Proxmox Debian 12

[Bambusa29]

J'ai fais la mise à jour vers Debian 12 sur mon poste de travail et sur mes deux serveurs Proxmox (8.x).

J'ai eu quelques petits soucis au passage , avez vous fait la mise à jour aussi (Proxmox ou serveur sous Debian) ?

1er petit soucis sur mon poste personnel :
Plantage aléatoire de Plasma (je suis sous KDE) et des ralentissements importants -> Le soucis venait du dock Plasma 'Latte Docker' qui n'est plus compatible avec la 5.27.x !!

2ème soucis constaté sur mon Proxmox de Backup et de test :
Plus d'accès SSH sans passer par l'hote !! -> Debian 12 a modifié le groupe 'ssh' en le renommant '_ssh'
La config SSH de mon Proxmox principale est légèrement différente de celle du backup (que j'utilise aussi pour réceptionner mes backup rsync/ssh), du coup je ne l'ai pas vu de suite...

Mon Proxmox sous 8.x

 

[EVO]

Salut,
Pas de soucis sur ma part au niveau de mes VM ou de mon Proxmox de backup. Je n'ai pas encore migré mon proxmox principal, mais vu que je vais rentrer en période de travaux/déménagement, cela va attendre un peu ^^'

Plus d'accès SSH sans passer par l'hote !! -> Debian 12 a modifié le groupe 'ssh' en le renommant '_ssh'

J'ai entendu parler de cela effectivement.

 

[Nincha]

Pas encore tenté l'upgrade mon côté non plus, et vu que je n'ai que la domotique pour le moment sur le proxmox (prévu d'y migrer quelques dockers dont le DNS adguard) il n'y a pas urgence..
Je suis admiratif de ton organisation, c'est clair net et précis avec les tags sur chaque élément
Si je lis bien tu as des vms pour homeassistant et w11, et le reste en lxc ?

 

[Bambusa29]

Pas encore tenté l'upgrade mon côté non plus, et vu que je n'ai que la domotique pour le moment sur le proxmox (prévu d'y migrer quelques dockers dont le DNS adguard) il n'y a pas urgence..
Je suis admiratif de ton organisation, c'est clair net et précis avec les tags sur chaque élément
Si je lis bien tu as des vms pour homeassistant et w11, et le reste en lxc ?

Oui j'ai privilégié au maximum les containers lxc qui consomment très peu de ressources !!
En général, je met que 256Mo de Ram (Debian générique) pour les LXC (pihole ou mon serveur Samba qui fait office de NAS), sauf pour Docker et Jellyfin auxquels j'ai alloué 6Go et 5Go de ram pour être tranquille
La VM, c'est quand je n'ai pas le choix et c'est mini 2Go !!

Au passage, je viens de voir que le passage vers Debian 12, m'a 'cassé' le driver de mon imprimate HP sur mon poste de travail, mais il a m'a proposé de les télécharger directement (je pense avec le nouveau 'non-free-firmware' apparu dans Debian 12)

 

[Tiki_]

Bonjour,
Je n'ai rencontré aucun souci au niveau du système d'exploitation lors de la mise à jour de Deb 11 vers Deb 12 ou d'installation fraîche sur Citrix Hypervisor 7.1 LTRS
La nomenclature des cartes réseaux a changé. Fini l'ethx et place au enXx. Cette terminologie n'est pas reconnue par Citrix Hypervisor et XenManager n'affiche plus les propriétés réseaux pour mes machines en Deb 12.
En dehors de ça, pas de problème

Tiki_

PS : je n'utilise pas d'interface graphique

 

[Bambusa29]

Bonjour,
Je n'ai rencontré aucun souci au niveau du système d'exploitation lors de la mise à jour de Deb 11 vers Deb 12 ou d'installation fraîche sur Citrix Hypervisor 7.1 LTRS
La nomenclature des cartes réseaux a changé. Fini l'ethx et place au enXx. Cette terminologie n'est pas reconnue par Citrix Hypervisor et XenManager n'affiche plus les propriétés réseaux pour mes machines en Deb 12.
En dehors de ça, pas de problème

Tiki_

PS : je n'utilise pas d'interface graphique

C'est déjà normalement le cas depuis le Debian Stretch (9.x) le changement de nom en enXx.
En tout cas c'était déjà en enXx sur ma Debian Bullseye (11.x) précédente et sur mon Proxmox 7.x (Debian 11) .

 

[Tiki_]

Etonnant ! Je n'ai jamais eu le cas sur mes nombreuses VM avant Deb 12...
Cela est-il dû à l'hyperviseur utilisé ?

Tiki_

 

[Bambusa29]

Mes VM et Containeurs ont aussi un nom de carte réseau eth0 par défaut, mais il me laisse le choix du nom lors de la création.
Mais sur mon superviseur (double LAN), j'ai du enp2s0 et enp3s0 et sur mon poste de travail Debian un eno1.

 

[Nincha]

Oui j'ai privilégié au maximum les containers lxc qui consomment très peu de ressources !!
En général, je met que 256Mo de Ram (Debian générique) pour les LXC (pihole ou mon serveur Samba qui fait office de NAS), sauf pour Docker et Jellyfin auxquels j'ai alloué 6Go et 5Go de ram pour être tranquille
La VM, c'est quand je n'ai pas le choix et c'est mini 2Go !!

Au passage, je viens de voir que le passage vers Debian 12, m'a 'cassé' le driver de mon imprimate HP sur mon poste de travail, mais il a m'a proposé de les télécharger directement (je pense avec le nouveau 'non-free-firmware' apparu dans Debian 12)

Ah oui les chiffres que tu annonces pour les ressources sont très bas !
Tu dis mon serveur samba qui fait office de nas, mais tu n'avais pas fait une VM omv sur un proxmox ? Je confonds peut être avec un autre membre...

 

[Bambusa29]

Ah oui les chiffres que tu annonces pour les ressources sont très bas !
Tu dis mon serveur samba qui fait office de nas, mais tu n'avais pas fait une VM omv sur un proxmox ? Je confonds peut être avec un autre membre...

Oui j'ai eu un moment une VM avec OMV pour suivre un peu les évolutions. Je l'ai plus actuellement, mais j'ai un backup de VM que je peux redéployer au besoin.
Comme j'ai déporté tout ce que j'avais sur mon ancien NAS DIY sur Proxmox, je n'ai plus vraiment besoin d'un NAS; juste besoin d'un simple partage SMB pour les médias essentiellement et pour relier mon PC.

 

[Nincha]

Oui j'ai eu un moment une VM avec OMV pour suivre un peu les évolutions. Je l'ai plus actuellement, mais j'ai un backup de VM que je peux redéployer au besoin.
Comme j'ai déporté tout ce que j'avais sur mon ancien NAS DIY sur Proxmox, je n'ai plus vraiment besoin d'un NAS; juste besoin d'un simple partage SMB pour les médias essentiellement et pour relier mon PC.

Je comprends effectivement... A bien y réfléchir, une fois qu'on a goûté à Docker, OMV reste pour la simplification de gestion des users, du firewall et samba (pour ma part).

 

[Bambusa29]

Je comprends effectivement... A bien y réfléchir, une fois qu'on a goûté à Docker, OMV reste pour la simplification de gestion des users, du firewall et samba (pour ma part).

A comparer, je préfère nettement la configuration du firewall de Proxmox qui est plus fine et agréable (avec les alias d'utilisateurs ou de services) que celui d'OMV. De plus les modifications se font en live et pas besoin de relancer comme sur OMV.

 

[MilesTEG]

Hello @Bambusa29
J'ai installé Proxmox 8, et j'apprends à l'utiliser.
Comment fais-tu pour avoir les tags des VM avec l'intitulé du tag dedans ?
Moi j'ai ça :


Edit : J'ai trouvé pour les tags :

---

---

Et autre petite question :
J'ai un utilisateur pam créé dans la partie débian, que j'ai ajouté ensuite dans pve, mis les droits d'administration (Groupe Administrateurs qui a le rôle Administrator). Mais je ne peux pas faire les updates...

C'est normal ?
@Drthrax74 : j'ai utilisé tes scripts pour créer l'utilisateur pam et pve et changer les groupes.
Sais-tu pourquoi mon utilisateur administrateur personnalisé ne peut pas faire les updates ?

 

[Nincha]

+1 pour le souci d'utilisateur qui ne peut pas faire la mise à jour, je n'ai pas encore pris le temps d'etudier ce souci. Je suis aussi preneur pour une solution à ça

 

[MilesTEG]

Pour les tags, j'ai trouvé Voir l'édit dans le message précédent

Je vias chercher pour les updates. Car ça me fait un peu flic de passer en ssh, ou de passer dans la session root que je vais désactiver très prochainement.

 

[Drthrax74]

Bonjour @MilesTEG1,
le bouton est grisé car tu es déjà en 8.0.3 et tu dois être à jour.
Ensuite il faut lorsqu'on fait l'upgrade penser à modifier les fichiers .list (/etc/apt/sources.listd/....

L'utilisateur malgré qu'il est administrateur doit avoir moins de permission que Root, et je penses que seule root peux le faire.
Root est le seul à pouvoir attribué du matériel à une VM par exemple.

Ensuite si tu veux on peut voir ensemble sur Discord ton problèmes .

 

[Bambusa29]

@MilesTEG1 Oui apparemment sous Promox, un utilisateur créé avec les même droits 'root' ne peut pas faire certaines opérations sous l'interface (mise à jour, création des clusters...).
Je passe aussi par ssh pour faire les mises à jour en sudo... cela reste sécurisé si tu configure bien le firewal (que mon poste local qui peut ssh sur le noeud)...

 

[MilesTEG]

@Drthrax74 j’ai effectivement la dernière version de proxmox 8.0.3 mais les maj dont je parlais sont celles faite via apt update && apt upgrade en ssh.
Le souci que j’ai , @Bambusa29 l’a aussi et également @Nincha .
Ça semble être un fonctionnement « normal ».
J’irais en ssh pour lancer la maj.
Ou en root … mais j’aime moyen avoir ce compte actif… cela dit j’ai quand même mis le 2FA sur les deux comptes.


@Bambusa29 le pare-feu n’est pas encore configuré. Il faudra que je regarde comment faire car là je n’ai pas trop compris comment…
Mon pc n’est pas accessible depuis internet. A moins de me connecter au serveur vpn du routeur et accéder ainsi au lan.
Mais configurer le pare-feu de proxmox serait un plus.
Tu as Un tuto simple pour comprendre comment le configurer ?

 

[Bambusa29]

@MilesTEG1

La configuration du firewall est assez classique :

1) Alias :

Au niveau du 'centre de données' :



2) Règles 'centre de données' :

Accès pour l'interface de Proxmox (le 8250 est mon interface de sécurité perso)



3) Règles nœud Proxmox1 :

Accès SSH + Ping (seulement mon poste de travail)




Accès SSH + SMB sur le Proxmox2 pour Proxmox1 seul (script backup + image/dump).
Pas d’accès SMB depuis mon poste de travail sur Proxmox 2 par sécurité.

 

[MilesTEG]

Merci @Bambusa29
À quoi sert l'alias ?
Perso, j'ai une MV Windows 11 que je gère via Remote Desktop.
Et une MV Linux Mint, dont j'aimerais bien aussi gérer via Remote Desktop, mais ma tentative d'une part n'aboutie pas sur Cinamon, mais surtout plante quand j'essaie de me connecter sur l'écran de xrdp...
C'est d'ailleurs une autre chose qu'il me faudra régler...