gyassine/Proxmox-Webmin.md

## Proxmox-Webmin.md

      
    Raw
  

              Proxmox-Webmin.md
            
          
    Tutoriel d'installation Proxmox/Webmin etc. (sur serveur Kimsufi)

Installation et mise à jour Proxmox (dernière version)


Installer proxmox (via l'interface de Kimsufi)
Enlever le repository "enterprise"

rm /etc/apt/sources.list.d/pve-enterprise.list

Faire une mise à jour complète

aptitude update
aptitude upgrade

Supprimer toutes les confs network de systemd et laisser le service networking s'occupe exclusivement du réseau

rm/etc/systemd/network/*
Installation et configuration de Webmin


Ajouter le repository de Webmin dans /etc/apt/sources.list er rajouter la ligne deb...

nano /etc/apt/sources.list
deb https://download.webmin.com/download/repository sarge contrib


Ajouter la cléf GPG

cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc

Lancer l'Installation

aptitude install apt-transport-https
aptitude update
aptitude install webmin
Restauration

Configuration de webmin


Reprendre le fichier original /etc/iptables.up.rules et le recopier sur la machine cible puis faire :

iptables-restore < /etc/iptables.up.rules
Pour info le fichier contient :
# Generated by iptables-save v1.4.14 on Wed Jul  1 09:16:59 2015
*nat
:POSTROUTING ACCEPT [0:0]
:Test - [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
-A POSTROUTING -o vmbr0 -j MASQUERADE
# http
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 80 -j DNAT --to-destination 192.168.0.101:80
# openvpn-tcp
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 1194 -j DNAT --to-destination 192.168.0.105:1194
# darut-tarjamah
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 8080 -j DNAT --to-destination 192.168.0.102:80
# httpS
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 443 -j DNAT --to-destination 192.168.0.101:443
# ssh vers 101 (web)
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 221 -j DNAT --to-destination 192.168.0.101:22
# Web-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10122 -j DNAT --to-destination 192.168.0.101:22
# Daruttarjamah-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10222 -j DNAT --to-destination 192.168.0.102:22
# Test-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10322 -j DNAT --to-destination 192.168.0.103:22
# moodle-SSH
-A PREROUTING -p tcp -m tcp -i vmbr0 --dport 10422 -j DNAT --to-destination 192.168.0.104:22
COMMIT
# Completed on Wed Jul  1 09:16:59 2015
# Generated by iptables-save v1.4.14 on Wed Jul  1 09:16:59 2015
*mangle
:PREROUTING ACCEPT [43517:79990980]
:INPUT ACCEPT [41728:79770072]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31173:2965720]
:POSTROUTING ACCEPT [31173:2965720]
COMMIT
# Completed on Wed Jul  1 09:16:59 2015
# Generated by iptables-save v1.4.14 on Wed Jul  1 09:16:59 2015
*filter
:INPUT ACCEPT [41728:79770072]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31173:2965720]
COMMIT
# Completed on Wed Jul  1 09:16:59 2015

Démarrer l'interface webmin puis vérifier et appliquer les modifications webmin => linux firewall (notamment au boot).
Dans l'icone de setting en haut a gauche (Module config), mettre Network interface to activate firewall on sur vmbr0 (qui correspond au bridge virtuel créé par proxmox)

Restauration des dumps


Copier les fichiers dump dans /var/lib/vz/dump (on pourra utiliser scp root@old-ip:/var/lib/vz/dump/* . dans le repertoire /var/lib/vz/dump/ de la nouvelle machine)
Dans proxmox, en cliquant sur "Datacenter",

Penser à configurer dans dans Datacenter > Storage pour que local puisse accepter les dumps
Dans le cas de ZFS, on peut aussi créer dans Datacenter > Storage (via l'interface) un ZFS et le permettre de faire Disk Image et Container.


Restaurer (via l'interface) les CT (en gardant bien l'ID des machines pour ne pas avoir à modifier webmin)

Soucis possibles


Vérifier les paramètres réseaux

Name : vmbr0
IP Address : XX.XX.XX.XX
Subnetmask : 255.255.255.0
Gateway : XX.XX.XX.254
Bridge : eth0
Autostart

Name : vmbr1
IP Address : 192.168.0.1
Subnetmask : 255.255.255.0
Autostart

TODO


 Proxmox
 Webmin
 VM Web
 VM vpn