proxmox 使用

Posted 2023-03-16

参考技术A 描述：删除LVM thin模式（local-lvm）,并删除data逻辑卷，扩大本地目录空间（local）的root逻辑卷，root逻辑卷用于保存Proxmox VE操作系统镜像，并可以存放文件。

查看硬盘大小

结果：

查看物理卷、卷组和逻辑卷

结果：

结果：

结果：

查找逻辑卷的路径

移除data逻辑卷

在web上的数据中心》存储》local-lvm》删除

扩大逻辑卷空间

缩小逻辑卷空间

查看硬盘 fdisk -l

永久挂载
查看uuid

编辑/etc/fsfstab，并添加硬盘

在web页面上，数据中心》存储》添加》目录。
填写ID,并填写目录（硬盘挂载的路径）/mnt/sata1

先在本地系统中创建用户再到web页面上创建帐号

在web页面 数据中心>权限>创建 组>再创建 用户

web页面设置

终端页面设置
编辑/etc/network/interfaces

Proxmox 双因子认证

Proxmox 双因子认证

---

一、Proxmox支持两种方式的双因子认证：

1.通过认证域方式实现，也就是TOTP或YubiKey OTP实现。

• 使用这种方式，新建用户时需要将其持有的Key信息添加到系统，不然就没办法登录。使用TOTP的用户，如果被允许先登录，可以在登录后修改TOTP信息。

• 如果认证域未强制要求提供双因子认证，用户也可以通过TOTP选择自行启用双因子认证。如果服务器配置了AppID，且未强制开启其他双因子认证方式，用户也可以选择使用U2F认证。

2. U2F 认证：

如需使用U2F认证，服务器需要配置拥有合法https证书的域。还需要配置初始的AppID。
修改AppID会导致已有U2F注册失效。
（这要求还有点高，AppID一修改，也受影响，就略过不采用了）

二、实现方式：

• 先用TOTP时间令牌方式来实现
  

• 在用户管理中选中用户后，点TFA按钮

• 然后下载个FfreeOTP
  

• 打开扫一扫：
  
  会出现6个数字。填到验证码里应用后就OK了。
• 或者你是个很有安全意识的运维人员，你的管理人员没这意识，你可以自行设置TFA：

• 如果你觉得下载个应用太烦，那可以安装个oathtool工具；
  一条命令就出来了：
  

oathtool --totp -b <这里写你的秘钥>

• 登陆时,险了密码，会强制要求输入一个OTP的code. 输入那6个数字，就OK了。

• 还有用YuBiKEY 硬件来实现的，看下这货的价格，好几百。如果确实你的资产价值值得投入的话，还是有必要的。
  

装好驱动，使用界面是这样的。