index

经验总结

开启IPV6

PVE
｜ 1. 修改全局变量，需要将accept_ra值改成2才能自动配置SLAAC ipv6地址 
｜ 修改 /etc/sysctl.conf 文件：
｜ net.ipv6.conf.all.accept_ra=2
｜ net.ipv6.conf.default.accept_ra=2
｜ net.ipv6.conf.vmbr0.accept_ra=2
｜ net.ipv6.conf.all.autoconf=1
｜ net.ipv6.conf.default.autoconf=1
｜ net.ipv6.conf.vmbr0.autoconf=1
｜ root@pve:/etc/default#
｜ 2. https无法访问ipv6,本地自签一个ipv6 上传到 pve网页端，会上传到 /etc/local/pveproxy-ssl.pem /etc/local/pveproxy-ssl.key。查看状态 systemctl status pveproxy,可以看到无法加载，注释两个文件pveproxy-ssl.pem.backup、 pveproxy-ssl.key.backup，重启服务systemctl restart pveproxy
｜ 3. 不需要自签证书，是因为clash设置没有打开ipv6,应该没打开就没有ipv6 的 dns

• 多个虚拟机使用资源超过硬件的资源会导致 PVE 重启
• 避免bt流量走代理
  • 由于同时开启了 openclash 做代理，因此会遇到一个问题：有些 bt 的流量会被 openclash 代理，从而无端的耗费了宝贵的代理流量。
• CPU NUMA 配置
  • 一种将内存分散到每个cpu的本地储存池的技术。就像过去是市中心大商场，你每次买东西都要去s商场，路途远耗时长，现在各个地方开了便利店，你就可以更快的拿到资源。但是这一切的前提是你有多个cpu。如过你只有一个，开和不开区别不大
• 资源分配：lscpu 可以看到16线程，所以可以分16核
  • 主力机（win10,ubuntu）:10 cpus 、22G
  • Nas: 1-2cpus、4G
  • openwrt: 1cpus? 512MB
  • lxc: 0.1核 512MB
  • PVE: 3cpus 7G
• CPU 监视温度：watch -n 2 sensors
• Ubuntu设置virtIO会影响直通
• win10 企业评估版破解：https://www.cnblogs.com/CnKker/p/15705769.html。不知道是不是因为这样自动关机
  • 换一个iso包重装没事，在hellowindows下的
• win10点重启会无法识别GPU, 只能关机再开机
• AIO笔记

pve 就是 debian+kvm ，开源可扩展兼容性强，可以用 LXC 容器，导入导出迁移的实现方式也很多，命令和 API 都很丰富。esxi 是 vmware 家闭源商业项目，硬件兼容差但稳定。我个人更喜欢 PVE ，也一直用的 PVE ，对我来说也足够稳定，生命在于折腾。不太建议你这样的 ALL BOOM 方案，估计没老婆孩子，折腾出一点问题，影响刷抖音有够你受的，至少 ikuai+op 要足够稳定剥离出来，保障网络不影响家人，其他的自己随便折腾。 PVE断电蹦过，重装也不能保留虚拟机重装。虚拟机死机强制关闭，虚拟机蹦过。ESXI经常直接插拔电源，没有啥问题。稳定性肯定是ESXI，可折腾性肯定PVE。

​

系统安装

rufus 一个u盘只能烧录一个系统

• window 用 pe 可以装多个系统和可以进入预先安装环境系统

• linux 和 window: https://ventoy.net/cn/ (未用过)

  • https://blog.csdn.net/ylz_yg/article/details/115262806
  • pve ?
  • 群晖 nas?
  • esxi?
  • openwrt?

TODO

Recovery

If you have major problems with your Proxmox VE host, for example hardware issues, it could be helpful to copy the pmxcfs database file /var/lib/pve-cluster/config.db, and move it to a new Proxmox VE host. On the new host (with nothing running), you need to stop the pve-cluster service and replace the config.db file (required permissions 0600). Following this, adapt /etc/hostname and /etc/hosts according to the lost Proxmox VE host, then reboot and check (and don’t forget your VM/CT data).

cp /var/lib/pve-cluster/config.db /mnt/backup/config.db

按文档方式备份 PVE

后续用不同硬盘安装 esxi，确定方案后可以不用重搞，直接恢复

• https://pve-doc-cn.readthedocs.io/zh-cn/latest/chapter_vzdump/index.html

网速问题

装 window 测试网速，装 esxi 测试网速

• 刷BIOS
  • 能亮机并进入到BIOS的情况下，也可以到微星官网https://www.msicn.com.cn/ 右上角放大镜，输入您的主板型号 点击dowmload 下载好BIOS文件压缩包，解压后拷贝到您的U盘根目录下，U盘格式化为FAT32格式，不要放入其他文件，将U盘连接到您电脑的USB接口上，请尽量选择USB2.0接口，重启电脑后按【Del】键进入BIOS，选择M-FLASH模块，选【YES】电脑将自动重启，在刷写界面我们选择U盘根目录下的BIOS 文件，点【YES】将进入刷写模式，刷写过程中请不要断电或移除U盘直到系统提示刷写成功。 视频参考链接：https://www.bilibili.com/video/BV1VU4y1o7nW/ 请参考如上

光猫直接连主机，网速没问题

经过路由器与网卡连接就会限制在100M

路由器 连 交换机 连 网卡：全千兆。路由器与网卡兼容问题

curl -i -X PUT <http://192.168.3.43:9180/apisix/admin/ssl/525693117022601924> \
    -H "X-API-KEY: edd1c9f034335f136f87ad84b625c8f1" \
    -d '{
        "cert": "-----BEGIN CERTIFICATE-----\nMIIDoTCCAomgAwIBAgIUU37MisZcLBBM63+bhly2EkrfciMwDQYJKoZIhvcNAQEL\nBQAwbDELMAkGA1UEBhMCQ04xEjAQBgNVBAgMCUd1YW5nZG9uZzESMBAGA1UEBwwJ\nR3Vhbmd6aG91MRUwEwYDVQQKDAxZb3VyIENvbXBhbnkxCzAJBgNVBAsMAklUMREw\nDwYDVQQDDAg2ODk5LmZ1bjAeFw0yNDA4MDUxNDEwMzdaFw0zNDA4MDMxNDEwMzda\nMGwxCzAJBgNVBAYTAkNOMRIwEAYDVQQIDAlHdWFuZ2RvbmcxEjAQBgNVBAcMCUd1\nYW5nemhvdTEVMBMGA1UECgwMWW91ciBDb21wYW55MQswCQYDVQQLDAJJVDERMA8G\nA1UEAwwINjg5OS5mdW4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDQ\nfGTPwPeEwMcxb6ZZNgo8EohVU7q0u5qfj5n2CvVzYek8S75gldzlOpcWS+oQNLE8\nO9NJhX7RtHcIz28L3CWPazYtHpviVku5FWImtd0QfA4HiJ4L8ZWlGhTtlxmcm8kc\noi3b8/AJr45F85WDOkryhesENh46AIXi3veTperg37V9VkoNz5ZvEjiDaY5f7qb8\nfjo0HuAAfOSol8ps/UvDOfXBy2sQVAzJ3KHbAY+tfSWuhCKgHkUJBhfGOTBDgS9V\nF7Rt2TIJCDnaC+nJhEj4ZIHsC6OhG2HQQTB1IgMeUmr4dJFnV3iNZs8VnbUIX5GW\na4vuEli42FW2A58/+fkFAgMBAAGjOzA5MBgGA1UdEQQRMA+CDWVzeGkuNjg5OS5m\ndW4wHQYDVR0OBBYEFJ9lFb/khYnTsT40zmJs96prWqJEMA0GCSqGSIb3DQEBCwUA\nA4IBAQArwQnxlWA/nJz9NLkLnCfQ7YWLLqk1HGfPoX4LOZcwhx1ZxAgk+3GhugkH\nPaRReeKdIgA6v/H71XfyFNE3hc9mO9uoghYeocHL2xy/oKTyWUuygXkMkWC5FJ8t\nMl80ewyfTz5GebIYZcV5yuIpDyY+M5xJHrlNATFTEwxUwjb1lnhkWOMNmXQpfKL1\ntVs6h4ajZ5pUTPl+15oZBV3nhe77l95nWTUrvR+5I5R50s05p6pA2R/mUq2DcUA1\nYKRdcry3NQ8WoisDQp52NpbVS6WGgRN6D0yDXsbE6m11JKL2gb8YqOoX6LgrJ+dT\n8G2w1i22wnPHxKzMYcdCKVa8JtIa\n-----END CERTIFICATE-----",
        "key": "-----BEGIN PRIVATE KEY-----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\nYxb/OwP+rgx1YC33iu8g6A==\n-----END PRIVATE KEY-----",
        "snis": ["esxi.6899.fun"]
    }'

Linux 开启 root 密码 ssh 登录

打开SSH配置文件：使用文本编辑器（如nano或vim）打开/etc/ssh/sshd_config。

  sudo nano /etc/ssh/sshd_config

  PermitRootLogin yes # 控制是否允许root用户直接通过SSH登录
  PasswordAuthentication yes # 控制是否允许通过密码进行SSH登录认证

重启SSH服务

sudo systemctl restart sshd

或者在一些旧的系统中，可能需要使用：

sudo service ssh restart

改密码

sudo passwd root

PVE 和 ESXI 对比

	PVE	ESXI
电耗	待机 60w	待机 75w
命令行	Linux	自定义命令
直通	较复杂，需改配置	UI 操作

curl http://127.0.0.1:9180/apisix/admin/stream_routes/1 -X PUT \
-H "X-API-KEY: edd1c9f034335f136f87ad84b625c8f1" \
-H "Content-Type: application/json" \
-d '{
    "remote_addr": "127.0.0.1",
    "server_port": 9100,
    "upstream_id": "527077031687488193"
}'

磁盘分配

1T M.2 x 2、16T SATA x 1

	Esxi	Win10	Ubuntu	nas
系统盘（分 1T）	200G	600G	100G	100G(跑服务)
数据盘	-	1T（直通 M.2）	-	16T(直通 SATA)

curl http://127.0.0.1:9180/apisix/admin/stream_routes/1 -X PUT \


手动缩小虚拟机的磁盘： Ubutnu 和 nas