赛博砖窑:纯手工打造纯净版 Debian 虚拟机
This content is not available in your language yet.
📖 为什么选择手工打地基?
Section titled “📖 为什么选择手工打地基?”在 Homelab 的日常施工中,我们经常需要起一台全新的 Debian 虚拟机来跑新的服务或应用。
包工头的执念:我知道很多人喜欢用 Proxmox Helper Scripts 里的自动化脚本一键生成 Docker 虚拟机。如果你是用 LXC 容器,那个脚本确实好用;但对于完整的虚拟机(VM),我个人极其不喜欢它预设的那些“黑盒”配置。
为了确保底层架构绝对干净、可控,本包工头坚持纯手工浇筑。这篇文档将记录我通常是如何在 PVE 上从零捏出一台完美的 Debian 虚拟机的。
🧱 施工前置准备 (Prerequisites)
Section titled “🧱 施工前置准备 (Prerequisites)”- 地基稳固:一台已经正常运行的 Proxmox VE 8.0 或更高版本宿主机。
- 安装图纸 (ISO):前往 Debian 官网 下载最新的
netinst(网络安装) 镜像。绝大多数机器下载amd64版本即可(如果你是用树莓派等 ARM 设备,请自行选择对应架构)。
第一步:上传图纸 (Upload ISO)
Section titled “第一步:上传图纸 (Upload ISO)”- 打开 PVE Web 后台,在左侧菜单展开你的节点,点击
local (pve),然后选择 ISO 镜像 (ISO Images)。 - 点击上方的 上传 (Upload) 按钮。
- 选择你刚刚下载好的 Debian ISO 文件,点击上传。当看到
TASK OK时,图纸已就位。
(注:你也可以直接填入 Download URL 让 PVE 自己去拉,但国内网络环境下,先用电脑下载好再上传通常更稳。)
🎬 施工演示录像 (Video Walk-through)
Section titled “🎬 施工演示录像 (Video Walk-through)”从 6:57分开始
🔨 创建虚拟机 (Create VM)
Section titled “🔨 创建虚拟机 (Create VM)”根据你未来跑的应用需求,灵活调整以下资源的分配。现在,选中你的 PVE 节点,点击右上角的 创建虚拟机 (Create VM)。
-
常规 (General)
- 节点 (Node):选择你要在哪台机器上建。
- VM ID:虚拟机的身份证号,保持默认顺延即可。
- 名称 (Name):起个干活的名字。比如这台我要拿来跑 Docker 服务,我就叫它
docker-node。
-
操作系统 (OS)
- ISO 镜像 (ISO Image):选择刚才上传的 Debian 镜像。
- 类别保持 Linux,版本
6.x - 2.6 Kernel即可。
-
系统 (System) - ⚠️ 核心配置区
- 显卡 (Graphic card):默认 (Default)。
- 机型 (Machine):强烈建议选
q35。 - BIOS:选择
OVMF (UEFI)。 - 添加 EFI 磁盘 (Add EFI Disk):是 (Yes)。
- EFI 存储 (EFI Storage):选择你的固态存储,通常是
local-lvm。 - 预注册密钥 (Pre-Enroll Keys):取消勾选 (No)(避免奇奇怪怪的引导报错)。
- SCSI 控制器 (SCSI Controller):
VirtIO SCSI。 - Qemu 代理 (Qemu Agent):务必勾选 (Yes)(装完系统后,能在 PVE 面板直接看到它的 IP)。
-
磁盘 (Disks)
- 总线/设备 (Bus/Device):
SCSI。 - 存储 (Storage):通常是
local-lvm。 - 磁盘大小 (Disk size):一般给
32GB足够打底了,后期不够可以再扩容。 - 缓存 (Cache):无 (None)。
- 丢弃 (Discard):勾选 (Yes)(如果底层是 SSD,这个必勾,开启 TRIM 延长寿命)。
- SSD 仿真 (SSD emulation):如果你底层是固态硬盘,顺手勾上。
- IO 线程 (IO thread):勾选 (Yes)(提升 IO 性能)。
- 总线/设备 (Bus/Device):
-
CPU
- 插槽 (Sockets):
1。 - 核心 (Cores):看你财力,通常给
2到4核。 - 类别 (Type):务必下拉选择
host,彻底榨干 CPU 指令集性能。
- 插槽 (Sockets):
-
内存 (Memory)
- 根据应用需求给。纯跑 Docker 的无头环境,一般
2048到4096MB 即可。
- 根据应用需求给。纯跑 Docker 的无头环境,一般
-
网络 (Network)
- 保持默认即可。模型选
VirtIO (半虚拟化),桥接选负责 LAN 口的网桥(通常是vmbr0)。(注:如果你划分了 VLAN,记得在这里打上对应的 VLAN Tag 标签)。
- 保持默认即可。模型选
-
确认并完工 (Confirm)
- 检查一遍配置表,无误后点击 完成 (Finish)。
🎬 安装 Debian 操作系统
Section titled “🎬 安装 Debian 操作系统”在左侧找到刚建好的虚拟机,点击启动,然后点击 控制台 (Console) 进入黑底白字的赛博视界。
-
引导安装程序
- 出现引导菜单时,直接选择
Graphical install(图形安装) 并回车。
- 出现引导菜单时,直接选择
-
基础设置 (语言与键盘)
- 语言:建议选
English(为了日后查 Bug 不被各种奇怪的中文翻译折磨)。 - 地区:选择
other->Asia->China。 - 本地化环境:选
United States - en_US.UTF-8。 - 键盘布局:
American English。
- 语言:建议选
-
网络与账户配置
- Hostname (主机名):输入你规划好的名字,比如
docker-node。 - Domain name (域名):家用环境直接留空,点击 Continue。
- Root 密码:设置你的超级管理员密码,务必记住。
- 普通用户:输入你的日常账号名称(比如
cyberbuilder)并设置密码。为了安全,以后我们将主要使用这个账号登录。
- Hostname (主机名):输入你规划好的名字,比如
-
磁盘分区 (向导一把梭)
- 虚拟机环境就别折腾复杂分区了。
- 选择
Guided - use entire disk(向导 - 使用整个磁盘)。 - 选中你的虚拟硬盘。
- 方案选择
All files in one partition(所有文件放在一个分区)。 - 选择
Finish partitioning and write changes to disk(完成分区并写入磁盘)。 - 最后弹窗确认时选
Yes。
-
配置 APT 软件源与组件
- 扫描额外介质:
No。 - 使用网络镜像:
Yes。 - 镜像国家:
China。 - 具体镜像站:强烈建议选
mirrors.tuna.tsinghua.edu.cn(清华源,国内速度起飞)。代理留空。 - 参与流行度调查 (popularity-contest):
No。
- 扫描额外介质:
-
核心环境选择 (打造无头骑士)
- 这是最关键的一步!在 Software selection 界面,取消勾选最上面的
Debian desktop environment和GNOME(服务器不需要极其吃内存的桌面)。 - 往下翻,务必勾选
SSH server和standard system utilities。 - 点击继续,等待安装完成。
- 这是最关键的一步!在 Software selection 界面,取消勾选最上面的
💣 拔盘跑路
Section titled “💣 拔盘跑路”- 切换到 PVE 的 硬件 (Hardware) 选项卡。
- 双击 CD/DVD 驱动器,选择 不使用任何介质 (Do not use any media) 或者直接移除。
🛠️ 内部精装修 (Prepare System)
Section titled “🛠️ 内部精装修 (Prepare System)”系统落地后,为了日后干活顺手,我们需要进行几项核心初始化配置。
1. 接入指挥中心 (SSH 登录)
Section titled “1. 接入指挥中心 (SSH 登录)”在 PVE 的控制台里,用 ip a 命令看一眼这台机器分配到的 IP 地址。
拔掉 PVE 简陋的网页控制台,打开你电脑上专业的 SSH 工具(如 Termius / MobaXterm),使用刚才安装时创建的普通用户和密码连接上去。
2. 提权与安装必备工具
Section titled “2. 提权与安装必备工具”刚装好的纯净版是没有 sudo 权限的,先切换到 root 老大:
su -(输入你安装时设置的 root 密码)
接着安装咱们的干活套件:
apt update && apt install -y sudo htop curl git cifs-utils3. 给日常账号赋予尚方宝剑 (Sudoers)
Section titled “3. 给日常账号赋予尚方宝剑 (Sudoers)”为了安全,以后坚决不用 root 直连。我们把你的日常账号加入到 sudo 附加组:
usermod -aG sudo <你的用户名>⚠️ 重新刷卡进门: 修改用户组权限后,当前会话是不会立刻生效的。必须退出并重新登录:
exitsu - <你的用户名>4. 全量升级系统
Section titled “4. 全量升级系统”有了 sudo 权限,第一件事就是把系统的砖瓦都换成最新版:
sudo apt update && sudo apt upgrade -y🐳 彩蛋:注入 Docker 灵魂 (Optional)
Section titled “🐳 彩蛋:注入 Docker 灵魂 (Optional)”如果你起这台机器就是为了跑 Docker,那趁热打铁,直接用官方提供的一键脚本完成部署。
# 1. 下载安装脚本curl -fsSL https://get.docker.com -o install-docker.sh# 2. 走阿里云镜像源执行安装sudo sh install-docker.sh --mirror Aliyun# 3. 检查服务是否激活sudo systemctl status docker为了以后敲 docker 命令不用每次都加 sudo,我们把当前账号加入 docker 组,并刷新权限:
sudo usermod -aG docker <你的用户名>
su - <你的用户名>
# 验证是否成功docker --version🎉 至此,一台完美、纯净、底层完全可控的 Debian 13 Docker 宿主机正式竣工! 接下来,请尽情发挥你的创造力吧。