Introduction

Proxmox VE est un hyperviseur open-source basé sur KVM et LXC, permettant de gérer efficacement des machines virtuelles et conteneurs.
Une installation propre et bien configurée est essentielle pour :

  • Garantir la stabilité et la performance des VM
  • Assurer une bonne gestion réseau
  • Faciliter la maintenance et la sécurité

Prérequis matériels et logiciels

  • Serveur dédié 64 bits avec support VT-x/AMD-V
  • Minimum 8 Go RAM (16 Go recommandé)
  • Disque SSD/HDD dédié pour l’installation
  • Connexion réseau stable
  • Une installation Debian 11/12 propre (optionnel mais recommandé)
  • ISO Proxmox VE 9.0
  • Clé USB ou accès IPMI/iLO/iDRAC pour installer depuis ISO

Préparation d’une Debian propre

Bien que Proxmox puisse être installé directement depuis l’ISO, certains préfèrent installer Debian minimal puis Proxmox dessus pour un contrôle complet.

  1. Installer Debian minimal depuis ISO netinstall :
    • Décocher tous les services supplémentaires (GUI, serveur web…)
    • Choisir le mode SSH pour un accès distant
  2. Mettre à jour le système :
apt update && apt full-upgrade -y
reboot
  1. Installer des outils essentiels :
apt install sudo curl gnupg lsb-release -y

Configuration du hostname et du /etc/hosts

  1. Définir le hostname du serveur :
hostnamectl set-hostname proxmox01
  1. Configurer /etc/hosts pour que le hostname résolve correctement :
127.0.0.1       localhost
<IP_VPS>        proxmox01.example.com proxmox01

Important : Proxmox dépend d’un hostname valide et d’une résolution correcte pour le cluster et la console web.

Téléchargement et préparation de l’ISO Proxmox

  1. Télécharger l’ISO depuis Proxmox Downloads.
  2. Vérifier l’intégrité via SHA256.
  3. Créer une clé USB bootable avec Rufus ou BalenaEtcher.

Installation de Proxmox 9.0 depuis l’ISO

Configuration du BIOS/UEFI

  • Activer UEFI boot
  • Activer Virtualization Technology (VT-x / AMD-V)
  • Mode disque : AHCI
  • Désactiver le Secure Boot si nécessaire

Installation pas à pas

  1. Boot sur la clé USB ISO Proxmox.
  2. Sélectionner Install Proxmox VE.
  3. Accepter le contrat de licence.
  4. Choisir le disque principal pour Proxmox.
  5. Définir un mot de passe root sécurisé et un email de contact.
  6. Configurer l’adresse IP statique, masque réseau, passerelle et DNS.
  7. Vérifier toutes les configurations et lancer l’installation.
  8. Retirer la clé USB et redémarrer.

Configuration réseau initiale et vmbr0

  1. Proxmox crée automatiquement vmbr0 comme bridge principal pour les VM.
  2. Vérifier la configuration réseau :
ip a
  1. Editer /etc/network/interfaces si nécessaire :
auto lo
iface lo inet loopback

auto enp0s31f6
iface enp0s31f6 inet manual

auto vmbr0
iface vmbr0 inet static
    address <IP_VPS>/24
    gateway <GATEWAY_IP>
    bridge_ports enp0s31f6
    bridge_stp off
    bridge_fd 0
  1. Redémarrer le service réseau :
systemctl restart networking

Conseil : vmbr0 doit avoir une IP statique pour que vos VM soient accessibles et pour la console web.

Accès à l’interface Web Proxmox

  1. Depuis un navigateur, accéder à :
https://<IP_VPS>:8006
  1. Ignorer l’avertissement SSL auto-signé.
  2. Connexion avec root et le mot de passe configuré.
  3. Vérifier que le serveur est détecté et que vmbr0 fonctionne.

Activation des mises à jour et dépôts

  1. Mettre à jour les paquets :
apt update && apt full-upgrade -y
  1. Ajouter les dépôts no-subscription si vous n’avez pas de licence :
echo "deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list
apt update

Création de stockage et gestion des VM/LXC

  1. Ajouter un stockage depuis l’interface web : Datacenter → Storage → Add
  2. Créer une VM :
    • Définir CPU, RAM et disque
    • Installer un OS via ISO
  3. Créer un conteneur LXC si besoin pour des services légers.

Sécurisation et bonnes pratiques

  • Utiliser des mots de passe forts et uniques
  • Limiter l’accès SSH au besoin et utiliser clés SSH
  • Activer le pare-feu Proxmox : Datacenter → Firewall
  • Maintenir le système à jour
  • Désactiver les services non nécessaires
  • Configurer l’authentification à deux facteurs pour l’interface web
  • Vérifier régulièrement les logs pour détecter des connexions suspectes

Ressources utiles