server

server.md

• Записки

  • Настройка VLAN под windows:

    1. Диспетчер устройств (devmgmt.msc)
    2. Сетевые адаптеры, выбрать нужный, свойств
    3. Дополнительно
    4. Свойства "VLAN ID": <число>
    5. Свойство "Packet priority & VLAN": отключить

    либо команда

    Set-NetAdapter –Name "Ethernet1" -VlanID 50

  • Change static ip address

    Необходимо поменять /etc/hosts

    192.168.30.42 pve.local pve

  • sudo shutdown -r now

  •  # This file describes the network interfaces available on your system
     # and how to activate them. For more information, see interfaces(5).
    
     # source /etc/network/interfaces.d/*
    
     # The loopback network interface
     auto lo
     iface lo inet loopback
    
     # The primary network interface
     allow-hotplug enp1s0
    
     auto enp1s0
     iface enp1s0 inet manual
    
     auto vmbr_enp1s0
     iface vmbr_enp1s0 inet manual
             bridge-ports enp1s0
             bridge-stp off
             bridge-fd 0
             bridge-vlan-aware yes
             bridge-vids 2-4094
    
     auto vmbr_enp1s0.10
     iface vmbr_enp1s0.10 inet static
             address 192.168.10.120/24
             gateway 192.168.10.1
             vlan-raw-device vmbr_enp1s0
             vlan-id 10
    
     #The secondary network interface
     allow-hotplug enp3s0
     auto enp3s0
    
     iface enp3s0 inet manual
    
      auto vmbr_enp3s0
      iface vmbr_enp3s0 inet manual
              bridge-ports enp3s0
              bridge-stp off
              bridge-fd 0
    
     source /etc/network/interfaces.d/*

  • about bridges: https://wiki.archlinux.org/title/Network_bridge

  • Создание пользователя, сносим root

    • установка sudo

    apt-get update
    apt-get install sudo

    • разбираемся в sudo
    • создать пользователя

    USER_NAME=<свой логин>
    #создаем пользователя и его домашнию директорию, можно использовать интерактивный системный скрипт perl adduser
    useradd -m $USER_NAME
    #устанавливаем пароль
    passwd $USER_NAME
    #добавляем в группу sudo
    usermod -aG sudo $USER_NAME
    # оболочка по умолчанию
    sudo usermod -s /bin/bash $USER_NAME
    # проверка
    echo $SHELL

    • проверка перед отключением root

    su - $USER_NAME
    nano /etc/hosts

    • перезагрузились, залогинились, проверили еще раз
    • отключение root

    sudo  /etc/passwd
    # root:x:0:0:root:/root:/bin/bash заменям на:
    root:x:0:0:root:/root:/sbin/nologin

  • Если перестело заходить в proxmox под root@pam после отключения root в системе, можо создать нового, например abc

    abc@pve:~$ sudo pveum user add abc@pam --password $%#$%%#
    abc@pve:~$ sudo pveum acl modify / --role Administrator --user abc@pam
    abc@pve:~$ sudo pveum acl list
    ┌──────┬───────────────┬──────┬────────────┬───────────┐
    │ path │ roleid        │ type │ ugid       │ propagate │
    ╞══════╪═══════════════╪══════╪════════════╪═══════════╡
    │ /    │ Administrator │ user │ abc@pam    │ 1         │
    └──────┴───────────────┴──────┴────────────┴───────────┘ 

    или выдать права существующему пользователю, например abc@pve

    abc@pve:~$ sudo pveum acl modify / --role Administrator --user abc@pve
    abc@pve:~$ sudo pveum acl list
    ┌──────┬───────────────┬──────┬────────────┬───────────┐
    │ path │ roleid        │ type │ ugid       │ propagate │
    ╞══════╪═══════════════╪══════╪════════════╪═══════════╡
    │ /    │ Administrator │ user │ abc@pve    │ 1         │
    └──────┴───────────────┴──────┴────────────┴───────────┘ 

  • установка ssh

    sudo apt-get update
    sudo apt-get install openssh-server
    # sudo ufw allow ssh ## если стоит фаерволл
    sudo systemctl status ssh

    • меняем порт

    sudo nano /etc/ssh/sshd_config # раскомментить и поменять параметр Port
    sudo systemctl restart sshd
    ssh $USER@localhost -p 4242 # проверка на примере порта 4242