- Installer proxmox (via l'interface de Kimsufi)
- Enlever le repository "enterprise"
rm /etc/apt/sources.list.d/pve-enterprise.list
- Faire une mise à jour complète
aptitude update
aptitude upgrade
- Supprimer toutes les confs network de systemd et laisser le service networking s'occupe exclusivement du réseau
rm/etc/systemd/network/*
- Ajouter le repository de Webmin dans
/etc/apt/sources.list
er rajouter la lignedeb
...
nano /etc/apt/sources.list
deb https://download.webmin.com/download/repository sarge contrib
- Ajouter la cléf GPG
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
- Lancer l'Installation
aptitude install apt-transport-https
aptitude update
aptitude install webmin
- Reprendre le fichier original
/etc/iptables.up.rules
et le recopier sur la machine cible puis faire :
iptables-restore < /etc/iptables.up.rules
Pour info le fichier contient :
# Generated by iptables-save v1.4.14 on Wed Jul 1 09:16:59 2015
*nat
:POSTROUTING ACCEPT [0:0]
:Test - [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A POSTROUTING -o vmbr0 -j MASQUERADE
# http
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 80 -j DNAT --to-destination 192.168.0.101:80
# openvpn-tcp
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 1194 -j DNAT --to-destination 192.168.0.105:1194
# darut-tarjamah
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 8080 -j DNAT --to-destination 192.168.0.102:80
# httpS
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 443 -j DNAT --to-destination 192.168.0.101:443
# ssh vers 101 (web)
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 221 -j DNAT --to-destination 192.168.0.101:22
# Web-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10122 -j DNAT --to-destination 192.168.0.101:22
# Daruttarjamah-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10222 -j DNAT --to-destination 192.168.0.102:22
# Test-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10322 -j DNAT --to-destination 192.168.0.103:22
# moodle-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10422 -j DNAT --to-destination 192.168.0.104:22
COMMIT
# Completed on Wed Jul 1 09:16:59 2015
# Generated by iptables-save v1.4.14 on Wed Jul 1 09:16:59 2015
*mangle
:PREROUTING ACCEPT [43517:79990980]
:INPUT ACCEPT [41728:79770072]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31173:2965720]
:POSTROUTING ACCEPT [31173:2965720]
COMMIT
# Completed on Wed Jul 1 09:16:59 2015
# Generated by iptables-save v1.4.14 on Wed Jul 1 09:16:59 2015
*filter
:INPUT ACCEPT [41728:79770072]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31173:2965720]
COMMIT
# Completed on Wed Jul 1 09:16:59 2015
- Démarrer l'interface webmin puis vérifier et appliquer les modifications webmin => linux firewall (notamment au boot).
- Dans l'icone de setting en haut a gauche (Module config), mettre Network interface to activate firewall on sur vmbr0 (qui correspond au bridge virtuel créé par proxmox)
- Copier les fichiers dump dans
/var/lib/vz/dump
(on pourra utiliserscp root@old-ip:/var/lib/vz/dump/* .
dans le repertoire/var/lib/vz/dump/
de la nouvelle machine) - Dans proxmox, en cliquant sur "Datacenter",
- Penser à configurer dans dans Datacenter > Storage pour que local puisse accepter les dumps
- Dans le cas de ZFS, on peut aussi créer dans Datacenter > Storage (via l'interface) un ZFS et le permettre de faire Disk Image et Container.
- Restaurer (via l'interface) les CT (en gardant bien l'ID des machines pour ne pas avoir à modifier webmin)
- Vérifier les paramètres réseaux
Name : vmbr0
IP Address : XX.XX.XX.XX
Subnetmask : 255.255.255.0
Gateway : XX.XX.XX.254
Bridge : eth0
Autostart
Name : vmbr1
IP Address : 192.168.0.1
Subnetmask : 255.255.255.0
Autostart
- Proxmox
- Webmin
- VM Web
- VM vpn