对接proxmox的一些小建议 功能需求

vjsdhyygy 2023-12-17 3068

1 客户端增加 SSHKEY 的选项,以增加安全性能(按照PVE官方的系统模板,以及各操作系统官方给出的模板,都默认禁止root用户密码ssh登陆) 参考 https://pve.proxmox.com/pve-docs/pct.1.html

--ssh-public-keys Setup public SSH keys (one key per line, OpenSSH format).

参考 https://pve.proxmox.com/pve-docs/chapter-qm.html

Cloud-Init specific Options cicustom: [meta=] [,network=] [,user=] [,vendor=] Specify custom files to replace the automatically generated ones at start. ...... sshkeys: Setup public SSH keys (one key per line, OpenSSH format).

2 给LXC用户也增加 Xterm 控制台选项,这点应该也很好操作

3 希望在下个大版本时,增加直接使用配置好的模板,而不是用 php-ssh2 模块登陆后使用 qm importdisk 导入,当然,您这样能很好的节省系统空间(压缩过的qcow2比实际上小很多)

4 还是关于下一个大版本的提议,管理端提供是否使用VMBR10选项(内网选择),以及提供几个IPV4和IPV6的选择

5 安全性建议,不建议使用内置的 PVEVMUSER 权限模板,该权限有修改 cloud-init 的能力,建议给予选择用户角色,我一般对接外平台用的自建角色,对比默认PVEVMUSER 权限,少给了‘vm.config.CDRON’ 以及 ‘vm.config.cloudinit’权限

附件各主流操作系统官方云镜像下载地址

CentOS: https://cloud.centos.org/centos/

Ubuntu: https://cloud-images.ubuntu.com/releases/

Debian: https://cloud.debian.org/images/cloud/

openSUSE: http://download.opensuse.org/repositories/Cloud:/Images:/

Rocky Linux : https://download.rockylinux.org/pub/rocky/

Almalinux https://repo.almalinux.org/almalinux/

收藏列表 (1)
vjsdhyygy 等人收藏了本帖
最新回复 (4)
  • xmbillion 12月前 只看Ta
    引用 2
    第一点升级最新libssh2就可以了
    https://www.boydata.com/post/243.html
  • xmbillion 12月前 只看Ta
    引用 3
    4 还是关于下一个大版本的提议,管理端提供是否使用VMBR10选项(内网选择),以及提供几个IPV4和IPV6的选择
    后台支持自定义配置
  • Gunterwa 11月前 只看Ta
    引用 4
    PVE目前已经升级到8.1了,ProKVM还能对接么?
  • Gunterwa 11月前 只看Ta
    引用 5
    我下载了ProKVM也已经升级到最新了,我的PVE版本是8.13。ProKVM配置正常没有报错,可无论是用户自己创建云主机还是在ProKVM后台界面中由管理员创建都不成功,云主机一直处于“创建中”的状态......
    有没有啥debug手段?PVE上看不到来自ProKVM的连接,ProKVM创建云主机的指令并没有下发到PVE。但是在ProKVM节点管理的“接口配置”里“测试连接”是成功的!在业务菜单中的“自动化日志”里时空的,看不到有任务在执行....

    哪位给指导一下?
返回
发新帖