howto:vps:proxmox-ve:security
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
howto:vps:proxmox-ve:security [2017/10/09 06:05] – [Spolecna nastaveni LXC] harvie | howto:vps:proxmox-ve:security [2017/10/11 06:47] – harvie | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Zabezpečení Proxmox VE ====== | ====== Zabezpečení Proxmox VE ====== | ||
+ | ===== Cluster ===== | ||
+ | |||
+ | |||
+ | Minimalisticky quorum server (lze nainstalovat do kontejneru, pokud je na hostiteli povoleno FUSE) | ||
+ | <code bash> | ||
+ | apt install pve-cluster | ||
+ | pvecm add node1 | ||
+ | pvecm status | ||
+ | </ | ||
===== Reverzní proxy před pveproxy ===== | ===== Reverzní proxy před pveproxy ===== | ||
Řádek 60: | Řádek 69: | ||
===== Spolecna nastaveni LXC ===== | ===== Spolecna nastaveni LXC ===== | ||
+ | Todo: zamyslet se jestli to nepatri do / | ||
+ | |||
<file ini / | <file ini / | ||
#Pripojime tmpfs | #Pripojime tmpfs | ||
Řádek 70: | Řádek 81: | ||
lxc.cgroup.devices.allow = c 10:200 rwm | lxc.cgroup.devices.allow = c 10:200 rwm | ||
lxc.hook.autodev = sh -c " | lxc.hook.autodev = sh -c " | ||
+ | |||
+ | #Povolime FUSE (pozor, ma problemy s lxc-freeze, takze zadny snapshoty, zalohy, migrace, replikace, atd...) | ||
+ | lxc.hook.autodev: | ||
</ | </ | ||
howto/vps/proxmox-ve/security.txt · Poslední úprava: 2018/05/29 16:38 autor: harvie