简介
【对Proxmox VE7的支持结束于2024-07-31】这句话使用PVE7.x系列的发烧玩家肯定熟悉,但是碍于我这台宿主机跑了十几台虚机,不好重装系统,一直没有折腾,这两天家里升级全屋2.5G网络,就打算把宿主机也升个级。
这篇文章,用来备份一些Proxmox VE 7(基于Debian 11)下,CXT常用的一键配置脚本。可供大家参考。下一篇写PVE7升级PVE8的过程。
一键配置脚本
1、PVE7更换国内源(含去除企业源)
# 禁用PVE7企业源(国外付费源)
mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.cbak
# 修改PVE7南京大学社区源(国内源)
echo "deb https://mirror.nju.edu.cn/proxmox/debian bullseye pve-no-subscription
" > /etc/apt/sources.list.d/pve-no-subscription.list# 修改Debian 11阿里源(国内源)
cp /etc/apt/sources.list /etc/apt/sources.list.cbak
echo "deb https://mirrors.aliyun.com/debian/ bullseye main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bullseye main non-free contrib
deb https://mirrors.aliyun.com/debian-security/ bullseye-security main
deb-src https://mirrors.aliyun.com/debian-security/ bullseye-security main
deb https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bullseye-updates main non-free contrib
deb https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib
deb-src https://mirrors.aliyun.com/debian/ bullseye-backports main non-free contrib
" > /etc/apt/sources.list# 修改LXC模板南京大学源(国内源)
cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm.cbak
sed -i 's|http://download.proxmox.com|https://mirror.nju.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm
# 修改CEPH组件中科大源(国内源)
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/ceph-pacific bullseye main" > /etc/apt/sources.list.d/ceph.list
sed -i.bak "s#http://download.proxmox.com/debian#https://mirrors.ustc.edu.cn/proxmox/debian#g" /usr/share/perl5/PVE/CLI/pveceph.pm# 更新Debian系统 和 PVE 虚拟化环境
apt update -y && apt dist-upgrade -y
# 释放不再使用的包
apt autoremove -y2、PVE开启BBR网络加速优化+IPV4优先
# 开启BBR网络加速优化
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr
# 设置IPV4优先(因为我设置的国内机器,国内IPV6网络支持还是太差了)
echo 'precedence ::ffff:0:0/96 100' >> /etc/gai.conf3、PVE修改root密码
# 一键修改PVE账户root密码
echo "cxthhhhh.com
cxthhhhh.com
" | passwd4、PVE添加Swap交换空间(32GB)
ZFS文件系统(谨慎添加,反正我用了)
# 添加32GB Swap(ZFS谨慎添加)
zpool list
zfs create -V 32G -b 16384 -o logbias=throughput -o sync=always -o primarycache=metadata -o com.sun:auto-snapshot=false rpool/swap
mkswap -f /dev/zvol/rpool/swap
swapon /dev/zvol/rpool/swap
echo '/dev/zvol/rpool/swap none swap discard 0 0' >> /etc/fstabEXT4/XFS等文件系统(常规操作)
# 添加32GB Swap(不适用于ZFS)
mkdir /CXT-init
dd if=/dev/zero of=/CXT-init/swapd bs=1024M count=32
mkswap /CXT-init/swapd
chmod 0600 /CXT-init/swapd
swapon /CXT-init/swapd
echo '/CXT-init/swapd swap swap default 0 0' >> /etc/fstab5、安装PVE宿主机常用软件
# 安装系统基础软件
apt install -y sudo wget curl lrzsz nano vim openssl screen parted htop6、PVE清除Linux历史记录 + 重启设备
# 一键清除Linux历史记录 + 重启设备
echo > /var/log/wtmp
echo > /var/log/btmp
echo > /var/log/lastlog
echo > /var/log/secure
echo > /var/log/messages
echo > /var/log/syslog
echo > /var/log/xferlog
echo > /var/log/auth.log
echo > /var/log/user.log
cat /dev/null > /var/adm/syslog
cat /dev/null > /var/adm/authlog
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/openwebmail.log
cat /dev/null > /var/log/mail.info
echo > /var/run/utmp
echo > ~/.bash_history
history -c
echo > .bash_history
history -cw
history -cw && reboot7、(可选)新增系统管理员用户(用于在宿主机配置各项服务)
# 创建sudo用户 cxtroot
mkdir /etc/cxtroot
useradd -d /etc/cxtroot -g root -G sudo -s /bin/bash -r cxtroot
echo "cxthhhhh.com
cxthhhhh.com" | passwd cxtroot
cat /etc/passwd | grep cxtroot总结
以上就是CXT对于国内新装PVE7机器的初始化内容了,分享给大家。
如果帮助到你,记得大喊" CXT,I LOVE YOU~~ "
PS:最近家里在升级5Gbps内网,以及全2.5G网络。下一篇,计划写PVE7升级PVE8的全过程,欢迎关注。
