Objectif : garantir un arrĂȘt propre et ordonnĂ© dâun NAS Synology et des machines virtuelles Proxmox lors dâune coupure Ă©lectrique, en sâappuyant sur un onduleur Eaton USB et NUT.
Cet article est volontairement pragmatique : il documente ce qui fonctionne réellement⊠et ce qui ne fonctionne pas, malgré ce que la documentation ou certains tutos peuvent laisser penser.
đŻ Contexte de dĂ©part
- Onduleur : Eaton Ellipse Pro 1200 (USB)
- Hyperviseur : Proxmox VE
- NAS : Synology (DSM 7.x)
- Contraintes :
- ArrĂȘt automatique, sans mot de passe, sans intervention humaine
- Ordre strict : VM â NAS â Proxmox
- Solution robuste, testable, maintenable
â Solutions testĂ©es⊠et abandonnĂ©es
1ïžâŁ NAS Synology comme serveur UPS (USB)
Principe :
- Brancher lâUPS en USB sur le NAS
- Laisser DSM jouer le rĂŽle de serveur UPS
- Faire Ă©couter Proxmox
RĂ©sultat : â abandonnĂ©
Pourquoi ?
- ContrÎle trÚs limité depuis DSM
- Peu de visibilité sur les événements NUT
- DifficultĂ© Ă maĂźtriser lâordre dâarrĂȘt global
- Trop opaque pour un environnement virtualisé
2ïžâŁ NAS Synology comme client UPS rĂ©seau (NUT natif DSM)
Principe :
- UPS branché ailleurs
- NAS configuré comme client réseau
RĂ©sultat : â non viable
ProblÚmes rencontrés :
- DSM 7.x ne propose pas un vrai mode client NUT générique
- Uniquement : USB, SNMP ou “Serveur onduleur Synology”
- Impossible de se connecter proprement Ă un serveur NUT externe standard
3ïžâŁ Serveur NUT dans Docker sur le NAS
Principe :
- DĂ©sactiver le service UPS DSM
- Lancer NUT dans un conteneur Docker
RĂ©sultat : â Ă©chec technique
Raisons :
- AccĂšs USB impossible ou instable depuis Docker
- Conflits de port (3493)
- SystĂšme de fichiers en lecture seule dans certains conteneurs
- Trop fragile pour une fonction critique
4ïžâŁ NAS Synology en client SSH sans droits administrateur
Principe :
- Compte dédié non-admin
- Clé SSH + sudo limité
RĂ©sultat : â impossible
Cause réelle :
- Sur DSM 7.x, un utilisateur non membre du groupe
administratorsne peut pas se connecter en SSH, mĂȘme avec une clĂ© valide - Blocage avant mĂȘme lâexĂ©cution de commandes
â Solution finale retenue (et validĂ©e)
đ Principe gĂ©nĂ©ral
- UPS branché en USB sur Proxmox
- Proxmox = serveur NUT principal
- Proxmox dĂ©cide quand tout sâarrĂȘte
- NAS arrĂȘtĂ© via SSH par clĂ©, dĂ©clenchĂ© par NUT
đ§ Architecture finale
Coupure secteur
â
UPS Eaton
â
NUT (Proxmox)
â
FSD (Forced Shutdown)
â
âââââââââââââââââŹââââââââââââââââââââ
â â â
â ArrĂȘt des VMs â SSH â NAS shutdownâ
â (pve-guests) â â
âââââââââââââââââŽââââââââââââââââââââ
â
ArrĂȘt final de Proxmox
âïž Points techniques clĂ©s
đč Gestion des VM
- Le simple appel à :/sbin/shutdown -h nowsur Proxmox déclenche :
- lâarrĂȘt des VM (ACPI ou QEMU Guest Agent si prĂ©sent)
- respect des timeouts configurés
- puis lâarrĂȘt de lâhĂŽte
đ QEMU Guest Agent recommandĂ©, mais pas obligatoire
đč ArrĂȘt du NAS
- Compte dédié
ups-shutdown - Membre du groupe
administrators(obligatoire pour SSH sur DSM 7) - Connexion uniquement par clé SSH
sudolimité strictement à :/sbin/shutdown/sbin/poweroff
đč DĂ©clenchement rĂ©el
- Le NAS ne sâarrĂȘte jamais sur simple passage sur batterie
- Il sâarrĂȘte uniquement sur Ă©vĂ©nement FSD
- Le déclenchement est assuré par
upssched - Attention Ă bien mettre les diffĂ©rentes machines (dans mon cas proxmox et le NAS) en IP Fixe et non en DHCP si votre box n’est pas alimentĂ©e par l’onduleur
đ§Ș Tests rĂ©alisĂ©s
- Coupure secteur courte : â
- Retour secteur : â
- Simulation FSD sans arrĂȘt rĂ©el : â
- Validation SSH sans mot de passe : â
- Validation ordre VM â NAS â Proxmox : â
â Avantages de cette solution
- đ SĂ©curisĂ©e (clĂ© SSH, sudo limitĂ©)
- đ PrĂ©visible
- đ§Ș Testable sans risque
- đ ïž Maintenable
- đ« Aucun Docker critique
- đ« Aucun SNMP instable
đ Conclusion
Cette solution peut sembler plus “complexe” au dĂ©part, mais elle est :
la seule réellement fiable et maßtrisable dans un environnement Proxmox + Synology + UPS USB.
Elle respecte les rĂŽles :
- Proxmox orchestre
- Le NAS obéit
- LâUPS dĂ©cide
Et surtout : elle a été testée, cassée, corrigée et validée.
