0.必要條件

在 PVE 系統(tǒng)調(diào)整之前，請確保必要的軟件包已經(jīng)安裝完成。

本篇教程后續(xù)命令，均在 SSH 終端下完成。

1.Fail2ban 配置

安裝好?fail2ban?后，檢查其服務(wù)狀態(tài)：

在?Loaded?行，檢查是否存在?enable?：

其中第1個?enable?表示當(dāng)前服務(wù)開機(jī)自動啟動，第2個?enable?表示該軟件的默認(rèn)啟用狀態(tài)。如果第1個不為?enable?狀態(tài)，需要用以下命令進(jìn)行調(diào)整：

執(zhí)行完成后，再次通過前面的命令檢查服務(wù)自啟狀態(tài)。

后續(xù)如果想查看?Fail2ban?有關(guān)?sshd?的執(zhí)行狀態(tài)，可使用如下命令：

如果均為0，表示 PVE 系統(tǒng)沒有 SSH 錯誤密碼的嘗試記錄。

2.系統(tǒng)時區(qū)配置

如果在安裝 PVE 系統(tǒng)時選錯了時區(qū)，導(dǎo)致系統(tǒng)時間和北京時間不一致；

可以使用以下命令修正：

輸出結(jié)果如果和北京時間一致，則代表修改正確。

3.CPU調(diào)度器配置

安裝好?cpufrequtils?后，先檢查當(dāng)前 CPU 的調(diào)度器：

設(shè)備 CPU - J4125 參考輸出?：

設(shè)備 CPU - N5105 參考輸出?：

這里面主要關(guān)注兩個點(diǎn)：

• driver: intel_cpufreq?或?intel_pstate

• current policy:?governor "ondemand"?或?governor "performance"

當(dāng)然，還有另外一個命令可以用來顯示 CPU 調(diào)度器：

驅(qū)動一般不建議手動調(diào)整，而?governor?后面的參數(shù)則顯示了當(dāng)前 CPU 的調(diào)度器是什么。

接下來，我們需要了解當(dāng)前系統(tǒng)的 CPU 支持的調(diào)度器有哪些：

這里有很多種調(diào)度器可供選擇，至于每種調(diào)度器有什么優(yōu)劣，歡迎大家深度挖掘。

CPU 驅(qū)動為?intel_pstate?時，建議使用?powersave?調(diào)度器。

CPU 驅(qū)動為?intel_cpufreq?時，建議使用?schedutil?調(diào)度器。

由于演示機(jī) CPU?為 J4125?，因此本文以使用?schedutil?調(diào)度器為演示。

使用?vim?編輯器來編輯?cpufrequtils?的配置文件：

按?i?鍵進(jìn)入編輯模式，esc?鍵退出編輯模式，:wq?命令保存退出。

因為該配置文件很長，教程中留下一份配置好文件?Fox_PVE_Cpufrequtils.conf?（該文件同步于?Gitee?中），以便對比。

修改完成后，需要重新啟動 PVE 服務(wù)器來使參數(shù)生效。

PVE 服務(wù)器重啟完成后記得重新檢查當(dāng)前 CPU 的調(diào)度器，看配置文件是否生效。

這里提供兩個命令，分別來實時查看當(dāng)前 CPU 的頻率和內(nèi)部溫度傳感器的數(shù)值：

4.PVE 定時重啟配置

有時候我們需要讓 PVE 服務(wù)器周期性的定時重啟，則可使用以下命令：

這表示每月1、16號的5點(diǎn)0分執(zhí)行系統(tǒng)重啟命令。

可以使用以下命令來查看當(dāng)前系統(tǒng)的計劃任務(wù)：

5.PVE系統(tǒng)自動更新

5.1.檢查系統(tǒng)定時器

進(jìn)行自動配置之前，先檢查當(dāng)前系統(tǒng)定時器狀態(tài)：

我們后續(xù)將手動調(diào)整該定時器的時間為，每10天的凌晨02:00進(jìn)行觸發(fā)。

5.2.配置自動更新策略

執(zhí)行命令后，使用“左右”方向鍵進(jìn)行選擇，“回車”鍵進(jìn)行確認(rèn)。

然后開始調(diào)整 apt 的?20auto-upgrades?配置文件：

其中，用來控制 PVE 更新周期的為?APT::Periodic::Unattended-Upgrade?這行內(nèi)容，其中的“10”表示更新周期為“10”天。

接下來調(diào)整 apt 的?50unattended-upgrades?配置文件，所有修改項目匯聚如下：

分別表示：

• 啟用了?Debian?bullseye-updates 相關(guān)更新。?

• 增加并啟用 PVE 自有倉庫的更新，確保不會遺漏自有倉庫的更新內(nèi)容。

• 自動修復(fù)被打斷的Dpkg安裝。

• 自動移除無用的的內(nèi)核包。

• 自動移除因更新而出現(xiàn)的無用依賴包。

• 自動移除以前的無用依賴包。

• 自動重啟：開啟。

• 自動重啟時間：05:00。

因為該配置文件很長，教程中留下一份 PVE 7.2 中配置好的配置文件?Fox_PVE_50unattended_Upgrades.conf?（該文件同步于?Gitee?中），以便對比。

仔細(xì)再仔細(xì)確認(rèn)無誤后，esc?鍵退出編輯模式，:wq?命令保存退出。

5.3.重設(shè)自動更新觸發(fā)器

完整的配置文件可查看?Fox_PVE_Apt_Daily_Upgrade.conf?（該文件同步于?Gitee?中），以便對比。

設(shè)置完成后重啟自動更新的觸發(fā)器：

至此 PVE 的系統(tǒng)調(diào)整已經(jīng)完成，重啟設(shè)備后，可以愉快使用了。

Plug in & Forget :)

PS：

為了防止有的小伙伴無法找到?Gitee?中的相關(guān)文件，而?50unattended-upgrades 又十分重要，因此我在此處貼出?50unattended-upgrades 文件的全部內(nèi)容。

以下為?cpufrequtils?的配置文件內(nèi)容：