1.更換系統(tǒng)軟件源

在上一篇文章中，我們從剛裝好的 PVE 系統(tǒng)中獲取了系統(tǒng)的一些參數(shù)：

此處顯示出 PVE 底層使用的是 Debian 的系統(tǒng)，代號為?bullseye?。

為了后續(xù)能夠?qū)?PVE 系統(tǒng)進行升級，需要更換其鏡像倉庫，也就是大家熟知的軟件源。

由于我們目前處于?“離線”?安裝狀態(tài)，因此更換完軟件源后，在沒有網(wǎng)絡(luò)的情況下無法對系統(tǒng)更新。

1.1.系統(tǒng)軟件源替換

首先對現(xiàn)有的軟件源配置進行備份：

這里我將使用中國科技大（USTC）的鏡像倉庫進行替換，使用如下命令：

注意：該命令為兩行，在輸入時請逐行輸入并回車執(zhí)行

執(zhí)行完成后，檢查是否執(zhí)行正確：

如果輸出結(jié)果中有 USTC 的鏡像地址，則表示命令已經(jīng)正確執(zhí)行。

如果希望能更新 CPU 的?microcode?，則需要手動添加鏡像的?non-free?參數(shù)，完整系統(tǒng)源示例如下：

此處我放出 Debian Bullseye 的完整鏡像源以供參考，?非常不建議?將 PVE 的系統(tǒng)源替換成完整的 Debian 源，以避免出現(xiàn)問題。

可以看到，PVE 的系統(tǒng)源和 Debian 完整源的差異在于?non-free?和?bullseye-backports?。

如果小伙伴在一些軟件或者驅(qū)動（比如閉源 GPU 驅(qū)動）上遇到問題，可以嘗試將 PVE 的系統(tǒng)源替換成 Debian 的完整源來嘗試解決問題。

1.2.PVE 訂閱源替換

默認情況下，PVE 啟用了一個官方的源，而該源為訂閱制收費，我們需要替換為免費的源。

進入訂閱源的目錄：

注意：rm 命令為高危險操作命令，請正確使用，請勿手抖，請勿手抖

創(chuàng)建 PVE 免費源：

注意：該命令為兩行，在輸入時請逐行輸入并回車執(zhí)行

創(chuàng)建完成后對其進行檢查：

如果輸出結(jié)果中有 USTC 的鏡像地址，則表示命令已經(jīng)正確執(zhí)行：

1.3.PVE CT Templates 替換

如果需要使用 Proxmox 網(wǎng)頁端下載 CT Templates，可以替換 CT Templates 的源。

該功能我未使用，因此只做記錄：

如果修改了 CT Templates 地址，需要重啟 PVE 服務(wù)器才能生效。

1.4.替換后操作

更換完成系統(tǒng)源之后，需要更新系統(tǒng)源的同步：

考慮到?“離線”?安裝時無法同步系統(tǒng)源，因此該步驟可以等到 PVE 中安裝好了 RouterOS 軟路由或其他路由系統(tǒng)并正確連接 Internet 后再執(zhí)行。

或者家庭網(wǎng)絡(luò)環(huán)境中還有一個 172.16.1.0/24 網(wǎng)段的，已經(jīng)連接 Internet 的路由器 A。

將路由器 A 的?LAN 口與 PVE 的管理網(wǎng)口連接，此時 PVE 可訪問外網(wǎng)。

2.安裝必要軟件

安裝軟件前，同樣要讓 PVE 能夠訪問外網(wǎng)。

其中?fail2ban?和?unattended-upgrades?為兩個服務(wù)，后續(xù)會對其進行配置。

cpufrequtils?為 CPU 調(diào)度器的配置工具，后續(xù)會對 CPU 調(diào)度算法進行調(diào)整。

3.配置 PVE 網(wǎng)橋和管理網(wǎng)口

設(shè)置電腦的 IP 地址為靜態(tài) IP ，IP 地址段與 PVE 的 IP 地址段保持一致。

用網(wǎng)線將電腦的網(wǎng)口與 PVE 的管理網(wǎng)口，此時應(yīng)該為編號最小的第一個網(wǎng)口，相連接。

訪問 PVE 的 WEB 管理界面，對 PVE 的網(wǎng)絡(luò)進行一些調(diào)整。

在設(shè)置 PVE 的網(wǎng)絡(luò)之前，需要對網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)做一個規(guī)劃。

在前篇的網(wǎng)絡(luò)地址段規(guī)劃時，我們有如下規(guī)劃內(nèi)容：

• PVE IP：?172.16.1.250/24?（IPv6：?fc00::fa/64?）

• PVE 網(wǎng)關(guān)：?172.16.1.1?（IPv6 網(wǎng)關(guān)將使用?Link-Local Address?自動配置）

• PVE DNS：?172.16.1.1?（IPv6 DNS：?fc00::1?）

我們預(yù)計在 PVE 內(nèi)部安裝 RouterOS 用于主路由，2個 Adguard Home 虛擬機用于提供內(nèi)網(wǎng)的 DNS 服務(wù)以及去廣告，且 RouterOS 需要能讓 PVE 自身訪問外網(wǎng)。

因此，我們在 PVE 內(nèi)部需要4個綁定物理網(wǎng)口的虛擬網(wǎng)橋，外加1個純內(nèi)部網(wǎng)橋。

先放出 PVE 網(wǎng)橋設(shè)置完成后的配置頁面：

在實地考察了 PVE 軟路由在弱電箱的擺放位置后，本次決定使用 ETH0 口，也就是第一個物理網(wǎng)口，作為 RouterOS 的撥號網(wǎng)口，ETH3 口作為 PVE 的管理網(wǎng)口。

在初次登錄 PVE 的 WEB 管理后臺，并訪問網(wǎng)絡(luò)管理頁面時，會發(fā)現(xiàn)只有一個 vmbr0?。

該 vmbr0 綁定的物理口為列表中的第一個網(wǎng)口，且在 CIDR 和 網(wǎng)關(guān)處有 IP 地址參數(shù)，說明 vmbr0 就是目前的管理網(wǎng)口。造成該狀態(tài)的原因是我們在安裝 PVE 階段，選擇的網(wǎng)口就是第一個網(wǎng)口，因此我們需要對其進行修改。

首先我們需要對每個物理網(wǎng)口創(chuàng)建網(wǎng)橋，并對其進行配置修改，在修改完成前，?請不要點擊“應(yīng)用配置”?，不然會導(dǎo)致 PVE 無法訪問。

3.1.修改默認網(wǎng)橋 vmbr0

首先雙擊 vmbr0 ，進入配置界面：

刪除?IPv4/CIDR?和?網(wǎng)關(guān)?信息，確保?自動啟動?為勾選狀態(tài)。

在備注處填寫“For WAN”，然后點擊“OK”。

3.2.物理網(wǎng)口創(chuàng)建網(wǎng)橋

點擊左上角的“創(chuàng)建”，選擇“Linux Bridge”：

因為 vmbr0 名稱已被使用，因此名稱處填寫?vmbr1，橋接端口填寫順序的第二個網(wǎng)卡名稱，我演示這里為?enp3s0。

確保?自動啟動?為勾選狀態(tài)，在備注處填寫“For LAN1”，點擊“創(chuàng)建”。

然后，依次創(chuàng)建所有物理接口的內(nèi)部網(wǎng)橋，直到最后一個：

在創(chuàng)建最后一個物理網(wǎng)口的 PVE 網(wǎng)橋時，需要額外配置?IPv4?地址和對應(yīng)的?網(wǎng)關(guān)?參數(shù)。

IPv6?僅需填寫地址，無需填寫?網(wǎng)關(guān)?參數(shù)。

在所有物理網(wǎng)口的 PVE 網(wǎng)橋創(chuàng)建完成后，可以點擊?應(yīng)用配置?按鈕，此時頁面會失去連接。

無需擔(dān)心，只需要將電腦的網(wǎng)線從 PVE 物理機的第一個網(wǎng)口拔出，并插入到最后一個網(wǎng)口即可。

如果萬一還是無法訪問到 PVE，可以嘗試使用網(wǎng)線“拔插”方法，挨個測試 PVE 網(wǎng)口的訪問情況。

3.3.創(chuàng)建 PVE 純內(nèi)部網(wǎng)橋

純內(nèi)部網(wǎng)橋的創(chuàng)建方法與創(chuàng)建物理網(wǎng)口的網(wǎng)橋方法基本一致，唯一區(qū)別是在?“橋接端口”處為空?即可。

純內(nèi)部網(wǎng)橋在沒有內(nèi)部路由的情況下是無法訪問的，我這里只有在 RouterOS 安裝完成并建立了內(nèi)部網(wǎng)橋后，才可被訪問到；主要作用為通過 RouterOS 給內(nèi)部其他虛擬機提供外網(wǎng)連接。

當(dāng)然內(nèi)部網(wǎng)橋的作用不僅如此，比如還可以作為內(nèi)部級聯(lián)路由的連接器。

例如安裝了 OPNsense 和 RouterOS 兩個虛擬機，OPNsense 作為防火墻使用，RouterOS 作為二級路由使用，OPNsense 的 LAN 口需要與 RouterOS 的 WAN 口互通。

此時如果 OPNsense 和 RouterOS 均使用了綁定物理網(wǎng)口的 PVE 網(wǎng)橋，則需要用網(wǎng)線在 PVE 服務(wù)器外面連接兩個網(wǎng)口，浪費寶貴的網(wǎng)線不說，還占用了網(wǎng)口，得不償失。而使用純內(nèi)部網(wǎng)橋則可以很好的解決該問題，有了這個純內(nèi)部網(wǎng)橋，不論多少個虛擬機使用了該網(wǎng)橋，只要是同網(wǎng)段，都可以相互訪問。

4.配置 PVE DNS 服務(wù)器

在 PVE 的安裝過程中設(shè)置了 PVE 服務(wù)器的 DNS 地址為?172.16.1.1?，但并未設(shè)置 DNS 的 IPv6 地址。

在 PVE 系統(tǒng)的 DNS 設(shè)置頁面中，新增 DNS 服務(wù)器的 IPv6 地址，即主路由的 LAN IPv6 地址：

5.后續(xù)配置

至此，PVE的初始化配置完成。

后續(xù)將會對 PVE 的一些服務(wù)進行配置，例如安全加固、調(diào)整 CPU 的調(diào)度算法節(jié)能省錢、PVE 的自動更新等內(nèi)容。