pve:sysadmin
这是本文档旧的修订版!
第一章:主机系统管理
原文链接:https://pve.proxmox.com/pve-docs/chapter-sysadmin.html 最后更新:2026-02-25
概述
本章介绍Proxmox VE主机的系统管理任务,包括节点管理、系统配置、监控和维护等。
节点管理
节点信息
每个Proxmox VE安装由一个或多个节点组成。每个节点都是运行Proxmox VE的物理服务器。
查看节点信息: * 主机名 * IP地址 * 状态 * 运行时间
节点状态
节点可以处于以下状态: * Online - 正常运行 * Offline - 已关机 * Maintenance - 维护模式
系统概览
摘要视图
显示系统总体状态: * CPU使用率 * 内存使用 * 存储使用 * 网络流量
资源图表
* CPU历史 * 内存历史 * 网络历史 * 存储IO
系统服务
Proxmox服务
主要服务: * pveproxy - Web界面 * pvedaemon - API服务 * corosync - 集群通信 * pve-ha-lrm - 高可用
服务管理
查看服务状态:
systemctl status pveproxy
重启服务:
systemctl restart pveproxy
网络配置
桥接网络
Proxmox VE使用Linux桥接来连接虚拟机。
创建桥接:
# /etc/network/interfaces
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
bridge-ports eth0
bridge-stp off
bridge-fd 0
VLAN配置
配置VLAN:
auto vmbr0.10
iface vmbr0.10 inet static
address 10.0.10.1
netmask 255.255.255.0
vlan-raw-device vmbr0
网络绑定
创建bond:
auto bond0
iface bond0 inet static
bond-slaves eth0 eth1
bond-mode 802.3ad
bond-miimon 100
存储管理
本地存储
使用目录:
pvesm add dir local -path /var/lib/vz
使用LVM:
pvesm add lvm local -vgname pve
使用ZFS:
pvesm add zfspool local -pool local-zfs
网络存储
添加NFS:
pvesm add nfs nfs-share -path /mnt/pve/nfs -server 192.168.1.50
添加iSCSI:
pvesm add iscsi iscsi-share -portal 192.168.1.50
系统更新
更新仓库
更新软件包列表:
apt update
安装更新
安装可用更新:
apt upgrade
Proxmox VE更新
使用更新管理器:
pve-update
固件更新
BIOS更新
检查固件:
dmidecode -s bios-version </code 更新固件需要参考硬件厂商文档。 === CPU微码 === 安装微码更新: <code> apt install intel-microcode # Intel apt install amd64-microcode # AMD
系统日志
系统日志
查看日志:
journalctl -xe </code 或使用: <code> tail -f /var/log/syslog </code === Proxmox日志 === Proxmox特定日志: <code> /var/log/pve/ </code * pveproxy - Web界面日志 * pvedaemon - API日志 * tasks - 任务日志 === 集群日志 === 集群日志: <code> /var/log/corosync/ </code ===== 监控 ===== === 系统监控 === 使用命令行工具: * top - 进程监控 * htop - 交互式监控 * iotop - IO监控 * nethogs - 网络监控 === Proxmox监控 === Web界面监控: * 资源图表 * 存储统计 * 网络统计 === 硬件监控 === * IPMI传感器 * SMART数据 * 温度监控 ===== 备份配置 ===== === 备份配置目录 === <code> /etc/pve/ </code 包含: * 虚拟机配置 * 存储配置 * 网络配置 === 备份整个节点 === 使用Proxmox Backup: <code> proxmox-backup-client backup root.pxar:/ --backup-type root
系统维护
维护模式
将节点置于维护模式:
pvecm expected 1 </code === 驱逐节点 === 从集群中驱逐节点: <code> pvecm delnode nodename </code === 重新启动 === 安全重启: <code> shutdown -r now </code ===== 用户和权限 ===== === 管理用户 === 使用pveum工具: <code> pveum user list pveum user add newuser@pve </code === 权限管理 === 分配权限: <code> pveum acl modify /vms -user username@realm -role PVEVMAdmin </code ===== 防火墙配置 ===== === Proxmox防火墙 === 启用防火墙: <code> iptables -L -n </code 配置规则: <code> # /etc/pve/firewall/cluster.fw [OPTIONS] enable: 1 [RULES] IN ACCEPT -p tcp -dport 8006
资源限制
节点资源限制
限制节点资源使用: * CPU限制 * 内存限制 * 存储配额
虚拟机资源限制
每个虚拟机可以设置: * CPU配额 * 内存限制 * IO限制 * 网络带宽限制
故障排除
常见问题
* 服务无法启动 * 存储不可用 * 网络问题 * 集群故障
诊断命令
# 检查服务状态 systemctl status pveproxy # 检查集群状态 pvecm status # 检查存储 pvesm status # 检查网络 ip addr show </code ===== 性能优化 ===== === CPU === * 启用嵌套页 * CPU绑定 * 正确的CPU类型 === 内存 === * 透明大页 * 内存过量使用 * 气球驱动 === 存储 === * 使用VirtIO * SSD缓存 * 正确选择文件系统 === 网络 === * VirtIO驱动 * 网络中断合并 * 绑定/聚合 ===== 安全 ===== === 安全加固 === * 禁用不必要的服务 * 配置防火墙 * 定期更新 * 使用强密码 === 证书管理 === 使用Let's Encrypt: <code> pvenode acme account register admin@example.com pvenode acme cert certify
pve/sysadmin.1772033445.txt.gz · 最后更改: 由 admin