Préparation du serveur
- Installer Proxmox en spécifiant la version
- Configurer le routage : ajouter une interface réseau
auto vmbr1 iface vmbr1 inet static address 192.168.1.254 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
Redémarrer le service de réseau :
$ sudo systemctl restart service.networking
- Créer une machine virtuelle OM2:
Sur l'interface de PROXMOX, on crée une nouvelle machine virtuelle avec :
- debian 12
- 190 Go de disque
- 16 GO de RAM
- Interface réseau vmbr1
Installer les dépendances nécessaires tels que : docker, vim, git, tmux, ssh …
$ sudo apt update $ sudo apt install vim git tmux emacs ccze
Attribuer une adresse IP publique à la machine virtuelle
allow-hotplug ens19 iface ens19 inet static address 212.129.63.168 netmask 255.255.255.255 gateway 62.210.0.1
212.129.63.168 : l'adresse IP publique
62.210.0.1 : l'adresse d'hébergeur pour pouvoir se connecter à Internet
Sur amen.fr: attribuer un sous-domaine à cette adresse IP:
om2.elosys.net A 212.129.63.168
Installer une instance docker pour NGINX (wproxy) Lancer le script pour générer des certificats ssl wildcard
$ wproxy/wildcard/certbot_cert_om2_elosys_net.sh
lancer des cronjob pour le backups des clients
$ sudo crontab -e