笔记本屏幕坏了，决定装个 Proxmox VE 当服务器！然后下面就是今天踩的坑（

1. 改软件源 & DNS#

• 先改 DNS，不然没法联网更新软件源：/etc/resolv.conf
• 然后改软件源
  • 先屏蔽掉自带的付费企业源：mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak
  • 然后覆盖添加清华源：（担心炸掉的可以提前备份一下 /etc/apt/sources.list 哦）

  cat > /etc/apt/sources.list << EOF
  deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free
  deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free
  deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free
  deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free
  deb https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian bullseye pve-no-subscription
  EOF
  

  • 再更新软件源就行啦：apt update
  • 或者……还要更新已安装的包？apt upgrade
  • 甚至要更新 PVE 本体？apt dist-upgrade -y

这样操作以后，apt-get install 就能正确使用啦。

2. 自定义 SSL 证书#

• 首先呢，要先自定义 SSL 证书：
  • 证书文件路径：/etc/pve/nodes/<node>/pveproxy-ssl.pem
  • 密钥文件路径：/etc/pve/nodes/<node>/pveproxy-ssl.key
• 然后还得 systemctl restart pveproxy

再访问就是自己的 SSL 证书啦

3. 将 443 端口转发到 8006 端口，实现端口访问#

输入以下命令：

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
#保存配置
iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

然后访问 443 端口就可以看到 PVE 的登录界面啦

4. 上传镜像 & 创建虚拟机#

这个好坑啊！找了半天没找到哪里上传镜像，结果发现得点两下储存才行（

然后还有就是别上传错地方了，下面那个大的分区是储存虚拟机磁盘的，还有上面那个有一个小一点的分区才是储存镜像和虚拟机模板的，您自己看看啊，创建虚拟机的时候只有那个储存镜像的分区能选中啊！

然后创建虚拟机，vnc 安装，完事！

5. OpenWRT 安装？#

至于安装 OpenWRT 嘛……这个东西好像特别特别麻烦？