1. Документація
  2. Операційні системи
  3. Віртуальні системи

Налаштування Proxmox після встановлення

Після встановлення Proxmox необхідно виконати кілька важливих дій.

Оновіть систему до останньої версії

Для цього зайдіть у консоль нашого сервера і відключіть платний репозиторій (доступний тільки тим, хто купив платну підтримку). Якщо цього не зробити, apt повідомлятиме про помилку під час оновлення джерел пакетів.

Відкрийте консоль і відредагуйте файл конфігурації apt:

nano /etc/apt/sources.list.d/pve-enterprise.list

2. У цьому файлі є тільки один рядок. Напишіть перед ним символ "#", щоб вимкнути опцію отримання оновлень із платного сховища:

#deb https://enterprise.proxmox.com stretch pve-enterprise

3 Натисніть Ctrl + X для виходу з редактора, відповівши "Y" на запитання системи про збереження файлу.

4. Запустіть команду update package sources:

5. Оновіть всі пакети:

    apt -y upgrade

    Подбайте про безпеку 

    1 Відкрийте консоль сервера через веб-інтерфейс або SSH.

    2. оновіть джерела пакетів:

    apt update

    3. Встановіть Fail2Ban:

    apt install fail2ban

    4. Відкрийте конфігурацію утиліти для редагування:

    nano /etc/fail2ban/jail.conf

    5. Змініть змінні bantime (кількість секунд, протягом яких атакувальник буде заблокований) і maxretry (кількість спроб введення логіна/пароля) для кожної окремої служби.

    6. Використовуйте поєднання клавіш Ctrl + X для виходу з редактора, відповівши "Y" на запитання системи про збереження файлу.

    7. Перезапустіть службу:

    systemctl restart fail2ban

    Ви можете перевірити стан утиліти, наприклад, зняти статистику блокування із заблокованих IP-адрес, з яких були зроблені спроби перебору SSH паролів. Ці завдання можна виконати за допомогою однієї простої команди:

    fail2ban-client -v status sshd

    Відповідь комунальної служби матиме приблизно такий вигляд:

    root@hypervisor:~# fail2ban-client -v status sshd
    INFO Loading configs for fail2ban under /etc/fail2ban
    INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
    INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
    INFO Using socket file /var/run/fail2ban/fail2ban.sock
    Status for the jail: sshd
    |- Filter
    | |- Currently failed: 3
    | |- Total failed: 4249
    | `- File list: /var/log/auth.log
    `- Actions
    |- Currently banned: 0
    |- Total banned: 410
    `- Banned IP list:

    Аналогічним чином можна закрити веб-інтерфейс від подібних атак, створивши відповідне правило. Приклад такого правила для Fail2Ban можна знайти в офіційному керівництві:

     https://pve.proxmox.com/wiki/Fail2ban