Ein gutes Setup hat meines Erachtens eine dedizierte Schnittstelle zur Verwaltung des Proxmox Systems. Keiner der Gäste wird mit auf diese Schnittstelle gebridged.
Die dedizierte Schnittstelle definiert proxmox im setup als birdge, das würde ich rückgüngig machen, um zu verhindern beim Anlegen einer VM die falsche Bridge zu wählen.
Des Weiteren sollte autoconf auf der produktiven Bridge deaktiviert sein, damit keine Router und keine Adresse dort angelegt wird. Wer ganz sicher sein möchte, sollte für die Bridge ipv6 komplett deaktivieren um auszuschließen, dass Gäste über die Link Local Adresse Kontakt mit dem Proxmox System unerlaubt aufbauen können.
/etc/network/interfaces
auto lo
iface lo inet loopback
auto enp10s0
iface enp10s0 inet static
address 10.10.100.100/26
gateway 10.10.129.1
iface enp10s0 inet6 static
address 2001:aff3:fee:7300::17/64
gateway 2001:aff3:fee:7300::1
iface enp15s0 inet manual
auto vmbr0
iface vmbr0 inet manual
bridge-ports enp15s0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
iface vmbr0 inet6 manual
autoconf 0
accept_ra 0
In diesem Fall wird nicht die Boot Partition vergrößert, sondern ein zusätzliches Volume. Wahrscheinlich geht das auch live, ich habe mich sicherheitshalber für die Offline Erweiterung entschieden.
cfdisk /dev/sdbresize2fs /dev/sdb5mv /etc/apt/sources.list.d/pve-enterprise.list ~
echo "deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription" > /etc/apt/sources.list.d/pve-community.list
am Beispiel mit
dmesg | grep -e DMAR -e IOMMU
...
GRUB_CMDLINE_LINUX_DEFAULT="quiet iommu=pt amd_iommu=on video=efifb:off"
...
danach
update-grub
reboot
echo "blacklist nouveau" >> /etc/modprobe.d/blacklist.conf
echo "blacklist radeon" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nvidia" >> /etc/modprobe.d/blacklist.conf
echo vfio >> /etc/modules
echo vfio_iommu_type1 >> /etc/modules
echo vfio_pci >> /etc/modules
echo vfio_virqfd >> /etc/modules
update-initramfs -u
lspci -v
lspci -n -s 0e:00
0e:00.0 0300: 10de:1c03 (rev a1)
0e:00.1 0403: 10de:10f1 (rev a1)
echo options vfio-pci ids=10de:1c03,10de:10f1 disable_vga=1 > /etc/modprobe.d/vfio.conf
reboot
mkdir /mainbtrfs
# in fstab einbauen mit UUID
mount -a
pvesm add btrfs mainbtrfs --path /mainbtrfs/