====== ProxMox ======

===== Configuration =====

| /etc/apt/sources.list.d/pve-enterprise.list | remplacer : deb https://enterprise.proxmox.com/debian/pve 2 stretch pve-enterprise |
| ::: | par : deb http://enterprise.proxmox.com/debian/pve stretch pve-no-subscription |
| ::: | puis apt update && apt full-upgrade -y |
| paquetages supplémentaires | sudo net-tools dnsutils ntp htop glances strace most netcat vim tree telnet tmux screen lynx nmap tcpdump |
| créer userid non privilégié | droits sudo et adm : |
| ::: | usermod -aG sudo admin |
| ::: | usermod -aG adm admin |
| /etc/ssh/sshd_config | Remplacer : PermitRootLogin yes |
| ::: | par : PermitRootLogin no |

==== Principes ====

=== Réseau ===
Par défaut, Proxmox 5 crée un bridge virtuel vmbr0, auquel il assigne l'interface réseau principale.
Les cartes réseau émulées pour les VMs sont gérées au mieux par Proxmox si elles utilisent le modèle “Virt IO”.

Les fonctionnalités réseau avancées (bonding d’interface, bridges, load balancing, filtrage...) sont transmises au système dans /etc/network/interfaces*.
Il sera nécessaire de rebooter pour certaines modifications.

Les règles de pare-feu sont stockées dans /etc/pve/firewall/cluster.fw.

=== Stockage ===

| local-lvm | images de VMs KVM et conteneurs LXC |
| local | images iso (pour installer les systèmes de VM), les prototypes de conteneurs et fichiers de sauvegardes |

Chaque stockage doit être édité, afin de déclarer les types de contenu qu’il sera amené à stocker.

Le contenu utile est dans /var/lib/vz :
<code>
vz
├── dump
├── images
└── template

        ├── cache
        ├── iso
        └── qemu
</code>
Astuce : dans le répertoire ‘iso’, stocker un fichier iso tel que celui de [[https://netboot.xyz/|netboot.xyz]] qui permet d’accéder à un menu PXE.

==== VMs ====
=== Émulation complète ===

Préférer le format de VM qcow2, bien supporté nativement par qemu et permettant les snapshots et l’allocation dynamique.

il sera utile d’adjoindre au système hôte les “Qemu Guest Agents” (Windows comme Linux).
  * Windows : [[https://pve.proxmox.com/wiki/Qemu-guest-agent#Windows]] ;
  * Linux qemu-guest-agent, puis
    * systemctl enable qemu-guest-agent
    * systemctl start qemu-guest-agent

=== Paravirtualisation ===

Proxmox utilise le format LXC (apt install lxc).
C'est une sorte de chroot amélioré. Le système de fichiers se résume à un fichier en .raw, ou un LV (Logical Volume) dans du LVM.

Un container est créé à partir d'un prototype. Ils se téléchargent localement depuis [[https://www.linuxcontainers.org/|linuxcontainers.org]].
Ils sont dans le disque 'local', sous :
<code>
vz
└── template
        └── cache
</code>
Commandes :
  * mise à jour de la liste des prototypes : pveam update