PVE
一、PVE安装初始化
合并 local 与 local-lvm
安装PVE后,磁盘空间被默认分为2个
- local 主要用于存放ISO镜像和虚拟机备份文件
- local-lvm 主要用来存放创建的虚拟机文件
合并后的缺点
- 删除Local-lvm后,虚拟机无法快照,只能通过转换磁盘qcow2后才能快照
- LXC容器不支持qcow2虚拟磁盘
- 还有一个就是PVE初步的设计就是为了磁盘隔离,避免一个挂全部挂
合并脚本
# 查询默认磁盘结构
fdisk -l
# 查看目录树
lvs
# 查询pve存储空间位置
ls /dev/pve
# 删除data
lvremove /dev/pve/data
# 将pve-data的空间分配到pve-root
lvextend -rl +100%FREE /dev/pve/root
# 查询扩容结果
df -h
合并后的操作
- 数据中心 - 存储,选择 local-lvm 点击 移除 并确认
- 数据中心 - 存储,选择 local 点击 编辑,在 内容 中选择所有并保存
- 刷新浏览器就变为只剩一个local,磁盘统一,且菜单合并
换源
参考中科大PVE文档
更换Debian源
# 备份旧的文件
mv /etc/apt/sources.list /etc/apt/sources.list.backup
# 写入新的源文件
cat >> /etc/apt/sources.list << EOF
deb http://mirrors.ustc.edu.cn/debian bookworm main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian bookworm main contrib non-free
deb http://mirrors.ustc.edu.cn/debian bookworm-updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian bookworm-updates main contrib non-free
deb http://mirrors.ustc.edu.cn/debian bookworm-proposed-updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/debian bookworm-proposed-updates main contrib non-free
EOF
# 查看修改结果
cat /etc/apt/sources.list
# (参考) 直接替换为中科大源
sed -i 's|^deb http://ftp.debian.org|deb https://mirrors.ustc.edu.cn|g' /etc/apt/sources.list
sed -i 's|^deb http://security.debian.org|deb https://mirrors.ustc.edu.cn/debian-security|g' /etc/apt/sources.list
更换PVE企业源
# 列出当前的源文件
ls /etc/apt/sources.list.d
# 备份旧的文件
mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.backup
# 下载GPG校验秘钥并写入新的文件
wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bookworm.gpg
echo "# deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list
# 查看修改结果
cat /etc/apt/sources.list.d/pve-enterprise.list
cat /etc/apt/sources.list.d/pve-no-subscription.list
# (参考) 更换PVE企业源
echo "# deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/pve bookworm pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list
更换Ceph源
# 列出当前的源文件
ls /etc/apt/sources.list.d
# 备份旧的文件
cp /etc/apt/sources.list.d/ceph.list /etc/apt/sources.list.d/ceph.list.backup
# 更换Ceph源
if [ -f /etc/apt/sources.list.d/ceph.list ]; then
CEPH_CODENAME=`ceph -v | grep ceph | awk '{print $(NF-1)}'`
source /etc/os-release
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/ceph-$CEPH_CODENAME $VERSION_CODENAME no-subscription" > /etc/apt/sources.list.d/ceph.list
fi
# 查看修改结果
cat /etc/apt/sources.list.d/ceph.list
更换LXC容器源
# 更换源
sed -i.bak 's|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm
# 重启守护进程
systemctl restart pvedaemon
更新仓库缓存
# 更新仓库缓存
apt update
# 升级软件包
apt upgrade -y
二、PVE配置
修改IP 主机名 DNS
# 查看网络
cat /etc/network/interfaces
# 查看DNS
cat /etc/resolv.conf
# 查看主机名
cat /etc/hostname
cat /etc/hosts
# 查看开机界面信息
cat /etc/issue
安装zsh
# 查看本机的shell
cat /etc/shells
# 安装zsh
apt install -y zsh git
# 切换默认shell为zsh
chsh -s /bin/zsh
安装Zim
# 安装Zim
curl -fsSL https://raw.githubusercontent.com/zimfw/install/master/install.zsh | zsh
# 或
wget -nv -O - https://raw.githubusercontent.com/zimfw/install/master/install.zsh | zsh
# 安装不成功可以先配置 DNS 8.8.8.8或者开VPN
安装zim插件 p10k
# 打开.zimrc
vim .zimrc
# 把这句放到文件末尾
zmodule romkatv/powerlevel10k --use degit
# 之后执行安装,后续要装什么插件,也往上面添加之后在执行下面的命令。
zimfw install
# 要是想重新设置p10k的样式,可以用下面的命令
p10k configure
# 如果出现乱码,需要先安装字体 https://www.nerdfonts.com/font-downloads,推荐 Hack Nerd Font
wget https://github.com/ryanoasis/nerd-fonts/releases/download/v3.2.1/Hack.zip -O Hack.zip
git clone https://github.com/ryanoasis/nerd-fonts.git --depth 1
cd nerd-fonts
./install.sh
域名访问
# 实现内网 主机名.local访问
apt install -y avahi-daemon
service avahi-daemon status
使用域名访问PVE https://pve.local:8006
记录网卡总线信息 bus info
# 安装ethtool
apt install -y ethtool
# 查看网卡信息,主要是bus info
# enp1s0 enp2s0 enp3s0(eno1) enp4s0
ethtool -i enp4s0
root@pve:~# ethtool -i enp4s0
driver: igc
version: 6.8.4-2-pve
firmware-version: 2014:8877
expansion-rom-version:
bus-info: 0000:04:00.0 # 记录总线地址,对应pci名称,直通网卡使用
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes
配置WOL
# 查看WOL唤醒支持
ethtool enp4s0
# 以下为输出示例
Settings for enp4s0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
2500baseT/Full
Supported pause frame use: Symmetric
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
2500baseT/Full
Advertised pause frame use: Symmetric
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 1000Mb/s
Duplex: Full
Auto-negotiation: on
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
MDI-X: off (auto)
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
- Supports Wake-on: 判断该网卡是否支持WOL唤醒,pumbg则表示支持WOL
- Wake-on: 表示WOL禁用状态,g为开启 d为禁用
PVE工具
apt install -y git
git clone https://github.com/ivanhao/pvetools.git
cd pvetools
./pvetools.sh
git clone https://github.com/Benson80/pve-source.git
cd pve-source
tar -zxvf ./pve_source.tar.gz
./pve_source.sh
git clone https://github.com/tteck/Proxmox.git
cd Proxmox
./misc/post-pve-install.sh
三、PVE操作
命令行操作虚拟机
# 查看集群资源状况
pvesh get /cluster/resources
# 取得虚拟机当前状态
pvesh get /nodes/<节点id>/qemu/<虚拟机id>/status/current
pvesh get /nodes/pve/qemu/100/status/current
# 关闭虚拟机
pvesh create /nodes/<节点id>/qemu/<虚�拟机id>/status/stop
pvesh create /nodes/pve/qemu/100/status/stop
# 启动虚拟机
pvesh create /nodes/<节点id>/qemu/<虚拟机id>/status/start
pvesh create /nodes/pve/qemu/100/status/start
查看pci设备
# 网卡
lspci | grep -i 'Ethernet'
# 声卡
lspci | grep -i 'Audio'
# 核显
lspci | grep -i 'Graphics'
# SATA控制器
lspci | grep -i 'SATA'
root@pve:~/pvetools# lspci
00:00.0 Host bridge: Intel Corporation Gemini Lake Host Bridge (rev 06)
00:02.0 VGA compatible controller: Intel Corporation GeminiLake [UHD Graphics 600] (rev 06)
00:0e.0 Audio device: Intel Corporation Celeron/Pentium Silver Processor High Definition Audio (rev 06)
00:0f.0 Communication controller: Intel Corporation Celeron/Pentium Silver Processor Trusted Execution Engine Interface (rev 06)
00:12.0 SATA controller: Intel Corporation Celeron/Pentium Silver Processor SATA Controller (rev 06)
00:13.0 PCI bridge: Intel Corporation Gemini Lake PCI Express Root Port (rev f6)
00:13.1 PCI bridge: Intel Corporation Gemini Lake PCI Express Root Port (rev f6)
00:13.2 PCI bridge: Intel Corporation Gemini Lake PCI Express Root Port (rev f6)
00:13.3 PCI bridge: Intel Corporation Gemini Lake PCI Express Root Port (rev f6)
00:14.0 PCI bridge: Intel Corporation Gemini Lake PCI Express Root Port (rev f6)
00:14.1 PCI bridge: Intel Corporation Gemini Lake PCI Express Root Port (rev f6)
00:15.0 USB controller: Intel Corporation Celeron/Pentium Silver Processor USB 3.0 xHCI Controller (rev 06)
00:1f.0 ISA bridge: Intel Corporation Celeron/Pentium Silver Processor LPC Controller (rev 06)
00:1f.1 SMBus: Intel Corporation Celeron/Pentium Silver Processor Gaussian Mixture Model (rev 06)
01:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
02:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
03:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
04:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
挂载磁盘
- 查看磁盘挂载情况
# lsblk 列出磁盘 MOUNTPOINTS 为空的是未挂载的磁盘
root@iStoreOS:~# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sda 8:0 0 32G 0 disk
sdb 8:16 0 2.4G 0 disk
├─sdb1 8:17 0 128M 0 part /boot
│ /boot
├─sdb2 8:18 0 256M 0 part /rom
└─sdb3 8:19 0 2G 0 part /overlay/upper/opt/docker
/overlay
sdc 8:32 0 100G 0 disk
└─sdc1 8:33 0 100G 0 part /mnt/sdc
- 使用
fdisk进行分区
# 使用 fdisk /dev/sba 对未挂载的磁盘分区
root@iStoreOS:~# fdisk /dev/sba
Welcome to fdisk (util-linux 2.37.4).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
fdisk: cannot open /dev/sba: No such file or directory
root@iStoreOS:~# fdisk /dev/sda
Welcome to fdisk (util-linux 2.37.4).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x764af82b.
Command (m for help): p
Disk /dev/sda: 32 GiB, 34359738368 bytes, 67108864 sectors
Disk model: QEMU HARDDISK
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x764af82b
Command (m for help): n
Partition type
p primary (0 primary, 0 extended, 4 free)
e extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1):
First sector (2048-67108863, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-67108863, default 67108863):
Created a new partition 1 of type 'Linux' and of size 32 GiB.
Command (m for help): p
Disk /dev/sda: 32 GiB, 34359738368 bytes, 67108864 sectors
Disk model: QEMU HARDDISK
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x764af82b
Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 67108863 67106816 32G 83 Linux
Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.
- 根目录下创建了一个名为
/mnt/sda的目录,并将/dev/sda1文件系统格式化为ext4。
# 将目录格式化为 ext4
root@iStoreOS:~# mkdir /mnt/sda
root@iStoreOS:~# mkfs.ext4 /dev/sda1
mke2fs 1.46.5 (30-Dec-2021)
Discarding device blocks: done
Creating filesystem with 8388352 4k blocks and 2097152 inodes
Filesystem UUID: 8018393e-9b35-4170-978d-cd59ea37065c
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624
Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
- 配置
/etc/fstab文件实现开机自动挂载 在配置文件/etc/fstab后追加/dev/sda1 /mnt/sda ext4 defaults 0 0
root@iStoreOS:~# vim /etc/fstab
root@iStoreOS:~# cat /etc/fstab
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/sda1 /mnt/sda ext4 defaults 0 0
/dev/sdc1 /mnt/sdc ext4 defaults 0 0
- 使用
mount命令挂载
# 挂载磁盘
root@iStoreOS:~# mount /dev/sda1 /mnt/sda/
# 开机自动挂载
root@iStoreOS:~# mount -a
# 卸载挂载的磁盘
root@iStoreOS:~# umount /dev/sda1 /mnt/sda/
- 使用UUID挂载磁盘
# 安装 ntfs-3g 挂在 NTFS 磁盘
apt-get install ntfs-3g
# 查看磁盘
fdisk -l
# 获取UUID 21729cd9-6b93-4321-8061-5ac641b1020c
blkid /dev/sdb
# 创建挂载点
mkdir /mnt/sdb
# 挂在磁盘
cp /etc/fstab /etc/fstab.bak
vim /etc/fstab
# 写入配置
/dev/sdb /mnt/sdb ntfs-3g rw,locale=zh_CN.utf8,uid=1000 0 0
UUID=21729cd9-6b93-4321-8061-5ac641b1020c /mnt/sdb ntfs-3g nofail,rw,locale=zh_CN.utf8,uid=1000 0 0
UUID=21729cd9-6b93-4321-8061-5ac641b1020c /mnt/sda ext4 defaults,noatime,nofail 0 0
其中nofail选项确保即使硬盘未连接或出错,系统也能正常启动
修改虚拟机编号VMID
例如,将vmid 102的虚拟机改成vmid 100的虚拟机
- 修改虚拟机配置文件
cd /etc/pve/qemu-server
mv 102.conf 100.conf
nano /etc/pve/qemu-server/100.conf
- 将配置文件中涉及到硬盘的参数的如sata0,scsi0,tpmstate0,efidisk0的内容修改成数值100
efidisk0: local-lvm:vm-102-disk-0,efitype=4m,pre-enrolled-keys=1,size=4M
sata0: local-lvm:vm-102-disk-1,size=32G
tpmstate0: local-lvm:vm-102-disk-2,size=4M,version=v2.0
改成如下
efidisk0: local-lvm:vm-100-disk-0,efitype=4m,pre-enrolled-keys=1,size=4M
sata0: local-lvm:vm-100-disk-1,size=32G
tpmstate0: local-lvm:vm-100-disk-2,size=4M,version=v2.0
- 通过lvrename命令修改vm磁盘序号
或者命令查看磁盘
lvs -a
将VM磁盘中的102磁盘都修改为100的
lvrename /dev/pve/vm-102-disk-0 /dev/pve/vm-100-disk-0
lvrename /dev/pve/vm-102-disk-1 /dev/pve/vm-100-disk-1
lvrename /dev/pve/vm-102-disk-2 /dev/pve/vm-100-disk-2
- 或者使用下方命令更换vmid,复制黏贴到终端运行。
修改其中的vgNAME(当前节点名,如pve),newVMID(新VMID),oldVMID(旧VMID)参数名即可。
export \
# 设置变量vgNAME,newVMID,oldVMID
vgNAME=iKuai newVMID=100 oldVMID=102 ; \
# 循环查找旧磁盘
for i in $(lvs -a|grep $vgNAME | awk '{print $1}' | grep $oldVMID); \
do \
# 重命名磁盘序号
lvrename $vgNAME/vm-$oldVMID-disk-$(echo $i | awk '{print substr($0,length,1)}') vm-$newVMID-disk-$(echo $i | awk '{print substr($0,length,1)}'); done; \
# 替换conf文件中的vmid数值
sed -i "s/$oldVMID/$newVMID/g" /etc/pve/qemu-server/$oldVMID.conf; mv /etc/pve/qemu-server/$oldVMID.conf /etc/pve/qemu-server/$newVMID.conf; \
# 解绑变量
unset vgNAME newVMID oldVMID;
- 参考文档
四、HDMI直通
PVE开启硬件直通功能
-
BIOS中关闭CSM(兼容启动模式),仅开启UEFI启动,并以UEFI安装PVE
-
BIOS中打开硬件直通相关设置
- 找到BIOS中虚拟化功能,并打开(VMX或SVM)
- 找到BIOS中硬件直通相关功能,并打开(VT-d,AMD-v)
-
BIOS的CSM设置里面把vedio的UEFI换成legacy
-
修改GRUB,启动IOMMU(硬件直通)支持
# 修改grub启动文件
nano /etc/default/grub
# 将以下条目删除
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
# 替换为
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt nofb nomodeset video=vesafb:off video=efifb:off video=simplefb:off pcie_acs_override=downstream"
# 按“CTRL+X”退出修改,然后“Y”确认保存,然后按“enter”确认文件名并保存
# 更新GRUB
update-grub
# pcie_acs_override (PCIE拆分,增加直通成功率)
# video=vesafb:off,efifb:off (关闭framebuffer,避免显卡占用)
加载直通所需要的Linux模组
# 修改模组加载文件
nano /etc/modules
# 添加以下内容
vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
屏蔽显卡相关驱动
# 创建屏蔽文件
nano /etc/modprobe.d/pve-blacklist.conf
# 加入需要屏蔽的显卡相关模组(包含声卡以及i915核显驱动)
blacklist nvidiafb
blacklist snd_hda_intel
blacklist snd_soc_skl
blacklist snd_sof_pci
blacklist snd_hda_codec_hdmi
blacklist i915
配置对应的直通相关模组,绑定设备
确认显卡和声卡硬件ids
# 查询设备位置
lspci | grep VGA # 显卡
lspci | grep Audio # 声卡
# 查询对应设备ids
lspci -n -s 00:02.0 # 显卡
lspci -n -s 00:0e.0 # 声卡
# 查询PCI ID
> spci | grep VGA
00:02.0 VGA compatible controller: Intel Corporation GeminiLake [UHD Graphics 600] (rev 06)
> lspci -n -s 00:02.0
00:02.0 0300: 8086:3185 (rev 06)
# 保存PCI ID
# 显卡 00:02 8086:3185
# 声卡 00:0e 8086:3198
# 创建设置文件
nano /etc/modprobe.d/igpu-pass.conf
# 加入以下条目——————————
# 配置vfio-pci,绑定设备,ids处输入前面查到的先看ids号
options vfio-pci ids=8086:3185,8086:3198 disable_vga=1
# 避免ignored RDMSR警告刷屏
options kvm ignore_msrs=1 report_ignored_msrs=0
# 允许设备不安全中断,增加成功率
options vfio_iommu_type1 allow_unsafe_interrupts=1
# 激活声卡(不确定)
options snd-hda-intel enable_msi=1
更新配置�并重启
update-initramfs -u -k all
reboot
下载显卡rom文件
# 进入路径
cd /usr/share/kvm
# 下载文件
wget https://gitee.com/spoto/PVE_Generic_AIO/raw/master/Z.1%E3%80%81J4125%E8%99%9A%E6%8B%9F%E6%9C%BA%E6%A0%B8%E6%98%BE%E7%9B%B4%E9%80%9A%EF%BC%88%E5%90%ABHDMI%E8%BE%93%E5%87%BA%EF%BC%89/vbios_1005v4.bin
创建虚拟机需要注意的地方
- CPU使用host模式
- q35机型直通成功率较高,亦可尝试i440fx
- 直通PCI硬件(设置为主GPU,PCIE模式)
- 删除原本虚拟显示设备
为核显加载BIOS文件
# xxx为虚拟机编号VMID
nano /etc/pve/qemu-server/xxx.conf
#找到通过host硬件ID找到硬件描述的一行并加入
romfile=vbios_1005v4.bin
插入HDMI接口启动成功
五、安装 AtlasOS 精简 Windows 10
- 上传Windows10镜像
cd /var/lib/vz/template/iso
- 正常安装Windows 10 或者Windows 11
# BT链接
magnet:?xt=urn:btih:366ADAA52FB3639B17D73718DD5F9E3EE9477B40&dn=SW_DVD9_WIN_ENT_LTSC_2021_64BIT_ChnSimp_MLF_X22-84402.ISO&xl=5044211712
- 安装网卡驱动
- 下载AtlasOS Playbook 和 AME Wizard
wget https://download.ameliorated.io/AME%20Wizard%20Beta.zip
wget https://cdn.jsdelivr.net/atlas/0.4.0/AtlasPlaybook_v0.4.0.zip
六、安装 iKuai
- 在BIOS中打开硬件直通相关选项(VT-d & VMX)
- 编辑Grub开启网口直通
nano /etc/default/grub
# 开启硬件直通
# 将 GRUB_CMDLINE_LINUX_DEFAULT="quiet" 改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
# 如果你的pcie设备分组有问题也可以换成这一行对分组拆分(直通遇到问题都可以尝试这个)
# GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on pcie_acs_override=downstream"
# 更新grub
update-grub
root@pve:~/pvetools# update-grub
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-6.8.4-3-pve
Found initrd image: /boot/initrd.img-6.8.4-3-pve
Found linux image: /boot/vmlinuz-6.8.4-2-pve
Found initrd image: /boot/initrd.img-6.8.4-2-pve
Found memtest86+ 64bit EFI image: /boot/memtest86+x64.efi
Adding boot menu entry for UEFI Firmware Settings ...
done
- 记录外部网口与编码映射关系
# 获取网卡名称
ip addr
# 获取网卡的PCI地址
ethtool --driver enp1s0
ethtool --driver enp2s0
ethtool --driver enp3s0 ethtool --driver eno1
ethtool --driver enp4s0
# 从PCI上查看网卡
root@pve:~# lspci | grep -i 'Ethernet'
01:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
02:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
03:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
04:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
| 外部编号 | 网卡名 | PCI地址 | 备注 |
|---|---|---|---|
| ETH0 | enp1s0 | 01:00.0 | WAN |
| ETH1 | enp2s0 | 02:00.0 | LAN |
| ETH2 | eno1 enp3s0 | 03:00.0 | LAN |
| ETH3 | enp4s0 | 04:00.0 | MNG |
- 下载镜像并上传
wget https://www.ikuai8.com/download.php?n=/3.x/iso/iKuai8_x64_3.7.12_Build202406112125.iso
-
创建虚拟机
- 常规: 序号 100 名称 iKuai
- 操作系统: 选择上传的iKuai镜像
- 系统: 默认
- 磁盘: 8G
- CPU: 1C4T 类别: Host
- 内存: 4096 MB
- 网络: vmbr0 VirtIO半虚拟化
-
iKuai - 硬件 - 添加 - PCI设备,选择需要直通的网卡
-
开机进入iKuai系统,选择 1 安装系统,按 y 确认,安装成功后会自动重启
-
重启后按照指令修改ip, 192.168.0.201
-
浏览器访问 192.168.0.201 ,登录账号 admin / admin,修改密码为 admin123
-
在系统管理 - 登录管理 - 远程访问开启远程维护,端口为22,账号密码 sshd / admin123
-
在网络设置 - DHCP设置 - DHCP服务端 修改目标网段,或者关闭DHCP服务,否则会污染内网设备的IP分配
七、安装 OpenWrt
- 在BIOS中打开硬件直通相关选项(VT-d & VMX)
- 编辑Grub开启网口直通
nano /etc/default/grub
# 开启硬件直通
# 将 GRUB_CMDLINE_LINUX_DEFAULT="quiet" 改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
# 如果你的pcie设备分组有问题也可以换成这一行对分组拆分(直通遇到问题都可以尝试这个)
# GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on pcie_acs_override=downstream"
# 更新grub
update-grub
root@pve:~/pvetools# update-grub
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-6.8.4-3-pve
Found initrd image: /boot/initrd.img-6.8.4-3-pve
Found linux image: /boot/vmlinuz-6.8.4-2-pve
Found initrd image: /boot/initrd.img-6.8.4-2-pve
Found memtest86+ 64bit EFI image: /boot/memtest86+x64.efi
Adding boot menu entry for UEFI Firmware Settings ...
done
- 记录外部网口与编码映射关系
# 获取网卡名称
ip addr
# 获取网卡的PCI地址
ethtool --driver enp1s0
ethtool --driver enp2s0
ethtool --driver enp3s0 ethtool --driver eno1
ethtool --driver enp4s0
# 从PCI上查看网卡
root@pve:~# lspci | grep -i 'Ethernet'
01:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
02:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
03:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
04:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
| 外部编号 | �网卡名 | PCI地址 | 备注 |
|---|---|---|---|
| ETH0 | enp1s0 | 01:00.0 | WAN |
| ETH1 | enp2s0 | 02:00.0 | LAN |
| ETH2 | eno1 enp3s0 | 03:00.0 | LAN |
| ETH3 | enp4s0 | 04:00.0 | MNG |
- 下载镜像
# https://firmware-selector.openwrt.org/?version=23.05.5&target=x86%2Fgeneric&id=generic
wget https://downloads.openwrt.org/releases/23.05.5/targets/x86/generic/openwrt-23.05.5-x86-generic-generic-squashfs-combined-efi.img.gz
gzip -d openwrt-23.05.5-x86-generic-generic-squashfs-combined-efi.img.gz
-
�创建虚拟机
- 常规: 序号 202 名称 OpenWrt
- 操作系统: 不使用任何介质
- 系统: 默认,或把BIOS改为 UEFI(OpenWrt使用默认的SeaBIOS)
- 磁盘: 删除硬盘
- CPU: 1C4T 类别: Host
- 内存: 2048 MB
- 网络: vmbr0 VirtIO半虚拟化
-
导入镜像
cd /root/
# 202为虚拟机编号 istoreos为下载的镜像名称
qm importdisk 202 openwrt-23.05.5-x86-generic-generic-squashfs-combined-efi.img local-lvm
# 如果合并了 local 和 local-lvm 将结尾的 local-lvm 改为 local
- OpenWrt - 硬件 - 未使用的磁盘0,双击添加
- OpenWrt - 选项 - 引导顺序,仅勾选挂载的 disk 磁盘,并将其移动到第一位
- OpenWrt - 硬件 - EFI磁盘 - 移除
- OpenWrt - 硬件 - 添加 - PCI设备,选择需要直通的网卡
- 开机进入命令行,配置默认的ip地址
vim /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd57:6dbb:d2f3::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.0.202'
option netmask '255.255.255.0'
option gateway '192.168.0.1'
option peerdns '0'
list dns '223.5.5.5'
八、安装 iStoreOS
- 在BIOS中打开硬件直通相关选项(VT-d & VMX)
- 编辑Grub开启网口直通
nano /etc/default/grub
# 开启硬件直通
# 将 GRUB_CMDLINE_LINUX_DEFAULT="quiet" 改为 GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
# 如果你的pcie设备分组有问题也可以换成这一行对分组拆分(直通遇到问题都可以尝试这个)
# GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on pcie_acs_override=downstream"
# 更新grub
update-grub
root@pve:~/pvetools# update-grub
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-6.8.4-3-pve
Found initrd image: /boot/initrd.img-6.8.4-3-pve
Found linux image: /boot/vmlinuz-6.8.4-2-pve
Found initrd image: /boot/initrd.img-6.8.4-2-pve
Found memtest86+ 64bit EFI image: /boot/memtest86+x64.efi
Adding boot menu entry for UEFI Firmware Settings ...
done
- 记录外部网口与编码映射关系
# 获取网卡名称
ip addr
# 获取网卡的PCI地址
ethtool --driver enp1s0
ethtool --driver enp2s0
ethtool --driver enp3s0 ethtool --driver eno1
ethtool --driver enp4s0
# 从PCI上查看网卡
root@pve:~# lspci | grep -i 'Ethernet'
01:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
02:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
03:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
04:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
| 外部编号 | 网卡名 | PCI地址 | 备注 |
|---|---|---|---|
| ETH0 | enp1s0 | 01:00.0 | WAN |
| ETH1 | enp2s0 | 02:00.0 | LAN |
| ETH2 | eno1 enp3s0 | 03:00.0 | LAN |
| ETH3 | enp4s0 | 04:00.0 | MNG |
- 下载镜像
wget https://fw0.koolcenter.com/iStoreOS/x86_64/istoreos-22.03.6-2024061415-x86-64-squashfs-combined.img.gz
gzip -d istoreos-22.03.6-2024061415-x86-64-squashfs-combined.img.gz
-
创建虚拟机
- 常规: 序号 203 名称 iStoreOS
- 操作系统: 不使用任何介质
- 系统: 默认,或把BIOS改为 UEFI(OpenWrt使用默认的SeaBIOS)
- 磁盘: 删除硬盘
- CPU: 1C4T 类别: Host
- 内存: 4096 MB
- 网络: vmbr0 VirtIO半虚拟化
-
导入镜像
cd /root/
# 203为虚拟机编号 istoreos为下载的镜像名称
qm importdisk 203 istoreos-22.03.6-2024061415-x86-64-squashfs-combined.img local-lvm
# 如果合并了 local 和 local-lvm 将结尾的 local-lvm 改为 local
- iStoreOS - 硬件 - 未使用的磁盘0,双击添加
- iStoreOS - 选项 - 引导顺序,仅勾选挂载的 disk 磁盘,并将其移动到第一位
- iStoreOS - 硬件 - EFI磁盘 - 移除
- iStoreOS - 硬件 - 添加 - PCI设备,选择需要直通的网卡
- 开机进入命令行,配置默认的ip地址
vim /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd57:6dbb:d2f3::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.0.203'
option netmask '255.255.255.0'
option gateway '192.168.0.1'
option peerdns '0'
list dns '223.5.5.5'
注意
- 也可以使用 iStoreOS 提供的
quickstart命令初始化网络 - 如果设置静态ip后无法访问后台,可以将wan口的 device 加到 lan 下
访问iStoreOS http://istoreos.local
九、安装 HassOS
- 常规: 序号 110 名称 HassOS
- 操作系统: 不使用任何介质
- 系统: 默认
- 磁盘: 删除硬盘
- CPU: 1C2T 类别: Host
- 内存: 4096 MB
- 网络: vmbr0 VirtIO半虚拟化
- 创建完成后,再次确认删除磁盘和改为UEFI启动
- 下载镜像
wget https://github.com/home-assistant/operating-system/releases/download/12.3/haos_ova-12.3.qcow2.xz
apt install -y xz-utils
xz -d haos_ova-12.3.qcow2.xz
xz -d -c haos_ova-12.3.qcow2.xz > ./haos_ova-12.3.qcow2
- Shell窗口添加 qcow2 镜像
cd /root/
# 110为虚拟机编号 haos为下载的qcow2镜像名称
qm importdisk 110 haos_ova-12.3.qcow2 local-lvm
# 如果合并了 local 和 local-lvm 将结尾的 local-lvm 改为 local
- HassOS - 硬件 - 未使用的磁盘0,双击添加
- HassOS - 选项 - 引导顺序,仅勾选挂载的 qcow2 磁盘,并将其移动到第一位
- 浏览器访问 http://homeassistant.local:8123/
# 查看ip
ha network info
# 设为静态IP,并指定ip地址,默认为auto
ha network update enp0s18 --ipv4-method static
ha network update enp0s18 --ipv4-address 192.168.0.211/24
# 使用nmcli修改ip
nmcli con show
nmcli device status
nmcli> print ipv4
nmcli> set ipv4.addresses 192.168.0.211/24
Do you also want to set 'ipv4.method' to 'manual'? [yes]:
nmcli> set ipv4.dns 1.1.1.1
nmcli> set ipv4.gateway 192.168.0.1
nmcli> save
nmcli> quit