Proxmox sous root?

PmGs · Novembre 29, 2023, 3:27pm

Je viens d’installer Proxmox, j’utilise de lxc depuis très longtemps en direct mais c’était sur ma todo list et cela semble être devenu un « must have ».

Par contre, je suis étonné que l’utilisation (en base) se fasse en root , j’ai bien trouvé ce lien * Disable Root Account | Proxmox Support Forum mais il semble conclure que tout ne fonctionne pas avec un user privilégié non root ce qui semble être confirmé par mes premiers essais (création d’un stockage nfs pour backup uniquement possible en root par exemple).

Je viens d’ouvrir l’accès en remote, ce que je n’ai jamais fait sur un serveur debian ou autre par ailleurs.

Avez vous un avis?

loicmtp · Novembre 29, 2023, 4:44pm

https://pve.proxmox.com/pve-docs/

Enjoy

PmGs · Novembre 29, 2023, 6:26pm

Tu utilises Proxmox?

PmGs · Novembre 29, 2023, 6:34pm

J’ai reçu la réponse sur le forum Proxmox

Some stuff is hardcoded to root, so you might need it sooner or later.

Je reste étonné cependant pour une application qui a vocation a être critique.

Clochette · Novembre 29, 2023, 7:38pm

une interface de management en réseau privé et des interfaces privé/public et ton étonnement n’a plus vocation à être

En quoi l’utilisation d’un compte super admin est critique sur la gestion d’un hyperviseur qui n’a pas vocation à être disponible depuis l’extérieur ?

PmGs · Novembre 29, 2023, 8:04pm

Au départ la doc Proxmod m’a enduit d’erreur

https://pve.proxmox.com/pve-docs/chapter-pveum.html#_administrator_group
It is possible that an administrator would want to create a group of users with full administrator rights (without using the root account).

J’ai donc paramétré mon 1er proxmox avec un admin non root et me suis aperçu de divers problèmes …

Jusqu’à présent mes administrations remote sur mes serveurs critiques sont en cli via un ssh en rebond.

Pour Proxmod, c’est pareil, j’ai besoin d’y accéder en remote …

Clochette · Novembre 29, 2023, 8:19pm

Du coup un simple VPN ou une machine de rebond suffira à accéder au port 8006 de ton interface depuis l’extérieur en toute sécurité.
Tu peux même le gérer en CLI si le cœur t’en dit.

PmGs · Novembre 29, 2023, 8:25pm

Oui

J’ai vu

loicmtp · Novembre 30, 2023, 6:04am

Comme vous a dit implicitement @Clochette un hyperviseur Type 1 n’a pas vocation à etre directement sur une ip publique.

En plus désolé de ne pas avoir repondu hier soir mais je sais que vous postez 10 fois les memes choses sur différents forums comme pour votre pb de cputime