====== 第一章:主机系统管理 ======
原文链接:https://pve.proxmox.com/pve-docs/chapter-sysadmin.html
最后更新:2026-02-25
===== 概述 =====
本章介绍Proxmox VE主机的系统管理任务,包括节点管理、系统配置、监控和维护等。
===== 节点管理 =====
=== 节点信息 ===
每个Proxmox VE安装由一个或多个节点组成。每个节点都是运行Proxmox VE的物理服务器。
查看节点信息:
* 主机名
* IP地址
* 状态
* 运行时间
=== 节点状态 ===
节点可以处于以下状态:
* Online - 正常运行
* Offline - 已关机
* Maintenance - 维护模式
===== 系统概览 =====
=== 摘要视图 ===
显示系统总体状态:
* CPU使用率
* 内存使用
* 存储使用
* 网络流量
=== 资源图表 ===
* CPU历史
* 内存历史
* 网络历史
* 存储IO
===== 系统服务 =====
=== Proxmox服务 ===
主要服务:
* pveproxy - Web界面
* pvedaemon - API服务
* corosync - 集群通信
* pve-ha-lrm - 高可用
=== 服务管理 ===
查看服务状态:
systemctl status pveproxy
重启服务:
systemctl restart pveproxy
===== 网络配置 =====
=== 桥接网络 ===
Proxmox VE使用Linux桥接来连接虚拟机。
创建桥接:
# /etc/network/interfaces
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports eth0
bridge-stp off
bridge-fd 0
=== VLAN配置 ===
配置VLAN:
auto vmbr0.10
iface vmbr0.10 inet static
address 10.0.10.1
netmask 255.255.255.0
vlan-raw-device vmbr0
=== 网络绑定 ===
创建bond:
auto bond0
iface bond0 inet static
bond-slaves eth0 eth1
bond-mode 802.3ad
bond-miimon 100
===== 存储管理 =====
=== 本地存储 ===
使用目录:
pvesm add dir local -path /var/lib/vz
使用LVM:
pvesm add lvm local -vgname pve
使用ZFS:
pvesm add zfspool local -pool local-zfs
=== 网络存储 ===
添加NFS:
pvesm add nfs nfs-share -path /mnt/pve/nfs -server 192.168.1.50
添加iSCSI:
pvesm add iscsi iscsi-share -portal 192.168.1.50
===== 系统更新 =====
=== 更新仓库 ===
更新软件包列表:
apt update
=== 安装更新 ===
安装可用更新:
apt upgrade
=== Proxmox VE更新 ===
使用更新管理器:
pve-update
===== 固件更新 =====
=== BIOS更新 ===
检查固件:
dmidecode -s bios-version
更新固件需要参考硬件厂商文档。
=== CPU微码 ===
安装微码更新:
apt install intel-microcode # Intel
apt install amd64-microcode # AMD
===== 系统日志 =====
=== 系统日志 ===
查看日志:
journalctl -xe
或使用:
tail -f /var/log/syslog
=== Proxmox日志 ===
Proxmox特定日志:
/var/log/pve/
* pveproxy - Web界面日志
* pvedaemon - API日志
* tasks - 任务日志
=== 集群日志 ===
集群日志:
/var/log/corosync/
===== 监控 =====
=== 系统监控 ===
使用命令行工具:
* top - 进程监控
* htop - 交互式监控
* iotop - IO监控
* nethogs - 网络监控
=== Proxmox监控 ===
Web界面监控:
* 资源图表
* 存储统计
* 网络统计
=== 硬件监控 ===
* IPMI传感器
* SMART数据
* 温度监控
===== 备份配置 =====
=== 备份配置目录 ===
/etc/pve/
包含:
* 虚拟机配置
* 存储配置
* 网络配置
=== 备份整个节点 ===
使用Proxmox Backup:
proxmox-backup-client backup root.pxar:/ --backup-type root
===== 系统维护 =====
=== 维护模式 ===
将节点置于维护模式:
pvecm expected 1
=== 驱逐节点 ===
从集群中驱逐节点:
pvecm delnode nodename
=== 重新启动 ===
安全重启:
shutdown -r now
===== 用户和权限 =====
=== 管理用户 ===
使用pveum工具:
pveum user list
pveum user add newuser@pve
=== 权限管理 ===
分配权限:
pveum acl modify /vms -user username@realm -role PVEVMAdmin
===== 防火墙配置 =====
=== Proxmox防火墙 ===
启用防火墙:
iptables -L -n
配置规则:
# /etc/pve/firewall/cluster.fw
[OPTIONS]
enable: 1
[RULES]
IN ACCEPT -p tcp -dport 8006
===== 资源限制 =====
=== 节点资源限制 ===
限制节点资源使用:
* CPU限制
* 内存限制
* 存储配额
=== 虚拟机资源限制 ===
每个虚拟机可以设置:
* CPU配额
* 内存限制
* IO限制
* 网络带宽限制
===== 故障排除 =====
=== 常见问题 ===
* 服务无法启动
* 存储不可用
* 网络问题
* 集群故障
=== 诊断命令 ===
# 检查服务状态
systemctl status pveproxy
# 检查集群状态
pvecm status
# 检查存储
pvesm status
# 检查网络
ip addr show
===== 性能优化 =====
=== CPU ===
* 启用嵌套页
* CPU绑定
* 正确的CPU类型
=== 内存 ===
* 透明大页
* 内存过量使用
* 气球驱动
=== 存储 ===
* 使用VirtIO
* SSD缓存
* 正确选择文件系统
=== 网络 ===
* VirtIO驱动
* 网络中断合并
* 绑定/聚合
===== 安全 =====
=== 安全加固 ===
* 禁用不必要的服务
* 配置防火墙
* 定期更新
* 使用强密码
=== 证书管理 ===
使用Let's Encrypt:
pvenode acme account register admin@example.com
pvenode acme cert certify