PROXMOX コンテナ(LXC)操作

仮想化

RockyLinux 9†

• コンテナイメージ

  rockylinux-9-default

sshの有効化†

• インストール

  dnf install openssh-server
  systemctl start sshd
  systemctl enable sshd

• ユーザ作成

  useradd [USER]
  passwd [USER]

ログインシェルにrbashを使う†

• rbash有効化

  ln -s /bin/bash /bin/rbash
  useradd -g [GROUP] -s /bin/rbash [USER]

• ユーザ作成

  useradd -s /bin/rbash [USER]

fail2ban†

• インストール

  dnf install epel-release
  dnf install -y fail2ban

• /etc/fail2ban/jail.d/sshd.local

  [sshd]
  enabled = true
  bantime = 600               # 600秒 (10分) ブロック
  findtime = 600              # 600秒 (10分) の間に
  maxretry = 3                # 3回失敗したらブロック
  backend = systemd           # systemdのログを監視

• サービス有効化

  systemctl enable --now fail2ban

• 動作確認

  fail2ban-client status sshd

fail2ban（複数ルール）†

fail2banにて1つのサービスに複数のルールを適用する方法。

• /etc/fail2ban/jail.d/sshd.local

  [sshd-10min]
  enabled = true
  filter = sshd
  logpath = /var/log/secure
  bantime = 600
  findtime = 600
  maxretry = 3
  backend = systemd
  
  [sshd-1min]
  enabled = true
  filter = sshd
  logpath = /var/log/secure
  bantime = 600
  findtime = 60
  maxretry = 3
  backend = systemd

• 動作確認

  # fail2ban-client status
  Status
  |- Number of jail:      2

DNSサーバ構築（bind）†

• インストール

  dnf install bind

• named.confの設定
  • zoneファイルの作成
  • zoneファイルのチェック

    /usr/sbin/named-checkconf -z /etc/named.conf

• サービス起動

  systemctl start named
  systemctl status named
  systemctl enable named

Zabbix Agent2†

• インストール

  rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rocky/9/x86_64/zabbix-release-latest-7.0.el9.noarch.rpm
  dnf install zabbix-agent2

• /etc/zabbix/zabbix_agent2.conf
  

  PidFile=/run/zabbix/zabbix_agent2.pid
  LogFile=/var/log/zabbix/zabbix_agent2.log
  LogFileSize=0
  Server=127.0.0.1,[Zabbix Server]
  ServerActive=[Zabbix Server]
  HostMetadata=[META DATA]
  Include=/etc/zabbix/zabbix_agent2.d/*.conf
  PluginSocket=/run/zabbix/agent.plugin.sock
  ControlSocket=/run/zabbix/agent.sock
  AllowKey=system.run[*]
  Include=/etc/zabbix/zabbix_agent2.d/plugins.d/*.conf

• サービス起動

  systemctl start zabbix-agent2
  systemctl enable zabbix-agent2

NFS Client†

• インストール

  dnf install nfs-utils

• マウント

  mount -t nfs [NFS SERVER]:[PATH] [MOUNT POINT]

Web Server関連†

httpd†

perl†

ImageMagick†

dnf groupinstall "Development Tools"
dnf install epel-release
dnf clean all
dnf install ImageMagick ImageMagick-devel

• External Strage
  
  ◆サイトトップ
  ◇トップページ
  ◇ベンチマークテスト
  ◇HTMLドキュメント
  

• 分野別記事一覧
  サーバ関連
  OS関連
  仮想化
  監視システム(NMS)
  ネットワーク関連
  ハードウェア関連
  Webアプリ関連
  Windows関連
  Solaris関連
  BeOS/Haiku関連
  Database関連
  端末運用関連
  言語関連
  地図関連
  性能試験
  コマンド
  RFC/規格
  バグ･セキュリティ情報
  ソフトウェア紹介
  その他
  リンク集
  
  
• 作業記事一覧
  システム構築
  Raspberry-Pi
  クラウドサービス
  
  
• マニュアル(詳細版)
  
  
  
  

edit