PVE配置

type
status
date
slug
summary
tags
category
icon
password
pve教程:https://www.123pan.com/s/TQDoTd-bhQD3.html 提取码:dety

1 文件下载

1.1 PVE下载 https://www.proxmox.com/en/downloads 1.2 爱快下载(ISO 64位) https://www.ikuai8.com/component/download 1.3 eSir OpenWrt固件(佛跳墙 uefi) https://drive.google.com/drive/folders/1uRXg_krKHPrQneI3F2GNcSVRoCgkqESr 1.4 win11系统下载(消费者版) https://bbs.pcbeta.com/viewthread-1945661-1-1.html 1.5 virtio下载(stable-virtio iso) https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/ 1.6 ddns-go PVE版下载(linux_x86_64) https://github.com/jeessy2/ddns-go/releases 1.7 ddns-go Win11版下载(windows_x86_64) https://github.com/jeessy2/ddns-go/releases 1.8 ddns-go OpenWrt版下载(x86_64.ipk、luci-app-ddns-go、luci-i18n-ddns-go-zh-cn) https://github.com/sirpdboy/luci-app-ddns-go/releases 1.9 rufus下载 https://rufus.ie/zh 1.10 winscp下载 https://winscp.net/eng/download.php

2 EQ12刷BIOS

2.1 EQ12接显示器、键盘鼠标、靠近TYPE-C口网口插网线(另一头接路由器LAN口)、并连接电源线 2.2 EQ12开机,屏幕出现LOGO时,迅速按DEL键,查看BIOS版本,104-106版本可不升级,其他版本如不升级,核显可能无法直通Win11,查看完毕按电源键关机 2.3 U盘格式化为FAT32格式,解压106版本BIOS,复制至U盘 2.4 U盘插入EQ12 USB口,启动EQ12,屏幕出现LOGO时,迅速按F7键,选择U盘启动,自动刷写BIOS,刷写完毕后按电源键关机,拔掉U盘 2.5 EQ12再次开机,屏幕出现LOGO时,迅速按DEL键,确认BIOS已刷写为106版本 2.6 设置来电自启:Chipset -> PCH-IO Cofiguration -> State After G3,选择S0 State,保存设置,按电源键关机

3 安装PVE

3.1 IP地址及端口号规划: PVE: 192.168.50.9:30900 ssh端口号:30901 爱快: 192.168.50.1:30100 OpenWrt: 192.168.50.2:30200 ssh端口号:30201 群晖: 192.168.50.3:30300 ssh端口号:30301 Win11: 192.168.50.4:30400 3.2 使用rufus软件将PVE安装镜像刷写至U盘,刷写完毕后弹出并拔掉U盘 3.3 U盘插入EQ12 USB口,启动EQ12,屏幕出现LOGO时,迅速按F7键,选择U盘启动,安装PVE系统,系统安装完成时,拔掉U盘,等待系统重启 3.4 PVE启动启动完成后,关闭显示器,拔掉键盘鼠标

4 PVE基础设置

4.1 运行cmd,ssh root@PVE的IP地址,回车,输入密码(输入时密码不显示),回车,进入PVE命令行 4.2 修改基础系统(Debian)源 sed -i 's|^deb http://ftp.debian.org|deb https://mirrors.ustc.edu.cn|g' /etc/apt/sources.list sed -i 's|^deb http://security.debian.org|deb https://mirrors.ustc.edu.cn/debian-security|g' /etc/apt/sources.list 4.3 修改 Proxmox 源 echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list 4.4 修改Ceph 仓库源 echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/ceph-quincy bookworm no-subscription" > /etc/apt/sources.list.d/ceph.list 4.5 修改CT Templates源 sed -i.bak 's|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm && systemctl restart pvedaemon 4.6 注释企业源 sed -i.bak 's/^/#/g' /etc/apt/sources.list.d/pve-enterprise.list 4.7 更新索引, 升级安装软件包 apt update && apt dist-upgrade 4.8 删除订阅弹窗 sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service 4.9 重启系统 reboot 4.10 登录PVE管理页面 地址:PVE的IP:8006 用户名:root 密码:安装时设置的密码

5 PVE分区合并

5.1 删除local-lvm分区 lvremove pve/data 5.2 把 local-lvm空间合并给 local分区 lvextend -rl +100%FREE pve/root resize2fs /dev/mapper/pve-root 5.3 删除local-lvm 数据中心->存储:移除local-lvm分区 5.4 编辑 local 数据中心->存储:编辑local,内容全选,OK

6 PVE直通设置

6.1 修改grub nano /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="quiet"修改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on" 6.2 修改pve-blacklist.conf nano /etc/modprobe.d/pve-blacklist.conf 文件末尾增加 blacklist i915 blacklist snd_hda_intel options vfio_iommu_type1 allow_unsafe_interrupts=1 6.3 更新重启 update-grub update-initramfs -u -k all reboot

7 PVE开启IPv6

7.1 开启IPv6 nano /etc/sysctl.conf 文件末尾添加 net.ipv4.ip_forward=1 net.ipv6.conf.all.accept_ra=2 net.ipv6.conf.default.accept_ra=2 net.ipv6.conf.vmbr0.accept_ra=2 net.ipv6.conf.all.autoconf=1 net.ipv6.conf.default.autoconf=1 net.ipv6.conf.vmbr0.autoconf=1 net.ipv6.conf.all.forwarding=1 使更改生效 sysctl -p 7.2 安装iptables、ip6tables、net-tools apt-get install iptables iptables-persistent net-tools 7.3 重启系统 reboot 7.4 确认已获取240x开头的公网IPv6地址(需要主路由开启IPv6) ifconfig | grep inet6

8 PVE本机端口转发(设置后,IPv6远程访问可不使用默认的8006及22端口号,可使用自定义的任意值,安全性更好)

8.1 添加IPv4端口转发规则 iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006 iptables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22 iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE 8.2 添加IPv6端口转发规则 ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006 ip6tables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22 ip6tables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE 8.3 开放端口 iptables -A INPUT -p tcp --dport 30900 -j ACCEPT iptables -A INPUT -p tcp --dport 30901 -j ACCEPT ip6tables -A INPUT -p tcp --dport 30900 -j ACCEPT ip6tables -A INPUT -p tcp --dport 30901 -j ACCEPT 8.4 保存规则 iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6 8.5 测试 https://PVE本地IPv4地址:30900 https://[e80开头的PVE本地IPv6地址]:30900 ssh root@PVE本地IPv4地址 -p 30901 ssh root@[e80开头的PVE本地IPv6地址] -p 30901

9 爱快安装

9.1 上传爱快iso镜像到local 9.2 创建爱快虚拟机 9.3 设置网卡直通 确认靠近HDMI口的网口不插网线,靠近Type-C口的网口插网线连接路由器LAN口 数据中心->pve->系统->网络:找到未运行的网卡名称,应为enp1s0 查看未运行网卡命令:ethtool -i enp1s0,记住bus-info,如:0000:01:00.0 ikuai虚拟机添加ID为bus-info的PCI设备 9.4 设置开机自启动:是 9.5 设置启动/关机顺序:1 9.6 设置引导顺序 9.7 启动爱快虚拟机,按提示安装,安装完毕后关闭爱快 9.8 移除CD/DVD驱动器 9.9 启动爱快虚拟机

10 爱快设置

10.1 将主路由设置为AP或有线中继模式 拔掉主路由WAN口连接的网线,EQ12靠近HDMI口的网口插网线,另一头连接光猫LAN口,EQ12靠近Type-C的网口保持连接主路由LAN口(小米主路由需要连接WAN口) 10.2 手动设置电脑IP为192.168.50.x 10.3 PVE爱快控制台中设置爱快网卡绑定:set wan1 eth1 10.4 PVE爱快控制台中设置爱快LAN口地址:192.168.50.1 10.5 登录爱快管理页面: 地址:192.168.50.1 用户名:admin 密码:admin 10.6 修改密码 10.7 设置DHCP 10.8 设置拨号上网 10.9 设置DNS 10.10 电脑改为自动获取IP 10.11 设置ACL规则 10.12 开启IPv6 10.13 IPv6连通性测试:https://www.test-ipv6.com 10.14 修改爱快管理页面https访问端口号为30100 10.15 访问测试 https://192.168.50.1:30100

11 OpenWrt安装

11.1 上传OP img镜像到local 11.2 创建OP虚拟机 11.3 导入OP镜像:qm importdisk 101 /var/lib/vz/template/iso/openwrt_eSire_buddah_2024v1_uefi.img local 11.4 添加硬盘 11.5 调整硬盘大小 11.6 设置开机自启动:是 11.7 设置启动/关机顺序:2 11.8 设置引导顺序 11.9 启动OP虚拟机 11.10 设置OP地址 nano /etc/config/network IP改为:192.168.50.2 11.11 重启OP:reboot

12 OpenWrt设置

12.1 登录OP管理页面 地址:192.168.50.2 用户名:root 密码:password 12.2 修改密码 12.3 LAN口设置(取消桥接) 12.4 新建LAN6接口 12.5 添加防火墙规则 iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 12.6 重启OP 12.7 IPv6连通性测试 12.8 ssh连接OP ssh root@192.168.50.2 12.9 修改OP管理页面https访问端口号为30200 nano /etc/config/uhttpd list listen_https '0.0.0.0:443'修改为:list listen_https '0.0.0.0:30200' list listen_https '[::]:443'修改为:list listen_https '[::]:30200' /etc/init.d/uhttpd restart 12.10 修改OP SSH访问端口号为30201 12.11 SSH访问测试 ssh root@192.168.50.2 -p 30201 ifconfig | grep inet6 复制240开头的OP的公网IPv6地址 ssh root@[OP的公网IPv6地址] -p 30201 12.12 Web管理页面访问测试 https://192.168.50.2:30200 https://[OP的公网IPv6地址]:30200

lxc安装

 
 
 
lxc-option-features-nesting设为开启

13 群晖安装

13.1 解压并上传rr.img到local(网盘中rr已更新至24.8.2版本) 13.2 创建虚拟机 13.3 删除光驱 13.4 导入引导镜像:qm importdisk 102 /var/lib/vz/template/iso/rr.img local 13.5 添加引导镜像磁盘 13.6 添加存储硬盘1 13.7 查看SATA控制器ID:lspci 13.8 添加直通硬盘 13.9 设置开机自启动:是 14.10 设置启动/关机顺序:3 13.11 设置引导顺序 13.12 启动虚拟机,按提示设置安装

14 群晖基础设置

14.1 创建存储池和存储空间 14.2 创建共享文件夹 14.3 网络设置,固定IP地址,开启IPv6 14.4 设置HTTPS端口号为30300 14.5 开启ssh,顺便将ssh端口号改为30301

15 群晖相册修复

15.1 Photos安装 15.2 安装ffmpeg4 15.3 修复视频缩略图显示问题 sudo -i 输入密码 mv /usr/bin/ffmpeg /usr/bin/ffmpeg.bak ln -s /var/packages/ffmpeg/target/bin/ffmpeg /usr/bin/ffmpeg 15.4 上传libsynophoto-plugin-platform.so文件到共享文件夹 15.5 修复人物相册、主题相册识别问题 synopkgctl stop SynologyPhotos cd /var/packages/SynologyPhotos/target/usr/lib mv libsynophoto-plugin-platform.so libsynophoto-plugin-platform.so.bak cp -f /volume1/share/libsynophoto-plugin-platform.so ./ chmod 777 libsynophoto-plugin-platform.so chown SynologyPhotos:SynologyPhotos libsynophoto-plugin-platform.so synopkgctl start SynologyPhotos 15.6 启动Photos 15.7 homes文件夹启用回收站 15.8 上传历史相册至home\Photos 15.9 搜索Photos文件夹下的heic格式照片,并删除 15.10 复制home文件夹下回收站中的heic格式照片到电脑,再同步到旧手机,然后清空回收站 15.11 修复heic格式照片显示问题 旧手机安装Photos App 局域网内登录群晖,开启照片同步,将heic照片同步回群晖相册 15.12 检查修复情况

16 群晖数据备份

16.1 在第二块硬盘创建备份文件夹 16.2 Hyper Backup安装 16.3 Container Manager安装 16.4 设置本地备份 16.5 拉取alist镜像:docker pull dockerpull.com/xhofe/alist:latest 16.6 创建alist容器 16.7 alist登录: 地址:http://192.168.50.3:5244 用户名:admin 密码:容器日志中查看 16.8 修改密码 16.9 添加阿里云盘存储 刷新令牌:https://alist.nn.ci/tool/aliyundrive/request 16.10 设置阿里云盘备份 16.11 还原测试

17 媒体库准备

17.1 TMDB API密钥获取 注册:https://www.themoviedb.org 获取API密钥:https://www.themoviedb.org/settings/api 应用简介:Establish a personal film and television library to meet personalized customization needs. 17.2 Assrt API Token获取 注册:https://assrt.net/user/register.xml 17.3 SubtitleBest API Key获取(需要科学网络) 网址:https://t.me/SubtitleBestBot 注册:/register 续期:/renewal 帮助:/help 17.4 创建media共享文件夹 17.5 创建目录 mkdir -p \ /volume1/docker/jellyfin/config \ /volume1/docker/jellyfin/cache \ /volume1/docker/jackett/config \ /volume1/docker/qbittorrent/config \ /volume1/docker/chinesesubfinder/config \ /volume1/docker/chinesesubfinder/browser \ /volume1/docker/nas-tools/config \ /volume1/media/下载/电影 \ /volume1/media/下载/电视剧 \ /volume1/media/下载/下载中 \ /volume1/media/下载/下载完 \ /volume1/media/下载/种子 \ /volume1/media/媒体库/电影 \ /volume1/media/媒体库/电视剧 \ /volume1/media/媒体库/未知/电影 \ /volume1/media/媒体库/未知/电视剧 17.6 电脑安装WinSCP软件 17.7 创建目录检查

18 docker镜像拉取

18.0 说明:目前大部分地区docker镜像拉取已恢复正常,如镜像无法拉取,请在镜像名称前添加“dockerpull.com/”,例如jellyfin镜像拉取命令为: docker pull dockerpull.com/jellyfin/jellyfin:latest 18.1 jellyfin镜像拉取 docker pull jellyfin/jellyfin:latest 18.2 jackett镜像拉取 docker pull linuxserver/jackett:latest 18.3 qbittorrent镜像拉取 docker pull linuxserver/qbittorrent:latest 18.4 chinesesubfinder镜像拉取 docker pull allanpk716/chinesesubfinder:latest-lite 18.5 nas-tools镜像拉取 docker pull diluka/nas-tools:2.9.1

19 docker容器创建

19.0 说明,如上一步镜像拉取时,镜像名称前添加了“dockerpull.com/”,则需要将本步骤命令最后一行镜像名称前同样添加“dockerpull.com/”,例如jellyfin命令最后一行为: dockerpull.com/jellyfin/jellyfin:latest 19.1 jellyfin容器创建 docker run -d \ --name jellyfin \ --user 0:0 \ -p 8096:8096 \ -p 8920:8920 \ -v /volume1/docker/jellyfin/config:/config \ -v /volume1/docker/jellyfin/cache:/cache \ --mount type=bind,source=/volume1/media/媒体库,target=/media \ --restart=unless-stopped \ -e TZ=Asia/Shanghai \ jellyfin/jellyfin:latest 19.2 jackett容器创建 docker run -d \ --name=jackett \ -e PUID=1026 \ -e PGID=100 \ -e TZ=Asia/Shanghai \ -e AUTO_UPDATE=true \ -p 9117:9117 \ -v /volume1/docker/jackett/config:/config \ -v /volume1/media/下载:/downloads \ --restart unless-stopped \ linuxserver/jackett:latest 19.3 qbittorrent容器创建 docker run -d \ --name=qbittorrent \ -e PUID=1026 \ -e PGID=100 \ -e TZ=Asia/Shanghai \ -e WEBUI_PORT=8080 \ -e TORRENTING_PORT=30381 \ -p 8080:8080 \ -p 30381:30381 \ -p 30381:30381/udp \ -v /volume1/docker/qbittorrent/config:/config \ -v /volume1/media/下载:/downloads \ --restart unless-stopped \ linuxserver/qbittorrent:latest 19.4 chinesesubfinder容器创建 docker run -d \ -v /volume1/docker/chinesesubfinder/config:/config \ -v /volume1/media/媒体库:/media \ -e PUID=1026 \ -e PGID=100 \ -e PERMS=true \ -e TZ=Asia/Shanghai \ -e UMASK=022 \ -p 19035:19035 \ -p 19037:19037 \ --name chinesesubfinder \ --hostname chinesesubfinder \ --log-driver "json-file" \ --log-opt "max-size=100m" \ allanpk716/chinesesubfinder:latest-lite 19.5 nas-tools容器创建 docker run -d \ --name nas-tools \ --hostname nas-tools \ -p 3000:3000 \ -v /volume1/docker/nas-tools/config:/config \ -v /volume1/media/媒体库:/media \ -v /volume1/media/下载:/downloads \ -e PUID=1026 \ -e PGID=100 \ -e UMASK=000 \ -e NASTOOL_AUTO_UPDATE=false \ -e NASTOOL_CN_UPDATE=false \ diluka/nas-tools:2.9.1

20 jellyfin设置

20.1 基础设置 地址:http://192.168.50.3:8096 电影文件夹:/media/电影 电视剧文件夹:/media/电视剧 20.2 添加metashark插件 存储库URL:https://mirror.ghproxy.com/https://github.com/cxfksword/jellyfin-plugin-metashark/releases/download/manifest/manifest_cn.json 20.3 启用metashark插件

21 jackett设置

21.1 登录管理页面 地址:http://192.168.50.3:9117 21.2 设置密码 21.3 添加indexer 21.4 测试indexer 21.5 删除无效indexer

22 qBittorrent设置

22.1 登录管理页面 地址:http://192.168.50.3:8080 用户名:admin 密码:容器日志中查看 22.2 设置 默认保存路径:/downloads/下载完 保存未完成的 torrent 到:/downloads/下载中 复制下载完成的 .torrent 文件到:/downloads/种子 用于传入连接的端口:30381 自动添加以下 tracker 到新的 torrent:trackers_best下载地址:https://github.com/ngosang/trackerslist 22.3 爱快开启30381端口转发 0S01HMNUK3

23 chinesesubfinder设置

23.1 登录管理页面 地址:http://192.168.50.3:19035 电影的目录:/media/电影 连续剧的目录:/media/电视剧 23.2 设置

24 nas-tools设置

24.1 登录管理页面 地址:http://192.168.50.3:3000 用户名:admin 密码:password 24.2 设置 媒体库-电影-目录:/media/电影/ 媒体库-电视剧-目录:/media/电视剧/ 电影同步设置: 源目录:/downloads/电影 目的目录:/media/电影 未识别:/media/未知/电影 同步方式:移动 电视剧同步设置: 源目录:/downloads/电视剧 目的目录:/media/电视剧 未识别:/media/未知/电视剧 同步方式:移动 24.3 修改电视剧同步子目录 停止nas-tools容器 套件中心安装文本编辑器 修改default-category.yaml,将tv下的二级名称及genre_ids前加#注释 启动nas-tools容器

25 媒体库功能测试

25.1 nastools浏览功能测试 25.2 nastools搜索下载资源测试 25.3 nastools下载功能测试 25.4 nastools目录同步功能测试 25.5 jellyfin媒体库刮削功能检查 25.6 chinesesubfinder字幕下载任务检查及媒体库检查 25.7 播放器添加NAS SMB文件来源 25.8 播放器播放NAS SMB影片测试

26 win11安装

26.1 上传win11及virtio镜像 26.2 创建win11虚拟机 26.3 查看pci设备信息:lspci 26.4 设置无线网卡、声卡直通 26.5 查看usb设备信息:lsusb 26.6 设置蓝牙、usb键鼠直通 26.7 调整引导顺序 26.8 启动虚拟机,安装win11 跳过联网激活:shift+F10,输入命令:oobe\bypassnro.cmd

27 win11设置

27.1 安装virtio驱动 27.2 设置静态ip地址 27.3 开启远程桌面 27.4 远程桌面连接win11 27.5 修改远程桌面端口号 运行"regedit",打开"计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"目录 目录下"PortNumber"以"十进制"查看,修改为:30400 27.6 开放30400端口:Windows Defender防火墙,新建入站规则,开放30400端口 27.7 win11关机 27.8 移除光驱

28 显卡直通及其他

28.1 添加显卡pci设备 28.2 eq12_104-106.rom传输到/usr/share/kvm/ 目录下 28.3 /etc/pve/qemu-server/103.conf文件做如下修改 args: -set device.hostpci2.addr=02.0 -set device.hostpci2.x-igd-gms=0x2 -set device.hostpci2.x-igd-opregion=on hostpci2: 0000:00:02.0,legacy-igd=1,romfile=eq12_104-106.rom vga: none 28.4 eq12连接显示器、键鼠 28.5 启动win11,等待系统自动更新显卡驱动 28.6 显示输出设置 显示分辨率:3840x2160 颜色编码格式:YCBCR422 色深:BPC_10 刷新率:60Hz 28.7 播放影片测试 28.8 关闭休眠睡眠 28.9 使用自定义端口号远程桌面连接win11测试
Prev
网络配置
Next
Mac配置
Loading...