原文链接： https://pve.proxmox.com/pve-docs/pve-admin-guide.html#chapter_system_administration

最后更新时间： 2026-02-25

以下部分将重点介绍常见的虚拟化任务，并解释有关主机系统管理和管理的Proxmox VE specifics。

Proxmox VE基于Debian GNU/Linux，并配有额外的存储库以提供Proxmox VE相关的包。这意味着Debian的全部包都可用，包括安全更新和错误修复。Proxmox VE提供自己的基于Ubuntu内核的Linux内核。它具有所有必要的虚拟化和容器功能，并包含ZFS和几个额外的硬件驱动程序。

对于以下部分中未包含的其他主题，请参阅Debian文档。Debian管理员手册可在线获取，全面介绍了Debian操作系统。

Proxmox VE像任何其他基于Debian的系统一样使用APT作为其包管理工具。

Proxmox VE每天自动检查包更新。root@pam用户会通过电子邮件收到可用更新的通知。从GUI中，可以使用Changelog按钮查看所选更新的更多详细信息。

存储库是软件包的集合，可用于安装新软件，但对获取新更新也很重要。

您需要有效的Debian和Proxmox存储库才能获取最新的安全更新、错误修复和新功能。

APT存储库在/etc/apt/sources.list文件中的传统单行格式定义，以及在/etc/apt/sources.list.d/中放置的.sources文件的现代deb822多行格式，请参阅存储库格式了解详细信息。

自Proxmox VE 7以来，您可以在Web界面中检查存储库状态。节点摘要面板显示高级别状态 overview，而单独的存储库面板显示所有已配置存储库的深入状态和列表。

还支持基本存储库管理，例如激活或停用存储库。

从存储库获取可用包是通过运行apt update。更新可以直接使用apt安装，也可以通过GUI（Node → Updates）安装。

包存储库可以在源列表/etc/apt/sources.list以及包含在/etc/apt/sources.list.d/中的文件中配置。

支持两种格式：

单行格式

在单行sources.list文件中，每行定义一个包存储库。空行被忽略。行上的任何#字符标记该行的其余部分为注释。这是传统格式。

deb822格式

在多行格式repo.sources文件中，每个条目由多行键值对组成。文件可以通过用空行分隔每个组来包含多个条目。这是现代格式。

文件 /etc/apt/sources.list.d/debian.sources

Types: deb deb-src
URIs: http://deb.debian.org/debian/
Suites: trixie trixie-updates
Components: main non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg

Types: deb deb-src
URIs: http://security.debian.org/debian-security/
Suites: trixie-security
Components: main non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg

这是推荐的存储库，适用于所有Proxmox VE订阅用户。它包含最稳定的包，适合生产使用。默认情况下启用pve-enterprise存储库：

Types: deb
URIs: https://enterprise.proxmox.com/debian/pve
Suites: trixie
Components: pve-enterprise
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg

请注意，您需要有效的订阅密钥才能访问pve-enterprise存储库。我们提供不同的支持级别，您可以在此处找到更多详细信息。

您可以通过添加Enabled: no来禁用此存储库。

pve-enterprise存储库需要有效的订阅。对于没有订阅的用户，我们提供两个公共存储库：

PVE no-subscription 存储库

deb http://download.proxmox.com/debian/pve trixie pve-no-subscription

Proxmox Bug Tracker存储库

deb http://download.proxmox.com/debian/pve bullseye pvetest

我们建议为任何生产系统使用企业存储库。

Proxmox VE订阅是可选的，但使用企业存储库需要有效订阅。

可以通过Proxmox网站或联系销售团队获取订阅。

可以使用Web界面或命令行管理订阅。

Proxmox VE提供基于角色的访问控制（RBAC）系统。

支持多种认证域：

• PAM：Linux PAM标准认证
• Proxmox VE SSO：Proxmox VE单点登录
• LDAP：轻量级目录访问协议
• Active Directory：Microsoft Active Directory

可以创建用户并分配权限。权限基于角色。

内置角色：

• Administrator：完全访问权限
• PVEAuditor：只读访问
• PVEMonitor：监控访问
• PVEUser：普通用户访问
• PVEDatastoreAdmin：存储管理
• PVEVMAdmin：虚拟机管理

API令牌提供对API的编程访问，而无需用户密码。

Proxmox VE使用systemd-timesyncd进行时间同步。

Proxmox VE使用systemd作为服务管理器。

• pve-cluster：集群服务
• pvedaemon：PVE守护进程
• pve-ha-lrm：高可用本地资源管理器
• pve-ha-ctld：高可用容器守护进程
• pvesr：存储复制
• pve-firewall：防火墙
• pveproxy：Web界面代理

系统日志存储在/var/log/中。

• /var/log/pveproxy/access.log：Web界面访问日志
• /var/log/pvecluster.log：集群日志
• /var/log/pve-manager.log：管理器日志
• /var/log/kern.log：内核日志
• /var/log/syslog：系统日志

Proxmox VE使用Let's Encrypt获取免费的SSL/TLS证书。

1. 转到节点 → 更新 2. 点击“刷新”以刷新包列表 3. 选择要升级的包 4. 点击“升级”

# apt update
# apt upgrade
# apt dist-upgrade

Proxmox VE配置可以备份。

Web界面提供实时资源使用监控：

• CPU使用率
• 内存使用率
• 存储使用率
• 网络流量

节点摘要显示系统健康状态：

• 磁盘健康
• CPU温度
• 内存状态

• 服务无法启动：检查日志文件和配置
• 存储不可用：验证存储配置和网络连接
• 集群问题：检查集群状态和网络连通性

# shutdown -h now

# reboot

如果系统无响应，可以按住电源按钮4秒强制关闭。

SPICE（独立计算环境简单协议）提供改进的虚拟机控制台体验。

VNC（虚拟网络计算）可用于访问虚拟机控制台。

SSH可用于远程访问Proxmox VE shell。

Proxmox VE支持多种CPU类型：

• host：使用主机CPU类型（推荐）
• kvm64：通用的KVM CPU
• qemu64：通用的QEMU CPU

嵌套虚拟化允许在虚拟机中运行hypervisor。

资源池用于对虚拟机和容器进行分组。

Proxmox VE可以配置告警和通知：

• 磁盘空间不足
• 高CPU使用率
• 高内存使用率
• 服务故障