ááá±á·áá»áœááºá¯ááºááá¯á·ááẠáá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áá¬áá
áºáá¯ááœáẠááá°áá®áá±á¬ áááºáááºááŸá¯á
áá
áºáá»á¬ážááŸáááá·áº virtual áá¬áá¬áá»á¬ážá
áœá¬ááᯠáá»ááºááŒááºááœááºáá°á
áœá¬ á¡áá¯á¶ážáá»áááºážá¡ááŒá±á¬ááºáž ááœá±ážááœá±ážáá«áááºá áááºážááẠáá¯áá¹ááá®á á¡áá¯ááºáá®á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá
áºáá¯áá¯á¶ážááᯠáááá¯ááŸá
á®áá¶ááá·áºááœá²ááá¯ááºááŒá®áž á¡áááºážá¡ááŒá
áºáá»á¬ážá
áœá¬ááᯠáá»áœá±áá¬ááá¯ááºá
á±ááá·áº á
áá
áºá
á®áá¶ááá·áºááœá²áá°ááá¯ááºážááᯠááœáá·áºááŒá¯áááºááŒá
áºáááºá Virtualization ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááẠáá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áᬠáá¬á·ááºáá²á០áááºááá¯ááºááá»áŸ á
ááá¹ááááŒá
áºá¡á±á¬áẠáá°áá®áá±ážáááºá á¡áá±ážááŒá®ážáá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºáááºááŸáá·áº á¡ááœááºááŒááºážáááºáá±á¬ áá»áá¯á·ááœááºážááŸá¯áá»á¬áž ááŒá¯á¶áá¬áá»áŸááºááẠáááºážááá¯á·á áá¯ááºáá±á¬ááºáá»ááºááᯠá¡ááœááºááá° ááŒááºáááºááá°ááá¯ááºáááºá
áá¶áááááŸááá²á á
áá
áºá
á®áá¶ááá·áºááœá²áá°á¡áá»á¬ážá
á¯ááẠvirtual ááẠá ááºážáá»ááºááŸáá·áºá¡áá¯ááºáá¯ááºááá·áºáááºážá
áá
áºáá»á¬ážááŸáá·áºá¡áá»áœááºážááááºááŸáááŒá®ážáá°ááá¯á·á¡ááœááºá€áá±á¬ááºážáá«ážáááºááŸá¬ááœá±ááœá±á·ááŸáááŒááºážááá¯ááºáá«á áááºážááá¯á·ááŸááá±á¬áºáááºážá áááºážááá¯á·ááŸáá·áºáááºáááºááá·áº áááá»áá±á¬á¡áá»ááºá¡áááºáá»á¬ážáááŸáááŒááºážááŒá±á¬áá·áº virtual solutions áá»á¬ážá ááŒá±á¬ááºážááœááºááŒááºááœááºááŸáá·áº á¡ááŸáááºá¡áá¯ááºááᯠá¡ááœáá·áºáá±á¬ááºážááá°ááŒáá±á¬ áá¯áá¹ááá®áá»á¬ážáááºáž ááŸááá«áááºá áá»áœááºá¯ááºááá¯á·ááá±á¬ááºážáá«ážááẠáá¯ááºááá¯ááºážááá¯ááºáá¬á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááá¯ááºáᬠá¡áááºáááŒá±ááŸá¯áá»á¬ážááŸáá·áº áá»áá¯á·ááœááºážáá»ááºáá»á¬ážááá¯ááœá±á·ááŒá¯á¶áá¶á
á¬ážáááºááẠáá
áºááŒááẠvirtualization á
áááºá¡áá¯á¶ážááŒá¯ááẠááá¯ááá¯ááœááºáá°ááŒá±á¬ááºáž á¥ááá¬á¡á¬ážááŒáá·áº ááá·áºá¡á¬áž áá¬ážáááºááá¯ááºá
á±ááẠáá»áœááºá¯ááºááá¯á· áá»áŸá±á¬áºááá·áºáá«áááºá
áá¶áá±á¬ááºážá
áœá¬ááŒáá·áºá virtualization á¡áá¯ááºáá¯ááºáá¯á¶ááᯠá
ááºážááŒáá·áºááẠá¡ááœááºááœááºáá°áá«áááºá á¥ááá¬á¡á¬ážááŒáá·áº áá¯áá¹ááá®áá
áºáá¯ááœááºá¡áá¯á¶ážááŒá¯áá±á¬ CRM á
áá
áºááᯠááœáŸá²ááŒá±á¬ááºážááẠvirtual áááºáááºážáá»ááºááœáẠáá¬áá¬áá
áºáá¯ááᯠáááºááá¯á·áááºáá®ážááááºááᯠáá»áœááºá¯ááºááá¯á·ááŒááá«áááºá áááºááá·áºáá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áá¬áááá¯áá®ážáá«ážááᯠvirtual áá
áºáá¯á¡ááŒá
áºááá¯á·ááŒá±á¬ááºážáá²ááá¯ááºáááºá ááá¯á·áá±á¬áºááááŠážá
áœá¬áááºá¡ááŒá±áá¶áááºáááºááŸá¯áááºážá
áá
áºáá»á¬ážááá¯áá»áœááºážáá»ááºáááºááá¯á¡ááºáááºá áá«ááᯠá¡á±á¬ááºááŸá¬ ááœá±ážááœá±ážáá«áááºá
á€á¡áá¬áááºááá¯á¡áá¯ááºáá¯ááºáá²
virtualization ááŸáá·áºáááºáááºáá¬áá»áŸááºá á¡ááœá±á·á¡ááŒá¯á¶áááŸááá±ážáá±á¬ áá»áœááºážáá»ááºáá°áá»á¬ážá áœá¬ááẠáá±á«áá¬ááá±áááᯠáá¬ážáááºáááºáááºáá²áááºá ááá¯á·ááŒá±á¬áá·áº á¡ááŒá±áá¶ááá±á¬ááá¬ážá¡áá»áá¯á·ááᯠááŸááºážááŒááŒáá«á áá¯á·á
- Hypervisor - ááẠvirtual machines áá»á¬ážááá¯áááºáá®ážá á®áá¶áááºááœáá·áºááŒá¯áá±á¬á¡áá°ážáá±á¬á·ááºáá²á
- á ááºá¡áᯠ(áá±á¬ááºááœáẠVM áá¯áááºááœáŸááºážáááº) ááẠáááºážáááá¯ááºááá¯ááºááá¹ááá¬áá»á¬ážá áááá¯ááºáá»á¬ážááŸáá·áº áááºáááºááŸá¯á áá áºáá«ááŸááá±á¬ áá¯ááºááá¯ááºážááá¯ááºáá¬áá áºáá¯á¡ááœááºážááŸá áá¯áá¹ááááŸááá¬áá¬áá áºáá¯ááŒá áºááá·áº á áá áºáá áºáá¯ááŒá áºáááºá
- Virtualization Host â áááºážáá±á«áºááœáẠáá¯ááºáá±á¬ááºáá±áá±á¬ hypervisor áá«ááŸááá±á¬ áá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áá¬áá áºáá¯á
áá¬áá¬áá áºáá¯ááẠááŒá®ážááŒáá·áºá á¯á¶áá±á¬ virtualization host áá áºáá¯á¡ááŒá Ạáá¯ááºáá±á¬ááºáááºá¡ááœááºá áááºážááááá¯áááºáá¬ááẠáááºážááá¬ááŸá áºáá¯á¡áááºá០áá áºáá¯ááŒá áºáá±á¬ Intel® VT ááá¯á·ááá¯áẠAMD-V⢠ááá¯á·ááᯠáá¶á·ááá¯ážáá±ážááááºááŒá áºáááºá áááºážááá¬ááŸá áºáá¯á áá¯á¶ážááẠvirtual machines áá»á¬ážááá¯á· server hardware á¡áááºážá¡ááŒá áºáá»á¬ážáá¶á·ááá¯ážáá±ážááŒááºážáá¡áá±ážááŒá®ážáá¯á¶ážáá¬áááºááŒá áºáááºá
á¡áááá¡ááºá¹áá«áááºááŸá¬ virtual machines áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáá¬á·ááºáá²á¡ááá·áºááœáẠááá¯ááºááá¯ááºáá¯ááºáá±á¬ááºááŒááºážááŒá áºáááºá áá áºáá»áááºáááºážááŸá¬ááẠáááºážááá¯á·ááẠáá áºáŠážááŸáá·áºáá áºáŠáž á¡áá®ážáá»ááºááŒá áºááŒá®áž áááºážááá¯á·ááᯠáá®ážááŒá¬ážááááºážáá»á¯ááºááẠá¡ááœááºááœááºáá°á á±áááºá hypervisor ááá¯ááºááá¯ááºá ááŒá®ážááŒááºáá±ážá¡á¬áá¬ááá¯ááºáá áºáŠážá á¡áááºážááá¹áá áááºážááá¯á·á¡ááŒá¬áž á¡áááºážá¡ááŒá áºáá»á¬ážá á¡áááºážááá¹ááá»á¬ážááŸáá·áº áŠážá á¬ážáá±ážáá»á¬ážááᯠááœá²áá±áá±ážáá«áááºá hypervisor ááẠoperating system áááŸááºáááºáá±á¬áááºáááºááŸá¯á¡ááœááºááá¯á¡ááºáá±á¬ hardware áá¡á áááºá¡ááá¯ááºážááá¯áááºáž á¡áá¯áá°áá«áááºá
Virtualization ááááá«ááºážááẠáá¬áá¬áá áºáá¯á áááºáááºáá±áá±á¬áááá¹áá°áá»á¬ážá áœá¬ááᯠáááŸáá á±áá«áááºá ááá¯ááá¯á·áá±á¬áááá¹áá°ááᯠá¡ááŒá±á¬ááºážá¡áá²ááŒá¯áá¯ááºáá±á ááºá¡ááœááºáž á¡áá±ážááŒá®ážáá±á¬áá»áá¯á·ááœááºážáá»áẠááá¯á·ááá¯áẠá¡ááŸá¬ážá¡ááœááºážááẠáááºááŸááááºáá±á¬ááºááŸá¯ ááá¯á·ááá¯áẠá¡ááºááºáá®áá±ážááŸááºážááá¯ááºáá±á¬ááºááŸá¯ááᯠáááºááá·áºáááºážááŒáá·áºáá»áŸ ááááá¯ááºáááºááá¯ááºáá«á áááºážááẠáá°áá®áá±á¬áá¬á·ááºáá²áá±á«áºááœáẠááá°áá®áá±á¬áááºáááºááŸá¯á áá áºáá»á¬ážá âáááá á¹áá¬ááºá¥áá»á¬ááºâ ááᯠááááºážááááºážáá¬ážááá¯ááºááá·áº á¡áááááŒá¿áá¬ááŸá áºáá¯ááá¯áááºáž áááºááŸá¬ážáá±ážáá«áááºá áááºážááẠáááºážááá¯á·áá áºáá¯á á®á¡ááœáẠáá®ážááŒá¬ážá ááºáá á¹á ááºážáá»á¬ážááᯠáááºáá°áááºáááá¯á¡ááºáá² áááºáá±á¬ááºááŸá¯á¡áá»áá¯ážáá»áá¯ážááᯠáá±á«ááºážá ááºááẠá¡áá±á¬ááºážáá¯á¶ážá¡ááœáá·áºá¡áá±ážááŒá áºáááºá
Virtualization ááẠáááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº á¡áá¯á¶ážáá»áá¬ážáá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážá á¡ááŸá¬ážá¡ááœááºážáá»á¬ážááᯠáááºážáá¶ááá¯ááºá áœááºážááᯠááá¯ážáááºá á±áááºá áá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áá¬ááẠáá»ááºááœááºááŒá®áž á¡ááŒá¬ážáá áºáá¯ááŸáá·áº á¡á á¬ážááá¯ážááẠááá¯á¡ááºáá±á¬áºáááºážá áá áºááºáá®áá®áá¬ááẠáááá¯á¡ááá¯ááºážááŸááá±áá«áá virtual á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá áºáá¯áá¯á¶ážááẠá¡ááŒáá·áºá¡ááááºáááºáá±áááºááŒá áºáááºá á€ááá á¹á ááœááºá áá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áá¬ááẠáá¯á¶ážáááœá²ááŒá¬ážááŒá¬ážáá¬ážáá±á¬ áá¯ááºáá¯ááºáá°áá¶á០ááŒá áºááá¯ááºáááºá áááºážááẠá¡áááºááŒááºááœá¬ážáá±á¬ áá¬áá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá·áº áá¯áá¹ááá®áá»á¬ážá¡ááœáẠá¡áá°ážáááŒáá·áº á¡ááŒá¬ážáá±á¬áºáááºáá»á¬ážááá¯á· ááŒá±á¬ááºážááœáŸá±á·ááẠááá¯á¡ááºáááºááŒá áºáááºá
ááá¯áá»áœááºá¯ááºááá¯á·ááẠááá±á·áá±ááºááœááºááŸááá±á¬ áá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶áž hypervisor áá»á¬ážááᯠá á¬áááºážááŒá¯á á¯áá¬ážáá«áááºá
- VMWare Esxi
- Microsoft á Hyper-V ááá¯
- Virtualization Alliance KVM ááá¯ááœáá·áºáá«á
- Oracle á VM VirtualBox
áááºážááá¯á·á¡á¬ážáá¯á¶ážááẠá¡áá±á¬áºáá±ážááᯠuniversal ááŒá áºáá±á¬áºáááºážá áááºážááá¯á·áá áºáá¯á á®ááœáẠááœá±ážáá»ááºááŸá¯á¡ááá·áºááœáẠá¡ááŒá²áááºážááá·áºááœááºážá ááºážá á¬ážááá·áºááá·áº á¡ááºá¹áá«áááºáá»á¬áž- ááŒáá·áºáá»ááºááŒááºáž/ááŒá¯ááŒááºááááºážááááºážááŸá¯á ááááºááŸáá·áº áááºážááá¬ááá¯ááºážááá¯ááºáᬠááá¹ááá¬áááºáá»á¬ážááŸááááºá VMware ááŸáá·áº Hyper-V á¡ááœáẠá á®ážááœá¬ážááŒá áºááá¯ááºá ááºáá»á¬ážá áá¯ááºáá»á ááááºááẠá¡ááœááºááŒáá·áºáá¬ážááŒá®áž áá¡á±á¬ááºááŒááºáá«á á€á áá áºáá»á¬ážááŒáá·áº ááŒá¿áá¬ááᯠáááºááá¯ááºááá¯ááºááŒá±ááŸááºážááẠá¡ááœááºáááºáá²áá«áááºá
á¡ááŒá¬ážáá áºáááºááœáẠKVM ááẠáá¯á¶ážáá¡ááá²á·ááŒá áºááŒá®áž á¡áá¯á¶ážááŒá¯áá¡ááœááºááœááºáá°áááºá á¡áá°ážáááŒáá·áº Proxmox Virtual Environment áá¯áá±á«áºáá±á¬ á¡áááºááá·áºáá¯ááºáá¬ážááá·áº Debian Linux-based ááŒá±ááŸááºážáá»ááºááá áºá áááºáá áºááá¯ááºážá¡áá±ááŒáá·áºááŒá áºáááºá á¡áá¯á¡áá±á¬ááºá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá±á¬áááŸáá·áº áááŠážáááá»áœááºážáá°áá»á¬ážá¡ááœáẠá€á áá áºááᯠáá»áœááºá¯ááºááá¯á· á¡ááŒá¶ááŒá¯ááá¯ááºáá«áááºá
Proxmox VE hypervisor ááᯠáá»ááºááŒááºá áœá¬ á¡áá¯á¶ážáá»áááºáž
áááºáááºááŒááºáž á¡áá»á¬ážá
á¯ááẠáááºááá·áºáá±ážááœááºážá០ááá±ážáááºáá«á áá¯á¶á áááºááŸááá¬ážááŸááºážááᯠáá±á«ááºážáá¯ááºáá¯ááºáá«á
ááá·áºááœááºážáá°ááœáẠááááºáá áºá¡ááºáá¬áá±á·á áºáá áºáá¯ááŸáááŒá®áž áá±ážááœááºážá¡áááºážáááºáá¬áá±ážáá«áááºá
- áááºáááºááŸá¯áá¯ááºáá±á¬ááºááá·áº disk ááá¯ááœá±ážáá»ááºáá«á á¡áááºážáá²ááŸá¬ Options ááᯠáá±á¬ááºááẠááŸááºáá¬ážá áᬠááœá±ážáá»ááºá áá¬áá»á¬ážááá¯áááºáž ááẠáááºááŸááºááá¯ááºáááºá
- áá±áááá¯ááºáᬠáááºáááºáá»á¬ážááᯠáááºááŸááºáá«á
- root superuser ááŸáá·áº administrator áá¡á®ážáá±ážááºááááºá á¬ááá¯ááœáá·áºááŒá¯áááºá¡áá¯á¶ážááŒá¯ááá·áºá áá¬ážááŸááºááá¯áááºááŸááºáá«á
- ááœááºáááºáááºáááºáá»á¬ážááᯠáááºááŸááºáá«á FQDN ááẠá¡áááºá¡áá»ááºážááŒáá·áºáá®áá±á¬ ááá¯ááááºážá¡áááºááᯠááá¯ááºá á¬ážááŒá¯áááºá á¥ááá¬á node01.yourcompany.com.
- áááºáááºááŒááºážááŒá®ážáá«áá Reboot ááá¯ááºááᯠá¡áá¯á¶ážááŒá¯á áá¬áá¬ááᯠááŒááºáááºá
áááºááá¯ááºáá«áááºá
áááºá á®áá¶ááá·áºááœá²ááŸá¯ á¡ááºáá¬áá±á·á áºááŸá¬ áááá¯ááºáá«áááá·áºáááºáhttps://IP_аЎÑеÑ_ÑеÑвеÑа:8006
áááºáááºááŒá®ážááẠáá¬áá¯ááºáááá²
Proxmox ááᯠááá·áºááœááºážááŒá®ážáá±á¬áẠáááºáá¯ááºáá±á¬ááºáááá·áº á¡áá±ážááŒá®ážáá±á¬ á¡áá¬á¡áá»áá¯á·ááŸááá«áááºá áá áºáá¯áá»ááºážá á®ááᯠá¡áá±ážá áááºááŒá±á¬ááŒáá·áºáá¡á±á¬ááºá
á áá áºá¡á¬áž áá±á¬ááºáá¯á¶ážáá¬ážááŸááºážááá¯á· á¡ááºááááºáá¯ááºáá«á
áá«ááá¯áá¯ááºááá¯á·á áá»áœááºá¯ááºááá¯á·áá²á·áá¬áá¬áá²á· ááœááºááá¯ážááºááá¯ááœá¬ážááŒá®áž á¡ááá±ážááá¯ááŸá±á¬ááºááŸá¯ááᯠááááºááá¯ááºááŒáá¡á±á¬áẠ(á¡ááá±ážáá±á¬ááºáá¶á·ááŸá¯ááᯠáááºáá°áá¬ážáá°áá»á¬ážáᬠáááá¯ááºáááº)á áááºá€á¡áá¬ááá¯ááá¯ááºáá«áá apt ááẠáááºáá±á·áá»áºáááºážááŒá áºáá»á¬ážááᯠá¡ááºááááºáá¯ááºááá·áºá¡áá« á¡ááŸá¬ážá¡ááœááºážáá áºáá¯ááᯠá¡á á®áááºáá¶áá«áááºá
- ááœááºááá¯ážááºááá¯ááœáá·áºááŒá®áž apt configuration ááá¯ááºááᯠáááºážááŒááºáá«-
nano /etc/apt/sources.list.d/pve-enterprise.list
- á€ááá¯ááºááœáẠá
á¬ááŒá±á¬ááºážáá
áºááŒá±á¬ááºážáᬠááŸááá«áááºá ááŸá±á·ááŸá¬ áááºá¹áá±ááá
áºáᯠáááºáá¬ážáááºá #á¡ááá±ážááá¯ááŸá±á¬ááºááŸá¯á០á¡ááºááááºáá»á¬ážáááºáá¶áááŸáááŒááºážááᯠááááºáááº-
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
- áá®ážáá¯ááºááŒááºáááºáž ááᯠCtrl + X ááᯠá á¬ááŒááºááŒááºážááŒáá·áº á¡ááºáá®áá¬á០ááœááºáá«á Y ááá¯ááºááá¯ááááºážáááºážááŒááºážááŸáá·áº áááºáááºá á áá áºááá±ážáá±á¬á¡áá«á
- áááºáá±á·áá»áºáááºážááŒá
áºáá»á¬ážááᯠá¡ááºááááºáá¯ááºáááºááŸáá·áº á
áá
áºá¡á¬áž á¡ááºááááºáá¯ááºááẠá¡áááá·áºááᯠáá»áœááºá¯ááºááá¯á· áá¯ááºáá±á¬ááºáááº-
apt update && apt -y upgrade
áá±ážáááºážáá±ážááá¯á áá¯ááºáá«á
áá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶áž utility ááᯠááá·áºááœááºážááẠá¡ááŒá¶ááŒá¯ááá¯ááºáá«áááºá Fail2Baná áá¬ážááŸáẠááá¯ááºááá¯ááºááŸá¯ (brute force) ááᯠáá¬ááœááºáá±ážáááºá áááºážá áá¯ááºáá±á¬ááºáá»ááºá áááá¬áááŸá¬ ááá¯ááºááá¯ááºáá°ááẠáááºááŸááºáá¬ážáá±á¬ á¡áá»áááºá¡ááœááºáž ááŸá¬ážááœááºážáá±á¬ áá±á¬á·ááºá¡ááº/á áá¬ážááŸááºááŒáá·áº áááºááŸááºáá¬ážáá±á¬ á¡áá»áááºá¡ááœááºáž áááºáá±á¬ááºááẠááŒáá¯ážáááºážááŸá¯ á¡áá±á¡ááœááºááẠáá»á±á¬áºááœááºáá«áá áááºážá IP ááááºá á¬ááᯠááááºááá¯á·ááœá¬ážáááºááŒá áºáááºá ááááºááá¯á·ááŒááºážáá¬áááŸáá·áº ááŒáá¯ážá á¬ážááŸá¯á¡áá±á¡ááœááºááᯠá á®á ááºááœá²á·á ááºážááŸá¯ááá¯ááºááœáẠáááºááŸááºááá¯ááºáá«áááºá
áááºááœá±á·á¡ááœá±á·á¡ááŒá¯á¶á¡áá open ssh port 22 ááŸáá·áº external static IPv4 ááááºá á¬áá«ááŸááá±á¬ áá¬áá¬ááᯠáááºáááºááá·áº áááºááá¹ááááºá¡ááœááºážá á áá¬ážááŸááºááᯠááá·áºááŸááºážááẠááŒáá¯ážáááºážááŸá¯ 5000 áá»á±á¬áºááŸááá²á·áááºá ááŒá®ážáá±á¬á· utility á ááááºá ᬠ1500 ááá·áºááᯠá¡á±á¬ááºááŒááºá áœá¬ ááááºááá¯á·áá²á·áá«áááºá
áááºáááºááŸá¯ááᯠá¡ááŒá®ážáááºáááºá á€áá±áá¬ááœáẠááœáŸááºááŒá¬ážáá»ááºá¡áá»áá¯á·ááŸááá«áááºá
- áááºá¡ááºáá¬áá±á·á Ạááá¯á·ááá¯áẠSSH ááŸáá áºááá·áº áá¬áá¬ááœááºááá¯ážááºááᯠááœáá·áºáá«á
- áááºáá±á·áá»áºáááºážááŒá
áºáá»á¬ážááᯠá¡ááºááááºáá¯ááºáá«-
apt update
- Fail2Ban ááᯠááá·áºááœááºážáá«á
apt install fail2ban
- áááºážááŒááºáááºá¡ááœáẠutility configuration ááá¯ááœáá·áºáá«-
nano /etc/fail2ban/jail.conf
- ááááºážááŸááºáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážá bantime (ááá¯ááºááá¯ááºáá°ááᯠááááºááá¯á·ááá·áº á áá¹ááá·áºá¡áá±á¡ááœááº) ááŸáá·áº maxretry áááºáá±á¬ááºááŸá¯áá áºáá¯á á®á¡ááœáẠ(áááºáááº/á áá¬ážááŸáẠááŒáá¯ážáááºážááŸá¯ á¡áá±á¡ááœááº)á
- áá®ážáá¯ááºááŒááºáááºáž ááᯠCtrl + X ááᯠá á¬ááŒááºááŒááºážááŒáá·áº á¡ááºáá®áá¬á០ááœááºáá«á Y ááá¯ááºááá¯ááááºážáááºážááŒááºážááŸáá·áº áááºáááºá á áá áºááá±ážáá±á¬á¡áá«á
- áááºáá±á¬ááºááŸá¯ááᯠááŒááºáááºá
áááºáá«-
systemctl restart fail2ban
á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠutility áá¡ááŒá±á¡áá±ááá¯á á áºáá±ážááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá ááá¯ážááŸááºážáá±á¬ command áá áºáá¯áááºážááŒáá·áº SSH á áá¬ážááŸááºáá»á¬ážááᯠá¡áááºážá¡ááá¹áááá¯ááºážá á±ááá·áº ááááºááá¯á·áá¬ážáá±á¬ IP ááááºá á¬áá»á¬ážá ááááºááá¯á·ááŒááºážá á¬áááºážá¡ááºážáá»á¬ážááᯠáááºááŸá¬ážááá¯ááºáááº-
fail2ban-client -v status sshd
á¡áá¯á¶ážáááºáá¯á¶á áá¯á¶á·ááŒááºááŸá¯ááẠá€áá²á·ááá¯á· ááŒá áºáááº-
root@hypervisor:~# fail2ban-client -v status sshd
INFO Loading configs for fail2ban under /etc/fail2ban
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Loading files: ['/etc/fail2ban/fail2ban.conf']
INFO Using socket file /var/run/fail2ban/fail2ban.sock
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 4249
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 410
`- Banned IP list:
á¡áá¬ážáá°áááºážááŒáá·áºá ááá·áºáá»á±á¬áºáá±á¬ á
ááºážáá»ááºážáá
áºáá¯ááᯠáááºáá®ážááŒááºážááŒáá·áºá á€áá²á·ááá¯á·áá±á¬ ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá០áááºá¡ááºáá¬áá±á·á
áºááᯠáá¬ááœááºááá¯ááºáááºá Fail2Ban á¡ááœáẠááá¯áá²á·ááá¯á·áá±á¬ á
ááºážáá»ááºážá á¥ááá¬ááᯠááœááºááœá±á·ááá¯ááºáááºá
á áááº
Proxmox ááẠáááºáááºááŒá®ážáááºááŸáá·áº áá»ááºáá»ááºážááẠá ááºá¡áá áºáá»á¬ážááᯠáááºáá®ážááẠá¡ááá·áºááŒá áºáá±ááŒá®áá°áá±á¬á¡áá»ááºááᯠááá·áºá¡á¬áá¯á¶á áá¯ááºá á±ááá¯áá«áááºá ááá¯á·áá±á¬áºá á áá áºá¡á¬áž á¡áá¬áááºááœáẠááœááºáá°á áœá¬ á á®áá¶ááá·áºááœá²ááá¯ááºá á±ááẠááá¬ááááºáááºáá»á¬ážááᯠá¡ááŒá®ážáááºááẠá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá hypervisor ááŸáá·áº virtual machine áá»á¬ážááᯠááá°áá®áá±á¬ áá¯ááºááá¯ááºážááá¯ááºáá¬áá®áá®áá¬áá»á¬ážááœáẠááŒáá·áºáá±ááá·áºááŒá±á¬ááºáž áááºááœá±á·ááŒááááºá áááºááá¯á·áá¯ááºáá±á¬ááºááááºááᯠá¡á±á¬ááºááœáẠááœá±ážááœá±ážáá«áááºá
áá áºááºáááá¯ááºáá»á¬ážááᯠá á®á ááºáááºááŸááºáá«á
áá±á¬ááºáá áºááá·áºááŸá¬ virtual machine data ááŸáá·áº backups áá»á¬ážááᯠááááºážáááºážáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº storage ááᯠconfigure áá¯ááºáááºááŒá áºáááºá
ááááá¬ážá á¡á±á¬ááºáá±á¬áºááŒáá« áá áºáááºááœááºááá°áá¬ááᯠá ááºážáááºáááºá¡ááœááºáᬠá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá áááºááœá±á·áá±á¬áááœáẠá¡áá¯á¶ážááŒá¯áááºá¡ááœááºá áááá¯ááºáá»á¬áž áá»ááºááœááºááá·áºá¡áá« áá±áá¬áá¯á¶ážááŸá¯á¶ážááŸá¯ááᯠáá¬ááœááºááẠáá±á¬á·ááºáá²áẠááá¯á·ááá¯áẠáá¬á·ááºáá² RAID á¡áááºážá¡áá»ááºážááᯠá¡áá¯á¶ážááŒá¯ááẠáá»áœááºá¯ááºááá¯á· á¡áá±ážá¡ááẠá¡ááŒá¶ááŒá¯á¡ááºáá«áááºá áááºáááºááŸá¯á¡ááœáẠdisk array ááᯠáá±á¬ááºážá áœá¬ááŒááºáááºáááºážááŸáá·áº á¡áá±ážáá±á«áºá¡ááŒá±á¡áá±áá»áá¯ážááœáẠá¡á±á¬ááºáá«áá±á¬ááºážáá«ážáá»á¬ážá¡áááºá០áá¯ááºáá±á¬ááºáááá·áºá¡áá¬áá»á¬ážááᯠááá·áºá¡á¬áž ááŒá±á¬ááŒáá«áááºá
Physical server ááœáẠdisk ááŸá áºáá¯ááŸááááº- áá¯áá°áááŒáá«á áá¯á· / dev / sdahypervisor ááᯠááá·áºááœááºážááŒá®áž ááá¬áá áºáá áºáá¯áá±á«áºááœááºá / dev / SDBvirtual machine data áá»á¬ážááᯠááááºážáááºážááẠá¡áá¯á¶ážááŒá¯ááẠá á®á ááºáá¬ážáááºá á áá áºááẠááá¯ááŸá±á¬ááºááŸá¯á¡áá áºááᯠááŒááºááá¯ááºá á±áááºá¡ááœáẠá¡ááá¯ážááŸááºážáá¯á¶ážááŸáá·áº á¡áááá±á¬ááºáá¯á¶ážáááºážáááºážááᯠáá¯á¶ážááá¯ááºááẠ- áááºážááᯠáá¯á¶ááŸááºáááºážááœáŸááºáá áºáá¯á¡ááŒá Ạáá»áááºáááºáá«á ááá¯á·áá±á¬áºááá¯ááá¯á·áááŒá¯áá®, áááºáááºá¡áá»áá¯á·áá±á¬ááŒáá¯áááºááŒááºáááºááŸá¯á¡ááá·áºáá»á¬ážáá¯ááºáá±á¬ááºááá¯á·ááá¯á¡ááºáá«áááºá á¥ááá¬á¡áá±áá²á·á drive á¡áá áºáá áºáá¯ááᯠáááºááá¯áá»áááºáááºáááá²ááá¯áᬠááŒáá·áºáá¡á±á¬áẠ/ dev / SDBáááºááá·áºá¡ááœááºá¡á á¬ážá áááºážááᯠááá¯ááºá áá áºáá áºáá¯á¡ááŒá Ạáá±á¬áºáááºáá¯ááºáá«á ext4.
- áá»áœááºá¯ááºááá¯á·ááẠdisk ááá¯ááœá²ááŒááºážááŒááºážááŒáá·áº partition á¡áá
áºáá
áºáá¯ááá¯áááºáá®ážáááº:
fdisk /dev/sdb
- áá±á¬á·ááá¯ááŸáááºáá«á o ááá¯á·ááá¯áẠg (áá áºááᯠMBR ááá¯á·ááá¯áẠGPT ááŒáá·áº ááá¯ááºážááŒá¬ážáá«á
- ááá¯á·áá±á¬áẠáá±á¬á·ááá¯ááŸáááºáá«á n (ááá¹áá¡áá áºáá áºáá¯áááºáá®ážáá«á)
- áá±á¬ááºáá¯á¶áž w (á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠááááºážáááºážáááº)á
- ext4 ááá¯ááºá
áá
áºááᯠáááºáá®ážáá«-
mkfs.ext4 /dev/sdb1
- á¡áááºážááá·áºááᯠáááºáááºááá·áº áááºážááœáŸááºáá
áºáᯠáááºáá®ážáá«-
mkdir /mnt/storage
- áááºážááŒááºáááºá¡ááœáẠááœá²á·á
ááºážááŸá¯ááá¯ááºááá¯ááœáá·áºáá«-
nano /etc/fstab
- á¡á²áá®ááŸá¬ ááá¯ááºážá¡áá
áºáá
áºáᯠááá·áºáá«
/dev/sdb1 /mnt/storage ext4 defaults 0 0
- á¡ááŒá±á¬ááºážá¡áá²áá»á¬áž ááŒá¯áá¯ááºááŒá®ážáá±á¬áẠáááºážááá¯á·ááᯠáá®ážáá¯ááºááŒááºáááºážááŒáá·áº ááááºážáááºážáá«á ááᯠCtrl + X ááá¯á ááŒá±ááá¯ááŒááºážá Y á¡ááºáá®áá¬ááá±ážááœááºážá¡ááœááºá
- á¡á¬ážáá¯á¶ážá¡áá¯ááºáá¯ááºááŒá±á¬ááºážá
á
áºáá±ážáááºá áá»áœááºá¯ááºááá¯á·ááẠááŒááºáááºá
áááºááẠáá¬áá¬ááᯠáá±ážááá¯á·áááº-
shutdown -r now
- ááŒááºáááºá
áááºááŒá®ážáá±á¬ááºá áááºáááºáá¬ážáá±á¬á¡ááá¯ááºážáá»á¬ážááá¯á
á
áºáá±ážáá«á
df -H
command á output ááẠáááºážááá¯ááŒáááá·áºáááºá / dev / sdb1 áááºážááœáŸááºááœááºáááºáááºáá¬ážáááºá /mnt/ááá¯ááŸá±á¬ááºááŸá¯. ááá¯ááá¯áááºááŸá¬ áá»áœááºá¯ááºááá¯á·ááááá¯ááºááᯠá¡áá¯á¶ážááŒá¯ááẠá¡ááá·áºááŒá áºáá±ááŒá®ááŒá áºáááºá
Proxmox ááœáẠrepository á¡áá áºáá áºáá¯ááá·áºáá«á
ááááºážáá»á¯ááºááŸá¯áá±á¬ááºááá¯á· áááºáá±á¬ááºááŒá®áž ááá¹ááá»á¬ážááá¯á· ááœá¬ážáá«á áá±áá¬á ááºáᬠâ Vault â áá±á«ááºáž â áááºážááœáŸááº.
ááœáá·áºáá¬áá±á¬áááºážááá¯ážááœááºá á¡á±á¬ááºáá«á¡ááœááºáá»á¬ážááá¯ááŒáá·áºáá«á
- ID â á¡áá¬ááẠááá¯ááŸá±á¬ááºááŸá¯ á¡áá±á¬ááºá¡á¡á¯á¶ á¡áááºá
- áááºážááœáŸáẠ- /mnt/storage;
- á¡ááŒá±á¬ááºážá¡áᬠâ ááœá±ážáá»ááºá áá¬á¡á¬ážáá¯á¶ážááᯠááœá±ážáá« (ááœá±ážáá»ááºááŸá¯áá áºáá¯á á®ááᯠá¡ááŸáá·áºááœáẠááŸáááºáá«)á
ááŒá®ážááẠááá¯ááºááá¯ááŸáááºáá«á áá±á«ááºáž. áááºážááẠá áá áºááá·áºááœááºážááŸá¯ááᯠá¡ááŒá®ážáááºáááºá
virtual machine áá áºáá¯áááºáá®ážáá«á
virtual machine áá áºáá¯áááºáá®ážáááºá á¡á±á¬ááºáá«áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáá¯ááºáá±á¬ááºáá«-
- áá»áœááºá¯ááºááá¯á·ááẠoperating system ááá¬ážááŸááºážááá¯áá¯á¶ážááŒááºáááºá
- ISO áá¯á¶ááᯠááŒáá¯áááºáá±á«ááºážáá¯ááºáá¯ááºáá«á
- áá®áá°ážááŸááœá±ážáá»ááºáá«á Vault á¡áá áºáááºáá®ážáá¬ážáá±á¬ááá¯ááŸá±á¬ááºááŸá¯á
- á á¬áááºáááºážáá»á¬áž á¡ááŒá±á¬ááºážá¡áᬠâ áá±á«ááºážáá¯ááº.
- á á¬áááºážá០ISO áá¯á¶áá áºáá¯á¶ááᯠááœá±ážáá»ááºááŒá®áž ááá¯ááºááá¯ááŸáááºááŒááºážááŒáá·áº ááœá±ážáá»ááºááŸá¯ááᯠá¡áááºááŒá¯áá«á áá±á«ááºážáá¯ááº.
áá¯ááºáá±á¬ááºáá»ááºááŒá®ážááŒá±á¬ááºááŒá®ážáá±á¬ááºá áááŸáááá¯ááºááá·áºá á¬áááºážááœáẠáá¯á¶á¡á¬ážááŒááá«áááºá
áá»áœááºá¯ááºááá¯á·á ááááá¯á¶áž virtual machine ááᯠáááºáá®ážááŒáá«á
áá¯á·á
- á á¬áááºáááºážáá»á¬áž VM áááºáá®ážáá«á.
- ááá·áºáááºáá»ááºáá»á¬ážááᯠáá áºáá¯ááŒá®ážáá áºáᯠááŒáá·áºáá«- áá¬ááá»á±á¬ááᯠâ ISO-Image â Hard drive á¡ááœááºá¡á á¬ážááŸáá·áº á¡áá»áá¯ážá¡á á¬áž â áááá¯áááºáá¬á¡áá±á¡ááœáẠâ RAM á¡ááœááºá¡á á¬áž â ááœááºáááºáááºáá¬.
- ááá¯áá»ááºáá±á¬ parameters á¡á¬ážáá¯á¶ážááá¯ááœá±ážáá»ááºááŒá®áž ááŸáááºáá«á ááŒá®ážááŒá±á¬ááºáááº. áááºáá®ážáá¬ážáá±á¬á ááºááᯠááááºážáá»á¯ááºááŸá¯áá±á¬ááºáá®áá°ážááœáẠááŒááááºááŒá áºáááºá
- áááºážááá¯ááœá±ážáá»ááºááŒá®ážááŸáááºáá«á áá áºááœáŸááº.
- á¡ááŸááºááá¯ááœá¬ážáá«á console ááᯠáá¯á¶ááŸááºáá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áá¬áá áºáá¯ááœááºáá²á·ááá¯á· á¡ááá¡áá»áá°áá®áá±á¬áááºážáááºážááŒáá·áº áááºáááºááŸá¯á áá áºááᯠááá·áºááœááºážáá«á
á¡áááºá áááºááẠá¡ááŒá¬ážá ááºááᯠáááºáá®ážááẠááá¯á¡ááºáá«áá á¡áááºáá±á¬áºááŒáá« áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠááŒááºáá¯ááºáá«á áááºážááá¯á·á¡á¬ážáá¯á¶áž á¡áááºááá·áºááŒá áºáá±á¬á¡áá«á ááœááºááá¯ážááºáááºážááá¯ážáá»á¬ážá áœá¬ááᯠááœáá·áºááŒááºážááŒáá·áº áááºážááá¯á·ááŸáá·áº áá áºááŒáá¯ááºááẠáá¯ááºáá±á¬ááºááá¯ááºáááºá
autorun ááᯠá áá áºááá·áºááœááºážáá«á
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá Proxmox ááẠá ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºá áááºááŒááºážáááŸááá±á¬áºáááºážá áááºážááᯠááá áºááŸá áºáá»ááºááŒáá·áº á¡ááœááºááá°ááŒá±ááŸááºážááá¯ááºáááº-
- ááá¯áá»ááºáá±á¬á ááºá¡áááºááá¯ááŸáááºáá«á
- áááºááºáá áºáá¯ááᯠááœá±ážáá«á ááœá±ážá áá¬áá»á¬áž â boot ááœááºá áááºáá«á.
- áá¬áááºáá° ááá¹áááºážááŒá¬ážáá±ážááŸá¬ ááá¹áááºážááá¯ážáá¬ážáááºá
ááá¯á¡áá«á áá¯ááºááá¯ááºážááá¯ááºáá¬áá¬áá¬ááᯠááŒááºáááºá áááºáá«á VM ááẠá¡ááá¯á¡áá»á±á¬áẠá áááºáááºááŒá áºáááºá
á¡ááá·áºááŒáá·áºá
á®áá¶ááá·áºááœá²áá°áá»á¬ážá¡ááœááºá ááá¹áááœáẠáááºáá±á¬ááºážá
áááºááŒááºážááá¯ááºáᬠááá·áºáááºáá»ááºáá»á¬ážááᯠáááºááŸááºááẠá¡ááœáá·áºá¡áá±ážáááºáž ááŸááá«áááºá á
áááº/ááááºááẠá¡áááá·áº. á
ááºáá»á¬ážááᯠáááºááá·áºá¡á
á®á¡á
á¥áºááœáẠá
áááºáá¯ááºáá±á¬ááºááá·áºáááºááᯠááẠá¡ááá¡áááºáž áááºááŸááºááá¯ááºáá«áááºá áá¬ááá·áº VM áá
áááºáá® á¡áá»áááºááŸáá·áº ááááºááẠááŸá±á¬áá·áºááŸá±ážáá»áááºááá¯á·ááá¯áááºáž áááºáááºááŸááºááá¯ááºááẠ(áááºáááºááŸá¯á
áá
áºááœáẠááááºáááºá¡áá»áááºáááŸááá«áá á
áá¹ááá·áºá¡áááºážáááºááŒá¬ááŒá®ážáá±á¬áẠáááºážááᯠhypervisor á០ááááºáá
áºááẠááœááºážá¡á¬ážáá±ážáááº)á
áá±á¬ááºáá»ááº
á€áá±á¬ááºážáá«ážááœáẠProxmox VE ááᯠá áááºá¡áá¯á¶ážááŒá¯áá¯á¶á á¡ááŒá±áá¶áá»á¬ážááᯠá¡ááŒááºážáá»ááºážáá±á¬áºááŒáá¬ážááŒá®áž áááºážááẠá¡áá áºá¡áá áºáá»á¬áž ááááá¯á¶ážááŒá±ááŸááºážááᯠááŸááºážááŒá®áž áááºááœá±á·áá¯ááºáá±á¬ááºááŸá¯ááœáẠvirtualization ááŒáá¯ážá á¬ážááẠáá°áá®áá±ážáááá·áºáááºáᯠáá»áŸá±á¬áºááá·áºáá«áááºá
Proxmox VE ááẠáááºááá·áºá áá áºá á®áá¶ááá·áºááœá²áá°á¡ááœááºáááᯠá¡ááœááºá¡á áœááºážáááºááŒá®áž á¡áááºááŒá±áá±á¬áááááá¬áá áºáá¯ááŒá áºáááºá á¡áááááá±á¬á· áááºááœá±á·á ááºážáááºááá¯á· áááŒá±á¬ááºááá¯á·áá²á· ááááºá¡áá¯ááºáá¯ááºáá¯á¶ááᯠáá¬ážáááºááá¯á·áá«áá²á
áááºáááºáááºááá·áºáá±ážááœááºážáá»á¬ážááŸááá«á, ááŸááºáá»ááºáá»á¬ážááŸááŒáá¯ááá¯áá«áááºá
source: www.habr.com