bonjour, j'en ai marre de devoir relancer toutes l'installation de mon serveur a chaque fois que je veux test un service. Du coup je compte me prendre un plus gros serveur et me lancer sur proxmox pour pouvoir avoir une séparation de mes services. Je dois avouer être perdu sur quelques questions, si je peux avoir un peu aide je devrais m'en sortir.

Concernant le serveurs je pense prendre un serveur aux enchère chez hetzner, on est d'accord qu'il n'y a plus la limite de 20TO par mois ?
je suis ce tuto : https://blog.zwindler.fr/2020/03/09/proxmox-ve-6-pfsense-sur-un-serveur-dedie-2-3/

Je suis un peu confus sur la possibilité d'exporter des VM créer sur d'autre instance de proxmox. J'ai teste proxmox chez moi sur un ordinateur, du coup je créer une vm et que j’installe un service dessus par exemple plex. je peux exporter cette vm et la récup sur mon instance hetzner ?

J'aimerais accéder a mes service avec des sous-domaines, je ne pense pas que ce soit possible directement avec pfsense ? du coup je dois créer une vm avec nginx qui sert de reverse proxy ?

Merci d'avance

@drsky [...] on est d'accord qu'il n'y a plus la limite de 20TO par mois ?

@BXT [...] La limitation a été enléve depuis belle lurette.

Cet extrait provient de ce message et il n'y a aucun changement (depuis le mois de mars).
Donc c'est exact car il suffit de cliquer sur (le bouton jaune) dénommé Details (ce qui fera apparaître cette ligne "Traffic: unlimited").

Salut,

Tu peux tout à fait exporter tes VM/CT sur d'autres hôtes Proxmox à condition qu'ils soient de même version. Il te faudra juste éditer leur configuration réseau pour l'adapter à la machine cible (ou à un IPv4-v6 fixe si tu en loues chez HETZNER).
Pour les sous-domaines il te faudra en effet passer par un reverse-proxy Nginx soit dans un CT soit via Docker.

merci, quand je transfert une vm. je transfert tous les services installes dans la vm ? pas uniquement les caracteristiques de la vm ? donc je peux par exemple mettre en place mes vm en local chez moi et ensuite les transferer sur mon serveur ?

et concernant l'espace de stockage, je peux partager entre deux vm un espace de stockage ? typiquement entre plex/emby et rtorrent/rutorrent

merci de votre aide

Ta VM en export c'est comme un .iso ou .rar, y'a tout dedans.
Pour partager une Vm comme espace de stockage faut la monter dans les autres. A l'époque je faisais plus simple, en CT (et non VM) j'avais que les clients BitTorrent et un outil de streaming et tous les fichiers étaient directement stockés sur l'hôte.
Le stockage local étant monté dans chaque CT.

tu m'enchaine la 😅 ct/vm je comprends pas encore vraiment la subtilite. je comprends pas bien les liens ni le fonctionnement du stockage entre les differentes VM. Pour l'instant j'ai qu'un dd chez moi comme c'est un pc de test.

comment ca monter une vm ? quel est le lien du dossier qui contient les VM ?

Mais du coup ça ne fonctionne Que avec des ct ? Sinon je vais faire un partage nfs et ça ira je pense

J'ai toujours utiilsé que des CT, je ne sais te dire. A tester.

du coup j'ai reussi avec les CT merci. du coup j'ai finit mon install de base et tout fonctionne bien. une dernière petite question, j'ai installe bookstack avec leur script mais c'est en http et je voudrais passer en https, j'ai ma ct sous ubuntu avec bookstack et mon reverse proxy sur pfsense avec squid. c'est possible de faire un reverse sur le port 443 sur le port 80 de mon ubuntu ?

pour le coup je suis vraiment coince par manque de connaissance, actuellement voila mon reseau :

proxmox -> pfsense -> service

actuellement j'utilise squid sur pfsense pour faire le reverse proxy, quand je fais un reverse sur le port 80 pas de probleme mais pour le port 443 je suis perdu. quand je veux utiliser https pour un service je dois faire comment ? sur ma VM j'ai utilise certbot et mise a jour mon virtual host et sur pfsense sur squid je fais mon reverse sur le port 443 mais je dois aussi generer un certificat, mais ca ne marche pas. du coup comment on proccede dans ce genre de cas ?

Merci d'avance

Hello @drsky je n'ai personnellement jamais utiliser le reverse de pfsense, ayant des ips publique. Mais je pense qu'avec le paquet ACME tu dois pouvoir les generer.

Aujourd'hui je suis pas mal occupé mais je pense avoir du temps au travail cette nuit. Je jetterais un oeil.

https://nsa40.casimages.com/img/2020/07/05/200705075348461026.png

voila un shema, ce que je ne comprends pas c'est que j'ai un certificats sur mon reverse et aussi sur mes services. sur squid (reverse pfsense) j'ai un certificats auto-signe et sur mes service j'utilise certbot. actuellement j'arrive a acceder a mon service mais j'ai une erreur : NET::ERR_CERT_AUTHORITY_INVALID et je dois faire une exception pour y acceder.

Salut, de mon expérience (5 proxmox en prod avec des VM, CT), j'utilise pfsense en frontal, sur lequel j'installe haproxy et le paquet acme. Acme me génère mes certif et haproxy me sert de reverse proxy.

Sur mes services installés dans des CT ou VM c'est soit apache2, soit nginx, soit IIS (pas taper, pas taper ..) qui s'occupe de gérer le serveur web. Tout tourne sur le 80, et c'est haproxy qui s'occupe du 443 et du SSL.

C'est la conf la plus simple à maintenir et super stable. AMHA

My 2 cents

@drsky comme dit @ludoz les certifs doivent etre sur le reverse que ca soit pfsense ou tout autre machine, ensuite tu va chercher ton service mais la connexion chiffré est au niveau du reverse.

ok merci c'est l'information que je cherchais, mais du coup mon serveur doit ecouter sur le port 80 ? voila mon vhost apache pour bookstask.

<VirtualHost *:80>
        ServerName 127.0.0.1
        DocumentRoot /var/www/bookstack/public/

<Directory /var/www/bookstack/public/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    <IfModule mod_rewrite.c>
        <IfModule mod_negotiation.c>
            Options -MultiViews -Indexes
        </IfModule>

        RewriteEngine On

        # Handle Authorization Header
        RewriteCond %{HTTP:Authorization} .
        RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

        # Redirect Trailing Slashes If Not A Folder...
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteCond %{REQUEST_URI} (.+)/$
        RewriteRule ^ %1 [L,R=301]

        # Handle Front Controller...
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^ index.php [L]
    </IfModule>
</Directory>

    ErrorLog /error.log
    CustomLog /access.log combined
</VirtualHost>

ca vous semble bon ? merci ludoz je vais test ta solution

du coup tout fonctionne, je finis l'installation de tout mes services pour voir si c'est ok et je ferais un retour et une explication de comment j'ai fais si ca peut en aider certains et avoir des retours d'utilisateurs confirmer

Répondre…