Extraits de mise en ouvre :
- Hardware
tirage cable rj45
achat serveur : mini PC NiPoGi E2 Ιntel Twin Lake-N150(jusqu’à 3,6 GHz), 16 Go DDR4 512 Go M.2 SSD
2 dsiques externes USB :
2 To SSD
2 To HDD - Installation de Proxmox 8.4.1
Préparation de la clé USB bootable avec l’iso
Fixation IP, nom, domaine lab-anto.lan, MaJ
Création user sur PVE, permissions admin
script de post installation proxmox - Mise en place du NAS : VM 100 = ZimaOS 1.4.1
installation ZimaOS sur VM (téléchargement de l’iso zimaos_zimacube-1.4.1.img, VM sans iso ni disque, UFEI=OVMF) poussage via script :
qemu-img info /var/lib/vz/template/iso/zimaos_zimacube-1.4.1.img #vérifier présence du fichier
qm set 100 –scsi0 local-lvm:0,import-from=/var/lib/vz/template/iso/zimaos_zimacube-1.4.1.img #lancement sript
Dans Proxmox -> harware -> redimensionnement disque, RAM 4 GO, ajout du disque externe USB SSD
Options -> allumage auto, priorité 1
Fixation IP
Création du dossier de DATA, accessible sur le réseau via navigateur
Chargement des données dans dossier - installation VM XXX = Debian 12
Destinée au serveur de mot de passe via KeepassXC
Dans Proxmox -> harware -> redimensionnement disque, RAM 4 GO
Options -> allumage auto, priorité 2
Fixation IP, host XXX.lab-anto.lan
Installation de keepassXC
Installation de docker - gestion des disques externes USB / backup
disque HDD -> montage auto avec fstab du disque, destination des backup de proxmox (mais ne prend pas le disue USB SSD DATA)
Création de 2 backup différentes : « all » (VM+LXC) / VM -> dsique HDD USB
disque SSD -> synchronisé sur les périphériques clients - Accès SSH à Proxmox
Création d’un user basique dans le linux PAM, sans droits particuliers
Modification port SSH et interdiction connexion root
Création de clés à partir de anto-PRO, Bachibouz (Puty), et Brique. - Installation et gestion de Syncthing sur toutes les systèmes (ordi + VM) pour synchroniser des dossiers et KeepassXC
Sur ZimaOS : difficile de lui faire reconnaitre le disque USB
-> paramètre du Docker -> Volumes -> ajout périph -> disque
Problème autorisations sur partages créés -> j’ai du configurer dans paramètre l’utilisateur et groupe 0 - Installation LXC docker – docker compose – Portainer
Via script Proxmox Helper
Personnalisée – unprivilege – ! socket TCP open for all
activation SSH, no root
connection Portainer :
https://192.168.1.XXX:9443
Installation de samba et création du partage « docker »Création user / système linux et samba - projet monitoring LXC
mkdir monitoring
cd monitoring
nano compose.yml
version: « 3.3 »
services:
grafana:
image: grafana/grafana
container_name: grafana
ports:
– 3000:3000
restart: unless-stopped
volumes:
– grafana-data:/var/lib/grafana
– grafana-conf:/etc/grafana influxdb:
image: influxdb:2
container_name: influxdb
volumes:
– influxdb-config:/etc/influxdb2
– influxdb-data:/var/lib/influxdb2
ports:
– 8086:8086 volumes:
grafana-data:
grafana-conf:
influxdb-config:
influxdb-data:
docker compose up -d
Connexion pour établir les login :
-> Grafana
http://ip:3000/
-> influxDB
http://ip:8086/
génération d’un token sur InfluDB, à copier
Proxmox -> datacenter -> metric server -> add -> infludb
suite : https://belginux.com/proxmox-grafana-influxdb/
- Glance LXC
https://github.com/AyLabsCode/glance-templates/tree/b47fce2ec9b07bfee900d52e4d92ade9ebda7dc3
installation script proxmox helper
pct enter 410 #entrer depuis shell proxmox dans LXC
cd /opt/glance
cat glance.yml
rm glance.yml
apt install git
nano /etc/ssh/sshd_config
ssh : port, permitrootlogin ok
passwd root
installation filezilla, connexion en sftp
data center -> permission -> API Tokens -> add -> « Glance »
jeton glance
Installation Headscale + Nginx + certificat Let’s Encrypt sur VM debian