Hemos realizado la instalación de fail2ban en los servidores proxmox. Este sistema registra los logins fallidos y bloquea la IP del atacante. Aparte de los accesos SSH, lo he configurado para que monitorize los login via web El registro de baneos está en: /var/log/fail2ban.log ## Instalación Fail2Ban en Proxmox ### 1. Instalamos el paquete fail2ban apt-get
En un cliente hemos tenido esta incidencia, ssh a un host, después de meter el pass, el cliente de ssh putty se cuelga y no responde. El problema viene cuando conviertes una máquina de openvz antigua a Proxmox 4 ¿Cómo solucionarlo? Opción A 1. Editar el archivo /etc/rc.sysinit 2. Comentar la línea /sbin/start_udev 3. Reiniciar el equipo Opción B
kvm: -vnc unix:/var/run/qemu-server/2000.vnc,x509,password: Failed to start VNC server: Our own certificate /etc/pve/local/pve-ssl.pem failed validation against /etc/pve/pve-root-ca.pem: The certificate hasn’t got a known issuer El problema está en los certificados SSL de *.soluciuones.si Bueno, en realidad el problema está en que proxmox 4.2 no confía en los certificados raiz del certificado SSL He descargado de Comodo
Recibimos alertas de espacio en disco, de nuestro script watch_free_disk.sh ———- Forwarded message ———- From: Cron Daemon <root@ns420750.ip-37-59-25.eu> Date: 2016-02-16 11:00 GMT+01:00 Subject: Cron <root@ns420750> /usr/scripts/watch_free_disk.sh To: root@ns420750.ip-37-59-25.eu df: ` (deleted)/var/lib/vz/root/2002/var/named/chroot/etc/named.rfc1912.zones’: No such file or directory df: ` (deleted)/var/lib/vz/root/2002/var/named/chroot/etc/named.iscdlv.key’: No such file or directory df: ` (deleted)/var/lib/vz/root/2002/var/named/chroot/etc/named.root.key’: No such file or directory Este es un fallo…
La maquina debe estar apagada. Es posible acceder a un disco RAW montándolo como un dispositivo: # mkdir /media/999 # mount -t auto -o loop /var/lib/vz/images/999/vm-999-disk-1.raw /media/999/ Ahora podemos entrar en /media/999 y tenemos el disco de la máquina virtual 999. Cuando hayamos acabado, desmontamos: # umount /media/999
En caso de que haga falta porque no esté instalado en el servidor donde queremos compartir el directorio, habría que instalar : aptitude install nfs-kernel-server Editamos el fichero exports para compartir los directorios a las IPs de los clientes con sus permisos de escritura: vi /etc/exports /dir1 137.159.125.161(rw,sync,no_root_squash) /vz 137.187.127.19(rw,sync,no_root_squash) /vz 146.5.104.153(rw,sync,no_root_squash) Permitimos las IPS editando