Konfiguracija Proxmoxa po namestitvi

Po namestitvi programa Proxmox je treba opraviti nekaj pomembnih stvari.

Posodobite sistem na najnovejšo različico

ProxmoxVE privzeto prejema posodobitve iz plačljivega repozitorija Enterprise, katerega posodobitve so na voljo strankam s plačljivo naročnino. Če želite prejemati najnovejše posodobitve brez naročnine, morate onemogočiti plačljivi repozitorij in omogočiti repozitorij brez naročnine. Če tega ne storite, bo apt pri posodabljanju virov paketov sporočil napako.

1. Prijavite se v spletni vmesnik (https://server.ip.address:8006 ) ali se povežite s strežnikom prek SSH.
Kot primer uporabimo spletni vmesnik. Pojdite v konzolo:

2. Uredite konfiguracijsko datoteko apt:

nano /etc/apt/sources.list.d/pve-enterprise.list

V tej datoteki je samo ena vrstica. Pred njo zapišite simbol"#", da onemogočite možnost prejemanja posodobitev iz plačljive shrambe:

#deb https://enterprise.proxmox.com stretch pve-enterprise

3. Za izhod iz urejevalnika pritisnite kombinacijo tipk Ctrl + X in na sistemsko vprašanje o shranjevanju datoteke odgovorite z"Y".

4. Povežite repozitorij brez naročnine. To storite tako, da odprete datoteko za urejanje:

nano /etc/apt/sources.list

5. Dodajte vrstice v to datoteko:
Za ProxmoxVE 7

deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

Za ProxmoxVE 8

deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription
deb http://security.debian.org/debian-security bookworm-security main contrib

6. Pritisnite kombinacijo tip k Ctrl + X, da zapustite urejevalnik in na sistemsko vprašanje o shranjevanju datoteke odgovorite z "Y".

7. Zaženite ukaz za posodobitev seznamov paketov in nadgradnjo sistema:

apt update && apt upgrade -y

8. Po končani posodobitvi ponovno zaženite strežnik

Priključitev dodatnega pogona

V programu Proxmox je na voljo več možnosti za priključitev nedelujočega pogona. Eden najhitrejših načinov je, da pogon priključite kot LVM, kamor lahko shranite slike trdega diska VM in vsebnikov.

1. Preverite, ali obstajajo neuporabljeni pogoni:

Viden je en neuporabljen pogon /dev/sdb. Lahko ga inicializirate in uporabite kot LVM.

2. Pojdite v razdelek Disks/LVM in kliknite Create (Ustvari): LVM Volume Group, izberite disk in poimenujte shrambo

Ustvarjen je razdelek LVM, ki ga lahko uporabite za gostovanje diskovnih slik VM

Poskrbite za varnost

1. Odprite konzolo strežnika prek spletnega vmesnika ali SSH.

2. Posodobite vire paketov:

apt update

3. Namestite Fail2Ban:

apt install fail2ban

4. Odprite konfiguracijo pripomočka za urejanje:

nano /etc/fail2ban/jail.conf

5. Spremenite spremenljivki bantime(število sekund, v katerih bo napadalec blokiran) in maxretry(število poskusov vnosa prijave/gesla) za vsako posamezno storitev.

6. Za izhod iz urejevalnika uporabite tipkovno bližnjico Ctrl + X in na sistemsko vprašanje o shranjevanju datoteke odgovorite z"Y".

7. Ponovno zaženite storitev::

systemctl restart fail2ban

Preverite stanje pripomočka, na primer odstranite statistiko blokiranja blokiranih naslovov IP, s katerih so bili izvedeni poskusi grobe sile gesel SSH
. Ta opravila lahko opravite z enim samim preprostim ukazom:

fail2ban-client -v status sshd

Odziv pripomočka bo videti nekako takole:

root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:

Na podoben način lahko spletni vmesnik zaprete pred takšnimi napadi, tako da ustvarite ustrezno pravilo. Primer takega pravila za Fail2Ban je na voljo v uradnem vodniku. https://pve. proxmox.com/wiki/Fail2ban