Konfiguracija Proxmoxa po namestitvi

Po namestitvi programa Proxmox je treba opraviti nekaj pomembnih stvari.

Posodobite sistem na najnovejšo različico

ProxmoxVE privzeto prejema posodobitve iz plačljivega repozitorija Enterprise, katerega posodobitve so na voljo strankam s plačljivo naročnino. Če želite prejemati najnovejše posodobitve brez naročnine, morate onemogočiti plačljivi repozitorij in omogočiti repozitorij brez naročnine. Če tega ne storite, bo apt pri posodabljanju virov paketov sporočil napako.

1. Prijavite se v spletni vmesnik (https://server.ip.address:8006 ) ali se povežite s strežnikom prek SSH.
Kot primer uporabimo spletni vmesnik. Pojdite v konzolo:

2. Uredite konfiguracijsko datoteko apt:

nano /etc/apt/sources.list.d/pve-enterprise.list

V tej datoteki je samo ena vrstica. Pred njo zapišite simbol"#", da onemogočite možnost prejemanja posodobitev iz plačljive shrambe:

#deb https://enterprise.proxmox.com stretch pve-enterprise

3. Pritisnite kombinacijo tip k Ctrl + X za izhod iz urejevalnika in na sistemsko vprašanje o shranjevanju datoteke odgovorite z"Y".

4. Povežite repozitorij brez naročnine. To storite tako, da odprete datoteko za urejanje:

nano /etc/apt/sources.list

5. V to datoteko dodajte vrstice:
Za ProxmoxVE 7

deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

Za ProxmoxVE 8

deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription
deb http://security.debian.org/debian-security bookworm-security main contrib

6. Za izhod iz urejevalnika pritisnite kombinacijo tip k Ctrl + X in na sistemsko vprašanje o shranjevanju datoteke odgovorite z "Y".

7. Zaženite ukaz za posodobitev seznamov paketov in nadgradnjo sistema:

apt update && apt upgrade -y

8. Po končani posodobitvi ponovno zaženite strežnik

Priključitev dodatnega pogona

V programu Proxmox je na voljo več možnosti za priključitev neaktivnega pogona. Eden od najhitrejših načinov je, da disk priključite kot LVM, kamor lahko shranite slike trdega diska VM in vsebnikov.

1. Preverite, ali obstajajo neuporabljeni pogoni:

Viden je en neuporabljen pogon /dev/sdb. Lahko ga inicializirate in uporabite kot LVM.

2. Pojdite v razdelek Disks/LVM in kliknite Create (Ustvari): LVM Volume Group, izberite disk in poimenujte shrambo

Ustvarjen je razdelek LVM, ki ga lahko uporabite za gostovanje diskovnih slik VM

Poskrbite za varnost

1. Odprite konzolo strežnika prek spletnega vmesnika ali SSH.

2. Posodobite vire paketov:

apt update

3. Namestite Fail2Ban:

V primeru, da je to potrebno, namestite fail2ban: apt install fail2ban

4. Odprite konfiguracijo pripomočka za urejanje:

Konfiguracija: odprite: nano /etc/fail2ban/jail.conf

5. Spremenite spremenljivke bantime (število sekund, v katerih bo napadalec blokiran) in maxretry (število poskusov vnosa uporabniškega imena/gesla) za vsako posamezno storitev.

6. Za izhod iz urejevalnika uporabite tipkovno bližnjico Ctrl + X in na sistemsko vprašanje o shranjevanju datoteke odgovorite z"Y".

7. Ponovno zaženite storitev::

systemctl restart fail2ban

Preverite lahko stanje pripomočka, na primer odstranite statistiko blokiranja blokiranih naslovov IP, s katerih so bili izvedeni poskusi grobe sile gesel SSH
. Ta opravila lahko opravite z enim samim preprostim ukazom:

fail2ban-client -v status sshd

Odgovor pripomočka bo videti nekako takole:

INFO Nalaganje konfiguracij za fail2ban pod /etc/fail2ban
INFO Nalaganje datotek: INFO Nalaganje datotek: ['/etc/fail2ban/fail2ban.conf']
INFO Nalaganje datotek: [
INFO Uporaba vtičnice /var/run/fail2ban/fail2ban.sock
Status za zapornico: sshd
|- Filter
| |- Trenutno neuspešno: 3
|- Skupaj neuspešno: 4249
| `- Seznam datotek: /
`- Dejavnosti
|- Trenutno prepovedano: 0
|- Skupaj prepovedano: 
 `- Seznam prepovedanih IP:

Na podoben način lahko z oblikovanjem ustreznega pravila spletni vmesnik zaprete pred takšnimi napadi. Primer takega pravila za Fail2Ban je na voljo v uradnem priročniku. https://pve.proxmox.com/wiki/Fail2ban