Proxmox VE 9.1 : installation et configuration avancée

Ce guide technique couvre l'installation et la configuration avancee de Proxmox VE 9.1, le logiciel de virtualisation qui transforme un serveur en usine a machines virtuelles. C'est la version pour ceux qui veulent une configuration solide, pas juste un "ca tourne".

Le stockage ZFS

ZFS, c'est un systeme de fichiers qui verifie l'integrite de chaque donnee ecrite sur le disque. Pensez a un bibliothecaire qui, a chaque fois qu'il range un livre, note son emplacement exact et verifie qu'il n'est pas abime. ZFS fait ca automatiquement avec vos fichiers. Il gere aussi le RAID logiciel (la duplication des donnees sur plusieurs disques pour survivre a une panne), les snapshots (des photos instantanees de l'etat du systeme, parfaites pour revenir en arriere apres une erreur), et la compression a la volee. Le prix : il consomme plus de RAM qu'un systeme classique, comptez 1 Go supplementaire par teraoctet de stockage.

Le reseau avance : bridges et VLANs

Le guide configure le reseau avec des bridges (des ponts virtuels qui connectent les machines virtuelles au reseau physique) et des VLANs (des reseaux virtuels qui isolent le trafic, comme des couloirs separes dans un batiment). Typiquement, on separe le trafic de gestion du serveur et le trafic des machines virtuelles.

Durcissement securite

Plusieurs couches de protection sont mises en place. SSH est verrouille : connexion uniquement par cle cryptographique, pas de mot de passe, nombre de tentatives limite. Fail2ban surveille les tentatives de connexion et bloque automatiquement les adresses IP suspectes. Le pare-feu integre de Proxmox n'autorise que les ports necessaires (SSH et l'interface web) depuis le reseau local. Un vrai certificat SSL remplace le certificat auto-signe par defaut.

Sauvegardes et passthrough GPU

Le guide configure des sauvegardes automatiques nocturnes de toutes les machines virtuelles, compressees avec zstd (plus efficace que gzip). Il couvre aussi le passthrough PCI, la technique qui permet de passer une carte graphique physique directement a une machine virtuelle. Ca necessite d'activer l'IOMMU (un mecanisme du processeur qui isole les peripheriques) et de charger les modules VFIO dans le noyau.

Automatisation post-installation

Un script automatise les taches repetitives de post-installation : desactivation du depot payant, ajout du depot communautaire, mise a jour, installation des outils utiles, et activation du forwarding IP (necessaire pour que les machines virtuelles accedent a Internet).