Sign in Subscribe

PVE 系統遷移與安全部署完整 SOP

虛擬化平台的系統遷移與安全部署標準作業程序,旨在引導使用者將現有系統轉移至高效能的虛擬環境。

Teddy

3 min read
PVE 系統遷移與安全部署完整 SOP

第零階段:硬體準備與 BIOS 設定 (華碩 PRIME Z890-P WIFI-CSM)

目的: 開啟硬體虛擬化支援、確保 NVMe/SATA 硬碟能被 PVE 原生識別,並為未來的硬體直通(如 iGPU 轉檔)做好準備。

操作步驟:

  1. 開機時連續按下 DelF2 進入 BIOS 畫面,按下 F7 切換至 Advanced Mode (進階模式)
  2. 開啟基礎虛擬化與硬體直通 (VT-x & VT-d)
    • 進入 Advanced -> CPU Configuration
    • Intel (VMX) Virtualization Technology 設為 [Enabled]
    • 進入 Advanced -> System Agent (SA) Configuration
    • VT-d 設為 [Enabled]
  3. 儲存裝置與 VMD 設定 (確保 PVE 抓到硬碟)
    • 進入 Advanced -> System Agent (SA) Configuration -> VMD setup menu
    • Enable VMD controller 設為 [Disabled]
  4. 啟動安全與相容性設定 (Secure Boot & Fast Boot)
    • 進入 Boot -> Secure Boot
    • OS Type 改為 [Other OS]
    • 進入 Boot -> Boot Configuration
    • Fast Boot 設為 [Disabled]
    • 進入 Boot -> CSM (Compatibility Support Module)
    • Launch CSM 設為 [Disabled]
  5. 電源與網路喚醒 (可選,建議設定)
    • 進入 Advanced -> APM Configuration
    • ErP Ready 設為 [Disabled]
    • Power On By PCI-E 設為 [Enabled]

儲存後重啟,準備進入第一階段。

第一階段:驗證備份

目的: 確保 USB 裡的備份檔是可用的,避免刪除系統後無法回頭。

  • 檢查檔案大小: 打開 USB 硬碟,檢查 StarWind 轉出來的檔案大小。應接近原本 C 槽已使用的容量。
  • Hasleo 驗證: 使用 Hasleo 軟體的「檢查映像檔完整性」功能,確保 .DBI 檔案沒壞。

第二階段:安裝 Proxmox VE

警告:⚠️ 金士頓 SSD 資料將被清空。

  1. 插入 PVE 安裝碟開機。
  2. Target Harddisk: 選擇 Kingston KC600 256GB。
  3. Options (關鍵步驟):
    • Filesystem: ext4
    • maxvz: 空白 (保留自動 local-lvm)
    • hdsize / swapsize / minfree: 空白
  4. Network 設定 (固定 IP):
    • Hostname: pve1
    • IP Address: 124.219.37.161
    • Netmask: 255.255.255.0
    • Gateway: 124.219.37.190
    • DNS: 210.200.211.193, 8.8.8.8

第三階段:PVE 初始設定與硬碟配置

  1. 設定 Micron T705 (NVMe-Gen5):
    • Datacenter -> pve (節點) -> Disks -> Wipe Disk -> Initialize Disk with GPT。
    • 到 LVM-Thin -> Create: Thinpool (Disk 選 Micron T705, Name: NVMe-Gen5)。
    • 插入 4TB USB。
    • Shell 輸入:
  2. 設定 USB 為備份目錄:
    • Datacenter -> Storage -> Add -> Directory。
    • ID: USB-Backup, Directory: /mnt/usb, Content: VZDump backup file

掛載 USB 備份碟:

mkdir -p /mnt/usb
lsblk # 查詢 USB 代號 (例如 sdb1)
# 若報錯 unknown filesystem,先執行 apt update && apt install ntfs-3g
mount -t ntfs-3g /dev/sdb1 /mnt/usb
ls -lh /mnt/usb

第四階段:還原 Windows 11 (StarWind 映像檔)

  1. 建立 VM 空殼 (ID 100):
    • OS: Microsoft Windows 11/2022 (勾選 QEMU Agent)。
    • System: Machine q35, BIOS OVMF (UEFI), EFI/TPM Storage 選 local-lvm。
    • Disks: 隨便建一個 1GB (Storage 選 NVMe-Gen5) -> 建立後 Detach 並 Remove 掉
  2. 導入磁碟:
    • Shell: qm importdisk 100 /mnt/usb/Win11_StarWind.vhdx NVMe-Gen5
  3. 設定開機:
    • VM 100 -> Hardware -> 雙擊 Unused Disk 0 -> Bus: SATA, 勾選 SSD emulation -> Add。
    • Options -> Boot Order -> SATA 硬碟第一順位。

第五階段:還原其他備份

  • AI1.qcow2: 建立 VM 101 -> qm importdisk 101 /mnt/usb/AI1.qcow2 NVMe-Gen5
  • .zst (VM/CT 備份): USB-Backup -> Backups -> Restore。

第六階段:部署 Tailscale 與防火牆

  1. 設定 MagicDNS: Tailscale 後台開啟 MagicDNS,將主機名稱改為 pve
    • 編輯 /etc/pve/local/host.fw

設定防火牆 (關鍵!):

[OPTIONS]
enable: 1

[RULES]
# 允許 Tailscale VPN
IN ACCEPT -source 100.64.0.0/10 -p tcp -dport 8006
IN ACCEPT -source 100.64.0.0/10 -p tcp -dport 22
# 允許 Ping
IN ACCEPT -p icmp
# 封殺所有公網管理連線
IN DROP -p tcp -dport 8006
IN DROP -p tcp -dport 22

PVE 安裝 Tailscale:

curl -fsSL https://tailscale.com/install.sh | sh
tailscale up

🎉 完工驗收

打開瀏覽器,直接輸入:👉 https://pve:8006,成功連線即代表 PVE 隱身完成。

Sign up for more like this.

Enter your email
Subscribe