Debian 11 安装 PVE7

不二

2022-10-18

PVE

唧唧复唧唧~那不得先有个容器装一下。

以下部分核心内容搬运自官方，如不喜欢请自行移步官方文档。

1.前奏

1.1 网络重装

简单一点直接dd一遍避免出现奇奇怪怪的问题。比如网络重装Debian 11，有需要可以移步参考：dd Linux

1.2 换源(可选)

dd完成后，对于国内机器可以换成国内源，来加速下载。海外机器就不要凑热闹了哈。

仅适用于：国内机器且宿主机系统为Debian11，点击展开

#比如Debian11可以复制以下全部内容到ssh窗口中执行，其它的系统自行替换对应的镜像源
cat > /etc/apt/sources.list <<EOF
deb http://mirrors.ustc.edu.cn/debian bullseye main
deb http://mirrors.ustc.edu.cn/debian bullseye-updates main
deb http://mirrors.ustc.edu.cn/debian-security bullseye-security main
deb http://mirrors.ustc.edu.cn/debian bullseye-backports main
EOF

1.3 安装所需软件

apt -y update && apt -y install wget curl screen

1.4 获取信息

简单获取一下相关信息：

#获取主机名，上面dd完成默认debian
hostname
#获取ip地址
hostname --ip-address

修改hosts文件 nano /etc/hosts ，将第二行的内容修改为 ip地址主机名.proxmox.com 主机名，正常情况下上面dd完成只需要修改“第二行第二列”，修改完成后的内容参考如下：

127.0.0.1       localhost
xxx.xxx.xxx.xxx   debian.proxmox.com   debian

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

2.中曲

正式开始安装PVE7。

2.1 开启bbr(可选)

海外机器可以开启，来优化网络。点击展开

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

2.2 添加源

echo "deb [arch=amd64] http://download.proxmox.com/debian/pve bullseye pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list

国内机器可以使用国内的镜像源加速

国内机器可使用，点击展开

#比如中科大的镜像源
echo "deb [arch=amd64] http://mirrors.ustc.edu.cn/proxmox/debian/pve bullseye pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list

2.3 添加key

wget https://enterprise.proxmox.com/debian/proxmox-release-bullseye.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg

同样的，国内机器可以使用国内的镜像源加速下载

国内机器可使用，点击展开

#比如中科大的镜像源
wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bullseye.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg

下载完成后，简单验证一下SHA

sha512sum /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg
 
#正常会输出以下内容，可以复制过去匹配一下
#7fb03ec8a1675723d2853b84aa4fdb49a46a3bb72b9951361488bfd19b29aab0a789a4f8c7406e71a69aabbc727c936d3549731c4659ffa1a08f44db8fdcebfa  /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg

2.4 更新及安装依赖

这里如果很慢的话，对于国内机器请检查是否已经替换为国内源，若没有可以使用文章开头提供的中科大的源。海外机器一般不太会，除非那种io巨低的……

apt update -y && apt full-upgrade -y

2.5 安装PVE7

都准备好了之后就可以开始安装了

apt install -y proxmox-ve postfix open-iscsi

* 过程中会要求选择邮箱服务器，此时若SSH显示区域过小，可能会导致图形化界面不予以展示。这时候可以使用 ctrl+c 来取消安装，然后扩大ssh显示区域，再次使用上面的命令来安装。

* 邮箱服务器图形化可视选择界面里(而不是以文本的形式输出！)，Windows可以使用 上下键或tab键 切换选择，如果没有特殊需求就选择最后一个“Local Only”，然后一路回车默认的就可以。

2.6 重启

安装完成之后，若没有提示其它错误，就可以重启系统了。反之自行检查哪里出了问题。

reboot

3.尾声

3.1 移除(推荐)

重启后，若没有将PVE作为双启动安装在另一个操作系统上，那么可以移除掉操作系统探测器包。

apt remove os-prober

* 同时官方那边还建议说移除掉原先的linux内核，因为安装完成后是使用pve自己的内核。但是博主没有试过，好奇的也可以去按官方的流程操作一下，这里就不记录了，动内核这种东西往往一不小心就彻底失联……留着也占用不了多少磁盘空间……

3.2 访问测试

直接浏览器访问 https://ip地址:8006 ，能成功登录就可以了。

#用户名: root
#密码: root密码
#身份: 首次登录请选择 Linux PAM standard authentication
#语言: 可以选 Chinese (Simplified) 简体中文

3.3 部署域名(可选)

后续，可以使用nginx等方式“饭袋”，以域名的方式来访问PVE WEB，nginx配置参考如下：

server
    {
        listen 80;
        #listen [::]:80;
        server_name web.cimen-pve.tk ;
        return 301 https://web.cimen-pve.tk$request_uri;
    }

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name web.cimen-pve.tk ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/web.cimen-pve.tk;

        ssl_certificate /usr/local/nginx/conf/ssl/cimen-pve.tk-cf/cimen-pve.tk-cf.pem;
        ssl_certificate_key /usr/local/nginx/conf/ssl/cimen-pve.tk-cf/cimen-pve.tk-cf.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include rewrite/none.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
        
        #include enable-php.conf;
        location / {
            proxy_pass https://127.0.0.1:8006;
            proxy_http_version    1.1;
            proxy_cache_bypass    $http_upgrade;
            proxy_set_header Upgrade            $http_upgrade;
            proxy_set_header Connection         "upgrade";
            proxy_set_header Host               $host;
            proxy_set_header X-Real-IP          $remote_addr;
            proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto  $scheme;
            proxy_set_header X-Forwarded-Host   $host;
            proxy_set_header X-Forwarded-Port   $server_port;
        }
        access_log off;
    }

4.孵化小鸡

4.1 内容分支

4.1.1 创建网卡

Debian 11 PVE7 添加网卡 (仅NAT IPV4)
Debian 11 PVE7 添加网卡 (NAT IPV4+独立IPV6) 【旧方案】
Debian 11 PVE7 添加网卡 (NAT IPV4+NAT IPV6)【新方案，适用于多种场景，包括但不限于：nat ipv4/nat ipv6/独立ipv6/nat ipv4+独立ipv6……】

4.1.2 配置网卡

Debian 11 PVE7 配置网络实现NAT IPV4 (不含IPV6)
Debian 11 PVE7 配置网络实现NAT IPV4+独立IPV6 【旧方案】
Debian 11 PVE7 配置网络实现(NAT IPV4+NAT IPV6)【新方案，适用于多种场景，包括但不限于：nat ipv4/nat ipv6/独立ipv6/nat ipv4+独立ipv6……】