本內容來源于@什么值得買APP,觀點僅代表作者本人 |作者:小曹老師
大家好,我是小曹老師,一個愛折騰數碼的互聯網產品經理,喜歡研究NAS和家庭網絡。
折騰硬酷R2第二篇,開始刷PVE,并通過sh一鍵腳本實現PCI直通網卡及PVE系統優化,這絕對是全網最具有實操價值的教程。
為了方便閱讀,先來一個目錄。
一、家庭網絡的整體架構設計
二、R2刷PVE并實現PCI網卡直通及sh一鍵腳本優化
三、PVE安裝愛快ikuai
四、PVE安裝iStoreOS
五、PVE安裝LXC和虛擬機Ubuntu
在這個五一前后,我計劃整理下,把當前我認為最完美的家庭網絡方案,分享給大家。
也歡迎大家一起評論區討論交流,和值友們一起提升。
篇二、保姆式PVE刷機教程及sh一鍵腳本PCI直通及優化的最實用方法
年初收到好友新產品硬酷R2——眼見著他從R1升到R2新版,性能更強,更安靜,依然保持著超微迷你身材,至今仍然保持在最強迷你主機行業。
我的R2核心規劃如下:
1、PVE底層宿主機——網卡和顯卡直通,給應用層的各個虛擬機使用;注入一鍵代碼,修改源,輕松現實溫度等信息。
PVE全稱Proxmox Virtual Environment,開源的虛擬化管理平臺,基于Debian Linux操作系統,并集成了KVM和LXC兩種方式,通過可視化能快速搭建各種常見虛擬環境。
為啥沒選ESXI——蘿卜白菜,各有所愛;主要是在網卡直通和底層消耗等方面,我認為PVE更符合我的需求。
2、愛快ikuai——主路由負責撥號;DHCP統一管理,包括wifi設備在內的大多數設備,默認走ikuai主路由,也可以DHCP自定義,讓PC等設備走iStoreOS特別需求路線;動態DDNS+端口映射,實現域名便捷訪問各主要設備。當然,內網設備端口映射到公網,要做好ssl+口令+二次auth等安全管理。
3、旁路由iStoreOS——負責海外念書,可以去廣告或更多豐富玩法。
4、LXC ubuntu——搭建AdGuard Home等特殊DNS需求;
5、虛擬機桌面Ubuntu——①通過NFS掛載局域網其他存儲,并搭建Jellfin服務,實現統一管理(主要為了最大化利用N95強大顯卡性能)②桌面級瀏覽器,方便內網頁面訪問和管理。
硬酷R2用途
這些IP設置和參數,我先備注下,后面會有詳細介紹。
好,萬里長征第一步是刷PVE,先開始我們一起折騰吧。
1、一個正常工作的電腦,可以是win10,也可以是Mac;下載好“USB燒錄工具”,推薦balenaEtcher(可以官網下載正版軟件)
2、一只優盤,>8G即可。
3、一套鍵盤鼠標,京東上最便宜的那種即可;家里若有退役不用的有線鍵鼠也可以的,能用就行。
4、一個顯示器,1080P以上即可。實在不行,步驟1中的臺式電腦,拔下來可以服用,因為1和4不是同時進行的。
現在正是開始吧,手把手教會你。萬一有問題,評論區提問即可。
打開官網 www.proxmox.com 找到下載Download頁面,下載最新版本 Proxmox VE 8.1 ISO Installer 點擊下載即可。
下載pve鏡像包
在你正常工作的電腦上,啟動balenaEtcher。
從文件燒錄:選擇剛下載好的iso鏡像包;將空白優盤插到當前電腦上,就是“目標粗盤”,千萬別選錯了!
不要選本電腦的磁盤!只選優盤!
然后開始燒錄即可。
燒錄開始
燒錄快結束時,可能電腦會提示你“是否需要格式化”,請選擇“取消”——不care這個提示即可。
燒錄過程3個狀態.
看到燒錄成功即可,此刻安全退出優盤即可。
拔掉步驟1的顯示器,準備好鍵盤鼠標。
將燒錄好鏡像包的優盤插到R2的USB口,接好鍵鼠,接好顯示器,接好電源。
R2連接硬件
輕點電源按鈕,硬盤R2開機,即將開始PVE刷機。
R2連接硬件
在開機的時候,快速點擊鍵盤的F12,選擇啟動項;選擇你優盤為優先啟動項。
如果遇到異常,請在啟動后,立馬點擊F2,進入BOIS并將優盤設置為第一啟動項。
我用的是一個閃迪USB,通過balenaEtcher刷入了PVE8.1版鏡像包。
BOIS設置啟動優先
稍等幾秒,即進入可視化設置界面。
第一頁,安裝模式,選默認即可。
默認安裝模式
選擇硬盤:默認即可。
后面Options有一些高階玩法,例如SWAP分配等;這些我們不care了。
如果你的R2已安裝多塊硬盤,那需要選擇一下。
選擇硬盤
區域輸入Ch2個字母后,可以按回車,即可提供China可供選擇;對應時區就提供了Shanghai,當然你可以自助選擇。鍵盤模式,也默認吧。
設置區域
密碼設置——比較重要。
為了你的安全,①請使用大寫、小寫、數字、字符等組合,12位以上最好;②請記住這組密碼!哈哈哈,別問我在這里要強調一下。
Email可以所以寫一個,沒有驗證機制,當然寫你自己常用郵箱最好了。
設置密碼
網卡和IP設置——是整個PVE安裝過程中,知識點稍微拔高一點點的。
但如果,你按照我相同方法填寫即可了,毫無壓力。
IP設置,將PVE設置為10.0.0.254 掩碼255.255.255.0(也就是系統設置中的24)
關于網關,先設置為10.0.0.252 后續會指向iStoreOS
DNS保持127.0.0.1不變。
主機名Hostname隨意寫個吧,^_^
設置IP
關于網卡設置,我們默認第一個網卡是管理口;這個網卡,后續無法直通(其實也是正常使用的)。
網卡選擇
特別說明下,上圖中,3個網卡信息,與R2機器的對應關系,如下。
網卡對應關系
eth0——就是默認enp1s0,R2機器的下排網口,我們默認設置為管理口。
eth1——enp3s0,R2機器的上排最左側網口,接下來我們會直通,且計劃設置成愛快ikuai的WAN口;記得接網線時,接光貓的那根。
eth2——enp4s0,R2機器的上排中間網口,接下來我們也會直通,且計劃設置成愛快ikuai的LAN口,記得接入家庭內網。
eth3——不是PCI網卡,而是USB協議轉的2.5G網卡;你可以想象成USB接口上連接一根網卡,就像圖片這樣的——但實際走線,是在主板上高度集成的。
USB網卡
圖中顯示的enx,就是指USB協議;但上述截圖中r8152不是網卡,而是我在刷機時使用的無線鍵鼠,都共用了USB協議。稍后刷機完成后,拔掉無線鍵鼠后,會顯示r8156即eth3的USB網卡。
稍等創建虛擬機時,我們通過添加USB方式,把這個網卡添加上。
配置完成
到此為止,主要設置都搞定了;如果看到上述信息匯總,就可以開始安裝了。
我們關注著安裝過程即可。
開始刷機
整個安裝過程大概3-5分鐘即可;如果看到結束頁,有訪問地址提示 10.0.0.254+端口8006網頁訪問即可。
PVE刷機完成
此刻PVE已安裝完成。
我們用網線,將正常工作電腦,用網線與eth0管理網口,直接連接。
win設置網卡
并將電腦的網口,手動配置下 10.0.0.X 網段,然后這臺電腦就可以訪問PVE 10.0.0.254+8006 首頁了。
pve首頁-未登錄
R2在裸機無網情況下,剛安裝好了原生PVE系統,且R2已設置好了固定IP(10.0.0.254)。
接下來就需要一系列的優化操作,包含PCI直通網卡、修改源、去除企業版彈窗、增加溫度等顯示。
過去——所有教程里,都在用2個方案;
第一種,在ssh里,挨個敲代碼,這對新手非常不友好;當然,我也是通過這些方式,學會的PVE一些簡單技能。
第二種,就是PveTools,這是一個非常好的一鍵腳本工具啊!項目源 github.com/ivanhao/pvetools 問題是當前R2還沒聯網,或很多人還沒有搞定出國留學,github未必能下載成功。
所以,這2個都不是最好的方式;作為一個互聯網產品,我會選一個簡易且方便實踐的方法——通過上傳sh一鍵腳本,本地化運行優化工具。
1、硬酷R2專屬一鍵腳本
先下載sh文件。
請打開硬酷R2官網 wiki.ikoolcore.com 在【VirtualMachines虛擬機】模塊找到 R2專屬的sh一鍵腳本文件。
離線版sh腳本下載
與R2開發者溝通后,我們都發現這個方法,最方便。硬酷R2官網提供了2個sh文件,分別是 passthrough.sh 和 Proxmox_VE_Status_zh.sh 。
2、一臺正常工作,安裝好filezilla或FlashFXP(Mac推薦FinalShell)我們需要將sh文件上傳到PVE系統。
Win電腦推薦filezilla,開源免費;在官網 filezilla.cn 下載即可;打開軟件后,輸入R2的ip(10.0.0.254)、用戶名(root)、密碼(你設置的)端口(22),然后快速連接即可。
左側窗口,是你win電腦的本地存儲文件夾。
右側窗口是R2的系統文件管理;點擊/ 可以回到上一級菜單;當前默認是root,就正好是我們需要的。
把剛才2個sh文件,上傳到R2的root文件夾下。
客戶端上傳sh一鍵腳本
3、打開pve首頁,找到shell,bash運行一鍵腳本。
輸入 bash ./passthrough.sh 然后回車;當你輸入p的時候,可以按一下鍵盤的Tab鍵,即可補全文件名,提升效率且降低實物。
回車,即可在無網情況下,完全本地一鍵實現PCI網卡直通;完成后,可能需要自動重啟R2,稍等一會兒即可。
bash 網卡直通
當PCI網卡直通后,接下來我們就可以安裝愛快ikuai和iStoreOS了。
bash 網卡直通成功
輸入 bash ./Proxmox_VE_Status_zh.sh 即可增加pve首頁CPU、內存、溫度多個信息顯示,去除企業源彈窗,增加官方內核源等豐富功能,完全無網絡操作。
以上sh一鍵腳本是R2開發者的定制版本,非常推薦使用。
github有通用版pvetools工具,有興趣+有能力的朋友們,用相同的方法,上傳sh文件,輸入 bash ./pvetools.sh,可以自行嘗試下。
bash PveTools
現在,PVE簡要優化和一些必備工作,就完成了;這比一個一個敲代碼,來的更輕松方便多。
基于硬酷R2強悍硬件性能的PVE宿主機就完全搭建好了,接下來,那不就使勁造了嘛。
下一期,我們開始PVE安裝愛快ikuai和iStoreOS等服務。
本文收錄在值得買 「優質內容激勵計劃·每周精選」,點擊了解計劃詳情>>>
作者聲明本文無利益相關,歡迎值友理性交流,和諧討論~
最近一直在教大家怎么獲取IPv6地址,本次就給大家大致介紹一下IPv6協議及其優點和用處。
由于IPv4最大的問題在于網絡地址資源有限,嚴重制約了互聯網的應用和發展。IPv6的使用,不僅能解決網絡地址資源數量的問題,而且也解決了多種接入設備連入互聯網的障礙。
IPv6是Internet Protocol Version 6的縮寫,其中Internet Protocol譯為“互聯網協議”。IPv6是IETF(互聯網工程任務組,Internet Engineering Task Force)設計的用于替代現行版本IP協議(IPv4)的下一代IP協議,號稱可以為全世界的每一粒沙子編上一個網址{摘自百科} 。
一.表示方法
IPv6的地址長度為128bit,是IPv4地址長度的4倍。于是IPv4點分十進制格式不再適用,采用十六進制表示。IPv6有3種表示方法。
1、冒分十六進制表示法
格式為X:X:X:X:X:X:X:X,其中每個X表示地址中的16bit,以十六進制表示
例如:ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
【一共為8段128bit,每一段為16bit,每一個數為4bit】
這種表示法中,每個X的前導0是可以省略的。
例如:2001:0DB8:0000:0023:0008:0800:200C:4178可以省略為2001:DB8:0:23:8:800:200C:4178
【每一個數都是4bit,加起來就是這個地址的長度了,這段地址的長度為16bit+12bit+0bit+8bit+4bit+12bit+12bit+16bit=80bit,所以該地址的長度為80bit】
2.、0位壓縮表示法
在某些情況下,一個IPv6地址中間可能包含很長的一段0,可以把連續的一段0壓縮為“::”。
但為保證地址解析的唯一性,地址中”::”只能出現一次
例如:FF01:0:0:0:0:0:0:1101→FF01::1101 0:0:0:0:0:0:0:1→::1 0:0:0:0:0:0:0:0→::
比如我自己的IP地址:240e:9c:2cf8:8c00::1f55
其實寫完整應該是240e:009c:2cf8:8c00:0000:0000:0000:1f55
還有一種是內嵌表示法,這種是用于兼容IPv4的方法,正常情況是不會出現的,這里就不說了。
最后,地址里面的字母分別是abcdef,代表的是10.11.12.13.14.15(16進制,你們應該懂)
二、運營商分配以及路由器設置
首先你需要按照我昨天的教程進行設置光貓和路由器獲取IPv6地址;
《IT之家學院:最詳細的IPv6獲取教程,開啟64位短碼地址》
運營商一般都是分配的一個128bit地址作為你的路由器WAN口地址,這個地址和你的網絡其實并沒有太大關系。
重要的是運營商給你分配的前綴地址,運營商一般是分配的一段56bit或者64bit前綴地址。
比如這樣:240e:9c:2cf8:8c00::/56
中國電信一般是56bit。中國聯通一般是64bit。中國移動沒見過。
接下來你的路由器就會按照這個前綴地址,給你分配一段72bit或者80bit的地址。
比如這樣:240e:9c:2cf8:8c00::1000/72
中國電信一般是72bit。中國聯通一般是80bit。中國移動沒見過。
如果你使用的是穿透模式或者是光貓撥號,你得到的地址將是一段120bit或者128bit的地址,雖然用起來沒什么區別,但是路由器壓力會大一點,因為報文更大了,而且看起來太復雜對吧。所以還是比較推薦之前我教程里面的獲取方式哈。
完整地址,中國電信一般是120bit。中國聯通一般是128bit。中國移動沒見過。
三、軟件和設置
接下來我們來說說微軟遠程桌面。
這也算是目前最能體現出IPv6優勢的應用了吧,當然后期我還會教大家使用IPv6搭建私有云。
在Windows界面打開設置,遠程桌面,啟用遠程桌面。
大家可以看到上面的提示,是支持iOS,Android,MacOS和Windows的。
今天我們主要將Windows和iOS(Android雷同)。
接下來路由器一定要開啟這個選項,如果不打開,外網將無法鏈接你的IP地址。
然后在電腦屬性里面打開遠程桌面,勾選如圖選項,切記一定要勾選使用網絡賬戶驗證。
打開遠程桌面,輸入需要遠程控制的電腦的IPv6地址(不知道地址的去搜索IPv6查詢-查詢地址)。
然后再輸入你電腦上登陸的微軟賬戶,不要問我什么是微軟賬戶。
鏈接成功后提示你輸入賬戶密碼,輸入即可進入桌面控制。
這里的密碼是你的微軟賬戶密碼哦,不是開機密碼哈,如果你的開機密碼是微軟賬戶密碼的話當我沒說。
遠程界面截圖:
接下來是iOS的方法,在App Store商店下載遠程桌面。
設置方法和Windows差不多,如圖。
遠程界面截圖:
好了,今天的教程到此結束了,下期為大家帶來IPv6的另一個實用方法:私有云。