Archives mensuelles : février 2018

Configuration de pfsense – zabbix-agent

on peut collecter des données depuis pfsense avec zabbix.

Il faut installer un package zabbix-agent.

Dans package manager, rechercher zabbix dans les packages disponibles et installer le.

La configuration se fera via l’ecran Services > zabbix-agent

Une fois que c’est fait, on peut commencer à collecter les données:

Partage de repertoire entre conteneur

Par réflexe, j’ai commencé par partagé des répertoires via le protocole samba entre plusieurs conteneurs. Mais cela impose de d’installer les paquets samba sur proxmox.

Du coup, proxmox commence à faire plus de choses que ce pour quoi je l’ai installé (système de virtualisation).

J’ai donc chercher une autre solution.

Dans proxmox, on peut ajouter un point de montage sur un disk.

Mais le résultat n’est pas intéressant, on se retrouve avec un répertoire vm-108-disk-2 dans le local-lvm. On se retrouve donc avec des répertoires dédiés très loin du résultat recherché.

En consultant les forums, j’ai trouvé ceci.

En éditant, le fichier /etc/pve/lxc/.conf

et changer la ligne

en

On va monter le répertoire /tank/test dans le container sous le chemin /opt/test

Si on fait cela pour tous les containers, on a un moyen de partager un filesystem sans samba.

Configuration de pfsense – redirection de port

pfsense faisant office de firewall, il n’est pas possible de communiquer avec les serveurs du reseau local depuis le reseau WAN. On peut ajouter des règles pour autoriser certaines port à passer.

Par defaut, on ne peut pas utiliser de nom dns avec cette configuration. Comme tout est basé en DHCP sur ce réseau, il est compliqué d’utiliser les ips directement.

Heureusement on peut utiliser des alias qui feront ce lien.

Commencons donc par créer un alias

Et voila, mon alias est créé

Je peux maintenant ajouter une regle de redirection. Exemple, dans ce cas, je redirige le traffic du port 443 vers le serveur monserveur sur le port 443 en utilisant l’alias jefaisuntest.

et le résumé de la règle:

Il faudra éventuellement faire de meme sur le routeur ADSL pour que le traffic arrive sur le port pfsense.