lywsvip/PVE-Tools-9
1
0
Fork 0
mirror of https://github.com/Mapleawaa/PVE-Tools-9.git synced 2026-06-08 16:22:40 +08:00
Code Issues Packages Projects Releases Wiki Activity

feat: 升级至 v7.0.0,史诗级大重构

Browse Source
This commit is contained in:
Maple
2026-04-06 18:29:00 +08:00
parent 6d4ad155c2
commit 5f18ffba93
21 changed files with 5580 additions and 415 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
.gitignore vendored
View File

@@ -47,3 +47,9 @@ AGENTS.md
# Python
__pycache__/
*.pyc
# BMad Method V6
_bmad/
_bmad-output/
test.txt

4683
PVE-Tools.sh
View File

File diff suppressed because it is too large Load Diff

173
README.md
View File

@@ -1,145 +1,116 @@
# PVE Tools 9 🚀
# PVE-Tools-9
<div align="center">
专为 PVE 9Debian 13打造的一键运维脚本换源/订阅弹窗/直通/存储/虚拟机工具/邮件通知,并内置非 PVE9 风险防护
[文档](https://pve.u3u.icu) | [更新日志](https://pve.u3u.icu/update) | [疑难解答](https://pve.u3u.icu/faq) | [赞助喵!](https://pve.u3u.icu/sponsor)
面向 Proxmox VE 9.x 的一键运维脚本,覆盖 VM 生命周期运维、宿主机网络 / 防火墙 / IPv6、GPU / PCI 直通、系统维护与第三方生态集成。
[官网 / Docs](https://pve.u3u.icu) | [更新日志](https://pve.u3u.icu/update) | [FAQ](https://pve.u3u.icu/faq) | [English](./README_EN.md) | [日本語](./REAMDE-JP.md)
[![License: GPL-3.0](https://img.shields.io/badge/License-GPL--3.0-blue.svg)](https://www.gnu.org/licenses/gpl-3.0.html)
[![Shell Script](https://img.shields.io/badge/Shell-Script-4EAA25?logo=gnu-bash&logoColor=white)](https://www.gnu.org/software/bash/)
[![Proxmox VE](https://img.shields.io/badge/Proxmox-VE%209.0-E57000?logo=proxmox&logoColor=white)](https://www.proxmox.com/)
[![Proxmox VE](https://img.shields.io/badge/Proxmox-VE%209.x-E57000?logo=proxmox&logoColor=white)](https://www.proxmox.com/)
[![Debian](https://img.shields.io/badge/Debian-13%20(Trixie)-A81D33?logo=debian&logoColor=white)](https://www.debian.org/)
🎉 1K Stars 撒花 🎉 好耶 !!!🎉 Ciallo(∠・ω<)⌒★
![展示](/images/main-shot-6.6.png)
![产品截图](./images/main-v7.png)
</div>
### 🚪 开门见山
#### 短域名 - Cloudflare 全球网络
```
## 项目定位
PVE-Tools-9 是一个面向 Proxmox VE 9.x 的交互式 Bash 工具。
它不会替代 PVE 原生命令,而是把高频、易错、需要大量人工检查的运维动作收口为更清晰的菜单、更强的校验和更明确的高风险提示。
当前版本 `v7.0.0` 已重点覆盖:
- VM 生命周期运维备份、恢复、配置导入导出、模板、克隆、Cloud-Init、磁盘管理、快照、启动顺序、网络调整、集群内迁移。
- 宿主机网络与防火墙bridge、Bond、VLAN、IPv4 / IPv6 / SLAAC / DHCP、PVE 防火墙、安全组、IPv6 助手、网络诊断工具箱。
- GPU / PCI 直通Intel 核显虚拟化与直通、NVIDIA 显卡管理、AMD 独显直通、AMD 核显直通、RDM、NVMe、控制器直通。
- 系统维护换源、系统更新、PVE 8 -> 9 升级、内核管理、GRUB 备份恢复、邮件通知、温控与 UPS 辅助能力。
- 第三方生态FastPVE、Modules、Community Scripts。
## 快速开始
### 短域名
```bash
bash <(curl -sSL https://pve.u3u.icu/PVE-Tools.sh)
```
#### 中国大陆网络
```
### 中国大陆网络
```bash
bash <(curl -sSL https://ghfast.top/raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/main/PVE-Tools.sh)
```
#### 国际网络
```
### 国际网络
```bash
bash <(curl -sSL https://raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/main/PVE-Tools.sh)
```
> [!NOTE]
> 想加入用户交流群?点击这里加入 [QQ群](https://qun.qq.com/universal-share/share?ac=1&authKey=WFmy%2BxG1k%2Brc6%2B4zEdURmihOrSdNsi%2BsgvyFSYsTcoG7DQr937Z%2BeIbNSjQxM%2BZx&busi_data=eyJncm91cENvZGUiOiIxMDMxOTc2NDYzIiwidG9rZW4iOiJVOHl5dEYzai9TVS9rbFhGUmgwTzRMQ0tFY0llVkZEbnR3dDZPbzNlNno2TDN2WDZQdDdqQldqQ2U4OWxFMGNxIiwidWluIjoiMTUyMDk0MjYyMSJ9&data=xZ9BNcGDjqHr3YBYrEviIev4mXAVYi8p_9_uqrt5zpv5TtYYUC191c08PbmwX2ThLlx_djc8Hz_uz6r-7lzavg&svctype=4&tempid=h5_group_info)
> [!WARNING]
> 请不要多次拉取文件,无论镜像站还是源站。否则会被服务器拒绝导致影响心情。
---
### 🔔 公告
[官网已上线!点我查看!](https://pve.u3u.icu)|
[更新日志点我查看!](https://pve.u3u.icu/update)|
[疑难解答点我查看!](https://pve.u3u.icu/faq)|
[赞助喵!](https://pve.u3u.icu/sponsor)|
[插件提交通道](https://pve.u3u.icu/submit-plugin)
### 📖 项目简介
PVE Tools 9 是专为 Proxmox VE 9.0 设计的一键配置工具,基于 Debian 13 (Trixie) 系统。本工具旨在简化 PVE 的初始配置过程,提供友好的用户界面和安全的操作体验。
English Readme is comming soon...
<div align="center">
**脚本如果使用出现问题请直接发issue我下课了会看并且修复**
**如有好点子欢迎 PR**
更新日志
[![Commits](https://img.shields.io/badge/Commits-查看提交历史-blue?style=flat-square&logo=github)](https://github.com/Mapleawaa/PVE-Tools-9/commits/)
</div>
### 🚀 快速开始
#### 系统要求
- ✅ Proxmox VE 9.0 或更高版本 Proxmox VE 8 仅可用升级功能)
- ✅ Debian 13 (Trixie) 基础系统
- ✅ Root 权限
- ✅ 网络连接
#### 安装使用
### 本地下载运行
```bash
# 1. 下载脚本
wget https://raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/main/PVE-Tools.sh
# 2. 添加执行权限
chmod +x PVE-Tools.sh
# 3. 运行脚本
sudo ./PVE-Tools.sh
```
## 📁 文档知识库
官方文档https://pve.u3u.icu (推荐)
---
## 使用前请先注意
## 📄 开源协议
本软件会做您明确告诉它要做的事情,无论那件事情多么荒谬或具有破坏性。
您已被告知所有风险,并已独立决定使用本软件。从此刻起,您与您的数据之间唯一的屏障就是您自己的谨慎与备份策略。
本项目采用 **GPL-3.0** 许可证(详见 `LICENSE`
最后提醒:如果您仍然心存疑虑,请不要使用本软件。世界上有许多带有商业支持、附带责任保险的成熟 PVE 管理工具,您可以考虑购买它们
- 版权所有 (C) 2026 Ciriu Networks
- 作者:云汐月喵
## 官网入口
## 免责声明
- 官方文档https://pve.u3u.icu
- 功能特性https://pve.u3u.icu/features
- 更新日志https://pve.u3u.icu/update
- 常见问题https://pve.u3u.icu/faq
- 数据误操作恢复参考https://pve.u3u.icu/advanced/data-recovery-after-mistake
- 宿主机网络 / 防火墙 / IPv6 专题https://pve.u3u.icu/advanced/host-network-firewall-ipv6
- VM 备份 / 迁移 / Cloud-Init 专题https://pve.u3u.icu/advanced/vm-backup-migration-cloudinit
这是一份用于 Proxmox VEPVE的系统配置工具。
使用风险自担,详见 [用户许可协议](https://pve.u3u.icu/ula)。
## Sponsor
如果这个项目帮你节省了时间、避开了误操作,或者单纯想支持后续维护与继续更新,可以通过以下页面赞助:
- Sponsor 页面https://pve.u3u.icu/sponsor
- 爱发电https://afdian.com/a/cyrenenight
- 微信:![微信赞赏码](./images/WeChat.jpg)
## 🙏 特别感谢
### 🌟 贡献者
<a href="https://github.com/Mapleawaa/PVE-Tools-9/graphs/contributors">
<img src="https://contrib.rocks/image?repo=Mapleawaa/PVE-Tools-9" />
</a>
### 🏛️ 相关组织与项目
赞助是对项目本身的支持,不等同于一对一技术服务。
- **[清华大学 TUNA 镜像站](https://mirrors.tuna.tsinghua.edu.cn/)** - 提供优质的镜像源服务
- **[Proxmox VE 官方](https://www.proxmox.com/)** - 优秀的虚拟化平台
- **[Debian 官方](https://www.debian.org/)** - 稳定可靠的系统基础
- **[NodeSeek 论坛](https://www.nodeseek.com)** - 一个有效的主机信息聚集地,希望它能成长为一个有用的社群。
- **[Linux.do 论坛](https://linux.do/)** - 一个真诚、友善、团结、专业,共建你我引以为荣之社区。
- **[IDC Flare 论坛](https://idcflare.com)** - 一个新的域名、主机等信息集散地。
## Pay For Services
如果你需要一对一远程协助、紧急救砖、网络配置、直通问题排查或完整代配,可以直接查看官方付费支持说明:
### 💡 灵感来源
- 付费技术支持页面https://pve.u3u.icu/pay
- 感谢 PVE 社区的各位大佬分享的配置经验
- 感谢代码参考https://zhichao.org/posts/e0fe08
- 参考了众多开源项目的最佳实践
这里购买的是时间与交付结果,不是单纯赞助。
---
## 其它语言
<div align="center">
- English: [README_EN.md](./README_EN.md)
- 日本語: [REAMDE-JP.md](./REAMDE-JP.md)
### 🌟 如果这个项目对你有帮助,请给个 Star ⭐
## 免责声明
**用 ❤️ 由 AI 联合打造**
这是一个会真实调用 PVE 原生命令并修改宿主机 / VM 配置的运维工具。如果你在没有经过验证的备份、没有维护窗口、没有明确回滚方案的前提下执行高风险动作,可能导致管理面失联、业务中断、配置损坏或不可逆的数据损失。所有数据损失、恢复成本与第三方恢复费用均由实际操作人自行承担。
[**Gemini**](https://gemini.google.com) - Google 推出的大语言模型
[**CodeX**](https://openai.com/) - 先进的 GPT 模型驱动
[**Claude Code**](https://claude.ai/code) - Anthropic 官方 AI 编程助手
<!-- [**Qwen3**](https://github.com/QwenLM/Qwen3) - 阿里云 Qwen 团队开发的大语言模型系列 -->
<!-- 这个太菜了不用了 ⬆️ -->
完整 ULA 页面https://pve.u3u.icu/ula
该页面主要说明脚本的适用范围、风险边界、用户自担的操作责任,以及对网络中断、配置错误、数据损坏、业务不可用和衍生恢复成本的免责声明。
执行备份恢复、迁移、Cloud-Init、磁盘调整、GPU 直通、宿主机网络或防火墙变更前,建议先完整阅读。
[![GitHub](https://img.shields.io/badge/GitHub-Ciriu-181717?logo=github&logoColor=white)](https://github.com/Mapleawaa)
## Community
- 官网https://pve.u3u.icu
- GitHub Issueshttps://github.com/Mapleawaa/PVE-Tools-9/issues
- QQ 群1031976463
- Sponsorhttps://pve.u3u.icu/sponsor
## License
GPL-3.0. See [LICENSE](LICENSE).
</div>
<img src="https://api.star-history.com/svg?repos=Mapleawaa/PVE-Tools-9&type=Date)](https://www.star-history.com/#Mapleawaa/PVE-Tools-9&Date"> </img>

72
README_EN.md Normal file
View File

@@ -0,0 +1,72 @@
# PVE-Tools-9
<div align="center">
An all-in-one operations script for Proxmox VE 9.x, covering VM lifecycle workflows, host networking / firewall / IPv6, GPU / PCI passthrough, day-to-day maintenance, and third-party integrations.
[Docs](https://pve.u3u.icu) | [Changelog](https://pve.u3u.icu/update) | [FAQ](https://pve.u3u.icu/faq) | [中文](./README.md) | [日本語](./REAMDE-JP.md)
</div>
## Overview
PVE-Tools-9 is an interactive Bash toolkit for Proxmox VE 9.x. It does not try to replace native PVE commands. Instead, it wraps high-frequency and error-prone operational workflows with clearer menus, stronger validation, and more explicit risk warnings.
Key capabilities:
- VM lifecycle workflows: backup, restore, config export / import, templates, cloning, Cloud-Init, disk management, snapshots, startup order, guest networking, and in-cluster migration.
- Host networking and firewall: bridge, Bond, VLAN, IPv4 / IPv6 / SLAAC / DHCP, PVE firewall, security groups, IPv6 helper, and network diagnostics.
- GPU / PCI passthrough: Intel iGPU virtualization and passthrough, NVIDIA GPU management, AMD dGPU passthrough, AMD iGPU passthrough, RDM, NVMe, and controller passthrough.
- System maintenance: mirror switching, updates, PVE 8 -> 9 upgrade, kernel management, GRUB backup / restore, mail notifications, and hardware monitoring helpers.
## Quick Start
```bash
bash <(curl -sSL https://pve.u3u.icu/PVE-Tools.sh)
```
## Safety Notes
- The script performs real changes to host networking, firewall rules, GRUB, module loading, VM config, and data-plane objects.
- Backup / restore, template / clone / Cloud-Init, disk, snapshot, and migration workflows are high-risk operations. Always verify backups first.
- Misconfigured host networking or firewall rules may immediately break SSH, WebUI, or production traffic.
- AMD iGPU passthrough usually requires a user-supplied ROM / vBIOS. The script validates and writes `romfile`, but does not extract the ROM for you.
## Website Links
- Documentation: https://pve.u3u.icu
- Features: https://pve.u3u.icu/features
- Changelog: https://pve.u3u.icu/update
- FAQ: https://pve.u3u.icu/faq
- Host network / firewall / IPv6 guide: https://pve.u3u.icu/advanced/host-network-firewall-ipv6
- VM backup / migration / Cloud-Init guide: https://pve.u3u.icu/advanced/vm-backup-migration-cloudinit
## Sponsor
If this project saves you time or helps you avoid costly mistakes, you can support ongoing maintenance here:
- Sponsor page: https://pve.u3u.icu/sponsor
- Afdian: https://afdian.com/a/cyrenenight
## Pay For Services
If you need one-on-one remote support, emergency recovery, passthrough troubleshooting, network work, or a full PVE setup, check the paid support page:
- Paid support: https://pve.u3u.icu/pay
## Other Languages
- 中文: [README.md](./README.md)
- 日本語: [REAMDE-JP.md](./REAMDE-JP.md)
## Disclaimer
This project is a real operations tool for Proxmox VE hosts and guests. If you run high-risk actions without validated backups, a maintenance window, and a rollback plan, you may cause management-plane loss, guest outage, or irreversible data damage. All data loss, recovery cost, and third-party recovery expenses remain the responsibility of the operator.
Full ULA page: https://pve.u3u.icu/ula
The ULA outlines the intended scope of the script, its risk boundaries, the operator's responsibilities, and the disclaimer for network interruption, configuration mistakes, data damage, service unavailability, and related recovery costs. Read it before running backup or restore, migration, Cloud-Init, disk changes, GPU passthrough, host networking, or firewall operations.
## License
GPL-3.0. See [LICENSE](LICENSE).

71
REAMDE-JP.md Normal file
View File

@@ -0,0 +1,71 @@
# PVE-Tools-9
<div align="center">
Proxmox VE 9.x 向けのワンストップ運用スクリプトです。VM ライフサイクル管理、ホストネットワーク / ファイアウォール / IPv6、GPU / PCI パススルー、日常保守、サードパーティー連携をまとめて扱えます。
[Docs](https://pve.u3u.icu) | [更新履歴](https://pve.u3u.icu/update) | [FAQ](https://pve.u3u.icu/faq) | [中文](./README.md) | [English](./README_EN.md)
</div>
## 概要
PVE-Tools-9 は Proxmox VE 9.x 向けの対話型 Bash ツールです。PVE の標準コマンドを置き換えるのではなく、頻繁に使う運用タスクをまとめ、確認ポイントとリスク警告を強化することを目的としています。
主な機能:
- VM ライフサイクル運用:バックアップ、リストア、設定のエクスポート / インポート、テンプレート、クローン、Cloud-Init、ディスク管理、スナップショット、起動順、クラスタ内移行。
- ホストネットワークとファイアウォールbridge、Bond、VLAN、IPv4 / IPv6 / SLAAC / DHCP、PVE Firewall、Security Group、IPv6 ヘルパー、診断ツール。
- GPU / PCI パススルーIntel iGPU、NVIDIA、AMD dGPU、AMD iGPU、RDM、NVMe、コントローラーパススルー。
- 日常保守ミラー切替、システム更新、PVE 8 -> 9 アップグレード、カーネル管理、GRUB バックアップ、メール通知。
## クイックスタート
```bash
bash <(curl -sSL https://pve.u3u.icu/PVE-Tools.sh)
```
## 注意事項
- このスクリプトはホストネットワーク、ファイアウォール、GRUB、カーネルモジュール、VM 設定に実際の変更を加えます。
- バックアップ / リストア、テンプレート / クローン / Cloud-Init、ディスク、スナップショット、移行は高リスク操作です。必ず検証済みバックアップを用意してください。
- ネットワークやファイアウォールの誤設定は SSH / WebUI 切断を引き起こす可能性があります。
- AMD iGPU パススルーではユーザー自身が ROM / vBIOS を準備する必要があります。
## 公式サイト入口
- ドキュメント: https://pve.u3u.icu
- 機能一覧: https://pve.u3u.icu/features
- 更新履歴: https://pve.u3u.icu/update
- FAQ: https://pve.u3u.icu/faq
- ホストネットワーク / ファイアウォール / IPv6 ガイド: https://pve.u3u.icu/advanced/host-network-firewall-ipv6
- VM バックアップ / 移行 / Cloud-Init ガイド: https://pve.u3u.icu/advanced/vm-backup-migration-cloudinit
## Sponsor
プロジェクトの継続的な保守と改善を支援したい場合はこちらです。
- Sponsor ページ: https://pve.u3u.icu/sponsor
- Afdian: https://afdian.com/a/cyrenenight
## Pay For Services
個別のリモートサポート、緊急復旧、パススルー調整、ネットワーク構築、完全な PVE セットアップが必要な場合はこちらを参照してください。
- 有償サポート: https://pve.u3u.icu/pay
## 他の言語
- 中文: [README.md](./README.md)
- English: [README_EN.md](./README_EN.md)
## 免責事項
このプロジェクトは Proxmox VE ホスト / ゲストに対して実際の変更を加える運用ツールです。検証済みバックアップ、メンテナンス時間、ロールバック計画なしで高リスク操作を実行した場合、管理プレーンの喪失、サービス停止、不可逆なデータ破損を招く可能性があります。データ損失、復旧費用、第三者データ復旧費用は実運用者の責任となります。
ULA 全文: https://pve.u3u.icu/ula
このページでは、スクリプトの適用範囲、リスク境界、利用者が負う操作責任、そしてネットワーク断、設定ミス、データ損傷、サービス停止、復旧費用に関する免責内容を案内しています。バックアップ / リストア、移行、Cloud-Init、ディスク変更、GPU パススルー、ホストネットワークやファイアウォール変更の前に確認してください。
## License
GPL-3.0. See [LICENSE](LICENSE).

68
UPDATE
View File

@@ -1,5 +1,63 @@
feat: 第三方市场、离线守卫与 NVIDIA 文档引导增强
- 新增 Modules 第三方软件市场,支持元信息识别与风险确认执行
- NVIDIA 移除 vGPU 自动配置vGPU Unlock 改为先全屏警告并引导 Wiki
- 新增离线模式网络诊断IP/路由/DNS与离线确认流程离线时跳过在线更新
- 温度监控新增 UPS 服务管理;不启用 UPS 显示时自动 stop/disable apcupsd
v7.0.0
P0 / 最高优先级:数据安全边界与高风险操作防护体系重构
- 重构高风险数据操作确认链路为备份、恢复、配置导入导出、模板、克隆、Cloud-Init、迁移、防火墙开关、宿主机网络等关键路径补齐更明确的风险说明与确认词机制。
- 强化脚本级免责声明与许可提示:在首次进入脚本时明确提醒宿主机网络、桥接 / Bond / VLAN、防火墙以及 VM、磁盘、快照、克隆、恢复、迁移等操作可能造成管理面失联、业务中断或不可逆的数据 / 配置损坏。
- 修复多处高风险操作的边界问题,重点收紧 VM 定时备份、配置导入、宿主机网络提交、防火墙规则集导入、IPv6 NAT6 等场景的输入校验和回滚兜底。
- 补齐数据恢复导向内容:在高风险场景中强调一旦误操作,数据存活率取决于后续写入量、存储类型和是否立即停止写入,并补充专业数据恢复指引入口。
P1 / 高优先级VM 生命周期运维能力大幅补全
- 新增 VM 备份与恢复工具链:支持 vzdump 备份、从备份恢复为新 VM、定时备份任务管理并对备份压缩方式、模式、存储内容类型做更严格校验。
- 新增 VM 配置导入 / 导出:支持导出配置文件、导入配置文件,并在失败时尽量自动清理半成品 VM 与回滚已重绑的磁盘槽位。
- 新增模板 / 克隆 / Cloud-Init支持列出模板、转换模板、完整克隆、链接克隆、导入云镜像生成模板、写入 Cloud-Init 参数。
- 新增虚拟机磁盘管理:支持磁盘扩容、添加磁盘、移除磁盘、迁移磁盘到其他存储。
- 新增快照管理:支持创建、列出、删除和回滚快照,并将快照操作纳入高风险数据操作提示体系。
- 新增 VM 启动顺序与网络管理:支持设置开机自启 / 启动顺序 / 启动延迟,以及添加 / 移除网卡、修改 bridge / VLAN。
- 新增集群内迁移 VM支持目标节点选择与目标存储策略选择。
- 新增 IMG 镜像导入路径:支持镜像转换并导入 VM补齐镜像交付与模板化前置能力。
- 新增 VM / 容器定时开关机入口,提升日常运维自动化能力。
P1 / 高优先级宿主机网络、防火墙、IPv6 与诊断工具箱上线
- 新增宿主机网络配置向导:支持列出当前网卡与桥接、创建 / 删除 bridge、配置接口静态 IPv4 / IPv6、DHCPv4、DHCPv6、SLAAC。
- 新增 VLAN 子接口管理与 Bond 管理,支持模式 0 / 1 / 4 / 6并加强接口名、VLAN ID、MTU、成员关系等输入校验。
- 新增 staged 网络提交流程与失败自动回滚逻辑:提交正式网络配置时优先保护 `/etc/network/interfaces`,降低误改宿主机网络导致 SSH / WebUI 断连的风险。
- 新增 PVE 防火墙管理:支持数据中心 / 节点 / VM / CT 防火墙开关、安全组规则增删查、规则集 JSON / CLI 导入导出。
- 强化防火墙导入安全边界:导入时不再盲目信任源文件内的目标类型与标识符,而是重新选择目标并校验内容类型匹配关系。
- 新增 IPv6 助手:支持检测宿主机 IPv6 就绪度、检测 VM IPv6 就绪度、一键配置桥接 IPv6 透传 / SLAAC、一键配置 NAT6、测试 IPv6 连通性。
- 新增网络诊断工具箱:集成 traceroute、mtr、nmap、tcpdump 与端口连通性检查。
P1 / 高优先级GPU / PCI 直通能力体系补强
- 新增 NVIDIA 显卡直通 / 虚拟化完整菜单:包括 GPU 直通虚拟机、驱动信息与监控、驱动切换、宿主机预配置、vGPU Unlock 部署提示。
- 新增 AMD 独显直通:支持枚举 AMD / ATI GPU、选择 VM、写入 hostpci、可选同时直通音频功能、可选写入 AMD 的 VFIO ids 配置。
- 新增 AMD 核显直通:提供“需用户自备 ROM / vBIOS”的安全配置向导只负责校验 ROM 文件与写入 romfile不提供自动提取功能。
- 新增 AMD / NVIDIA 宿主机预配置路径:支持写入 IOMMU、VFIO 模块、黑名单及 initramfs / grub 更新链路。
- 保留并继续增强 Intel 核显虚拟化、Intel 核显直通、通用 IOMMU / RDM / NVMe / 控制器直通能力。
- 对 AMD 核显路径特别补充免责声明ROM / vBIOS 提取、文件来源合法性、兼容性与由此导致的黑屏 / Code 43 / 设备不可用风险由用户自行确认与承担。
P2 / 中优先级CLI 主交互界面与入口体验重构
- 保留原有 show_banner 风格的前提下,重写主菜单一级选项文本,让各入口描述更贴近真实功能内容。
- 将“硬件直通与显卡”主菜单描述扩展为包含 AMD主菜单整体可读性、任务映射与分类准确度更高。
- 主菜单与二级菜单的提示语、风险说明和若干返回文案做了整理,整体风格更统一。
- 对高风险模块在菜单层增加了更显眼的风险提示,尤其是 VM 数据操作与宿主机网络路径。
P2 / 中优先级Tips 系统重做为在线一言并会话级缓存
- 移除原本内置的预制随机 Tips 字符串池。
- 改为在脚本启动阶段、Cloudflare Trace 国家检测之后,从 `v1.hitokoto.cn` 获取一条随机一言作为本次会话 Tips。
- 本次脚本运行期间 Tips 不再反复刷新,避免每次返回主菜单都产生新的网络请求和内容跳变。
- 保留 Tips 区域展示,但失败时只显示一次性兜底提示,不重复重试。
P2 / 中优先级:合规、文档与用户引导增强
- 更新许可协议接受版本与生效日期,确保用户重新确认新的高风险使用边界与免责声明。
- 结合博客 / 文档内容补充关于虚拟机备份、迁移、Cloud-Init、宿主机网络、防火墙、IPv6 和误操作后数据恢复的配套说明。
- 在高风险路径中持续强化“先备份、再操作、最后验证”的运维顺序,引导用户在控制台或带外管理环境中执行危险操作。
P3 / 低优先级:一致性修复与细节清理
- 修复脚本内重复 `backup_file()` 定义导致的覆盖问题,统一备份行为与输出。
- 修复若干菜单输入范围提示、无效选项提示、字符串描述不准确等交互细节问题。
- 统一多处配置写入前的备份动作与日志提示,减少半成品状态和 silent failure。
- 对部分 VM / 网络 / 防火墙路径补充更明确的错误提示与下一步建议。
升级提醒
- 本次版本提升为 v7.0.0,属于脚本交互层、安全边界、虚拟机运维能力、宿主机网络能力与 GPU 直通能力的史诗级重构。
- 升级后建议优先检查主菜单入口、VM 备份 / 恢复、Cloud-Init、宿主机网络 staged 提交、PVE 防火墙导入导出、AMD / NVIDIA / Intel 直通菜单。
- 高风险功能请始终在已准备备份、已准备回滚方案、且具备控制台或带外管理条件下执行。

2
VERSION
View File

@@ -1 +1 @@
6.8.0
7.0.0

3
Web/.vitepress/config.mts
View File

@@ -54,6 +54,9 @@ export default defineConfig({
{ text: 'CPU 性能调优', link: '/advanced/cpu-optimization' },
{ text: 'PVE 8 升级 9', link: '/advanced/pve-upgrade' },
{ text: '存储管理与休眠', link: '/advanced/storage-management' },
{ text: 'VM 备份/迁移/Cloud-Init', link: '/advanced/vm-backup-migration-cloudinit' },
{ text: '宿主机网络 / 防火墙 / IPv6', link: '/advanced/host-network-firewall-ipv6' },
{ text: '误操作后的数据恢复', link: '/advanced/data-recovery-after-mistake' },
{ text: 'NVIDIA vGPU 驱动说明', link: '/advanced/nvidia-vgpu-driver-notes' }
]
}

143
Web/advanced/data-recovery-after-mistake.md Normal file
View File

@@ -0,0 +1,143 @@
# 误操作后的数据恢复
---
## 注意!
本文为AI生成由于较为复杂暂时没有人为纠错如果你遇到数据安全的问题请联系作者如果重要资料遇到问题请首先联系数据恢复公司
---
这是一篇应急文章:当你在备份恢复、磁盘迁移、快照回滚、模板/克隆、Cloud-Init、配置导入等环节误操作后第一目标不是“继续试试看”而是尽量保住现场。
> [!WARNING]
> 一旦怀疑误操作已经动到了错误的 VM、磁盘、快照或存储请先停止继续写入。
> 继续 clone、restore、move、rollback、fsck、rebuild、重装、启动业务写流量都会快速降低恢复成功率。
> [!TIP]
> 本文中的“存活概率”是经验级风险判断只用于帮助你排优先级不构成恢复承诺。真实结果取决于存储类型、覆盖范围、后续写入量、TRIM/Discard、薄池回收以及专业处置时机。
## 1. 先做什么
```text
发现误操作
-> 立即停止相关 VM 的新写入
-> 暂停自动备份 / 自动迁移 / 定时任务
-> 不要继续做“试错式修复”
-> 记录误操作时间、对象、命令、任务日志
-> 判断是否已出现覆盖写入
-> 先做只读取证,再决定自救还是升级到专业恢复
```
### 第一优先级动作
- 停掉相关业务写入,必要时关闭对应 VM避免应用继续向卷写数据。
- 暂停后续会改写现场的任务备份、恢复、迁移、克隆、快照清理、TRIM、批量脚本。
- 记录误操作对象VMID、磁盘槽位、快照名、目标节点、目标存储、开始时间、任务 ID。
- 把“我以为刚才做了什么”变成“系统到底执行了什么命令和任务”。
## 2. 常见场景与数据存活概率
| 场景 | 存活概率 | 说明 |
| --- | --- | --- |
| 误删的是 VM 配置项,但底层卷未重写 | 高 | 如果只是错误删除了配置引用,而卷本身仍在,通常还有较大机会恢复挂载关系。 |
| 误删快照,但后续没有大量写入 | 中高 | 是否能恢复取决于底层存储、快照机制和是否已触发清理。 |
| 错误回滚到旧快照后立即停写 | 中 | 新数据可能仍部分存在,但回滚后的继续写入会迅速冲掉可恢复块。 |
| 错误迁移/移动磁盘,源卷未被清理且目标卷未继续写入 | 中 | 需要尽快确认源卷和目标卷当前状态,避免二次覆盖。 |
| 误把错误镜像 restore 到新卷,随后又启动业务继续写入 | 低 | 覆盖写入已经发生,越继续运行越难恢复。 |
| LVM-thin / SSD / NVMe 且开启 TRIM/Discard误删后继续写入 | 极低 | 底层块可能已经被快速回收或重分配。 |
## 3. 哪些因素最影响恢复成功率
- **后续写入量**:这是最关键变量。误操作后继续启动业务、继续 clone/restore/migrate都会直接覆盖恢复窗口。
- **存储类型**ZFS、LVM-thin、Ceph RBD、目录存储、硬件 RAID、SSD/NVMe 的恢复策略完全不同。
- **TRIM/Discard 与薄池回收**:一旦块被回收,逻辑上“刚删除”的数据不等于物理上还保留。
- **误操作类型**:删除配置、删除快照、删除卷、回滚、覆盖导入、在线迁移失败,它们不是同一种事故。
- **是否立即停写**:发现问题后 1 分钟停写和 30 分钟后停写,结果可能完全不同。
## 4. PVE 环境下先保留哪些证据
建议优先导出以下信息,后续无论自救还是交给恢复团队都很重要:
```bash
qm config <VMID>
qm status <VMID>
pvesm status
lsblk -o NAME,SIZE,FSTYPE,TYPE,MOUNTPOINT
lvs -a
zpool status
journalctl -b -n 300
cat /etc/pve/qemu-server/<VMID>.conf
ls -lah /var/log/pve/tasks/
```
### 额外建议
- 如果是集群迁移或恢复任务,保留任务日志、节点名、目标存储映射、命令行输出。
- 如果是 Cloud-Init、模板或克隆误操作保留原始镜像文件名、模板 VMID、克隆目标 VMID、`qm config` 前后对比。
- 如果是卷级事故,优先记下卷名、存储后端、是否为 thin/thick、是否启用了 discard。
## 5. 自救时最容易犯的错误
> [!WARNING]
> 以下动作看起来像“补救”,实际上常常是在覆盖证据:
- 再做一次 restore 试试看。
- 继续启动 VM 观察“能不能自己好”。
- 对可疑卷立即执行写入型修复,如重建分区、强制 fsck、覆盖式导入。
- 一边查问题一边继续跑定时备份、快照清理、迁移任务。
- 在还没保留日志和当前状态前就删除中间对象。
## 6. 什么时候该联系专业数据恢复
出现以下任一情况,就不建议继续自己试错:
- 关键生产数据已经发生卷级覆盖、回滚、删除或薄池回收迹象。
- 后端是 ZFS、Ceph、硬件 RAID、LVM-thin、企业级 SSD/NVMe且你并不熟悉其恢复边界。
- 业务停机成本明显高于专业恢复费用。
- 你无法稳定区分“当前还在取证”还是“已经开始覆盖现场”。
## 7. 联系专业恢复团队前要准备什么
| 要准备的内容 | 为什么重要 |
| --- | --- |
| 误操作时间线 | 帮对方判断覆盖窗口和日志范围。 |
| 存储架构 | 帮对方确认是目录卷、LVM、ZFS、Ceph、硬 RAID 还是直通盘。 |
| 任务日志和命令输出 | 帮对方知道系统到底执行了什么。 |
| 当前是否仍在写入 | 这是评估是否还能继续在线取证的关键。 |
| 业务重要性与恢复目标 | 明确是要拿回“全部数据”还是“先救最关键数据”。 |
### 选择恢复服务商时看什么
- 是否明确说明支持的存储类型,而不是只会泛泛说“都能恢复”。
- 是否愿意先做只读评估,再报价和给出成功概率。
- 是否能说明保密、取证、硬盘寄送、链路加密与责任边界。
- 是否能接受你提供 PVE / ZFS / LVM / Ceph 的结构信息,而不是只收“整个盘镜像”。
## 8. PVE 场景下的处置优先级
```text
误删配置/误改配置
-> 先确认底层卷是否仍在
-> 导出 qm config / pvesm 状态
-> 再考虑重挂配置
误删快照/误回滚
-> 立刻停写
-> 确认底层存储类型
-> 评估是否还能保留旧块
误迁移/误移动磁盘
-> 先确认源卷是否仍存在
-> 确认目标卷是否已继续写入
-> 再决定回迁还是升级到专业恢复
```
## 9. 最后的判断标准
- 如果你已经不能确定“下一步是否会继续覆盖现场”,就先停手。
- 如果你已经不能准确画出数据现在在哪个卷、哪个节点、哪个快照链上,也先停手。
- 如果恢复价值远高于恢复成本,不要把事故扩大成不可逆覆盖,再去找恢复团队。
> [!TIP]
> 最好的恢复方案永远是:事故前已经有经过验证的备份与演练。脚本现在已经把高风险入口做了更强提示,但提示只能帮你减错,不能代替备份策略本身。

109
Web/advanced/host-network-firewall-ipv6.md Normal file
View File

@@ -0,0 +1,109 @@
# 宿主机网络 / 防火墙 / IPv6
这篇文档对应脚本中的“宿主机网络配置向导”,面向 PVE 9 宿主机的 bridge / Bond / VLAN / 防火墙 / IPv6 / 诊断场景。
> [!WARNING]
> 本页功能直接作用于宿主机管理面。错误的网络、路由或防火墙修改可能导致 SSH、WebUI、集群通信和 VM 网络同时中断。
> 强烈建议在控制台、IPMI、iKVM 或其他带外管理环境下执行。
## 1. 宿主机网络配置向导包含什么
- 列出当前网卡、地址、路由、bridge、Bond、VLAN 子接口。
- 交互式创建 / 删除 bridge。
- 为接口配置静态 IPv4 / IPv6、DHCPv4、DHCPv6、SLAAC。
- 创建 / 删除 VLAN 子接口。
- 创建 / 删除 Bond模式 0 / 1 / 4 / 6
- 管理 PVE 防火墙开关、安全组与规则集导入导出。
- 提供 IPv6 透传 / NAT6 助手与网络诊断工具箱。
## 2. 网络配置写入策略
脚本不会盲写宿主机网络,而是遵循:
1. 读取当前 `/etc/network/interfaces`
2. 生成候选配置并写入 `/etc/network/interfaces.new`
3. 展示差异摘要并要求高风险确认。
4. 再根据环境尝试 `pvenetcommit``ifreload -a`
这和 PVE 官方网络修改流程保持一致,方便你先审阅 staged 文件,再决定是否立即应用。
## 3. Bridge / VLAN / Bond 推荐顺序
### 单网卡宿主机常见路径
```text
物理口 eno1
-> 创建 vmbr0
-> bridge-ports eno1
-> 在 vmbr0 上配置管理口 IPv4 / IPv6
```
### Trunk + VLAN 子接口
```text
eno1
-> eno1.20
-> vmbr20 (bridge-ports eno1.20)
```
### 双口聚合 + Bridge
```text
eno1 + eno2
-> bond0 (mode 1 或 4)
-> vmbr0 (bridge-ports bond0)
```
## 4. 防火墙与安全组
脚本支持:
- 数据中心 / 节点 / VM / CT 级别的防火墙开关。
- 安全组规则查看、追加、删除。
- 规则集导出为 JSON 或原生 CLI / raw 文本。
- 从 JSON 或 raw 文本导入回目标规则集。
> [!TIP]
> VM / CT 级别的防火墙总开关只是其中一层。PVE 仍可能要求对应网卡启用 `firewall=1` 才会真正过滤该网卡流量。
## 5. IPv6 助手
IPv6 助手提供三类能力:
- 检测宿主机是否拿到全局 IPv6、默认路由以及基础连通性。
- 通过 Guest Agent 尝试读取 VM 的 IPv6 地址,粗略判断 VM 是否就绪。
- 为指定 bridge 写入 IPv6 透传SLAAC或 NAT6 所需配置。
### 什么时候选透传
- 上游二层网络本来就能把 IPv6 RA 送到 bridge。
- 你希望 VM 自己拿公网 / 全局 IPv6。
### 什么时候选 NAT6
- 你只想先让 VM 有 IPv6 出口。
- 你能接受宿主机执行 `ip6tables` NAT 与转发。
## 6. 网络诊断工具箱
脚本内置:
- `traceroute`
- `mtr`
- `nmap`
- `tcpdump`
- 端口连通性检查(宿主机 / VM / 自定义目标)
适合排查:
- 宿主机默认路由错误
- VM 端口没监听或被防火墙阻断
- IPv6 只有地址但没有默认路由
- Bond / VLAN / Bridge 改完后业务链路异常
## 7. 最重要的回滚原则
- 宿主机网络改动一律先看 staged 配置。
- 有带外管理再点应用,没有就不要在远程 SSH 会话里硬上。
- 一旦改完失联,优先通过控制台恢复 `/etc/network/interfaces` 最近备份。
- 防火墙导入前先导出当前规则集,别让“回滚”只停留在脑子里。

121
Web/advanced/vm-backup-migration-cloudinit.md Normal file
View File

@@ -0,0 +1,121 @@
# VM 备份 / 迁移 / Cloud-Init
这篇文档对应脚本中的“虚拟机高级运维工具箱”,覆盖 VM 备份恢复、模板克隆、Cloud-Init、磁盘/快照/网络与集群内迁移等能力。
## 1. 备份与恢复
推荐优先使用脚本中的 **VM 备份与恢复** 菜单,它是对 Proxmox VE 9 官方 `vzdump` / `qmrestore` 的交互式封装:
- 支持单 VM、多 VM、全部 VM 备份。
- 支持 `zstd` / `gzip` / `lzo` 压缩。
- 支持选择 `backup` 内容类型存储。
- 支持通过 `keep-last=N` 形式生成保留策略。
- 支持将备份恢复为新的 VMID并可选 `--unique 1` 重建 MAC/唯一标识。
### 建议
- 日常备份优先使用 `snapshot` 模式。
- 如果 VM 包含大盘或对 IO 很敏感,先确认目标存储空间和吞吐。
- 恢复新 VM 时,推荐保留 `--unique 1`,避免网络标识冲突。
## 2. 配置导入 / 导出
脚本导出的配置文件本质上是带元信息头部的 `qm config` 快照,导入时采用:
- `qm create` 创建空白 VM
- `qm set` 逐项回放配置
这样做的原因是:
- 避免直接覆盖 `/etc/pve/qemu-server/<VMID>.conf`
- 更符合 PVE 9 集群环境下的安全操作习惯
- 出错时更容易定位具体失败项
### 导入模式
- `config`:只重建配置,不尝试重新绑定磁盘引用
- `rebind-disks`:尝试回放原磁盘引用,要求目标节点能访问同名卷或相同存储
## 3. 模板 / 克隆 / Cloud-Init
### 云镜像模板推荐流程
1. 准备 `.qcow2` / `.raw` / `.img` cloud image。
2. 在“导入云镜像并生成模板”中创建基础 VM。
3. 导入系统盘并挂载 Cloud-Init 盘。
4. 设置 `ciuser``sshkeys``ipconfig0``nameserver` 等参数。
5. 启用 `serial0 + vga serial0`,便于多数 Linux cloud image 正常输出控制台。
6. 转换为模板,再通过完整克隆或链接克隆交付新 VM。
### Cloud-Init 关键约束
- `cicustom` 依赖支持 `snippets` 内容类型的存储。
- 链接克隆只建议对模板使用,且通常要求共享或可克隆存储。
- Windows 场景通常需要 Cloudbase-Init脚本当前主打 Linux Cloud-Init 流程。
## 4. 磁盘 / 快照 / 启动 / 网络
### 磁盘管理
脚本提供:
- 在线/离线扩容
- 添加磁盘
- 删除磁盘插槽
- 将磁盘迁移到其他存储
### 快照管理
脚本提供:
- 批量创建快照
- 查看指定 VM 快照
- 删除快照
- 回滚到快照
### 启动与网络
脚本提供:
- 开机自启 `onboot`
- 启动顺序 `boot order=...`
- 启动延迟 `startup=...`
- 网卡新增/删除
- bridge 与 VLAN 修改
## 5. 集群内迁移
脚本当前实现的是 **集群内 `qm migrate` 封装**,而不是远程集群迁移。
### 迁移前检查
- 目标节点是否在线
- 目标存储是否存在或能通过 `--targetstorage` 正确映射
- 是否携带本地磁盘一起迁移
- VM 是否带有 PCI / GPU / NVMe 直通等硬件绑定能力
### 为什么没有做 `remote-migrate`
因为在当前 PVE 9 官方文档语境里,`qm remote-migrate` 仍不适合作为脚本默认自动化入口;首版更稳妥的做法是先把集群内迁移和备份恢复型迁移做好。
## 6. 推荐组合方案
### 模板化交付
- cloud image -> Cloud-Init -> 模板 -> 链接克隆
### 保险型迁移
- `vzdump` 备份 -> `qmrestore` 到新 VMID -> 验证业务 -> 切换流量
### 日常运维
- 快照 -> 修改磁盘/网络/启动策略 -> 验证 -> 必要时回滚
## 7. 误操作后的恢复优先级
如果你在备份恢复、配置导入、模板/克隆、Cloud-Init、磁盘、快照或迁移过程中误操作了对象第一原则不是继续尝试修正而是先停止继续写入。
- 先停掉相关 VM、暂停后续自动任务、避免新的 clone/restore/move/rollback 覆盖现场。
- 立即导出 qm config、任务日志、存储状态与集群状态保留恢复证据。
- 再参考 [误操作后的数据恢复](/advanced/data-recovery-after-mistake) 评估数据存活概率和是否需要升级到专业恢复。

64
Web/features.md
View File

@@ -1,28 +1,50 @@
# 功能特性
PVE-Tools 提供了丰富的功能,旨在简化 Proxmox VE 的日常维护与配置工作
PVE-Tools 围绕 Proxmox VE 9.x 的高频运维场景做了集中封装重点覆盖源管理、系统维护、虚拟机生命周期、宿主机网络、防火墙、IPv6 与 GPU / PCI 直通等模块
## 1. 软件源管理
- 支持 Debian 官方源与国内镜像(中科大、清华等)切换。
- 支持 PVE 企业版源转非企业版源。
- 支持 Ceph 镜像源配置。
- 支持 CT 模板镜像源配置。
## 1. 软件源与系统维护
## 2. 系统增强
- **去除订阅弹窗**:彻底移除网页登录时的提示
- **Shell 优化**:预装常用工具,优化终端体验
- **温度显示**:在 Web 界面显示 CPU 温度(需硬件支持)
- 支持 Debian 官方源与常用国内镜像切换。
- 支持 PVE 企业版源转非企业版源、Ceph 镜像源与 CT 模板源配置
- 支持系统更新、PVE 8 -> 9 升级、内核管理、GRUB 备份恢复与邮件通知配置
- 启动阶段会检测远端版本,并在联网可用时展示最新发布信息
## 3. 存储与硬盘
- **硬盘直通**:简化虚拟机硬盘直通操作。
- **分区管理**:支持硬盘分区、格式化与挂载。
- **LVM 管理**:支持逻辑卷的创建与扩容。
## 2. 虚拟机与容器运维
## 4. 虚拟机与容器管理
- **FastPVE**:提供常用虚拟机模板的快速下载与安装
- **定时开关机**:支持对虚拟机 (QM) 和容器 (PCT) 设置定时开关机任务,基于 cron.d 实现幂等管理
- **第三方工具集**:集成 Community Scripts 等优秀第三方脚本。
- FastPVE提供常用虚拟机模板的快速下载与安装。
- 定时开关机:支持对虚拟机与容器配置基于 cron.d 的幂等计划任务
- 第三方工具集:集成 Community Scripts 与 Modules 市场等生态工具,并加强了执行前风险提示
- 虚拟机高级运维工具箱:
- 备份与恢复:封装 vzdump、恢复新 VM、定时备份、压缩方式、目标存储、保留策略与计划任务。
- 配置导入 / 导出:支持导出 VM 配置并结构化重建新 VM。
- 模板 / 克隆 / Cloud-Init支持模板转换、完整克隆、链接克隆、cloud image 导入与 Cloud-Init 参数写入。
- 磁盘 / 快照 / 启动 / 网络 / 迁移:支持磁盘扩容、迁移、快照、开机自启、启动顺序、网卡和 VLAN 管理,以及集群内迁移。
- 强安全边界提示:凡涉及备份恢复、克隆、迁移、磁盘与快照的写入型操作,均强调先备份、再核对 VMID / 存储 / 节点。
## 5. 自动更新
- 脚本每次运行时都会检测 GitHub 上的最新版本。
- 支持一键升级到最新版。
## 3. 宿主机网络、防火墙与 IPv6
- 宿主机网络配置向导列出当前网卡与桥接vmbr0 ~ vmbrN支持交互式创建 / 删除 bridge。
- 接口地址配置:支持静态 IPv4、静态 IPv6、DHCPv4、DHCPv6、SLAAC 与 staged 预提交写入。
- VLAN 子接口管理:支持按物理口或 bond 创建、删除 VLAN 子接口。
- Bond 管理:支持模式 0、1、4、6 的 bond 创建与删除。
- PVE 防火墙管理支持数据中心、节点、VM、CT 级别防火墙开关,以及安全组规则的列出、添加、删除。
- 规则集导入导出:支持 JSON 或 CLI 格式的规则集导入 / 导出,方便审计与迁移。
- IPv6 助手:支持宿主机与 VM IPv6 就绪度检测、一键配置桥接 IPv6 透传或 NAT6并执行连通性测试。
- 网络诊断工具箱:内置 traceroute、mtr、nmap、tcpdump 快捷菜单,以及面向 PVE 宿主机与 VM 的端口连通性检查。
- 高风险警告:宿主机网络与防火墙变更会直接影响 SSH、WebUI 与业务流量,建议在控制台或带外环境执行。
## 4. GPU / PCI 直通
- Intel 核显虚拟化:支持 Intel SR-IOV / GVT-g 相关配置与状态校验。
- Intel 核显直通:包含修改版 QEMU、ROM 下载与引导辅助相关能力。
- NVIDIA 显卡管理:支持直通、驱动信息与监控、驱动切换、宿主机预配置与 vGPU 风险引导。
- AMD 独显直通:支持 AMD / ATI GPU 枚举、VM 选择、hostpci 写入、音频功能附带直通与 VFIO ids 配置。
- AMD 核显直通:提供“需用户自备 ROM / vBIOS”的安全配置向导只负责校验 ROM 文件与写入 romfile。
- 通用 PCI 直通:覆盖 IOMMU、RDM 单盘、NVMe 控制器与磁盘 / 控制器直通。
## 5. 安全与交互体验
- 离线守卫:联网失败时给出 IP、路由、DNS 诊断,并要求显式确认后继续高风险流程。
- 高风险确认词机制:对关键写入型路径要求更强确认,减少误触发。
- 会话级 Tips启动阶段从一言接口获取一条随机 Tips并在本次脚本会话中固定显示。
- 统一备份与提示:多处配置写入前自动备份,并在失败时给出更明确的下一步建议。

35
Web/guide.md
View File

@@ -8,7 +8,7 @@
curl -sSL https://raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/main/PVE-Tools.sh | bash
```
或者使用 wget
或者使用 `wget`
```bash
wget -q -O PVE-Tools.sh https://raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/main/PVE-Tools.sh && chmod +x PVE-Tools.sh && ./PVE-Tools.sh
@@ -18,12 +18,33 @@ wget -q -O PVE-Tools.sh https://raw.githubusercontent.com/Mapleawaa/PVE-Tools-9/
1. **环境要求**:建议在 Proxmox VE 9.0 或更高版本上运行。
2. **权限要求**:必须以 `root` 用户身份运行。
3. **备份建议**虽然脚本会自动备份关键配置,但仍建议在重大操作前手动备份重要数据
3. **备份建议**:脚本会自动备份部分关键配置,但任何重大操作前仍应手动完成可验证备份
4. **存储前提**Cloud-Init 的 `cicustom` 依赖 `snippets` 存储;链接克隆依赖模板与支持克隆的存储;集群迁移需要目标节点与目标存储映射可用。
5. **执行环境建议**宿主机网络、防火墙、桥接、Bond、VLAN 等操作建议在控制台、iKVM、带外管理或可回滚窗口中执行。
## 高风险功能提醒
- 宿主机网络配置向导会直接改写 bridge、Bond、VLAN、IPv4、IPv6 与 PVE 防火墙规则;错误配置可能导致 SSH、WebUI 与业务网络立即中断。
- “虚拟机高级运维工具箱”中的备份恢复、配置导入导出、模板/克隆/Cloud-Init、磁盘、快照、迁移都属于数据平面操作会真实改写 VM 配置、磁盘卷或恢复链路。
- 所有写入型数据操作都应先确认已有可恢复备份,再核对 VMID、磁盘槽位、目标节点、目标存储、保留策略与执行窗口。
- 脚本只负责自动化执行您确认的操作,不替代业务侧备份策略、变更审批与灾难恢复演练;误操作、硬件故障、底层存储损坏、外部脚本副作用等风险仍需由操作者自行评估。
- 如果发生误操作,请第一时间停止继续写入,并按[误操作后的数据恢复](/advanced/data-recovery-after-mistake)中的顺序保留现场、导出日志、评估快照/备份可用性,再决定是否联系专业恢复团队。
## 主要功能
- **配置软件源**:切换到国内镜像,大幅提升下载速度
- **去除订阅弹窗**去除登录时的无订阅提示。
- **硬盘管理**轻松挂载、卸载硬盘
- **虚拟机/容器管理**:包括定时开关机、快速下载模板及集成第三方工具
- **系统优化**:针对 PVE 环境的各项微调。
- **配置软件源**:切换到更合适的 Debian / PVE / Ceph / CT 模板镜像源
- **去除订阅弹窗**处理登录时的无订阅提示。
- **硬盘管理**完成常见的挂载、直通、镜像导入与存储维护操作
- **系统优化**:提供针对 PVE 环境的常见增强项
- **宿主机网络配置向导**:包括 bridge / Bond / VLAN 管理、接口 IPv4/IPv6 配置、PVE 防火墙、安全组、IPv6 助手与网络诊断工具箱。
- **虚拟机高级运维工具箱**包括备份恢复、配置导入导出、模板与克隆、Cloud-Init、磁盘管理、快照管理、启动策略、网络管理与集群内迁移。
- **第三方工具集成**:整合常用社区脚本与辅助工具。
## 推荐使用路径
1. **准备模板或镜像**使用“IMG 镜像导入”导入磁盘镜像,或在“模板 / 克隆 / Cloud-Init”中直接导入 cloud image 并生成模板。
2. **配置 Cloud-Init**:为模板或现有 VM 设置 `ciuser``sshkeys``ipconfig0``cicustom` 等参数。
3. **批量交付 VM**:通过完整克隆或链接克隆快速复制新实例。
4. **运行期运维**:在磁盘管理、快照管理、网络管理与启动策略菜单中完成日常维护。
5. **保护与迁移**:使用备份与恢复保留可回滚副本,集群内迁移使用 `qm migrate` 完成节点切换。
6. **宿主机网络变更**:在维护窗口内使用宿主机网络配置向导处理 bridge、Bond、VLAN、IPv6 与防火墙变更,并优先通过控制台执行。

34
Web/index.md
View File

@@ -3,8 +3,8 @@ layout: home
hero:
name: "PVE-Tools-9"
text: "用于 Proxmox VE 9.0 的一键脚本"
tagline: "让每个人都能体验虚拟化技术带来的便利。"
text: "面向 Proxmox VE 9.x 的一键运维脚本"
tagline: "从宿主机网络、防火墙、虚拟机生命周期到 GPU 直通,把高频 PVE 运维动作收口到一个脚本里。"
image:
light: /logo.svg
dark: /logo-dark.svg
@@ -14,8 +14,8 @@ hero:
text: 立即开始
link: /guide
- theme: alt
text: 提交插件
link: /submit-plugin
text: 查看功能
link: /features
- theme: brand
text: 更新日志
link: /update
@@ -24,23 +24,23 @@ hero:
link: https://github.com/Mapleawaa/PVE-Tools-9
my_features:
- title: 一键换源
details: 支持中科大、清华等国内镜像源,加速系统更新与软件包下载
- title: VM 生命周期运维
details: 支持备份、恢复、模板、克隆、Cloud-Init、快照、磁盘管理与集群迁移
iconClass: icon-rocket
- title: 完美去弹窗
details: 彻底删除 PVE 登录时的“无有效订阅”提示,告别烦人的弹窗
- title: 宿主机网络与防火墙
details: 覆盖 bridge、Bond、VLAN、IPv4、IPv6、PVE 防火墙、安全组、IPv6 助手与诊断工具箱
iconClass: icon-sparkles
- title: 智能硬盘管理
details: 支持硬盘直通、LVM 管理、分区挂载等,操作简单直观
- title: 强安全边界
details: 为高风险写入路径补充确认词、免责声明、备份提示与回滚导向,尽量避免误操作扩大损失
iconClass: icon-harddrive
- title: 显卡管理
details: 包含 Intel 核显直通、SR-IOV 虚拟化及 NVIDIA 风险引导配置
- title: GPU 与 PCI 直通
details: 包含 Intel、NVIDIA、AMD 独显、AMD 核显、RDM、NVMe 与控制器直通能力
iconClass: icon-gpu
- title: 定时开关机
details: 支持 VM 和容器的定时任务管理,基于 cron.d 幂等配置,安全可靠
- title: 日常系统维护
details: 支持换源、更新、内核、GRUB、邮件通知、温控与常见系统维护动作
iconClass: icon-clock
- title: 更多功能
details: 包含内核管理、硬件直通一键配置、UPS 监控等丰富工具
- title: 社区与第三方生态
details: 集成 FastPVE、Modules、Community Scripts并将高风险第三方动作做了更明确的风险提示
iconClass: icon-more
---
@@ -55,4 +55,4 @@ import HomeFeaturesWithTimeline from './.vitepress/theme/components/HomeFeatures
--vp-home-hero-name-color: transparent;
--vp-home-hero-name-background: -webkit-linear-gradient(120deg, #bd34fe 30%, #41d1ff);
}
</style>
</style>

120
Web/pay.md Normal file
View File

@@ -0,0 +1,120 @@
---
title: 付费技术支持
description: 没时间折腾?遇到棘手的 PVE 问题?我可以为你提供一对一远程/文字指导,按次或按小时收费。
---
# 🛠️ 付费技术支持
如果你觉得:
- 自己看文档、翻 Issue 太耗时间
- 遇到了脚本无法自动解决的诡异报错
- 硬件直通、网络配置、系统救砖搞不定
- 需要从零快速搭建一套稳定可用的 PVE 环境
欢迎找我提供 **付费的一对一支持**
> **和 [赞助](./sponsor.md) 的区别**:赞助是你对项目的支持,获得的是精神回馈(群头衔、内测权、留名);付费支持是你购买我的时间和技能,获得的是**具体问题的解决结果**,包含远程操作和售后保障。两者不冲突,按需选择。
---
## 💰 收费标准(明码标价)
| 服务类型 | 价格 | 说明 |
|---------|------|------|
| **按次咨询** | ¥9.9 / 次 | 一次性解答一个具体问题(如:某个报错什么意思,某条命令怎么写)。不含远程操作。 |
| **按小时远程** | ¥99 / 30 分钟 | 通过远程桌面ToDesk / AnyDesk / SSH直接帮你操作按实际时长计费不足 30 分钟按 30 分钟算)。 |
| **全流程代配** | ¥299 起 | 从安装 PVE → 换源 → 直通 → 创建虚拟机 → 网络配置,一条龙完成。具体报价根据你的硬件和需求协商。 |
| **紧急救砖** | ¥199 / 次 | 系统无法启动、Web UI 打不开、内核 panic 等紧急情况,优先处理。 |
> 以上价格为人民币CNY支持微信 / 支付宝 / 爱发电 / PayPal / Stripe
---
## 📋 我能帮你做什么(以及不能做什么)
### ✅ 可以做
- 诊断 PVE 安装、配置、运行中的各种错误
- 帮你开启 IOMMU、硬件直通、核显虚拟化
- 配置网络桥接、VLAN、IPv6、防火墙
- 优化系统(换源、去弹窗、温度监控、内核管理)
- 恢复误删的虚拟机、配置文件、存储池
- 批量部署虚拟机、容器、模板
- 解答脚本使用问题(哪怕你没用脚本,只是遇到 PVE 问题也可)
### ❌ 不做的事
- 开发定制功能(那是另外的价钱,可单独谈)
- 帮你破解商业软件、绕过授权
- 物理服务器上架、硬件维修(硬件问题请直接联系硬件厂商售后)
- 全天候 7×24 待命(我会在工作日晚 / 周末集中处理)
- 免费提供超出约定范围的无限次支持(每次服务独立计费,不提供包月不限次)
---
## 📞 如何联系我
请通过以下方式联系,并**附上你的问题描述**最好有截图、日志、PVE 版本、硬件信息),以便我快速评估。
- 📧 邮箱:`Support@u3u.icu`(标题请带 `[PVE付费]`,务必携带可以联系的联系方式,我无法通过邮件发信联系你)
- 💬 微信:`Kilomaple2024`备注“PVE付费”
- 🧧 爱发电:`https://afdian.com/a/cyrenenight`(先留言说明需求)
我会在 **24 小时内回复**,紧急情况请注明“加急”,可能会收取额外加急费。
---
## 🛡️ 售后政策与服务边界
为了让双方都清楚责任范围,请仔细阅读以下条款:
1. **售后期**:自付费完成并开始提供服务之日起 **7 个自然日内**
- 超过 7 天的问题,即使与原问题表面相同,也不享受免费售后。
2. **售后范围**:仅限 **我方操作或方案直接导致的问题复发**
- 例如我帮你配好了直通当时测试正常7 天内你升级了 PVE 内核导致直通失效 —— 这不属于售后范围(可重新付费处理)。
- 例如:我帮你修复了 Web UI 无法访问的问题7 天内同样症状再次出现且你没有做过任何系统改动 —— 我会免费复查。
3. **不提供售后** 的情形:
- 你在服务完成后自行修改系统配置、安装未知软件、运行其他脚本,导致问题再次出现。
- 问题由硬件故障、机房断电、网络中断等不可抗力引起。
- 你未按我给出的操作说明执行(例如要求你备份但你没备份,然后数据丢失)。
4. **售后方式**:通过原沟通渠道(微信/QQ/邮件)提供 **文字指导****短时远程查看**(不超过 15 分钟)。
- 如果需要再次远程操作超过 15 分钟,按新的服务单重新计费。
5. **争议处理**:如果你认为属于我方责任而我拒绝售后,可以发起争议。我会根据聊天记录、操作日志等客观证据判断。
- 确属我方责任 → 免费解决或全额退款。
- 非我方责任 → 维持原结论,你可以选择不再合作。
> 简单总结:**我修好的东西只要你不动它7 天内再坏我负责;你自己搞坏的,请重新下单。**
---
## ❓ 常见问题
### 1. 我买了服务一定能解决问题吗?
我会尽力,如果遇到我能力范围外的问题(比如 PVE 内核 bug、硬件兼容性无解我会如实告知已收取的费用按未完成比例退还。
### 2. 这和赞助有什么区别?
- **赞助**你自愿打赏支持项目发展获得的是群头衔、内测权、README 留名等精神回馈。不承诺任何技术服务。
- **付费支持**:你购买我的时间和技术,我为你解决具体问题,包含远程操作和 7 天售后,是明确的交易行为。
### 3. 我可以先试用再付钱吗?
不支持试用。可以先把问题描述发给我,我判断是否能解决、大概需要多久,然后你决定是否付费。
### 4. 付费后你会把解决方案公开吗?
不会。你付费获得的是**私下一对一的服务**,我不会把你的配置、报错信息等公开。如果我觉得问题有通用价值,会自己写一篇匿名教程,但不会泄露你的信息。
### 5. 为什么脚本作者还要收费?
脚本免费开源,但**一对一的人工服务**需要付出时间成本。你可以选择自己研究(免费),也可以花钱买我的时间(付费)。两者不冲突。
---
## 🙏 最后
如果你不需要付费支持,但仍然希望帮助项目,可以:
- 在 GitHub 上给项目点个 ⭐ Star
- 把脚本分享给更多朋友
- 或者去 [赞助页](./sponsor.md) 请我喝瓶可乐 🥤
谢谢你的理解与支持!

7
Web/sponsor.md
View File

@@ -18,16 +18,17 @@ description: 赞助我,加入我们的 QQ 群,与其他用户分享经验、
## 📦 赞助档位以及专属权益
此处提供了从随手丢硬币”到“全天候赛博抢救”的不同档位,请根据需求以及财力来开展选择:
此处提供了从"随手丢硬币"到"名留青史"的不同档位,请根据需求以及财力来开展选择:
| 档位级别 | 赞助金额 | 权益说明 | 适合人群 |
| :--- | :--- | :--- | :--- |
| **🚁 运用一瓶牢大!** | ¥ 5.00 / 月 | 打赏一瓶牢大,让更新得以加速!属于纯粹的精神支持。 | 刚把脚本运用完,顺便进行打赏的乐子人。 |
| **🚀 赛博功德** | ¥ 28.88 / 月 | 会拥有群内专属头衔,以及新功能所对应的 **优先内测推送权**。 | 重度使用者,想要体验最新前沿特性的极客。 |
| **🍗 疯狂星期四** | ¥ 50.00 / 月 | ID 会被 **永久刻在项目的 GitHub README 赞助者名单当中**。 | 想在开源界留下足迹,从而展现钞能力的金主。 |
| **🩺 赛博华佗** | ¥ 88.88 / 月 | **核心金主专属 SLA 服务。**<br>在赞助后留言并附上联系方式,**以此来加好友**。PVE 炸了?网桥配置毁了?会提供力所能及的一对一“赛博抢救”。*(注:并非全天候随叫随到,但保底提供精准排错思路)* | 瞎折腾把自己干碎急需大佬进行兜底的“VIP 客户”。 |
| **🪙 赛博功德箱** | 自选金额 | 多少全凭缘分,会直接转化为服务器机柜的冷气以及防脱发洗发水。 | 随心所欲的赛博散财童子。 |
> 💡 需要技术支持?赞助是纯粹的项目支持,不包含一对一技术服务。如果遇到棘手的 PVE 问题需要帮助,请查看 **[付费技术支持](./pay.md)**。
---
## 💬 交流以及反馈 遇到 Bug 先看这里
@@ -38,5 +39,5 @@ description: 赞助我,加入我们的 QQ 群,与其他用户分享经验、
- **🔑 入群密码**: `PVE-Tools-9`
::: warning ⚠️ 丑话说在前面
群内会提供基础的技术交流以及吹水环境。但如果是需要耗费大量时间的底层疑难杂症排查,或者手把手的网络重构教学,那就请自觉选用 **赛博华佗 ¥88.88** 档位。由于作者精力有限,无法为所有人提供无底线的免费 1v1 运维服务,希望能够理解。
群内会提供基础的技术交流以及吹水环境。但如果是需要耗费大量时间的底层疑难杂症排查,或者手把手的网络重构教学,请走 **[付费技术支持](./pay.md)** 渠道。由于作者精力有限,无法为所有人提供无底线的免费 1v1 运维服务,希望能够理解。
:::

22
Web/todo-data.json
View File

@@ -3,7 +3,7 @@
{
"title": "自动配置备份脚本",
"status": "in-progress",
"description": "支持将 PVE 核心配置及 VM/LXC 配置备份至远程存储或网盘。"
"description": "支持将 PVE 核心配置及 VM / LXC 配置备份至远程存储或网盘。"
},
{
"title": "增强型硬件监控面板",
@@ -13,19 +13,29 @@
{
"title": "一键部署常用的 LXC 容器镜像",
"status": "pending",
"description": "集成更多如 Docker-compose, Nginx Proxy Manager 等常用应用的快速部署。"
"description": "集成更多如 Docker ComposeNginx Proxy Manager 等常用应用的快速部署。"
}
],
"timeline": [
{
"date": "2026-03-13",
"date": "2026-04-06",
"event": "v7.0.0 - 史诗级重构安全边界、VM 运维、宿主机网络与 GPU 直通升级",
"description": "重构高风险确认体系,补齐 VM 生命周期运维、宿主机网络 / 防火墙 / IPv6、AMD / NVIDIA / Intel 直通与主菜单交互。"
},
{
"date": "2026-04-05",
"event": "v6.9.0 - VM 运维工具箱上线",
"description": "新增 VM 备份恢复、配置导入导出、模板 / 克隆 / Cloud-Init、磁盘管理、快照与迁移工具链。"
},
{
"date": "2026-03-19",
"event": "v6.8.0 - 第三方市场、离线守卫与 NVIDIA 文档引导增强",
"description": "新增 Modules 第三方软件市场增加vGPU文档重构文档站主页。"
"description": "新增 Modules 第三方软件市场,增加 vGPU 文档引导,并重构文档站主页。"
},
{
"date": "2026-03-09",
"event": "v6.7.0 - 温控与 SMART 增强",
"description": "修复温控概览布局,增强 NVMe/SATA SMART 展示,并重构温控恢复逻辑。"
"description": "修复温控概览布局,增强 NVMe / SATA SMART 展示,并重构温控恢复逻辑。"
},
{
"date": "2026-02-22",
@@ -63,4 +73,4 @@
"description": "PVE-Tools 1.0 发布,奠定了一键优化与维护脚本的基础。"
}
]
}
}

177
Web/ula.md
View File

@@ -1,60 +1,153 @@
---
title: ULA(用户协议)
description: 最终用户许可与使用协议ULA
title: ULA (用户协议)
description: 最终用户许可与附加责任限制协议ULA
---
# 最终用户许可与使用协议ULA
**项目PVE-Tools-9**
**版本:1.2**
**生效日期2026-03-01**
# 最终用户许可与附加责任限制协议ULA
**项目PVE-Tools-9**
**版本:3.0 (Definitive Legal Revision)**
**生效日期2026-04-06**
**版权所有**Copyright (C) 2026 Ciriu Networks
**作者**:云汐月喵
**版权声明**Copyright © 2026 Ciriu Networks
**作者**:云汐月喵
**重要说**
项目为开源软件,其**源代码**的复制、修改与分发受根目录下 [LICENSE](./LICENSE) 文件中 **GNU General Public License v3.0GPLv3** 的约束。
本 ULA 是一份**补充性**的使用协议,旨在阐明软件使用过程中的风险承担、责任限制与支持边界,以保障作者与用户的共同利益
**法律效力层级**:若本 ULA 的任何条款与 GPLv3 的强制性要求存在冲突,应以 GPLv3 为准。
**与 GPLv3 的关系声**
协议是依据《GNU 通用公共许可证第 3 版》以下简称“GPLv3”**第 7 条**允许的“附加条款”。本协议**不对您在 GPLv3 下享有的修改、复制及再分发源代码的自由施加任何超出 GPLv3 本身限制的额外限制**。本协议仅就**责任免除、风险承担及赔偿**作出补充约定,且仅在适用法律允许的最大范围内生效。
若本协议的任何条款与 GPLv3 或强制性法律冲突,以 GPLv3 及该法律为准;其余条款保持完全效力
**接受方式**
下载、复制、安装、运行、自动化调用(包括但不限于通过 cron、CI/CD、Webhook 或任何脚本编排工具执行)本软件,或将其集成至任何控制平面,即表示您已阅读、理解并无条件接受本协议的全部内容。
**若您不同意本协议,您不得以任何方式使用本软件,并应立即从您的所有存储介质中彻底删除本软件的全部副本(包括源码、二进制及配置模板)。**
---
## 1. 定义
- **“软件”**:指 PVE-Tools-9 项目及其包含的脚本、配置模板、文档与示例代码。
- **“我们/授权方”**:指 Ciriu Networks、项目作者及所有贡献者。
- **“你/用户”**:指任何下载、安装、运行或使用本软件的自然人或组织。
- **“PVE 环境”**:指 Proxmox VE 虚拟化平台及其宿主系统、网络、存储、虚拟机/容器及相关组件。
## 2. 使用前提与用户义务
鉴于软件可能对系统执行配置变更,你同意并承诺:
1.1 **软件**:指 PVE-Tools-9 项目包括其所有历史版本、分支、衍生版本下的源代码、目标代码、脚本文件、配置文件模板、文档说明、API 调用示例以及与之相关的任何技术资料。
- **2.1** 在执行可能影响系统稳定性的操作前,**已自行完成所有必要数据的完整备份与验证**
- **2.2** 你具备理解每项功能影响范围的能力,并承诺在测试环境或受控维护窗口中先行验证。
- **2.3** 你应遵循最小权限原则运行;如需提升权限,应自行评估并承担相应风险。
- **2.4** 你承诺**不将软件用于任何违法用途**,包括但不限于破坏、入侵、未授权访问或规避安全控制等行为。
1.2 **授权方 / 我们**:指 Ciriu Networks 法律实体、项目原始作者 “云汐月喵” 以及所有向本项目提交过代码、补丁、文档或其它贡献的自然人或法人(无论其是否明确声明放弃权利)
## 3. 兼容性与第三方因素
- **3.1** 软件表现可能受 PVE 版本、宿主系统发行版、内核版本、硬件差异、网络与存储条件的影响。
- **3.2** 因第三方组件更新、系统环境差异、或与其他软件冲突导致的问题,授权方不承担保证责任。
1.3 **用户 / 您**:指任何直接或间接执行、调用、集成或部署本软件的自然人、法人或其他法律实体。若您代表您的雇主、客户或任何其他组织使用本软件,视为您已获得该组织的完整授权,且该组织与本协议下您的个人义务承担连带责任。
## 4. 免责声明(无担保)
在适用法律允许的最大范围内,本软件按 **“现状 (AS IS)”和“现有 (AS AVAILABLE)”** 提供。
授权方**明确否认**任何形式的明示或默示担保,包括但不限于对适销性、特定用途适用性、可靠性、无错误、不中断、安全性及不侵权的担保。
1.4 **PVE 环境**:指由 Proxmox VE 管理的虚拟化基础设施,包括但不限于:
- 集群通信层Corosync、VLAN、网络分区
- 配置数据库pmxcfs
- 存储后端ZFS、Zvol、Ceph RBD、LVM-Thin、LVM、Directory、NFS、iSCSI
- 虚拟机与容器状态(包括其磁盘快照、备份链、复制状态);
- 高可用HA栈及任何第三方集成组件。
## 5. 责任限制
在适用法律允许的最大范围内,授权方不对因使用或无法使用本软件所引发的任何损失承担责任,无论该损失基于合同、侵权(包括过失)或其他法律理论,包括但不限于:
1.5 **生产环境**:指运行着业务关键负载、用户数据、交易记录或任何对数据完整性有实际要求的实时系统。非生产环境包括但不限于:单节点测试机、未接入业务流量的开发环境、已完整隔离的沙箱。
- 数据丢失或损坏、备份失效
- 服务中断、业务或利润损失
- 系统不可用、网络中断、存储损坏、虚拟机/容器异常
- 任何间接、附带、特殊、惩罚性或后果性损害
1.6 **致命操作**:指任何可能导致 PVE 环境出现**不可逆数据丢失、集群脑裂、服务长时间中断**的操作,具体包括第 2 条所列情形,但不以此为限。
> **特别说明**:部分司法管辖区不允许排除或限制某些担保或责任。在此类地区,你仍享有法律赋予的保护,而本协议的限制将在法律允许的最大范围内适用。
---
## 6. 支持与维护
- 我们可能通过 GitHub Issues/Discussions 提供社区支持,但**不承诺**响应时效、修复期限或对未来版本的兼容性。
- 我们保留自行决定是否接受、合并或拒绝任何用户反馈与代码贡献的权利。
## 2. 致命操作的风险提示与绝对免责(您正在进入高风险区域)
## 7. 协议更新
- 我们保留根据项目发展需要修订本 ULA 的权利。更新版本将在项目仓库中发布,并注明新的生效日期。
- **重大变更**(如影响用户核心权利的变化)可能会通过仓库公告或 Release 说明的方式予以提示。
- **你继续使用本软件的行为,即视为已接受更新后的条款。** 如你不同意修订内容,请立即停止使用并卸载本软件。建议你定期查阅本协议。
本软件设计上需要获取**高特权级访问能力**(通常要求 root 或等效 sudo 权限),能够直接操作 PVE 底层数据平面。授权方郑重且反复警告:以下操作具有**极高风险**,且软件**不包含任何“防呆”或“二次确认”机制**,软件将严格且盲目地执行您所下达的每一条指令。
### 2.1 存储与快照的不可逆损毁
- 对 ZFS Zvol、Ceph RBD、LVM-Thin 执行 `destroy``rollback``snapshot remove` 等操作,可能触发底层 TRIM/Discard、空间回收或写时复制CoW链断裂
- 误删除、误回滚或错误地将生产快照应用于错误的数据集,将导致数据处于**物理级不可恢复状态**(即使通过专业数据恢复服务亦无法找回)。
### 2.2 集群脑裂与状态污染
- 在 PVE 节点丢失法定人数Quorum或发生网络分区时强制绕过 fencing 机制、手工修改 `corosync.conf`、使用 `pvecm expected 1` 等操作,或通过本软件直接写入 pmxcfs 数据库;
- 上述行为将**直接导致多个节点同时写入同一份配置**,造成虚拟机 ID 冲突、配置互相覆盖、HA 资源僵死等**集群级灾难**。
### 2.3 批量执行与参数传递错误
- 本软件无法理解您的业务语义。您填写的 VMID、磁盘槽位Target LUN、目标节点Target Node、存储池名称、正则表达式等任何参数软件都会**无条件信任并按字面执行**
- 一个错误的循环、一个漏掉的条件判断,即可在数秒内销毁成百上千台虚拟机及其数据。
### 2.4 外部依赖变更导致的兼容性崩溃
- PVE 官方Proxmox Server Solutions GmbH可能在不事先通知的情况下更新内核、API 版本、配置文件格式或 Corosync 协议;
- 本软件可能因此产生未定义行为,包括但不限于:向错误位置写入数据、误读快照链、误判节点状态。此类情况**完全属于用户应自行评估的外部风险**。
---
## 3. 用户的硬性义务(您必须遵守,否则风险自负)
### 3.1 零信任验证义务
- 您**必须**在与生产环境完全隔离的、同等复杂度的测试集群中,使用代表性数据演练本软件的所有预期操作;
- 您**必须**审查本软件的每一行源代码(尤其是涉及磁盘 I/O、配置写入、API 调用的部分),并确保完全理解其副作用;
- 授权方不为任何“我以为它会这样工作”“我看错了参数”“我没注意到警告”等主观认知偏差承担任何责任。
### 3.2 离线灾备先决条件
- 在执行任何可能触发第 2 条所述“致命操作”的行为之前,您**必须**确认存在**独立于本 PVE 集群之外的、可验证恢复的离线冷备**
- 离线冷备的最低要求:完整备份存储在另一物理位置的独立介质上(例如 PBS 异地实例、云对象存储冷存层、离线磁带),且您已在过去 **30 天内**成功执行过一次**完整的恢复演练**RTO / RPO 得到实测验证);
- 没有经过验证的离线备份,视为您自愿承担所有数据丢失的风险。
### 3.3 禁止用于“无容错环境”
- 本软件**严禁**用于任何对单点故障敏感、要求 7×24 小时不间断运行或法定数据保留义务的系统(包括但不限于:医疗机构生命支持系统、航空交通管制、核设施控制、证券交易所核心交易系统);
- 若您违反此禁令,授权方不仅免除全部责任,您还需承担因此产生的全部法律后果及第三方索赔。
---
## 4. 责任的绝对免除“AS-IS” 与 “AS-AVAILABLE” 声明)
在适用法律(包括但不限于《中华人民共和国民法典》、美国《统一计算机信息交易法》、欧盟《通用数据保护条例》中有关责任限制的条款)允许的**最大范围内**
- 本软件基于 **“现状 (AS IS)”** 与 **“现有 (AS AVAILABLE)”** 提供,不附带任何明示或默示的担保,包括但不限于对适销性、特定用途适用性、权利无瑕疵及不侵权的默示担保。
授权方**明确拒绝**对以下任何情形承担任何形式的责任(无论是合同责任、侵权责任、无过错责任还是其他):
1. 软件代码中的任何 Bug、逻辑缺陷、未处理的异常边界情况Edge Cases、资源泄露或竞态条件
2. PVE 官方更新内核、API、配置格式、依赖库导致的软件行为异常或数据损坏
3. 您或任何第三方在未阅读、未理解、未遵守本协议情况下使用软件造成的任何后果;
4. 任何**间接损害**、**附带损害**、**惩罚性损害**、**后果性损害**,包括但不限于:业务中断、收入损失、数据丢失、商誉减损、第三方索赔(包括您的客户、供应商或监管机构提出的索赔)、应急响应成本、专业数据恢复费用(无论是否成功)、律师费及诉讼费。
> **特别强调**:即使授权方已被告知可能发生此类损害,上述免责依然有效。
---
## 5. 赔偿与连带责任阻断Indemnification
如果您将本软件用于**商业环境、托管服务、企业 IT 基础设施、政府系统**或任何涉及第三方权益的场景,并且因您的作为或不作为(包括但不限于:参数填写错误、跳过测试、忽略备份、在生产环境直接实验、违反第 3 条义务)导致了您的雇主、客户、最终用户、监管机构或任何其他第三方遭受损失、处罚、索赔或调查:
- **您同意就由此引发的所有诉讼、仲裁、行政处罚、和解费用、律师费、专家证人费、差旅费及授权方为应对该等索赔而支出的所有合理成本,对授权方进行全额赔偿并使其免受损害**
- 授权方保留对任何第三方索赔的**独立抗辩权和和解权**。若授权方选择自行抗辩,您应提前预付授权方预估的全部抗辩费用,并在最终责任认定后根据实际发生金额多退少补。
**通俗解释**您捅的篓子您自己背如果有人起诉授权方例如您的客户起诉“PVE-Tools 导致数据丢失”),您必须替授权方支付全部打官司的钱,包括授权方请律师的费用。
---
## 6. 无服务等级协议SLA与支持条款
6.1 **无技术支持义务**:授权方没有义务以任何形式(包括但不限于 GitHub Issues、邮件、即时通讯、电话提供技术支持、问题修复、安全更新或数据恢复指导。您通过公开渠道提交的任何问题授权方可自行决定是否回复、何时回复以及是否提供补丁。
6.2 **社区贡献性质**:本项目是开源社区作品,任何由授权方或第三方提供的帮助均属**无偿善意行为**,不构成法律上的承诺或义务。即使某次帮助成功解决了问题,也不代表授权方对后续任何问题负有责任。
6.3 **风险自行承担**:您使用本软件所产生的全部系统维护、故障排查、数据恢复及业务连续性成本,均由您自行承担。
---
## 7. 管辖法律、争议解决与不可分割性
7.1 **管辖法律**:本协议的解释、效力及执行,适用 **中华人民共和国法律**(排除其冲突法规则)。若本软件在中华人民共和国境外使用,您还应遵守当地法律中关于数据保护、出口管制及计算机系统安全的规定。
7.2 **争议解决**:因本协议或本软件产生的任何争议,双方应首先通过友好协商解决。协商不成的,任何一方可将争议提交至 **中国国际经济贸易仲裁委员会CIETAC**,按照其届时有效的仲裁规则进行仲裁。仲裁地为 **北京**,仲裁语言为 **中文**。仲裁裁决为终局,对双方均有约束力。
7.3 **放弃集体诉讼**:在适用法律允许的最大范围内,您同意**仅以个人名义**与授权方解决争议,**不参与任何形式的集体诉讼、代表人诉讼或合并仲裁**。
7.4 **可分割性**:若本协议的任何条款被有管辖权的仲裁庭或法院认定为无效或不可强制执行,则其余条款的效力不受影响,且该无效条款应在法律允许的最大范围内被重新解释以尽可能接近原意图。
---
## 8. 完整协议与协议更新
8.1 **完整协议**:本协议(包括其通过引用纳入的 GPLv3 中与责任限制不冲突的部分)构成您与授权方之间关于本软件使用的完整合意,取代所有先前或同期的口头或书面沟通。
8.2 **协议更新**:授权方保留随时通过以下方式更新本协议的权利:
- 在本项目的代码仓库根目录更新 `ULA.md``LICENSE` 文件;
- 在您下次通过 `git pull` 获取更新或从官方源下载新版软件时,新协议即自动生效;
- 您继续使用本软件(包括旧版本)即视为接受更新后的协议。若您不同意更新,您必须立即停止使用本软件并删除所有副本。
---
## 9. 警告重申与心理准备
**本软件会做您明确告诉它要做的事情,无论那件事情多么荒谬或具有破坏性。**
**您已被告知所有风险,并已独立决定使用本软件。从此刻起,您与您的数据之间唯一的屏障就是您自己的谨慎与备份策略。**
**最后提醒**:如果您仍然心存疑虑,请不要使用本软件。世界上有许多带有商业支持、附带责任保险的成熟 PVE 管理工具,您可以考虑购买它们。
**协议结束**

85
Web/update.md
View File

@@ -1,31 +1,86 @@
---
title: 更新日志
description: 基于 Commit 记录整理(含正文与文件变更摘要)
description: PVE-Tools-9 官方更新日志,按版本记录脚本的重要演进与安全边界调整。
---
# 更新日志PVE-Tools-9
> 本页用于同步脚本正式发布版本。v7.0.0 为一次覆盖 CLI、安全边界、虚拟机运维、宿主机网络与 GPU 直通体系的史诗级重构。
## 2026年4月6日 - v7.0.0
### 史诗级重构安全边界、VM 运维、宿主机网络与 GPU 直通能力全面升级
#### P0 / 最高优先级:数据安全边界与高风险操作防护体系重构
- 重构高风险数据操作确认链路为备份、恢复、配置导入导出、模板、克隆、Cloud-Init、迁移、防火墙开关、宿主机网络等关键路径补齐更明确的风险说明与确认词机制。
- 强化脚本级免责声明与许可提示:首次进入脚本时明确提醒宿主机网络、桥接 / Bond / VLAN、防火墙以及 VM、磁盘、快照、克隆、恢复、迁移等操作的破坏性后果。
- 修复多处高风险操作的安全边界问题,重点收紧 VM 定时备份、配置导入、宿主机网络提交、防火墙规则集导入、IPv6 NAT6 等路径的输入校验与回滚兜底。
- 接入误操作后数据恢复导向内容,强调“立刻停止写入、优先保护现场、必要时联系专业数据恢复”的顺序。
#### P1 / 高优先级VM 生命周期运维能力大幅补全
- 新增 VM 备份与恢复工具链:支持 vzdump 备份、从备份恢复为新 VM、定时备份任务管理并对压缩方式、模式、目标存储和保留策略做更严格校验。
- 新增 VM 配置导入 / 导出:支持结构化导出配置,并在导入失败时尽量自动清理半成品 VM 与回滚已重绑磁盘槽位。
- 新增模板 / 克隆 / Cloud-Init支持模板转换、完整克隆、链接克隆、cloud image 导入、Cloud-Init 参数写入与模板化交付。
- 新增虚拟机磁盘管理、快照管理、启动顺序与网络管理、集群内迁移等高频运维路径。
- 新增 IMG 镜像导入路径与 VM / 容器定时开关机能力,完善日常交付与自动化运维闭环。
#### P1 / 高优先级宿主机网络、防火墙、IPv6 与诊断工具箱上线
- 新增宿主机网络配置向导:支持 bridge、VLAN、Bond、IPv4 / IPv6 / SLAAC / DHCP、PVE 防火墙、安全组、IPv6 助手与网络诊断工具箱。
- 新增 staged 网络提交流程与失败自动回滚逻辑,降低误改 /etc/network/interfaces 导致 SSH / WebUI 断连的风险。
- 新增规则集导入 / 导出、安全组维护、防火墙多层级开关,以及 IPv6 透传 / NAT6 场景支持。
- 补齐 traceroute、mtr、nmap、tcpdump 与端口连通性检查,形成宿主机侧网络诊断全链路。
#### P1 / 高优先级GPU / PCI 直通体系补强
- 新增 NVIDIA 显卡直通 / 虚拟化完整菜单:覆盖 GPU 直通、驱动信息与监控、驱动切换、宿主机预配置和 vGPU Unlock 风险引导。
- 新增 AMD 独显直通:支持枚举 AMD / ATI GPU、选择 VM、写入 hostpci、附带音频功能直通与 VFIO ids 写入。
- 新增 AMD 核显直通:提供“需用户自备 ROM / vBIOS”的安全配置向导仅负责校验 ROM 文件与写入 romfile不负责自动提取。
- 保留并继续增强 Intel 核显虚拟化、Intel 核显直通、通用 IOMMU / RDM / NVMe / 控制器直通能力。
#### P2 / 中优先级CLI 主交互界面与体验优化
- 保留原有 show_banner 风格的前提下,重写主菜单一级选项文本,让入口描述更贴近真实功能内容。
- 主菜单补充 AMD、宿主机网络与防火墙等能力映射菜单层风险提示更加清晰。
- Tips 系统改为启动阶段从 v1.hitokoto.cn 获取一条随机一言,并在当前会话中缓存,不再每次返回主菜单都刷新。
#### P2 / 中优先级:合规、文档与用户引导增强
- 更新许可协议接受版本与生效日期,要求用户重新确认新的高风险使用边界。
- 官网新增或补充 VM 备份 / 迁移 / Cloud-Init、宿主机网络 / 防火墙 / IPv6、误操作后数据恢复等专题内容。
- 持续强化“先备份、再操作、最后验证”的运维顺序提示。
#### 升级提醒
- v7.0.0 是一次真正意义上的大版本升级。
- 升级后建议优先检查主菜单入口、VM 备份 / 恢复、Cloud-Init、宿主机网络 staged 提交、PVE 防火墙导入导出、AMD / NVIDIA / Intel 直通菜单。
- 高风险功能请始终在已准备备份、已准备回滚方案、且具备控制台或带外管理条件下执行。
---
## 2026年4月5日 - v6.9.0
### ☁️ VM 运维工具箱上线打通备份、模板、Cloud-Init 与迁移流程
- 新增虚拟机高级运维工具箱:统一收口 VM 备份恢复、配置导入导出、模板 / 克隆 / Cloud-Init、磁盘管理、快照、启动策略、网络管理与集群内迁移入口。
- 新增定时备份能力:基于 /etc/cron.d/ 幂等管理 vzdump 任务,支持压缩方式、目标存储与 keep-last 保留策略。
- 新增配置导入 / 导出:导出 qm config 结果为结构化文件,并通过 qm create + qm set 安全重建新 VM避免直接覆盖集群配置文件。
- 新增 cloud image 模板流程:支持导入 .img / .raw / .qcow2 云镜像,自动挂载 Cloud-Init 盘并写入 ciuser、ipconfig0、sshkeys、cicustom 等参数。
- 补齐磁盘 / 快照 / 启动 / 网络与集群迁移流程:支持磁盘扩容 / 迁移、快照回滚、bridge / VLAN 调整与集群内 qm migrate 交互式封装。
- IMG 导入兼容性增强:镜像导入由固定 raw 假设升级为自动识别源格式,降低 cloud image 与第三方镜像导入失败率。
---
## 2026年3月19日 - v6.8.0
### 🔄 第三方市场与 NVIDIA 策略调整,补齐离线与 UPS 体验
- **新增第三方软件市场Modules**:脚本可从仓库 `Modules` 自动发现 `.sh` 脚本按头部元信息name/author/version/github展示并执行新增执行前风险确认与下载回退逻辑
- **NVIDIA vGPU 策略改为“文档引导优先”**:移除 vGPU 自动配置流程,保留高风险提醒与人工操作路径;`vGPU Unlock` 入口改为先全屏警告并引导到 Wiki 文章后再继续
- **补充 NVIDIA 专题文档**:新增“为何不建议自动化安装 vGPU 驱动”说明,收录第三方研究教程与资源来源声明,降低误配风险
- **新增离线模式守卫**:启动阶段检测联网状态;若不可达则展示本机 IP/路由/DNS 诊断信息,并要求用户明确确认离线继续,离线时自动跳过在线更新与镜像策略
- **修复 UPS 服务高频告警问题**:温度监控流程加入 `apcupsd` 服务管理;在不启用 UPS 展示时自动执行 `stop + disable`,避免持续刷日志与邮件轰炸
- **文档站结构更新**:导航/侧边栏新增“开发计划”入口与相关页面,完善近期演进信息可见性
- 新增第三方软件市场Modules脚本可从仓库 Modules 自动发现 .sh 脚本按头部元信息name / author / version / github展示并执行新增执行前风险确认与下载回退逻辑
- NVIDIA vGPU 策略改为“文档引导优先”:移除 vGPU 自动配置流程保留高风险提醒与人工操作路径vGPU Unlock 入口改为先全屏警告并引导到 Wiki 文章后再继续
- 补充 NVIDIA 专题文档:新增“为何不建议自动化安装 vGPU 驱动”说明,收录第三方研究教程与资源来源声明,降低误配风险
- 新增离线模式守卫:启动阶段检测联网状态;若不可达则展示本机 IP / 路由 / DNS 诊断信息,并要求用户明确确认离线继续,离线时自动跳过在线更新与镜像策略
- 修复 UPS 服务高频告警问题:温度监控流程加入 apcupsd 服务管理;在不启用 UPS 展示时自动执行 stop + disable避免持续刷日志与邮件轰炸
- 文档站结构更新:导航 / 侧边栏新增“开发计划”入口与相关页面,完善近期演进信息可见性
---
## 2026年3月9日 - v6.7.0
### 修复温控概览布局并增强 SMART 展示
- **修复节点概览图表被拉高问题**:移除温控功能对右侧 `minHeight` 的重复补丁,解决硬盘数量较多时 CPU Usage、Memory Usage 等折线图被异常拉高的问题
- **重构温控恢复逻辑**:恢复 Web UI / 温控文件时改为直接重新安装 `pve-manager``proxmox-widget-toolkit` 官方包,避免多次打补丁后 `.bak` 文件不再是纯净原版
- **增强硬件状态可读性**:为 CPU、NVMe、SATA 温度增加颜色显示,新增 NVMe `异常断电` 指标,并为 SATA SMART 属性 `174/192` 提供异常断电兜底展示
- 修复节点概览图表被拉高问题:移除温控功能对右侧 minHeight 的重复补丁,解决硬盘数量较多时 CPU Usage、Memory Usage 等折线图被异常拉高的问题
- 重构温控恢复逻辑:恢复 Web UI / 温控文件时改为直接重新安装 pve-manager 与 proxmox-widget-toolkit 官方包,避免多次打补丁后 .bak 文件不再是纯净原版
- 增强硬件状态可读性:为 CPU、NVMe、SATA 温度增加颜色显示,新增 NVMe 异常断电指标,并为 SATA SMART 属性 174/192 提供异常断电兜底展示
---
# 更新日志PVE-Tools-9
> 本文基于仓库 Commit 记录整理,覆盖从项目创建到如今所有的主要迭代内容。
## 2026年2月22日 - v6.6.1
### 🛠️ 热修复PVE 9.1.5 误拦截
- **修复版本识别不稳定**:改为直接从 `pveversion` 输出提取 `pve-manager/x.y.z`,并保留 dpkg-query 回退

BIN
images/WeChat.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 110 KiB

BIN
images/main-v7.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 1.9 MiB