Установка и настройка Proxmox VE: пошаговое руководство + советы по защите

Если ты ищешь стабильную и удобную платформу для виртуализации — Proxmox VE (Virtual Environment) отличный выбор. Это бесплатная и мощная альтернатива VMware и Hyper-V, основанная на Debian, с веб-интерфейсом, поддержкой LXC и KVM, а также функциями кластера, бэкапов и live migration.

Я расскажу, как установить Proxmox с нуля, что настроить после установки и как защитить его от внешнего доступа.

Что нужно для начала

• Старый или новый компьютер (x86-64)
• Минимум 4 ГБ ОЗУ (лучше 8+)
• Желательно SSD-диск
• Доступ к интернету
• USB-флешка (8+ ГБ)

Шаг 1: Скачиваем Proxmox VE

1. Переходим на официальный сайт: https://www.proxmox.com/en/downloads
2. Скачиваем последний ISO-образ (Proxmox VE Installer ISO).
3. Записываем образ на флешку с помощью Rufus или balenaEtcher.

💻 Шаг 2: Установка Proxmox VE

1. Вставляем флешку в сервер/ПК, загружаемся с неё.
2. В меню выбираем Install Proxmox VE.
3. Принимаем лицензию, выбираем диск для установки (лучше SSD).
4. Устанавливаем:
   • Часовой пояс;
   • Пароль root;
   • Имя хоста (например, proxmox.local);
   • IP-адрес вручную или через DHCP (лучше задать статический IP).

После установки сервер перезагрузится. Далее можно зайти через браузер:
📍 https://<IP-сервера>:8006

⚙️ Шаг 3: Первичная настройка

Удаляем ошибку с подпиской (No valid subscription)

Открываем терминал и вводим:

sed -i.bak "s|http://download.proxmox.com|https://enterprise.proxmox.com|g" /etc/apt/sources.list.d/pve-enterprise.list
echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-sub.list
apt update && apt full-upgrade -y

Устанавливаем qemu-guest-agent (если будут запускаться Linux VM)

apt install qemu-guest-agent -y

🔐 Шаг 4: Защищаем Proxmox

1. Меняем порт по умолчанию

Файл:

/etc/default/pveproxy

Добавляем строку:

PVE_PROXY_PORT=8443

Перезапускаем:

systemctl restart pveproxy

2. Отключаем root-доступ по SSH

Открываем:

/etc/ssh/sshd_config

Меняем:

PermitRootLogin no

Перезапуск:

systemctl restart ssh

3. Настраиваем брандмауэр (firewall)

В интерфейсе Proxmox:

• Включи Firewall на датацентре;
• Разреши доступ к 22, 8006 (или кастомный порт), ICMP, DNS и т.д.;
• Добавь правило «DROP all» в конец.

4. Включаем двухфакторную аутентификацию (2FA)

• Заходи: Datacenter → Permissions → Users → root@pam;
• Включи TOTP;
• Отсканируй QR-код в Google Authenticator или Authy.

5. Бэкап конфигурации

Настрой регулярные бэкапы на внешние диски, CIFS/NFS или облако (через rclone).

📦 Шаг 5: Установка и запуск ВМ

1. Загрузи ISO (например, Ubuntu, Windows).
2. Создай VM: Укажи память, CPU, диск, загрузочный ISO.
3. Запусти установку гостевой системы.
4. Установи внутри гостя qemu-guest-agent и включи его в настройках VM.

✅ Заключение

Proxmox — мощная платформа для тех, кто хочет управлять виртуализацией без сложностей. Даже на старом железе можно развернуть домашнюю лабораторию, медиа-сервер, VPN, Docker-хост или полноценный хостинг-сервер.

Если интересно, могу сделать отдельные гайды:

• установка Windows/Ubuntu в Proxmox;
• интеграция с Tailscale/VPN;
• запуск Home Assistant или pfSense;
• миграция с VirtualBox/ESXi.

Пиши в комментариях или в Telegram — рад помочь!