Maple Blog

[复盘] 关于我的小博客遭遇了开站以来最大的一次攻击——20万请求、1Gbps峰值瞬发

Sun, 04 Jan 2026 00:00:00 GMT

本站建站之初坚持使用 静态 (Static) 架构，就是为了防这一手。你想啊，一个静态网站，没有数据库，没有后端计算。所有的攻击流量本质上都是打在 CDN 的边缘节点 上。换句话说，攻击者不是在打我，是在打 整个 CDN 厂商。理论上这不仅难打死，而且没必要——毕竟静态站背后没有利益，纯粹是白打。

但我万万没想到，2026 年的第 3 天，真的有人花钱给我看了个赛博烟花。

起因

2026 年的第 3 天，原本以为是个平静的元旦假期，我照惯例优化了一下图床，把主站域名 oowo.cc 迁移到 华为云 做根据地域的 Cloudflare 优选。

就在愉快的Coding时，Outlook弹出的通知打破了宁静。

第一章：初现端倪

“Your site is growing!” 看到这条邮件时，我还在想：哇奥，博客流量见长啊？是不是哪篇文章火了？我一开始真没当回事，一直专心在调整手上的新DNS。

结果第二条出现了

Vercel Hobby Plan 的 100GB 流量已耗尽。

众所周知，Vercel 还是比较良心的，但是到额之后不会立刻停机，通常可以跑到300%倍流量才会 Pause 项目 我心想：这得多大的流量才能瞬间秒杀 100G？

事实证明，我还是太年轻了。

很快啊，我很快就注意到这条标题带Emoji的通知了。这时我意识到不对劲，于是就前往Vercel控制台看了一眼。

第二章：被打死了

好嘛，真是被刷了

流量曲线不是“增长”，是垂直起飞。由于超出3倍允许用量，被 Vercel 直接给 pause了。

看眼流量详细

可以看到Vercel也是燃尽了，没配置过防火强，默认的流量明细内能看到Vercel被请求了14.6 万 次请求。主要的攻击请求都被 Vercel 的防火强识别命中，命中的规则也是 DDoS Mitigation，命中次数就到到了 15.9M。但还是有不少漏网之鱼是真正打进去了，漏进来的 2% 足以致命。

第三章：谁在打我？

我扒了一下日志，给我气笑了。

这些肉鸡没有去刷我的 HTML 首页，而是死盯着我的一张图片素材( /assets/home/home.png)

没错，这张图片就是本站的 favicon，这张 favicon 是用于交换友链专用的站点 Logo 。

这张图片大小是十分标准的496KB，分辨率 1024x1024 的 png 图片。

IP	纯净度	公共代理	代理类型	使用场景	ASN
20.80.217.164	17	是	匿名VPN服务	数据中心 \| VPN \| 云厂商	微软
52.156.152.157	1	是	公共代理	数据中心 \| 公共代理 \| 云厂商	微软
48.222.214.47	32	是	公共代理	数据中心 \| 公共代理 \| 云厂商	BHS

没有 Referer，没有浏览器特征，对着我的 Favicon 也就是那张 home.png 狂薅。

那你都打我了，我只能老实了。

第四章：老实了，你打我我跑就是了

既然都被打Vercel懵逼了的同时流量还很大，那就不得不迁移平台了，需要一个流量刷光不会被pause的平台，并且对中国大陆的访问不至于很炸裂的平台。

已经有的可以优先加速的平台就那么几个，既然这回被攻击之后，选平台就不能只看“好不好用”，得看“耐不耐操”。对于一个面向大陆访问、偶有 DDoS 风险的静态博客，各大平台的表现如下：

平台	线路质量 (大陆)	底层/CDN厂家	抗D能力	可选？	辣评
Vercel	A	Amazon/CF	⚠️ 一般	❌	本次受害者。开发者体验满分，软限制，但是跑超了还得死
Netlify	B	Amazon/Fastly	💀 差	❌	CI/CD是真好用，但是100G流量是硬限制，到了就死
Render	B-	Cloudflare	⚠️ 一般	❌	Vercel 的平替，速度平平无奇。用来跑后端还行，静态博客没必要选它。100G限制，超了就停
Zeabur	A	AWS/GCP/腾讯云/火山云	💸按量计费	❌	国产之光，线路和体验极佳。但它是按流量计费的！遇到 DDoS 就是“一夜一套房”。
ClawCloud	B	阿里云	💸按量计费	❌	就美国绑定自定义域名可以签发ssl证书，其它地区全炸了。亚太地区好像是被墙了，tcping只有香港和tw是绿的，大陆地区全红
GitHub Pages	F	Fastly	🛡️ 强	❌	众生平等。虽然免费且抗揍，但在国内的访问速度约等于 404，不仅防住了黑客，也防住了访客。
Cloudflare Pages	B-	Cloudflare	God 神	✅	最后防线。来，往这打！<br>优选后线路高度可用。
Tencent EdgeOne	S	腾讯云	🛡️ S	✅	免费版套餐无限流量，缺点就是eopages还是对有些函数支持不太行，备案之后访问是神。
Aliyun ESA	A	阿里云	⚠️ 一般	✅	腾讯的死对头。阿里云和 EdgeOne 属于卧龙凤雏。<br>备案之后免费套餐就是国内访问的神，不备案？那就是屎。

最终综合考量维护复杂度和国内用户的访问体验，选择了 Tencent EdgeOne 作为国内的Pages加速，国际段则使用 Cloudflare Pages，使用华为云的 DNS 做 GeoDNS。

第五张：迁移之后...真的安全了吗?

进行了一个光速的迁移，由于是直接部署编译并且更换了CNAME到 EO 给的地址，所以攻击路径直接被我引到腾讯云上了。

正当我以为没事情了，一切交给腾讯云的WAF了，我就去改博客被攻击的文件名了。

刚切到腾讯云 EdgeOne 不到五分钟，警报拉响。

请求量瞬间从 400 飙升到几万，峰值带宽直接干到了 1.0 Gbps。

你没有看错，从 2026-1-3 22:00 - 2026-1-3 22:55 这个时间段，总共被请求了 224.29万 次CDN，也就是攻击者还在疯狂的刷我的 head.png 这张图查看攻击者排行，发现集中在香港、中国大陆、美国、新加坡这几个地区发起的请求。甚至有人用中国联通的家宽攻击我，还有Cloudflare也上来了。

IP信息	威胁	VPN?	代理详细	分类	AS
188.253.12.1	48	是	匿名VPN服务	数据中心 \| VPN	Akari
103.151.172.86	68	否	无	数据中心	KIDC Limit
154.92.130.36	88	是	匿名VPN服务	数据中心 \| VPN	Stacks Inc.
212.135.214.5	38	是	Skyline VPN	数据中心 \| VPN	CYBERVERSE JP
203.198.248.246	1	否	无	家宽	HKT
103.156.242.229	65	否	无	数据中心	Raid Networks Co., Ltd.
185.220.238.121	63	否	匿名VPN服务	数据中心 \| VPN	Akari
39.64.20.174	0	否	无	家宽	China Unicom Shandong Province Network
46.3.240.103	80	是	匿名VPN服务	数据中心 \| VPN	Akari
104.28.211.105	93	是	(CPN) Consumer Privacy Network	数据中心 \| CPN	Cloudflare

小打小闹该结束了。

不想跟他们玩了，直接修改 head.png 改到别的地方和文件名，push！结果效果嘛……？修改文件名之后，攻击依旧没有停止，但是状态码返回了200万次 404 是怎么回事呀？好难猜呀！

它们还在傻傻地请求旧链接。

看着后台日志里那 200多万次 的 404 Not Found，我甚至有点想笑。你们继续刷吧，这点 404 流量，跟挠痒一样。

第五章：赛后总结

第二天之后很显然流量比昨天少不少了，命中的次数也少很多了。估计是对面发现打了一晚上全是 404，或者那个买来的 DDoS 攻击时间到了。虽然流量还在跑，但 404 页面只有几 KB，相比之前的大图，流量消耗直接降低了 99%。就是截止目前还是有莫名其妙的东西在扫我改过名字的favicon文件，状态码200已经达到了20.6万次。

番外篇：乐子来了

被打的第二天中午，群友的静态站也被打了该群友也是使用的Vercel，也是静态站。表示被打爆了切CF了。

我人还在，站还活着，不仅白嫖了腾讯的带宽，还水了这篇博文。 这波啊，这波是双赢（我赢两次）。 😎

其实Edgeone Page 无备案也不那么难用嘛~

VPS常用脚本

Sun, 07 Dec 2025 00:00:00 GMT

MJJ你们好，这个地方会放上我开始MJJ以来用过的所有脚本和网站，会给脚本做简单的分类和介绍，同时给出项目原地址，方便大家溯源查找，当你想不起来某个脚本的时候，可以来这里看看哦。

初始化脚本

新机到手初始化密码&新建用户

bash <(curl -sSL https://raw.githubusercontent.com/Mapleawaa/VPS-Init-Tools/refs/heads/main/init-cn.sh)

融合脚本

ip质量

IP质量体检脚本

bash <(curl -Ls https://IP.Check.Place)
//指定检测网卡
bash <(curl -Ls https://IP.Check.Place) -i eth0
//指定代理服务器
bash <(curl -Ls https://IP.Check.Place) -x http://username:password@proxyserver:port
bash <(curl -Ls https://IP.Check.Place) -x https://username:password@proxyserver:port
bash <(curl -Ls https://IP.Check.Place) -x socks5://username:password@socksproxy:port

网络质量

网络质量体检脚本

bash <(curl -Ls https://Net.Check.Place)

nexttrace

curl -sL nxtrace.org/nt |bash
nexttrace 1.0.0.1

流媒体测试

bash <(curl -L -s check.unlock.media)

最全的流媒体测试平台，常见不常见的基本全都有

性能测试

bench

wget -qO- bench.sh | bash

yabs

curl -sL https://yabs.sh | bash
或者
wget -qO- yabs.sh | bash

网络调优(BBR/TCP)

BBR

wget http://sh.xdmb.xyz/tcp.sh && bash tcp.sh

大杂烩

DDNS脚本

curl -skLo ue-ddns.sh ddns.03k.org  
sh ue-ddns.sh
然后根据提示完成操作
最后设置定时任务
sudo apt-get update
sudo apt-get install cron
crontab -e
*/10 * * * * /root/(你脚本的名字)@cloudflare_IPV4_URL.sh

【又测又评】AKILE JPIIJ-ONE | 5G口 IIJ 回程 | 10元/月 300G 流量

Mon, 10 Nov 2025 00:00:00 GMT

[!WARNING] AK 家特有的炒鸡属性，导致本机无法直接在商城购买，只能前往二手市场购买二手机或等待补货本评测型号原价仅需 10 元 ，二手市场均价在 12-15元

本期测评您将看到

十元性价比？、晚高峰集体失联、流媒体大满贯、玄学の路由

首先过一遍本次参测的机器信息

项目	配置
价格	10元/月
CPU	1核 Intel Xeon Gold 6138 @ 2.00GHz
内存	512MB (实际可用475MB)
硬盘	10GB
流量	300GB/月，超出限速
ASN	AS61112 AKILE
虚拟化	KVM
🎈	有

⚡ 性能测试

CPU : XEON 6138

单核跑分: 629.51 分
海鲜市场 25 元还包邮，钥匙扣的好选择

内存性能

Copy:   9367.6 MB/s
Scale:  11181.8 MB/s
Add:    11939.8 MB/s
Triad:  11811.6 MB/s

512MB 要什么内存性能？

硬盘性能

块大小	读取IOPS	写入IOPS	总和IOPS
4K	26.0k	26.0k	51.9k
64K	1580	1630	3210
512K	186	203	389
1M	94	101	195

MJJ 够用～

🌐 网络线路

回程路由

电信: 163普通线路（东京 IIJ → 香港/广州 CN2）
联通: 4837普通线路（东京 IIJ → 上海/广州联通）
移动: CMI普通线路（部分地区能随到 CMIN2 神奇路由）

评价:

三网回程均走IIJ接入，电信走163但绕日本（不可用）
联通4837稳定，延迟可控

探针延迟表现（晚高峰）

🎬 流媒体解锁

御三家

✅ Netflix: 完整解锁，识别为美区（原生IP），支持非自制剧
✅ Youtube: 东京NRT20S05节点，识别日本
⚠️ Disney+: 显示"即将开通"（实际未解锁）

跨国平台大满贯

平台	状态	备注
Netflix	✅ 原生	识别美区
Amazon Prime	✅ 原生	日区
YouTube	✅ 原生	日本东京节点
TikTok	✅ 原生	日区
Spotify	✅ 原生	日区注册
iQiYi	✅ 原生	日区
TVB Anywhere+	✅ 原生	日区
Instagram	✅ 原生	授权音频
Sora	✅ 可用	可用
ChatGPT	❓	不知道为什么识别未知
Claude	✅ 原生	-
Gemini	✅ 原生	日区

厉不厉害你 AKDNS ，这就是主打解锁商家的逆天之处

📧 邮件端口

不用想用不了滴

🔒 IP质量

欺诈得分: 65/100（较高）
滥用得分: 0（干净）
ASN滥用得分: 0.0028（低）
使用类型: Hosting / Business
是否数据中心: 多数据库识别为是
是否VPN/代理: 部分数据库识别为是
黑名单记录: 0条恶意记录

正常水平

🚀 就近节点测速

位置	上传	下载	延迟	丢包
日本东京	1603.88 Mbps	4846.27 Mbps	1.04ms	0%
新加坡	1588.75 Mbps	2135.24 Mbps	67.48ms	0%
联通上海5G	480.42 Mbps	2760.67 Mbps	71.03ms	-
电信Suzhou5G	1013.11 Mbps	533.18 Mbps	217.28ms	-

东京本地测速接近5Gbps下载，带宽给的相当足国内联通方向表现最好（71ms延迟 + 2.7Gbps下载）电信方向延迟较高（217ms），且下载速度被限制，电信还是加钱上 CN2 吧

🔍 PING值检测（测试时间在晚高峰）

正常响应（<100ms）

CNN: 19ms
OpenAI: 62ms
TG新加坡: 66ms

高延迟（>1500ms）

Apple: 1672ms
Twitch: 1684ms
Sora: 1686ms
BBC/NYTimes: 1700+ms
Microsoft/Bing: 1727-1745ms
YouTube: 1766ms
各大主流平台: 1800-2100ms
Netflix: 5716ms

大部分海外平台延迟爆表（1500ms+），Netflix更是突破5秒，但实测流媒体解锁正常，疑似测速时段整段拥堵或者是 DNS 问题🤔

💰 总结

✅ 优点

性价比炸裂: 10元/月解锁Netflix美区 + 一堆流媒体
硬盘性能优秀: 4K IOPS破5万
带宽充足: 东京本地近5Gbps
流媒体全解: 主流平台基本全通

❌ 缺点

邮件端口全封: 需要发邮件的直接劝退
IP质量一般: 欺诈得分65，部分服务可能受限
晚高峰炸裂: 大量平台延迟>1500ms
电信回程拉跨: 延迟高且速度受限
炒鸡属性: 商城买不到，只能蹲二手（直接死刑）

对于人群

✅ 适合	❌ 不适合
- 预算极限想买解锁落地	- 需要发送邮件
- 需要日本原生IP解锁流媒体	- 对延迟稳定性要求高
- 轻量建站/机器人托管	- 电信用户做主力机
- 联通用户	- 需要商城直接购买

最终评分: ⭐⭐☆☆☆ (2/5星)

~~第一次写测评，买到一些网红破烂机有感，下次会多买点破烂滚来更新性价比破车~~

过完星穹铁道新剧情的玩家 belike

Wed, 05 Nov 2025 00:00:00 GMT

关于AI Code 客户端 Qwen-Code 的小白吐槽

Mon, 13 Oct 2025 00:00:00 GMT

本文是碎碎念加小吐槽，仅基于本人观点和本人视角，作为一个新手小白的角度随笔文章。欢迎各位指出问题和友善交流。

如题，原本我是很喜欢用 Qwen-Code-Cli 的，甚至你是可以看到我在推荐性价比编程方式的时候也在推荐 Qwen-Cli。

但是最近在维护我的 PVE-Tools 9 项目的时候发现了一个很严重的问题

第一：死循环读文件失败

使用 coder-model 模型，修改程序中出现明确问题时，会陷入一直重复读取的死循环。
具体死循环过程：
读取文件 Line1-500 --> 错误，使用 read_file 重新读取 --> 错误，重新搜索读取 --> 读取成功

分片 Read 同时会出现读取文件读一半出现错误，写文件写一半出现错误这种十分烦人的情况。
/quit 结束对话的总结部分，可以看到 60 ✅ 13 ❌这样的统计信息。光读取报错就已经有些烦人了。

第二：Token 速度、代码质量堪忧

首先我的代码文件共 2665 行，是 shell 脚本。
使用 coder-model 会出现修改问题改不明白、等待时间长这两个影响最大的问题。

Token 速度堪忧：我提出明确代码出现的错误表现，携带日志插入上下文中的日志文件让模型读取，提示明确的错误点让其自动修改，Qwen 能改，但是平均一条修改内容只有一 15 行左右的代码需要平均 15mins 才能完成思考–> 修改–> 检查这三个流程。首字时间是 12 tokens/s，多天不同时间测试均能复现问题。可能是负载上去了分给用户的资源不足？但是明显第一周使用的时候体验最好

代码质量堪忧：我此处说的代码质量堪忧主要体现在 Debug 场景，回到一开始提到的问题就是一读代码出现问题陷入循环，造成无用上下文，输出的代码在使用编辑器编辑的时候会出现携带不应该出现的上下文，随后检查的时候发现错误，读取内容并且修改回去，重复调用工具塞满上下文。

总结，我还是很喜欢 Qwen-Coder 这个模型，作为成本较低的开发选择还是不错的，就是 Qwen-Code-Cli 有这些奇奇怪怪的小问题，不知道佬们有没有一样的体验。目前我自用的方案已经大换血了：主力使用 N 佬的 API 搭配 Claude Code，国产模型主要用硅基流动 / 官网 / 魔搭的 GLM4.6 配 Roo-Code，解决问题的速度比原先依赖 Qwen-Code 快了不少，开发体验也好了不少，算是新手小白的一个小毕业配置 (？)

~~怪不得佬们都在折腾 Claude ，是真好用啊，这 A出 z怎么这么坏啊~~

一个用于 1Panel WAF 的现代化的拦截页面

Thu, 02 Oct 2025 00:00:00 GMT

GitHub - Mapleawaa/1Panel-WAF-Block-Page: 用于 1Panel 专业版的 WAF 拦截界面

用于 1Panel 专业版的 WAF 拦截界面

没错就是这么简单

:::warning 只有 1Panel 专业版 才可以修改自定义界面。 :::

界面展示

内容修改

对 WAF 界面加载速度的影响

表情包图已经写死 Base64 在界面内，不影响加载速度
背景图源因为是 EdgeOne Function 在初次加载的时候可能会有 1s 的加载时间，可调整质量加快速度。（可也以删去背景图部分，默认纯白背景）

Trae 接阿里云百炼被反薅了 T.T

Mon, 25 Aug 2025 00:00:00 GMT

事情是这样的，今天看到有佬测试过 DeepseekV3.1 写代码，提到了 Qwen-Coder 写代码比 Claude 好一点，我就去阿里云搞了个 KEY 玩一下，想着百万 Token 额度应该够品鉴一下的吧（？）

于是就在 Trae 配置好供应商阿里云，debug 和 review 了一下我上个月写的 JavaMC 模组。
没想到品鉴了半个小时左右，我就去和朋友玩三角娄子去了，打完收到一条短信：

【阿里云】尊敬的Mal*0224：您的1个百炼大模型推理实例因欠费2.81元，累计欠费2.81元，预计将在2025-08-25 22时停止服务。请您尽快充值。

还好账户里没钱（不然我的钱钱就消失了

快速部署新一代探针服务 —— Komari

Thu, 07 Aug 2025 00:00:00 GMT

是否厌倦了哪吒V1繁琐的配置、一层包一层的配置选项……~~（没有拉踩的意思，大家一起进步）~~

本文教你如何快速搭建一个全新的小鸡监控探针平台。

原文介绍

Komari 是由Doornail开发的一款轻量级的自托管服务器监控工具，旨在提供简单、高效的服务器性能监控解决方案。它支持通过 Web 界面查看服务器状态，并通过轻量级 Agent 收集数据。Komari完全开源，包括前端网页。komari-monitor/komari

Komari使用Websocket通信，只要你的CDN支持、就可以通过CDN与Agent建立连接，无需准备多个域名。

Demo站点: https://komari.akz.moe , 账号 admin 密码 azVlSV80dhM6 (Demo站点将只开放一段时间，请不要将允许远程控制的Agent安装到Demo站点) (另：Demo站点用的白嫖的AWS EC2，随时停机)

快速开始

需要的材料

1.一台24小时在线的主机端，运行任意发行版系统。

1. 使用一键安装脚本

适用于使用了 systemd 的发行版（Ubuntu、Debian...）。

curl -fsSL https://raw.githubusercontent.com/komari-monitor/komari/main/install-komari.sh -o install-komari.sh
chmod +x install-komari.sh
sudo ./install-komari.sh

2. Docker 部署「推荐」

创建数据目录：

mkdir -p ./data

运行 Docker 容器：

docker run -d \
  -p 25774:25774 \
  -v $(pwd)/data:/app/data \
  --name komari \
  ghcr.io/komari-monitor/komari:latest

国内服务器部署可以使用 ghcr.nju.edu.cn 加速拉取

查看默认账号和密码：

docker logs komari

你也可以通过环境变量 ADMIN_USERNAME 和 ADMIN_PASSWORD 自定义初始用户名和密码。

3. 二进制文件部署

访问 Komari 的 GitHub Release 页面下载适用于你操作系统的最新二进制文件。

运行 Komari：

./komari server -l 0.0.0.0:25774

在浏览器中访问 http://<your_server_ip>:25774，默认监听 25774 端口。
默认账号和密码可在启动日志中查看，或通过环境变量 ADMIN_USERNAME 和 ADMIN_PASSWORD 设置。

确保二进制文件具有可执行权限（chmod +x komari）。数据将保存在运行目录下的 data 文件夹中。

配置反向代理

此处使用 1Panel V2 + OpenResty 进行反向代理，宝塔面板操作同理。V1 V2操作无差别

如果你使用Cloudflare创建的证书请直接导入1Panel面板。不过此处并不建议使用CF证书避免泄露源站。

1.创建证书

在 1Panel中的网站选项卡中选择证书

配置好Acme账户和DNS账户，此处ACME账户更推荐创建ZeroSSL，原因见:为什么选择ZeroSSL

2. 创建反向代理

前往网站选项卡，点击创建网站，在弹出界面的上部选择反向代理，并填写好需要监听的域名

此处选择启用HTTPS，并且勾选我们已经创建好的证书。

确认无误，保存继续。

CDN配置

1. 域名解析配置

此处使用Cloudflare托管域名，开启小黄云隐藏源站，方便可控。

请先添加好解析，并且勾选小黄云。

2. SSL/TLS配置

SSL/TLS >> 概述

如果你使用的是上文自建证书，请确保此处的加密模式使用的是完全 / FULL

如果你是用的是Cloudflare的自签证书，请选择完全(严格)

3. 启用gRPC和HTTP/3

此处非必须，如需要部署哪吒面板必须得选项，如果想回哪吒记得开起来

网络 >> gRPC

速度 >> 优化 >> 协议优化

访问管理面板

输入你的设置好反向代理的域名，如果上述配置均无问题，你可以正常进入管理面板无警告提示。

修改密码

前往账户选择卡，在界面上根据提示修改默认管理员用户名和密码

添加被控端

1. 编辑被控信息

选择服务器选项卡，点击右上角的添加节点，顾名思义，先填写这个节点的名称

可以是 服务商+国家+记忆点 的命名方式，规范化命名。

例如 : 搬瓦工美西 DC1

添加节点之后在你的节点列表中出现了一个刚才创建的节点。

点击铅笔图标进入编辑，你可以在此处修改详细的信息

随后点击钱币图标进入费用编辑，顾名思义，填写小鸡的价格、续费信息等

一切信息添加妥当后，进入部署环节。

2. 部署到节点

点击创建好的节点操作按钮中的下载图标，进入安装脚本的配置环节。

此处如果没有特殊需求，直接点击复制。

如果服务器在国内遇到Github拉取困难，请选择Github代理，并且填写一个代理地址，这个地址会增加到raw.githubusercontent.com前，加速下载被控程序

其他配置需求已经很浅显易懂了，根据自己的需求配置即可。

接下来把命令直接粘贴到你的服务器SSH中，当出现下面的结果时，部署成功。

此时回到你的面板端，刷新一下即可在你的节点列表中找到你的服务器。

你可以回到展示主页，查看一下读取的信息是否正确。

End

到此处，你的基本配置已经完成，如果没有出错，你已经获得了一个Komari探针。恭喜你！

故障排查

1. 被控端迟迟不上线

等待5~10分钟后被控端还是无上线迹象，请在被控端输入

journalctl -u komari-agent -f

查看日志信息寻找原因。如果遇到自己无法解决的问题请向原作者提出Issue或者在TG群内获得帮助。

2. komari探针有时丢包率整齐划一奇高怎么回事

作者反馈是一个已知问题，等待更新

……未完

快速调整生物钟教程——物质改观方法让你一个星期调整过来

Fri, 25 Jul 2025 00:00:00 GMT

熬夜的危害大家都背得滚瓜烂熟，但放假最后一天要把自己从凌晨四点拖回人间，依旧抓狂。下面这套流程我自己跑了十来次，翻车两次，最近一次成功，记录一下，留着下次备用。

第一条：睡前一小时手机必须出卧室。别充电放床头，谁骗过自己谁心里有数。真不放心，就丢到客厅插排，再不行交给舍友锁抽屉。

第二条：给它找个替身。我只试过三种：

Kindle 原装系统，里面没有浏览器。
十年前的蓝屏 MP3，只能放歌。
纸质书，随便一本不惊悚的散文。

选哪个都行，规则就一句：不能无限下滑。我把歌单贴在最后，懒得挑可以直接用。

第三条：灯光改一下。睡前把窗帘拉开一条缝，让早晨自然光打在脸上。遮光帘党就早上用手机开个窗帘，顺便留个缝，差别不大。过程里别管“褪黑素分泌曲线”“昼夜节律”这些黑话，只要让你五点十五被光晃醒就行。

第四条：第二天起床时千万别赖床。醒了就坐起来，给自己 10 秒犹豫时间，超过直接掀被子找冷水。别问原理，问就是都曾原地昏睡回笼两小时。

第五条：连续跑七天。中间但凡破防一次，就重新计数。想偷懒可以挑周五晚上先跑，周末不上班，失败了也不影响打工。

第六条：特殊情况（加班到两点）。第二天照旧起，白天要崩溃就眯二十分钟，晚上继续按计划睡。只要别连续崩，一觉能救回来。真出差党或倒班党可以用眼罩＋遮光帘，思路一样。

用品清单：

网易云歌单 2011602763，纯钢琴，没有歌词。 B 站 BV1Nf4y1a7YM 那套身体扫描冥想，不想听歌就听它。剩下的就是杯子一杯温牛奶，家里能用到的版本即可。

最后用一句话总结：身体很想偷懒，脑子也很会骗你，但门把手和手机之间多走两步，就能把大脑按在地上摩擦。

我写完这篇凌晨 3 点 20，不能更现身说法了。现在睡觉，各位早上见。

PVE系统下vGPU原理与部署全指南

Tue, 25 Mar 2025 00:00:00 GMT

壹、vGPU技术核心原理与架构解析

1.1 什么是vGPU？

vGPU（虚拟图形处理单元）是一种通过硬件虚拟化技术，将物理GPU分割为多个虚拟GPU实例的技术。它通过硬件调度器和专用驱动程序实现GPU资源的细粒度划分与调度管理。

核心优势：
- ✅ 资源隔离：每个虚拟机独享独立显存与算力，确保工作负载互不干扰
- ✅ 性能保障：通过NVIDIA vGPU或Intel GVT-g等技术实现接近物理GPU的性能（95%以上性能保持）
- ✅ 灵活分配：按需动态调整虚拟机显存大小，支持热插拔
- ✅ 资源监控：提供细粒度的性能监控和调优能力
- ✅ 成本优化：提高GPU硬件利用率，降低总体拥有成本（TCO）

1.2 vGPU技术架构

1.3 vGPU与直通（Passthrough）的区别

特性	vGPU	GPU直通
硬件利用率	✅ 支持多虚拟机共享GPU	❌ 单虚拟机独占GPU
配置复杂度	⚠️ 需特定驱动和授权	⚠️ 需IOMMU/VT-d支持
性能损耗	⚠️ 5%-15%（取决于负载）	✅ 几乎无损耗
灵活性	✅ 支持动态资源调整	❌ 固定分配
成本效益	✅ 单卡多用户共享	❌ 需配置多卡
应用场景	云桌面/轻量AI训练	重负载图形工作站

贰、部署前准备

2.1 硬件兼容性检查

GPU型号要求：
- NVIDIA：Tesla/Quadro系列（需购买vGPU授权）
  <a href = "https://mcyre.cc/posts/nvidia-vgpu-unlock/">这里查看支持的型号</a>
- Intel：支持GVT-g的CPU+核显（如第11代酷睿处理器）
主板要求：
- 启用BIOS中的Intel VT-d或AMD-Vi（IOMMU）功能
- 确认GPU已正确安装且未被宿主机占用

2.2 软件环境

PVE版本：7.0或更高版本（内核需5.11+）

注意！请不要无脑使用PVE最新系统，请根据驱动支持的最大内核版本进行选择！！！ 注意！PVE系统内核版本过低或过高均可能导致vGPU无法正常工作！！！

叁、开始部署vGPU

注意此处的解锁方法仅适用于家用显卡，对于专业显卡请跳转至3.2安装驱动步骤。

3.1 配置vGPU_Unlock

3.1.1 安装依赖

创建vgpu_unlock文件夹

mkdir /etc/vgpu_unlock

创建profile_override.toml文件

touch /etc/vgpu_unlock/profile_override.toml

创建nvidia-vgpud.service.d,nvidia-vgpu-mgr.service.d服务文件

mkdir /etc/systemd/system/{nvidia-vgpud.service.d,nvidia-vgpu-mgr.service.d}

写入路径信息

echo -e "[Service]\nEnvironment=LD_PRELOAD=/opt/vgpu_unlock-rs/target/release/libvgpu_unlock_rs.so" > /etc/systemd/system/nvidia-vgpud.service.d/vgpu_unlock.conf
echo -e "[Service]\nEnvironment=LD_PRELOAD=/opt/vgpu_unlock-rs/target/release/libvgpu_unlock_rs.so" > /etc/systemd/system/nvidia-vgpu-mgr.service.d/vgpu_unlock.conf

重新加载服务

systemctl daemon-reload

执行完成后，cat下查看服务配置是否与输出内容一致

cat /etc/systemd/system/{nvidia-vgpud.service.d,nvidia-vgpu-mgr.service.d}/*

输出内容

[Service]
Environment=LD_PRELOAD=/opt/vgpu_unlock-rs/target/release/libvgpu_unlock_rs.so
[Service]
Environment=LD_PRELOAD=/opt/vgpu_unlock-rs/target/release/libvgpu_unlock_rs.so

3.1.2 安装vGPU_Unlock

下载预编译好的libvgpu_unlock_rs.so文件

mkdir -p /opt/vgpu_unlock-rs/target/release
cd /opt/vgpu_unlock-rs/target/release
wget -O libvgpu_unlock_rs.so https://raw.githubusercontent.com/Mapleawaa/IceDocument/refs/heads/main/libvgpu_unlock_rs_20230207_44d5bb3.so

如文件失效或无法下载，请更换为以下链接： JulyBlog提供：https://yangwenqing.com/files/pve/vgpu/vgpu_unlock/rust/libvgpu_unlock_rs_20230207_44d5bb3.so OneDrive链接下载：https://1drv.ms/u/s!AgklE145BxGdmdtPAwysOPsp2sB5Mw?e=m5dls3 第二个备份网盘：https://pan.huang1111.cn/s/8QvnxFQ

3.2 安装vGPU驱动

安装显卡驱动需要用到的依赖

apt install build-essential dkms mdevctl pve-headers-$(uname -r)

下载显卡驱动 注意这里的驱动版本为GRID16.2版本。

wget "https://yun.yangwenqing.com/NVIDIA/vGPU/NVIDIA/16.2/NVIDIA-Linux-x86_64-535.129.03-vgpu-kvm-patched.run"

如需要其他版本，请前往佛西大佬的博客网盘，下载对应可以使用的版本驱动。

赋予执行权限

chmod +x NVIDIA-Linux-x86_64-535.129.03-vgpu-kvm-patched.run

安装驱动(默认回车直至安装完成即可)

./NVIDIA-Linux-x86_64-535.129.03-vgpu-kvm-patched.run

重启

reboot

3.2.1 其他补充提示：

如之前安装过了显卡驱动，则需要先卸载，再安装 卸载显卡驱动

./NVIDIA-Linux-x86_64-535.129.03-vgpu-kvm-patched.run --uninstall

移除显卡相关程序

sudo apt-get remove --purge nvidia-*

安装驱动(默认回车直至安装完成即可)

./NVIDIA-Linux-x86_64-535.129.03-vgpu-kvm-patched.run

3.3 检查服务状态

查看相关服务状态

systemctl status {nvidia-vgpud.service,nvidia-vgpu-mgr.service}

如果出现 Active: failed 字样，则需要手动启动相关服务。或者有步骤配置错误，请检查。

重新启动相关服务

systemctl restart {nvidia-vgpud.service,nvidia-vgpu-mgr.service}

停止相关服务

systemctl stop {nvidia-vgpud.service,nvidia-vgpu-mgr.service}

查看相关服务状态

nvidia-smi

以及mdevctl types查看

mdevctl types

肆、配置vGPU授权服务

为什么要配置授权服务器？、 NVIDIA VGPU并非免费产品，需要对VGPU驱动购买许可才能正常使用VGPU。然而家用客户无法直接购买授权，这里我们使用一个取巧的方式，即通过一个授权服务器来获取授权。这里使用FastAPI-dls作为授权服务器，通过FastAPI-dls提供的接口，获取授权码，再通过vgpu_unlock提供的接口，将授权码写入显卡驱动，即可实现授权。

下载部分代码请直接复制，避免出错。 感谢July's Blog提供的配置好的LXC容器。 感谢他们的贡献！

4.1 下载LXC容器备份包

进入pve备份文件夹

cd /var/lib/vz/dump/

使用wget命令下载lxc docker 容器备份包 这里使用的是July's Blog提供的备份包，因为他们的容器已经配置好了授权服务器。下载源是国际版OneDrive网盘，并非世纪互联版，下载慢请使用多线程下载。

wget https://yun.yangwenqing.com/Proxmox/LXC/FASTAPI-DLS/vzdump-lxc-100-2023_11_14-15_docker.tar.zst

或者使用aria2c命令多线程下载lxc docker 容器备份包

aria2c -s 8 -x 8 -j 10 'https://yun.yangwenqing.com/Proxmox/LXC/FASTAPI-DLS/vzdump-lxc-100-2023_11_14-15_docker.tar.zst'

LXC容器信息：默认IP地址：192.168.2.99 账号：root 密码：123123

4.2 还原LXC容器并修改IP

将下载下来的LXC容器进行还原

并将原来的IP改为自己内网的IP

3）登录LXC容器并创建授权服务： 创建授权服务,注意下边的<IP>,一定要改为刚刚自己修改好的

docker run --restart always -d -e DLS_URL=192.168.2.99 -e DLS_PORT=443 -p 443:443  makedie/fastapi-dls

伍、创建虚拟机

5.1 创建Ubuntu虚拟机

此处使用 Ubuntu 24.04 LTS 版本，不同版本的操作方法大同小异。

5.1.1 创建虚拟机

步骤省略，总结关键信息如下：

名称：自定义光驱挂载：Ubuntu安装ISO镜像系统中显卡：默认机型：q35 BIOS：默认 (SeaBIOS) 磁盘：SCSI 大小60G（按需设置，或硬盘直通） CPU：host 核心数量4（按需设置）内存：4G及以上网络：virtIO（半虚拟化或网卡直通）网卡添加PCI设备：nvidia显卡（勾选ROM-Bar和PCIE在Mdev类型中选择vgpu设备）

经过安装步骤，安装完成进入系统。

5.1.2 配置Ubuntu虚拟机

查看IP地址

ip addr show | grep inet | awk '{print $2}' | sed 's/://g'

到这一步，确认自己在安装步骤中勾选安装了OpenSSH工具，否则无法使用SSH工具连接到Ubuntu主机。如果没有安装OpenSSH工具，则需要安装。

安装Openssh

sudo apt-get update
sudo apt-get install openssh-server -y
sudo systemctl enable ssh.service
sudo systemctl restart ssh.service

得到IP之后，使用SSH工具，配置好IP地址和密码信息，即可连接到Ubuntu主机。 这里推荐使用 Tabby | MobaXterm，或者使用其他SSH工具。

更换镜像源

sudo -i
# 注意这里切换到root用户
wget https://linuxmirrors.cn/main.sh
chmod +x main.sh
./main.sh

根据提示，选择离自己物理距离近的镜像源，然后选择安装。

安装需要所需依赖

sudo apt install build-essential linux-headers-generic libglvnd-dev pkg-config -y

安装dkms

sudo apt install dkms -y

安装32位兼容库

sudo dpkg --add-architecture i386
sudo apt update
sudo apt install libc6:i386 -y

屏蔽自带的显卡驱动

创建blacklist-nouveau.conf文件

sudo nano /etc/modprobe.d/blacklist-nouveau.conf

在blacklist-nouveau.conf文件添加如下内容：

blacklist nouveau
options nouveau modeset=0

重载内核initramfs

sudo update-initramfs -u

重启Ubuntu

sudo reboot

重启完成后检查nouveau是否已禁用，没有任何输出说明已经禁用

lsmod | grep nouveau

切换到文本命令行控制台关闭显示服务

如果没有安装图形界面，跳过这一步。

sudo chvt 3
# 关闭图形界面服务
sudo service gdm stop

安装显卡驱动

使用aria2c命令多线程下载 NVIDIA Guest驱动

aria2c -s 4 -x 4 -j 10 'https://yun.yangwenqing.com/NVIDIA/vGPU/NVIDIA/16.2/NVIDIA-GRID-Linux-KVM-535.129.03-537.70/Guest_Drivers/NVIDIA-Linux-x86_64-535.129.03-grid.run'

注意这里安装的是535.129.03-537.70版本，如果要安装其他版本的驱动，请前往佛西大佬的博客网盘，下载对应可以使用的版本驱动，可用驱动为run结尾的文件。

给可执行权限

chmod +x NVIDIA-Linux-x86_64-535.129.03-grid.run

安装驱动（默认回车直至安装完成即可）

./NVIDIA-Linux-x86_64-535.129.03-grid.run

安装完成重启Ubuntu

reboot

重启完成后，使用nvidia-smi验证

root@Ubuntu23:~# nvidia-smi
Tue Feb 20 16:22:12 2024
+---------------------------------------------------------------------------------------+
| NVIDIA-SMI 535.129.03             Driver Version: 535.129.03   CUDA Version: 12.2     |
|-----------------------------------------+----------------------+----------------------+
| GPU  Name                 Persistence-M | Bus-Id        Disp.A | Volatile Uncorr. ECC |
| Fan  Temp   Perf          Pwr:Usage/Cap |         Memory-Usage | GPU-Util  Compute M. |
|                                         |                      |               MIG M. |
|=========================================+======================+======================|
|   0  GRID P40-1Q                    On  | 00000000:01:00.0 Off |                  N/A |
| N/A   N/A    P8              N/A /  N/A |      7MiB /  1024MiB |      0%      Default |
|                                         |                      |             Disabled |
+-----------------------------------------+----------------------+----------------------+

+---------------------------------------------------------------------------------------+
| Processes:                                                                            |
|  GPU   GI   CI        PID   Type   Process name                            GPU Memory |
|        ID   ID                                                             Usage      |
|=======================================================================================|
|    0   N/A  N/A       801      G   /usr/lib/xorg/Xorg                            6MiB |
+---------------------------------------------------------------------------------------+

5.1.3 启用授权

获取授权文件

wget --no-check-certificate -O /etc/nvidia/ClientConfigToken/client_configuration_token_$(date '+%d-%m-%Y-%H-%M-%S').tok https://192.168.2.99/-/client-token
# 或者
curl --insecure -L -X GET https://192.168.2.99/-/client-token -o /etc/nvidia/ClientConfigToken/client_configuration_token_$(date '+%d-%m-%Y-%H-%M-%S').tok

验证授权

sudo service nvidia-gridd restart

验证授权获取情况

nvidia-smi -q | grep License

看到有Licensed字样，就授权好了。

root@Ubuntu23:~# nvidia-smi -q | grep License
    vGPU Software Licensed Product
        License Status                    : Licensed (Expiry: 2024-5-20 9:40:22 GMT)

5.2 创建Windows虚拟机

此处使用Windows10 22H2版本，不同版本的操作方法大同小异。

5.2.1 创建虚拟机

步骤省略，总结关键信息如下：

名称：自定义光驱挂载：Win安装ISO镜像系统中显卡：默认机型：q35 BIOS：OVMF（如果采用SeaBIOS引导，机型q35版本要选7.2及以下，否则无法正常授权驱动） EFI分区：UEFI（OVMF）需要磁盘：SCSI 大小60G（按需设置，或硬盘直通） CPU：host 核心数量4（按需设置）内存：4G及以上网络：virtIO（半虚拟化或网卡直通）网卡建立好虚拟机后添加CD/DVD设备1个，挂载virtIO驱动ISO镜像

添加你的显卡

勾选ROM-Bar和PCIE在Mdev类型中选择vgpu设备

其中 GRID P40-1Q 是 mdev 的名字，P40--显卡名，1--1G 显存，Q 代表 vWS 关于最后一位字母，如下 A = Virtual Applications (vApps) B = Virtual Desktops (vPC) C = AI/Machine Learning/Training (vCS or vWS) Q = Virtual Workstations (vWS)（性能最佳）在配置vgpu的时候，选择正确的型号型号即可。

5.2.2 配置Windows虚拟机

确保远程可以连接到虚拟机

在系统设置中开启远程功能。

如有需求，可以用下载todesk，vnc，向日葵，parsec等远程软件。

安装NVIDIA Guest驱动

启用授权

1）在浏览器访问fastapi-dls授权服务：https://<HereIsYourIP>/-/client-token会自动下载好授权文件

2）下载后放入C:\Program Files\NVIDIA Corporation\vGPU Licensing\ClientConfigToken\这个目录下

重启NVIDIA Display Container Ls服务，即可获得授权也可以在cmd窗口使用nvidia-smi -q命令查看授权情况如授权失败，需要检查电脑时间是否对得上授权服务器时间

测试调用

4）使用Todesk远程工具连接上虚拟机打开OpenGL测试网页https://openprocessing.org/sketch/418877/ 随便找一个测试项目，测试显卡有没有正常启动。

解锁帧数限制

由于默认的vGPU是有帧数限制的，部分场景需要使用到高刷新率，可以在这里修改帧数限制。 5）使用nano命令编辑文件编辑nano /etc/vgpu_unlock/profile_override.toml文件，加入以下信息关闭虚拟机重新开机生效。

[profile.nvidia-46]
num_displays = 1
display_width = 1920
display_height = 1080
max_pixels = 2073600
cuda_enabled = 1
frl_enabled = 0
framebuffer = 939524096

参数说明：

[profile.nvidia-46]nvidia-46 为vgpu型号的参数。如选的不是46则改成自己选的那个型号。
num_displays 最大显示器数量
display_width = 1920
display_height = 1080
max_pixels = 2073600 这3个是虚拟显示器的分辨率，max_pixels是长宽的乘积
cuda_enabled = 1是否开启cuda
frl_enabled = 0 是否限制帧数，0为不限制
framebuffer = 939524096 1GB显存，设定vgpu的显存

自定义显存大小

如要自定义修改显卡的显存大小，只需要修改framebuffer的值就好了,显存不建议低于1GB，官方说低于1GB将会禁用NVENC视频编解码器.

注意：vgpu会默认占用128M，所以如果要改显存，请将结果减去128M再去换算，旧版是减去64M

例如，你期望显存为1GB，所以就用1024M-64M=960M/1024M-128M=896M

在线大小换算平台

六、注意事项与进阶技巧

⚠️ 如果希望使用虚拟的显卡打游戏，那就需要绕过虚拟化检测。本文不会介绍方法。

END

到此为止，你已经掌握了PVE环境下vGPU的完整部署流程。从理论到实践，我们已经完成了：

✅ vGPU技术原理与架构的深入理解
✅ 硬件环境与软件依赖的准备工作
✅ vGPU驱动的安装与解锁配置
✅ 授权服务器的搭建与使用
✅ Ubuntu和Windows虚拟机的完整部署

希望本教程能够帮助你在虚拟化环境中更好地利用GPU资源。记住，授人以鱼不如授人以渔，掌握了这些知识，你不仅能够搭建出高性能的虚拟化环境，更能够根据实际需求进行灵活调整和优化。希望你也可以把自己的技能和经验分享给更多人，共同成长和进步。

祝你在GPU虚拟化的道路上一帆风顺！如有问题，欢迎参与社区讨论，共同进步。

本文参考资料

感谢前人的付出，让我们一起分享知识，共同进步！

技术文档

NVIDIA Corporation. (2024). NVIDIA Virtual GPU Software Documentation. NVIDIA. https://docs.nvidia.com/grid/latest/ 访问日期: 2024-03-25

社区教程与博客

Yang, W. Q. (2024). PVE8.1 NVIDIA显卡虚拟化多开VGPU16.2--基于1050Ti. July's Blog. https://yangwenqing.com/archives/1766/ 访问日期: 2024-03-25
国光. (2024). PVE 环境搭建教程. 国光的博客. https://pve.sqlsec.com/4/5/ 访问日期: 2024-03-25
PVE中文社区. (2024). Proxmox VE Nvidia-vGPU 中文教程. ReadTheDocs. https://pve-doc-cn.readthedocs.io/zh-cn/pve-nvidia-vgpu/ 访问日期: 2024-03-25
佛西. (2024). PVE虚拟化专题. 佛西博客. https://foxi.buduanwang.vip/virtualization/pve/ 访问日期: 2024-03-25

开源项目

DualSpark. (2024). FastAPI-dls [Computer software]. https://hub.docker.com/r/collinwebdesigns/fastapi-dls 访问日期: 2024-03-25

📝 本文档采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处。

Proxmox VE（PVE）快照与还原点完全指南

Sat, 22 Mar 2025 00:00:00 GMT

版本要求：PVE 8.x 及以上
适用场景：虚拟机系统更新、测试新配置、故障回滚
核心原则：快照≠备份！仅适合短期应急使用

一、基础概念解析

1.1 快照与还原点的定义区别

快照：像游戏存档点，记录虚拟机当前状态（内存+磁盘）
还原点：类似时光机备份，仅保留磁盘状态

从技术角度区别二者差异：

特性	快照	还原点
捕获内容	内存状态 + 磁盘数据	仅磁盘数据
恢复速度	秒级	分钟级
存储占用	高	中等

☆快照与还原点结构示意图（带箭头流向）

1.2 二者实际应用场景对比

场景类型	快照	还原点	选择建议
系统更新
系统补丁安装	✔️ 适合	❌ 不适合	快照：可立即回滚，内存状态保留
驱动程序更新	✔️ 适合	❌ 不适合	快照：故障可秒级恢复
大版本升级	❌ 不适合	✔️ 适合	还原点：升级时间长，需稳定保存
配置变更
防火墙规则调整	✔️ 适合	❌ 不适合	快照：需保留网络连接状态
网卡配置修改	✔️ 适合	❌ 不适合	快照：可保留路由表缓存
核心服务迁移	❌ 不适合	✔️ 适合	还原点：涉及存储变更
维护操作
紧急故障排查	✔️ 适合	❌ 不适合	快照：需即时比对状态
月度安全更新	❌ 不适合	✔️ 适合	还原点：周期性操作
性能调优	✔️ 适合	✔️ 适合	都可：根据调优周期选择
特殊场景
第三方软件测试	✔️ 适合	❌ 不适合	快照：需频繁还原测试
基准环境保存	❌ 不适合	✔️ 适合	还原点：长期保存基线
灾备恢复	❌ 不适合	✔️ 适合	还原点：可异地存储

选择要点：

快照优势：即时性、完整性（含内存）、便捷性

还原点优势：稳定性、持久性、存储效率

1.3 KVM快照工作原理

1.3.1 基础存储机制

采用qcow2格式的写入时复制（COW）机制：

创建快照时生成差异磁盘文件
新数据写入差异文件，原磁盘只读
回滚时丢弃差异文件

1.3.2 快照链工作流程

1.3.3 存储结构特点

增量存储：仅记录变化的数据块
链式结构：快照间形成依赖关系链
合并机制：删除中间节点时自动合并
资源占用：
- 磁盘空间：与变更数据量成正比
- 内存开销：每个快照点额外2-5MB

⚠️ 性能优化建议：

控制快照链长度（≤3层）
定期合并老旧快照
避免在IO密集期创建快照

二、实战操作指南

2.1 快照管理

Web界面操作：

选择虚拟机 → 左侧菜单"快照"
点击"创建" → 输入描述（建议包含日期）
回滚时选择目标快照 → 点击"回滚"

命令行示例：(可用于批量操作)

# 创建快照
qm snapshot <VMID> <快照名称> --description "更新前状态"

# 列出快照
qm listsnapshot <VMID>

# 删除快照
qm delsnapshot <VMID> <快照名称>

⚠️ 警告：

避免超过3层嵌套快照，可能会影响性能，建议定期清理快照。
删除父快照会合并所有子快照，谨慎操作。

2.2 还原点管理

批量操作（以下均为示例，实际操作需根据实际情况修改）：

# 批量创建还原点
for vmid in 101 102 103; do
  qm snapshot $vmid "2023-Upgrade-Baseline"
done

存储监控命令：

# 查看快照占用空间
du -sh /var/lib/vz/images/<VMID>/*.qcow2

# 监控存储池使用率
pvesm status

三、虚拟系统管理要点(本节点较为复杂，同时也比较重要，需要结合实际情况进行修改！)

3.1 存储配置黄金法则

3.1.1 存储选型建议

必选项：
- 专用SSD存储池（避免与虚拟机共用）
- 支持COW（写入时复制）的文件系统
- RAID卡启用BBU（掉电保护）
禁用项：
- NFS/CIFS等网络存储用于快照
- 机械硬盘作为快照存储
- 不支持原子写入的文件系统

3.1.2 ZFS存储池配置

# /etc/pve/storage.cfg 基础配置
ssd: local-zfs
  path /mnt/ssd_pool
  content images,iso,vztmpl
  zfspool ssd_pool
  sparse true           # 启用稀疏分配
  compression lz4       # 启用压缩

3.1.3 存储池优化参数

# ZFS性能优化
zfs set atime=off ssd_pool        # 关闭访问时间更新
zfs set compression=lz4 ssd_pool  # 设置压缩算法
zfs set recordsize=128k ssd_pool  # 优化记录大小

3.2 系统性能管理

3.2.1 资源开销评估

CPU影响：
- 创建快照：5-8%短期峰值
- 运行时开销：2-5%持续负载
- 合并操作：10-15%临时占用
内存影响：
- 每个快照点：2-5MB元数据
- 运行时缓存：50-100MB动态分配
- 合并操作：临时需要2倍差异空间
IO性能影响：
- 写入延迟：增加3-15ms
- 读取延迟：基本无影响
- 合并操作：可能造成IO密集

3.2.2 性能优化策略

3.3 生产环境最佳实践

3.3.1 时间管理

快照保留策略：
- 开发环境：≤7天
- 测试环境：≤72小时
- 生产环境：≤24小时
- 特殊场景：按需评估

3.3.2 自动化管理脚本

#!/bin/bash
# 快照自动清理脚本
for vmid in $(qm list | awk '{print $1}' | grep -v VMID); do
    # 清理72小时前的快照
    snapshots=$(qm listsnapshot $vmid | grep -E "^[0-9]" | awk '{print $1}')
    for snap in $snapshots; do
        creation_time=$(qm snapshot $vmid $snap --info | grep "creation time" | awk '{print $4}')
        if [ $(( $(date +%s) - creation_time )) -gt 259200 ]; then
            qm delsnapshot $vmid $snap
        fi
    done
done

3.3.3 监控告警配置

存储空间预警：
- 使用率>80%：警告提醒
- 使用率>90%：紧急告警
- 使用率>95%：自动清理
性能监控指标：
- IO延迟超标
- 快照链过长
- 合并操作失败

四、常见问题处理

4.1 快照合并失败

典型报错：Error merging snapshots: storage full
解决步骤：

检查存储剩余空间：df -h
临时迁移虚拟机到其他存储
手动合并：qm delsnapshot --force <VMID> <快照名>

4.2 误删快照恢复

成功率取决于：

是否启用回收站功能
存储文件系统类型（ZFS可尝试恢复）

ZFS恢复命令：

zfs list -t snapshot | grep <VMID>
zfs rollback <snapshot_name>

五、终极原则：快照≠备份

5.1 快照与备份的本质区别

关键差异对比：

维度	快照	备份
数据完整性	依赖原始磁盘	独立完整副本
存储位置	同一存储池	异地存储
保留周期	天级	月/年级
恢复范围	单虚拟机	整集群
灾难恢复	无法应对硬件故障	完整保护
性能开销	持续影响	仅备份时影响

5.2 企业级备份策略

5.3 实用备份命令

1. 完整备份（推荐周末执行）

vzdump <VMID> \
    --mode snapshot \
    --compress zstd \
    --storage BackupPool \
    --maxfiles 4 \
    --notes "Weekly_Full_Backup"

2. 增量备份（工作日执行）

vzdump <VMID> \
    --mode snapshot \
    --compress zstd \
    --storage BackupPool \
    --maxfiles 14 \
    --notes "Daily_Incremental" \
    --stdexcludes

3. 自动化备份脚本

#!/bin/bash
BACKUP_PATH="/mnt/backup"
DATE=$(date +%Y%m%d)
LOG_FILE="/var/log/pve_backup.log"

# 检查存储空间
if [ $(df -h $BACKUP_PATH | awk 'NR==2 {print $5}' | sed 's/%//') -gt 80 ]; then
    echo "Storage space critical!" >> $LOG_FILE
    exit 1
fi

# 执行备份
for vmid in $(qm list | awk 'NR>1 {print $1}'); do
    vzdump $vmid --mode snapshot --compress zstd --storage BackupPool
    if [ $? -eq 0 ]; then
        echo "Backup success: VM $vmid" >> $LOG_FILE
    else
        echo "Backup failed: VM $vmid" >> $LOG_FILE
    fi
done

5.4 备份验证与恢复测试

定期验证清单：
1. 备份文件完整性检查
2. 随机抽查还原测试
3. 关键服务可用性验证
4. 性能基准测试对比
恢复流程：

⚠️ 最佳实践建议：

采用3-2-1备份策略：3份副本，2种介质，1份异地
定期进行恢复演练（至少季度1次）
建立备份监控告警机制
保持备份文档更新

在PVE 8中使用Cloud-init初始化cloud-image并创建模板

Fri, 14 Mar 2025 00:00:00 GMT

cloud-init 是专为云环境中虚拟机的初始化而开发的工具，可以依据模板文件对虚拟机进行配置用户及密码，设置主机名，配置网络，扩容分区等功能。

cloud-image 是专为云服务器编译的镜像，需要 cloud-init 或其他初始化工具初始化后正常使用。有了cloud-init 和cloud-image，我们可以很轻易地在 PVE 上批量克隆设置Linux虚拟机。

cloud images下载地址

下载不下来请使用科学上网

centos： http://cloud.centos.org/centos/ ubuntu: http://cloud-images.ubuntu.com/releases/ debian: https://cloud.debian.org/images/cloud/OpenStack/ fedora: https://alt.fedoraproject.org/cloud/ rehat7： https://access.redhat.com/downloads/content/69/ver=/rhel---7/x86_64/product-downloads opensuse： https://software.opensuse.org/distributions/leap#JeOS-ports

本文以 ubuntu 22.04 LTS 和 PVE 8.3.0 为例。

创建虚拟机

下载 ubuntu cloud-image

ubuntu 官网提供了多个版本的 cloud image 镜像，可依照要求选择下载。

https://cloud-images.ubuntu.com/releases/

以 ubuntu 22.04 LTS 为例，进入对应的文件夹，找到最下方的“release/”：

下载文件名为“ubuntu-22.04-server-cloudimg-amd64.img”的镜像：

最为推荐img格式的镜像，导入很简单。

将镜像导入 PVE 中

按照下图的步骤打开上传界面，选择本地下载好的img并且上传。上传完毕后，查看是否成功上传。

创建虚拟机并导入镜像

打开 PVE 的 web 界面，创建虚拟机，“操作系统”中，选择“不使用任何介质”，客户机操作系统的类别选择 Linux，版本选择 6.x – 2.6 Kernel

“系统”中，显卡和 SCSI 控制器保持默认，机型选择“q35”，BIOS 选择“OVMF (UEFI)”，勾选添加 EFI 磁盘和预注册密钥。可以选择勾选 Qemu 代理（虚拟机中安装相应软件后可以在 PVE web段的虚拟机详情中查看 IP 地址）。

磁盘无须自定，待会儿要删掉。

CPU 和内存按照个人需求进行更改。网络保持默认即可。

创建完毕后，打开虚拟机的“硬件”选项，分离并移除硬盘：

回到 ssh 中，执行以下命令将 cloud image 导入到虚拟机中。

qm importdisk <vmid> /var/lib/vz/template/iso/ubuntu-22.04-server-cloudimg-amd64.img local

其中，vmid是创建虚拟机后的 虚拟机 ID，可在 PVE web端的侧边栏中看到。

ubuntu-22.04-server-cloudimg-amd64.img**为镜像文件名，可能需要更改。

local是存储池，根据你存储硬盘文件的分区而定，此处默认local。

导入成功后应该能看到回显：

transferred 1.0 GiB of 1.0 GiB (99.20%)
transferred 1.0 GiB of 1.0 GiB (100.00%)
transferred 1.0 GiB of 1.0 GiB (100.00%)
unused0: successfully imported disk 'local:123/vm-123-disk-5.raw'

此时回到虚拟机的硬件菜单，可以看到一个新的硬盘：

选中，单击上方的“编辑”，将“总线”更改为SATA或**，之后点击“添加”：

此时会有一个“硬盘0 (SATA)”，再次选中，选择上方的“磁盘操作”—“调整大小”：

在此可以输入增量大小：

添加一个“Cloud-init”设备：

这里的总线协议不需要修改，保持默认即可。只需要选择你的存放硬盘的目录即可。

之后点击左边栏的“Cloud-Init”，在这里可以编辑用户及密码，ssh公钥和 IP 地址了，编辑完成后，要点击上方的“重生成镜像”。

建议大家生成一个ssh公钥连接ssh，cloud image 默认禁止以密码连接 ssh。

完成后，点击左边的“选项”—“引导顺序”，勾选“sata0”并拖到第一位：

然后就可以启动系统了！

如果不想将此转换成模板的话，教程到此就结束了。

想要转换成模板便于以后多开的小伙伴们，可以继续往下看。

克隆虚拟机

转换模板

测试一下没有问题的话，关闭虚拟机。

执行下述步骤前，请先确保选择正确的虚拟机，此操作无法挽回。

点击右上角的“更多”—“转换成模板”：

此时概要会变成下图这样：

左边栏的图标也发生变化：

这时，刚刚的虚拟机变成为了“模板”。

我们可以克隆该虚拟机来创建多个 ubuntu 系统。

克隆虚拟机

点击右上角的“更多”—“克隆”：

根据个人需要选择“链接克隆”或“完整克隆”。其中，“完整克隆”可以更改目标存储池。

链接克隆与完整克隆的区别链接克隆的性能可能比完整克隆的低。完整克隆则是一个完全独立的虚拟机，其性能与克隆的虚拟机相同，但是克隆时间长。我本人是一直用“完整克隆”的。

以下是链接克隆与完整克隆的详细介绍：

磁盘底层机制链接克隆：基于qcow2格式的"写时复制"技术，仅生成增量磁盘文件（通常为10MB的meta数据文件），实际数据块仍指向母模板磁盘。相当于在母模板上叠加一个透明差分层。完整克隆：执行深拷贝生成独立磁盘镜像，如将qcow2转换为raw格式，完全复制母盘所有数据块。
性能差异根源

链接克隆I/O路径：请求 -> 增量盘 -> 未修改部分回查母模板 -> 合并数据返回

完整克隆I/O路径：请求 -> 独立磁盘直读

模板管理策略

当母模板版本升级时：

链接克隆需逐个重建绑定完整克隆可继续运行，但无法自动获得模板更新

适用场景建议链接克隆：快速创建临时测试环境（平均创建速度提升90倍）完整克隆：生产环境部署、需要长期运行的业务系统附加技术点：在Proxmox中，即使删除母模板，通过qemu-img commit命令可将链接克隆转为独立磁盘（需停机操作）。

本篇完

本文遵守 CC BY-NC-SA 4.0 协议，转载请注明出处。作者: Mapleleaf

Github: https://github.com/mapleawaa

PVE系统下的AMD独立显卡直通Windows并输出画面教程

Fri, 08 Nov 2024 00:00:00 GMT

PVE 做显卡直通经常出现错误代码 43 的情况，不出意外我也碰上了，下面是我的所有配置和操作步骤，也是折腾了半天，扒了很多论坛。虽然不知道哪个地方解决了问题，但是现在是能够稳定工作，所以发出来供参考。

主机配置

主板：ASUS B460M Pro

CPU：Intel i7-10700

显卡：AMD RX6600XT

PVE版本：6.4

PVE内核： 5.4.140-1-pve

:::note 直通无需确定内核版本建议统一升级到 PVE 8.2 以上版本 :::

配置步骤

首先需要更新主板的 BIOS 到最新版本，然后开启主板的虚拟化功能，包括 VT-d、IOMMU、CPU 虚拟化，关闭 CSM，然后最好将主板的首选显卡改为 PEG。

然后按照 PVE 官方的教程配置到 Verify IOMMU Isolation 这一步，在 PVE 中使用下面脚本检查是否显卡在一个单独的 IOMMU 组里

shopt -s nullglob
for g in `find /sys/kernel/iommu_groups/* -maxdepth 0 -type d | sort -V`; do
    echo "IOMMU Group ${g##*/}:"
    for d in $g/devices/*; do
        echo -e "\t$(lspci -nns ${d##*/})"
    done;
done;

如果有类似下面的输出，就代表显卡在一个单独的 IOMMU 组里面。

如果在一个IOMMU组中存在多个设备，就说明需要开启 ACS 补丁。这个补丁需要 CPU 支持，具体参考 PVE 官方教程里面的介绍，一般比较新的 CPU 都支持。 PVE 自带 ACS 补丁，只需要在 /etc/default/grub 里的 GRUB_CMDLINE_LINUX_DEFAULT 项里面添加 "pcie_acs_override=downstream,multifunction"

:::note 添加步骤

打开 /etc/default/grub 文件
- 命令行输入 nano /etc/default/grub
找到 GRUB_CMDLINE_LINUX_DEFAULT= 这一行
在这一行后面添加 "pcie_acs_override=downstream,multifunction"
保存并关闭文件
运行 sudo update-grub 更新 GRUB 配置
重启系统使更改生效然后重启即可看到 IOMMU 中每个 PCIE 设备都在单独一个分组里面。 :::

虚拟机内打 vendor-reset 补丁

官方教程里 RX系列会存在复位不正确的 bug，需要打这个 vendor-reset 补丁。

:::warning 此项目issue已经许久未更新，最后 Release 的版本为 2020年8月22日，目前判断已经停止更新，请谨慎使用！ :::

:::note 补丁本身使用非常方便，仅需下载后放到虚拟机的C盘目录下，右键以管理员身份运行即可。

Github仓库 :::

创建 WIN10 虚拟机

参照 PVE 官方的 win10 best practice ，并且在选择 BIOS 的时候要选 OVMF，即使用 UEFI 启动，机型推荐选择 pc-q35-5.2，然后继续按照官方教程的 GPU Passthrough 一节中的指导，使用 GPU OVMF PCI Passthrough 的方式。

提取显卡 ROM

依次输入如下命令：

    cd /sys/bus/pci/devices/0000:01:00.0/
    echo 1 > rom
    cat rom > /tmp/image.rom
    echo 0 > rom

:::note 或使用下方的一键命令

cd /sys/bus/pci/devices/0000:01:00.0/ && echo 1 > rom && cat rom > /tmp/image.rom && echo 0 > rom

注意上面的 0000:01:00.0 要换成自己的显卡的 pci 地址，使用 lspci -v | grep VGA 可以看到。可能显示的数值是 02:00.0，但是实际地址前要加入0000:，所以要改一下。然后可以使用 rom-parser 校验一下显卡固件是否支持 UEFI 启动，即输出的解析内容里面有 type 3 即可。 rom-parser 的仓库地址 https://github.com/awilliam/rom-parser :::

然后将提取出来的rom（在上面代码的路径是 /tmp/image.rom）放到 /usr/share/kvm 路径下，我的显卡是 RX6600XT，所以就改名成 RX6600XT.rom。

cp /tmp/image.rom /usr/share/kvm/RX6600XT.rom

然后在 win10 虚拟机的配置文件中的显卡 pci 配置项中加入 rom 文件。

在虚拟机conf中完整的配置项如下：

...       ↓你的显卡地址|↓PCIE|↓显卡的 rom 文件名|↓设置为虚拟机的输出
hostpci0: 0000:03:00,pcie=1,romfile=RX6600XT.rom,x-vga=1
...省略

设置 cpu 选项

在虚拟机配置文件中添加 CPU 选项

cpu: host,hidden=1,flags=+pcid

设置虚拟机显示输出

将 WIN10 虚拟机的自带显示输出为 none，只通过显卡进行输出。

如果不出意外的话直通就应该能成功了！

排障

设备管理器中出现代码43错误

安装 AMD 的驱动即可，安装完成在设备管理器里就能看到不带黄色感叹号的显卡了！

设备管理器显示设备没有正常启动（代码51）

根据 ## 虚拟机内打 vendor-reset 补丁 中的提示，安装补丁即可！

最后所有相关配置文件（附注释）

虚拟机配置文件

agent: 1    # Guest Agent选项 虚拟机互联所需 类似于VM Tools
bios: ovmf      # 虚拟机启动模式
boot: order=scsi0;ide2;net0     # 启动顺序
cores: 8        # CPU核心数
cpu: host,hidden=1,flags=+pcid   # CPU选项
efidisk0: disk-img:100/vm-100-disk-1.qcow2,size=128K    # 虚拟机磁盘文件
hostpci0: 0000:03:00,pcie=1,romfile=RX6600XT.rom,x-vga=1    # 显卡直通配置
ide0: local:iso/virtio-win-0.1.185.iso,media=cdrom,size=402812K # Vitrio驱动镜像 半虚拟化硬件所需
ide2: local:iso/SW_DVD9_Win_Pro_10_20H2_64BIT_ChnSimp_Pro_Ent_EDU_N_MLF_-2_X22-41514.ISO,media=cdrom # 安装系统镜像 
machine: pc-q35-5.2     # 虚拟机机型
memory: 16384       # 内存大小
name: Win10     # 虚拟机名称
net0: virtio=02:F7:CD:B6:9A:56,bridge=vmbr1,firewall=1      # 网卡配置
numa: 0     # NUMA配置 默认为0 表示关闭 这个选项非必要一般不需要开启 
onboot: 1       # 是否开机启动
ostype: win10   # 操作系统类型
scsi0: disk-img:100/vm-100-disk-0.qcow2,cache=writeback,discard=on,size=200G    # 虚拟机磁盘文件
scsihw: virtio-scsi-pci     # SCSI控制器
smbios1: uuid=ced7dbb9-bc4f-473b-804e-f9720a6ce54b      # SMBIOS UUID
sockets: 1      # CPU核心数
usb0: host=046d:c53f,usb3=1     # USB设备
usb1: host=0483:522a,usb3=1     # 鼠标
usb2: host=2-5,usb3=1          # 键盘
vga: none       # 虚拟机显示输出
vmgenid: d0749618-e1e9-4a4c-8b51-162eac4f26a4       # 虚拟机UUID

GRUB 配置文件

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="Proxmox Virtual Environment"
GRUB_CMDLINE_LINUX_DEFAULT="quiet nomodeset intel_iommu=on iommu=pt video=efifb:off,vesafb:off pcie_acs_override=downstream,multifunction"      
# GRUB启动参数,分别代表:不显示启动画面、不显示内核信息、开启 IOMMU、开启 IOMMU、关闭 efifb、关闭 vesafb、关闭 pcie_acs_override、关闭 multifunction功能
GRUB_CMDLINE_LINUX=""
blacklist
blacklist radeon        # 禁用radeon驱动
blacklist nouveau       # 禁用N卡开源驱动
blacklist nvidia        # 禁用官方N卡驱动
vfio.conf
options vfio-pci ids=1002:73ff,1002:ab28 disable_vga=1      # 直通显卡的 pci 地址和类型，禁用虚拟化显卡的显示

RHEL Linux下新增硬盘，分区并挂载教程

Sun, 09 Jun 2024 00:00:00 GMT

在 CentOS 中将一个全新的硬盘（例如 /dev/sdb）挂载到 /home/hdd 目录下，你需要经历以下几个步骤：

检查硬盘：首先，使用 lsblk 或 fdisk -l 命令确认硬盘 /dev/sdb 是否已被系统识别。
分区硬盘：如果硬盘没有分区，你需要进行分区操作。可以使用 fdisk 或 parted 工具。这里以 parted 为例：
```
sudo parted /dev/sdb mklabel gpt
sudo parted /dev/sdb mkpart primary 0% 100%
```
这里我们创建了一个 GPT 分区表，并创建了一个占用全部空间的主分区。
格式化分区：创建分区后，你需要将其格式化为一个文件系统，例如 ext4：
```
sudo mkfs.ext4 /dev/sdb1
```
确保替换 sdb1 为实际的分区名。
创建挂载点：在 /home 目录下创建挂载点 hdd：
```
sudo mkdir /home/hdd
```
临时挂载：为了测试，你可以先临时挂载分区：
```
sudo mount /dev/sdb1 /home/hdd
```
现在你可以检查 /home/hdd 是否已成功挂载，并进行读写测试。
永久挂载：为了让系统启动时自动挂载，需要编辑 /etc/fstab 文件：
```
sudo nano /etc/fstab
```
在文件末尾添加一行，内容如下（确保使用实际的UUID替换<UUID>）：
```
UUID=<UUID> /home/hdd ext4 defaults 0 2
```
你可以通过 blkid /dev/sdb1 获取分区的UUID。
验证挂载配置：执行以下命令检查 /etc/fstab 中的条目是否正确，避免重启后出现挂载问题：
```
sudo mount -a
```
重启测试：如果一切正常，可以重启系统以检验设置是否生效：
```
sudo reboot
```

重启后，你应该能在 /home/hdd 目录下看到挂载的硬盘。

使用 fdisk 对硬盘进行格式化和分区的基本步骤如下。这里以在Linux环境下操作为例，因为Windows环境下现在已经较少直接使用 fdisk，而是更多采用图形界面的磁盘管理工具或 diskpart 命令行工具。以下是在Linux（例如CentOS、Ubuntu等）中使用 fdisk 的步骤：

1. 打开终端并获取超级用户权限

sudo su

2. 使用fdisk选择磁盘

确定你要分区的磁盘设备名，例如 /dev/sdb（注意不要选错，以免丢失数据）。然后运行 fdisk 命令：

fdisk /dev/sdb

3. 进入fdisk交互模式

输入 m 查看所有可用的命令。
要创建新分区，输入 n。
- 接着选择分区类型，p 表示主分区，e 表示扩展分区。通常选择 p 创建主分区。
- 输入分区号，如果你是第一次创建分区，通常选择 1。
- 输入起始扇区，默认通常是第一个扇区。
- 输入结束扇区或+大小，如 +10G 表示创建一个10GB的分区，或者直接回车使用默认值直到磁盘末端。

4. 设置分区类型

输入 t 来改变分区类型，通常对于Linux文件系统，保持默认的83（Linux）即可，除非你有特殊需求。
输入分区号，例如 1，然后回车。

5. 激活分区（如果是引导分区）

如果这个分区是要作为引导分区（通常是第一个分区），输入 a，然后输入分区号激活。

6. 写入并退出

输入 w 保存更改并退出 fdisk。这一步操作会立即对磁盘进行修改。

7. 格式化分区

格式化新创建的分区，比如刚创建的 /dev/sdb1，可以使用以下命令：

mkfs.ext4 /dev/sdb1

这里使用 ext4 文件系统作为示例，你可以根据需要选择其他文件系统，如 xfs、btrfs 等。

8. 挂载分区

创建一个挂载点，并挂载新分区：

mkdir /mnt/mydata
mount /dev/sdb1 /mnt/mydata

9. 设置开机自动挂载（可选）

为了使分区在系统启动时自动挂载，需要编辑 /etc/fstab 文件：

echo '/dev/sdb1 /mnt/mydata ext4 defaults 0 2' | sudo tee -a /etc/fstab

确保替换命令中的路径和文件系统类型与实际情况相符。

完成上述步骤后，你就成功地使用 fdisk 对硬盘进行了分区，并对分区进行了格式化。记得在进行这些操作时格外小心，特别是在写入更改(w)之前，确保操作无误，以防数据丢失。

PVE一键优化小工具 PVE_Source

Sun, 31 Dec 2023 00:00:00 GMT

该脚本为 Proxmox VE 用户提供便捷的管理和配置工具，包括系统更新、UI美化、高级配置及CPU优化等，极大简化系统维护和个性化设置流程。

2024-1-6🌸开发版本

相较于前版本更新显卡直通流程

wget -q -O /root/pve_source.tar.gz 'https://bbs.x86pi.cn/file/topic/2024-01-06/file/24f723efc6ab4913b1f99c97a1d1a472b2.gz' && tar zxvf /root/pve_source.tar.gz && /root/./pve_source

2023-11-28🌸正式版本

兼容性较好版本

 wget -q -O /root/pve_source.tar.gz 'https://bbs.x86pi.cn/file/topic/2023-11-28/file/01ac88d7d2b840cb88c15cb5e19d4305b2.gz' && tar zxvf /root/pve_source.tar.gz && /root/./pve_source

NVIDIA-VGPU-UNLOCK 项目支持的显卡型号列表

Thu, 15 Jun 2023 00:00:00 GMT

NVIDIA-VGPU-UNLOCK 项目支持的显卡型号列表

不支持的型号不在榜单内。不支持的原因可能是驱动限制或是开发者没有适配型号。

GPU架构	发布时间	支持VGPU型号
Maxwell	2014年	家用系列：GeForce GTX 750 Ti, GeForce GTX 750, GeForce GTX 980, GeForce GTX 970, GeForce GTX Titan X, NVIDIA Tegra X1, Tesla系列：M10, M60, M6
Pascal	2016年	家用系列：GeForce GTX 1050, GTX 1060, GTX 1070, GTX 1080, GTX 1080 Ti, Quadro系列：P6000, Tesla系列：P100 (PCIe 12GB/16GB), P40, P4, P6
Volta	2017年	家用系列：GeForce GTX Titan V, Quadro系列：GV100, Tesla系列：V100 (SXM2 16GB/32GB, PCIe 16GB/32GB), V100S PCIe 16GB
Turing	2018年	家用系列：GeForce RTX 2060, RTX 2070, RTX 2080, RTX 2080 Ti, Quadro系列：RTX 6000, RTX 6000 passive, RTX 8000, RTX 8000 passive, Tesla系列：T4
Ampere	2020年	数据中心系列：A2, A10, A16, A30, A30X, A40, 专业显卡：RTX A5000, RTX A5500, RTX A6000
Ada	2022年	数据中心系列：L2, L4, L20, L40, L40S, 专业显卡：RTX 5000 Ada, RTX 5880 Ada, RTX 6000 Ada

把 N5105/N100 的核显直进虚拟机，让 HDMI 直接点亮物理显示器

Thu, 30 Jun 2022 00:00:00 GMT

Proxmox VE 7-8 实测可行；Windows / Linux 客户端都适用。下文默认宿主机为 PVE，VMID 以 199 举例，核显为 00:02.0，按需替换。

1. BIOS 点亮开关

重启按 DEL / F2 → Advanced → 打开 Intel VT-d（有的 BIOS 叫 “IOMMU” 或 “Direct I/O”）→ 保存退出。

2. 宿主机打开 IOMMU

编辑启动参数：

nano /etc/default/grub

把这一行改成：

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt"

update-grub
reboot

重启后确认：

dmesg | grep -i "iommu.*enabled"

3. 核显独占 IOMMU 分组

find /sys/kernel/iommu_groups/ -type l | grep 00:02.0

输出中核显一个组即可，否则要去 GRUB 里加 pcie_acs_override=downstream,multifunction 再重启（略）。

4. 进 VM 直通核显

nano /etc/pve/qemu-server/199.conf

追加三行，位置随意，不用粘贴其他重复字段：

hostpci0: 00:02.0,pcie=1,x-vga=1,rombar=0
args: -set device.hostpci0.addr=02.0 -set device.hostpci0.x-vga=on
vga: none

最后一行关掉虚拟显卡，避免冲突。

5. 装好客户端驱动

操作系统	该做的事
Windows 10/11	Intel 官网抓 UHD Graphics 驱动，一口气装完，重启。
Ubuntu 22.04+	开箱即用，如果黑屏跑：<br>`sudo apt install xserver-xorg-video-intel`

6. 接显示器 + 开机测试

把宿主 HDMI/DP 插上物理显示器。
PVE 里启动 VM。
10 秒内 显示器应能看到 BIOS Logo → 直接进入系统桌面。

没出画面？

VM 控制台里看有没有设备 → 重新装驱动。

PVE 版本太旧就升到 8.x，顺带升级内核。

一条命令验证：

watch -n1 'lspci -vnnk -s 00:02.0 | grep -i driver'

在 Kernel driver in use: 一栏应显示 vfio-pci，说明核显正被 vfio 抓到，无重叠。

搞定，收工 🍺

移除PVE的默认LVM分区释放安装硬盘空间

Thu, 16 Jun 2022 00:00:00 GMT

安装过程中移除

1. 到硬盘选择步骤时，选择硬盘后，点击Options按钮

2. 找到LV Disk部分输入框，手动填上0

3. 点击Apply按钮，继续安装步骤。

已经安装完成系统

1. 把local-lvm的空间全部分配给local

1.打开自带的shell窗口，输入后以下内容后回车

lvremove pve/data

2.继续输入，然后回车

lvextend -l +100%FREE -r pve/root

3.在数据中心-存储中删除local-lvm分区，并编辑local，在内容一项中勾选所有可选项。

在 Ubuntu Server 22.04 / 20.04 上把网卡配置成静态 IP

Wed, 03 Jun 2020 00:00:00 GMT

适用于 Ubuntu Server 22.04 及其 Netplan 时代（18.04+）的所有版本。

1. 先看看网卡配置

$ ip -br addr
lo               UNKNOWN        127.0.0.1/8
enp0s3           UP             192.168.122.184/24

确认要改的是 enp0s3，记住名字。

2. Netplan 文件在哪儿？

$ cd /etc/netplan
$ ls
01-netcfg.yaml

3. 备份 + 修改

sudo cp 01-netcfg.yaml 01-netcfg.yaml.bak
sudo nano 01-netcfg.yaml

改成下面这样（自行替换 IP、网关、DNS）：

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: no
      addresses: [192.168.122.50/24]
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
      routes:
        - to: default
          via: 192.168.122.1

4. 应用 & 验证

sudo netplan apply   # 有语法错误会高亮行号

# 查看 IP
$ ip -4 addr show enp0s3
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 ...
    inet 192.168.122.50/24 brd 192.168.122.255 scope global enp0s3
       valid_lft forever preferred_lft forever

# 查看路由
$ ip route
default via 192.168.122.1 dev enp0s3 proto static
192.168.122.0/24 dev enp0s3 proto kernel scope link src 192.168.122.50

# DNS 检查
$ resolvectl status | grep 'Current DNS Server'
    Current DNS Server: 8.8.8.8

输出如上就代表一次成功 🎉。

小贴士

YAML 里缩进必须用空格，不能 TAB，空两格就够。
真想恢复 DHCP，只需把 dhcp4: no 改成 yes，然后 sudo netplan apply 即可。
Netplan 会先生成临时配置，再自动回滚。写错不用担心把 SSH 锁死——实在连不上直接重启更省事。