【PVE】Proxmox VE【KVM, OpenVZ】

1 ：login:Penguin：2013/10/16(水) 18:39:23.75 ID:AQtCXoyM.net

Debianベースのアプライアンス、Proxmox VEを語りましょう！

公式サイト
http://www.proxmox.com/

proxmox wiki(日本語)
http://ja.wikipedia.org/wiki/Proxmox_VE_(%E4%BB%AE%E6%83%B3%E5%8C%96%E3%83%97%E3%83%A9%E3%83%83%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0)

proxmox wiki
http://pve.proxmox.com/wiki/Main_Page

公式から無料でisoを落としてきて、CDに焼いて CD bootしたら
インストーラが起動してグラフィカルに簡単インストール。
インストール完了後すぐに他のマシンからhttpでWebアクセスして
使える。Web管理画面は日本語対応。
内部ではKVMやOpenVZが仮想化基盤として使われている。

VMware ESXiのような感じに使えると思うので、乗り換えの方もぜひ。

61 ：login:Penguin：2014/08/20(水) 02:24:43.74 ID:NKl/O7aG.net

>>60
どういう意味ですか？

62 ：login:Penguin：2014/08/20(水) 09:15:49.07 ID:ndQR2iT6.net

>>61
マジで言ってんの？
.bashrc はbash起動時に読み込まれるファイル
ログイン時を検知したいなら.bash_profileに書くんじゃない？

63 ：login:Penguin：2014/08/20(水) 09:51:52.19 ID:rURLVDJP.net

>>62
> .bashrc はbash起動時に読み込まれるファイル
これだとちょっと言葉が足りてない。

64 ：login:Penguin：2014/08/20(水) 10:55:37.38 ID:8vcMnNRG.net

ここまでproxmox全く関係ない話

65 ：login:Penguin：2014/08/20(水) 11:05:20.83 ID:rURLVDJP.net

元は
http://maguro.2ch.net/test/read.cgi/linux/1402917374/373
でやってたけど
そもそも ~/.bashrc じゃなく /etc/bashrc の話。

66 ：login:Penguin：2014/08/20(水) 11:56:12.90 ID:NKl/O7aG.net

>>65
おお、ドットが！！

>>62
言いたいことがわかりました。
こちらの書き方も目も悪かったということで。orz
今更不要でしょうが、補足します。
suも拾いたいので手っ取り早く /etc/bashrc に書きました。
ということで。
ログインという言葉も bash への予期せぬアクセスの検知と書いた方が良かったのでしょうかね。

で、今回 vzctl enter で何かしらexecしたことぐらいしか考えられるないのかと思っていますが普通は直接exec出来ているように見えるからログインはしていない、と考えるものなのでしょうか？
enter ＝ ログイン という意味ととらえないと際限がなくなるので、後半もログインという表現をしていましたが ”裏から入ってきた” のような書き方が適当なのでしょうかね。
言葉の問題誤解が生じているの可能性があると思うか、教えてもらいたいところです。

67 ：login:Penguin：2014/08/20(水) 23:28:37.14 ID:59QJ944+.net

コンテナ型の仮想マシンのコンソールへの接続って、
もしかしてホスト側での起動じゃないのか?
たとえばコンテナの状態を見るだけだったとしても、
そのためにコンテナの内部で何らかのスクリプトを走らせているとすれば、
仕組みがわかってない人間は十中八九「ログインなんてしていない」って言うよ。
でも/bin/bashが起動していることには変わりない。
でも人間はログインなんてしていない。
両方正しい。

一番の問題は、おまえさんがそもそも何を解決するためにメールで何を収集しようと思ったのか、
そこんところが全く説明されていない点だ。
最初に直面したはずの問題の説明をすっ飛ばしておきながら、
いきなり自分の採った手段について意見を求められても、んなもん、わかるわけないだろ。

68 ：login:Penguin：2014/08/21(木) 00:56:02.14 ID:GVtWO+SA.net

>>67
スクリプトでのCTへのアクセスはログインではないという認識ですね。
まぁそんなオチかとも思いますが、アクセスログも見せているから話が通じないことはないと思っていました。

後半のくだりに返事すると、特に問題はありませんが、不正ログインの検出用の仕込みをしていたらたまたま引っかかって来ただけの話です。

69 ：login:Penguin：2014/08/21(木) 07:07:36.37 ID:g0Ha0+40.net

じゃあ、あんたの知りたいのはloginじゃなくてauthenticationじゃないのか?
そっちならpamで引っ掛けるか/var/log/auth.logとかを見張れば?
どんなシステム組んでんのか知らんが、
もし認証後起動するプロセスが/bin/bashだけとは限らないんならなおさら。

70 ：login:Penguin：2014/08/21(木) 09:42:25.43 ID:GVtWO+SA.net

>>69
いえ、知りたいのはVPS運営会社がvzctlでCTにアクセスするとしたらどんなことをするだろうか？ということです。
Private とうたいながら予告も報告もなくrootで好き放題されたらたまらないということです。

vzctl enter の history をCT側の設定で残すことってできるんですかね？