proxmox
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
proxmox [2023/11/26 20:28] – créée luc | proxmox [2025/07/26 18:39] (Version actuelle) – [Backup: hook script] luc | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Proxmox ====== | ||
+ | |||
+ | Gestionnaire de VM (Virtual Machine) et de CT (ConTainer) via une interface web, qui à défaut d' | ||
+ | |||
+ | Les VM sont gérées par KVM et les CT par LXC. C'est donc du natif Linux, avec des solutions intégrées au noyau, qui est proposé. | ||
+ | |||
+ | Proxmox est un programme qui peut s' | ||
+ | |||
+ | ===== Proxmox repos ===== | ||
+ | Proxmox propose des dépôts, il y a les dépôts entreprise, dont l' | ||
+ | |||
+ | Il est possible sinon de se contenter de dépôts '' | ||
+ | <code bash> | ||
+ | ## fichier / | ||
+ | |||
+ | ## PVE 8 sur DEBIAN BOOKWORM | ||
+ | deb http:// | ||
+ | </ | ||
+ | |||
+ | ===== Docker ===== | ||
+ | Proxmox n' | ||
+ | |||
+ | ===== Nesting ===== | ||
+ | J'ai eu plusieurs soucis avec des CT qui ne fonctionnaient plus correctement après des maj de l' | ||
+ | |||
+ | Sinon on la trouve dans les options des CT, sur la ligne '' | ||
+ | |||
+ | ===== Doublons (hostname, ip, MAC) ===== | ||
+ | On peut avoir 2 containers avec le même nom (hostname). | ||
+ | Pratique si on souhaite réinstaller un nouveau container qui aura la même fonction qu'un déjà existant, et qu'il faudrait maj ou réinstaller tout en conservant l' | ||
+ | |||
+ | On peut modifier l'ip en live d'un CT. Attention, il semble possible d' | ||
+ | |||
+ | On lit aussi sur internet qu'en clonant des VM (et peut-être aussi des CT) qu'on peut se trouver également avec des doublons de MAC address. Heureusement, | ||
+ | |||
+ | ===== PCI Passthrough ===== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | On peut vouloir passer à des VM des contrôleurs hardware de son PC sans que ceux-ci soient virtualisés. Par exemple, un GPU, ou alors un contrôleur SATA pour laisser Truenas accéder directement aux HDD et pouvoir gérer du ZFS proprement, accéder aux fonctions SMART, etc. | ||
+ | |||
+ | Sur des config à base d' | ||
+ | |||
+ | === Bios === | ||
+ | Dans le bios/uefi, il faut que les options '' | ||
+ | |||
+ | === Linux : grub === | ||
+ | Il faut dire au kernel de Linux que les fonctions IOMMU doivent être activées. ça se passe dans ''/ | ||
+ | < | ||
+ | GRUB_CMDLINE_LINUX=" | ||
+ | </ | ||
+ | Puis, il faut mettre à jour le grub : '' | ||
+ | |||
+ | === Linux : systemd === | ||
+ | ## PAS TESTE ## | ||
+ | |||
+ | ça se passerait dans ''/ | ||
+ | Puis ensuite '' | ||
+ | |||
+ | === passthrough === | ||
+ | Une autre option du kernel peut être ajoutée si le matériel la supporte (comment vérifier ?) : '' | ||
+ | |||
+ | === Vérifications === | ||
+ | |||
+ | Le moyen le plus simple est d' | ||
+ | |||
+ | Mais on peut aussi taper qques lignes de commandes, voir [[https:// | ||
+ | |||
+ | ===== bindmount pour un CT LXC ===== | ||
+ | On peut partager un dossier de l' | ||
+ | <code bash> | ||
+ | # Editer le fichier / | ||
+ | # xxx = ID du container | ||
+ | mp0: / | ||
+ | |||
+ | # NOTE : / | ||
+ | # NOTE : mp=/shared correspond au point de montage sur le CT | ||
+ | |||
+ | </ | ||
+ | |||
+ | Cela peut être utile pour contourner les restrictions de montage d'un dossier SMB/NFS dans un container LXC unprivileged, | ||
+ | |||
+ | ===== Backup: hook script ===== | ||
+ | |||
+ | Proxmox est pratique car bon nombre d' | ||
+ | |||
+ | En étant sur la vue cluster, on a un onglet backup depuis lequel on peut configurer des backup-jobs, | ||
+ | |||
+ | Mais si on souhaite mettre en place un autre type de reporting (healthchecks), | ||
+ | Pour rajouter un hook script, ce n'est pas si compliqué. | ||
+ | |||
+ | Première étape, créer le script (ne pas oublier de le rendre executable) : | ||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | case " | ||
+ | job-start) | ||
+ | curl -m 10 --retry 5 https:// | ||
+ | ;; | ||
+ | job-end) | ||
+ | curl -m 10 --retry 5 https:// | ||
+ | ;; | ||
+ | job-abort) | ||
+ | curl -m 10 --retry 5 https:// | ||
+ | ;; | ||
+ | esac | ||
+ | </ | ||
+ | |||
+ | Ensuite, il faut dire à Proxmox d' | ||
+ | Il faut rajouter une ligne '' | ||
+ | |||
+ | exemple : | ||
+ | < | ||
+ | vzdump: backup-118e64d8-85ab | ||
+ | comment GeoSSL auto-backup | ||
+ | schedule *-01, | ||
+ | compress 0 | ||
+ | enabled 1 | ||
+ | fleecing 0 | ||
+ | mailnotification always | ||
+ | mailto luc.masson@geoconnectics.com | ||
+ | mode snapshot | ||
+ | notes-template {{guestname}}-AUTO | ||
+ | prune-backups keep-last=5 | ||
+ | script / | ||
+ | storage vm_dump | ||
+ | vmid 101 | ||
+ | </ | ||
+ | >NOTE 1 : on peut aussi rajouter cette ligne avec la commande '' | ||
+ | |||
+ | >NOTE 2 : si on veut vérifier que ça fonctionne, on peut lancer le backup job à la main depuis la GUI de pve, **mais en prenant soin de rafraichir la page/ | ||
+ | |||