硬件：
m920x准系统
正显9900t
ddr4 32g*2
970evo 2t*2
x710-t4

单烤fpu，3.9ghz，风扇全速，噪音直升机，5秒真男人后，稳定2.5ghz，cpu功率 35w，风扇半速，温度73，噪音可以接受。

x710-t4刚刚好能放进去，但是需要稍微动手改造，以原装散热片为例（某宝有的卡是改装的长方形散热片），首先拿下x710-t4散热片后，切掉右上角突出的部分，然后pcb右上角的螺丝孔剪掉1/4，最后m920x的wifi天线架，需要把部分铁皮掰平，防止挤压网卡上的电容。

网卡挡板是i350的，需要稍微紧一下，不然一个螺丝固定的会松 主板bios 不支持sr-iov

ps：最好用塑料纸包住网卡背面并弯折到正面右侧散热片，防止支架、屏蔽泡棉等短路。我就是因为屏蔽泡棉短路了网卡右侧电容导致不能开机，排查了很久才找到原因。

改装位置参考图中红圈位置

软件：
计划esxi
routeros v7
opnsense
win
ubuntu
等

intel vpro 即AMT配置
开机logo时按enter
然后按ctrl+p进入amt配置页面
默认密码是admin，修改密码
打开所有配置，设置好IP地址
下载intel amt管理软件，我这里macos 使用的是meshcommander
打开软件后，填入amt的IP地址，用户名admin，密码刚才改的

amt的web管理页面地址http://[IP]:16992

amt对比ipmi目前发现在重启的时候kvm会断开，不知道是软件的问题还是amt就是这么设计的

proxmox安装完后默认管理地址是https://IP:8006，由于是自签名证书，所以浏览器打开提示证书错误。
一、修改证书及端口让浏览器正常打开。
1，安装pve时配置固定ip，配置域名解析到这个ip
2，申请域名证书
3，ssh登陆到pve，找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem，把pem和key替换成域名证书内容
4，由于8006端口是写入二进制文件的，所以不能从配置文件修改，这里通过iptables添加端口转发

iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006

或

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

5，禁止外部访问8006端口

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT

或

iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP

6，保存iptables

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

这样浏览器打开https://你的域名，就是正常的了。

二、配置更新源
1，删除原来的企业源

rm /etc/apt/sources.list.d/pve-enterprise.list

2，添加官方免费源

echo 'deb http://download.proxmox.com/debian/pve stretch pve-no-subscription' >>/etc/apt/sources.list.d/pve-free.list

3，更新

apt update

三、关闭订阅提醒
1，编辑文件

nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

control+w 搜索data.status，把if(data.status!=='Active') 修改为if(false)，control+x保存退出
2，退出重新登陆
3，此方法可能在升级pve后失效，失效后再修改即可