折腾完各种网络架构和代理服务后,极客们的终极归宿就是:在家里放一台永远不关机的小主机,打造属于自己的 HomeLab(家庭实验室)。
很多人买来 N100 或更高性能的迷您主机后,默认就装个 Windows 跑着。但 Windows 的资源占用不仅极大,而且一旦系统崩溃甚至仅仅因为自动更新重启,你部署在里面的文件存储(NAS)、下载器、甚至是 Sing-box 透明网关,全盘跟着宕机瘫痪!
真正的极客玩法是:安装一台基于 Linux 的 Hypervisor(底层硬件全解绑的虚拟机监视管理器)。在这个领域,免费开源的 Proxmox VE (简称 PVE),是无懈可击的首选王牌。
为什么要用 PVE 而不是物理机直装?降维打击的优势
在物理机直接装个 Linux 或软路由系统,一旦想换系统或者手贱敲错配置导致开不了机,你就得找个键盘显示器插上去重装,所有数据都会灰飞烟灭。
但在 PVE 环境中(这被成为 All-in-One 架构):
- 快照回滚(Snapshot):部署某个复杂的网络配置前,点一下【生成快照】。配置爆了网断了?点一下【回滚】,短短 3 秒后,那台虚拟机就像按下了时光倒流键一样恢复如初。
- 硬件直通(Passthrough):通过 IOMMU,你可以把核显直接“穿透”分配给负责看电影的虚拟机;把四个网口中的两个“穿透”分配给负责做软路由的虚拟机。让它们认为自己独占了这个物理接口,获得接近原生损耗为零的极速。
- 隔离部署与超轻量容器:对于跑小脚本的任务,PVE 提供原生的 LXC(Linux 容器)。这种容器和宿主机共用内核,但完全逻辑隔离,开机只要 1 秒钟,空载内存不到 30 M!
极简安装流程速递
1. 制作启动盘
前往 Proxmox 官网下载最新的 ISO 镜像。拿一个废旧 U 盘,使用软件 Rufus (Windows) 或 balenaEtcher (Mac/Win) 将镜像如同刻录 Windows PE 一样写入到 U 盘中。
2. BIOS 配置大前提
把小主机接上显示器和键盘,开机狂按 F2(或 Delete / Esc)进入 BIOS。找到这几个选项必须打开:
Intel Virtualization Technology (VT-x)或AMD-V(开启虚拟化核心)Intel VT-d或AMD IOMMU(开启硬件直通必备)- 关闭
Secure Boot(安全启动)
3. 安装引导系统
插上 U 盘,重启从 U 盘引导,你就会看到黑底白字的 Proxmox 大图标:
- 一路回车同意协议协议 (
I Agree)。 - 选定你需要安装的系统固态硬盘。
- 最关键的一步:手动配置内网管理 IP。 如果你的普通家庭网络网段是
192.168.1.x。你的光猫/主路由是192.168.1.1,请给 PVE 设置一个固定的静态 IP(这是你以后远程管理的唯一入口),比如192.168.1.100。 - 设定极其强壮的 root 密码。
等待跑条结束,小主机重启,拔掉 U 盘,此时屏幕会停在一个黑色命令行登录界面。 大功告成,不用再去管那个屏幕和键盘了!
后续的优雅远程管理
回到你的主力电脑打开浏览器,在地址栏属于刚才我们配置的高级管理面板地址(千万注意要加 https 和端口号):
https://192.168.1.100:8006
浏览器必定会报证书风险,不管它,点击“继续前往/高级强制访问”。
登录账号:root
密码:你设置的超强密码
一个充满了专业数据可视化面板、左侧按节点分布的云数据中心监控台,赫然出现在你的私人电脑上!在这个网页管理台中:你可以点几下鼠标立刻创建出一台带界面的 Win11、或者一台只有纯黑环境的 Debian 系统来跑脚本、再顺手安装一个基于 iKuai 的软路由去给全家发 IP 分配网管。
结语
从现在开始,这台小主机彻底化身为了你手中任意揉捏的“云上沙盒”。
在这个 PVE 环境上,你可以毫无畏惧地肆意破坏系统做任何网络实验,这就是拥抱云计算底层基建的第一步!在后续的文章里,我们将教你如何在 PVE 中创建一个 LXC 容器并部署你的第一个专属纯私域云盘与家庭级内网透明代理网关。