477 字
2 分钟
0
Proxmox VE 改软件源、自定义 SSL 证书、改 443 端口、上传镜像
笔记本屏幕坏了,决定装个 Proxmox VE 当服务器!然后下面就是今天踩的坑(
1. 改软件源 & DNS
- 先改 DNS,不然没法联网更新软件源:
/etc/resolv.conf
- 然后改软件源
- 先屏蔽掉自带的付费企业源:
mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak
- 然后覆盖添加清华源:(担心炸掉的可以提前备份一下
/etc/apt/sources.list
哦)
cat > /etc/apt/sources.list << EOF deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free deb https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian bullseye pve-no-subscription EOF
- 再更新软件源就行啦:
apt update
- 或者……还要更新已安装的包?
apt upgrade
- 甚至要更新 PVE 本体?
apt dist-upgrade -y
- 先屏蔽掉自带的付费企业源:
这样操作以后,apt-get install
就能正确使用啦。
2. 自定义 SSL 证书
- 首先呢,要先自定义 SSL 证书:
- 证书文件路径:
/etc/pve/nodes/<node>/pveproxy-ssl.pem
- 密钥文件路径:
/etc/pve/nodes/<node>/pveproxy-ssl.key
- 证书文件路径:
- 然后还得
systemctl restart pveproxy
再访问就是自己的 SSL 证书啦
3. 将 443 端口转发到 8006 端口,实现端口访问
输入以下命令:
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
#保存配置
iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
然后访问 443 端口就可以看到 PVE 的登录界面啦
4. 上传镜像 & 创建虚拟机
这个好坑啊!找了半天没找到哪里上传镜像,结果发现得点两下储存才行(
然后还有就是别上传错地方了,下面那个大的分区是储存虚拟机磁盘的,还有上面那个有一个小一点的分区才是储存镜像和虚拟机模板的,您自己看看啊,创建虚拟机的时候只有那个储存镜像的分区能选中啊!
然后创建虚拟机,vnc 安装,完事!
5. OpenWRT 安装?
至于安装 OpenWRT 嘛……这个东西好像特别特别麻烦?
Proxmox VE 改软件源、自定义 SSL 证书、改 443 端口、上传镜像
https://blog.lzc256.com/posts/pve-general-configuration/