• Restaurer Proxmox après une erreur de disque

    Lorsque Proxmox refuse de démarrer et bascule directement en emergency mode, la situation peut sembler critique. Pourtant, dans la majorité des cas, la panne n’est pas liée au système lui-même, mais à un simple disque de stockage qui ne parvient plus à se monter au démarrage. Un volume de données corrompu, un UUID modifié, une coupure de courant ou même un câble SATA instable peuvent suffire à bloquer entièrement l’hôte et à rendre toutes les machines virtuelles inaccessibles.
    Dans ce guide, je vous montre une méthode fiable et reproductible pour diagnostiquer et réparer ce type de blocage sans mettre en danger les VMs. L’objectif n’est pas seulement de “débloquer” Proxmox, mais de comprendre précisément ce qui se produit, d’identifier le disque défaillant, de vérifier l’exactitude du fichier fstab, puis de réparer la filesystem de manière sûre lorsque cela s’avère nécessaire. Suivre cette démarche permet non seulement de restaurer l’accès au serveur, mais aussi d’éviter des manipulations risquées comme le reformatage ou la recréation de volumes, qui entraîneraient une perte totale de données.
    En quelques étapes maîtrisées, il est possible de remettre le système en marche, de valider l’intégrité du disque et de prévenir de futurs incidents. Il s’agit d’une procédure essentielle pour toute personne administrant Proxmox avec plusieurs disques de stockage, que ce soit sur un serveur de production ou dans un homelab avancé.

    (more…)

    👤

    📁
  • Diagnostic des Problèmes de Connexion Réseau

    Dans un environnement informatique, il arrive parfois qu’un site web ou une plateforme ne réponde pas ou réponde très lentement. Ce type de problème peut être causé par un blocage réseau, un DNS mal configuré, un pare-feu trop restrictif ou une panne temporaire. Il est donc essentiel de savoir diagnostiquer correctement l’origine du problème pour pouvoir le corriger ou le contourner.
    Dans ce tutoriel, je vais vous montrer comment diagnostiquer les problèmes de connexion réseau, en utilisant l’exemple de GitHub, une plateforme largement utilisée par les développeurs. Les tests décrits ici sont applicables à d’autres sites également, avec de simples adaptations d’adresse.

    Note : tous les exemples utilisent GitHub, car c’est un cas concret que je rencontre régulièrement dans mon environnement — certains réseaux d’entreprise ou institutionnels le bloquent sans raison apparente. Remplacez simplement github.com par le domaine de votre choix dans chaque commande.

    (more…)

    👤

    📁
  • Serveur NTP sur Debian (LXC)

    Avoir son propre serveur NTP dans le réseau local, c’est utile pour les équipements qui n’ont pas accès direct à internet (switches, firewalls, conteneurs isolés) ou pour réduire la dépendance aux serveurs externes.
    Le protocole NTP (Network Time Protocol) permet de synchroniser l’horloge d’un ordinateur avec des sources de temps réseau précises.
    J’ai déjà expliqué comment installer un serveur NTP sur un Raspberry Pi, qui fonctionne lui aussi sous une version modifiée de Debian appelée Raspbian.

    Cependant, dans ce tutoriel, je vais montrer comment installer un serveur NTP dans un conteneur Linux (LXC), car il existe ici des particularités importantes à connaître. Ce guide est principalement d’actualité pour les distributions basées sur Debian (versions 11 et 12) et Ubuntu (versions 20.04, 22.04 et 24.04 LTS).

    Notamment : le conteneur LXC ne peut pas modifier l’horloge système ou matérielle, ce qui peut poser problème lors de la configuration — surtout si vous n’avez jamais rencontré ce cas auparavant.

    (more…)

    👤

    📁
  • Protéger l’admin WordPress avec Tailscale

    La sécurité d’un site web est un sujet important dont on parle souvent seulement après la première vraie problématique.
    Tout dépend de l’endroit et de la manière dont votre WordPress est hébergé.
    Si votre site se trouve sur un hébergement mutualisé (shared hosting), la sécurité de base relève du fournisseur d’hébergement, avec tous les avantages et les inconvénients que cela implique. Vous avez peu de contrôle, mais aussi peu de responsabilités — il ne reste souvent que la confiance et l’espoir 🙂.
    Un autre niveau commence lorsque vous utilisez votre propre serveur — virtuel (VPS) ou physique (bare metal). Cela offre beaucoup plus de liberté, de possibilités et de contrôle, mais impose aussi une responsabilité différente : la sécurité du serveur et du site devient votre responsabilité.
    Comme WordPress est le CMS le plus populaire au monde, il est en permanence la cible d’attaques automatisées : brute-force, scans de /wp-login.php, tentatives de deviner les mots de passe, etc. C’est pourquoi, dans cet article, je présente une méthode simple et fiable pour protéger l’interface d’administration de WordPress sans utiliser de plugins — en limitant l’accès à /wp-admin et wp-login.php de façon à ce que :

    – le site reste public (HTTP/HTTPS) via une adresse IP ou un nom de domaine
    /wp-admin et wp-login.php ne soient accessibles que via Tailscale

    Tailscale est un service qui permet de créer un réseau VPN privé entre vos appareils.
    Pour un nombre limité de dispositifs, il est gratuit et beaucoup plus simple à utiliser que la configuration manuelle de WireGuard ou d’un VPN classique.
    Alors, on se sert un café ou un thé — et on commence 🙂

    (more…)

    👤

    📁
  • Mise à niveau de Proxmox VE 8 vers 9

    Une fois que vous avez fait l’update vers Proxmox Virtual Environment 8.4.19, qui est la dernière version majeure de la branche 8.x, vous allez remarquer ce message d’avertissement dans l’interface :

    Support for Proxmox VE 8 ends on 2026-08-31

    Ça veut dire que le cycle de vie de 3 ans de cette version majeure de Proxmox achève, et c’est le temps de faire l’upgrade. C’est sûr que vous pouvez décider de skipper l’update et que le système va continuer de rouler. Par contre, après le 31 août 2026, il n’y aura plus aucun update, incluant les patchs de sécurité critiques. Avec le temps, les serveurs de packages (repositories) de Debian Bookworm et Proxmox 8 vont être archivés, et installer de nouveaux packages va devenir un vrai calvaire. La sécurité de votre hyperviseur et de vos VMs va être à risque. Dans un homelab, on peut encore s’essayer, mais faire rouler ça en prod, c’est comme jouer à la roulette russe à chaque jour. (more…)