Reprise du message précédent :
Quel opérateur?

Bah c'est normal,  c'est pas possible d'ouvrir UN port sur UNE ip publique et de le renvoyer vers DEUX ip avec un routeur. Te faut un reverse proxy au milieu ou une autre technique.

 
Free (pop)

 
De toutes façons, tu ne peux pas faire un double NAT sur le même port et IP donc reverse proxy et tu fais ton NAT vers icelui.
 
edit: grillé.

https://www.nas-forum.com/forum/top [...] eebox-pop/

Je vois pas de problème à la redirection de port sur la Pop... Mes vieux ont une rev avec normalement la même interface (?) et 0 problème pour en faire...

Mais effectivement un port, 2 IP les paquets ils choisissent pas tout seul où ils doivent aller

- ipv4 : reverse proxy (genre nginx ou autre)
- ipv6 : tu conf' ton local en ipv6 correctement le dns de ton ndd tu pourras faire ce que tu veux

Salut,
 
J'ai installé proxmox sur mon dédié tout neuf de chez oneprovider, ensuite j'ai installé une debian 11 dans une VM pour y mettre docker.
 
A ce moment là je percute que chez mon fournisseur ce n'est pas open bar sur les IPs. J'ai une IP par défaut, et il faut que je paie pour avoir une autre IP.
 
Outre le fait que ça me fait mal aux fesses de payer pour une autre IP alors que j'ai mis en place proxmox uniquement pour faire des backups réguliers de la VM, je ne suis pas sûr de la bonne approche pour le paramétrage vu que je n'ai pas la main sur la passerelle, le routeur, le dns, etc.
 
J'en viens à me dire que je préfèrerais donner la seule IP disponible à la VM, et que le host j'y accède via l'outil TTY fourni par oneprovider : savez-vous si c'est envisageable?
 
Petite remarque en passant, j'ai installé proxmox car c'était proposé par oneprovider, je viens d'installer une VM, j'ai finalisé l'installation avec succès et subitement j'ai perdu la connexion au serveur, et dans la console de gestion oneprovider ça me dit que le serveur est en cours de réinstallation. J'espère qu'ils ne sont pas en train de ràz mon installation toute neuve, déjà qu'ils m'ont perdu mon serveur que j'avais depuis trois ans.

Tu installes PVE pour y mettre une VM Debian avec docker (avec des containers donc) et la sauvegarder? N'y aurait-il pas moyen de supprimer une couche parce que je ne vois pas bien l'intérêt de PVE?    
 
Ensuite, tu as 2 options avec 1 seule IP:
-la donner au PVE et faire les bons NAT/proxies pour joindre tes VM qui auront des IP privées (le PVE est donc le routeur/firewall de ton infra)
-plus baroque, la donner à une VM routeur qui te donnera accès à ton PVE et aux autres VMs.
 
La première option est la plus simple et la plus saine.
 
J'ai déjà vu la seconde option à plusieurs endroits mais j'ai un peu de mal avec le côté baroque de la construction et dans le cas d'un hébergement externe, avec le fait de faire dépendre l'accès à la virtualisation (donc le maître) à la bonne santé d'une de ses VMs (donc un des esclaves) et idem pour son accès Internet. Sauf si on a un accès depuis l'intranet, ce n'est donc AMHA pas une bonne solution et même avec cet accès, il y aurait encore matière à discussion.

La seconde option c'est ce que j'utilise chez moi.
La première je ne sais pas faire. En tout cas pas pour que mon appli sur la VM puisse fournir un service en app.mondomaine.fr
 
Sinon sur la question du pourquoi proxmox :  
- parce que j'ai une bonne vingtaine d'heures de paramétrage en vue pour avoir mon appli opérationnelle avec le paramétrage des droits, des comptes utilisateurs, des accès SSH tout ça. Une fois en place c'est parti pour 10 ans sans intervention.
- parce que j'ai perdu mon serveur dédié précédent comme ça : pouf. Et maintenant je dois tout me retaper le paramétrage.
- parce qu'aujourd'hui j'ai réinstallé le nouveau serveur dédié qu'ils viennent de me donner en remplacement et pouf, il vient également de tomber en panne, je pressens que j'ai fait 5h de mise à jour de l'os et installations pour rien.
 
Si ça m'arrive avec une VM dont j'ai un backup, ça me prend 5mn à remonter, j'ai même le serveur@home qui peut faire le job. Versus 20 heures.

Pour le firewall, tu sais en installer un dans une VM mais pas sur PVE?    
Tu mets l'IP publique sur ton PVE, une IP privée, puis à coup d'iptables des NAT (sortant pour que tes VMs accèdent à Internet, entrants pour tes services) ou du apache/nginx si service web.
 
Pour la sauvegarde, heureusement qu'on n'a pas attendu PVE pour en faire. Un tgz (ou un rsync) de l'ensemble de ton système se remonte presque aussi facilement: restauration des données sur un nouveau serveur/disque en esclave, grub, reboot.
 
Mais si on ne l'a jamais testé, c'est comme tout, pas forcément simple à gérer dans l'urgence.

je ne sais pas faire tout ce que tu dis, et pas le temps à y consacrer, j'ai déjà passé des dizaines d'heures pour mon serveur @home avec des os clé en main comme sophos, proxmox. Là sur un dualcore Atom il faudra faire plus basique en mode linux nerd et mes nuits ne sont plus assez longues pour apprendre ça.
 
Je faisais déjà un rsync entre entre le serveur dédié décédé et mon serveur @home, je ne vois pas trop comment rsync peut me remettre tout la config du système en place, les certificats pour la connexion SSH, les comptes utilisateurs avec leurs droits etc.

Si tu synchronises la totalité des fichiers avec leurs droits, il "suffit" de les restaurer sur un nouveau disque avec un partitionnement similaire et tu as ton système prêt à démarrer. Une vérif et correction des UUID de partitions dans fstab (ou changement pour remettre ceux d'origine sur les partitions directement), un coup de grub pour restaurer les éléments de boot et normalement ça devrait fonctionner.
Mais puisque ça te fait suer, je n'insiste pas...
 
Pour le firewall, tu penses t'en sortir avec iptables ou c'est forcément un sophos donc tu es un peu dans une impasse avec ton IPv4 simple?

Pour le firewall, je peux choisir de prendre une IP supplémentaire à 2.5€/mois mais ça ne me plaît pas trop.
 
Pour la gestion de l'ip, si le host proxmox reste en frontal il faudrait que je mette un proxy dessus pour relayer l'appli web qui sera sur la machine virtuelle. ça a du sens? Pour cela il faudrait que la machine virtuelle arrive à discuter avec le host, donc que je puisse lui donner une IP du même sous réseau et que ça fonctionne. Sauf que je vois le truc venir, les IP sont réservées par le fournisseur. Hier quand j'ai donné une IP à ma machine virtuelle, 5mn plus tard j'ai le serveur qui s'est mis en maintenance. Je me demande encore s'il y a un lien cause à effet.
 
En tout cas OVH a documenté ça et ça confirme qu'il faut acheter des IP supp. https://support.us.ovhcloud.com/hc/ [...] Proxmox-VE
Bref, je suis largué  
 
EDIT : en fait c'est pas trop mal expliqué ici pour oneprovider : https://serverok.in/configure-vps-i [...] der-server
 
EDIT2 : je vais tenter ce tuto pour utiliser plusieurs VM avec une seule IP. J'ai l'impression que ça explique l'approche avec iptables que tu proposes ilium, je verrai quand j'aurai un moment :  https://www.youtube.com/watch?v=Q5l7VH6b5r4

Bonjour les utilisateurs de PVE. Je vais refaire mon installation (j'avais fait un test en faisant une installe rapide de PVE il y a 2 ans sur une ancienne config), et j'aimerais vos conseils pour cette nouvelle installe surtout sur la partie config du stockage et des volumes.
 
De manière générale vous préconisez d'installer PVE sur un disque physique indépendant (SSD) du reste des volumes ou peu importe ? Et surtout pourquoi ?
 
Quel espace allouer pour PVE (y compris pour swap etc...) ?
 
J'ai aussi un NAS, donc je me pose la question de savoir si c'est intéressant d'y mettre uniquement les snaps de VMs et les ISO, ou d'y mettre également les VMs ? Coté perf ça risque d'être lent non ? J'aurais tendance à me dire que c'est mieux directement sur la machine sur un SSD, mais dans ce cas je n'y ai pas accès depuis une autre installe PVE (Ah oui j'ai oublié de préciser que je vais faire 2 machines avec PVE, dont une avec des composants plus perf pour envisager du jeux) ?
 
Concernant le système de fichier pour PVE on prend quoi si on prévoit une VM TrueNas ?
 
N'hésitez pas si certaines questions vous semblent farfelues, je suis pas encore très à l'aise avec tout ça.
 
Merci pour vos conseils

Tout est fichier sous Linux. Si t'a tous les fichiers, tu peux tout restaurer. Au bootloader près.

Ok. Merci pour vos conseils.

Pour être un peu plus précis, un boot rescue, le rsync dans l'autre sens en visant le disque destination (faut ptete refaire le partitionnement), réinstalle grub et c'est marre.

Personne pour me répondre ?
Je suis en train de regarder pour commander du stockage en SSD donc si ça peut m'éviter de faire trop ou pas assez...

 
Du coup j'ai fait ça cette nuit, ça m'a pris presque 8 heures mais ça a l'air de fonctionner. Merci de m'avoir mis sur cette piste. Je me suis cassé les dents sur la finition, à savoir un vsftpd hébergé sur la VM, je n'arrive pas à m'y connecter avec filezilla. Le log de vsftpd voit la connexion entrante sans déclarer d'erreur, mais ça part en timeout sans donner de souci de certificat ou autre. J'imagine qu'un port est bloqué, j'ai cramé du temps sans trouver ce qui cloche. Dans le même temps l'appli Web principale avec ses web sockets fonctionne sans souci.

 
Tu n'as pas forcément besoin d'un proxy qui n'est utile que si tu partages plusieurs sites web sur différentes VM. Ton serveur web gère parfaitement plisieurs sites web locaux. Cela étant si tu utilises docker, je suppose que tu as déjà un reverse proxy sur ta Debian.
 
La seule chose à faire avec une IP c'est d'avoir un vmbr avec l'IP publique pour PVE et un vmbr avec une IP privée pour tes VM. Ensuite tu fais tes NAT et c'est terminé. En 2 lignes, tu peux avoir les règles de base (une pour le sortant, une pour le flux entrant de chaque VM).

cf mon dernier message au dessus du tien, c'est ce que j'ai fait cette nuit et ça fonctionne bien

J'ai l'impression d'être complétement transparent dans ce fil ^^

Tu poses une sacrée série de questions hier après-midi, tu relances dès ce matin, ce n'est pas un support pro ici donc un peu de patience ne nuirait pas.  

je ne suis pas spécialiste mais pour moi VM sur un SSD c'est mieux, backup sur un NAS pas de soucis au contraire ca externalise les choses.  
Mais j'ai pas compris ton histoire d'autre PVE. Chacun aura son systeme avec son stockage non ? Ou tu te demande si tu mettrai pas les VM des deux PVE sur le même stockage ? Pour moi il faut éviter le stockage des VM distants (via reseau) il faut les mettre sur un SSD. Pour l'espace de stockage, ça dépendra du nombre de VM que tu veux faire et de leur type.

 
Je suis habitué aux forums, mais pour le coup là j'avais vraiment l'impression d'être transparent    
Mea culpa si j'ai mis la pression  

 
Oui il y aura deux machines PVE, et c'est effectivement la question de savoir si c'est envisageable (intéressant ?) de partager le stockage des VMs en fonctionnement via un NAS par exemple (équipé de SSD et relié en 1g). Il y a un PVE qui servira presque exclusivement à une VM gaming, donc tous les jeux (en tout cas un max) sur le SSD M2, et un autre PVE avec des VMs plus classiques (bureautique Win, Linux, des OS sandbox, Dockers, TrueNAS...). Là j'ai plus de mal à définir l'espace.
 
Donc vous préconisez un SSD spécifique pour l'install de PVE ? (256 go?) Pourquoi est-ce plus intéressant qu'une partition sur un gros M2 ?

Si tu as 2 PVE, faut juste te demander s'ils sont complètement séparés, ce qui semble être le cas, ou si tu as besoin de failover. Séparés, c'est évidemment plus simple, chacun son stockage et terminé.
 
Si tu peux séparer le système des VM, c'est sans doute plus simple en terme de maintenance (comme tu sépares ton système des données). En plus, ça permet le cas échéant de gérer des stockages différents en fonction des priorités et des usages. Cela étant, en usage privé on n'a pas forcément la possibilité ni l'envie donc à voir...
 
Pour ma part, j'ai toujours un disque ou une zone système (partitionnés) qui ont un peu de place pour des VMs et je déclare des datastores en plus en SSD pour y héberger les VMs et des datastores en HDD pour sauvegardes et ISO. En usage privé, c'est déjà overkill, d'ailleurs j'ai déjà viré un PVE pour alléger et me contente d'un raspi avec les quelques services dont j'ai besoin et un DAS.

 
L'idée était de faire un pool et donc d'avoir 2 PVE séparées mais pouvant exploiter les VMs sans avoir à passer par des échanges de snaps (ce que je fais actuellement en faisant un snap depuis un PVE que j'envoie sur le stockage du NAS, et je fais descendre ensuite la VM sur l'autre PVE... ça m'oblige a faire des snaps à chaque fois). Parait qu'il faut le prévoir dès le début. ... c'est ce que tu appelles le failover ?
 
Pour la séparation des données et du système je suis pas le bon exemple, cela fait des années que je mets tout sur la même partoche, mais par contre je synchronise les données et je fais une image système régulièrement vers le NAS, donc en cas de crash, je perds rien de sensible, je repars avec une image système propre et je resynchronise mes données... un peu plus long certes, mais en usage privé c'est largement supportable.
Par contre pour PVE, ça me semble plus logique de séparer, car là on a un hyperviseur et des systèmes virtualisés à coté. Mais faut une séparation physique ou une simple partition fait le job dans ce cas précis ?
Ton organisation à l'air pas mal

hello
 
j'espère etre pas trop "hs" mais je m'interroge :
est il possible d'avoir un "croisé" entre proxmox et ses fonctionnalités d'hyperviseur, et un yunohost,simplifiant les fonctions serveurs pour de l'autohébergement?
j'ai un petit vieux proliant g6 (je crois) que j'aimerais recycler, qui fait tourner un proxmox installé ya trois ans et jm'en sers peu ; jme demandais, si éventuellement le mettre en parallèle d'un yunohost pour avoir le combo "services courants" sans mettre fin à l'hyperviseur?
comme les deux sont basés sur debian...
 
merci!

Pour mes installs de PVE je fais comme ça:
- 2 SSDs
- 1 miroir ZFS pour l'OS
- 1 miroir LVM pour une petite partie swap (à l'installation bien dire de ne pas utiliser tout l'espace pour pouvoir faire cette partie)
 
Le stockage est fait sur des disques mécaniques via un FreeNAS virtualisé (carte contrôleur en passthrough)

tu entends quoi par miroir ? Quel taille tes disques ? Le Swap avec le LVM c'est pas bête. Un M2 de 128go pour PVE c'est beaucoup non ?
C'est quoi ta carte contrôleur pour le passthrough (ça m'intéresse c'est ce que je voudrais faire mais j'envisageais de passer directement par les sata de la mobo) ?

 
Si tu veux exploiter les VM depuis les 2 noeuds, qu'il y ait du failover ou pas, il te faudra un datastore commun.

 
Si je comprends bien, tu ne veux pas mettre yunohost à l'intérieur d'une VM Proxmox mais tu veux les mettre l'un à côté de l'autre sur le même système? Il y a des fonctionnalités liés aux outils eux même et des fonctionnalités liées à leur administration respective. Il faut que les dépendances de chacun soient compatibles et accessoirement que les 2 ne manipulent pas les mêmes fichiers/services. Bref, ça ne me parait pas gagné.

 
Donc ça sous-entend que le datastore (là ou on charge les VMs ?) doit être rapide, donc un Nas avec M2 et une connexion à 1g au moins ?

En tout cas c'est mieux.
Même si j'ai déjà fait du iSCSI avec du SATA 7.2k.

OK. Le datastore peut être déporté par la suite ou il faut le prévoir dès le début en faisant un pool ? Sinon je fais 2 nœuds en attendant pour la simplicité (je partage juste les snaps, plus chiant mais ça fonctionne) et par la suite je fais un datastore commun avec un pool ?

Par expérience sur mon homelab j'avais tout le stockage en shared sur un NAS (NFS) et depuis j'ai tout passé en physique sur chaque noeud (j'ai un cluster de 6 PVE) : hé bien je ne regrette pas c'est BEAU-COUP plus stable
 
Du coup je fais juste un backup quotidien vers le NAS et c'est largement suffisant.
 
Le stockage réseau si t'as pas l'infra derrière (10Gb au moins) c'est assez casse gueule...

C'est la méthode que j'utilise aujourd'hui en envoyant mes snaps vers le NAS, c'est vrai que dans les faits tu balades pas tous les jours une VM d'un nœud à un autre. Et pour le moment j'ai pas 10g en infra, les perfs pour la VM gaming par exemple risque d'être pas terrible.
C'est quoi l'intéret du cluster si chaque noeud a son stockage physique ?

Chacun des noeuds du PVE héberge un master + un worker de mon cluster K3S.
 
En gros je peux perdre 2 PVE que le cluster K3S le sent même pas.
 
De la même manière j'ai un Swarm Docker (qui va disparaître au profit de K3S).
 
La maintenant des PVE est facilitée parce que je peux les éteindre sans mettre mes services Off.
 
J'ai sinon quelques VM que je balade sur les noeuds PVE (firewall pfSense, domotique Jeedom, ...) lorsque je dois bosser sur le PVE qui les héberge. Si les VM sont bien taillées (HDD pas trop gros) ça se migre facilement et surtout sans la moindre indispo

Je connais pas K3S. Je connais juste les clusters PVE sans l'avoir fait pour le moment. Ça à l'air bien ton truc.
Tout ça on peut le faire au fur et à mesure ou faut penser le truc dès le début ?
Bon là dans l'immédiat il faut que je sache quelle taille prévoir pour le PVE  car je suis en train d'acheter des M2

Hello,  
 
J'avais déjà parlé de ça l'an dernier, je demande au cas où quelqu'un aurait déjà croisé ça :  
 
Traefik : quand j'utilise la génération automatique de reverse proxy via les labels dans docker-compose, je n'arrive pas à accéder à l'application qui est derrière, quand je déclare ça à la main via le fichier toml, ça fonctionne.
 
Alors je vous épargne l'analyse des fichiers docker-compose et toml, j'ai 4VM qui tournent depuis 4 ans pour les plus anciennes avec les labels et dont le reverse ne fonctionne pas, et 7 VM configurées via TOML qui fonctionnent crème.
 
Le pire c'est que dans l'ui Traefik je vois bien toutes les applis, autant dans l'onglet "label docker-compoe" que dans l'onglet "file". Dans les logs Traefik j'ai rien. Dans les logs applicatifs je n'ai rien.  
 
Symptômes : Quand j'essaie d'accéder aux applis j'ai un message "l'application ne répond pas", timeout. Quand j'essaie un analyseur de SSL il me dit qu'il n'y a rien à analyser. Quand je fais un ping je n'ai aucune réponse, par contre le DNS rapporte bien l'IP de ma machine donc le dns est ok. Et le firewall en amont n'a aucune raison de bloquer ces accès, un accès est bien ouvert en WAN vers mon traefik. Tous ces tests sont faits depuis l'extérieur (mais en LAN ça ne fonctionne pas non plus).  
 
Je sèche totalement.
Alors oui, je sais, je suis encore en Traefik 1 et c'est mal, mais bon j'aimerais que ça fonctionne malgré tout. Je suis coincé car j'ai besoin d'installer vaultwarden mais avec leurs web services je n'arrive pas à faire la config TOML, ça veut pas et évidemment ce n'est pas documenté. La config officielle de cette appli via les labels est vraiment velue.