Konfiguracija Proxmoxa nakon instalacije

Postoji nekoliko važnih stvari koje trebate učiniti nakon instalacije Proxmox-a.

Ažurirajte sustav na najnoviju verziju

ProxmoxVE po zadanoj vrijednosti prima ažuriranja s plaćenog Enterprise repozitorija, ažuriranja s kojeg su dostupna kupcima s plaćenom pretplatom. Da biste dobili najnovija ažuriranja bez pretplate, trebate onemogućiti plaćeni repozitorij i omogućiti repozitorij bez pretplate. Ako to ne učinite, apt će prijaviti grešku pri ažuriranju izvora paketa.

1. Prijavite se na web sučelje (https://server.ip.address:8006) ili se povežite na server putem SSH-a.
Koristimo web sučelje kao primjer. Idite na konzolu:

2. Uredite datoteku apt konfiguracije:

nano /etc/apt/sources.list.d/pve-enterprise.list

U ovoj datoteci je samo jedan redak. Napišite "#" simbol ispred njega da onemogućite mogućnost primanja ažuriranja iz plaćenog repozitorija:

#deb https://enterprise.proxmox.com stretch pve-enterprise

3. Pritisnite Ctrl + X da izađete iz editora, odgovorite "Y" na pitanje sustava o spremanju datoteke.

4. Povežite repozitorij bez pretplate. Da biste to učinili, otvorite datoteku za uređivanje:

nano /etc/apt/sources.list

5. Dodajte redove u ovu datoteku:
Za ProxmoxVE 7

deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

Za ProxmoxVE 8

deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription
deb http://security.debian.org/debian-security bookworm-security main contrib

6. Pritisnite Ctrl + X da izađete iz editora, odgovorite "Y" na pitanje sustava o spremanju datoteke.

7. Pokrenite naredbu za ažuriranje popisa paketa i nadogradnju sustava:

apt update && apt upgrade -y

8. Restartajte server nakon što se ažuriranje dovrši

Povezivanje dodatnog pogona

Postoji nekoliko opcija za povezivanje neiskorištenog pogona u Proxmox-u. Jedan od najbrži načina je povezati pogon kao LVM, gdje možete pohraniti VM i container disk slike.

1. Provjerite neiskorištene pogone:

Jedan neiskorišteni pogon /dev/sdb je vidljiv. Može se inicijalizirati i koristiti kao LVM.

2. Idite na odjeljak Disks/LVM, kliknite Create: LVM Volume Group, odaberite disk i navedite naziv pohrane

LVM particija je kreirana i može se koristiti za smještaj VM disk slika

Pazite na sigurnost

1. Otvorite konzolu servera putem web sučelja ili SSH-a.

2. Ažurirajte izvore paketa:

apt update

3. Instalirajte Fail2Ban:

apt install fail2ban

4. Otvorite konfiguraciju utility za uređivanje:

nano /etc/fail2ban/jail.conf

5. Promijenite varijable bantime (broj sekundi za koje će napadač biti blokiran) i maxretry (broj pokušaja unosa login / password) za svaki pojedinačni servis.

6. Koristite tipkovni prečac Ctrl + X da izađete iz editora, odgovorite "Y" na pitanje sustava o spremanju datoteke.

7. Restartajte servis:

systemctl restart fail2ban

Možete provjeriti status utility, na primjer, da uklonite statistiku blokiranja s blokiranih IP adresa, s kojih je bilo pokušaja brute force napada SSH
lozinke. Ove zadatke možete obaviti s jednom jednostavnom naredbom:

fail2ban-client -v status sshd

Odgovor utility izgledat će nekako ovako:

root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:

Ako naiđete na grešku "Error is fail2ban running?", provjerite da li:

1. Servis radi: sudo systemctl start fail2ban.
2. Konfiguracija je ispravna: sudo fail2ban-client -d.
3. Zapisnici su čitljivi: sudo chmod 644 /var/log/auth.log.

Na sličan način, možete zatvoriti Web sučelje od takvih napada kreiranjem odgovarajućeg pravila. Primjer takvog pravila za Fail2Ban nalazi se u službenom vodiču. https://pve.proxmox.com/wiki/Fail2ban