Date : 2026-03-21
Auteur : Daniel Caron
Version OS : Proxmox VE 8.4.16 (Linux 6.8.12-18-pve)
Rôle : Hyperviseur principal — Proxmox VE
VLAN : Management (1)
IP : 10.21.10.40
FQDN : phhv01.home.carontech.net
BIOS : Legacy
| Composant | Détail |
|---|---|
| CPU | Intel Core i5-4690K @ 3.50 GHz (4 cœurs) |
| RAM | 32 GB |
| Disque OS | HDD local 456.44 GB |
| Stockage données | 2 × 1 TB HDD (ZFS miroir — pool data-store) |
| NIC | 1 × NIC (eno1) — 2e NIC prévue futur projet |
| BIOS | Legacy (non UEFI) |
Installation via ISO Proxmox VE officiel — pas via Debian minimal.
Note : L'approche Debian minimal + ajout repo Proxmox est techniquement possible mais l'ISO Proxmox est recommandée pour un homelab — plus simple, moins de risques d'erreurs de configuration.
| Paramètre | Valeur |
|---|---|
| Hostname | phhv01.home.carontech.net |
| IP | 10.21.10.40/24 |
| Gateway | 10.21.10.1 |
| DNS | 10.21.10.1 (UniFi) |
| Filesystem OS | ext4 (disque local) |
| Interface | eno1 |
Type : Local only
System mail name : home.carontech.net
phhv01 utilise un seul bridge vmbr0 en mode VLAN-aware sur eno1. Les VMs spécifient leur VLAN tag directement dans leur configuration réseau — pas besoin de bridges séparés par VLAN.
eno1 (NIC physique)
└── vmbr0 (bridge VLAN-aware)
├── VLAN 1 — Management (IP Proxmox : 10.21.10.40)
├── VLAN 60 — Serveurs (VMs applicatives)
├── VLAN 65 — Domotique (VMs applicatives - exemple Home Assistant)
└── VLAN 70 — Public/DMZ (VMs exposées)
Note importante : Une approche avec bridges séparés par VLAN (
vmbr60,vmbr70) a été testée et abandonnée — elle est dépassée et moins flexible. L'approche VLAN-aware sur un seul bridge est la méthode correcte pour Proxmox avec UniFi.
# network interface settings; autogenerated
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
post-up /sbin/ethtool -K $IFACE tso off gso off
# Management VLAN
auto vmbr0
iface vmbr0 inet static
address 10.21.10.40/24
gateway 10.21.10.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 1,60,65,70
Note :
bridge-vidsliste les VLANs taguées autorisés sur le bridge. À mettre à jour lors de l'ajout d'un nouveau VLAN (ex: VLAN 65 Domotique ajouté récemment).
| Paramètre | Valeur |
|---|---|
| Profil port | Turnk_Proxmox (typo conservé) |
| VLAN natif | Management (1) |
| VLANs taguées | Serveurs (60), Domotique (65), Public/DMZ (70) |
| Spanning Tree | Actif |
| LLDP-MED | Actif |
Quand la 2e NIC sera installée (eno2), créer un second bridge vmbr1 dédié au trafic VMs :
auto eno2
iface eno2 inet manual
auto vmbr1
iface vmbr1 inet manual
bridge-ports eno2
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 60,65,70
vmbr0 → Management uniquement (IP Proxmox)vmbr1 → Trafic VMs (aucune IP sur le bridge)127.0.0.1 localhost
10.21.10.40 phhv01.home.carontech.net phhv01
| Type | Nom | Valeur |
|---|---|---|
| A | phhv01.home.carontech.net |
10.21.10.40 |
| CNAME | proxmox.home.carontech.net |
phhv01.home.carontech.net |
| Storage | Type | Contenu | Emplacement |
|---|---|---|---|
local |
Directory (ext4) | Disk image, Backup, ISO, Container, Snippets, Templates | Disque HDD local |
data-store |
ZFS Pool (miroir) | Disques données VMs (à la demande) | 2 × 1 TB HDD |
Principe : Les VMs sont créées sur le disque local par défaut. Un disque ZFS depuis
data-storeest ajouté uniquement quand une VM nécessite un stockage important (ex:whvu2020Immich — 600 GB ZFS).
# Identifier les disques
lsblk -o NAME,SIZE,TYPE,MODEL
# Nettoyer les disques avant création
wipefs -a /dev/sdb
wipefs -a /dev/sdc
# Créer le pool ZFS en miroir
zpool create -f \
-o ashift=12 \
data-store mirror /dev/sdb /dev/sdc
# Optimisations ZFS
zfs set compression=lz4 data-store
zfs set atime=off data-store
Pool : data-store
Type : mirror (2 × 1 TB)
Total : 996.43 GB
Libre : 475.84 GB
Frag : 0%
Status : ONLINE
zpool status
zpool list
zfs list
Le storage data-store est ajouté dans Proxmox via :
Datacenter → Storage → Add → ZFS
| Paramètre | Valeur |
|---|---|
| ID | data-store |
| Pool | data-store |
| Content | Disk image |
| Sparse | Oui |
Le certificat Proxmox actuel (/etc/pve/local/pve-ssl.pem) a été émis directement par la Root CA — avant la mise en place de la CA intermédiaire.
⚠️ À renouveler : Lors du prochain renouvellement, remplacer par un certificat signé par la CA intermédiaire via
sign-cert.ps1 -server phhv01.
# Depuis station admin Windows
.\sign-cert.ps1 -server phhv01 -verbose
Le script déploiera automatiquement le fullchain dans /etc/pki/certs/ et /etc/pve/local/.
| Méthode | URL/Commande |
|---|---|
| Interface web | https://proxmox.home.carontech.net:8006 |
| SSH | ssh [email protected] |
| Clé SSH | id_ed25519_proxmox |
Amélioration prévue : Accès sans port via reverse proxy (
https://proxmox.home.carontech.net).
# FQDN correct
hostname -f
# IP et bridge
ip addr show vmbr0
# Gateway
ip route
# Services Proxmox
systemctl status pve-cluster
systemctl status pvedaemon
systemctl status pveproxy
# État ZFS
zpool status
# Version Proxmox
pveversion
| Hostname | VLAN | IP | Rôle |
|---|---|---|---|
| whvu1010 | Public (70) | 10.21.70.10 | Nginx DMZ + Cloudflare Tunnel |
| whvu1515 | Serveurs (60) | 10.21.60.14 | Nginx proxy interne |
| whvu2020 | Serveurs (60) | 10.21.60.12 | Immich |
| whvd0001 | Serveurs (60) | 10.21.60.11 | Samba |
| whvd2001 | Serveurs (60) | 10.21.60.16 | Wiki.JS |
| whvd9998 | Serveurs (60) | 10.21.60.15 | PKI — CRL |
| whvd9999 | Management (1) | 10.21.10.41 | PKI — CA intermédiaire |
| Nom | OS | Disque | Clé SSH |
|---|---|---|---|
| whvu0000 | Ubuntu 24.04 LTS | 32G | vmadmin |
| whvd0000 | Debian 13 | 32G | vmadmin |
| whvd9000 | Debian 12 | 5G | Proxmox host ⚠️ |
| Priorité | Amélioration | Notes |
|---|---|---|
| 🔴 Haute | Renouveler certificat phhv01 | Via CA intermédiaire — sign-cert.ps1 -server phhv01 |
| 🔴 Haute | Stratégie de sauvegarde | Snapshots Proxmox + backup externe |
| 🟡 Moyenne | Ajouter 2e NIC | Séparer trafic Management et VMs |
| 🟢 Basse | Accès Proxmox sans port | Reverse proxy https://proxmox.home.carontech.net |