Alsace Réseau Neutre

Outils pour utilisateurs

Outils du site

Piste :
benevoles:technique:proxmox

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
benevoles:technique:proxmox [2024/08/06 15:31] – [Créer un VPS] ljfbenevoles:technique:proxmox [2025/03/31 00:47] (Version actuelle) ljf
Ligne 1: Ligne 1:
 <markdown> <markdown>
 +
 # Proxmox pour ARN # Proxmox pour ARN
  
Ligne 12: Ligne 13:
  
 ### Ajout d'un nœud ### Ajout d'un nœud
 +Ici on prendra l'exemple de l'ajout du noeud hw4
 +
 +#### Avant l'installation de proxmox
 +  * Un serveur
 +  * Pas de carte RAID matériel
 +  * 4 disques de 4To + 1 disque de spare (moitié Samsung 870 EVO, moitié Crucial XXXXXXX)
 +  * Vérifier que les 2 alims fonctionnent
 +
 +#### Installation de proxmox
 +1. Booter sur l'iso proxmox
 +2. choisir l'installation ZFS RAID 10 (en faisant attention que les disques avec des serial number proche, ne soient pas dans le même sous mirroir du RAID 10...)
 +
 +#### Création de l'entrée DNS
 +A faire sur ns0.arn-fai.net
 +```
 +hwhost-4 A 89.234.141.134
 +hwhost-4 AAAA 2a00:5881:8100::134
 +```
 +
 +#### Mise en réseau
 +
 +! Cette configuration est temporaire, car on utilise le switch non manageable dédié du cluster pour accéder à internet, ce qui n'était pas prévu.
 +
 +1. Brancher un câble vert du switch manageable au premier port du serveur
 +1. Brancher un câble bleu du switch non manageable au second port du serveur
 +1. Ajouter une route `ip r a 2a00:5881:8100::134 via fe80::69:4 dev eth1 metric 1024 pref medium` sur hw2
 +1. Configurer /etc/network/interfaces et redémarrer le réseau `service networking restart`
 +
 +
 +```
 +auto eno2
 +iface eno2 inet manual
 +iface eno2 inet6 manual
 +
 +auto vmbr0
 +iface vmbr0 inet static
 +        address 192.168.11.4/24
 +        gateway 192.168.11.2
 +        bridge-ports eno2
 +        bridge-stp off
 +        bridge-fd 0
 +        post-up /sbin/ip a a 89.234.141.134 dev $IFACE
 +
 +iface vmbr0 inet6 static
 +        address fe80::69:4/112
 +        gateway fe80::69:2
 +        accept_ra 0
 +        autoconf 0
 +        dad-attemps 0
 +        post-up /sbin/ip a a 2a00:5881:8100::134 dev $IFACE
 +        
 +auto vmbr1
 +iface vmbr1 inet static
 + address 169.254.42.1/32
 + bridge-ports none
 + bridge-stp off
 + bridge-fd 0
 + post-up  /sbin/ip a a 10.254.42.1/32 dev $IFACE
 +
 +iface vmbr1 inet6 static
 + address fe80::42:1/64
 + post-up  /sbin/ip a a fc00::42:1/64 dev $IFACE
 +```
 +
 +
 +#### Ajout dans le cluster
 +#### SSH
 +/etc/ssh/sshd_config
 +
 +A partir d'ici il faudra se connecter via ssh avec le port 722.
 +
 +#### x509 Let's Encrypt
 +Dans l'interface web:
 +1. Cliquer sur le noeud `hwhost-4 > Certificates`
 +2. Dans la partie `ACME` cliquer sur `Add`
 +3. Saisir `hwhost-4.arn-fai.net`
 +4. Cliquer sur `Edit` (account) et mettre `arn-fai` puis `Apply`
 +5. `Order certificates now`
 +
 +#### Résolveur DNS
 +/etc/resolv.conf
 +```
 +search arn-fai.net
 +nameserver 80.67.169.40
 +nameserver 185.233.100.101
 +nameserver 89.234.141.66
 +```
 +#### Fichier /etc/hosts
 +Ajouter 
 +```
 +89.234.141.134 hwhost-4.arn-fai.net hwhost-4
 +```
 +
 +#### Déployer les scripts d'ARN
 +
 +Ajouter la config ssh
 +```
 +Host hwhost-2.arn-fai.net
 +    Port 2222
 +Host *
 +    User root
 +    Port 722
 +```
 +
 +Valider les fingerprint sur l'ensemble des nœuds
 +```
 +ssh hwhost-3.arn-fai.net
 +ssh hwhost-4.arn-fai.net
 +```
 +
 +A faire sur un des nœuds déjà installé
 +```
 +sync-nodes
 +```
 +
 +#### Désactiver le message de souscription sur l'interface web
 +
 +
 +Remplacer aux alentour de la ligne 565 du fichier /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
 +```
 +.data.status.toLowerCase() !== "active") {
 +```
 +
 +par
 +
 +```
 +.data.status.toLowerCase() !== "active") {orig_cmd(); } else if ( false ) {
 +```
 +
 +#### Libérer du stockage inutilisé sur les machines virtuelles
 +  * En activant l'option //**Discard**// de chaque machine virtuelle sous //**Hardware**// puis //**Hard Disk**//
 +
 +#### Modifier les repository de base de l'instance Proxmox
 +
 +```
 +cat <<EOF >/etc/apt/sources.list.d/pve-enterprise.list
 +# deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise
 +EOF
 +```
 +
 +```
 +cat <<EOF >/etc/apt/sources.list.d/pve-install-repo.list
 +deb http://download.proxmox.com/debian/pve bookworm
 +pve-no-subscription
 +EOF
 +```
 +
 +#### Enlever le message d'alerte de souscription lors de la connexion à l'interface graphique
 +
 +```
 +  echo "DPkg::Post-Invoke { \"dpkg -V proxmox-widget-toolkit | grep -q '/proxmoxlib\.js$'; if [ \$? -eq 1 ]; then { echo 'Removing subscription nag from UI...'; sed -i '/.*data\.status.*{/{s/\!//;s/active/NoMoreNagging/}' /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js; }; fi\"; };" >/etc/apt/apt.conf.d/no-nag-script
 +  apt --reinstall install proxmox-widget-toolkit
 +```
 +  
 +Source : https://github.com/tteck/Proxmox/blob/main/misc/post-pve-install.sh
 +
 +#### Optimisations
 +
 +##### Général
 +
 +  * Récupérer le nom du pool ZFS, en cliquant sur la machine du cluster de la //server view//, sous //**Disks**// puis //**ZFS**//
 +
 +  * Désactiver les mises à jour des //**metadata**// pour les accès aux fichiers
 +
 +```
 +sudo zfs set atime=off [Nom du pool de stockage]
 +```
 + 
 +   * Désactiver la compression du système de fichiers
 +
 +```
 +sudo zfs set compression=off [Nom du pool de stockage]
 +```
 +
 +##### Régler le quota de mémoire utilisée par ZFS
 +
 +  * Ajouter la ligne suivante à **/etc/modprobe.d/zfs.conf**
 +  * La valeur est calculée selon cette méthode : **2 GB** de base + **1 GB** par **TB de stockage**
 +
 +```
 +    options zfs zfs_arc_max=[Valeur]
 +```
 +
 +  * Dans notre cas, nous avons sur hwhost-3 un stockage ZFS de 8 To, nous avons donc besoin de 10 GB de mémoire.
 +  * Soit **10** //GB * 1024 * 1024 * 1024// = **10737418240**
 +
 +Source : https://pve.proxmox.com/wiki/ZFS_on_Linux#sysadmin_zfs_limit_memory_usage
 +
 +##### Modifier le profil de mise à l'échelle du CPU
 +
 +  * Modifier le fichier crontab
 +```
 +   crontab -e
 +```
 +
 +  * Ajouter les lignes
 +
 +```
 +# Modification de la mise à l'échelle du processeur par le gouverneur "Conservative"
 +@reboot (sleep 60 && echo "conservative" | tee /sys/devices/system/cpu/cpu*/cpufreq/scaling_governor)
 +```
 +
 +
 +
  
 ## Commandes utiles ## Commandes utiles
Ligne 73: Ligne 278:
  
 ### Importer un VPS depuis ganeti ### Importer un VPS depuis ganeti
-PAS ENCORE DISPONIBLE 
  
 +A faire sur l'hôte sur lequel on souhaite faire migrer la VM.
 ``` ```
-manage-vps import VMID --name NAME+manage-vps import VMID --name NAME --ipv4 89.234.141.XXX/32 --user USER --firstname "PRENOM" --lastname "NOM" --email "MAIL"
 ``` ```
  
Ligne 121: Ligne 326:
  - Relire des bouts de doc proxmox au cas où on a loupé des choses  - Relire des bouts de doc proxmox au cas où on a loupé des choses
  - Utiliser cicustom pour lancer un script finale (install yunohost)  - Utiliser cicustom pour lancer un script finale (install yunohost)
-</markdow +</markdown>
-n>+
benevoles/technique/proxmox.1722958316.txt.gz · Dernière modification : 2024/08/06 15:31 de ljf