PVE

前言

• 文档以及脚本输出修改支持双语

• 创建带IPV6独立地址的VM虚拟机或CT容器

系统要求与配置

各种要求

• 系统要求：Debian 8+

• 最低的硬件要求：2核2G内存服务器硬盘至少20G

• 可开KVM的硬件要求：VM-X或AMD-V支持-(部分VPS和全部独服支持)

检测硬件环境

• 本仓库脚本执行前务必执行本脚本检测环境，如果不符合安装PVE的要求则无法使用后续的脚本

• 检测硬件配置是否满足最低要求

• 检测硬件环境是否可嵌套虚拟化KVM类型的服务器

• 检测系统环境是否可嵌套虚拟化KVM类型的服务器

• 不可嵌套虚拟化KVM类型的服务器也可以开LXC虚拟化的服务器

PVE基础安装说明

• 安装的是当下apt源最新的PVE

• 比如debian10则是pve6.4，debian11则是pve7.x

• /etc/hosts文件修改(修正商家hostname设置错误以及新增PVE所需的内容)

• 已设置/etc/hosts为只读模式，避免重启后文件被覆写，如需修改请使用chattr -i /etc/hosts取消只读锁定，修改完毕请执行chattr +i /etc/hosts只读锁定

• 检测是否为中国IP，如果为中国IP使用清华镜像源，否则使用官方源

• 安装PVE开虚拟机需要的必备工具包

• 替换apt源中的企业订阅为社区源

• 打印查询Linux系统内核和PVE内核是否已安装

• 查询网络配置是否为dhcp配置的V4网络，如果是则转换为静态地址避免重启后dhcp失效，已设置为只读模式，如需修改请使用chattr -i /etc/network/interfaces.d/50-cloud-init取消只读锁定，修改完毕请执行chattr +i /etc/network/interfaces.d/50-cloud-init只读锁定

• 检测/etc/resolv.conf是否为空，为空则设置检测8.8.8.8的开机自启添加DNS的systemd服务

• 新增PVE的APT源链接后，下载PVE并打印输出登陆信息

• 配置完毕需要重启系统加载新内核

一键安装PVE

• 安装过程中可能会退出安装，需要手动修复apt源，如下图所示修复完毕后再次执行本脚本

预配置环境

• 创建资源池mypool

• 移除订阅弹窗

• 尝试开启硬件直通

• 检测AppArmor模块并试图安装

自动配置IPV4的NAT网关

• 使用前请保证重启过服务器且此时PVE能正常使用WEB端再执行，重启机器后不要立即执行此命令，至少等几分钟待WEB端启动成功后再执行

• 这一步是最容易造成SSH断开的，原因是未等待PVE内核启动就修改网络会造成设置冲突，所以至少等几分钟待内核启动也就是WEB端启动成功后再执行

• 创建vmbr0，母鸡允许addr和gateway为内网IP或外网IP，已自动识别，测试腾讯云可用

• 创建vmbr1(NAT网关)

• 开NAT虚拟机时网关（IPV4）使用172.16.1.1，IPV4/CIDR使用172.16.1.x/24，这里的x不能是1，当然如果后续使用本套脚本无需关注这点细枝末节的东西

• 想查看完整设置可以执行cat /etc/network/interfaces查看

• 加载iptables并设置回源且允许NAT端口转发

一键生成KVM虚拟化的NAT服务器

单独生成KVM虚拟化的VM

• 自动开设NAT服务器，默认使用Debian10镜像，因为该镜像占用最小

• 可在命令中自定义需要使用的镜像，这里有给出配置好的镜像，镜像自带空间是2G硬盘，所以最少需要在命令中设置硬盘到3G

• 自定义内存大小推荐512MB内存，需要注意的是母鸡内存记得开点swap免得机器炸了开SWAP点我跳转

• 自动进行内外网端口映射，含22，80，443端口以及其他25个内外网端口号一样的端口

• 生成后需要等待一段时间虚拟机内部的cloudinit配置好网络以及登陆信息，大概需要5分钟

单个生成的使用方法

• 系统支持：详见 跳转 中列出的系统，使用时只需写文件名字，不需要.qcow2尾缀

• 注意这里的用户名不能是纯数字，会造成cloudinit出问题，最好是纯英文或英文开头

示例

删除示例

相关qcow2镜像

• 已预安装开启cloudinit，开启SSH登陆，预设值SSH监听V4和V6的22端口，开启允许密码验证登陆，开启允许ROOT登陆

批量开设NAT的KVM虚拟化的VM

• 初次使用前需要保证当前PVE未有任何虚拟机未有进行任何端口映射，否则可能出现BUG

• 开设前请使用screen挂起执行，避免批量开设时间过长，SSH不稳定导致中间执行中断，推荐使用PVE自带的Shell操作母鸡

• 可多次运行批量生成VM，但需要注意的是母鸡内存记得开点swap免得机器炸了开SWAP点我跳转

• 自动开设NAT服务器，默认使用Debian10镜像，因为该镜像占用最小

• 自动进行内外网端口映射，含22，80，443端口以及其他25个内外网端口号一样的端口

• 生成后需要等待一段时间虚拟机内部的cloudinit配置好网络以及登陆信息，大概需要5分钟

• 默认批量开设的虚拟机网络配置为：22，80，443端口及一个25个端口区间的内外网映射

• 可自定义批量开设的核心数，内存大小，硬盘大小，记得自己计算好空闲资源开设

使用方法

删除所有虚拟机

注意事项

一键生成单个CT也就是LXC虚拟化的NAT容器

• 初次使用前需要保证当前PVE未有任何虚拟机未有进行任何端口映射，否则可能出现BUG

• 开设前请使用screen挂起执行，避免批量开设时间过长，SSH不稳定导致中间执行中断，推荐使用PVE自带的Shell操作母鸡

• 自动开设NAT服务器，默认使用Debian11镜像，也可自定义系统

• 自动进行内外网端口映射，含22，80，443端口以及其他25个内外网端口号一样的端口

• 生成后需要等待一段时间虚拟机内部配置好网络以及登陆信息，大概需要3分钟

• 默认开设的虚拟机网络配置为：22，80，443端口及一个25个端口区间的内外网映射

• 可自定义开设的核心数，内存大小，硬盘大小，记得自己计算好空闲资源开设

• 开设的CT默认已启用SSH且允许root登陆，且已设置支持使用docker的嵌套虚拟化

如何使用

• 系统支持：debian10，debian11，ubuntu18，ubuntu20，ubuntu22

• 其他系统可能支持可能不支持，自行测试

• 默认用户名是root

CT示例

删除所有CT

批量开设NAT的LXC虚拟化的CT容器

• 自带内外网映射

• 可重复运行继承配置

一键命令

• 初次使用前需要保证当前PVE未有任何CT容器未有进行任何端口映射，否则可能出现BUG

• 开设前请使用screen挂起执行，避免批量开设时间过长，SSH不稳定导致中间执行中断，推荐使用PVE自带的Shell操作母鸡

• 可多次运行批量生成CT容器，但需要注意的是母鸡内存记得开点swap免得机器炸了开SWAP点我跳转

• 可自定义批量开设的核心数，内存大小，硬盘大小，记得自己计算好空闲资源开设

• 开设的CT默认已启用SSH且允许root登陆，且已设置支持使用docker的嵌套虚拟化