1.申请账户
a.数据中心-ACME
I) 账户-添加
II) 输入账户的名称(英文和数字英文开头)
III)输入邮箱
IV) 选择:Let's Encrypt V2
V) 点击注册
2.填写ACME插件参数(token)
a.数据中心-ACME
I) Alibaba Cloud DNS
II) 名称自定义
III)Ali_key:输入在alidns获取的
IV) Ali_Secret:输入在Alidns获取的
I) dp
II) 名称自定义
III)API数据填入
DP_Id= dnspod.cn获取的id
DP_Key=dnspod.cn获取的key
3.申请证书
a.节点-证书
I) 选择使用的账户(选择新建的账户)
II) 点击添加-选择类型为DNS--选择使用的插件(上面建的)-下面输入插件对应的域名
III)点击创建
IV) 点击立即订购证书
自用是一台i3-5010U的小主机,安装PVE6.3出现白屏
白屏时现象:有鼠标,鼠标右键有弹出菜单,折腾过如下方法,来自网上各个帖子与尝试,均失败
先用的HDMI,失败
换成VGA,失败
两个屏幕同时插,失败
从bios中,将Graphic设定为LVDS,甭管是最高分辨率还是最低分辨率,直接不亮了,失败中的失败,都要重新给bios放电重置
用ventoy启动,失败
烧录u盘,用u盘启动,失败
白屏后 按alt 或 ctrl 尝试拖界面,失败
升级pve到6.3
参考的是这篇文章 https://blog.51cto.com/tasnrh/2423364
换国内源 更新vpe5.4
echo "deb https://mirrors.ustc.edu.cn/debian/ stretch main contrib non-free deb-src https://mirrors.ustc.edu.cn/debian/ stretch main contrib non-free deb https://mirrors.ustc.edu.cn/debian/ stretch-updates main contrib non-free deb-src https://mirrors.ustc.edu.cn/debian/ stretch-updates main contrib non-free deb https://mirrors.ustc.edu.cn/debian/ stretch-backports main contrib non-free deb-src https://mirrors.ustc.edu.cn/debian/ stretch-backports main contrib non-free deb https://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free deb-src https://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free" > /etc/apt/sources.list
或者换 163的源
cat > /etc/apt/sources.list <<EOF
deb http://mirrors.163.com/debian/ buster main non-free contrib
deb http://mirrors.163.com/debian/ buster-updates main non-free contrib
deb http://mirrors.163.com/debian/ buster-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ buster main non-free contrib
deb-src http://mirrors.163.com/debian/ buster-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ buster-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ buster/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ buster/updates main non-free contrib
EOF
修改pve 5.x 更新源地址为 no subscription,不使用企业更新源
echo "deb http://mirrors.ustc.edu.cn/proxmox/debian/pve/ stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-no-sub.list
关闭pve 5.x企业更新源
sed -i.bak 's|deb https://enterprise.proxmox.com/debian stretch pve-enterprise|# deb https://enterprise.proxmox.com/debian stretch pve-enterprise|' /etc/apt/sources.list.d/pve-enterprise.list
修改 ceph镜像更新源
echo "deb http://mirrors.ustc.edu.cn/proxmox/debian/ceph-luminous stretch main" >> /etc/apt/sources.list.d/ceph.list
开始更新即可
apt update && apt dist-upgrade
升级Corosync到Corosync 3
关闭高可用服务,只有一台pve的可以忽略。
systemctl stop pve-ha-lrm
systemctl stop pve-ha-crm
添加Proxmox Corosync 3 Stretch存储库
echo“deb http://mirrors.ustc.edu.cn/proxmox/debian/corosync-3/ stretch main”> /etc/apt/sources.list.d/corosync3.list
运行命令更新
apt update
根据官方手册支持执行:
apt list --upgradeable
apt dist-upgrade --download-only
apt dist-upgrade
如果关闭了高可用服务的在更新完毕后需要重新启动高可用服务
systemctl start pve-ha-lrm
systemctl start pve-ha-crm
升级pve到6.3
执行以下更新命令确保最新:
apt update
apt dist-upgrade
执行镜像源更新命令,将Debian的镜像源更换为升级源
sed -i 's/stretch/buster/g' /etc/apt/sources.list
添加Proxmox VE 6的镜像存储库地址
echo "deb http://mirrors.ustc.edu.cn/proxmox/debian/pve buster pve-no-subscription " > /etc/apt/sources.list.d/pve-no-sub.list
修改其他镜像源的升级包地址
sed -i -e 's/stretch/buster/g' /etc/apt/sources.list.d/pve-install-repo.list
修改Ceph的升级包地址
echo "deb http://mirrors.ustc.edu.cn/proxmox/debian/ceph-luminous buster main" > /etc/apt/sources.list.d/ceph.list
开始运行更新命令
apt update
apt dist-upgrade
在更新的过程中会出现几次输入的交互,第一次提示apt相关信息,输入Q退出继续执行更新,后续直接确认回车即可。
输入分区命令 fdisk /dev/sda
打印分区表(命令)p
这里显示磁盘的容量、型号、扇区、格式,和已存在的分区。
新建分区(命令)n
提示设置分区编号,上面如果已经有分区1-4了,这里就会默认是5,直接回车。
提示输入起始扇区,这里直接回车。
提示输入结束扇区,把全部剩余空间分为一个区,直接回车。
打印分区表(命令)p,看到新建分区已经完成。
将分区表写入磁盘并退出(命令)w
格式化分区(命令)mkfs.ext4 /dev/sda5
挂载分区
登录路由器:系统 > 挂载点> 添加
启用此挂载点:勾选
UUID:选择要挂载的分区
挂载点:选择(自定义),输入 /mnt/sda5 回车。
方法2:
直接使用硬盘助手
一、刷breed解锁
开启固件 SSH
a) 开启路由器,进入管理界面 (假设路由器 IP 地址是 192.168.99.1)
b) 在浏览器中输入 http://192.168.99.1/newifi/ifiwen_hss.html 并进入
c) 页面显示 success即表明已开启 SSH
对于这一步我是这样操作的,首先给新三刷机,就要把新三和电脑连接起来,怎么连接呢,听我仔细说。需要准备两根网线:第一根连接光猫和新三的WAN口、第二根连接电脑网线口和新三LAN口。目的是确保新三能连接电脑还能上网。
连接完成后,进入 http://192.168.99.1/newifi/ifiwen_hss.html 页面显示succes,第一步完成。
2.进入路由器 SSH 环境
a) 使用 PuTTY连接路由器
这里详细的说下如何使用putty连接路由器,这一步要用到我们刚才下载过得一个软件了(putty中文版),打开软件在主机名称那里输入192.168.99.1
如上图,主机那么填写路由器的ip地址(这里的新路由器3默认的IP地址是:192.168.99.1)端口填写:22、连接类型选择SSH,最后选择打开就行了,下面是登录路由器的界面
首先输入用户名:root 然后输入密码就是路由器的登录密码,注意这里输入的密码是不显示的,只要输入正确回车就行了。
这个时候第二步就完成了。这个界面不要关,第四步要用到,切记!
3.上传解锁文件到路由器
下载附件,解压得到 newifi-d2-jail-break.ko
用 WinSCP 等工具将其上传到路由器的 /tmp 目录
或者用 HFS 搭建本地 HTTP 服务器,并在 SSH 里用 wget 命令下载
或者用 tftpd32/tftpd64 搭建本地 TFTP 服务器,并在 SSH 里用 tftp 命令下载
用 U 盘当然也行
这一步当中的附件我已经解压出来了,刚才下载的四个里面有,名字就是newifi-d2-jail-break.ko
具体操作:打开winscp(已经下载好了)按照上图填写,只把密码改成自己路由器的,(文件协议为scp、主机名为192.168.99.1、端口号22、用户名root、密码是自己路由器密码)其他的要和图片一模一样!
改完之后点击登录。如果出现提示框,点“是”就行了
登录之后在进入根目录右半部分找到tmp这个文件,把我们下载好的newifi-d2-jail-break.ko复制到tmp当中点确定
第三步到这里完成了。
4.开始解锁
a) SSH 进入 /tmp 目录(就是第二步的在那里面输入下面的命令即可)
cd /tmp
b) 加载 newifi-d2-jail-break.ko
insmod newifi-d2-jail-break.ko
c) 此时 SSH 会停止响应,因为 newifi-d2-jail-break.ko 会冻结系统的其他功能,强制写入 Newifi D2 专用版 Breed 到 Flash
d) 成功后路由器会自动重启。断电后按复位健/USB键然后通电开机均可进入 Breed(一定要按住复位键然后再通电才行的)
在光标那里输入括号里面的(cd /tmp)需要注意的是cd后面需要加个空格,完事后回车,出现以下界面图片中我第一次没加空格,所以第二次加了才正确。出现这个界面后,
在光标输入代码( insmod newifi-d2-jail-break.ko)点回车,路由器这时候就重启了,看着后面灯灭了直接把路由器电源拔下来就行,然后按住路由器后面的rest复位键通电,期间一直按着,等路由器开机十几秒后再松开。现在就已经进入breed控制台了。
5、解锁后刷固件
路由器开机后在浏览器输入192.168.1.1出现breed控制台,想备份的话点击固件备份把两个备份到磁盘里
备份完点击固件更新,把下载好的老毛子固件RT-N56UB1-newif3D2-512M_3.4.3.9-099上传,图片中标箭头的不用管,直接点固件后面的浏览把老毛子固件上传就好了,之后是这样
点击上传
然后点击更新
更新完之后设备重启
在浏览器输入192.168.123.1
之后让输入账号密码 都是两个admin 进去之后就是老毛子了.
本文需要工具链接: 链接 提取码: 8888
安装好PVE后的配置
一、修改源
1.备份
cp /etc/apt/sources.list /etc/apt/sources.list.bak
2.修改
vi /etc/apt/sources.list
3.清空sources.list把下方源码粘贴进去
deb http://ftp.debian.org/debian buster main contrib
deb http://ftp.debian.org/debian buster-updates main contrib
# PVE pve-no-subscription repository provided by proxmox.com,
# NOT recommended for production use
deb http://download.proxmox.com/debian/pve buster pve-no-subscription
# security updates
deb http://security.debian.org buster/updates main contrib
4.注释 vi /etc/apt/sources.list.d/pve-enterprise.list 中的失效源
# deb https://enterprise.proxmox.com/debian/pve buster pve-enterpris
5.执行更新
apt-get update
二、更新ifupdown2配置
apt-get install ifupdown2
三、配置网卡、显卡、USB直通(Intel 4代以上 B75芯片以上)
1.开启 开启iommu
vi /etc/default/grub2.在里面找到:GRUB_CMDLINE_LINUX_DEFAULT="quiet"
然后修改为:GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"
如果是amd cpu请改为:GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on"
修改完成之后,直接更新grub
update-grub
注意:#AMD cpu也可以执行:pve-efiboot-tool refresh
3.加载相应的内核模块
echo vfio >> /etc/modules
echo vfio_iommu_type1 >> /etc/modules
echo vfio_pci >> /etc/modules
echo vfio_virqfd >> /etc/modules
或者使用vi /etc/modules 在末尾添加
vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
然后重启PVE
4.验证是否开启iommu
重启之后,在终端输入
dmesg | grep 'remapping'
出现如下例子。则代表成功
AMD-Vi: Interrupt remapping enabled
或者
DMAR-IR: Enabled IRQ remapping in x2apic mode
此时输入命令
find /sys/kernel/iommu_groups/ -type l
注意:出现很多直通组,就代表成功了。如果没有任何东西,就是没有开启
5.开始PCI-E显卡直通
a.屏蔽显卡
查看显卡,很多设备,自己看是哪个
lspci
83:00.0 3D controller: NVIDIA Corporation GP106 [P106-090] (rev a1)
其中83:00 是代表组名。83:00.0 是代表83:00组的第一个设备
lspci -n -s 83:00 #查看 83:00 组的所有pci设备
83:00.0 0302: 10de:1c09 (rev a1)
直接屏蔽,直接让系统不启用它。
echo "blacklist radeon" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nouveau" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nvidia" >> /etc/modprobe.d/blacklist.conf
echo "blacklist nvidiafb" >> /etc/modprobe.d/blacklist.conf
echo "blacklist amdgpu" >> /etc/modprobe.d/blacklist.conf
echo "blacklist snd_hda_intel" >> /etc/modprobe.d/blacklist.conf
echo "blacklist snd_hda_codec_hdmi" >> /etc/modprobe.d/blacklist.conf
echo "blacklist i915" >> /etc/modprobe.d/blacklist.conf
把显卡添加到直通组
echo "options vfio-pci ids=10de:1381,10de:0fbc" > /etc/modprobe.d/vfio.conf
*#注意,上面这条命令,ids=后面跟直通组的所有设备。中间以英文逗号隔开。自己的设备自己替换。
上述操作完成之后,再检查一下,是否将例子内容替换成自己的。使用以下命令查看。
cat /etc/modprobe.d/blacklist.conf
cat /etc/modprobe.d/vfio.conf
检查无误之后,重启
b.开始直通
首先确定自己的显卡是否支持UEFI。
一般情况下,amd r9以后的显卡都支持uefi。nvidia,9代以上显卡均支持UEFI。
uefi的显卡,需要用ovmf bios。也就不能使用win7。
新建一个虚拟机。bios类型,根据显卡支不支持uefi选择。cpu类型设置为host,并且开启muma,内存一定要为静态内存,也就是最大最小都为一样。
系统安装好之后。开始配置直通
vi /etc/pve/qemu-server/100.conf #请把这里的100替换成自己的vmid
添加
hostpci0: 83:00,pcie=1,x-vga=on
四、配置挂在NTFS硬盘
1.安装挂载NTFS硬盘程序
apt-get install -y ntfs-3g
2.创建挂载位置
mkdir /mnt/sdb
3.使用ntfs-3g挂载硬盘
ntfs-3g /dev/sdb1 /mount/sdb
4.加入开机启动项
echo "/dev/sdb1 /mnt/sdb ntfs-3g defaults 0 0" >> /etc/fstab
5.挂载为读写
mount -o remount,rw,auto /
6.重启
reboot
7.开机添加目录
数据中心--添加--目录
ID随意填写,目录为挂载的目录/mnt/sdc1,内容位置全选。
硬盘就添加完成了.
五、移除订阅提示
1.备份文件
cp /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js_back
2.修改文件
vi /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
3.然后找到
if (data.status !== 'Active') {
修改为
if (false) {
或者是:
Ext.Msg.show({
修改为
Ext.Msg.noshow({
4.然后保存,重启网页服务
systemctl restart pveproxy
六、PVE添加CPU温度显示
1.先安装程序
apt-get install -y lm-sensors2.安装完成后,可以运行命令“sensors-detect”来探测哪些传感器可用并加载相关的内核模块。
执行命令“sensors”即可显示出系统运行的温度状态,下面是 3205U 的显示结果示例(Core 0和Core 1表示有两个CPU核心):
root@www:~# sensors
acpitz-virtual-0
Adapter: Virtual device
temp1: +27.8°C (crit = +105.0°C)
temp2: +29.8°C (crit = +105.0°C)
coretemp-isa-0000
Adapter: ISA adapter
Package id 0: +54.0°C (high = +105.0°C, crit = +105.0°C)
Core 0: +54.0°C (high = +105.0°C, crit = +105.0°C)
Core 1: +52.0°C (high = +105.0°C, crit = +105.0°C)
3.先备份之后要修改的两个文件
cp /usr/share/perl5/PVE/API2/Nodes.pm /usr/share/perl5/PVE/API2/Nodes.pm.bak
cp /usr/share/pve-manager/js/pvemanagerlib.js /usr/share/pve-manager/js/pvemanagerlib.js.bak
4.修改文件内容
vi /usr/share/perl5/PVE/API2/Nodes.pm
添加
$res->{thermalstate} = `sensors`;
(注意,sensors左右两个不是分号,而是在英文状态下字母区上方的数字键区域最左侧按键打出来的反引号)
PVE::pvecfg::version_text(); ---这个是添加上方的字符串
$res->{thermalstate} = `sensors`;
5.修改页面布局,增加界面高度让新的CPU内容有地方显示
vi /usr/share/pve-manager/js/pvemanagerlib.js
a.第一个修改位置
vi搜索 /Ext.create('Ext.window.Window
height:后面400改为420
b.第二个修改不位置
vi搜索 /widget.pveNodeStatus
height:后面300改为320
c.第三个添加位置
vi搜索 /textField: 'pveversion',
添加后显示为
textField: 'pveversion',
value.
}, ------此位置需要添加一个英文的逗号
{
itemId: 'thermal',
colspan: 2,
printBar: false,
title: gettext('CPU温度'),
textField: 'thermalstate',
renderer:function(value){
const c0 = value.match(/Core 0.*?\+([\d\.]+)?/)[1];
const c1 = value.match(/Core 1.*?\+([\d\.]+)?/)[1];
return `Core: ${c0} | ${c1}`
}
}
],
updateTitle: function(){
6.修改完成后,重启PVE的Web管理器
systemctl restart pveproxy