Salut,

Tu peux tout à fait exporter tes VM/CT sur d'autres hôtes Proxmox à condition qu'ils soient de même version. Il te faudra juste éditer leur configuration réseau pour l'adapter à la machine cible (ou à un IPv4-v6 fixe si tu en loues chez HETZNER).
Pour les sous-domaines il te faudra en effet passer par un reverse-proxy Nginx soit dans un CT soit via Docker.

merci, quand je transfert une vm. je transfert tous les services installes dans la vm ? pas uniquement les caracteristiques de la vm ? donc je peux par exemple mettre en place mes vm en local chez moi et ensuite les transferer sur mon serveur ?

et concernant l'espace de stockage, je peux partager entre deux vm un espace de stockage ? typiquement entre plex/emby et rtorrent/rutorrent

merci de votre aide

Ta VM en export c'est comme un .iso ou .rar, y'a tout dedans.
Pour partager une Vm comme espace de stockage faut la monter dans les autres. A l'époque je faisais plus simple, en CT (et non VM) j'avais que les clients BitTorrent et un outil de streaming et tous les fichiers étaient directement stockés sur l'hôte.
Le stockage local étant monté dans chaque CT.

tu m'enchaine la 😅 ct/vm je comprends pas encore vraiment la subtilite. je comprends pas bien les liens ni le fonctionnement du stockage entre les differentes VM. Pour l'instant j'ai qu'un dd chez moi comme c'est un pc de test.

comment ca monter une vm ? quel est le lien du dossier qui contient les VM ?

Mais du coup ça ne fonctionne Que avec des ct ? Sinon je vais faire un partage nfs et ça ira je pense

J'ai toujours utiilsé que des CT, je ne sais te dire. A tester.

du coup j'ai reussi avec les CT merci. du coup j'ai finit mon install de base et tout fonctionne bien. une dernière petite question, j'ai installe bookstack avec leur script mais c'est en http et je voudrais passer en https, j'ai ma ct sous ubuntu avec bookstack et mon reverse proxy sur pfsense avec squid. c'est possible de faire un reverse sur le port 443 sur le port 80 de mon ubuntu ?

pour le coup je suis vraiment coince par manque de connaissance, actuellement voila mon reseau :

proxmox -> pfsense -> service

actuellement j'utilise squid sur pfsense pour faire le reverse proxy, quand je fais un reverse sur le port 80 pas de probleme mais pour le port 443 je suis perdu. quand je veux utiliser https pour un service je dois faire comment ? sur ma VM j'ai utilise certbot et mise a jour mon virtual host et sur pfsense sur squid je fais mon reverse sur le port 443 mais je dois aussi generer un certificat, mais ca ne marche pas. du coup comment on proccede dans ce genre de cas ?

Merci d'avance

Hello @drsky je n'ai personnellement jamais utiliser le reverse de pfsense, ayant des ips publique. Mais je pense qu'avec le paquet ACME tu dois pouvoir les generer.

Aujourd'hui je suis pas mal occupé mais je pense avoir du temps au travail cette nuit. Je jetterais un oeil.

https://nsa40.casimages.com/img/2020/07/05/200705075348461026.png

voila un shema, ce que je ne comprends pas c'est que j'ai un certificats sur mon reverse et aussi sur mes services. sur squid (reverse pfsense) j'ai un certificats auto-signe et sur mes service j'utilise certbot. actuellement j'arrive a acceder a mon service mais j'ai une erreur : NET::ERR_CERT_AUTHORITY_INVALID et je dois faire une exception pour y acceder.

Salut, de mon expérience (5 proxmox en prod avec des VM, CT), j'utilise pfsense en frontal, sur lequel j'installe haproxy et le paquet acme. Acme me génère mes certif et haproxy me sert de reverse proxy.

Sur mes services installés dans des CT ou VM c'est soit apache2, soit nginx, soit IIS (pas taper, pas taper ..) qui s'occupe de gérer le serveur web. Tout tourne sur le 80, et c'est haproxy qui s'occupe du 443 et du SSL.

C'est la conf la plus simple à maintenir et super stable. AMHA

My 2 cents

@drsky comme dit @ludoz les certifs doivent etre sur le reverse que ca soit pfsense ou tout autre machine, ensuite tu va chercher ton service mais la connexion chiffré est au niveau du reverse.

ok merci c'est l'information que je cherchais, mais du coup mon serveur doit ecouter sur le port 80 ? voila mon vhost apache pour bookstask.

<VirtualHost *:80>
        ServerName 127.0.0.1
        DocumentRoot /var/www/bookstack/public/

<Directory /var/www/bookstack/public/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    <IfModule mod_rewrite.c>
        <IfModule mod_negotiation.c>
            Options -MultiViews -Indexes
        </IfModule>

        RewriteEngine On

        # Handle Authorization Header
        RewriteCond %{HTTP:Authorization} .
        RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

        # Redirect Trailing Slashes If Not A Folder...
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteCond %{REQUEST_URI} (.+)/$
        RewriteRule ^ %1 [L,R=301]

        # Handle Front Controller...
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^ index.php [L]
    </IfModule>
</Directory>

    ErrorLog /error.log
    CustomLog /access.log combined
</VirtualHost>

ca vous semble bon ? merci ludoz je vais test ta solution

du coup tout fonctionne, je finis l'installation de tout mes services pour voir si c'est ok et je ferais un retour et une explication de comment j'ai fais si ca peut en aider certains et avoir des retours d'utilisateurs confirmer

Répondre…