29/05/2024, 11:06:13
Au niveau de proxmox, il y a ce que l'on appelle les Storage qui sont visible dans Datacenter.
C'est la dedans que tu vas retrouver local, local-lvm, local-zfs (pour ceux qui fond du zfs...)
Quand on est là on peut voir que les storage peuvent etre de type différent, Directory, NFS, ZFS, ..., et que pour chaque type on a des Content.
Le Content : c'est ce que l'on peut y stocker.
Il y a :
Disk Image : C'est pour des VM
Container : Pour les Container LXC
Iso Image : C'est pour les images ISO
Container Template : Les Template de Container LXC
VZ Dump Backup : Les Backup de VM/LXC
Snipset : Les Snapshots.
Le script ta donc proposé local uniquement car par défaut c'est le seul endroit défini après l'installation si tu n'a rien créer, ajouter ou défini de plus.
Idem pou local-lvm c'est l'endroit utilisé par défaut pour y stocker les VM ou les CT LXC.
Après si on prend 2 exemples :
Je veux faire un CT LXC pour Adguard ou Pi-Hole pour supprimer les pub.
-J'aurais besoin d'un Template Debian par exemple, il sera téléchargé et stocker sur local et pourra étre réutilisé pour d'autre template si besoin.
-J'aurais ensuite besoin de stocker le container (la partie data) dans mon local-zfs ou local-lvm
Ce type d'application ne prend presque rien en terme d'espace disque. #300-600Mo a vue de nez. (Si on fait le même en VM ca va occuper plus d'1Go en espace disque et bcp plus de ressource CPU/Ram...)
Maintenant si on veut un CT LXC Frigate :
-J'aurais toujours besoin d'un Template Debian par exemple, si on l'a déjà téléchargé il sera réutilisé.
-Ensuite on install Docker pluis Frigate dessus ou directement Frigate avec le script Tteck
Là encore on va y stocker les Data dans l'espace adequat, mais il contrairement a notre petit container PiHole Frigate lui va avoir besoin de plus d'espace.
Là il faut réfléchir a ce que l'on fait :
1: On stock ca en local : C'est le plus simple, on a par exemple un autre DDur rien que pour ca. C'est ce que j'ai prévu par exemple dans mon cas. Je détaillerais ma config prochainnement.
2: On stock ca sur un NAS : Dans ce cas il faut s'assurer que l'accès réseau sera suffisant en fonction du nombre de camera que l'on a ...
Dans tous les cas je déconseille d'utiliser le stockage local-lvm ou local-zfs car vous avez surrement opté pour un stockage ssd et vous allez vite griller votre SSD car ce type d'application ecrit en permanence sur les disques.
Il y a plusieurs maniere de le faire, mais l'une d'elle consiste a ajouter un Storage dans proxmox,
Dans le cas d'un DDur monter sur la machine : On le prépare avant (Initialise) , puis ca nous l'ajoute dans storage.
Dans le cas d'un montage réseau on choisi le protocole NFS ou CIFS par exemple puis ca nous l'ajoute dans le storage.
Ensuite au niveau de notre container il va falloir que la fasse un mount point , un point de montage dans notre container qui va pointer sur notre DDur.
Suivant les méthodes utilisés, cette partie la peut paraitre compliqué.
Pourquoi Compliqué :
En terme de sécurité, une VM est totalement isolé du l'hote Proxmox : C'est ce que certains considere de plus sur.
Un CT LXC lui il est lié a l'hote proxmox, du coup pour qu'il soit sécurisé il y a une notion de Container Unpriviledged ou Privileged.
Un CT Unpriviledged : C'est ce qu'il y a de mieux car globalement on va faire en sorte de ne pas donner des droits "root" au CT sur la machine Hote.
Dans un monde idéal il ne faudrait avoir que des container Unprivileged.
Sauf que du coup ca complique les choses quand on veut faire des montage réseau ou pour avoir accès a certaines ressources ...
Du coup c'est la que les CT Privileged rentre en jeu, là plus de barriere, mais on est fasse a un risque. Si le CT est compromis, un attaquant ou une personne malveillante pourrait s'en prendre l'hote....
Ton tuto Yves il utilise ce mode par exemple.
Mon avis sur ce sujet, c'est que pour commencer il on peut très bien partir sur du Privileged , apprendre a ce servir de l'appli en question voir si ca nous convient, suivre les tutos, puis ensuite si on decide de poursuivre, il faut approfondir le sujet pour voir comment et si on peu sécuriser un le truc et passer ca en Unprivileged.
C'est pas impossible mais c'est un peu plus compliqué.
C'est la dedans que tu vas retrouver local, local-lvm, local-zfs (pour ceux qui fond du zfs...)
Quand on est là on peut voir que les storage peuvent etre de type différent, Directory, NFS, ZFS, ..., et que pour chaque type on a des Content.
Le Content : c'est ce que l'on peut y stocker.
Il y a :
Disk Image : C'est pour des VM
Container : Pour les Container LXC
Iso Image : C'est pour les images ISO
Container Template : Les Template de Container LXC
VZ Dump Backup : Les Backup de VM/LXC
Snipset : Les Snapshots.
Le script ta donc proposé local uniquement car par défaut c'est le seul endroit défini après l'installation si tu n'a rien créer, ajouter ou défini de plus.
Idem pou local-lvm c'est l'endroit utilisé par défaut pour y stocker les VM ou les CT LXC.
Après si on prend 2 exemples :
Je veux faire un CT LXC pour Adguard ou Pi-Hole pour supprimer les pub.
-J'aurais besoin d'un Template Debian par exemple, il sera téléchargé et stocker sur local et pourra étre réutilisé pour d'autre template si besoin.
-J'aurais ensuite besoin de stocker le container (la partie data) dans mon local-zfs ou local-lvm
Ce type d'application ne prend presque rien en terme d'espace disque. #300-600Mo a vue de nez. (Si on fait le même en VM ca va occuper plus d'1Go en espace disque et bcp plus de ressource CPU/Ram...)
Maintenant si on veut un CT LXC Frigate :
-J'aurais toujours besoin d'un Template Debian par exemple, si on l'a déjà téléchargé il sera réutilisé.
-Ensuite on install Docker pluis Frigate dessus ou directement Frigate avec le script Tteck
Là encore on va y stocker les Data dans l'espace adequat, mais il contrairement a notre petit container PiHole Frigate lui va avoir besoin de plus d'espace.
Là il faut réfléchir a ce que l'on fait :
1: On stock ca en local : C'est le plus simple, on a par exemple un autre DDur rien que pour ca. C'est ce que j'ai prévu par exemple dans mon cas. Je détaillerais ma config prochainnement.
2: On stock ca sur un NAS : Dans ce cas il faut s'assurer que l'accès réseau sera suffisant en fonction du nombre de camera que l'on a ...
Dans tous les cas je déconseille d'utiliser le stockage local-lvm ou local-zfs car vous avez surrement opté pour un stockage ssd et vous allez vite griller votre SSD car ce type d'application ecrit en permanence sur les disques.
Il y a plusieurs maniere de le faire, mais l'une d'elle consiste a ajouter un Storage dans proxmox,
Dans le cas d'un DDur monter sur la machine : On le prépare avant (Initialise) , puis ca nous l'ajoute dans storage.
Dans le cas d'un montage réseau on choisi le protocole NFS ou CIFS par exemple puis ca nous l'ajoute dans le storage.
Ensuite au niveau de notre container il va falloir que la fasse un mount point , un point de montage dans notre container qui va pointer sur notre DDur.
Suivant les méthodes utilisés, cette partie la peut paraitre compliqué.
Pourquoi Compliqué :
En terme de sécurité, une VM est totalement isolé du l'hote Proxmox : C'est ce que certains considere de plus sur.
Un CT LXC lui il est lié a l'hote proxmox, du coup pour qu'il soit sécurisé il y a une notion de Container Unpriviledged ou Privileged.
Un CT Unpriviledged : C'est ce qu'il y a de mieux car globalement on va faire en sorte de ne pas donner des droits "root" au CT sur la machine Hote.
Dans un monde idéal il ne faudrait avoir que des container Unprivileged.
Sauf que du coup ca complique les choses quand on veut faire des montage réseau ou pour avoir accès a certaines ressources ...
Du coup c'est la que les CT Privileged rentre en jeu, là plus de barriere, mais on est fasse a un risque. Si le CT est compromis, un attaquant ou une personne malveillante pourrait s'en prendre l'hote....
Ton tuto Yves il utilise ce mode par exemple.
Mon avis sur ce sujet, c'est que pour commencer il on peut très bien partir sur du Privileged , apprendre a ce servir de l'appli en question voir si ca nous convient, suivre les tutos, puis ensuite si on decide de poursuivre, il faut approfondir le sujet pour voir comment et si on peu sécuriser un le truc et passer ca en Unprivileged.
C'est pas impossible mais c'est un peu plus compliqué.
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.