Code : MO-PLT-018 | Version : 1.0 | Date : 13 avril 2026 | Auteur : C. Legrand
¶ MO-PLT-018 -- Administration des conteneurs LXC sur ProxMox VE
¶ 1. Objet
Procedures d'administration courante des conteneurs LXC : autostart, cycle de vie, ressources, logs, creation. L'infrastructure heberge 29 CT (4 production + 25 etudiants).
¶ 2. Champ d'application
| Element | Detail |
|---|---|
| Application | ProxMox VE 8.4.14 (kernel 6.8.12-17-pve) |
| Hebergement | Serveur physique (10.0.112.200), 2x Xeon E5-2620 v2, 32 Go RAM |
| Acces | https://10.0.112.200:8006 (web) ou ssh root@10.0.112.200 (CLI) |
| Authentification | Compte root@pam (Vaultwarden, collection Virtualisation) |
| Duree estimee | 5-15 minutes |
¶ 3. Prerequis
- Acces SSH :
ssh root@10.0.112.200(cle SSH deployee) - Ou acces web :
https://10.0.112.200:8006 - Identifiants root@pam (Vaultwarden)
¶ 4. Procedure
¶ 4.1 Autostart
# Lister tous les CT avec statut onboot
for ct in $(pct list | tail -n +2 | awk '{print $1}'); do
name=$(pct config $ct | grep hostname | awk '{print $2}')
status=$(pct status $ct | awk '{print $2}')
onboot=$(pct config $ct | grep onboot | awk '{print $2}')
echo "CT $ct $name status=$status onboot=${onboot:-0}"
done
4 CT production avec onboot=1 :
| CTID | Nom | Role |
|---|---|---|
| 103 | Wazuh | SIEM/XDR |
| 126 | wireguard-gw | VPN |
| 127 | vaultwarden | Coffre-fort |
| 200 | docker-srv | Docker (17 conteneurs) |
Activer : pct set <CTID> -onboot 1
¶ 4.2 Cycle de vie
pct start <CTID> # Demarrer
pct shutdown <CTID> # Arreter proprement
pct stop <CTID> # Arreter de force
pct reboot <CTID> # Redemarrer
pct status <CTID> # Verifier statut
Privilegier
pct shutdown(arret propre).pct stop= dernier recours (risque corruption).
¶ 4.3 Ressources
pct config <CTID> # Configuration complete
pct set <CTID> -memory 4096 # Modifier RAM
pct set <CTID> -cores 2 # Modifier CPU
pct resize <CTID> rootfs +10G # Agrandir disque (a chaud)
¶ 4.4 Logs
pct exec <CTID> -- journalctl --no-pager -n 50 # Logs systeme
pct exec <CTID> -- ps aux # Processus
pct exec <CTID> -- df -h # Disque
pct exec 200 -- docker ps # Docker (CT 200)
¶ 4.5 Creation CT
pct create <CTID> \
local:vztmpl/debian-13-standard_13.1-2_amd64.tar.zst \
--hostname <NOM> --cores 2 --memory 2048 --swap 512 \
--rootfs vm-storage:<TAILLE>G \
--net0 name=eth0,bridge=vmbr0,ip=<IP>/16,gw=10.0.112.1,firewall=1 \
--features nesting=1 --unprivileged 1 --start 0 --onboot 0
¶ 5. Verification
- 4 CT production en
onboot=1(103, 126, 127, 200) - Tous les CT production en
running - CT 200 backup vzdump quotidien OK
- CT etudiants arretes sans
onboot=1 - Espace disque < 80%
- RAM totale < 75%
¶ 6. Depannage
| Probleme | Solution |
|---|---|
| CT ne demarre pas | journalctl -u pve-container@<CTID>. Disque plein ? IP en conflit ? |
| CT bloque | pct shutdown <CTID> --timeout 30, puis pct stop si echec. |
pct exec echoue |
CT doit etre running. Fallback : pct console <CTID>. |
| Disque plein | pct resize <CTID> rootfs +10G (a chaud, pas de reboot). |
| Interface web KO | systemctl status pveproxy. Fallback : SSH. |
¶ Voir aussi
- MO-PLT-016 — Sauvegardes ProxMox — sauvegarde des conteneurs administrés
- MO-PLT-021 — Comptes nominatifs ProxMox — comptes utilisés pour l'administration
- MO-PLT-007 — Gestion Portainer — gestion Docker à l'intérieur des CTs
- MO-PLT-020 — Alertes Zabbix — supervision des CTs administrés