4 203
modifications
« Proxmox Backup Server (PBS) » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Installation de PBS
| (36 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 101 : | Ligne 101 : | ||
</pre> | </pre> | ||
Configurez l'hostname : | |||
<pre> | <pre> | ||
echo pbs > /etc/hostname | echo pbs > /etc/hostname | ||
| Ligne 125 : | Ligne 126 : | ||
apt install openssh-server | apt install openssh-server | ||
</pre> | </pre> | ||
Ajoutez ensuite votre clé ssh dans <code>/root/.ssh/authorized_keys</code>. Sans cela, vous ne pourrez pas vous connecter après avoir redémarré. | |||
==Redémarrage== | ==Redémarrage== | ||
| Ligne 136 : | Ligne 139 : | ||
umount /mnt | umount /mnt | ||
</pre> | </pre> | ||
Puis rebootez sur le disque dur. | |||
=Installation de PBS= | =Installation de PBS= | ||
Installez quelques paquets nécessaires : | |||
<pre>apt install postfix gdisk parted wget</pre> | |||
Ajoutez la clé gpg du dépôt : | |||
<pre> | |||
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg | |||
</pre> | |||
Ajoutez le dépot PBS dans <code>/etc/apt/sources.list</code> : | |||
<pre> | |||
# PBS pbs-no-subscription repository provided by proxmox.com, | |||
# NOT recommended for production use | |||
deb http://download.proxmox.com/debian/pbs buster pbs-no-subscription | |||
</pre> | |||
Puis installez PBS : | |||
<pre> | |||
apt update | |||
apt install proxmox-archive-keyring proxmox-backup-server ifupdown | |||
</pre> | |||
Note : nous forçons l'installation de ifupdown pour éviter l'installation de ifupdown2 pour des raisons de compatibilité. Si vous décidez d'installer ifupdown2, assurez-vous en premier lieu d'avoir la dernière version de ifupdown installé, et que votre configuration réseau est compatible. | |||
==Kernel alternatif== | |||
Si vous le souhaitez, vous pouvez également installer le kernel officiel de proxmox : | |||
<pre>apt install pve-kernel-5.4 pve-firmware</pre> | |||
=Création de la partition de datastore= | |||
==Création manuelle du montage systemd== | |||
'''Cette procédure permet de respecter le fonctionnement interne actuel de PBS''' | |||
Créez le système de fichier sur la partition souhaité. Ici, sda3. | |||
<pre>mkfs.ext4 /dev/sda3</pre> | |||
<pre> | |||
$ blkid | grep sda3 | |||
/dev/sda3: UUID="27208cd1-5e0e-4a59-b36e-fa869bc395c4" TYPE="ext4" PARTUUID="7d30a42b-03" | |||
</pre> | |||
Créez le fichier /etc/systemd/system/mnt-datastore-datastore1.mount : | |||
<pre> | |||
[Mount] | |||
Options=defaults | |||
Type=ext4 | |||
What=/dev/disk/by-uuid/27208cd1-5e0e-4a59-b36e-fa869bc395c4 | |||
Where=/mnt/datastore/datastore1 | |||
[Unit] | |||
Description=Mount datastore 'datastore1' under '/mnt/datastore/datastore1' | |||
[Install] | |||
WantedBy=multi-user.target | |||
</pre> | |||
Et lancez le montage automatique par systemd : | |||
<pre> | |||
systemctl enable mnt-datastore-datastore1.mount | |||
systemctl start mnt-datastore-datastore1.mount | |||
</pre> | |||
==Création manuelle du montage sans systemd== | |||
'''Procédure alternative''' | |||
Créez le dossier sur lequel vous allez monter le datastore puis appliquez lui le flag immuable (+i) afin d'empêcher toute écriture directe sur le dossier non monté : | |||
<pre> | |||
mkdir -p /datastore/datastore1 | |||
chattr +i /datastore/datastore1 | |||
</pre> | |||
Créez le système de fichier sur la partition souhaité. Ici, sda3. | |||
<pre>mkfs.ext4 /dev/sda3</pre> | |||
<pre> | |||
$ blkid | grep sda3 | |||
/dev/sda3: UUID="27208cd1-5e0e-4a59-b36e-fa869bc395c4" TYPE="ext4" PARTUUID="7d30a42b-03" | |||
</pre> | |||
Ajoutez dans fstab pour que le datastore soit monté au démarrage : | |||
<pre>UUID=27208cd1-5e0e-4a59-b36e-fa869bc395c4 /datastore/datastore1 ext4 defaults,relatime 0 0</pre> | |||
Notez qu'on monte avec l'option <code>relatime</code> conformément aux recommandations de PBS pour maximiser les performances. | |||
Montez manuellement le datastore | |||
<pre>mount /datastore/datastore1</pre> | |||
=Ajout du datastore dans PBS= | |||
=Désactiver le login root (pam) sur l'interface PBS= | |||
Avant toute manipulation, n'oubliez pas de créer un utilisateur ayant les droits d'administration pour accéder à l'interface de PBS | |||
===Via l'interface proxmox=== | |||
Editez l'utilisateur root et décochez la case <code>Enabled</code> | |||
Malheureusement, cela aura également comme conséquence de rendre quasiment inopérant le script shell proxmox-backup-manager | |||
===Via les droits linux=== | |||
<pre>passwd --lock root</pre> | |||
Attention, dans ce cas, vous ne pourrez plus vous loguer en root sur le serveur par ssh (sauf si vous avez une clé ssh défini), écran ou kvm ! | |||
===Via PAM=== | |||
Créez le fichier <code>/etc/pam.d/proxmox-backup-auth</code> et ajoutez y les lignes suivantes : | |||
<pre> | |||
auth required pam_deny.so | |||
auth required pam_warn.so | |||
account required pam_deny.so | |||
account required pam_warn.so | |||
</pre> | |||
=Dépôt client uniquement= | |||
Ajoutez la clé de sécurité proxmox : | |||
<pre> | |||
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg | |||
</pre> | |||
Ajouter le dépot APT par exemple dans <code>/etc/apt/sources.list</code> : | |||
<pre>deb http://download.proxmox.com/debian/pbs-client buster main</pre> | |||