% Configuration du PVE Proxmox # Données ## Téléchargement d'image ISO Aller dans Datacenter > > local ![](images/configuration-1.png) Cliquer sur `ISO Images`: ![](images/configuration-2.png) Cliquer sur `Download from URL`. Une boîte de dialogue apparaît. Sur la [page des téléchargment Debian](https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/), copier l'URL du premier fichier ISO. Par exemple: `debian-12.9.0-amd64-netinst.iso` Coller cette valeur dans le premier champ de la boîte de dialogue: ![](images/configuration-3.png) Cliquer sur Query URL pour compléter automatiquement le nom du fichier. Revenir sur la page de téléchargement de Debian et vérifier les sommes de contrôle SHA-256 ([voir cette page](https://www.debian.org/CD/verify)) et [ce guide](../../gpg.html). Copier la somme de contrôle correspondant à l'image sélectionnée. Dans la boîte de dialogue, sélectionner *SHA-256* dans le champ *Hash algorithm* et coller la valeur copiée dans le champ *Checksum* ![](images/configuration-5.png) Cliquer sur `Download` et vérifier que le téléchargement se termine Le nouveau fichier apparaîtra dans la liste des images disponibles: ![](images/configuration-6.png) # Réseau Pour mon réseau je vais créer: 1. un réseau pour mes services cloud 1. Yunohost 1. NextCloud 2. etc 2. Webdav 2. un réseau pour mes hébergements Web 3. un réseau pour mes services "données" (pas d'interface Web) ## Configuration d'un bridge en masquerading Création du bridge - Nom: `vmbr0` - IPv4/CIDR: `10.1.0.0/24` - VLAN Aware: non - Autostart: oui ![](images/configuration-7.png) Le fichier /etc/network/interfaces résultat comporte ceci: ``` auto eth0 iface eth0 inet static address 188.165.235.71/24 gateway 188.165.235.254 alias eno1 enp0s25 network 188.165.235.0 dns-nameservers 213.186.33.99 208.67.222.123 # IP publique #Réseau Interne auto vmbr0 iface vmbr0 inet static address 10.1.0.0/16 bridge-ports none bridge-stp off bridge-fd 0 #Réseau Interne ``` :::important Voir la section "Problème de redémarrage du serveur / problème réseau" en cas de problème de redémarrage par OVH / blocage de la carte réseau / absence de ping ::: :::warning **VOIR REMARQUE CI-DESSOUS** On **n'active pas** les lignes suivantes dans la section `vmbr0` ``` post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE ``` ``` #post-up echo 1 > /proc/sys/net/ipv4/ip_forward #post-up iptables -t nat -A POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE #post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1 #post-down iptables -t nat -D POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE #post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1 ``` Car on les ajoute dans le FIREWALL, parce que c'est merdique sinon (gestion des règles pas terribles, plus disparition du ip_forward de temps en temps) ::: ### IP Forwarding {#ipforwarding} Éditer le fichier `/etc/sysctl.conf` et y décommenter les lignes suivantes: ```conf net.ipv4.ip_forward=1 # ... net.ipv6.conf.all.forwarding=1 ``` Mettre à jour le système par rapport à cette nouvelle configuration : ```bash sudo sysctl -p ``` Voir: 1. [Network Configuration - Proxmox VE](https://pve.proxmox.com/wiki/Network_Configuration) 2. [Proxmox: NAT für VMs einrichten › techlr.de](https://techlr-de.translate.goog/proxmox-nat-vms-einrichten/?_x_tr_sl=de&_x_tr_tl=en&_x_tr_hl=de&_x_tr_pto=wapp) 3. [Proxmox - Netfilter POSTROUTING SNAT rules not hit | blog.lobraun.de](https://web.archive.org/web/20220610151210/https://blog.lobraun.de/2019/05/19/prox/) ## Désactiver le firewall Datacenter > Firewall > Options > Firewall : No # Problème de redémarrage du serveur / problème réseau Si ce genre d'erreur arrive suite à un blocage réseau: ``` Jul 06 04:22:09 ecaz kernel: e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: TDH <76> TDT <82> next_to_use <82> next_to_clean <76> buffer_info[next_to_clean]: time_stamp <120b19abb> next_to_watch <77> jiffies <120b1d6c0> next_to_watch.status <0> MAC Status <40080083> PHY Status <796d> PHY 1000BASE-T Status <3800> PHY Extended Status <3000> PCI Status <10> ``` * [(2) [SOLVED] - Intel NIC e1000e hardware unit hang | Proxmox Support Forum](https://forum.proxmox.com/threads/intel-nic-e1000e-hardware-unit-hang.106001/) * [(2) Trap error on e1000 network adapter | Proxmox Support Forum](https://forum.proxmox.com/threads/trap-error-on-e1000-network-adapter.105758/) * [linux - How to fix “eth0: Detected Hardware Unit Hang” in Debian 9? - Super User](https://superuser.com/questions/1270723/how-to-fix-eth0-detected-hardware-unit-hang-in-debian-9) * [networking - e1000e Reset adapter unexpectedly / Detected Hardware Unit Hang - Server Fault](https://serverfault.com/questions/616485/e1000e-reset-adapter-unexpectedly-detected-hardware-unit-hang) * [ubuntu - Linux e1000e (Intel networking driver) problems galore, where do I start? - Server Fault](https://serverfault.com/questions/193114/linux-e1000e-intel-networking-driver-problems-galore-where-do-i-start) * [Intel Ethernet Drivers and Utilities / Bugs / #378 82579LM e1000e driver hardware hang](https://web.archive.org/web/20160205153351/http://ehc.ac/p/e1000/bugs/378/) * [networking - e1000e Reset adapter unexpectedly / Detected Hardware Unit Hang - Server Fault](https://serverfault.com/questions/616485/e1000e-reset-adapter-unexpectedly-detected-hardware-unit-hang)