[ Proxmox 折腾手记 ] PVE系统调整
0.必要条件
在 PVE 系统调整之前,请确保必要的软件包已经安装完成。
本篇教程后续命令,均在 SSH 终端下完成。
1.Fail2ban 配置
安装好 fail2ban 后,检查其服务状态:
在 Loaded 行,检查是否存在 enable :
其中第1个 enable 表示当前服务开机自动启动,第2个 enable 表示该软件的默认启用状态。如果第1个不为 enable 状态,需要用以下命令进行调整:
执行完成后,再次通过前面的命令检查服务自启状态。
后续如果想查看 Fail2ban 有关 sshd 的执行状态,可使用如下命令:
如果均为0,表示 PVE 系统没有 SSH 错误密码的尝试记录。
2.系统时区配置
如果在安装 PVE 系统时选错了时区,导致系统时间和北京时间不一致;
可以使用以下命令修正:
输出结果如果和北京时间一致,则代表修改正确。
3.CPU调度器配置
安装好 cpufrequtils 后,先检查当前 CPU 的调度器:
设备 CPU - J4125 参考输出 :
设备 CPU - N5105 参考输出 :
这里面主要关注两个点:
driver:
intel_cpufreq或intel_pstatecurrent policy:
governor "ondemand"或governor "performance"
当然,还有另外一个命令可以用来显示 CPU 调度器:
驱动一般不建议手动调整,而 governor 后面的参数则显示了当前 CPU 的调度器是什么。
接下来,我们需要了解当前系统的 CPU 支持的调度器有哪些:
这里有很多种调度器可供选择,至于每种调度器有什么优劣,欢迎大家深度挖掘。
CPU 驱动为 intel_pstate 时,建议使用 powersave 调度器。
CPU 驱动为 intel_cpufreq 时,建议使用 schedutil 调度器。
由于演示机 CPU 为 J4125 ,因此本文以使用 schedutil 调度器为演示。
使用 vim 编辑器来编辑 cpufrequtils 的配置文件:
按 i 键进入编辑模式,esc 键退出编辑模式,:wq 命令保存退出。
因为该配置文件很长,教程中留下一份配置好文件 Fox_PVE_Cpufrequtils.conf (该文件同步于 Gitee 中),以便对比。
修改完成后,需要重新启动 PVE 服务器来使参数生效。
PVE 服务器重启完成后记得重新检查当前 CPU 的调度器,看配置文件是否生效。
这里提供两个命令,分别来实时查看当前 CPU 的频率和内部温度传感器的数值:
4.PVE 定时重启配置
有时候我们需要让 PVE 服务器周期性的定时重启,则可使用以下命令:
这表示每月1、16号的5点0分执行系统重启命令。
可以使用以下命令来查看当前系统的计划任务:
5.PVE系统自动更新
5.1.检查系统定时器
进行自动配置之前,先检查当前系统定时器状态:
我们后续将手动调整该定时器的时间为,每10天的凌晨02:00进行触发。
5.2.配置自动更新策略
执行命令后,使用“左右”方向键进行选择,“回车”键进行确认。
然后开始调整 apt 的 20auto-upgrades 配置文件:
其中,用来控制 PVE 更新周期的为 APT::Periodic::Unattended-Upgrade 这行内容,其中的“10”表示更新周期为“10”天。
接下来调整 apt 的 50unattended-upgrades 配置文件,所有修改项目汇聚如下:
分别表示:
启用了 Debian bullseye-updates 相关更新。
增加并启用 PVE 自有仓库的更新,确保不会遗漏自有仓库的更新内容。
自动修复被打断的Dpkg安装。
自动移除无用的的内核包。
自动移除因更新而出现的无用依赖包。
自动移除以前的无用依赖包。
自动重启:开启。
自动重启时间:05:00。
因为该配置文件很长,教程中留下一份 PVE 7.2 中配置好的配置文件 Fox_PVE_50unattended_Upgrades.conf (该文件同步于 Gitee 中),以便对比。
仔细再仔细确认无误后,esc 键退出编辑模式,:wq 命令保存退出。
5.3.重设自动更新触发器
完整的配置文件可查看 Fox_PVE_Apt_Daily_Upgrade.conf (该文件同步于 Gitee 中),以便对比。
设置完成后重启自动更新的触发器:
至此 PVE 的系统调整已经完成,重启设备后,可以愉快使用了。
Plug in & Forget :)
PS:
为了防止有的小伙伴无法找到 Gitee 中的相关文件,而 50unattended-upgrades 又十分重要,因此我在此处贴出 50unattended-upgrades 文件的全部内容。
以下为 cpufrequtils 的配置文件内容:
