4 200
modifications
(8 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 20 : | Ligne 20 : | ||
* <code>/etc/default/rcS</code> | * <code>/etc/default/rcS</code> | ||
* <code>/etc/mdadm/mdadm.conf</code> si vous disposez d'un raid logiciel | * <code>/etc/mdadm/mdadm.conf</code> si vous disposez d'un raid logiciel | ||
* tout fichier de personnalisation de grub (<code>/etc/grub.d/ | * tout fichier de personnalisation de grub (<code>/etc/grub.d/</code> par exemple) | ||
Cela vous permettra de vous faire une idée plus précise de ce qui doit figurer dans ces différents fichiers. | Cela vous permettra de vous faire une idée plus précise de ce qui doit figurer dans ces différents fichiers. | ||
Ligne 74 : | Ligne 74 : | ||
#mises à jour de sécurité | #mises à jour de sécurité | ||
deb http://security.debian.org/ buster /updates main contrib non-free | deb http://security.debian.org/ buster/updates main contrib non-free | ||
deb-src http://security.debian.org/ buster /updates main contrib non-free | deb-src http://security.debian.org/ buster/updates main contrib non-free | ||
#anciennement debian-volatile | #anciennement debian-volatile | ||
deb http://ftp.fr.debian.org/debian buster -updates main contrib non-free | deb http://ftp.fr.debian.org/debian buster-updates main contrib non-free | ||
deb-src http://ftp.fr.debian.org/debian buster -updates main contrib non-free | deb-src http://ftp.fr.debian.org/debian buster-updates main contrib non-free | ||
#anciennement backports | #anciennement backports | ||
#deb http://ftp.fr.debian.org/debian/ buster -backports main contrib non-free | #deb http://ftp.fr.debian.org/debian/ buster-backports main contrib non-free | ||
</pre> | </pre> | ||
Ligne 181 : | Ligne 181 : | ||
aptitude install pve-kernel-5.0 | aptitude install pve-kernel-5.0 | ||
</pre> | </pre> | ||
Si pour une raison quelconque, vous aviez besoin des headers du kernel : | |||
<pre>aptitude install pve-headers-5.0</pre> | |||
'''Lorsqu'on vous demandera où installer grub, choisissez sda.''' | '''Lorsqu'on vous demandera où installer grub, choisissez sda.''' | ||
==Installation de proxmox - OpenSSH== | |||
Installez openssh et définissez un password root. Autorisez le login root par password temporairement. | Installez openssh et définissez un password root. Autorisez le login root par password temporairement. | ||
Ligne 190 : | Ligne 195 : | ||
sed -i "s/PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config | sed -i "s/PermitRootLogin prohibit-password/PermitRootLogin yes/g" /etc/ssh/sshd_config | ||
</pre> | </pre> | ||
==Installation de proxmox - Redémarrage sur le kernel proxmox== | |||
Forcez l'utilisation de l'ancien nommage des interfaces réseaux (ethX) dans /etc/default/grub : | Forcez l'utilisation de l'ancien nommage des interfaces réseaux (ethX) dans /etc/default/grub : | ||
Ligne 235 : | Ligne 242 : | ||
bridge_fd 0 | bridge_fd 0 | ||
</pre> | </pre> | ||
Installez votre clé SSH et désactivez le login root par password de OpenSSH dans <code>/etc/ssh/sshd_config</code> | |||
Rebootez une dernière fois pour appliquer les changements. | Rebootez une dernière fois pour appliquer les changements. | ||
Votre proxmox sera accessible à l'adresse https://ip:8006 | Votre proxmox sera accessible à l'adresse https://ip:8006 | ||
==Configuration réseau avancée== | ==Configuration réseau avancée== | ||
Ligne 251 : | Ligne 260 : | ||
Il est aussi capital d'adapter votre fichier /etc/hosts en fonction de toutes les IPs (qu'elles soient ipv4 ou ipv6 que vous configurez sur votre hôte). En effet, proxmox se sert du fichier /etc/hosts pour déterminer des éléments de configuration locale. | Il est aussi capital d'adapter votre fichier /etc/hosts en fonction de toutes les IPs (qu'elles soient ipv4 ou ipv6 que vous configurez sur votre hôte). En effet, proxmox se sert du fichier /etc/hosts pour déterminer des éléments de configuration locale. | ||
===Ajout d'un réseau interne vmbr1=== | ===Ajout d'un réseau interne vmbr1=== | ||
Ligne 277 : | Ligne 284 : | ||
Note : vous pouvez faire de même en ipv6 : | Note : vous pouvez faire de même en ipv6 : | ||
* il faut utiliser le range fd00::/8 (http://en.wikipedia.org/wiki/Unique_Local_Address) | * il faut utiliser le range fd00::/8 (http://en.wikipedia.org/wiki/Unique_Local_Address) | ||
* pour générer votre ula : http://pfoo. | * pour générer votre ula : http://pfoo.unscdf.org/ula/gen-ula.html | ||
==Sécurisation de base== | ==Sécurisation de base== | ||
Ligne 635 : | Ligne 642 : | ||
Vous pouvez faire de même pour l'ipv6. Dans l'exemple suivant, seul le bloc ipv6 <code>2a01:d4h:123b:100::/56</code> est utilisable par la vm : | Vous pouvez faire de même pour l'ipv6. Dans l'exemple suivant, seul le bloc ipv6 <code>2a01:d4h:123b:100::/56</code> est utilisable par la vm : | ||
<pre>ebtables -A FORWARD -p IPv6 --ip6-src 2a01:d4h:123b:100::/56 -s ! 52:54:00:00:08:b1 -j DROP</pre> | <pre>ebtables -A FORWARD -p IPv6 --ip6-src 2a01:d4h:123b:100::/56 -s ! 52:54:00:00:08:b1 -j DROP</pre> | ||
==Importer une VM depuis vmware ESXi== | ==Importer une VM depuis vmware ESXi== |