Guide d'installation de Proxmox VE
Guide d'installation de Proxmox VE
Au sommaire :
- 1-Qu'est-ce que Proxmox Virtual Environment ?
- 2-Installation
- 3-Post-installation
- 4-Créer une machine virtuelle
1-Qu'est-ce que Proxmox Virtual Environment ?
Proxmox VE (qu'on nommera PVE pour plus de simplicité) est une plateforme d'orchestration de conteneurs et de machines virtuelles
Tournant actuellement sous Debian 11.3 (Bullseyes), elle permet de gérer des clusters de serveurs (jusqu'à 32 nœuds) avec répartition de charge et haute disponibilité (High Availibility).
En plus d'être une plateforme d'orchestration, elle est également une solution HCI (Hyperconverged Infrastructure) avec des technologies de type “software"defined”.
Les fonctionnalités de PVE sont très nombreuses et n’ont pas à rougir face à ESXI, Hyper-V et Xen :
- Support de KVM (Kernel-based Virtual Machine) et des conteneurs LXC (Linux Containers) avec snapshots, sauvegardes et migrations à chaud
- Administration via l'interface Web
- Gestion des supports de stockages locaux (EXT3/4, ZFS, LVM, LVM-thin), distants (SMB, NFS) et distribués (GlusterFS, CephFS/RBD)
- Gestion des permissions (utilisateurs, groupes, pools)
- Support de LDAP et Active Directory
- Commutateurs réseaux de niveau 2 et 3 (Linux Bridge, OVS)
- Firewall intégré
2-Installation
PVE nécessite comme configuration un processeur compatible Intel VT-d, de 2 Go de mémoire vive (PVE consomme à lui tout seul 1 Go) et d’un disque de 32 Go (de préférence un SSD).
C’est la configuration minimale requise. Le plus important à retenir c’est qu’étant basé sur Debian, PVE a une compatibilité matérielle beaucoup plus large que d’autres solutions comme ESXI.
À noter que sur de vieux appareils, PVE peut ne pas trouver certains pilotes comme celui de la carte réseau.
J'ai déjà rencontrer ce cas sur de vieux Dell Optiplex (755, 380) et la solution est d'installer en premier Debian puis d'installer les paquets de PVE par la suite.
Commencez par télécharger le fichier ISO sur cette page :
Puis téléchargez le logiciel Etcher qui servira à flasher votre clé USB :
Après avoir installer Etcher :
- Exécutez-le
- Sélectionnez l'image ISO de PVE (Select Storage) et votre clé USB (Select Storage)
- Puis enfin, flashez le tout
Connectez la clé USB à votre serveur et démarrez ce dernier. Vous devriez arriver sur cette page.
Pensez bien à configurer le bios de votre serveur en "Legacy".
Sélectionnez "Install Proxmox VE" et validez la licence AGPL.
Vous allez arriver à la phase de partitionnement du disque. Si vous ne voulez pas vous tracasser, cliquez sur suivant mais je vous conseille vivement de cliquer sur "Options" et de partitionner vous même votre disque.
PVE propose différents systèmes de fichier (ZFS, ext3/4). Pour une installation basique, choisissez ext4 par défaut.
Vous pouvez laisser PVE partitionner automatiquement le disque mais je vous conseille vivement de le faire vous-même. A titre d’exemple, voici les valeurs que je choisirai pour un disque 240 Go :
- swapsize (swap) - 3 Go de swap en cas de saturation de la mémoire vive
- maxroot (partition root) - Les fichiers systèmes de PVE seront installés dans cette partition. 12 Go sont largement suffisant, surtout si vous avez un NAS ou un partage NFS pour les images ISO et les sauvegardes.
- minfree - je réserve 1/8 de l’espace disque si le disque est inférieur à 128 go ou 16 go si disque est supérieur à 128 go. Dans mon cas, ce sera 16 Go
- maxvz (LVM-Thin) - C’est le volume logique, c’est ici que seront stockés les machines virtuelles et les conteneurs. PVE fera le calcul lui même si vous avez déjà renseigné les 3 premières valeurs
Voici un tableau qui récapitule les valeurs que je conseillerai suivant la taille du disque (merci au site touteladomotique). Le stockage des images ISO et des sauvegardes devraient plutôt être effectué sur un NAS ou un partage NFS. N’ayant pas de NAS, je passe par le disque dur 8 To de mon serveur pour le stockage de ces éléments.
Choisissez le pays, la langue, l'agencement du clavier, un mot de passe complexe et indiquez votre adresse mail (utile pour recevoir des notifications).
Choisissez une adresse IP fixe et vérifiez le masque de sous-réseau, la passerelle ainsi que le DNS. En général, le DNS correspond à la passerelle si vous avez une box domestique.
Pour le hostname, choisissez un nom cohérent, surtout si vous souhaitez construire un cluster.
Vérifiez si toute les informations sont correctes puis lancez l’installation.
Attendez quelques minutes pour que PVE s'installe puis redémarrez le serveur.
L'adresse IP pour vous connecter est :
https://votre-adresse-ip:8006
Voici un aperçu de l'interface web ci-dessous.
Pour l'instant c'est juste un échauffement, vous enflammez pas.
Dans le chapitre 3 "Post-Installation", nous allons voir comment :
- Ajouter le dépôt libre
- Installer les paquets utiles au quotidien
- Activer la virtualisation imbriquée (nested virtualization)
3-Post-installation
3.1-Suppression du dépôt entreprise
L’une des premières choses à faire est de supprimer le dépôt entreprise, d’ajouter le dépôt libre puis d’actualiser le tout et d’installer les mises à jour.
Ouvrez le terminal à partir de l'interface web.
Puis ouvrez le fichier "sources.list".
nano /etc/apt/sources.list
Tapez les 3 lignes suivantes pour ajouter le dépôt libre.
echo "# PVE pve-no-subscription repository provided by proxmox.com," >> /etc/apt/sources.list
echo "# NOT recommended for production use" >> /etc/apt/sources.list
echo "deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription" >> /etc/apt/sources.list
Supprimez le dépôt entreprise
rm /etc/apt/sources.list.d/pve-enterprise.list
Enfin, actualisez et mettez à jour les paquets.
apt update && apt upgrade -y
Félicitation ! Votre système est à jour désormais.
3.2-Installations des applications
Voici la liste des applications à installer sur votre serveur.
Ceux que je préconise :
- ifupdown2 : permet de mettre à jour les paramètres réseaux via l'interface web.
- fail2ban : outil de sécurité pour bloquer les connexions indésirables. On aura l'occasion d'en parler dans un prochain article,
- git - plus besoin de le présenter,
- vim : alternative à nano et plus riche en options,
- apt-transport-https : gère l'authentification serveur et client par certificats,
- htop : outil de monitoring, un indispensable.
Optionnels :
- openvswitch-switch : alternative à Linux Bridge,
- libpve-network-perl1 : permet de créer des réseaux virtuels entre serveurs physiques. Encore expérimental : https://pve.proxmox.com/pve-docs/chapter-pvesdn.html
apt install \
openvswitch-switch \
ifupdown2 \
libpve-network-perl \
fail2ban \
git \
htop \
vim \
apt-transport-https -y
3.3-Activation de la virtualisation imbriquée (nested virtualization)
La virtualisation imbriquée permet de créer une machine virtuelle dans une machine virtuelle.
J'utilise cette fonctionnalité pour tester d'autres hyperviseurs comme ESXI, Hyper-V ou Xen.
Pour résumer, c'est utile dans un cadre de développement mais fortement déconseillé en production. De plus, prenez en compte que les performances seront en baisse en comparaison d'une machine virtuelle standard.
Créez le fichier "kvm-intel-conf".
touch /etc/modprobe.d/kvm-intel.conf
Puis ajoutez la ligne suivante au fichier.
echo "options kvm-intel nested=Y" > /etc/modprobe.d/kvm-intel.conf
Et enfin, rechargez le kernel.
modprobe kvm_intel
Enfin, vérifiez si le mode est activé.
cat /sys/module/kvm_intel/parameters/nested
Si ça affiche "Y", c'est que c'est activé.
4-Créer une machine virtuelle
Pour éviter la redite, voici trois tutoriels bien conséquents et détaillés sur la création de machines virtuelles.