alphorm.com - formation proxmoxve 3

Présentation de la formation

proxmox, installation et administration

proxmox, installation et administration alphorm.com™©

de la formation

Site : http://www.alphorm.comBlog : http://www.alphorm.com/blogForum : http://www.alphorm.com/forum

Ludovic Quenec'hduFormateur et Consultant indépendant OpenSource et virtualisationContact : [email protected]

Plan• Présentation du formateur

• Présentation de proxmoxVE 3.x

• A Propos de la formation

• Objectifs de la formation


• Plan de formation

• Présentation du Lab

Présentation du formateur• Ludovic Quenec'hdu

• Formateur et consultant indépendant Logiciel libre, virtualisation et sécurité

• J'ai été administrateur, chef de projet, architecte et consultant

• Je dispense des formations sur les logiciels libres depuis plus de 15 ans et VMware vSphere depuis quelques années


• Email: [email protected]

• LinkedIn :http://www.linkedin.com/pub/ludovic-quenec-hdu/47/6bb/550

• Viadeo :

• Site : http://lquenec.free.fr

• Blog : http://liberervous.lquenec.free.fr

Présentation de proxmoxVE 3.x

• Solution de virtualisation libre licence AGPLv3

• Site : http://proxmox.com


• Site : http://proxmox.com

Présentation de proxmoxVE 3.x• Proxmox VE :

� est une solution complète de virtualisation Open Source basée sur les composants kvmet OpenVz et permet la gestion graphique des machines virtuelles, des réseaux virtuels, du stockage ainsi que la gestion centralisé d’un cluster et de la Haute Disponibilité (HA).

� C'est une solution « «bare-metal »

On la trouve chez de grands hébergeurs Online.net, OVH, ….


� On la trouve chez de grands hébergeurs Online.net, OVH, ….

� C'est une solution très utilisé dans le monde du libre.

Présentation de proxmoxVE 3.x• Fonctionnalités :

� Création de machines virtuelles para-virtualisé ou non;

� Déploiement « d'appliance » avec OpenVZ;

� Démarrage, arrêt, clonage, sauvegarde et restauration, snapshot, modèles, etc...;

� Migration a chaud des VMs sur différents nœuds d'un cluster, haute Disponibilité des machines virtuelles;


machines virtuelles;

� Gestion de stockage iscsi, Glusterfs, nfs, rdb.

A propos de la formation• Public concerné :

� Technicien Systèmes & Réseaux

� Administrateurs Systèmes

� Ingénieurs Systèmes

� Architecte Systèmes ou Infrastructure

� Directeur Systèmes d’Information


� Directeur Systèmes d’Information

• Prérequis pour bien comprendre :

� Disposer de connaissances linux est un plus

� Connaissances de base des OS

� Connaissances de base des réseaux, Stockage...

Objectifs de la formation• Déployer et configurer un serveur Proxmox

• Créer, administrer et déplacer les machines virtuelles

• Comprendre, configurer et gérer les aspects réseau et stockage partagés

• Créer un cluster Proxmox

• Optimiser la disponibilité de l’infrastructure avec la HA et les stratégies de sauvegardes


sauvegardes

• Gérer les accès utilisateurs et découvrir le mode CLI et les fichiers de configurations

Les liens utiles• Documentations :

� Wiki complet : http://pve.proxmox.com/wiki/Documentation


• Forums :

� Forum officiel Proxmox : http://forum.proxmox.com/

Plan de formation• Module 1 Concept, architecture, KVM, OpenVZ

• Module 2 Installation et prise en main

• Module 3 Les machines virtuelles sous Proxmox

• Module 4 Le modèle réseau sous ProxmoxVe

• Module 5 Le modèle de stockage

• Module 6 Gérer les machines virtuelles



• Module 7 La sauvegarde et restauration

• Module 8 Les clusters avec Proxmox

• Module 9 Gérer la Haute disponibilité

• Module 10 Gestions des utilisateurs

• Module 11 Gestion avancés de Proxmox

Présentation du Lab• Un premier lab physique :

� 3 serveurs physiques

� un SAN et un NAS

� une console d'administration, un navigateur web avec java installé

• Ce qui utilisé dans cette formation :


• Ce qui utilisé dans cette formation :

� un PC avec les fonctionnalité de virtualisation Hardware

� kvm chargé et virt-manager pour l'administration des VMs

� Un san virtuel openfiler

� Un NAS virtuel Freenas

� Une console d’administration, navigateur web

Are you ready ? ☺


Concept et architecurede ProxmoxVE

Concept architecture kvm OpenVZ


de ProxmoxVE



Plan• Introduction à la virtualisation

• Architecture de proxmoxVE 3.x

• Les services proxmoxVE 3.x

• Les technologies ProxmoxVE


Introduction a la virtualisation• Virtualisation complète ou « full » virtualisation

• La para-virtualisation

• La virtualisation hardware

• Les containers


Virtualisation complète « full » virtualisation• Le logiciel de virtualisation crée un environnement virtuel complet, il émule un ordinateur complet,

contrôleur de disques, carte réseau... À quelques rares exceptions, le système d'exploitation invité (installé dans la machine virtuelle) ne communique qu'avec ce pseudo matériel simulé, rendant étanche l'environnement virtualisé.

• L’ avantage est de pouvoir installer tout type d’ os sur un logiciel d’émulation.

• Tout l’ environnement doit être traduit de binairement par le logiciel de virtualization. D’ ou des performances vraiment dégradé par rapport a un OS installé directement sur une machine.


La paravirtualisation• La para virtualisation consiste a modifier le système d'exploitation invité afin de discuter

directement avec 'hyperviseur.

• Certaine partie du système invité au sens de la para virtualisation est en contact direct avec le matériel physique.

• L’avantages sont des performances notables par rapport a la full virtualisation. Toutefois, il faut donc développer des pilotes spécifiques et donc avoir accès au codes sources de l’os invités


invités

La virtualisation matériel assistée• La virtualisation assistée par le matériel modifie l'accès du système

invité au matériel.

• Les systèmes d'exploitation x86 sont conçus pour avoir un accès direct aux ressources pour fonctionner.

• Avec la virtualisation logicielle, la VMM émule le matériel nécessaire pour le système d'exploitation.

• Avec la virtualisation assistée par le matériel le système


• Avec la virtualisation assistée par le matériel le système d'exploitation dispose d'un accès direct aux ressources sans aucune émulation ou modification du système d'exploitation.

• Pour cela la machine physiques ou est installé le logiciel de virtualisation (hyperviseur par exemple), doit posséder des processeurs gérant ces fonctions. Intel et amd fournissent ces instructions.

• L’hyperviseur ne joue plus que le rôle de gestionnaire de ressources. Les performances sont grandement améliorées.

Les containers• Un isolateur ou container est un logiciel permettant d'isoler l'exécution des

applications dans des contextes ou zones d'exécution.

• Il s'agit d'un partitionnement logique au niveau des ressources systèmes : processus, réseau, système de fichiers

• Dans ce cas, il n'y a pas d'« émulation » à proprement parler comment dans d'autres système de virtualisation.


d'autres système de virtualisation.

• C’est juste un système de fichiers placé dans un répertoire du système hôte.

Architecture de proxmoxVE 3.x• Proxmox est un environnement de virtualisation, pas un hyperviseur ou un autre outils

de virtualisation.

• Proxmox se base sur un système Linux Debian wheezy

• Proxmox utilise un noyau Redhat 6 modifié pour gérer OpenVZ

• Proxmox utilise 2 technologies pour virtualiser :


• Kvm

• OpenVz

• Promox est donc un système d’exploitation qui fournit des outils de virtualisations et une interface de gestion centralisés.

Les services proxmoxVE 3.x• Les services proxmoxVE 3.xUn noeud d’un cluster Proxmox VE éxécute un certain nombre de services. Nous allons voir une petite description de ces services (deamons en langue Linux)

� pve-cluster : Ce service est le cœur de toute installation Proxmox VE . Il fournit un système de fichier Proxmox_Cluster_file_system_ (pmxcfs), pour stocker les fichiers de configuration, répliqué en temps réel sur tous les nœuds en utilisant corosync. Les fichiers de configuration sont stockés dans le répertoire /etc/pve:


� Pvedaemon : pvedaemon est le serveur de l'API REST http://fr.wikipedia.org/wiki/Representational_State_Transfer. Tous les appels d'API qui nécessitent les privilèges root sont effectuées en utilisant ce serveur. Le serveur s'exécute en tant que root, mais seulement à l'écoute sur un port adresse locale 127.0.0.1:85 pour des raisons de sécurité. Il sert généralement les demandes de pveproxy, qui écoute lui sur les ports publics, et exécuté en tant qu'utilisateur non root.

� Pveproxy :Comme son nom l’indique; ce service est un proxy qui transfère les appels des nœuds dans le cluster. Cela permet d’effectuer des requêtes sécurisés avec un utilisateur non root.

Les services proxmoxVE 3.x� Pvestatd : est le service d’état de PVE. Il interroge le statut de toutes les ressources (VM,

conteneurs, stockage), et envoie le résultat à tous les membres du cluster. On peut vérifier les données obtenues avec la commande : # cat /etc/pve/.rrd

� pve-manager : Ce n’est pas un service a proprement parler, c’est un script qui se charge d’ arrêter et de démarrer les VMs et conteneurs.


Les services proxmoxVE 3.x• Les services cluster

� cman (corosync) : cman (Cluster Manager) est un gestionnaire de cluster. Il démarre un service qui gère un groupes de services (), plus un gestionnaire de connexions qui s'occupe de la gestion de l'appartenance des nœuds à un Cluster, des messages entre les nœuds du cluster, de la notification d'événements, du quorum et les changement d'état dans le cluster.

� Fenced : ce service est très important (indispensable pour le HA). Il permet de bloquer un nœuds défaillant et donc démarrer plusieurs fois les mêmes services dans le cluster. « Fencer » un nœud


défaillant et donc démarrer plusieurs fois les mêmes services dans le cluster. « Fencer » un nœud entends le redémarrer et ou l’empêcher d’écrire sur les disques. En désactivant son port sur un commutateur SAN, en coupant le courant du nœud ou en lui envoyant des commandes d’arrêt en ssh.

� Rgmanager : est le service qui surveille le statuts des ressources du cluster, vérifie l’états d’un système de fichier par exemple. rgmanager vérifie le statut des ressources individuelles, pas des services entiers.

Les services proxmoxVE 3.x• Les services standards Linux

� ntp : service de gestion du temps, Network Time Protocol, ils est indispensable dans un cluster, que tous les nœuds ai leur temps synchrone.

� rsyslog : est le démon (service sous Linux) de gestion des journaux système. Il enregistre toute les activités.

� Postfix : service de messagerie smtp. Envoie de message electronique.


� Postfix : service de messagerie smtp. Envoie de message electronique.

Technologie ProxmoxVE• KSM : Kernel Samepage Merging ou Kernel Shared Memory permet a plusieurs VMs de même type de

partager les pages mémoires. Ce qui permet une réduction de la consommation mémoire.

• Bonding : Agrégation de carte réseaux, également appelé NIC teamings, permet d'obtenir soit de la haute performance ou la redondance ou même les deux en même temps. En mettant en place l'agrégation de liens, deux cartes réseau apparaissent comme une seule interface, permet de doubler la vitesse. Il s'agit d'une fonctionnalité native du noyau Linux qui est supporté par la plupart des commutateurs. Le Channel Bonding améliore grandement les délais de migration et d'améliore la vitesse de réplication de données entre les nœuds du cluster


• SPICE : (Simple Protocol for Independent Computing Environments) est un protocole d’affichage et d’interaction à distance dédié aux machines virtuelles; principalement pour la virtualisation des bureaux a distance. On peut le comparer a RDP ou ICA.

Technologie ProxmoxVE• Le LVM : est le gestionnaire de Volume logique du noyau Linux. Il permet de redimensionner, des

groupes de volumes, des volumes logiques et créer des snapshots. Toutes ces fonctions sont réalisés a « chaud ».

• DRBD : (Distributed Replicated Block Device ou périphérique en mode bloc répliqué et distribué) est une architecture de stockage distribuée pour GNU/Linux, permettant la réplication de périphériques de bloc (disques, partitions, volumes logiques etc…) entre des serveurs

• CEPH : est une plateforme libre de stockage distribué. Les objectifs principaux de Ceph sont d'être complètement distribué sans point unique de défaillance, extensible jusqu'à l'exabyte et librement


complètement distribué sans point unique de défaillance, extensible jusqu'à l'exabyte et librement disponible. Les données sont répliquées permettant au système d'être tolérant aux pannes.

• GLusterFS : est un système de fichiers libre distribué en parallèle, qui permet de stocker jusqu'à plusieurs pétaoctets (1015 octets). C'est un système de fichiers de clusters. Livré en deux parties - un serveur et un client.

Ce qu’on a couvert• Introduction à la virtualisation

• Architecture de proxmoxVE 3.x

• Les services proxmoxVE 3.x

• Les technologies ProxmoxVE


kvm





Plan• L’émulateur qemu

• Les fonctionnalités de qemu

• Qu’est ce Kvm

• Les fonctionnalités de kvm


L’émulateur qemu• QEMU est un projet de virtualisation complète libre

• Il a été fondé par Fabrice BELLARD et diffusé à la communauté en 2003

• QEMU est diffusé sous la licence GNU GPL

• QEMU utilise la virtualisation complète, et il supporte de nombreuses architectures cibles. Xx86, ARM, SPARC, etc..


• Il fonctionne sur les plates-formes les plus courantes (Microsoft Windows, GNU/Linux, Mac OS X) et est très simple d'utilisation

• QEMU utilise un module d'accélération système pour améliorer les performances. Ce module s'appelle kqemu (kernel-QEMU)

• Comme toutes les solutions de virtualisation complète, QEMU n’offre pas de performances de haut niveau.

Les fonctionnalités de qemu• Gestion des images qcow2 (thin provisionning), raw, vmdk (vmware), OS X dmg ,

virtualBox vdi, ..

• Grande quantité de matériel émulé (réseaux, contrôleur disques, port parallèle, pci, usb..)

• Excellente gestion du réseau, bridge, translations adresse réseau, TUN/TAP..

• Gestion des sauvegardes et restaurations via les clichés (snapshot)


• Gestion des sauvegardes et restaurations via les clichés (snapshot)

• Clonages de machine virtuelle, modèles de machine virtuelle

• Accessible en vnc

• Gère le SMP

Qu’est ce Kvm• KVM est un hyperviseur libre de type I pour Linux.

• KVM est un projet de virtualisation complète qui utilise les instructions de virtualisation des processeurs x86 récents.

• Le projet KVM (Kernel-based Virtual Machine - machine virtuelle dans le noyau) a été créé en 2006 par la société Qumranet.

• KVM a su très vite attirer les contributions externes et le code source du projet a été intégré au noyau Linux dès février 2007.


• KVM a su très vite attirer les contributions externes et le code source du projet a été intégré au noyau Linux dès février 2007.

• KVM fait partie maintenant du projet RedHat.

• KVM est majoritairement sous licence GNU GPL, avec quelques variations mineures sur certains composants. L'intégralité du projet est néanmoins sous une licence libre

• Les performances sont équivalentes, voire meilleures dans certains cas d'utilisation, à celles observées sur VMware

Qu’est ce Kvm• Le modèle de virtualisation KVM comprend donc 2 composants :

� Un hyperviseur kvm, avec les fonctionnalités de virtualisation matérielle

� Un logiciel utilisateur pour émuler le matériel d'une machine physique.

• L'hyperviseur permet d'utiliser des pilotes de para-virtualisation virtio.

� Ces derniers sont disponibles pour les machines Microsoft et Linux ce qui améliore


� Ces derniers sont disponibles pour les machines Microsoft et Linux ce qui améliore grandement la virtualisation.

Les fonctionnalités de kvm• Kvm est basé sur qemu, il reprends donc toute les fonctionnalités de ce dernier

• Kvm permet la virtualisation hardware, les performances sont bien plus élevés qu’avec qemu.

• Kvm peut comme qemu effectuer des migrations a chaud, mais est plus performants.


Ce qu’on a couvert• L’émulateur qemu

• Les fonctionnalités de qemu

• Qu’est ce Kvm

• Les fonctionnalités de kvm


OpenVZ





Plan• Principes

• Fonctionnalités

• Avantages et inconvénient


Principe• C'est une virtualisation au niveau noyau en réalisant un partitionnement des ressources

systèmes, mémoire, réseau, système de fichiers

• C'est le noyau du système d'exploitation qui fait une isolation entre des machines virtuelles et permet d'exécuter des applications dans des contextes indépendant, il isole les vm comme de simples processus.

• Un processus de machine virtuelle ne peut pas faire de déni de service hors de son système de partition.


système de partition.

• Il n'y a pas d'« émulation » à proprement parler comme dans d'autres système de virtualisation.

• openVZ repose sur une modification du noyau Linux sous la forme d'un patch. Le code n'étant pas actuellement intégré dans le noyau officiel

• C'est une virtualisation très légère et peu intrusif.

Fonctionnalités• Migration à chaud : Sauvegarde sur disque de l’état du serveur virtuel via un mécanisme

de snapshot. Ce fichier peut alors être transféré sur une autre machine et restauré en état de marche en quelques secondes.

• Les « beancounters » : Ensemble de paramètres (une vingtaine) pouvant être attribué à chaque serveur virtuel pour imposer des limites et préserver les ressources de la machine hôte.

• Gestion des ressources : Contrôle de l’utilisation des ressources de l’hôte par machine


• Gestion des ressources : Contrôle de l’utilisation des ressources de l’hôte par machine virtuelle (mémoire résidente et virtuelle, quotas d’utilisation CPU et disque, priorités d’accès CPU et disque)

• Toutes les ressources peuvent être modifiées à chaud.

• Modele, appliances : se déploie comme un simple système de fichiers

Avantages et inconvénients• Avantages ☺

� Les machines virtuelles OpenVZ partagent les mêmes appels systèmes (un seul noyau) et il n'y a donc aucune charge supplémentaire due a une émulation

� Une virtualisation très légère, qui permet donc une consommation proche d'un système natif.

� Une installation extrêmement simple au travers de modèles très léger, quelque centaines de Méga octets. Pas d’os a installé et de très nombreuses Appliance proposés.

� Les processus d'une machine virtuelle sont des processus normaux d'un seul et même noyau, le


� Les processus d'une machine virtuelle sont des processus normaux d'un seul et même noyau, le noyau de l’hôte. Les E/S sont donc plus efficaces que sur un système qui tournerait à travers une émulation

� C'est la performance qui rend les containers openVZ aussi attractifs

� Fourni des Appliance pour tout type de service : messagerie, ldap, dhcp, CMS, ..

� La possibilité de mutualisation, il est possible de déployer plusieurs dizaines de containers sur un petit serveur physique.

Avantages et inconvénients• Avantages ☺

� Les appliances OpenVZ ou « Virtual Private Servers » se comportent comme des serveurs à part entière, mais « isolés » du système hôte.

� Administration facilitée, économie d'énergie

� Toutes les ressources peuvent être modifiées à chaud, cpu, ram, quotas disques, réseau. On ne modifie que des paramètres dans un fichiers de configuration. Pas de reboot !

• Inconvénient �


• Inconvénient �

� On ne peut que déployer des machines virtuelles Linux

� Disposer d’un noyau patché. Mais inclus dans ProxmoxVE

Ce qu’on a couvert• Principes

• Fonctionnalités

• Avantages et inconvénient


Installation

Installation et prise en main




Plan• Installation de ProxmoxVE


Installation de ProxmoxVE• Récupérer l'iso sur http://www.proxmox.com/downloads

� Plusieurs versions disponible

� Téléchargement direct ou Torrent

• Créer une machine virtuelle kvm avec virt-manager ou autre virtualBox, VmwareWorkstation

• Démarrer l'installation


• Démarrer l'installation

Installation de ProxmoxVE• Comme pour ESXI ou Xenserver, c'est un produit bare-metal qui va donc formater tout le

disque dur sans rien ne demander

• Déroulement l'installation :

� Accepter la licence

� Choisir la zone régionale, le clavier

� Indiquer le mots de passe root


� Indiquer le mots de passe root

� Indiquer nom de domaines et nom d’hôte, et la pile IP

� Attendre et rebooter !!

Voila pas plus compliqué !

Découverte et prise en main de l'interface de gestion web

• Comment se connecte t’on?

https://adresse_ip_du serveur:8006

• Démonstration de l'interface web


Ce qu’on a couvert• Installation d'un serveur Proxmox


Découverte de l'interface de gestion Web

Installation et prise en main


de gestion Web



Plan• Connexion a la console de gestion

• Grand tour de la console

• Installation de l’applet java pour la console des machines virtuelles


Connexion a la console de gestion• L’installation est terminé, il est temps de se connecter a la console de

gestion web

� https://@ip:port https://192.168.10.1:8006

• Démonstration


Grand tour de la console• Démonstration


Installation de l’applet java• Une console permet d’accéder a la machines virtuelle

• Il faut tout d’abord installer un plug-in java

• Démonstration


Ce qu’on a couvert• Connexion a la console de gestion

• Grand tour de la console

• Installation de l’applet java pour la console des machines virtuelles


Ma première machine virtuelles Linux avec kvm

Les machines virtuelles sous Proxmox


virtuelles Linux avec kvm



Plan• Création d'une machine virtuelle Linux avec kvm

• Les différentes options proposés.

• La connexion avec la console java et vnc


Créer une machine virtuelle avec Proxmox• C’est très simple,

• Étapes :

� Cliquez sur « Créer VM » en haut à droite suivre les étapes .Cela ressemble a la création d'une VM VMware avec ESXI

� Donner un nom, un ID, sélectionner le type d'os

Sélectionner l'iso pour l'installation ou le lecteur DVD


� Sélectionner l'iso pour l'installation ou le lecteur DVD

� Le type de contrôleur de disque, le format de fichier, le cpu, la mémoire et le mode de réseau (bridge).

• Démonstration vidéo

Créer une machine virtuelle avec Proxmox• C’est très simple ! NON ?

• Et voilà , il suffit maintenant de se connecter avec la console pour effectuer l'installation .

• Démonstration ;)


Ce qu’on a couvert• Création d'une machine virtuelle Linux avec kvm




Ma première machine virtuelles Windows avec kvm



virtuelles Windows avec kvm



Plan• Création d'une machine virtuelle Windows avec kvm



• Installation des pilotes Virtio



• Étapes :

� Cliquez sur « Créer VM » en haut à droite suivre les étapes .Cela ressemble a la création d'une VM VMware avec ESXI

� Donner un nom, un ID, sélectionner le type de MS Windows

Sélectionner l'iso pour l'installation ou le lecteur DVD


� Sélectionner l'iso pour l'installation ou le lecteur DVD

� Le type de contrôleur de disque, le format de fichier, le cpu, la mémoire et le mode de réseau (bridge).



• Et voilà , il suffit maintenant de se connecter avec la console pour effectuer l'installation .



Installation des pilotes Virtio• Installer un lecteur CD avec le fichier iso des pilotes virtio

• Installer les pilotes Virtio

• Configurer sa carte reseau avec les pilotes virtio


Ce qu’on a couvert• Création d'une machine virtuelle Windows avec kvm



• Installation des pilotes Virtio


Déploiement de templates OpenVZ



templates OpenVZ



Plan• Téléchargement d’Appliance ou Template

• Création d’ un container OpenVz

• Connexion via la console Java et en ssh



• Étapes :

� Télécharger un Template

� Cliquez sur « Créer CT» en haut à droite suivre les étapes .

� Donner un nom, un ID


� Donner un nom, un ID

� Sélectionner le modèle a utiliser

� le cpu, la mémoire et le mode de connexion réseau.



• Et voilà , il suffit maintenant de se connecter avec la console pour utiliser le système.

• En fonction des Appliances, une modification est nécessaire sur la nouvelle machine OpenVZ pour se connecter !

• Exemple : sur CentOS 5, se connecter en ssh ou via le shell sur l’hôte.


• Exemple : sur CentOS 5, se connecter en ssh ou via le shell sur l’hôte.

Modifier le fichier /etc/inittab. Ajouter : 1:2345:respawn:/sbin/agetty tty1 38400 linuxen fin de fichier


Ce qu’on a couvert• Téléchargement d’Appliance OpenVz

• Création d’ un conteneur.

• Connexion avec la console java et vnc


Démarrer, arrêter, suspendre les VMs

Gérer les machines virtuelles


suspendre les VMs



Plan• Les différents moyens de d’activer, stopper et arrêter des machines

virtuelles


Les différents moyens de d’activer, stopper,…..• Il y a plusieurs modes afin de stopper ou arrêter ou stopper une VM.

� Le menu contextuelle sur chaque VM

� Par la console JAVA, VNC

� Les raccourcis de l’interface de gestion


Ce que l'on a couvert :• Les différents actions possibles sur les VMs


Les snapshots





Plan• Qu’est qu’ un cliché ou snapshot


Qu’est qu’ un cliché ou snapshot• Un snapshot (point de contrôle) est la sauvegarde de l'état de votre VM

à un instant T pouvant être restauré à tout moment.

• Votre machine virtuelle dispose d'un fichier par disque visible dans le système. A chaque snapshot réalisé, votre fichier principal du disque est figé et un nouveau fichier est créé à chaque création de snapshot. Toutes les nouvelles modifications sont donc stockées sur ce fichier secondaire.


Toutes les nouvelles modifications sont donc stockées sur ce fichier secondaire.

• Il est important de comprendre que les points de contrôle ne sont pas des sauvegardes, mais des points de restauration utiles en cas de problème suite à l'installation de logiciels ou de modification système.

Ce qu’on a couvert• Qu’est qu’ un cliché ou snapshot


Cloner les VM





Plan• Les différents type de clones

• Le clonage simple

• Le clonage par modèles


Les différents type de clones• Trois types de clones sont disponibles

� Les Containers OpenVz sont des systèmes préconfiguré qui se déploie en quelques cliques. Ce sont donc des clones ou modèles.

� Les clones complet : Toute la machine est copié a l’identique et l’on peut l’utiliser sur d’autres serveurs

� Les clones liés


� Les clones liés

• L’avantage d’un clone liés et qu’ il requiert beaucoup moins d espaces,

• En revanche il ne peut fonctionner sans son modèle.

Le clonage simple• Seules les machines virtuelles kvm permettent d’effectuer des clones.


• Maintenant il faut les personnaliser.!

� Pour Ubuntu : A l’installation presser F4, pour le mode OEM

� Pour les autres Linux, il faudra passer par le mode rescue, très peu de paramètres à


� Pour les autres Linux, il faudra passer par le mode rescue, très peu de paramètres à changer

� Pour MS Windows : L’outil Sysprep ou pour Windows 7 le technet « Building a Standard Image for Windows 7 : Step by step Guide »

Le clonage par modèles• Il est possible de convertir une machine kvm en modèle et à partir de ce

dernier . Soit Migrer le modèle, soit le cloner

• Deux types de clones sont alors disponibles

� Le clone intégral

� Le clone liés (qui doit conserver son père)


� Le clone liés (qui doit conserver son père)

• Démonstration

Ce qu’on a couvert• Les différents type de clones

• Le clonage simple

• Le clonage par modèles


Modèle de réseau ponté Bridge et routage veth et venet

Le modèle de réseau


et routage veth et venet



Plan• Réseau pontée Bridge et routage veth et venet

• Kvm : Le mode connexion par pont Bridge

• Kvm : Le mode NAT

• OpenVz : Le mode bridge (pont). Veth


• OpenVz : Le mode routage. venet

• Différences entre veth et venet

Réseau pontée Bridge et routage veth et venet• Il y a plusieurs modes afin de connecter les machines virtuelles.

• Suivant le type de VM, kvm ou OpenVz

� Kvm :

• Le mode bridge (pont)

• Le mode NAT


� OpenVz :

• Le mode bridge (pont), veth : Virtual ethernet

• Le mode routage. venet : Virtual Network

Kvm : Le mode connexion par pont Bridge• Le mode bridge (pont) :

� Lors de l'installation de Proxmox une ou plusieurs interfaces réseaux sont crées. Elles sont nommées eth0, eth1 et sont associés a un pont réseau nommé vmbr0, vmbr1,..

� L'intéret d'utiliser un pont réseau permet aux Vms d'offrir des services réseaux avec broadcast, dhcp, samba, partage réseau MS Windows et également de limiter la bande passante de la VM en descente et en monter (fonctionne en NAT également).


Kvm : Le mode NAT• Le mode NAT Traduction d’adresse réseau:

� Ce mode de connexion n'offre pas la possibilité d'offrir de services réseaux aux Vms. La machine virtuelle accède aux réseau et a internet via une translation d'adresse.

� La machine virtuelle n'est pas accessible par les machines du réseau. Un intérêt est de permettre d'installer un anti virus avant que la machine ne soit accessible de l’extérieur.


OpenVz : Le mode bridge (pont). veth

• Le mode bridge (pont). veth Virtualethernet :

� Comme pour les Vms kvm, ce mode de connexion permet a la VM d'offrir des services réseaux avec la gestion du Broadcast (dhcp, samba,..)

� Le mode veth a des implications en matière de sécurité . Il est ponté directement sur le périphérique ethernet de l'hôte physique et doit donc être considéré comme une interface physique connecté sur une machine physique.


OpenVz : Le mode routage. venet • Avec le mode Venet :

� seul un administrateur pourra assigné une adresse ip a une CT OpenVZ.

� En revanche certains services ne sont pas disponibles pour cette machine virtuelle. Pas d'adresse Mac, pas de « sniffing » réseau, de dhcp,...


Différences entre veth et venet

Caractéristiques veth venet

MAC address OUI NON

Broadcasts dans CT OUI NON


Traffic sniffing OUI NON

Sécurité réseau Faible Haute

Performance RAPIDE TRES RAPIDE

Ce qu’on a couvert• Réseau pontée Bridge et routage veth et venet

• Kvm : Le mode connexion par pont Bridge

• Kvm : Le mode NAT

• OpenVz : Le mode bridge (pont). Veth


• OpenVz : Le mode routage. venet

• Différences entre veth et venet

Agrégation de cartes réseau (Channel Bonding)



réseau (Channel Bonding)



Plan• C’est quoi le channel Bonding ?

• Prérequis

• Les différents modes

• Installation


� A la main

� Via l’interface de gestion

C’est quoi le channel Bonding ?• Le channel Bonding ou NIC teaming ou agrégation permet d’appliquer des

stratégies sur les cartes réseaux.

• Avec plusieurs cartes, un groupe d’interfaces est créé. Une seule interface représente le groupe.

• Cela donne la possibilité de mettre en place des stratégies :

� L’équilibrage de charge


� L’équilibrage de charge

� La tolérance aux pannes

� Amélioration des performances

Prérequis• Le ou les commutateurs ou sont branchés les interfaces réseaux doivent

supporter le teaming ou le port trunking

• Le commutateur doit gérer la norme IEEE 802.3ad


Les différents modes• L’équilibrage de charge – Balance-rr

� Comme son nom l’indique, ce mode fait transiter séquentiellement les paquets sur chaque interfaces

• La sauvegarde active – active backup

� Seule une interface est en fonctionnement, si elle vient a tomber, l’autre


� Seule une interface est en fonctionnement, si elle vient a tomber, l’autre interface prends la main et reçoit les paquets.

• La balance xor

� Ce mode est basé sur une politique de hachage de transmission. Une interface pour l’ envoie vers une adresse MAC (adresse MAC de la source XOR adresse MAC de destination) modulo nombre d’interface

Les différents modes• Le Broadcast

� Les paquets sont envoyés sur toutes les interfaces réseaux

• 802.3ad

� Agrège plusieurs interfaces en groupes dynamiques partageant un paramètre commun. Cela permet d’élargir la bande dynamiquement


• La balance tlb

� Le trafic sortant est distribué selon la vitesse de chaque cartes réseaux. Permet le fail-over également

• La balance alb

� Mode étendue au mode précèdent, l’équilibrage de charge est aussi en réception

Installation• Mode manuel :

� Un peu de mode commande

• Démonstration

� En mode GUI, je dois rebooter mon serveur !!

• Démonstration


• Démonstration

Ce qu’on a couvert• C’est quoi le channel Bonding ?

• Prérequis

• Les différents modes

• Installation


� A la mano

� Via l’interface de gestion

VLAN avec Proxmox





Plan• Réseau local virtuel

• Intérêts des VLANs

• Type de VLANs

• Démonstration avec Proxmox


Réseau local virtuel• Un Virtual local network ou VLAN est un ou des réseaux logiques au

sein d’un réseau local physique commuté


Intérêts des VLANs• Réduit la taille des réseaux de broadcast

• Isole des domaines réseaux

• Améliore la sécurité des réseaux

• Améliore l’utilisation de la bande passante


Type de VLAN• Il existe 3 types différents de VLAN :

� VLAN de niveau 1 (ou VLAN par port) : on définit les ports du commutateur qui appartiendront à tel ou tel VLAN. .

� VLAN de niveau 2 (ou VLAN par adresse MAC) : on indique directement les adresses MAC des cartes réseaux contenues

VLAN de niveau 3 (ou VLAN par adresse IP) : on indique les adresses IP (ou


� VLAN de niveau 3 (ou VLAN par adresse IP) : on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.

Démonstration avec Proxmox• Démonstration « Tagguer » les VLANs avec proxmox


Ce qu’on a couvert• Réseau local virtuel

• Intérêts des VLANs

• Type de VLANs

• Démonstration avec Proxmox


Rappel sur les notions de stockage : SAN, NAS, Proxmox Cluster file

Le modèle de stockage


SAN, NAS, Proxmox Cluster file system (pmxcfs), LVM



Plan• Rappel sur les notions de stockage

• SAN : Storage Area Network (réseau de stockage)

• NAS : Network Area Storage

• Pmxcfs


• Le LVM

• Les systèmes de fichiers distribués Glusterfs, ceph, GoogleFS (GFS)

Rappel sur les notions de stockage

• Il y a beaucoup de moyens pour stocker ses données

• Il y a différents moyen d’accéder à ses données

• Les disques locaux

• Les disques en réseaux de stockage


• 3 grandes technologies

Storage Area Network (réseau de stockage)• Les réseau de stockage SAN utilise ses propres

� Le Fiber Channel

� Le ISCSI

� Le Fiber channel Over Ethernet


• Les réseau de stockage SAN on accède par block, pas de système de fichiers !

Network Area Network• Les réseaux de stockage NAS

� On y accède par systèmes de fichiers, pas par block

� Il faut monter ou connecter un système de fichiers

• En NFS

• EN CIFS


• EN CIFS

• En WebDav

Pmxcfs• Est un système de fichiers développé par Proxmox afin de répliquer les

fichiers de configuration des noeuds d’un cluster

• Si un noeud n’est pas disponible ces fichiers de configuration eux le sont.

• avantages


� réplication transparente de toute la configuration de tous les nœuds en temps réel

� fournit des contrôles de cohérence fortes pour éviter les doublons des ID VM

� mises à jour automatiques de la configuration du cluster avec corosync sur tous les nœuds.

Le LVM• On peut installer les VMs directement sur des Volumes logiques

• Avantages :

� Chaque VMs a son espace indépendant

� On peut redimensionner a chaud les espaces de stockage

On peut effectuer des Snapshots des systèmes de fichiers


� On peut effectuer des Snapshots des systèmes de fichiers

• Démonstration

Les systèmes de fichiers distribués• On a vu le SAN, le NAS des stockages distants partagés

• Toute les données sont au même endroits, on peut mettre en cluster les systèmes de fichiers et utiliser la réplication

• Il existe beaucoup d’implémentation de systèmes de fichiers distribués

� Ceph


� GoogleFS

� GlusterFS

� NFS ??

Ce qu’on a couvert• Rappel sur les notions de stockage

• Storage Area Network (réseau de stockage)

• Network Area Network

• Pmxcfs


• Le LVM

• Les systèmes de fichiers distribués Glusterfs, ceph, GoogleFS (GFS)

Connecter Proxmoxavec un san et nas



avec un san et nas



Plan• Créer des LUNs avec OpenFiler

• Connecter un serveur iscsi avec proxmox en iscsi et LVM

• Créer un template et VM sur le SAN

• Créer un partage NFS


• Créer des VMs et Templates sur le NFS

Créer des LUNs avec OpenFiler• Se connecter sur l’Openfiler

• Créer les VG, LV et target iscsi

• Démonstration


Connexion avec Proxmox• Accéder aux iscsi en mode bloc

• Connecter directement les Volumes Groupes


Créer un template et VM sur le SAN• Sur un SAN , pas possible, un Template est un répertoire attaché au

nœuds !

• Créer des VMs format de fichier raw

• Deplacer des disques sur le LVM

• Demonstration


• Demonstration

Créer un partage NFS• Se connecter sur FreeNas

• Créer un volume ZFS et un share NFS

• Démonstration


Créer des VMs et Templates sur le NFS• Connecter le share NFS sur proxmox

• Créer des templates et VMs

• Deplacer les disques sur le NFS

• Demonstration


Ce qu’on a couvert• Créer des LUNs avec OpenFilerConnecter un serveur iscsi avec proxmox

• Connexion avec Proxmox

• Créer un template et VM sur le SAN

• Créer un partage NFS


• Créer des VMs et Templates sur le NFS

Ceph RDB, les Filesystem distribués



les Filesystem distribués



Plan• C’est quoi ceph ?

• Installation de Ceph

• Configuration et mise en place de ceph


C’est quoi Ceph• Ceph est une plate-forme de stockage open source qui est conçu pour

répondre aux besoins de stockage modernes. Ceph est évolutive au niveau de l’exabyte et conçu pour n’avoir aucun point de défaillance unique qui le rend idéal pour les applications qui nécessitent un stockage hautement disponible

• Ceph est une plate-forme de stockage conçu pour présenter objet, bloc, et du stockage de fichiers à partir d'un seul cluster distribué.


• Ceph est une plate-forme de stockage conçu pour présenter objet, bloc, et du stockage de fichiers à partir d'un seul cluster distribué.

• Ceph fonctionne sur du matériel non spécialisé. Le système est conçu pour être auto-réparant et maximiser l'automatisation des tâches administratives afin de réduire les coûts d'exploitation.

C’est quoi Ceph• Le système de stockage d'objets de Ceph permet aux utilisateurs de

monter Ceph comme un périphérique bloc en provisionnement dynamique. Ceph inclus le RADOS Block Device (RDB) Lorsqu'une application écrit des données sur Ceph, les données sont ‘stripés’ et répliquer dans le cluster.

• RADOS Block Device (RBD) s'intègre également avec des machines virtuelles noyau (KVM).


• RADOS Block Device (RBD) s'intègre également avec des machines virtuelles noyau (KVM).

Installation de Ceph• Deux types d’installations :

� Serveurs Ceph indépendant de proxmox

� Gestion de ceph directement dans proxmox

• Installation dans proxmox

Mettre a jour le système avec le repository pvetest


� Mettre a jour le système avec le repository pvetest

• /etc/apt/source.list

• Création d’un cluster ceph

Installation de Ceph• Installation les package Ceph

� Pveceph install

• Création du fichier de configuration de Ceph /etc/pve/ceph.conf

� pveceph init --network 192.168.10.0/24


• Création du moniteur Ceph

� Pveceph createmon

Creation des disques Ceph• Le reste de la configuration s’effectue en GUI ☺

� Création des journaux OSD Ceph sur les disques

� Création du pool de stockage Ceph


Ce que l’on a couvert• C’est quoi Ceph

• Installation de ceph

• Création du stockage distribues

• Utilisation du nouveau stockage


Mettre en place des stratégies de sauvegarde

Sauvegarde et restauration


stratégies de sauvegarde



Plan• La sauvegarde à la main

• Les stratégies de sauvegarde avec Proxmox


La sauvegarde à la main• Chaque machine virtuelle et containers OPenVz peuvent être

sauvegardée manuellement

• 3 types de sauvegardes

� Snapshot

� Suspendue


� Suspendue

� Stoppée

• Les types de compression ou pas de compression

• Démonstration

Les stratégies de sauvegarde avec Proxmox• Les options de sauvegarde sont identiques avec les stratégies de

sauvegarde, compression, snapshot, stopper,…

• Mise en place des stratégies de sauvegarde :

� Quelle machine dois je sauvegarde?

� Où dois je sauvegarder?


� Où dois je sauvegarder?

� Quand dois je sauvegarde

• Démonstration

Ce qu’on a couvert• La sauvegarde à la main

• Les stratégies de sauvegarde avec Proxmox


Restauration de VMs

Sauvegarde et restauration




Plan

• Restauration de VMs et container OpenVz


Restauration de VMs et containers OpenVz• On peut restaurer les VMs et containers à leur place original, cela

signifie que la VM existante sera supprimée

• On peut restaurer des VMs et containers sur un autre stockage

• Démonstration


Ce qu’on a couvert

• Restaurations de VMs et containers OpenVz


Un peu de théorie

Cluster Proxmox




Plan• C’est quoi un cluster ?

• Vocabulaire pour bien comprendre

• Corosync et Cman


C’est quoi un cluster ?• wikipédia : un cluster est un ensemble de serveurs regroupés

artificiellement ensemble pour permettre la gestion globale de ceux-ci, et éventuellement la mise en place d'un système de haute disponibilité.

� augmenter la disponibilité

� faciliter la montée en charge


� permettre une répartition de la charge

� faciliter la gestion des ressources (processeur, mémoire vive, disques dur, bande passante réseau).

• Node : un nœud est le nom donné à un serveur à l'intérieur d'un cluster. Un cluster est constitué de nœuds ou nodes

Vocabulaire pour bien comprendre• Dans un cluster. On trouve des nœuds, un quorum, du fencing,…

� Un nœud est un serveur faisant partie d’un cluster

� Le quorum est le nombre minimal de personnes nécessaires pour prendre une décision dans un groupe. C'est un terme utilisé en droit habituellement, et un quorum représente en général la majorité, si tout le monde vote pour une voix. En informatique, le quorum est le nombre minimal de votes à


une voix. En informatique, le quorum est le nombre minimal de votes à atteindre pour prendre une décision automatiquement.

� Le rôle du fencing est d'autoriser le groupe du cluster ayant le quorum (ayant la majorité) à isoler artificiellement des nœuds défaillantes. Pour ne pas se retrouver avec des services identiques qui tournent dans le cluster.

Corosync et Cman• Proxmox utilise les services Corosync et Cman, pour mettre en place le

cluster :

� Corosync : permet de mettre en cluster les nœuds, création du cluster, acceptation de nouveaux membres

� cman : Cluster MANager (c'est un gestionnaire de cluster distribué) est basé sur OpenAIS (RHEL5)


sur OpenAIS (RHEL5)

• monitore les messages des nœuds dans le cluster

Ce qu’on a couvert• C’est quoi un cluster ?

• Vocabulaire pour bien comprendre

• Corosync et Cman


Installation d'un cluster et ajout et suppression de

Cluster Proxmox


ajout et suppression de nœuds



Plan• Installation, mise en place d’un cluster

• Ajout de nœuds dans le cluster

• Suppression de nœuds dans le cluster


Installation, mise en place d’un cluster

• Avec Proxmox, on réalise toute les opérations avec l’ interface de gestion, mais pas la création d’un cluster.

• Ouverture d’un shell avec la console ou en SSH

� Se loguer en root et exécuter la commande suivantes :

- Pvecm create Nom_du_Cluster


- Pvecm create Nom_du_Cluster

• Démonstration

Ajout de nœuds dans le cluster

• Apres avoir installé votre serveur tout neuf ☺

� Ouvrir une console sur le premier serveur installe, se connecter en ssh sur le second, afin de valider les clés ssh

• Ssh root@nouveau_serveur

• Pvecm add ip_du_cluster


• Pvecm add ip_du_cluster

• Démonstration

Suppression de nœuds dans le cluster

• Afin de supprimer un ou des nœuds d’un cluster

� Se connecter sur le nœuds a supprimer

� Et lancer la commande :

• Pvecm delnode nom_du_noeud_a_supprimer

• Démonstration


• Démonstration

Ce qu’on a couvert• Installation, mise en place d’un cluster

• Ajout de nœuds dans le cluster

• Suppression de nœuds dans le cluster


Migration des machines virtuelles.

Cluster Proxmox


des machines virtuelles.



Plan• Les différentes options pour déplacer des VMs sur les nœuds

• Migration de containers et de machines virtuelles kvm


Les différentes options de migration• On peut :

� Migrer à froid

� Migrer à chaud sans interruptions

� Migrer les disques à chaud !


Migration de containers et VMs• Démonstration


Ce qu’on a couvert• Les différentes options pour déplacer des VMs sur les nœuds

• Migration de containers et de machines virtuelles kvm


Un peu de théorie

Gérer la Haute Disponibilité




Plan• C’est quoi la HA ?

• Les prérequis

• Le fencing device

• Configuration du fence avec Proxmox


C’est quoi la HA ?• La Haute Disponibilité ou High Availability

� Définition en mots simple :

• Si une machine est configuré en HA , lors d’un souci avec son nœud d’appartenance, elle redémarre sur un autre nœud

� La HA Proxmox est base sur les technologies HA Linux redhat


La HA Proxmox est base sur les technologies HA Linux redhat

Les prérequis• Pour mettre en place la HA sur un cluster Proxmox. Il faut pour cela :

� Un Cluster avec un minimum de 3 noeuds

� Stockage partagé (SAN, NAS, Ceph, ….) pour les kvm

� Un réseau redondant pleinement configuré

� Un NFS partagé pour les Containers


� Un NFS partagé pour les Containers

� Et un FENCING device fonctionnel

Le fencing device ?• Afin d’assurer l’integrité des données dans le cluster . On doit disposer

d’un périphérique de fencing

• Le fencing va permettre d’isoler un nœud en échec afin qu’il ne tente pas d’accéder aux donnes avant que les autres nœuds aient pris la décision de ‘locker’ les fichiers de configurations d’une machine

• Il faut donc disposer d’un périphérique de fencing et configurer


• Il faut donc disposer d’un périphérique de fencing et configurer Proxmox pour gérer le fence

� IL existe des switchs, des UPS, des cartes (Ilo, Drac), qui permettent d’effectuer des cycles de reboot sur les différents noeuds

Configuration du fence avec Proxmox• Avant de configurer le fencing, on doit joindre les nœuds dans un fence

domain

� Vi /etc/default/redhat-cluster-pve

• On de commenté la ligne FENCE_JOIN=YES

� On joins les nœuds aux domaines


� On joins les nœuds aux domaines

• #fence_tools join

� On teste

• #fence_tools ls

Configuration du fence avec Proxmox• Il faut maintenant configurer le fence dans le fichier cluster.conf

� Exemple avec un serveur Dell carte iDrac<fencedevices>

<fencedevice agent="fence_drac5" ipaddr="X.X.X.X" login="root" name="node1-drac" passwd="XXXX" secure="1"/>



</fencedevices>


<clusternodes>

<clusternode name="node1" nodeid="1" votes="1">

<fence>

<method name="1">

<device name="node1-drac"/>

</method>

</fence>

</clusternode>

…

Configuration du fence avec Proxmox• Ou je configure le fence ?

� Dans cluster.conf

� Creation d’un fichier /etc/pve/cluster.conf.new

� Vi /etc/pve/cluster.conf.new

� Ccs_config_validate –v –f /etc/pve/cluster.conf.new


� Ccs_config_validate –v –f /etc/pve/cluster.conf.new

• Maintenant la GUI !!

Ce que l’on a couvert• C’est quoi la HA ?

• Les prérequis

• Le fencing device

• Configuration du fence avec Proxmox


Mise en place de la Haute disponibilité kvm et Containers

Gérer la Haute Disponibilité


disponibilité kvm et Containers



Plan• Mettre en place des machines en HA

• Tester le HA avec rmanager


Mettre en place des machines en HA• Démonstration


Ce qu’on a couvert• Mettre en place des machines en HA

• Tester le HA avec rmanager


Authentification Active Directory et ldap

Gestion des utilisateurs


Directory et ldap



Plan• L’authentification avec Proxmox

• Se connecter a un serveur Microsoft AD

• Se connecter a un serveur LDAP

• Gestion des utilisateurs


L’authentification avec Proxmox• Proxmox propose par défaut deux modes d’ authentifications des users

� Linux PAM standard /etc/password

� PVE authentification Server /etc/pve/user.cfg

• Proxmox peut également se coupler avec des services d’annuaires

Microsoft Active Directory


� Microsoft Active Directory

� Serveur Lightweight Directory Acces Protocol - LDAP

Linux PAM - PVE authentification Server • Linux PAM

� Base de compte Local Linux

� Le fichier /etc/password

• PVE authentification Server

Base de compte Local PVE


� Base de compte Local PVE

� Le fichier /etc/pve/priv/user.cfg

Gestion des utilisateurs• Créer les comptes sur le cluster Proxmox

• Autoriser les utilisateurs a se connecter sur Proxmox

• Démonstration


Ce qu’on a couvert• L’authentification avec Proxmox

• Se connecter a un serveur Microsoft AD

• Se connecter a un serveur LDAP

• Gestion des utilisateurs


Utilisateurs, groupes, rôles et permissions

Gestion des utilisateurs


rôles et permissions



Plan• Rôles

• Privilèges et permissions

• Modification des permissions


Utilisateurs, groupes

• L’utilisateur doit être créé dans la base de compte

• Un utilisateur doit faire partie d’un groupe


rôles

• Il existe plusieurs types de rôles

� Les Administrateurs

• Ils possèdent tous les privilèges

� NoAccess

• Tout simplement aucun accès !


• Tout simplement aucun accès !

� Les PVEAdmin

• Peuvent effectuer la plupart des opérations, mais ne peuvent pas modifier le système, ni l’éteindre. Peuvent créer des vms, des stockages…

� Les PVEAuditor

• Lecture seulement !

Privilèges et permissions

• Il existe des privilèges de type :

� Sur les machines virtuelles

• Créer/supprimer des VMS, Sauvegarder des VMs, Modifier les configs..

� Sur les stockages

• Créer/supprimer du stockage, uploader templates et iso, lire le contenu..


• Créer/supprimer du stockage, uploader templates et iso, lire le contenu..

� Sur les nœuds

• Arrêter/redémarrer un nœuds, accéder au shell via la console…

Modifier les droits• Les pools de ressources ?

� Attribuer des permissions sur les objets


Ce qu’on a couvert• rôles

• Privilèges et permissions

• Modifications des permissions


Les fichiers de configuration de Proxmox

Gestion avancée


de Proxmox



Plan• /etc/pve ENCORE !

� /etc/pve/storage.cfg

� /etc/pve/cluster.conf

� /etc/pve/datacenter.cfg

� /etc/node/qemu-server/vmid.conf



� /etc/pve/openvz/vmid.conf

• Supprimer le message de ‘subscription’

/etc/pve ENCORE !• /etc/pve/storage.cfg

• /etc/pve/cluster.conf

• /etc/pve/datacenter.cfg

• /etc/node/qemu-server/vmid.conf

• /etc/pve/openvz/vmid.conf


• /etc/pve/openvz/vmid.conf

Supprimer le message de ‘subscription’• Dans le fichier :

� /usr/share/pve-manager/ext4/pve-manager.js

� A la ligne 454 , modifier :

• if (data.status !== 'Active') {

• Par :


• Par :

• if (false) {

• Vider le cache du navigateur et redémarrer le

• Et voila !

Ce qu’on a couvert• /etc/pve ENCORE !

� /etc/pve/storage.cfg

� /etc/pve/cluster.conf

� /etc/pve/datacenter.cfg




� /etc/pve/node/openvz/vmid.conf

• Supprimer le message de ‘subscription’

Les commandes utiles

Gestion avancée




Plan• Le shell de PVE : pvesh l’api

• qm

• pvectl


Le shell de PVE : pvesh l’api• PVESH est tout simplement un shell fourni par proxmox qui permet

d’effectuer la plupart des opérations de configurations sur le datacenter

� http://pve.proxmox.com/pve2-api-doc/

• Ex: pvesh get /access

• Ex: pvesh> set /storage/{storage}


• Ex: pvesh> set /storage/{storage}

• ….

• C’est également une api qui perme d’écrire des outils autour de Proxmox

qm• Qm create

• Qm migrate

• Qm ….


pvectl• pvectl create …

• pvectl destroy

• pvectl start/stop/shutdown

• pvectl migrate


• Pvectl set –hostname fedora –ip_address 192.168….

Ce qu’on a couvert• Le shell de PVE : pvesh l’api

• Les commandes qm

• pvectl


Conclusion




Plan• Ce que l’on a couvert

• Proxmox un vrai bon produit


Ce que l’on a couvert• Module 1 Concept, architecture, KVM, OpenVZ

• Module 2 Installation et prise en main

• Module 3 Les machines virtuelles sous Proxmox

• Module 4 Le modèle réseau sous ProxmoxVe

• Module 5 Le modèle de stockage




• Module 7 La sauvegarde et restauration

• Module 8 Les clusters avec Proxmox

• Module 9 Gérer la Haute disponibilité

• Module 10 Gestions des utilisateurs

• Module 11 Gestion avancés de Proxmox

Ce que l’on a couvert• Déployer et configurer un serveur Proxmox

• Créer, administrer et déplacer les machines virtuelles

• Comprendre, configurer et gérer les aspects réseau et stockage partagés




• Optimiser la disponibilité de l’infrastructure avec la HA et les stratégies de sauvegardes

• Gérer les accès utilisateurs et découvrir le mode CLI et les fichiers de configurations

Ce que l’on a couvert• A très bientôt sur Alphorm.com ;)


alphorm.com - formation proxmoxve 3

Technology