% Configuration du PVE Proxmox

# Données

## Téléchargement d'image ISO

Aller dans Datacenter > <NOM_DU_LOCAL> > local

![](images/configuration-1.png)

Cliquer sur `ISO Images`:

![](images/configuration-2.png)


Cliquer sur `Download from URL`. Une boîte de dialogue apparaît.

Sur la [page des téléchargment Debian](https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/), copier l'URL du premier fichier ISO. Par exemple: `debian-12.9.0-amd64-netinst.iso`

Coller cette valeur dans le premier champ de la boîte de dialogue:

![](images/configuration-3.png)

Cliquer sur Query URL pour compléter automatiquement le nom du fichier.

Revenir sur la page de téléchargement de Debian et vérifier les sommes de contrôle SHA-256 ([voir cette page](https://www.debian.org/CD/verify)) et [ce guide](../../gpg.html).

Copier la somme de contrôle correspondant à l'image sélectionnée.

Dans la boîte de dialogue, sélectionner *SHA-256* dans le champ *Hash algorithm* et coller la valeur copiée dans le champ *Checksum*

![](images/configuration-5.png)

Cliquer sur `Download` et vérifier que le téléchargement se termine

Le nouveau fichier apparaîtra dans la liste des images disponibles:

![](images/configuration-6.png)

# Réseau

Pour mon réseau je vais créer:

1. un réseau pour mes services cloud
   1. Yunohost
      1. NextCloud
      2. etc
   2. Webdav
2. un réseau pour mes hébergements Web
3. un réseau pour mes services "données" (pas d'interface Web)

## Configuration d'un bridge en masquerading

Création du bridge

- Nom: `vmbr0`
- IPv4/CIDR: `10.1.0.0/24`
- VLAN Aware: non
- Autostart: oui

![](images/configuration-7.png)

Le fichier /etc/network/interfaces résultat comporte ceci:

```
auto eth0
iface eth0 inet static
	address 188.165.235.71/24
	gateway 188.165.235.254
	alias eno1 enp0s25
	network 188.165.235.0
	dns-nameservers 213.186.33.99 208.67.222.123
# IP publique


#Réseau Interne
auto vmbr0
iface vmbr0 inet static
	address 10.1.0.0/16
	bridge-ports none
	bridge-stp off
	bridge-fd 0
#Réseau Interne
```

:::warning

**VOIR REMARQUE CI-DESSOUS**

On **n'active pas** les lignes suivantes dans la section `vmbr0`

```
    post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up   iptables -t nat -A POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE
```

```
#post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
#post-up   iptables -t nat -A POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE
#post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
#post-down iptables -t nat -D POSTROUTING -s '10.1.0.0/24' -o eth0 -j MASQUERADE
#post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
```


Car on les ajoute dans le FIREWALL, parce que c'est merdique sinon (gestion des règles pas terribles, plus disparition du ip_forward de temps en temps)


:::


### IP Forwarding {#ipforwarding}

Éditer le fichier `/etc/sysctl.conf` et y décommenter les lignes suivantes:

```conf
net.ipv4.ip_forward=1
# ...
net.ipv6.conf.all.forwarding=1
```

Mettre à jour le système par rapport à cette nouvelle configuration :

```bash
sudo sysctl -p
```


Voir: 

1. [Network Configuration - Proxmox VE](https://pve.proxmox.com/wiki/Network_Configuration)
2. [Proxmox: NAT für VMs einrichten › techlr.de](https://techlr-de.translate.goog/proxmox-nat-vms-einrichten/?_x_tr_sl=de&_x_tr_tl=en&_x_tr_hl=de&_x_tr_pto=wapp)
3. [Proxmox -  Netfilter POSTROUTING SNAT rules not hit | blog.lobraun.de](https://web.archive.org/web/20220610151210/https://blog.lobraun.de/2019/05/19/prox/)

## Désactiver le firewall

Datacenter > Firewall > Options > Firewall : No