PVE + LEDE 安装中遇到的问题

2019-11-26 727 0

1. 光猫改桥接

北京联通光猫自带拨号功能,要使用软路由,首先需要将光猫改为桥接,去掉拨号功能。光猫的后台登录地址是:http://192.168.1.1

使用网线或者WIFI连接光猫,按照如下步骤操作:

  1. 进入 http://192.168.1.1/hidden_version_switch.gch 选default version,密码CUAdmin
  2. 机器重启之后就可以进入 http://192.168.1.1/cu.html了 选管理员账户,密码CUAdmin
  3. 选择 基本配置 - 上行线路配置,选择新建WAN连接,勾选DHCP服务是能,VLAN模式选 改写tag,然后在VLAN ID里填3961。保存之后删除其他的WAN连接。
  4. 进入 http://192.168.1.1 选择网络 - 宽带配置,连接名称选择刚才简历的3961,然后点击确定即可。

如果要恢复初始状态,在hidden_version_switch.gch里选beijing,然后在配置页面里输入宽带账号即可。

2. 网络规划

在安装之前首先规划整个网络拓扑图,配置如下:

  1. 光猫: 192.168.1.1
  2. LEDE:192.168.1.1
  3. 硬路由:192.168.1.2
  4. PVE: 192.168.1.3

首先进入路由器,将其LAN口IP设置成192.168.1.2,这样通过192.168.1.2即可登录路由器的管理后台。

软路由有两个网口,其中eth0(enp1s0)作为lan口,eth1(enp2s0)作为wan口。
如果安装PVE时两个网口都连着网线,会默认选择enp2s0作为PVE的网卡,注意将其改为enp1s0。

可以用网线将电脑的网口和PVE的eth0连接,电脑IP设置成192.168.1.4,子网掩码设置成255.255.255.0,网关设置成192.168.1.1,即可登录PVE后台https://192.168.1.3:8006

也可以电脑连接无线路由器,将PVE的eth0与路由器的LAN口相连,这样电脑也可以打开PVE管理后台 https://192.168.1.3:8006

网关用于局域网和互联网通信,如果网关填写错误,则表现为局域网内可以通信(PVE和LEDE后台可以访问,但是无法访问互联网)。

如果IP地址在安装时填写错误需要修改,PVE下需要更改三个文件,分别是 /etc/network/interfaces/etc/issue/etc/hosts,LEDE下更改/etc/config/network

3. 安装 LEDE

先进入PVE的管理后台,https://192.168.1.3:8006 。在home - 系统 - 网络下,选择创建 Linux Bridge,只需要填写桥接端口即可,如下图所示

然后点右上角新建虚拟机,节点100,节点名称LEDE,操作系统不使用任何介质,其他都默认,CPU和内存根据实际情况填写即可。

完成之后在home下面点击LEDE - 硬件,添加一个网络设备,由于vmbr0默认已经分配了,这里只需要添加vmbr1即可,模型选半虚拟化(如果是Intel网卡可以选Intel E1000,据说兼容性比较好)。

点击硬盘,分离,然后删除,然后下载固件: PE写盘专用

在百度搜索下载一个img2kvm,将下载好的固件解压然后重命名成lede.img,然后上传到PVE的/root目录下,执行如下命令:

  1. chmod +x img2kvm
  2. ./img2kvm lede.img 100 vm-100-disk-0

执行完毕之后,在硬件下即可看到一个未使用的硬盘,双击添加。然后就可以启动LEDE了,在控制台可以看到启动过程。

启动完成之后就可以进入LEDE的管理界面了 http://192.168.1.1

4. 配置LEDE

lede管理页面的默认密码是koolshare,进入网络 - 接口,选择 WAN,编辑将协议改为PPPoE,然后点击切换协议,填写拨号的账号密码,检查一下物理设备是否为eth1,然后点击保存并应用,将eth1与光猫连接,一切正常的话即可拨号成功。在PPPoE协议下MAC地址都是0,这个无需担心。

将软路由的eth1和路由器的LAN口相连(注意不是WAN口),此时192.168.1.1和192.168.1.3也可以登录LEDE后台和PVE后台。如果将路由器的WAN口改为自动获取IP,软路由eth1连接WAN口,则路由器设备处于一个局域网,软路由和PVE处于另一个局域网。

此时连线方式为:
硬路由关闭DHCP
eth1 -> 光猫
eth0 -> 硬路由的LAN口

由于光猫和LEDE都有DHCP服务,如果无法电脑连接WIFI后无法获取IP地址,在LEDE的网络 - 接口 - LAN中,选择编辑,下面的DHCP服务器,选高级设置,勾选强制,然后保存并应用,此时应该能够正常获取IP了。

5. PVE注意事项

在安装PVE时,默认会使用全部的硬盘空间,会将大部分空间用于local-lvm,/root分区只占约1/4。可以在选择安装位置时,点击option,设置一个小的hdsize用于安装。如果系统安装盘为/dev/sdb,在安装完之后执行

  1. fdisk /dev/sda # 输入n来划分剩余空间
  2. mkfs -t ext4 /dev/sda4 # 格式化为ext4
  3. mkdir -p /media/sda
  4. mount /dev/sda4 /media/sda
  5. echo "/dev/sda4 /media/sda ext4 defaults 0 0" >> /etc/fstab

编辑/usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js,找到if (data.status !== 'Active'),改为if (false)。如果重新登录还有提示清理一下浏览器缓存即可。

硬盘休眠:先设置休眠hdparm -S 240 /dev/sdb,编辑/etc/lvm/lvm.conf,修改global_filter = ["r|/dev/sdb|"] 过滤不需要监控的盘。(注意!!!如果设置错误会导致无法开机)

无法上网:编辑/etc/resolv.conf,将nameserver改为软路由地址。

修改证书:pve的证书位于/etc/pve/nodes/home/,可以用自己的证书替换pve-ssl.keypve-ssl.pem,然后systemctl restart pveproxy

删除local-thin: 编辑/etc/pve/storage.cfg,将其改为如下

  1. dir: local
  2. path /var/lib/vz
  3. content iso,vztmpl,backup
  4. dir: local-lvm
  5. path /var/lib/vz
  6. content rootdir,images

注意不要直接./img2kvm openwrt-x86-64-combined-squashfs.img 100 vm-100-disk-0删除local-lvm,否则执行./img2kvm lede.img 100 vm-100-disk-0时会出错。然后再执行如下操作

  1. # 移除local-lvm
  2. lvremove /dev/pve/data
  3. # 查看剩余空间
  4. vgdisplay pve | grep Free
  5. Free PE / Size 10495 / 41.00 GiB
  6. # 建立新的lvm
  7. lvcreate -l 10495 -n data pve
  8. # 格式化及挂载并加入到/etc/fstab
  9. mkfs.ext4 /dev/pve/data
  10. mkdir /media/data
  11. mount /dev/pve/data /media/data
  12. blkid | grep pve-data

6. LEDE 注意事项

要开启远程访问,在网络-防火墙-端口转发中设置端口转发,不要直接使用DMZ,若开启DMZ,只能使用一台主机,且端口转发会失效。

7. 单臂路由

如果软路由只有一个网口,默认即LAN口,首先将路由器改为AP模式,然后在接口 - LAN - 物理设置,取消勾选 桥接接口,然后保存。
在接口 - WAN - 物理设置,单选选择和LAN同一个接口,然后保存。WAN口后面的括号内就变成了(WAN LAN),然后在WAN拨号即可。
貌似需要交换机支持VLAN。