Dans cet article, nous allons voir comment déployer un hyperviseur Proxmox en version 9.2 (version actuelle au moment de l’écriture de cet article).
Déploiement
Pour commencer l’installation du Proxmox VE, il faut se rendre sur le site de Proxmox
https://www.proxmox.com/en/downloads/proxmox-backup-server/iso
Puis télécharger la nouvelle version de Proxmox VE. Monter l’image ISO sur le serveur (via ILO / clef USB bootable) et démarrez sur ce lecteur virtuel (pressez touche F11 sur serveurs HPE).
Installation OS de base
L’installation se déroule simplement en suivant l’assistant de déploiement de l’image ISO.
Ci-dessous les étapes :
- Lorsque la fenêtre de l’assistant s’ouvre, sélectionnez Install proxmox VE (Graphical)
- Acceptez ensuite le contrat EULA
- Sélectionnez le disque sur lequel l’hyperviseur sera installé
- Configurez les paramètres de zone / langage clavier / heure
- Saisissez le mot de passe du compte root (administrateur) ainsi qu’une adresse mail (elle servira pour les notifications)
Attention à mettre suffisamment de complexité au mot de passe
- Sélectionnez ensuite l’interface réseau qui sera affectée au management ainsi que les différents paramètres réseaux :
- Après avoir revu l’ensemble des paramètres définis, cliquez sur le bouton Install de l’écran récapitulatif
L’installation va se lancer. A la fin, le serveur sera redémarré. L’hyperviseur de base est installé. Vous pouvez passer aux différentes tâches de configuration post-installations nécessaires pour chaque hyperviseur.
2 Taches post installation
2.1 Configuration du réseau
2.2 Mise à jour de l’OS
Par défaut, Proxmox essaie d’utiliser le dépôt Enterprise (payant). Pour un usage sans licence, passez au dépôt no-subscription (gratuit).
Pour cela, via l’interface web (méthode recommandée) :
Dans le menu de gauche, cliquez sur le nom de votre serveur / Updates / Repositories
Vous verrez une ligne pve-enterprise avec un ⚠️ — c’est normal (elle ne fonctionne pas sans souscription)
- Sélectionnez la ligne pve-enterprise correspondante et cliquez le bouton Disable en haut
- Cliquez le bouton Add, sélectionnez No-Subscription dans la liste, puis Add
- Retournez dans Updates, cliquez Refresh pour vérifier les mises à jour disponibles
Si des mises à jour apparaissent, cliquez Upgrade pour les installer. Répondez en appuyant sur « Y » pour valider leur installation
Les mises à jour de l’hyperviseur s’installent. Il est conseillé de redémarrer l’hyperviseur dès lors qu’une mise à jour du noyau Linux est installé.
Un message indiquant que le système est à jour s’affiche en fin de processus :
Vous pouvez fermer la fenêtre de ligne de commande.
2.3 Ajout de datastores
Lors d’une installation par défaut, le disque qui a été choisi lors de la phase d’installation a été partitionné. Il est possible qu’un second support de stockage, indépendant du disque système soit prévu pour héberger différents éléments, tels que des images ISO, des disques de VMs / containers, des modèle de containers…
Ce chapitre vous indique comment ajouter un datastore. Il est important de préciser que le choix du type de datastore et surtout du format est très dépendant du type de périphérique physique utilisé. Par exemple, un volume RAID de plusieurs disques sur un contrôleur physique ne DOIT PAS ETRE utilisé avec ZFS.
2.4 Import d’images ISO
2.4.1 Méthode par upload local
Lorsque vous disposez d’images ISO sur votre poste ou sur un stockage local existant, il est possible d’uploader ces images sur votre hyperviseur dans un datastore compatible pour ce type de support (cf section 4.2 de ce document).
- Sélectionnez le fichier ISO à uploader puis cliquez sur le bouton Upload
2.4.2 Méthode par lien direct
Ce second mode permet de télécharger une image ISO directement depuis un site. Cela permet de gagner du temps en évitant une double copie (1 sur disque, puis une sur datastore). Cette méthode prend en charge la vérification du fichier (hash md5…) directement.
- Sélectionnez votre nœud, puis le stockage
- Cliquer sur le bouton « Download from URL » puis saisissez le lien de téléchargement de l’image ISO
- Cliquez sur le bouton Query. Renseignez le nom du fichier et enfin cliquez sur le bouton « Download » pour lancer le téléchargement
Le résultat du téléchargement s’affiche. Si vous avez sélectionné les options de vérification d’intégrité dans les options avancées, le résultat doit être valide :
2.5 Configuration des notifications
2.5.1 Créer un connecteur SMTP
Les notifications sont nécessaires pour obtenir des alertes / informations sur certains événements. Quelques exemples :
- Saturation d’un disque
- Erreur de sauvegarde
- Alerte mémoire
- Alerte consommation cpu…
Afin de paramétrer les notifications, il est nécessaire de réaliser les opérations suivantes :
- Connectez-vous
- Cliquez sur le bouton Add puis sur SMTP
- Renseignez une désignation, l’adresse et les différents paramètres de votre serveur SMTP
- Cliquez sur le bouton Add
Le serveur SMTP est créé. Il reste à définir le cadre des notifications, c’est-à-dire :
- Qui sera notifié
- Pour quels types d’alertes
2.5.2 Définir un Cadre de notifications
Il s’agit donc de définir un filtre de notifications ainsi qu’un destinataire. Pour se faire, il faut :
- Cliquer sur le menu
2.6 Sécurisation compte root avec MFA
Par défaut, l’authentification du compte root n’est pas protégée par la MFA. La politique Partner impose de sécuriser les comptes administrateurs avec cette protection dès qu’elle est possible.
Sur Proxmox VE, ce module est nativement proposé. Pour l’activer sur le compte root, il faut suivré les étapes suivantes :
- Cliquez sur le menu vous sur Datacenter / Permissions / Two factor
- Un QR Code apparait. Vous devez l’ajouter à votre application de gestion de codes OTP habituelle pour obtenir le code d’appairage puis renseigner ce code dans le champs Verify Code
Un message de confirmation vous indique que l’appairage est réalisé.
Reconnectez-vous à l’hyperviseur pour vous assurer que la double authentification est bien valide.