Proxmox Virtual Environment est une solution de virtualisation libre (licence AGPLv3), c’est un hyperviseur simple a gérer et facilement maniable et car grâce au fait qu’il basée sur l'hyperviseur Linux KVM,
Pour pourvoir faire de la virtualisation nous avons besoin d’un noyau supportant du KVM1 / QEMU2
QEMU est un logiciel libre qui permet d’émuler l’ensemble d’une machine : processeur, RAM et disque pour n’en citer que l’essentiel, mais aussi des cartes réseau etc...
Ces machines émulés permettent d'exécuter un systèmes d'exploitation et ce via les hyperviseurs KVM . À noter que lorsqu’on parler de machines virtuelle, il existe une abstraction total entre l’architecture de la machine physique et celle de la machine virtuelle. En d’autres termes on peux très bien émuler une machines ARMv7 sur une machine X64_86.
QEMU / KVM permettent aussi d’exécuter des binaires ( un système d’exploitation sans noyau ) dans un environnement isolé qu’on appel conteneur dans le cas d’une même architecture.
Pour des raison de sécurité ne n’utiliserons que des machines virtuelle. Les conteneur posent un certains nombre de problèmes en terme de sécurité puisqu’il est possible d’interagir directement avec la machine physique depuis un conteneur et vice-versa. Cependant il est important de souligner la performances des conteneur par rapport aux VM, ces derniers n’ont pas besoin d’émuler un processeur et ne se servent de ce que l’on appel anneaux de protection et ce grâce à un registre spécial du processeur : EFLAG. qui permet de fixer et de connaître l’état du processeur à tout moment. Le (I/O Privilege Level) est un des bits composant de EFLAG indique le niveau de privilège du programme en cours d’exécution. Cette architecture au niveau des processeur permet d’isoler des programmes ainsi que leurs accès mémoire au niveau matériel.
Il existe un certain nombre d’hyperviseur plus au moins similaire. en particulier Proxmox et OpenStack.
Nous avons choisi Proxmox ( PVE pour les intimes ) pour sa maniabilité et sa simplicité. Cet hyperviseur reste très léger car il peut tourner sur une machine de 1Go de RAM. De plus ce dernier peut être installer par dessus un system Debian de base.
Il support KVM et donc peut faire de la virtualisation complète. Ce dernier propose aussi des outils de sauvegarde et de restauration. De plus Proxmox VE permet peut faire des migration de VM à chaud sans interruption ce qui peut s’avérer très utile en cas de migration d’une infrastructure de production.
Pour installer Proxmox il suffit d’installer le paquet proxmox-ve
depuis le dépôt officiel de Proxmox Server Solutions GmbH sur un système Debian. Ce dernier installe a la vois l’hyperviseur proxmox ainsi qu’un noyau spécialement conçu , optimisé pour faire de la virtualisation.
On va commencer par rajouter les dépôts Proxmox de notre système de base dans /etc/apt/sources.list.d/pve-install-repo.list
echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
Puis il faut assigner les nom domaines suivant à notre machine, avant d’installer proxmox ve :
192.168.1.2 proxmox-debian-9
Ensuite il suffira de rafraîchir le cache d’aptitude et d’installer le paquets proxmox-ve
,postfix
et open-iscsi
apt update && apt install proxmox-ve postfix open-iscsi
Une fois installé, Proxmox propose une interface web de gestion accessible sur le port 8006
en protocole https
Credits :
Proxmox VE : https://fr.wikipedia.org/wiki/Proxmox_VE
KVM : Kernel-based Virtual Machine - https://fr.wikipedia.org/wiki/Kernel-based_Virtual_Machine
QEMU : https://fr.wikipedia.org/wiki/QEMU
Anneaux de protection : https://fr.wikipedia.org/wiki/Anneau_de_protection
9744