===== 第三章：系统管理 ======

**原文链接：** https://pve.proxmox.com/pve-docs/pve-admin-guide.html#chapter_system_administration

**最后更新时间：** 2026-02-25

以下部分将重点介绍常见的虚拟化任务，并解释有关主机系统管理和管理的Proxmox VE specifics。

Proxmox VE基于Debian GNU/Linux，并配有额外的存储库以提供Proxmox VE相关的包。这意味着Debian的全部包都可用，包括安全更新和错误修复。Proxmox VE提供自己的基于Ubuntu内核的Linux内核。它具有所有必要的虚拟化和容器功能，并包含ZFS和几个额外的硬件驱动程序。

对于以下部分中未包含的其他主题，请参阅Debian文档。Debian管理员手册可在线获取，全面介绍了Debian操作系统。

===== 3.1 包存储库 =====

Proxmox VE像任何其他基于Debian的系统一样使用APT作为其包管理工具。

Proxmox VE每天自动检查包更新。root@pam用户会通过电子邮件收到可用更新的通知。从GUI中，可以使用Changelog按钮查看所选更新的更多详细信息。

==== 3.1.1 Proxmox VE中的存储库 ====

存储库是软件包的集合，可用于安装新软件，但对获取新更新也很重要。

您需要有效的Debian和Proxmox存储库才能获取最新的安全更新、错误修复和新功能。

APT存储库在/etc/apt/sources.list文件中的传统单行格式定义，以及在/etc/apt/sources.list.d/中放置的.sources文件的现代deb822多行格式，请参阅存储库格式了解详细信息。

===== 存储库管理 =====

自Proxmox VE 7以来，您可以在Web界面中检查存储库状态。节点摘要面板显示高级别状态 overview，而单独的存储库面板显示所有已配置存储库的深入状态和列表。

还支持基本存储库管理，例如激活或停用存储库。

从存储库获取可用包是通过运行apt update。更新可以直接使用apt安装，也可以通过GUI（Node → Updates）安装。

===== 存储库格式 =====

包存储库可以在源列表/etc/apt/sources.list以及包含在/etc/apt/sources.list.d/中的文件中配置。

支持两种格式：

**单行格式**

在单行sources.list文件中，每行定义一个包存储库。空行被忽略。行上的任何#字符标记该行的其余部分为注释。这是传统格式。

**deb822格式**

在多行格式repo.sources文件中，每个条目由多行键值对组成。文件可以通过用空行分隔每个组来包含多个条目。这是现代格式。

==== 3.1.2 Debian基础存储库 ====

文件 /etc/apt/sources.list.d/debian.sources

<code>
Types: deb deb-src
URIs: http://deb.debian.org/debian/
Suites: trixie trixie-updates
Components: main non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
</code>

<code>
Types: deb deb-src
URIs: http://security.debian.org/debian-security/
Suites: trixie-security
Components: main non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
</code>

==== 3.1.3 Proxmox VE企业存储库 ====

这是推荐的存储库，适用于所有Proxmox VE订阅用户。它包含最稳定的包，适合生产使用。默认情况下启用pve-enterprise存储库：

<code>
Types: deb
URIs: https://enterprise.proxmox.com/debian/pve
Suites: trixie
Components: pve-enterprise
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
</code>

请注意，您需要有效的订阅密钥才能访问pve-enterprise存储库。我们提供不同的支持级别，您可以在此处找到更多详细信息。

您可以通过添加Enabled: no来禁用此存储库。

==== 3.1.4 Proxmox VE公共存储库 ====

pve-enterprise存储库需要有效的订阅。对于没有订阅的用户，我们提供两个公共存储库：

**PVE no-subscription 存储库**

<code>
deb http://download.proxmox.com/debian/pve trixie pve-no-subscription
</code>

**Proxmox Bug Tracker存储库**

<code>
deb http://download.proxmox.com/debian/pve bullseye pvetest
</code>

我们建议为任何生产系统使用企业存储库。

===== 3.2 订阅 =====

Proxmox VE订阅是可选的，但使用企业存储库需要有效订阅。

==== 3.2.1 获取订阅 =====

可以通过Proxmox网站或联系销售团队获取订阅。

==== 3.2.2 管理订阅 =====

可以使用Web界面或命令行管理订阅。

===== 3.3 用户管理 =====

Proxmox VE提供基于角色的访问控制（RBAC）系统。

==== 3.3.1 认证域 ====

支持多种认证域：

  * **PAM**：Linux PAM标准认证
  * **Proxmox VE SSO**：Proxmox VE单点登录
  * **LDAP**：轻量级目录访问协议
  * **Active Directory**：Microsoft Active Directory

==== 3.3.2 用户和权限 ====

可以创建用户并分配权限。权限基于角色。

**内置角色：**

  * **Administrator**：完全访问权限
  * **PVEAuditor**：只读访问
  * **PVEMonitor**：监控访问
  * **PVEUser**：普通用户访问
  * **PVEDatastoreAdmin**：存储管理
  * **PVEVMAdmin**：虚拟机管理

==== 3.3.3 API令牌 ====

API令牌提供对API的编程访问，而无需用户密码。

===== 3.4 时间同步 =====

Proxmox VE使用systemd-timesyncd进行时间同步。

===== 3.5 系统服务 =====

Proxmox VE使用systemd作为服务管理器。

==== 重要的系统服务：===

  * **pve-cluster**：集群服务
  * **pvedaemon**：PVE守护进程
  * **pve-ha-lrm**：高可用本地资源管理器
  * **pve-ha-ctld**：高可用容器守护进程
  * **pvesr**：存储复制
  * **pve-firewall**：防火墙
  * **pveproxy**：Web界面代理

===== 3.6 日志 =====

系统日志存储在/var/log/中。

==== 重要日志文件：===

  * **/var/log/pveproxy/access.log**：Web界面访问日志
  * **/var/log/pvecluster.log**：集群日志
  * **/var/log/pve-manager.log**：管理器日志
  * **/var/log/kern.log**：内核日志
  * **/var/log/syslog**：系统日志

===== 3.7 证书管理 =====

Proxmox VE使用Let's Encrypt获取免费的SSL/TLS证书。

===== 3.8 升级 =====

===== 3.8.1 通过Web界面升级 =====

1. 转到节点 → 更新
2. 点击“刷新”以刷新包列表
3. 选择要升级的包
4. 点击“升级”

===== 3.8.2 通过命令行升级 =====

<code>
# apt update
# apt upgrade
# apt dist-upgrade
</code>

===== 3.9 备份配置 =====

Proxmox VE配置可以备份。

===== 3.10 监控 =====

===== 3.10.1 资源监控 =====

Web界面提供实时资源使用监控：

  * CPU使用率
  * 内存使用率
  * 存储使用率
  * 网络流量

===== 3.10.2 系统健康状态 =====

节点摘要显示系统健康状态：

  * 磁盘健康
  * CPU温度
  * 内存状态

===== 3.11 故障排除 =====

==== 常见问题：===

  * **服务无法启动**：检查日志文件和配置
  * **存储不可用**：验证存储配置和网络连接
  * **集群问题**：检查集群状态和网络连通性

===== 3.12 启动和关闭 =====

==== 3.12.1 正常关闭 ====

<code>
# shutdown -h now
</code>

==== 3.12.2 重启 ====

<code>
# reboot
</code>

==== 3.12.3 强制关闭 ====

如果系统无响应，可以按住电源按钮4秒强制关闭。

===== 3.13 远程管理 =====

===== 3.13.1 SPICE控制台 =====

SPICE（独立计算环境简单协议）提供改进的虚拟机控制台体验。

===== 3.13.2 VNC控制台 =====

VNC（虚拟网络计算）可用于访问虚拟机控制台。

===== 3.13.3 SSH =====

SSH可用于远程访问Proxmox VE shell。

===== 3.14 虚拟化选项 =====

==== 3.14.1 CPU类型 ====

Proxmox VE支持多种CPU类型：

  * **host**：使用主机CPU类型（推荐）
  * **kvm64**：通用的KVM CPU
  * **qemu64**：通用的QEMU CPU

==== 3.14.2 嵌套虚拟化 ====

嵌套虚拟化允许在虚拟机中运行hypervisor。

===== 3.15 资源池 =====

资源池用于对虚拟机和容器进行分组。

===== 3.16 告警和通知 =====

Proxmox VE可以配置告警和通知：

  * 磁盘空间不足
  * 高CPU使用率
  * 高内存使用率
  * 服务故障