Home Server

家庭服务器

起因

为了不再忍受Esxi突然断电导致的,直通硬盘无法加载而无法启动虚拟机等问题,本人决定将HPE Proliant MicroServer Gen8重装Proxmox VE(下称PVE)系统。

参考手册

官方提供了比较详尽的手册,涉及安装过程、维护操作,必读。

存储

重建zfs过程中发现硬盘挂掉了一个, 运行

sudo zpool scrub [pool]

也无法修复,于是参考了其他人的容灾做法,决定将原本的zfs mirror的故障硬盘换成新的,并使用FreeFileSync同步两盘数据。

重建过程注意事项

  1. PVE硬盘直通:

qm set [vmid] -scsi[n] [dev]
vmid为虚拟机id、n为不重复的scsi设备编号、dev为设备文件如/dev/sdb

  1. 将二磁盘直通虚拟机,格式化新的硬盘,最新的Kubuntu支持NTFS,于是就用了NTFS 用KDE分区管理工具可挂载NTFS,参数(重启生效):

uid=1000,gid=1000,dmask=022,fmask=133 自带的kdenetwork-filesharing可设置samba分享

  1. 安装FreeFileSync进行同步,Kubuntu需要安装libgtk2.0-0,安装后日志会在/var/log/apt/history.log
  2. FreeFileSync建议定时同步,Kubuntu(KDE)可在Discover(snap)安装KCron,设置好后还需要再运行crontab -e在执行的命令前加

DISPLAY=:0
:0为在桌面终端运行的echo $DISPLAY
效果如
0 0 * * * DISPLAY=:0 /home/lwq/FreeFileSync/FreeFileSync /home/lwq/BatchRun.ffs_batch

  1. OneDrive备份 https://rclone.org/install/

sudo usermod -aG docker $(id -un)
newgrp docker
docker pull rclone/rclone:latest mkdir -p ~/config/dir
docker run --rm -it --volume ~/config/dir:/config/rclone --user $(id -u):$(id -g) rclone/rclone config
mkdir -p ~/data/dir
docker run -it --volume ~/config/dir:/config/rclone --volume ~/data/dir:/data --user $(id -u):$(id -g) rclone/rclone copy lwq: /data --log-level INFO

同样可以加到cron中执行

docker container start [rclone]

网络

VLAN

为了实现部分虚拟机隔离到DMZ,需要用到VLAN,同时配合OpenWrt实现。

OpenWrt VLAN配置:

VLAN

以下PVE修改需要重启生效,或安装ifupdown2才能在页面上apply。

修改IP地址:/etc/network/interfaces

PVE网络接口:

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno1.1 inet manual

auto vmbr1
iface vmbr1 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
bridge_ports eno1.1
bridge_stp off
bridge_fd 0

auto vmbr0
iface vmbr0 inet manual
bridge_ports eno1
bridge_stp off
bridge_fd 0

或许是打开方式不对,新增eno2无法直接配置静态的IP使用。

DMZ虚拟机的网络配置中使用vmbr0 tag=3。

IP

按照前面方式划分了两个网络,只使用传统的IPv4 NAT配置起来比较简单:

  1. 新增类似于lan的接口,关联eth0.3设备
  2. 网络设置为不同于lan的网络如192.168.2.1/24
  3. 加入到lan区的netfilter规则(临时加入,建议建一个新的,见下)

但IPv6就复杂多了,互联网上对这个的讨论都比较粗浅,而且网络环境各不相同。

本文目前所处环境(可提前生效wan、wan6配置试得环境): 分配了IPv6前缀(IPv6-PD),但分配的前缀是64位的,也就是说只能分配在一个子网。

配置/etc/config/network:

config globals 'globals'
	option ula_prefix 'fd99:ca91:0a5d::/48'

config interface 'wan'
	option device 'eth0.2'
	option proto 'pppoe'
	option username 'xxx'
	option password 'yyy'
	option ipv6 '1'
	option delegate '0'

config interface 'wan6'
	option proto 'dhcpv6'
	option device '@wan'
	option reqaddress 'try'
	option reqprefix 'auto'
	option delegate '1'

config interface 'lan'
	option device 'br-lan'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '64'
	option delegate '0'

config interface 'dmz'
	option device 'eth0.3'
	option proto 'static'
	option ipaddr '192.168.2.1'
	option netmask '255.255.255.0'
	option ip6assign '64'
	option ip6weight '1'
	option delegate '0'

config dhcp 'wan'
	option interface 'wan'
	option ignore '1'

config dhcp 'wan6'
	option interface 'wan6'
	option ignore '1'
	option master '1'
	option ra 'relay'
	option dhcpv6 'relay'
	option ndp 'relay'

config dhcp 'lan'
	option interface 'lan'
	option start '100'
	option limit '150'
	option leasetime '12h'
	option dhcpv4 'server'
	option dhcpv6 'relay'
	option ra 'relay'
	option netmask '255.255.255.0'
	option ndp 'relay'

config dhcp 'dmz'
	option interface 'dmz'
	option start '100'
	option limit '150'
	option leasetime '12h'
	option ra 'server'
	option dhcpv6 'disabled'
	option ndp 'disabled'
	list ra_flags 'none'

配置生效后dmz接口得到一个ULA地址、一个从前缀计算出来的GUA, 与dmz接口连接的设备得到ULA、GUA。 lan接口得到一个ULA。

netfilter

为了深入了解防火墙,特地找本教材学习了一下,ISBN:9787302278863。

DDNS

这里选用dynv6.com的DDNS服务:洁面简洁、支持子域、API丰富(支持AAAA记录)、免费。

crontab -e 定时执行以下命令更新
curl "https://ipv6.dynv6.com/api/update?ipv6=auto&token=..."

WireGuard

https://wiki.debian.org/WireGuard

MC801A

MC801A是中兴的一款5G CPE,在存在下级路由的情况下需要手动设置APN来设置桥模式,除了名称其它参数保持与自动一样: https://community.three.co.uk/t5/Broadband/ZTE-MC801A-B12-update-Bridge-mode-broken/td-p/5860/highlight/true/page/3