Dellaf2 - Proxmox

Matériel

PowerEdge T110 II
4 x Intel(R) Xeon(R) CPU E31220 @ 3.10GHz (1 Socket)
16 Go Ram
Disques durs :
- sda : SSD 128 Go
- sdb : 2TB
- sdc : 2TB
- Pool ZFS : mapoule : sdb1 et sdc1

Système

Serveur Promox 8

IP 192.168.1.12

Mac : d4:ae:52:d0:bb:be

Config particulièère :

vim /etc/modprobe.d/zfs.conf

options zfs zfs_arc_max=4294967296 # 4Go

Ainsi que /etc/sysctl.conf

vm.swapiness = 10

Stockage

Disques durs

sda : SSD 128 Go = sda1 : boot / sda2 : EFI / sda3 : LVM 127 Gb
sdb : 2Tb = sdb1 zfs / sdb9 ZFS reserved
sdc : 2 TB = sdc1 zfs / sdc9 ZFS reserved

Volumes

Local (VZDump…) : 127 Go
mesdata - ZFS 1,9 TB : disque images + container

Réseau

Création de 2 interfaces réseau

vmbr0 : Linux bridge sur Prot/slaves “eno1” : IP fixe : 192.168.1.12/24 + Gateway 192.168.1.1
vmbr1 (patte locale) : Linux bridge : 192.168.124.1/24

/etc/network/interfaces de dellaf2

auto lo
iface lo inet loopback

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.12/24
    gateway 192.168.1.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0

auto vmbr1
iface vmbr1 inet static
    address 192.168.124.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up echo 1> /proc/sys/net/ipv4/ip_forward

        post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -d '192.168.124.0/24' -o vmbr1 -j MASQUERADE
        post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -d 192.168.1.12 --dport 2022 -j DNAT --to 192.168.124.254:22
        post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -d '192.168.124.0/24' -o vmbr1 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp -d 192.168.1.12 --dport 2022 -j DNAT --to 192.168.124.254:22
        post-up iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 80 -j DNAT --to 192.168.124.254:80
        post-up iptables -t nat -A PREROUTING -p tcp -d 192.168.1.12 --dport 443 -j DNAT --to 192.168.124.254:443
        post-down iptables -t nat -D PREROUTING -p tcp -d 192.168.1.12 --dport 80 -j DNAT --to 192.168.124.254:80
        post-down iptables -t nat -D PREROUTING -p tcp -d 192.168.1.12 --dport 443 -j DNAT --to 192.168.124.254:443

/etc/resolv.conf de dellaf2

search dellaf2
nameserver 192.168.124.254
nameserver 192.168.1.1

VM enceinte

Install d'une VM Debian - (2 Go) avec 2 pattes réseau : net0 sur vmbr1 (et net1 sur vmbr0 pour install et MAJ)

Dépot d'une clef SSH en activant la connexion via password, puis ssh-copy-id , puis désactiver le password via sshd.

apt install fail2ban ifupdown2 dnsmasq vim nginx certbot python3-certbot-nginx

Installer tout ce qu'il faut comme dnsmasq et ifupdown2, vim grâce à la patte réseau net1

Tester les ping dans les 2 sens. vers 124.1 et 124.254