这里简要介绍了如何在Proxmox VE中设置Fail2ban以暂时阻止多次错误登录尝试的IP地址。

安装Fail2ban

在Proxmox VE主机上作为root执行以下命令：

apt update
apt install fail2ban

配置基础设置

建议使用/etc/fail2ban/jail.local文件，其设置优先于jail.conf。使用以下命令复制模板：

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

一、问题背景

最近五一各大PT网站开发注册，于是乎注册了几家网站，然后为了做新手任务，疯狂下载上传，作为软路由的 N5105 、iKuai 在长时间高负载时，虚拟机会出现随机性的死机，CPU长期保持100%，只能杀掉再重启虚拟机，相当影响完成新手任务。死机了几次后终于受不了了，看网上各大同仁，发现同样问题不在少数。

下面是CSDN其他同仁的问题描述：

使用 N5105 作为 HomeLab 的服务器；之前安装的 ESXi，使用 Ubuntu 22 的时候经常会出现 Ubuntu CPU 占用达到100%，然后死机；但是其他的虚拟机都没有问题，因为对 Linux 并不熟，查看了 ESXi 和 Ubuntu 日志并没有异常；后面安装黑群晖一直失败，因此换到了 Proxmox VE

换到 PVE 后依然存在同样的问题，以为是服务的问题，于是给 Docker 容器添加了资源限制，无效后迁移到了 CentOS 部署，发现还是同样的问题；并且越来越频繁，从一天一次变成了几小时一次，几乎无法使用

在 Proxmox VE（一种基于 Debian 的虚拟化环境）上部署 Minikube 需要考虑 Proxmox 的特性，它本质上是一个虚拟机和容器管理平台。您将需要在 Proxmox VE 上创建一个虚拟机（VM），然后在该 VM 中安装 Minikube。以下是详细的步骤：

第一步：详细阅读官方文档

https://pve.proxmox.com/wiki/Upgrade_from_7_to_8

注意：
如果远程使用ssh连接的话，建议先使用screen命令，避免网络不稳定，操作中断导致的各种问题

第二步：升级到最新的 7.4 版本

apt update -y && apt dist-upgrade -y

sed -i_orig "s/data.status === 'Active'/true/g" /usr/share/pve-manager/js/pvemanagerlib.js
sed -i_orig "s/if (res === null || res === undefined || \!res || res/if(/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
sed -i_orig "s/.data.status.toLowerCase() !== 'active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
systemctl restart pveproxy

pveversion

最新的版本是 7.4.15

背景

• 由于观测到HomeAssistant这台VM的内存占用总是随着时间的推移而增加，然后最终会OOM，且无论升级了多少个版本也是如此，推测HomeAssistant有内存泄漏问题

解决方案

• 在虚拟机层面，对该VM进行定期重启（每天一次）
• 登录到PVE所在的服务器
• 执行crontab -e，并输入下面命令

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin

0 12 * * * qm stop 2007 ; sleep 10 ; qm start 2007

• 注：命令中的2007是vmid，即VM的全局唯一ID

移除未使用的Linux内核

• 若不存在pvekclean，请先安装

git clone https://github.com/jordanhillis/pvekclean.git
cd pvekclean
chmod +x pvekclean.sh

安装完成后执行pvekclean即可

./pvekclean.sh

日常软件更新命令：

apt update -y && apt dist-upgrade -y

更新PVE，并安装常用软件

apt-get update && apt-get install vim lrzsz unzip net-tools curl screen uuid-runtime git -y && apt dist-upgrade -y

家庭网络概述

家庭网络，不会像正规的虚拟化平台那样，搞『业务平面』『管理平面』『数据平面』三个平面分离。
家庭网络需要的是方便，那么上面说的三个平面，就需要融合在一起共用网络，才能管理方便。
家庭网络的安全也十分重要，谁也不希望家里的网络大门就一直对外敞开着。

准备硬件设备

• 电信光猫（目前只有电信宽带，才有可能要到公网IP）
• 多网口工控机（软路由，性能不要太差）
• 普通台式机或服务器（能保证7x24小时开机就行）
• AC + AP（AC 和 AP需要同一个品牌，考虑到 5G WIFI 穿墙性能极差，建议每个房间都配1个5G AP）
• NAS（建议白裙或黑裙）
• 网线
• U盘
• 可插网线的笔记本电脑（配置网络用）

好久没关注 Proxmox VE 的官网。

直至前几天推荐 PVE 给同事使用时，才惊觉又升级大版本了。

作为升级强迫症患者，当然会选择立即升级到最新版本。

很早之前经历过从 PVE 5.x 升级到 6.0 的过程，现在又要开始 PVE 6.4 升级到 7.0。

总之，老老实实看官方教程就对了。

下面是各个 PVE 大版本升级的官方教程：

Upgrade from Proxmox VE 6.x to 7.0

Upgrade from Proxmox VE 5.x to 6.0

Upgrade from Proxmox VE 4.x to 5.0

Upgrade from Proxmox VE 3.x to 4.0

根据恩山的集客AC AP扫盲贴介绍：

问：可以不用AC，直接两个AP连接主路由漫游么？
答：可以的，但有AC的漫游效果比没有好；有ac在，漫游效果不会差的，集客的漫游不是简单的弱踢。有ac在，不管集客ap支持不支持kvr，都有很好的效果，因为ac+ap是主动漫游，主动漫游走的不是kvr协议，对客户端要求也很低。微ac只负责下发配置，不能主动漫游，漫游效果依赖客户端。

上次我们讲了Let's Encrypt通过DNS TXT记录来验证域名有效性，其中文章最后写了，如何使用certbot renew进行自动续期。那自动续期成功了，如何同步到PVE和DSM呢？