PVE web portal hardening

2025-01-09 作者:

本文:配置fail2ban实现PVE web登录入口的暴破防护。

On a Proxmox VE host accessible to the public internet, using fail2ban to protect SSH away from malicious traffic is fairly common, but what about the web management portal?

I’ve got a blog post talking about that, which seems promising. However it’s already version 8.x, I’m learning something about journald, and so far it’s good to me – I don’t want reinstall the rsyslog just for this, then how can I get it work? Let’s find out.

WHAT HAPPENED

Daily routine, check the system journal with something like journalctl --since='yesterday' .

CUSTOMIZED CONF FOR FAIL2BAN

The filter rule of  /etc/fail2ban/filter.d/pvedaemon.conf .

Then enable the jail in  /etc/fail2ban/jail.local .

CHECK THE RESULT

Restart the fail2ban service, here it goes.

Then we can also check the  iptables -nvL and  fail2ban.log for some more detail – try it by yourself, could be interesting.

References: 1 2

完整阅读本篇»

Pi 5b运行Proxmox VE

2024-12-09 作者:

使用Proxmox-Port,成功在Pi 5b上搞起PVE。

其上又装了个Arch、Rocky9和WoA(Windows on Arm),把host和三个vm都塞进一张32G tf卡,加之WoA的一些特定配置,过程是崎岖了一点,但结果还是显而易见的 —— 这一天还是来了,PVE on aarch64。

Arm Linux KVM再带Linux vm是蛮有实际意义的,家里已经用了两年多了(外加incus容器),只不过那块RK3399没搞pve,用的是更传统的libvirt。

pi 5b走kvm虚拟化运行arch和win两台vm

得益于树莓派5b不错的性能,简单操作一下WoA,体验上也不再是行为艺术。至于WoA本身是不是行为艺术,只能说高通的X Elite明显还是拖不动微软的意兴阑珊,不由得让人想起当年Nokia、木马哥和Win Phone的那场爱恨情仇。

完整阅读本篇»

油腻三件凑齐了?

2024-10-30 作者:

7月份时为了测sbc功耗,某宝入手了这货,叫做维简U3。虽然目前手头的sbc都是5v供电,但不代表将来or国产sbc今后不会支持pd(毕竟raspi 5b已经到了离谱的5V 27W),所以算是提前储备测试能力吧。

这是手头几个新老充电头的测试结果。

小米的这个魔改A口120w,充mbp 2019 16寸显示60+w。所以如果机器不是满负荷,这个充电头能顶住。

被小Lin视频忽悠新入手的Anker 736 GaN 100w,C1接mbp就直接显示100w了。如果A口再接个老手机走18W充电的话,那么C1口降到80W顶这台mbp依然绰绰有余。

完整阅读本篇»

四开发板功耗对比

2024-08-03 作者:

不多说,4块开发板的参数对比:香橙派 zero3,树莓派 3b(非3b+)、4b、5b。

空载,及限制不同最高频率下的满载功耗对比。

看起来,在不考虑性能的前提下,香橙派zero3的功耗控制简直完美,是吧?

但/but/pero…

完整阅读本篇»

Linux桌面有望日常办公?

2024-05-23 作者:

嗯,别的不说了,原生wechat(读文、图片视频传输、小程序)已经完全可用,视频也没问题。

linux原生版wechat,AUR-bwrap

飞书通过flatpak装的,音视频共享桌面OK;腾讯会议叫wemeet,初步测试共享桌面也是正常工作。WPS的话,也是用的AUR来的一个版本,除了粗体显示问题需要一些技术解决外,编辑文档流畅可用。

原生版Kingsoft WPS和飞书lark

基于Wine(flatpak+PlayOnLinux)的Win32 Office 2010和Photoshop CS6,为了中文显示着实费了点劲(字体和注册表),如果只是英文版的话简直不要太容易。

Win32版Office 2010和Photoshop CS6

走flatpak安装的kdenlive,第一次用,操作上不大习惯,但查一下资料还是能慢慢用起来。

PS:虽然flatpak的沙盒机制带上kde导致顶栏跟gnome不大一致,但这个沙盒封装了依赖感觉也不错的说,并且flatpak还能重设语言(与Arch不一致)。

通过flatpak安装Kdenlive

完整阅读本篇»