Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Proxmox
#1
Hello

J'aimerai savoir si certains d'entre vous utilise Proxmox?

Je viens de l'installer pour pouvoir installer dessus:

* Adguard-Home
* Home Assistant 
* OMV

Par contre avant de commencer j'ai un gros doute....

J'ai créé un Z-RAID avec 3 disques de 1T que j'ai appeler Data.

Par contre comment organisez-vous cela?

Dans Data, vous créé des sous dossiers type VM, Documents etc...

Par exemple VM, comme disque d'installation des différentes VM
Documents qui sera utiliser par mon NAS (OVM ou autre)

Je ne voudrais pas partir tête baissée et faire quelque chose d'illogique

A l'avance merci
Répondre
#2
Ahhh, je vais me sentir un peu moins seul.

Tu fais tourner ca sur quel machine ?

Il faut que je reprenne un peu mes install a 0 de mon coté, car pour le moment j'avais installé ca un peu a la va vite.
Mais bon comme j'ai plusieurs machine identique je peux refaire mon install sans tout casser.

J'ai 3xOdroid-H2, 1xH2+, 2xXeon, certains avec Carte RAID, avec passage progressif en Réseau 10Gb Fibre

Alors j'install Proxmox avec du Raidz1 (un miroir) sur 2 SSD.
J'optimise un peu mes H2 en utilisant les 2 ports SATA, le port NVMe servant parfois a une carte RAID ou a une carte Reseau.

Sur ce pool en plus de Proxmox j'ai :
-Mes ISO
-Mes Container
-Mes VM

J'ai un espace sur lequel j'ai mes ISO
Un autre ou j'ai mes VM/Container

Concernant OMV, la question c'est quest-ce que tu vas lui passer comme disque ?
-Tu lui passe des disque passthrough ?
-Tu lui passes des disques virtuels ?

Le mieux c'est le passthrough, il faut passer un disque ou une carte RAID par exemple ( a condition que ton materiel le permette vt-d/IOMMU...)

Maintenant une autre question c'est est-ce que tu as vraiment besoin de OMV ?
Si par exemple tu souhaites partager un dossier sur ton pool Raidz Data, autant le faire directement depuis proxmox peu être.
Tu peux bénéficier des snapshots, et ca s'intégre directement dans windows. (Quand tu cliques sur le BP droit, propriété, version précédente)

Du coup il y a un package qu'il peut être interessant d'installer sur Proxmox : Cockpit ZFS Manager (https://github.com/optimans/cockpit-zfs-manager)
Il y a un tuto sur son install sur le forum.

C'est encore en version pre-release, mais ca marche déjà pas mal.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#3
Hello Filou

Je debute sur Proxmox donc je n'ai pas encore toute les ficelles.

Pour le moment j'ai donc 3 stockages, et si j'ai bien compris la philosophie, on a :

* local > stockage des templates et d'ISO
* local-lvm > interet?
* Data (mon Zraid) > stockage de mes données

Pour des questions de sécurisation des données il vaut mieux que je stock tous (VM, Doc etc...) sur mon Zraid Data (équivalent RAID-5). Mais j'avais un doute sur la possibilité de partage Samba avec Windows (tous mes PC sont sur Windows 10) car de mémoire Windows 10 ne gère pas le ZFS.
Du coup c'est là que ton package Cockpit ZFS Manager interviendrait?

Pour ta remarque sur OMV, en effet je pourrai me contenter de faire les partages depuis Proxmox. C'est probablement le plus simple. Je pensais garder OMV pour éventuellement faire du Docker. Mais peut-être que je peux le faire directement depuis proxmox. C'est pour cela que tu parle de container?

Ce que je voudrais en fait c'est m'affranchir de Onedrive pour mes sauvegardes et donc du cloud (et au passage economiser 10 euro par mois ;-), du coup je regarde Nextcloud qui semble pas mal pour cela.

Donc pour résumer dans mon Pool Data je pourrais créer 2 dossiers:

* VM: pour le stockage de toutes mes VM
* Données: pour le stockage de mes données et couplé à Nextcloud.

As-tu des tuto a recommander sur proxmox (anglais ou francais)?

Merci
Répondre
#4
local-lvm : Si tu as ce type de stockage c'est que tu as installé Proxmox sur une partition LVM ?
Et ensuite tu as ton Raidz ?

-J'ai mon local-zfs qui pointe vers rpool/data : Dedans je stock Disk Image + Container
-Ensuite un Directory ISO qui se trouve dans mon rpool/ISO (Il faut que je reprenne mes note, il faut peu etre le crée a la main), il contient ISO + Container Template.

Ensuite il manque un emplacement pour stocker les backup/snapshot ... , il faut que je regarde comment je vais m'organiser ladessus.

Si tu vx il y a pas mal de tuto sur le net, en FR il y a une chaine sur Youtube TontonJo, il a fait 5 ou 6 video sur Proxmox qui sont pas mal.

Sinon pour info : ZFS intégre nativement des mecanisme pour Samba. En gros Il y a juste a installer les package Samba qui ne doivent pas etre installer d'origine, donc aucun prb pour windows.
Le package ZFS Cockpit manager permet de gérer plus facilement les snapshot de mémoire.
Il me semble que l'on peut coupler ca avec ZFSautosnapshot , voir un autre qui a le meme genre de fonctionalité.

Pour le moment j'ai un seul truc qui tourne sous Docker, sous une vieille version d'OMV.

Pour les container il y a 2 options :
-Docker : que tout le monde connait, peu etre le plus répandu ?
-LXC : qui est inclus dans proxmox.

Sous Proxmox, quand on parle de Container, ce sont les Container que l'on installe directement via Proxmox. (LXC...)
Soit le package existe deja avec la fonction que l'on veut.
Soit on prend un container basé sur une debian, et on install ce que l'on veut dessus.

Docker je ne maitrise pas.
LXC : C'est assez simple ca prend pas bcp de ressource comparé a une VM, il y a des limites par rapport a une VM, mais c'est un peu comme si on installait nos fonctions sur une vrai distrib avec qq limitation.
Je fais par exemple tourner pi-hole , j'avais essayé openHAB aussi. bref on peu faire tourner presque tout dessus.

Docker : il faut le faire tourner sur une VM.

Je vais m'y replonger après Noel je pense, je ne vais pas avoir trop le temps d'ici la je pense, je me fais des proc au fur et a mesure si ca t'interesse.

HomeAssistant / Adguard je vais aussi les installer : Ce serra en VM ou Container (Pas Docker)
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#5
Merci Filou

J'y vois un peu plus clair. Pour les container LXC, peut on leur fixer une adresse Mac fictive et une IPv4 ? Pour les VM je sais que l'on peut par contre
Car c'est le point qui m'a fait quitté mon install OMV + Docker. Super galère sous Docker même avec les MacVlan.
Répondre
#6
Oui on peut comme avec une VM.

Sous Docker c'est peu être faisable mais un peu plus compliqué, enfin il faut savoir comment faire en fait je pense.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#7
Hello Filou

As-tu déjà installé PiHole ou Adguard-home sur un LXC? Je galère un peu avec toujours la même erreur (debian ou ubuntu)

error: system does not fully support snapd: cannot mount squashfs image using "squashfs": mount:
/tmp/sanity-mountpoint-949153372: mount failed: Operation not permitted.

Une idée du problème?
Répondre
#8
Pihole oui sans prb (enfin c'est une install qui date d'un petit moment au moins 1an.

Pour Adguard-home, il faut que je l'essai, c'est une alternative a Pi-hole il me semble que certain préfère.


Voila mes notes :

Code :
Debian 9.0 9-7-1

Storage = 2G 
CPU = 1 Core
Memory = 1024M
SWAP = 512M

eth0
Bridge = vmbr1 (LAN)
Firewall = YES
IPv4 = DHCP

Passage du Conteneur en Francais :
dpkg-reconfigure locales
 Selectionner fr_FR_UTF8

Changer la zone géographique :
dpkg-reconfigure tzdata
Choisir la bonne zone : Europe / Paris

apt-get update
apt-get upgrade
apt-get install vim-nox curl

vi /etc/apt/sources.list
Ajouter .fr sur les 2 1er lignes après ftp
deb http://ftp.fr.debian.org/debian stretch main contrib

deb http://ftp.fr.debian.org/debian stretch-updates main contrib
apt-get update && apt-get dist-upgrade -y


curl -sSL https://install.pi-hole.net | bash

Lors de l'installation :
Choix de DNS Custum : 1.1.1.1, 9.9.9.9

Static IP :
192.168.1.3/24
Gateway : 192.168.1.1

http://192.168.1.3/admin
http://pi.hole/admin

Pour changer le password :

sudo pihole -a -p 
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#9
Hello

Je viens de tester cela:

Code :
apt update && apt upgrade
apt install curl
curl -sSL https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh

Sur un Debian 10 en IP fixe.

Je vois bien Adguard sur mon réseau mais impossible d'accéder à l'interface web (IP:3000) ou de faire un ping....

Je vais tester avec PiHole...
Répondre
#10
Il faudrait que tu regardes dans les options :
Protection sur no
Unprivileged Container sur yes

Et Firewall Option : No
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#11
Hello Filou

J'ai créé ma LXC avec les options que tu as indiqué.... Mais rien à faire.
Répondre
#12
Tu as toujours des problèmes ?
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#13
Pas eu le temps de tester avec pihole mais à mon avis ça va faire la même
Répondre
#14
Tu n'as pas activé le firewall au niveau de proxmox par hasard ?

Bon je vais refaire une install de pi-hole demain soir je pense, je te tiens au jus.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#15
Hello

Bah nan justement, j'ai pas activé le firewall au niveau de proxmox ou des LXC...
Répondre
#16
(29/12/2020, 22:09:47)Kevlille a écrit : Hello

Bah nan justement, j'ai pas activé le firewall au niveau de proxmox ou des LXC...

Hello,

Un petit iptables -L pour t'assurer que le parefeu est bien une passoire, et ca validera que le problème est ailleurs.

Depuis ton conteneur tu as bien accès au réseau local ?
Répondre
#17
Hello Weee

depuis le container:

Code :
root@CT100:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    

depuis proxmox:

Code :
root@Proxmox:~# root@CT100:~# iptables -L
-bash: root@CT100:~#: command not found
root@Proxmox:~# Chain INPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@Proxmox:~# target     prot opt source               destination        
-bash: target: command not found
root@Proxmox:~#
root@Proxmox:~# Chain FORWARD (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@Proxmox:~# target     prot opt source               destination        
-bash: target: command not found
root@Proxmox:~#
root@Proxmox:~# Chain OUTPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@Proxmox:~# target     prot opt source               destination    

Pour être franc, ça me parle moyen  Big Grin

Sinon concernant les ping vers un element de mon réseau:

* depuis le container: KO

* depuis Proxmox: OK

Sinon concernant les ping vers internet (http://www.google.fr):

* depuis le container: OK

* depuis Proxmox: OK

De plus, si le ping le container depuis Proxmox > KO. Et si je ping Proxmox depuis le container > KO

Suis un peu perdu lol
Répondre
#18
En fait iptables est un outil pour gérer le pare-feu sous Linux, l'option -L permet lister toutes les règles actives.
Sur ton résultat du conteneur CT100, on voit que tu n'as rien du tout comme règle de pare-feu.

Sur ton Proxmox, il faudrait que tu lances seulement la commande iptables -L.
Dans ce que tu as copié collé tu as collé ce que CT100 te disait du coup le serveur n'a rien compris.

Je ne suis pas familier de Proxmox et LXC, je suis plus VMware et Docker, mais de ce que vois de tes tests réseaux, on dirait que le conteneur n'est pas sur le même réseau.
C'est donc pour ça que la machine Proxmox peut pinger ton réseau et le net, mais que le conteneur lui ne peut pinger qu'Internet.
Est-ce que tu as la possibilité de changer le type de réseau du conteneur ?
De vérifier que l'IP du conteneur est bien sur le même réseau que le reste de ton installation (tu peux le voir en tapant ifconfig -a ou bien si ton système ne connait pas ip addr) ?
Répondre
#19
Hello

Voici le résultat sous Proxmox directement:
Code :
root@Proxmox:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    

Sinon concernant le réseau en lui même, Proxmox et le container on une IP sur mon VlanCore (70) avec les IP suivantes:
* Proxmox: 10.10.70.200
* Container (CT100): 10.10.70.202
Répondre
#20
Proxmox:

   

Container (CT100):

   

Comme je suis sur un Vlan (géré par Unifi), dois-je préciser les tag?

Pour info mon Proxmox est connecté sur un port trunk du routeur Unifi.

Depuis Proxmox, je peux pinger ce que je veux sur le reseau (Vlan Core) ou sur internet. Par contre depuis le container... nada
Répondre
#21
Hello et bonne année Smile

Hum je taguerais bien le VLAN coté routeur Unifi si tu peux pas le faire côté vSwitch.

Par contre un truc m'interpelle sur la capture de la conf réseau du conteneur, pourquoi c'est un /31 et pas un /32 vu que tu spécifies une seule IP ?
Répondre
#22
C'est que ton masque de sous-reseau est un peu restrictif, pourquoi tu n'utilises pas /24 ?
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre
#23
(04/01/2021, 15:45:30)filou59 a écrit : C'est que ton masque de sous-reseau est un peu restrictif, pourquoi tu n'utilises pas /24 ?

Filou59 je ne connais pas Proxmox et sa gestion de LXC.
Pour ma culture, il faut que le masque soit le même que le réseau local et non pas un /32 (255.255.255.255) ? Je demande car sur certains système de virtu c'est ca qu'il faut faire Smile


Et oui clairement si le masque n'est pas bon ca ne peut pas marcher car la machine ne pourra pas contacter une machine en dehors de son réseau qui est ici très limité, comme le routeur est en dehors du /31 la machine va rester stuck.
En /31 il y a de la place que pour 2 IP Confused et en plus l'une c'est l"adresse du réseau et l'autre la broadcast donc bof bof...
Répondre
#24
Hello vous deux,

Lors de mes essais j'avais mis /32 initialement. Le /31 est une erreur de frappe pour le coup. Mais bon, /31 ou /32 cela ne change rien ;-)

@Filou: étant donné que mon container à une IP fixe, je ne voyais pas l'intérêt de mettre /24 mais plutôt /32.

@Wee: mes Vlans sont tagués côté Unifi:

* CORE: 70
* IOT: 55
* SEC: 60

J'ai tenté le tag 70 sur mon container mais cela ne change rien.... strange

Après au niveau de proxmox, la carte reseau (enp7s0) servant à faire le bridge Linux n'a pas l'option "Vlan Aware" d'activée.... cela peut venir de là? Malheureusement je n'ai pas l'option quand je l'édite...
Répondre
#25
Hello Kevlille,

Suite à la bonne remarque de filou59, essayes avec du /24 sur l'IP du conteneur pour voir si ca change qqch.

Pour le VLAN sur le carte réseau bridge je ne sais pas dire, je connais pas assez Proxmox, sorry.
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 7 visiteur(s)