4 242
modifications
« Proxmox Backup Server (PBS) » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Installation de PBS
| (15 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 144 : | Ligne 144 : | ||
=Installation de PBS= | =Installation de PBS= | ||
Installez quelques paquets nécessaires : | Installez quelques paquets nécessaires : | ||
<pre>apt install postfix gdisk parted</pre> | <pre>apt install postfix gdisk parted wget</pre> | ||
Ajoutez la clé gpg du dépôt : | Ajoutez la clé gpg du dépôt : | ||
| Ligne 152 : | Ligne 152 : | ||
Ajoutez le dépot PBS dans <code>/etc/apt/sources.list</code> : | Ajoutez le dépot PBS dans <code>/etc/apt/sources.list</code> : | ||
<pre>deb http://download.proxmox.com/debian/pbs buster | <pre> | ||
# PBS pbs-no-subscription repository provided by proxmox.com, | |||
# NOT recommended for production use | |||
deb http://download.proxmox.com/debian/pbs buster pbs-no-subscription | |||
</pre> | |||
Puis installez PBS | Puis installez PBS : | ||
<pre> | <pre> | ||
apt update | apt update | ||
apt install proxmox-archive-keyring proxmox-backup-server | apt install proxmox-archive-keyring proxmox-backup-server ifupdown | ||
</pre> | </pre> | ||
=Création manuelle du montage systemd= | Note : nous forçons l'installation de ifupdown pour éviter l'installation de ifupdown2 pour des raisons de compatibilité. Si vous décidez d'installer ifupdown2, assurez-vous en premier lieu d'avoir la dernière version de ifupdown installé, et que votre configuration réseau est compatible. | ||
==Kernel alternatif== | |||
Si vous le souhaitez, vous pouvez également installer le kernel officiel de proxmox : | |||
<pre>apt install pve-kernel-5.4 pve-firmware</pre> | |||
=Création de la partition de datastore= | |||
==Création manuelle du montage systemd== | |||
'''Cette procédure permet de respecter le fonctionnement interne actuel de PBS''' | |||
Créez le système de fichier sur la partition souhaité. Ici, sda3. | |||
<pre>mkfs.ext4 /dev/sda3</pre> | <pre>mkfs.ext4 /dev/sda3</pre> | ||
| Ligne 169 : | Ligne 185 : | ||
</pre> | </pre> | ||
/etc/systemd/system/mnt-datastore-datastore1.mount : | Créez le fichier /etc/systemd/system/mnt-datastore-datastore1.mount : | ||
<pre> | <pre> | ||
[Mount] | [Mount] | ||
| Ligne 184 : | Ligne 200 : | ||
</pre> | </pre> | ||
=Création manuelle du montage sans systemd= | Et lancez le montage automatique par systemd : | ||
<pre> | |||
systemctl enable mnt-datastore-datastore1.mount | |||
systemctl start mnt-datastore-datastore1.mount | |||
</pre> | |||
==Création manuelle du montage sans systemd== | |||
'''Procédure alternative''' | |||
Créez le dossier sur lequel vous allez monter le datastore puis appliquez lui le flag immuable (+i) afin d'empêcher toute écriture directe sur le dossier non monté : | |||
<pre> | <pre> | ||
mkdir -p /datastore/datastore1 | mkdir -p /datastore/datastore1 | ||
| Ligne 190 : | Ligne 216 : | ||
</pre> | </pre> | ||
Ajoutez dans fstab : | Créez le système de fichier sur la partition souhaité. Ici, sda3. | ||
<pre>mkfs.ext4 /dev/sda3</pre> | |||
<pre> | |||
$ blkid | grep sda3 | |||
/dev/sda3: UUID="27208cd1-5e0e-4a59-b36e-fa869bc395c4" TYPE="ext4" PARTUUID="7d30a42b-03" | |||
</pre> | |||
Ajoutez dans fstab pour que le datastore soit monté au démarrage : | |||
<pre>UUID=27208cd1-5e0e-4a59-b36e-fa869bc395c4 /datastore/datastore1 ext4 defaults,relatime 0 0</pre> | <pre>UUID=27208cd1-5e0e-4a59-b36e-fa869bc395c4 /datastore/datastore1 ext4 defaults,relatime 0 0</pre> | ||
Notez qu'on monte avec l'option <code>relatime</code> conformément aux recommandations de PBS pour maximiser les performances. | |||
Montez manuellement le datastore | |||
<pre>mount /datastore/datastore1</pre> | <pre>mount /datastore/datastore1</pre> | ||
=Ajout du datastore dans PBS= | |||
=Désactiver le login root (pam) sur l'interface PBS= | |||
Avant toute manipulation, n'oubliez pas de créer un utilisateur ayant les droits d'administration pour accéder à l'interface de PBS | |||
===Via l'interface proxmox=== | |||
Editez l'utilisateur root et décochez la case <code>Enabled</code> | |||
Malheureusement, cela aura également comme conséquence de rendre quasiment inopérant le script shell proxmox-backup-manager | |||
===Via les droits linux=== | |||
<pre>passwd --lock root</pre> | |||
Attention, dans ce cas, vous ne pourrez plus vous loguer en root sur le serveur par ssh (sauf si vous avez une clé ssh défini), écran ou kvm ! | |||
===Via PAM=== | |||
Créez le fichier <code>/etc/pam.d/proxmox-backup-auth</code> et ajoutez y les lignes suivantes : | |||
<pre> | |||
auth required pam_deny.so | |||
auth required pam_warn.so | |||
account required pam_deny.so | |||
account required pam_warn.so | |||
</pre> | |||
=Dépôt client uniquement= | |||
Ajoutez la clé de sécurité proxmox : | |||
<pre> | |||
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg | |||
</pre> | |||
Ajouter le dépot APT par exemple dans <code>/etc/apt/sources.list</code> : | |||
<pre>deb http://download.proxmox.com/debian/pbs-client buster main</pre> | |||