4 231
modifications
(44 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 3 : | Ligne 3 : | ||
=Installation du système de base= | =Installation du système de base= | ||
Créez les systèmes de fichier : | |||
<pre> | <pre> | ||
mkfs.ext4 /dev/sda1 | mkfs.ext4 /dev/sda1 | ||
Ligne 9 : | Ligne 9 : | ||
</pre> | </pre> | ||
Assurez vous que debootstrap est bien installé sur le système de rescue/d'installation : | |||
<pre> | <pre> | ||
aptitude install debootstrap debian-keyring debian-archive-keyring | aptitude install debootstrap debian-keyring debian-archive-keyring | ||
</pre> | </pre> | ||
Montez la partition sda1 : | |||
<pre> | <pre> | ||
mount /dev/sda1 /mnt | mount /dev/sda1 /mnt | ||
</pre> | </pre> | ||
Installez le système de base debian : | |||
<pre> | <pre> | ||
debootstrap --arch=amd64 buster /mnt http://ftp.fr.debian.org/debian | debootstrap --arch=amd64 buster /mnt http://ftp.fr.debian.org/debian | ||
</pre> | </pre> | ||
=Installation du kernel= | Puis chrootez dans le nouveau système : | ||
<pre> | |||
mount -o bind /proc /mnt/proc | |||
mount -o bind /dev /mnt/dev | |||
mount -o bind /sys /mnt/sys | |||
chroot /mnt | |||
</pre> | |||
==Configuration du système de base== | |||
Éditez le fichier <code>/etc/apt/sources.list</code> : | |||
<pre> | |||
deb http://deb.debian.org/debian/ buster main contrib non-free | |||
deb-src http://deb.debian.org/debian/ buster main contrib non-free | |||
deb http://security.debian.org/ buster/updates main contrib non-free | |||
deb-src http://security.debian.org/ buster/updates main contrib non-free | |||
# buster-updates, previously known as 'volatile' | |||
deb http://deb.debian.org/debian/ buster-updates main contrib non-free | |||
deb-src http://deb.debian.org/debian/ buster-updates main contrib non-free | |||
# anciennement backports | |||
# deb http://deb.debian.org/debian/ buster-backports main contrib non-free | |||
</pre> | |||
Mettez à jour les paquets : | |||
<pre> | |||
apt update | |||
apt upgrade | |||
</pre> | |||
Installez les locales et la configuration de console : | |||
<pre> | |||
apt install locales | |||
dpkg-reconfigure locales | |||
apt install console-data console-setup-linux console-setup | |||
dpkg-reconfigure console-data # from arch > french > latin9) | |||
</pre> | |||
Définissez la zone horaire : | |||
<pre> | |||
tzselect | |||
dpkg-reconfigure tzdata | |||
</pre> | |||
Configurez votre /etc/fstab : | |||
<pre> | |||
# <file system> <mount point> <type> <options> <dump> <pass> | |||
UUID=4b47c926-0e14-4076-9c17-637f0ec470aa / ext4 defaults,errors=remount-ro 0 1 | |||
UUID=50e94be2-cff4-43f9-a2f8-928a71fecea0 none swap sw 0 0 | |||
</pre> | |||
Editez <code>/etc/network/interfaces</code> : | |||
<pre> | |||
auto lo | |||
iface lo inet loopback | |||
auto eno1 | |||
iface eno1 inet static | |||
address 46.104.126.132/24 | |||
gateway 46.104.126.254 | |||
broadcast 46.104.126.132 | |||
</pre> | |||
Veillez à bien y adapter le nom de l'interface (<code>eno1</code> ici) en fonction de votre système (récupérez le par exemple avec la commande<code>ip addr</code>) | |||
Modifiez /etc/hosts : | |||
<pre> | |||
127.0.0.1 localhost | |||
127.0.1.1 pbs.domain.tld pbs | |||
# The following lines are desirable for IPv6 capable hosts | |||
::1 localhost ip6-localhost ip6-loopback | |||
ff02::1 ip6-allnodes | |||
ff02::2 ip6-allrouters | |||
</pre> | |||
Configurez l'hostname : | |||
<pre> | |||
echo pbs > /etc/hostname | |||
echo pbs.domain.tld > /etc/mailname | |||
</pre> | |||
N'oubliez pas de configurer les dns (ceux de votre hébergeur dédié) dans <code>/etc/resolv.conf</code> : | |||
<pre> | |||
nameserver XX.XX.XX.XX | |||
</pre> | |||
==Installation du kernel== | |||
<pre> | |||
apt install linux-image-amd64 firmware-linux-free grub-pc | |||
</pre> | |||
A l'écran <code>Configuring grub-pc</code>, installez grub sur <code>/dev/sda</code> | A l'écran <code>Configuring grub-pc</code>, installez grub sur <code>/dev/sda</code> | ||
=OpenSSH= | ==OpenSSH== | ||
<pre> | <pre> | ||
Ligne 31 : | Ligne 126 : | ||
apt install openssh-server | apt install openssh-server | ||
</pre> | </pre> | ||
Ajoutez ensuite votre clé ssh dans <code>/root/.ssh/authorized_keys</code>. Sans cela, vous ne pourrez pas vous connecter après avoir redémarré. | |||
==Redémarrage== | |||
Vous pouvez maintenant sortir de votre chroot et démonter le système de fichier | |||
<pre> | |||
exit | |||
umount /mnt/sys | |||
umount /mnt/dev | |||
umount /mnt/proc | |||
umount /mnt | |||
</pre> | |||
Puis rebootez sur le disque dur. | |||
=Installation de PBS= | =Installation de PBS= | ||
Installez quelques paquets nécessaires : | |||
<pre>apt install postfix gdisk parted wget</pre> | |||
Ajoutez la clé gpg du dépôt : | |||
<pre> | |||
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg | |||
</pre> | |||
Ajoutez le dépot PBS dans <code>/etc/apt/sources.list</code> : | |||
<pre> | |||
# PBS pbs-no-subscription repository provided by proxmox.com, | |||
# NOT recommended for production use | |||
deb http://download.proxmox.com/debian/pbs buster pbs-no-subscription | |||
</pre> | |||
Puis installez PBS : | |||
<pre> | |||
apt update | |||
apt install proxmox-archive-keyring proxmox-backup-server ifupdown | |||
</pre> | |||
Note : nous forçons l'installation de ifupdown pour éviter l'installation de ifupdown2 pour des raisons de compatibilité. Si vous décidez d'installer ifupdown2, assurez-vous en premier lieu d'avoir la dernière version de ifupdown installé, et que votre configuration réseau est compatible. | |||
==Kernel alternatif== | |||
Si vous le souhaitez, vous pouvez également installer le kernel officiel de proxmox : | |||
<pre>apt install pve-kernel-5.4 pve-firmware</pre> | |||
=Création de la partition de datastore= | |||
==Création manuelle du montage systemd== | |||
'''Cette procédure permet de respecter le fonctionnement interne actuel de PBS''' | |||
Créez le système de fichier sur la partition souhaité. Ici, sda3. | |||
<pre>mkfs.ext4 /dev/sda3</pre> | |||
<pre> | |||
$ blkid | grep sda3 | |||
/dev/sda3: UUID="27208cd1-5e0e-4a59-b36e-fa869bc395c4" TYPE="ext4" PARTUUID="7d30a42b-03" | |||
</pre> | |||
Créez le fichier /etc/systemd/system/mnt-datastore-datastore1.mount : | |||
<pre> | |||
[Mount] | |||
Options=defaults | |||
Type=ext4 | |||
What=/dev/disk/by-uuid/27208cd1-5e0e-4a59-b36e-fa869bc395c4 | |||
Where=/mnt/datastore/datastore1 | |||
[Unit] | |||
Description=Mount datastore 'datastore1' under '/mnt/datastore/datastore1' | |||
[Install] | |||
WantedBy=multi-user.target | |||
</pre> | |||
Et lancez le montage automatique par systemd : | |||
<pre> | |||
systemctl enable mnt-datastore-datastore1.mount | |||
systemctl start mnt-datastore-datastore1.mount | |||
</pre> | |||
==Création manuelle du montage sans systemd== | |||
'''Procédure alternative''' | |||
Créez le dossier sur lequel vous allez monter le datastore puis appliquez lui le flag immuable (+i) afin d'empêcher toute écriture directe sur le dossier non monté : | |||
<pre> | |||
mkdir -p /datastore/datastore1 | |||
chattr +i /datastore/datastore1 | |||
</pre> | |||
Créez le système de fichier sur la partition souhaité. Ici, sda3. | |||
<pre>mkfs.ext4 /dev/sda3</pre> | |||
<pre> | |||
$ blkid | grep sda3 | |||
/dev/sda3: UUID="27208cd1-5e0e-4a59-b36e-fa869bc395c4" TYPE="ext4" PARTUUID="7d30a42b-03" | |||
</pre> | |||
Ajoutez dans fstab pour que le datastore soit monté au démarrage : | |||
<pre>UUID=27208cd1-5e0e-4a59-b36e-fa869bc395c4 /datastore/datastore1 ext4 defaults,relatime 0 0</pre> | |||
Notez qu'on monte avec l'option <code>relatime</code> conformément aux recommandations de PBS pour maximiser les performances. | |||
Montez manuellement le datastore | |||
<pre>mount /datastore/datastore1</pre> | |||
=Ajout du datastore dans PBS= | |||
=Désactiver le login root (pam) sur l'interface PBS= | |||
Avant toute manipulation, n'oubliez pas de créer un utilisateur ayant les droits d'administration pour accéder à l'interface de PBS | |||
===Via l'interface proxmox=== | |||
Editez l'utilisateur root et décochez la case <code>Enabled</code> | |||
Malheureusement, cela aura également comme conséquence de rendre quasiment inopérant le script shell proxmox-backup-manager | |||
===Via les droits linux=== | |||
<pre>passwd --lock root</pre> | |||
Attention, dans ce cas, vous ne pourrez plus vous loguer en root sur le serveur par ssh (sauf si vous avez une clé ssh défini), écran ou kvm ! | |||
===Via PAM=== | |||
Créez le fichier <code>/etc/pam.d/proxmox-backup-auth</code> et ajoutez y les lignes suivantes : | |||
<pre> | |||
auth required pam_deny.so | |||
auth required pam_warn.so | |||
account required pam_deny.so | |||
account required pam_warn.so | |||
</pre> | |||
=Dépôt client uniquement= | |||
Ajoutez la clé de sécurité proxmox : | |||
<pre> | |||
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg | |||
</pre> | |||
Ajouter le dépot APT par exemple dans <code>/etc/apt/sources.list</code> : | |||
<pre>deb http://download.proxmox.com/debian/pbs-client buster main</pre> |