Configuración de Proxmox tras la instalación
Hay algunas cosas importantes que hacer después de instalar Proxmox.
Actualizar el sistema a la última versión
ProxmoxVE recibe por defecto las actualizaciones del repositorio de pago Enterprise, cuyas actualizaciones están disponibles para los clientes con una suscripción de pago. Para obtener las últimas actualizaciones sin suscripción, es necesario desactivar el repositorio de pago y activar el repositorio sin suscripción. Si no se hace esto, apt informará de un error al actualizar las fuentes de los paquetes.
1. Inicie sesión en la interfaz web (https://server.ip.address:8006) o conéctese al servidor mediante SSH.
Utilicemos la interfaz web como ejemplo. Ve a la consola:
2. Edita el archivo de configuración de apt:
nano /etc/apt/sources.list.d/pve-enterprise.list
Sólo hay una línea en este archivo. Escribe un símbolo"#" delante de ella para desactivar la opción de recibir actualizaciones de un repositorio de pago:
#deb https://enterprise.proxmox.com stretch pve-enterprise
3. Pulsa Ctrl + X para salir del editor, respondiendo"Y" a la pregunta del sistema sobre guardar el archivo.
4. Conecta el repositorio sin suscripción. Para ello, abre el archivo para editarlo:
nano /etc/apt/sources.list
5. Añade líneas a este archivo:
Para ProxmoxVE 7
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription
Para ProxmoxVE 8
deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription
deb http://security.debian.org/debian-security bookworm-security main contrib
6. Pulsa Ctrl + X para salir del editor, respondiendo "Y" a la pregunta del sistema sobre guardar el archivo.
7. Ejecuta el comando para actualizar las listas de paquetes y actualizar el sistema:
apt update && apt upgrade -y
8. Reinicie el servidor una vez finalizada la actualización
Conectar una unidad adicional
Hay varias opciones para conectar una unidad inactiva en Proxmox. Una de las formas más rápidas es conectar la unidad como LVM, donde puede almacenar imágenes de disco duro de VM y contenedores.
1. Compruebe si hay unidades no utilizadas:
Una unidad no utilizada /dev/sdb es visible. Se puede inicializar y utilizar como un LVM.
2. 2. Vaya a la sección Discos/LVM, haga clic en Crear: LVM Volume Group, seleccione el disco y nombre el almacenamiento
Se crea la partición LVM y se puede utilizar para alojar imágenes de disco VM
Cuidar la seguridad
1.Abra la consola del servidor a través de la interfaz web o SSH.
2. Actualice las fuentes de los paquetes:
apt update
3. Instale Fail2Ban:
apt install fail2ban
4. Abre la configuración de la utilidad para editarla:
nano /etc/fail2ban/jail.conf
5. Cambia las variables bantime (el número de segundos que el atacante será bloqueado) y maxretry (el número de intentos para introducir el nombre de usuario / contraseña) para cada servicio individual.
6. Utilice el atajo de teclado Ctrl + X para salir del editor, respondiendo"Y" a la pregunta del sistema sobre guardar el archivo.
7. 7. Reinicie el servicio::
systemctl restart fail2ban
Puede comprobar el estado de la utilidad, por ejemplo, para eliminar las estadísticas de bloqueo de las direcciones IP bloqueadas, desde las que se han realizado intentos de fuerza bruta de contraseñas SSH
. Puede realizar estas tareas con un simple comando
fail2ban-client -v status sshd
La respuesta de la utilidad será algo parecido a esto
root@hypervisor:~# fail2ban-client -v status sshd
INFO Cargando configuraciones para fail2ban bajo /etc/fail2ban
INFO Cargando archivos: ['/etc/fail2ban/fail2ban.conf']
INFO Cargando archivos: ['/etc/fail2ban/fail2ban.conf']
INFO Usando fichero socket /var/run/fail2ban/fail2ban.sock
Estado de la jaula: sshd
|- Filtro
|- Fallos actuales: 3
|- Total de fallos: 4249
`- Lista de archivos: /var/log/auth.log
`- Acciones
|- Prohibidos actualmente: 0
|- Total baneados: 410
`- Lista de IP baneadas:
De forma similar, puede cerrar la interfaz Web de tales ataques creando una regla apropiada. Puede encontrar un ejemplo de regla para Fail2Ban en la guía oficial. https://pve.proxmox.com/wiki/Fail2ban