分类 proxmox 下的文章

联想thinkcentre M920x与Intel X710-T4组建万兆迷你服务器

硬件:
m920x准系统
正显9900t
ddr4 32g*2
970evo 2t*2
x710-t4

单烤fpu,3.9ghz,风扇全速,噪音直升机,5秒真男人后,稳定2.5ghz,cpu功率 35w,风扇半速,温度73,噪音可以接受。

x710-t4刚刚好能放进去,但是需要稍微动手改造,以原装散热片为例(某宝有的卡是改装的长方形散热片),首先拿下x710-t4散热片后,切掉右上角突出的部分,然后pcb右上角的螺丝孔剪掉1/4,最后m920x的wifi天线架,需要把部分铁皮掰平,防止挤压网卡上的电容。

网卡挡板是i350的,需要稍微紧一下,不然一个螺丝固定的会松 主板bios 不支持sr-iov

ps:最好用塑料纸包住网卡背面并弯折到正面右侧散热片,防止支架、屏蔽泡棉等短路。我就是因为屏蔽泡棉短路了网卡右侧电容导致不能开机,排查了很久才找到原因。

改装位置参考图中红圈位置
nic
inside
front
back

软件:
计划esxi
routeros v7
opnsense
win
ubuntu

intel vpro 即AMT配置
开机logo时按enter
然后按ctrl+p进入amt配置页面
默认密码是admin,修改密码
打开所有配置,设置好IP地址
下载intel amt管理软件,我这里macos 使用的是meshcommander
打开软件后,填入amt的IP地址,用户名admin,密码刚才改的

amt的web管理页面地址http://[IP]:16992

amt对比ipmi目前发现在重启的时候kvm会断开,不知道是软件的问题还是amt就是这么设计的

proxmox配置https证书、端口、源和关闭订阅提醒

proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。
一、修改证书及端口让浏览器正常打开。
1,安装pve时配置固定ip,配置域名解析到这个ip
2,申请域名证书
3,ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容
4,由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发

iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

5,禁止外部访问8006端口

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT

iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP

6,保存iptables

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

这样浏览器打开https://你的域名,就是正常的了。

二、配置更新源
1,删除原来的企业源

rm /etc/apt/sources.list.d/pve-enterprise.list

2,添加官方免费源

echo 'deb http://download.proxmox.com/debian/pve stretch pve-no-subscription' >>/etc/apt/sources.list.d/pve-free.list

3,更新

apt update

三、关闭订阅提醒
1,编辑文件

nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

control+w 搜索data.status,把if(data.status!=='Active') 修改为if(false),control+x保存退出
2,退出重新登陆
3,此方法可能在升级pve后失效,失效后再修改即可