proxmox-offline-mirror : créer un miroir local pour Proxmox

fred

Un mémo sur comment créer un serveur miroir local pour Proxmox avec proxmox-offline-mirror sous Debian.

Cet article fait suite à https://memo-linux.com/creer-un-serveur-miroir-local-sous-debian.

Installer proxmox-offline-mirror sur Debian via apt

  • Ajouter le dépôt suivant :
    • echo "deb http://download.proxmox.com/debian/pbs-client bookworm main" > /etc/apt/sources.list.d/pbs-client.list
  • Ajouter la clé du dépôt :
    • wget https://enterprise.proxmox.com/debian/proxmox-release-bookworm.gpg   -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg
  • Mettre à jour les dépôts :
    • apt update
  • Installer proxmox-offline-mirror :
    • apt install proxmox-offline-mirror

Configurer proxmox-offline-mirror pour le dépôt Proxmox

  • Exécuter la commande :
    proxmox-offline-mirror setup
    • Pour ajouter un nouveau miroir, choisir 0 :
    • Pour être guidé, répondre « yes » :
    • Choisir le dépôt Proxmox ve :
    • Choisir la version Bookworm :
    • Choisir la variante « No-Subscription repository » :
    • Pour la question suivante « Should missing Debian mirrors for the selected product be auto-added » ayant déjà mon propre miroir local Debian, je répond non :
    • Pour l’ID laisser pve_bookworm_no_subscription :
    • Entrer le chemin complet du répertoire pour le dépôt, dans mon cas /srv/mirrors/proxmox/ :
    • Revérifier ou pas les dépôts une fois mis à jour, dans mon cas je répond : yes
    • En cas de plantage, utiliser ou pas FSYNC, je répond : yes
    • Retour au menu, choisir 3 pour quitter :

    • Une fois que la configuration est terminée, éxécuter la commande :
      proxmox-offline-mirror mirror snapshot create --config '/etc/proxmox-offline-mirror.cfg' 'pve_bookworm_no_subscription'
      • Si l’accès au dépôt se fait via un proxy, exporter la variable d’environnement PROXY_ALL avant l’éxécution de la synchro:
        • export PROXY_ALL="http://proxy.domaine.tld:PORT/"

Ajouter un nouveau dépôt

Ici le dépôt ajouté sera celui de Ceph.

  • Exécuter la commande :
    • proxmox-offline-mirror setup
  • Choisir : Add new mirror entry
  • Guided Setup ([yes]): yes
  • Select distro to mirror : Proxmox Ceph
  • Select release : Bookworm
  • Select Ceph release : Reef (18.x)
  • Select repository variant : No-Subscription repository
  • Enter mirror ID : ceph_reef_bookworm
  • Enter (absolute) base path where mirrored repositories will be stored : /srv/mirrors/proxmox/ (dans mon cas)
  • Should already mirrored files be re-verified when updating the mirror? : yes
  • Should newly written files be written using FSYNC to ensure crash-consistency? :yes
  • Config entry ‘ceph_reef_bookworm’ added
  • Pour finir :Quit

Une fois le dépôt ajouté, créer le snapshot du miroir :

proxmox-offline-mirror mirror snapshot create --config '/etc/proxmox-offline-mirror.cfg' 'ceph_reef_bookworm'

Configurer le serveur web

Pour rappel, dans mon cas le serveur web est déjà installé. J’ajoute simplement une directive location dans mon fichiers de conf.
Ce qui donne :

nano /etc/nginx/sites-available/mirrors
server {
    listen 80;
    server_name mirrors.local;

    root /srv/mirrors;
    index index.html;

    location /debian/ {
        alias /srv/mirrors/debian/;
        autoindex on;
    }

    location /ubuntu/ {
        alias /srv/mirrors/ubuntu/;
        autoindex on;
    }

   location /proxmox/ {
        alias /srv/mirrors/proxmox/;
        autoindex on;
    }

    }
systemctl reload nginx

Créer un chemin statique pour les dépôts Proxmox et Ceph

De base, la commande proxmox-offline-mirror créé pour chaque dépôt un snapshot daté du jour.
Un problèmes majeur :

  • Sur chaque noeud Proxmox faudra changer le dépôt comme suit :
    • deb http://mirrors.local/proxmox/pve_bookworm_no_subscription/2024-12-10T10:20:21Z bookworm pve-no-subscription

Pour obtenir qu’un seul référentiel pour le dépôt :

  • Créer le dossier :
    • mkdir -p /srv/mirrors/proxmox/latest
  • Créer le script suivant :
    • nano /usr/local/bin/sync-proxmox.sh
    #!/bin/bash
export ALL_PROXY="http://proxy.local:PORT"
mirror_dir="/srv/mirrors/proxmox"
symlink_dir="/srv/mirrors/proxmox/latest"
proxmox-offline-mirror mirror snapshot create-all
if [ $? -eq 0 ]; then
    for dir in "${mirror_dir}"/*; do
        if [ -d "$dir" ]; then
            dir_name=$(basename "$dir")
            if [[ "$dir_name" != "latest" && "$dir_name" != "lost+found" ]]; then
                latest_subdir=$(ls -td "$dir"/*/ | head -n 1)
                if [ -n "$latest_subdir" ]; then
                    latest_subdir_name=$(basename "$latest_subdir")
                    if [ -e "${symlink_dir}/${dir_name}" ]; then
                        rm -f "${symlink_dir}/${dir_name}"
                    fi
                    ln -s "$latest_subdir" "${symlink_dir}/${dir_name}"
                fi
            fi
        fi
    done
    echo "Done on ${symlink_dir}."
else
    echo "Error."
fi

Créer une tache cron pour synchroniser le miroir de Proxmox

  • Créer une tache cron :
    • crontab -e
    0 4 * * * /usr/local/bin/sync-proxmox.sh

Changer les dépôts sur les noeuds Proxmox

  • Editer vos fichiers sources.list et changer les url par celle de votre miroir local :
    • deb http://mirrors.local/debian bookworm main contrib
deb http://mirrors.local/debian bookworm-updates main contrib
deb http://mirrors.local/debian bookworm-security main contrib

deb http://mirrors.local/proxmox/latest/pve_bookworm_no_subscription bookworm pve-no-subscription
deb http://mirrors.local/proxmox/latest/ceph_reef_bookworm no-subscription
  • Test de l’update :
    • apt update

Nettoyage des snapshots Proxmox et Ceph

  • Créer le script :
    • nano /url/local/bin/clean_proxmox_snapshots.sh
    #!/bin/bash

# Variables
MIRRORS=(
    "/srv/mirrors/proxmox/pve_bookworm_no_subscription"
    "/srv/mirrors/proxmox/ceph_reef_bookworm"
)
MAX_AGE=7  # Durée limite (en jours)

# Nettoyage pour chaque miroir
for MIRROR_PATH in "${MIRRORS[@]}"; do
    echo "Traitement du miroir : $MIRROR_PATH"

    # Nettoyage des snapshots anciens
    SNAPSHOTS=$(proxmox-offline-mirror mirror snapshot list --mirror "$MIRROR_PATH" --format json | \
    jq -r ".[] | select(.age > $MAX_AGE) | .name")

    if [[ -z "$SNAPSHOTS" ]]; then
        echo "Aucun snapshot à supprimer pour le miroir : $MIRROR_PATH"
    else
        echo "Suppression des snapshots suivants pour $MIRROR_PATH :"
        echo "$SNAPSHOTS"

        for SNAPSHOT in $SNAPSHOTS; do
            proxmox-offline-mirror mirror snapshot remove --mirror "$MIRROR_PATH" --snapshot "$SNAPSHOT"
            echo "Snapshot supprimé : $SNAPSHOT"
        done

        # Garbage collection
        echo "Exécution de garbage collection (GC) pour le miroir : $MIRROR_PATH"
        proxmox-offline-mirror mirror gc --mirror "$MIRROR_PATH"
        echo "Garbage collection terminée pour $MIRROR_PATH."
    fi

    echo "-------------------------------------------"
done

echo "Nettoyage terminé pour tous les miroirs."
  • Rendre le script exécutable :
    • chmod +x /url/local/bin/clean_proxmox_snapshots.sh
  • Créer une tâche cron :
    • crontabe -e
    0 0 * * * /usr/local/bin/clean_proxmox_snapshots.sh

Ressources

Articles au hazard

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.