====== Dellaf2 - Proxmox ======

===== Matériel =====

  * PowerEdge T110 II
  * 4 x Intel(R) Xeon(R) CPU E31220 @ 3.10GHz (1 Socket)
  * 16 Go Ram
  * Disques durs :
      * sda : SSD 128 Go
      * sdb : 2TB
      * sdc : 2TB
      * Pool ZFS : mapoule : sdb1 et sdc1

===== Système =====

Serveur Promox 8

IP 192.168.1.12

Mac : d4:ae:52:d0:bb:be

Config particulièère :

vim /etc/modprobe.d/zfs.conf

<code>
options zfs zfs_arc_max=4294967296 # 4Go

</code>

Ainsi que /etc/sysctl.conf

<code>
vm.swapiness = 10

</code>

==== Stockage ====

Disques durs

  * sda : SSD 128 Go = sda1 : boot / sda2 : EFI / sda3 : LVM 127 Gb
  * sdb : 2Tb = sdb1 zfs / sdb9 ZFS reserved
  * sdc : 2 TB = sdc1 zfs / sdc9 ZFS reserved

Volumes

  * Local (VZDump…) : 127 Go
  * mesdata - ZFS 1,9 TB : disque images + container

Réseau

Création de 2 interfaces réseau

  * vmbr0 : Linux bridge sur Prot/slaves "eno1" : IP fixe : 192.168.1.12/24 + Gateway 192.168.1.1
  * vmbr1 (patte locale) : Linux bridge : 192.168.124.1/24

/etc/network/interfaces de dellaf2

<code>
auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.12/24
    gateway 192.168.1.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0

auto vmbr1
iface vmbr1 inet static
    address 192.168.124.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up echo 1> /proc/sys/net/ipv4/ip_forward

        post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -d '192.168.124.0/24' -o vmbr1 -j MASQUERADE
        post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -d 192.168.1.12 --dport 2022 -j DNAT --to 192.168.124.254:22
        post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -d '192.168.124.0/24' -o vmbr1 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp -d 192.168.1.12 --dport 2022 -j DNAT --to 192.168.124.254:22
        post-up iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 80 -j DNAT --to 192.168.124.254:80
        post-up iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 443 -j DNAT --to 192.168.124.254:443
        post-down iptables -t nat -D PREROUTING -p tcp -d 192.168.1.12 --dport 80 -j DNAT --to 192.168.124.254:80
        post-down iptables -t nat -D PREROUTING -p tcp -d 192.168.1.12 --dport 443 -j DNAT --to 192.168.124.254:443

</code>

/etc/resolv.conf de dellaf2

<code>
search dellaf2
nameserver 192.168.124.254
nameserver 192.168.1.1

</code>

===== VM enceinte =====

Install d'une VM Debian - (2 Go) avec 2 pattes réseau : net0 sur vmbr1 (et net1 sur vmbr0 pour install et MAJ)

Dépot d'une clef SSH en activant la connexion via password, puis ssh-copy-id , puis désactiver le password via sshd.

<code>
apt install fail2ban ifupdown2 dnsmasq vim nginx certbot python3-certbot-nginx

</code>

Installer tout ce qu'il faut comme dnsmasq et ifupdown2, vim grâce à la patte réseau net1

Tester les ping dans les 2 sens. vers 124.1 et 124.254