𝙕𝙚𝙡𝙡𝙤𝙣的小破站

Mioki Bot食用方法

Tue, 30 Dec 2025 00:00:00 GMT

使用的项目

注意事项

推荐在 Linux 环境下使用 Napcat，Windows 环境下易出现账号冻结情况。

一、Napcat部署

Napcat 项目中已准备好适合各机型的一键使用脚本

此处以 Linux 一键脚本为例进行演示

在终端中输入以下命令，回车，按照项目提示选择安装选项即可

curl -o \
napcat.sh \
https://nclatest.znin.net/NapNeko/NapCat-Installer/main/script/install.sh \
&& bash napcat.sh

--tui 使用tui可视化交互安装
--docker [y/n]: 使用 Docker 进行安装 (y) 或使用 Shell 直接安装 (n)
- Docker 安装: 将 NapCat 运行在隔离的容器环境中，方便管理和迁移，但需要先安装 Docker
- Shell 安装: 直接在当前系统环境中安装 NapCat 及其依赖
- --qq, --mode, --confirm: Docker 安装时使用的参数
--cli [y/n]: 是否安装 NapCat TUI-CLI (命令行UI工具)
- NapCat TUI-CLI : 允许你在 ssh、没有桌面、WebUI 难以使用的情况下可视化交互配置 Napcat
--proxy [0-6]: 指定下载时使用的代理服务器序号, Docker 安装可选 0-7, shell 安装可选 0-5
--force 传入则执行 shell 强制重装

</details>

此处提供的脚本为 Linux 一键使用脚本(支持Ubuntu 20+/Debian 10+/Centos9) 如果你需要在其他平台安装，请参考Napcat官方文档

当出现如下界面时即安装完成此时即可正常启动 Napcat (推荐使用后台运行)

在终端中运行如下命令启动 Napcat

screen -dmS napcat bash -c "xvfb-run -a /root/Napcat/opt/QQ/qq --no-sandbox "

安装位置:  
	/root/Napcat 
  
启动 Napcat (无需 sudo):  
	 xvfb-run -a /root/Napcat/opt/QQ/qq --no-sandbox  
  
 后台运行 Napcat (使用 screen, 无需 sudo):  
	启动: screen -dmS napcat bash -c "xvfb-run -a /root/Napcat/opt/QQ/qq --no-sandbox " 
	带账号启动: screen -dmS napcat bash -c "xvfb-run -a /root/Napcat/opt/QQ/qq --no-sandbox  -q QQ号码" 
	附加到会话: screen -r napcat (按 Ctrl+A 然后按 D 分离) 
	停止会话: screen -S napcat -X quit 
  
 Napcat 相关信息:  
	 插件位置: /root/Napcat/opt/QQ/resources/app/app_launcher/napcat 
	 WebUI Token: 查看 /root/Napcat/opt/QQ/resources/app/app_launcher/napcat/config/webui.json 文件获取

</details>

如果你是在服务器中使用 Napcat，还需要在防火墙中放行 3001(网络配置端口，可自定义)，6099(Webui，必须)以在本地访问 Napcat

二、Napcat配置

访问127.0.0.1:6099或服务器公网ip:6099来打开 Napcat Webui，查看终端后台即可获取到登录 token

后台启动输入screen -r napcat即可打开 Napcat 后台，复制 token 后可直接ctrl+A+D关闭 screen

⚠️⚠️⚠️⚠️⚠️⚠️⚠️注意⚠️⚠️⚠️⚠️⚠️⚠️⚠️

Webui 首次登录后一定要将 token 更改为强密码，不要使用诸如password,123456789,88888888之类的弱密码，已有 Napcat 用户在公网上公开端口且未设置强密码，导致 QQ 被爆破封号

登录后可在其他配置-登录配置中启用快速登录，实现开机自启动后自动登录 QQ

随后在网络配置中创建Websocket服务器，勾选启用，名称可自定义，Host建议改为0.0.0.0，Token自行更改，保存即可
当你看到网络配置中出现了mioki(自定义的名称)的配置，即配置成功

三、Mioki部署

Mioki 是基于Node.js的机器人框架，因此请先确保你的设备上安装的 Node.js 版本 >= 22.18.0

可参考以下命令快速安装Nodejs

# 下载并安装 nvm：
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.3/install.sh | bash

# 代替重启 shell
\. "$HOME/.nvm/nvm.sh"

# 下载并安装 Node.js：
nvm install 24

# 验证 Node.js 版本：
node -v # Should print "v24.12.0".

# 下载并安装 pnpm：
corepack enable pnpm

# 验证 pnpm 版本：
pnpm -v

输入如下命令来开始安装 Mioki

pnpx mioki@latest

CLI 会依次引导你完成项目名称、权限设置，创建完成后先按提示进入项目文件夹

此时的项目文件夹下会生成一个配置文件package.json，打开后编辑Napcat字段，将其更改为正确的配置

    "napcat": {
      "protocol": "ws",
      "port": 3001,
      "host": "127.0.0.1",
      "token": "114514"

配置项说明

配置项	类型	默认值	说明
prefix	string	"#"	指令前缀，用于识别框架指令
owners	number[]	[]	机器人主人 QQ 号列表，拥有最高权限
admins	number[]	[]	机器人管理员 QQ 号列表
plugins	string[]	[]	启用的插件列表（插件目录名）
log_level	string	"info"	日志级别：trace、debug、info、warn、error
plugins_dir	string	"./plugins"	插件目录路径
error_push	boolean	false	是否将未捕获的错误推送给主人
online_push	boolean	false	机器人上线时是否通知主人
status_permission	string	"all"	状态命令权限：admin-only 仅管理可用，默认所有人
napcat.token	string	""	NapCat WebSocket 访问密钥
napcat.protocol	string	"ws"	WebSocket 协议：ws 或 wss，默认 ws
napcat.host	string	"localhost"	NapCat WebSocket 服务地址，默认 localhost
napcat.port	number	3001	NapCat WebSocket 服务端口，默认 3001

之后在文件夹目录下使用下列命令即可启动bot

pnpm install && pnpm start

当你看到如下提示即代表机器人正确启动

========================================
欢迎使用 mioki 💓 v1.0.0
一个基于 NapCat 的插件式 QQ 机器人框架
轻量 * 跨平台 * 插件式 * 热重载 * 注重开发体验
========================================
>>> 正在连接 NapCat 实例: ws://localhost:3001?access_token=***
已连接到 NapCat 实例: NapCat-v4.2.0 机器人昵称(123456789)
>>> 加载 mioki 内置插件: mioki-core
成功加载了 1 个插件，总耗时 10.00 毫秒
mioki v1.0.0 启动完成，祝您使用愉快 🎉️

插件开发及使用请参考Mioki官方文档，本篇不再赘述

ImmortalWrt系统配置实现反校园网多设备检测

Thu, 16 Oct 2025 00:00:00 GMT

前言

近日笔者学校的校园网进行了光网改造，改造后原有的路由器等均不能继续使用，同一人甚至只能有两台设备连接校园网。为保证 Nas 等其他设备的正常使用，我尝试了解了绕过设备数量限制的方法，并在本文中记录实现过程。

校园网共享上网检测机制

目前已知可能存在的检测机制如下：

基于 IPv4 数据包包头内的 TTL 字段的检测
基于 HTTP 数据包请求头内的 User-Agent 字段的检测
DPI (Deep Packet Inspection) 深度包检测技术
基于 IPv4 数据包包头内的 Identification 字段的检测
基于网络协议栈时钟偏移的检测技术

下面是对这些技术的实现原理的详细说明。

基于 IPv4 包头的 TTL 字段的检测

通过观察到达包的 TTL 与预期初始 TTL 或同源历史 TTL 的差异来估算跃点数并识别路由变化、代理或伪装主机，因此TTL 异常或同源包间突变通常被视为可疑信号。

TTL(Time to Live)，指一个数据包在经过一个路由时，可传递的最长距离（跃点数）。每当数据包经过一个路由器时，其存活次数即TTL就会被减一。当其存活次数为0时，路由器便会取消该数据包转发，并向数据包的源发送者发送一个数据包以告知跃点数超限。其设计目的是防止数据包因不正确的路由表等原因造成的无限循环而无法送达甚至耗尽网络资源。

基于 HTTP 数据包请求头内的 User-Agent 字段的检测

HTTP数据包请求头内包含一个叫做 User-Agent 的字段，该字段用于标识操作系统类型等数据。通过解析并匹配 User-Agent 字符串与已知浏览器/爬虫/设备签名或与其它头部的不一致性，即可标记异常的客户端。

DPI（Deep Packet Inspection）深度包检测技术

对重组后的会话流量进行应用层解析和签名或模式匹配（包括内容、协议字段和字节序列特征），用于识别恶意载荷、协议绕过或特定应用流量。因为需要对所有流量进行分析，这种方法耗费的性能极大，大部分学校不会采用这种方法进行检测。

基于 IPv4 数据包包头内的 Identification 字段的检测

分析同源数据包的 IP ID 生成模式（线性递增、随机或基于流）和分片行为以指纹化操作系统/协议栈、识别 NAT/中间件或检测包头被篡改。

基于网络协议栈时钟偏移的检测技术

通过长期采样 TCP timestamp、IP ID/ISN 等随时间变化的字段建模主机时钟偏移与漂移，用于关联流量、指纹设备或判断是否来自同一物理主机。这个方法同样具有局限性，是否被用于检测有待商榷。

多设备检测的解决方案

基于上述几种检测方法，只针对终端方面的修改无法满足需求，并且过于繁琐。因此，需要从路由层面解决检测。最简单的方法，便是使用软路由搭配OpenWrt实现反检测。

这里采用OpenWrt的分支ImmortalWrt作为软路由的系统。ImmortalWrt 在原版 OpenWrt 的基础上进行了优化和扩展，更稳定更纯净。

编译ImmortalWrt

推荐选择 Debian/Ubuntu 系统来进行本地编译，此处我选择使用 Debian13。

以 root 权限连接 ssh，随后首先配置好 apt 源，并更新软件包。

apt update
apt -y upgrade

安装编译所需依赖

安装过程中如果弹窗直接选择默认的" no "即可

apt install -y ack antlr3 asciidoc autoconf automake autopoint binutils bison build-essential \
  bzip2 ccache clang cmake cpio curl device-tree-compiler ecj fastjar flex gawk gettext gcc-multilib \
  g++-multilib git gnutls-dev gperf haveged help2man intltool lib32gcc-s1 libc6-dev-i386 libelf-dev \
  libglib2.0-dev libgmp3-dev libltdl-dev libmpc-dev libmpfr-dev libncurses-dev libpython3-dev libncurses5-dev libncursesw5-dev \
  libreadline-dev libssl-dev libtool libyaml-dev libz-dev lld llvm lrzsz mkisofs msmtp nano \
  ninja-build p7zip p7zip-full patch pkgconf python3 python3-pip python3-ply python3-docutils python3-setuptools \
  python3-pyelftools qemu-utils re2c rsync scons squashfs-tools subversion swig texinfo uglifyjs \
  upx-ucl unzip vim wget xmlto xxd zlib1g-dev zstd

切换到普通用户后，拉取官方镜像

此处的 v24.10.3 为我编译时的最新版本，可以替换为其他版本，进入 https://downloads.immortalwrt.org/ 即可查看最新的版本号

git clone -b v24.10.3 --single-branch --filter=blob:none https://github.com/immortalwrt/immortalwrt

拉取完成后切换到文件夹中，逐步执行如下命令

若在执行 ./scripts/feeds update -a 过程中出现报错，可尝试git config --global http.sslVerify "false"后再次执行更新

cd immortalwrt
./scripts/feeds update -a
./scripts/feeds install -a

拉取需要编译的软件包的源码

git clone https://github.com/Zxilly/UA2F.git package/UA2F   # UA2F
git clone https://github.com/CHN-beta/rkp-ipid.git package/rkp-ipid   # rkp-ipid
# 以上为必需的软件包，下方的软件包可自行选择拉取，也可拉取其他需要的软件包
git clone https://github.com/jerrykuku/luci-theme-argon.git package/luci-theme-argon   # argon主题
git clone https://github.com/lucikap/luci-app-ua2f.git package/luci-app-ua2f

拉取完成后再次更新 feeds

./scripts/feeds update -a
./scripts/feeds install -a

进入配置界面

配置界面内需要按两次 ESC 才可返回上级菜单

make menuconfig

首先在前三个选项中选择好对应的架构，我这里使用 x86_64作为演示

随后进入第四个选项修改内核空间大小，可自行设定大小

添加 rkp-ipid 模块

Y 勾选，N 取消勾选
Kernel moudles -> Other moudles -> kmod-rkp-ipid

添加 UA2F 模块

Network -> Routing and Redirection -> ua2f

添加防火墙模块

Network -> Firewall -> iptables-mod-conntrack-extra
Network -> Firewall -> iptables-mod-filter
Network -> Firewall -> iptables-mod-ipopt
Network -> Firewall -> iptables-nft
Network -> Firewall -> iptables-mod-u32
Network -> ipset

添加 Web 管理界面所需的模块

LuCI -> Collections -> luci
LuCI -> Modules -> luci-compat
LuCI -> Modules -> Translations -> Chinese Simplified (zh_Hans)
LuCI -> Applications -> luci-app-argon-config
LuCI -> Applications -> luci-app-ttyd
LuCI -> Applications -> luci-app-ua2f
#其余模块可以自行选择

回到主界面后用方向键选择 Save 进行保存，在弹出的窗口直接按两次回车，此时会返回主界面，再次选中 Exit 退出

内核编译配置

make kernel_menuconfig -j$(nproc) V=cs

此处所需时间较长，耐心等待

在弹出的页面中勾选 64-bit kernel ，接着添加 UA2F 所需的防火墙内核

勾选Networking support -> Networking options -> Network packet filtering framework (Netfilter)
随后进入上面刚勾选的选项，勾选如下选项
-> Core Netfilter Configuration -> Netfilter NFNETLINK interface
-> Core Netfilter Configuration -> Netfilter LOG over NFNETLINK interface
-> Core Netfilter Configuration -> Netfilter connection tracking support
-> Core Netfilter Configuration -> Connection tracking netlink interface
-> Core Netfilter Configuration -> NFQUEUE and NFLOG integration with Connection Tracking
随后再次保存并退出

编译前预下载

make download -j$(nproc) V=cs

最后开始编译

make -j$(nproc) V=cs

编译所需时间较长，耐心等待

编译完成后在 immortalwrt/bin/targets/x86/64/ 文件夹中取出编译好的固件，建议使用 squashfs-combined-efi 后缀的压缩固件

刷入 ImmortalWrt

准备一个 ≥8GB 的U盘，刷入 WePE ，放入编译好的 ImmortalWrt 固件和刷写工具，这里使用 physdiskwrite 作为刷写工具。

将 U盘插入要刷入的主机，重启进入 BIOS ，选择 U盘启动。重启进入 U盘后，使用 WePE 自带的 DiskGunis 将目标磁盘的所有分区删除，并改为 GPT 分区类型。打开 WePE 的命令提示符窗口，将刷写工具拖入命令提示符，按照 CMD:physdiskwrite.exe -u xxxx.img 的格式输入命令，选择需要输入的磁盘，完成刷入，拔掉 U盘重启即可。

ImmortalWrt设置

重启后当显示 root@ImmortalWrt: 时，即代表刷入成功。

ImmortalWrt 的默认网段是 192.168.1.0 ，将路由与另一台电脑用网线连接，在电脑浏览器中输入 192.168.1.1 即可访问路由器管理后台。

设置好 root 管理密码后，进入 系统-启动项-本地启动脚本 页面，将如下脚本粘贴到文本框中。

#开机自启UA2F
service ua2f start
service ua2f enable

#防火墙：
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53

# 防 IPID 检测
iptables -t mangle -N IPID_MOD
iptables -t mangle -A FORWARD -j IPID_MOD
iptables -t mangle -A OUTPUT -j IPID_MOD
iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN
# 由于本校局域网是 A 类网，所以我将这一条注释掉了，具体要不要注释结合你所在的校园网内网类型
# iptables -t mangle -A IPID_MOD -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN
iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10

# 防时钟偏移检测
iptables -t nat -N ntp_force_local
iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local
iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN
iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN
iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1

# 通过 iptables 修改 TTL 值
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

# iptables 拒绝 AC 进行 Flash 检测
iptables -I FORWARD -p tcp --sport 80 --tcp-flags ACK ACK -m string --algobm --string " src=\"http://1.1.1." -j DROP

重启即可。

由于校园网检测方式未知，目前仍可使用，在检测断网后只需要修改路由器MAC地址即可重新正常使用，因此配置定时更换MAC的任务即可绕过检测，本篇不再赘述。

OpenClash附加规则获取

Mon, 30 Jun 2025 00:00:00 GMT

本文主要记录使用ipcrawltool工具进行抓取程序ip以进行配置OpenClash实现绕过的方法。

一、需要的工具

ipcrawltool[https://wwry.lanzouq.com/iYfLB2zy6c8d 密码:1uqd]、需要绕过的程序[此处以'雀魂麻将'作为演示]

二、抓取IP

ipcrawltool[后文简称工具]会在目录下创建配置文件，抓取到的ip也会保存在目录下，因此建议单独创建一个文件夹用于放置工具。

右键工具选择'以管理员身份运行'

⚠️注：如果要使用'抓取udp'功能，需要在'控制面板\系统和安全\Windows Defender 防火墙'中开启防火墙

勾选'抓取udp'，选择模式'netch' ，游戏进程名在任务管理器中右键进程选择属性即可查看

将获取到的进程名填入工具，下方的游戏名可填可不填
随后点击’开始‘，工具右侧窗口会出现

正在检测['Jantama_MahjongSoul.exe']远程ip,可随时关闭窗口停止终止程序。
现在你可以打开全局，并启动游戏，发现的ip将会自动记录到当前目录的rules文件中

打开游戏游玩几分钟，关闭游戏，此时工具右侧窗口应该已经有了抓取到的ip
直接关闭工具即可

三、在OpenClash内进行配置

打开目录下工具生成的txt文件，一般以设置的游戏名或进程名开头
复制此处的ip地址即可
在OpenClash的'规则附加'设置中找到‘自定义规则集附加’，点击‘添加’
按上图设置好后，在下方粘贴获取到的ip地址，并改成相应的格式即可格式如下:

payload:
	-154.85.69.0/24
	-210.61.181.0/24
	-8.131.131.0/24
	-...(这些改成你自己获取的ip)

随后保存配置，再点击底部'应用配置'即可，此时再打开程序时，对应的流量会直接转发，不经过clash内核处理。

(已弃用)基于NapCat和Cyberbot的QQ群机器人部署教程

Sat, 31 May 2025 00:00:00 GMT

2025.12.30补充当前cyberbot已更新，不建议继续按照本篇所介绍的方法进行部署。同时，napcat也更新了token的生成机制，可移步至我的另一篇文章。

在本文之前，我在云服务器上已经部署了一个同样基于napcat的机器人，但当测试新插件时，如果机器人崩溃，会导致影响正常使用，因此我决定在本地的debian上再部署一个专门用于测试的机器人。

一、部署NapCat

关于NapCat

NapCat是基于TypeScript构建的Bot框架,通过相应的启动器或者框架,主动调用QQ Node模块提供给客户端的接口,实现Bot的功能.

为将NapCat部署在本地的Debian系统上，此处使用NapCat-Installer提供的一键安装脚本进行安装。该脚本支持Ubuntu 20+/Debian 10+/Centos9。

curl -o \
napcat.sh \
https://nclatest.znin.net/NapNeko/NapCat-Installer/main/script/install.sh \
&& sudo bash napcat.sh

随后按照脚本提示继续部署即可。

此处我在使用shell安装时报错：
E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 441980 (packagekitd)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
参考@Bungehurst的文章，解决方法如下：
方案一
sudo killall apt apt-get
如果提示没有apt进程(如下)，则执行方案二
apt: no process found
apt-get: no process found
方案二
依次执行下列命令
sudo rm /var/lib/apt/lists/lock
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock*
sudo dpkg --configure -a
sudo apt update
完成。

当看到如上提示时，即代表NapCat已经安装完毕。

使用screen -dmS napcat bash -c "xvfb-run -a qq --no-sandbox"启动NapCat后台服务。

此时即可通过宿主机IP:6099的地址访问NapCatWebUI，默认的token为napcat。

你也可以通过修改webui.json文件更改WebUI的监听地址与端口
该文件默认位于/opt/QQ/resources/app/app_launcher/napcat/config/webui.json
{
   "host": "0.0.0.0", // WebUI 监听地址
   "port": 6099, // WebUI 端口
   "token": "xxxx", // 登录密钥, 默认是自动生成的随机登录密码
   "loginRate": 3, // 每分钟登录次数限制
}

二、配置NapCat

登录WebUI后扫码登录QQ，随后点击左侧的网络配置，新建一个Websocket服务器，并按照下图所示进行配置（可自行根据需要更改端口等）

记住此处的端口号以及token，随后CyberBot的配置中需要用到此处的端口及token。

三、部署CyberBot

关于CyberBot

CyberBot 是一个基于 node-napcat-ts 开发的高性能 QQ 机器人框架，提供了丰富的插件系统和易用的 API 接口。

1.确保你的系统已安装 Node.js (推荐 v16 或更高版本)

2.下载项目并安装依赖：

npx cyberbot-core

根据交互步骤进行即可

此处如果出现报错请检查nodejs版本，apt安装最高只有v18版本
如果版本过低，请参照node.js下载界面进行更新，推荐v22及以上版本

3.检查配置文件config.json:

{
  "baseUrl": "ws://localhost:3001", // napcat WebSocket地址
  "accessToken": "123456", // napcat token
  "throwPromise": false, // 是否抛出异常
  "reconnection": { // 重连配置
    "enable": true, // 是否启用重连
    "attempts": 10, // 重连次数
    "delay": 5000, // 重连延迟
    "debug": false // 是否打印重连日志
  },
  "bot": 12345678, // 机器人QQ号
  "master": [ // 主人QQ号
    1000001
  ],
  "admins": [1000001], // 管理员QQ号列表
  "plugins": { // 插件列表
    "system": [ // 系统插件
      "cmds"
    ],
    "user": [ // 用户插件
      "demo"
    ]
  },
  "logger": { // 日志配置
    "level": "info", // 日志级别
    "maxSize": "10m", // 单个日志文件最大大小
    "maxDays": 7 // 单个日志文件保存天数
  }
}

4.启动机器人

npm start

如果一切正常，此时你会收到bot发来的上线消息

[Bot🤖] 已成功上线！
📅 5/31/2025, 4:47:28 PM
🧩 插件状态: 2/2 已启用
💻 系统信息: linux x64
🎉 机器人已准备就绪，随时为您服务！

编写bot插件可参考cyberbot-core - npm。

PVE虚拟机的安装与使用

Sun, 25 May 2025 00:00:00 GMT

为了给自己找点事情做，我决定在我作为nas使用的主机上折腾一番。原有的windows系统无法满足我对linux的需求，使用win自带的wsl想要从局域网内其他设备访问过于繁琐，而vmware提供的虚拟机服务又过于臃肿，且有各种难以言说的BUG。本文记录了我安装PVE虚拟化平台并安装各系统的全过程。

备份！备份！备份！

在进行任何有风险的操作前，请务必首先备份重要数据
数据不备份，亲人两行泪

一、准备工作

需要使用的软件/镜像：ProxmoxVE.iso、Windows10 22H2.iso、Ubuntu22.04、FnOS 、balenaEtcher、pve_source、一个≥8G的U盘

二、安装流程

1.安装PVE系统

首先准备好需要使用的PVE镜像，使用balenaEtcher将镜像烧录到U盘中

烧录完成后你会看到成功的提示，如果失败可以尝试更换一个U盘或更换镜像

将U盘插入待刷入的电脑(后文简称电脑)中，进入电脑Bios界面，将启动选择更改为U盘启动，保存并重启。

重启后会进入PVE安装界面，选择 Install Proxmox VE (Graphical)。

此处可能由于笔者电脑未安装显卡驱动，选择第一个选项后卡在了'loading driver'，此处参照DreamLife.大佬的文章进行设置后即可正常安装。

操作步骤：

在引导菜单中，使用箭头键选择 Install Proxmox VE (Terminal UI) 选项

按下键盘上的E键进入编辑模式

使用箭头键导航到以 linux 开头的那一行，并将光标移动至该行末尾

在末尾处插入一个空格，随后输入 nomodeset

按下 ctrl+x 保存，启动安装程序

Terminal UI模式下的安装流程与Graphical模式基本一致

当完成上述流程后，电脑会在完成准备工作后自动重启，当显示出如下界面即可正常开始安装。

选择右下角 I agree 以继续安装。
选择安装硬盘，此处选择的硬盘数据会被清空，随后PVE系统将会安装在此硬盘上。
Country选择China，Time zone会自动配置为Asia/Shanghai，Keyboard Layout选择U.S.English
Password和Confirm自行设置，Email使用自己的邮箱即可
Management Interface即PVE的管理网卡，如果有多个网卡建议选择与后文使用的另一台电脑在同一局域网下的网卡。Hostname可随意设置，IP Address使用与另一台电脑同一网段的地址，Gateway使用路由器局域网地址，DNS Server使用默认设置即可
下一步确认后即可选择Install进行安装，安装完成后重启电脑，拔出U盘

当重启后看到xxxx Login: 字样即安装成功，记下上面的https://192.168.xx.xx:xxxx/地址，到另一台处于同一局域网下的电脑上打开。

在上图提示框中将Language更改为中文简体，User name为root，Password为你刚才设置的密码，随后点击Login登入
此处弹出的窗口稍后会消除，现在先点击确定关闭。

此时即可看到PVE后台，但可以发现后台显示的数据比较简略，我们需要对后台进行优化。打开提供的MobaXterm软件，使用ssh连接上PVE后台。

将提供的文件中的pve_source.tar.gz拖到MobaXterm窗口左侧以上传到后台。

在终端中输入tar zxvf pve_source.tar.gz对压缩包进行解压，解压完成后输入./pve_source执行修改文件。在随后弹出的协议界面输入 y 并回车即可进入脚本界面。

随后轮流执行 1.一键设置DNS、换源并更新系统、6.去除无效订阅源提示、7.修改PVE概要信息、11.配置CPU工作模式(改为节能模式)。

在 7.修改PVE概要信息 中，建议按O键选择推荐方案一

修改完成后，在终端中输入reboot重启，等待重启完成后即可看到完整信息展示的后台。

至此，PVE虚拟平台安装完毕，可以开始安装虚拟机。

2.安装FnOS

由于笔者有两块机械硬盘，想要在不同虚拟机里共用这两块机械硬盘，最好的办法是使用nas系统将硬盘共享，因此首先安装FnOS来对硬盘进行共享操作。

此处参照飞牛OS官方教程文档。

3.安装Ubuntu

在PVE后台选择ISO镜像，上传Ubuntu镜像
点击创建虚拟机，在操作系统中选择上传的镜像
设置好其余设置后点击完成创建
选中新创建的Ubuntu虚拟机的控制台，点击START NOW启动虚拟机
自行完成Ubuntu系统安装环节

三、安装后处理

删除上传的ISO镜像

删除上传的ISO镜像以节省空间，删除后还需要去对应虚拟机内将其硬件选项卡中的CD/DVD驱动器改为空，以防止后续虚拟机启动时无法找到对应镜像报错。

配置虚拟机开机自启动(可选)

在虚拟机选项选项卡中，将开机自启动配置为是。

至此，虚拟机平台以及虚拟机的安装已经完成，感谢你耐心看完整篇文章。如果你需要其他系统，如Windows、黑群晖、黑苹果之类，请自行前往互联网搜索教程。

四、PVE使用过程遇到的问题汇总

1.添加磁盘

· 在PVE上添加非系统盘（如外加机械硬盘）

此处的 /dev/sda 与 /dev/sdb 即笔者在主机上安装的两张机械硬盘。由于PVE不会自动挂载除系统盘外的磁盘，此处我们需要对外加的硬盘进行手动挂载。后文的操作涉及磁盘操作，请提前对磁盘内数据进行备份！！

操作步骤

通过ssh连接到PVE后台，进行磁盘的分区操作。

fdsik /dev/sda   **# 此处的/dev/sda是你要进行操作的分区**

此处键入 d 删除原有分区，如果原有分区较多，则需要多次删除以删除所有分区

Command (m for help): d
Selected partition 1
Partition 1 has been deleted.

 Command (m for help): d
No partition is defined yet!

此处键入 n 创建分区，按照提示键入 p 创建主分区，按照提示选择主分区的数量，默认1个分区即可

Command (m for help): n
Partition type
	p   primary (0 primary, 0 extended, 4 free)
	e   extended (container for logical partitions)
Select (default p): p
Partition number (1-4, default 1): 1  **# 创建分区的数量**

此处是选择分区的起始位置和终止位置，如无特殊要求直接按两次回车选择默认即可

First sector (2048-1465149167, default 2048):
Last sector, +/-sectors or +/-size{K,M,G,T,P} (2048-1465149167, default 1465149167):

Created a new partition 1 of type 'Linux' and of size 698.6 GiB.

键入 p 可查看分区是否创建成功，如果没有问题则键入 w 写入创建的分区，保存退出

Command (m for help): p
Disk /dev/sda: 698.64 GiB, 750156374016 bytes, 1465149168 sectors
Disk model: ST9750420AS
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0xd907c71c

Device     Boot Start        End    Sectors   Size Id Type
/dev/sda1        2048 1465149167 1465147120 698.6G 83 Linux

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

接下来格式化分区，推荐将分区格式化为ext4

mkfs -t ext4 /dev/sda1

分区现在已经创建完成，接下来用命令将分区挂载。在 /mnt 目录下新建一个文件夹以将分区挂载到这个文件夹，这里的文件夹名字可以自定义。

mkdir /mnt/hd1  # 创建文件夹
mount -t ext4 /dev/sda1 /mnt/hd1  # 将sda1分区挂载到/mnta/hd1下

由于此处的挂载相当于临时挂载，在每次系统重启后都会自动取消挂载，我们需要设置开机自动挂载。

echo “mount -t ext4 /dev/sda1 /mnt/hd1” >> /etc/rc.local`

随后回到PVE后台，添加刚刚挂载好的磁盘，按照如图所示步骤操作即可。

点击添加后完成添加磁盘操作，之后即可开始使用这块磁盘。

· rc.local无法开机自动运行

笔者在使用rc.local配置开机自动挂载时遇到了报错，无法使用。在尝试修改权限，修改配置文件等无果后，采用另一种方式实现开机自动挂载。

使用systemd服务替代rc.local

systemd /etc/systemd/system/mount-disks.service`  **# 创建mount-disks服务**
nano /etc/systemd/system/mount-disks.service`  **# 编辑mount-sidks服务**

在mount-disks.service中插入以下文本

[Unit] 
Description=Mount Disks 
After=network.target 

[Service] 
Type=oneshot 
ExecStart=/bin/mount -t ext4 /dev/sda1 /mnt/hd1 
RemainAfterExit=true 

[Install] 
WantedBy=multi-user.target

启用并启动服务

systemctl enable mount-disks.service
systemctl start mount-disks.service

重启PVE测试，发现开机后磁盘成功挂载。