Instalación fail2ban en servidores Proxmox

Hemos realizado la instalación de fail2ban en los servidores proxmox. Este sistema registra los logins fallidos y bloquea la IP del atacante. Aparte de los accesos SSH, lo he configurado para que monitorize los login via web El registro de baneos está en: /var/log/fail2ban.log   ## Instalación Fail2Ban en Proxmox ### 1. Instalamos el paquete fail2ban apt-get […]

Seguir leyendo


ssh se cuelga al acceder a un container de proxmox 4

En un cliente hemos tenido esta incidencia, ssh a un host, después de meter el pass, el cliente de ssh putty se cuelga y no responde. El problema viene cuando conviertes una máquina de openvz antigua a Proxmox 4 Cómo solucionarlo? 1. Editar el archivo /etc/rc.sysinit 2. Comentar la línea /sbin/start_udev 3. Reiniciar el equipo

Seguir leyendo


Failed to start VNC server: Our own certificate /etc/pve/local/pve-ssl.pem failed validation

kvm: -vnc unix:/var/run/qemu-server/2000.vnc,x509,password: Failed to start VNC server: Our own certificate /etc/pve/local/pve-ssl.pem failed validation against /etc/pve/pve-root-ca.pem: The certificate hasn’t got a known issuer El problema está en los certificados SSL de *.soluciuones.si Bueno, en realidad el problema está en que proxmox 4.2 no confía en los certificados raiz del certificado SSL He descargado de Comodo […]

Seguir leyendo


Error df: ` (deleted)/var/lib/vz/root/2002/var/named/chroot/etc/named.rfc1912.zones’: No such file or directory

Recibimos alertas de espacio en disco, de nuestro script watch_free_disk.sh ———- Forwarded message ———- From: Cron Daemon <root@ns420750.ip-37-59-25.eu> Date: 2016-02-16 11:00 GMT+01:00 Subject: Cron <root@ns420750> /usr/scripts/watch_free_disk.sh To: root@ns420750.ip-37-59-25.eu df: (deleted)/var/lib/vz/root/2002/var/named/chroot/etc/named.rfc1912.zones’: No such file or directory df: (deleted)/var/lib/vz/root/2002/var/named/chroot/etc/named.iscdlv.key’: No such file or directory df: ` (deleted)/var/lib/vz/root/2002/var/named/chroot/etc/named.root.key’: No such file or directory Este es un fallo… habitual. Eso son […]

Seguir leyendo


Compartir recursos con NFS

En caso de que haga falta porque no esté instalado en el servidor donde queremos compartir el directorio, habría que instalar : aptitude install nfs-kernel-server Editamos el fichero exports para compartir los directorios a las IPs de los clientes con sus permisos de escritura: vi /etc/exports /dir1 137.159.125.161(rw,sync,no_root_squash) /vz 137.187.127.19(rw,sync,no_root_squash) /vz 146.5.104.153(rw,sync,no_root_squash) Permitimos las IPS editando […]

Seguir leyendo