目录

第一章:主机系统管理

原文链接:https://pve.proxmox.com/pve-docs/chapter-sysadmin.html 最后更新:2026-02-25

概述

本章介绍Proxmox VE主机的系统管理任务,包括节点管理、系统配置、监控和维护等。

节点管理

节点信息

每个Proxmox VE安装由一个或多个节点组成。每个节点都是运行Proxmox VE的物理服务器。

查看节点信息: * 主机名 * IP地址 * 状态 * 运行时间

节点状态

节点可以处于以下状态: * Online - 正常运行 * Offline - 已关机 * Maintenance - 维护模式

系统概览

摘要视图

显示系统总体状态: * CPU使用率 * 内存使用 * 存储使用 * 网络流量

资源图表

* CPU历史 * 内存历史 * 网络历史 * 存储IO

系统服务

Proxmox服务

主要服务: * pveproxy - Web界面 * pvedaemon - API服务 * corosync - 集群通信 * pve-ha-lrm - 高可用

服务管理

查看服务状态: 

systemctl status pveproxy

重启服务: 

systemctl restart pveproxy

网络配置

桥接网络

Proxmox VE使用Linux桥接来连接虚拟机。

创建桥接: 

# /etc/network/interfaces
auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    bridge-ports eth0
    bridge-stp off
    bridge-fd 0

VLAN配置

配置VLAN: 

auto vmbr0.10
iface vmbr0.10 inet static
    address 10.0.10.1
    netmask 255.255.255.0
    vlan-raw-device vmbr0

网络绑定

创建bond: 

auto bond0
iface bond0 inet static
    bond-slaves eth0 eth1
    bond-mode 802.3ad
    bond-miimon 100

存储管理

本地存储

使用目录: 

pvesm add dir local -path /var/lib/vz

使用LVM: 

pvesm add lvm local -vgname pve

使用ZFS: 

pvesm add zfspool local -pool local-zfs

网络存储

添加NFS: 

pvesm add nfs nfs-share -path /mnt/pve/nfs -server 192.168.1.50

添加iSCSI: 

pvesm add iscsi iscsi-share -portal 192.168.1.50

系统更新

更新仓库

更新软件包列表: 

apt update

安装更新

安装可用更新: 

apt upgrade

Proxmox VE更新

使用更新管理器: 

pve-update

固件更新

BIOS更新

检查固件: 

dmidecode -s bios-version

更新固件需要参考硬件厂商文档。

CPU微码

安装微码更新: 

apt install intel-microcode  # Intel
apt install amd64-microcode # AMD

系统日志

系统日志

查看日志: 

journalctl -xe

或使用: 

tail -f /var/log/syslog

Proxmox日志

Proxmox特定日志: 

/var/log/pve/

* pveproxy - Web界面日志 * pvedaemon - API日志 * tasks - 任务日志

集群日志

集群日志: 

/var/log/corosync/

监控

系统监控

使用命令行工具: * top - 进程监控 * htop - 交互式监控 * iotop - IO监控 * nethogs - 网络监控

Proxmox监控

Web界面监控: * 资源图表 * 存储统计 * 网络统计

硬件监控

* IPMI传感器 * SMART数据 * 温度监控

备份配置

备份配置目录

/etc/pve/

包含: * 虚拟机配置 * 存储配置 * 网络配置

备份整个节点

使用Proxmox Backup: 

proxmox-backup-client backup root.pxar:/ --backup-type root

系统维护

维护模式

将节点置于维护模式: 

pvecm expected 1

驱逐节点

从集群中驱逐节点: 

pvecm delnode nodename

重新启动

安全重启: 

shutdown -r now

用户和权限

管理用户

使用pveum工具: 

pveum user list
pveum user add newuser@pve

权限管理

分配权限: 

pveum acl modify /vms -user username@realm -role PVEVMAdmin

防火墙配置

Proxmox防火墙

启用防火墙: 

iptables -L -n

配置规则: 

# /etc/pve/firewall/cluster.fw
[OPTIONS]
enable: 1

[RULES]
IN ACCEPT -p tcp -dport 8006

资源限制

节点资源限制

限制节点资源使用: * CPU限制 * 内存限制 * 存储配额

虚拟机资源限制

每个虚拟机可以设置: * CPU配额 * 内存限制 * IO限制 * 网络带宽限制

故障排除

常见问题

* 服务无法启动 * 存储不可用 * 网络问题 * 集群故障

诊断命令

# 检查服务状态
systemctl status pveproxy

# 检查集群状态
pvecm status

# 检查存储
pvesm status

# 检查网络
ip addr show

性能优化

CPU

* 启用嵌套页 * CPU绑定 * 正确的CPU类型

内存

* 透明大页 * 内存过量使用 * 气球驱动

存储

* 使用VirtIO * SSD缓存 * 正确选择文件系统

网络

* VirtIO驱动 * 网络中断合并 * 绑定/聚合

安全

安全加固

* 禁用不必要的服务 * 配置防火墙 * 定期更新 * 使用强密码

证书管理

使用Let's Encrypt: 

pvenode acme account register admin@example.com
pvenode acme cert certify