前言3865U 作为低功耗双核双线程处理器功耗低非常适合 7×24 小时全天候运行。本文基于 3865U 软路由小主机完整记录 PVE 9 安装、源优化、IOMMU 直通。一、硬件与环境准备1.1 硬件信息主机3865U 低功耗小主机双核双线程15W TDP内存16GB DDR4建议 8GB 起步硬盘M.2 SATA /mSATA/ 2.5 寸 SSD建议 ≥ 64GB网卡6 网口U 盘≥ 8GB用于制作 PVE 安装盘1.2 所需镜像Proxmox VE 9.x 镜像pve-9.x-x86_64.iso下载地址一https://www.proxmox.com/en/downloads下载地址二https://enterprise.proxmox.com/iso/1.3 BIOS 必设项3865U 关键进入 BIOS → CPU 配置开启 Intel Virtualization Technology (VT-x)开启 VT-d / IOMMU硬盘模式设置为 AHCI 模式不可用 RAID启动项关闭 Secure Boot启动方式改为 UEFI 或 Legacy建议 UEFIU 盘启动优先二、制作PVE9安装U盘U盘工具使用VentoyVentoy在折腾各种系统时无需反复地格式化U盘你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件直接拷贝到U盘里面就可以启动了。下载地址https://www.ventoy.net/cn/download.html三、3865U 安装 PVE 9 系统3.1 安装步骤U 盘启动到Ventoy页面选择PVE镜像选择Boot in normal mode选择 Install Proxmox VE (Graphical)同意协议下一步选择目标硬盘地区China时区Asia/Shanghai键盘Chinese设置 root 密码 与管理员邮箱网络配置关键Management interface选择第一网口 eth0Hostnamepve.home.3865uIP Address建议静态如 192.168.3.2 (根据自己实际的网络情况)Netmask255.255.255.0Gateway主路由 IP如 192.168.3.1DNS223.5.5.5确认配置开始安装安装完成后重启拔出 U 盘3.2 登录 PVE 后台浏览器访问plaintexthttps://192.168.3.2:8006用户名root密码安装时设置的密码四、PVE 9 基础优化3865U 专用4.1 移除订阅提示先PVE页面shell 或者SSH连接到PVEPVE9执行# 替换弹窗代码 重启服务直接复制执行无需手动改文件 sed -Ezi.bak s/(Ext.Msg.show\(\{\stitle: gettext\(No valid sub)/void\(\{ \/\/\1/g /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js # 重启服务生效 systemctl restart pveproxy.servicePVE8执行sed -i.backup -z s/res null || res undefined || \!res || res\n\t\t\t.data.status.toLowerCase() \! active/false/g /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js systemctl restart pveproxy.service4.2 给PVE9.X换源注PVE 8.x及以前版本可能不适用需要联网可以ping一下网络ping baidu.com 如果ping不通则要检查网关和DNSDebian 软件源系统基础源必须换Debian 13用新的DEB822格式不再是旧的sources.list直接覆盖配置# 备份原文件防止出错可恢复 cp /etc/apt/sources.list.d/debian.sources /etc/apt/sources.list.d/debian.sources.bak #如果修改后出现问题使用命令即可还原: cp /etc/apt/sources.list.d/debian.sources.bak /etc/apt/sources.list.d/debian.sources更换中科大源直接复制执行无需手动编辑cat /etc/apt/sources.list.d/debian.sources EOF Types: deb URIs: https://mirrors.ustc.edu.cn/debian/ Suites: trixie trixie-updates trixie-backports Components: main contrib non-free non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg # 安全更新源默认保留官方稳定不折腾 Types: deb URIs: https://security.debian.org/debian-security/ Suites: trixie-security Components: main contrib non-free non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg EOF禁用PVE企业源PVE 默认的企业源需要订阅才能用普通用户直接禁用。#注释掉企业源在每一行开头加 #不删除原内容方便后续恢复nano /etc/apt/sources.list.d/pve-enterprise.sources按CtrlO - 回车 – CtrlX退出。更换无订阅源获取 PVE 官方免费更新直接创建并写入中科大无订阅源直接复制执行无需手动编辑cat /etc/apt/sources.list.d/pve-no-subscription.sources EOF Types: deb URIs: https://mirrors.ustc.edu.cn/proxmox/debian/pve Suites: trixie Components: pve-no-subscription Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg EOF更换Ceph源用则换不用则跳过若搭建 Ceph 存储集群则换源若只是普通用虚拟机直接跳过。备份原文件防止出错可恢复cp /etc/apt/sources.list.d/ceph.sources /etc/apt/sources.list.d/ceph.sources.bak更换中科大源cat /etc/apt/sources.list.d/ceph.sources EOF Types: deb URIs: https://mirrors.ustc.edu.cn/proxmox/debian/ceph-squid/ Suites: trixie Components: no-subscription Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg EOF更新CT源若不需要LXC可跳过LXC 容器的模板下载源换清华源后下载速度翻倍备份原文件cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back更换中科大源sed -i -e s|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g \ -e s|https://appcenter.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g \ /usr/share/perl5/PVE/APLInfo.pm让更新源生效# 更新生效 apt update apt dist-upgrade -y # 重启服务 systemctl restart pvedaemon.service # 重启PVE reboot4.3开启 IOMMU 直通3865U 网卡直通必备shell命令开启直通# 1. 备份原始 GRUB 配置 cp /etc/default/grub /etc/default/grub.bak.$(date %Y%m%d%H%M%S) # 2. 开启 Intel IOMMU 与 PCIe 分组拆分 sed -i /^GRUB_CMDLINE_LINUX_DEFAULT/c\GRUB_CMDLINE_LINUX_DEFAULTquiet intel_iommuon iommupt pcie_acs_overridedownstream,multifunction /etc/default/grub这条命令是用来修改 PVE或 Debian系统的 GRUB 启动参数核心目的是为了开启 IOMMU 硬件直通功能让虚拟机可以直接独占物理硬件比如你的网卡、硬盘、GPU 等。逐段拆解参数含义quiet隐藏内核启动时的日志输出让启动界面更简洁。intel_iommuon强制开启 Intel CPU 的 IOMMU 虚拟化技术这是硬件直通的核心前提。iommupt让未被直通的设备保持原有的 PCIe 隔离状态避免干扰宿主机提升稳定性。pcie_acs_overridedownstream,multifunction强制拆分 PCIe 设备组解决部分主板 / CPU 因 PCIe 分组太粗导致无法单独直通某一个设备的问题比如你的 6 个网卡可能在同一个设备组里不加这个参数就无法单独分配。更新grub引导# 更新 GRUB 引导 update-grub加载内核模块修改文件/etc/modules输入如下命令# 1. 备份原始 modules 配置 cp /etc/modules /etc/modules.bak.$(date %Y%m%d%H%M%S) # 2. 加载 VFIO 直通驱动 echo -e vfio\nvfio_iommu_type1\nvfio_pci\nvfio_virqfd | tee -a /etc/modules作用向系统加载 4 个硬件直通必须的核心驱动模块让 PVE 可以把物理网卡 / 硬件直通给虚拟机使用。vfio硬件直通基础框架vfio_iommu_type1IOMMU 隔离驱动必须vfio_pciPCIe 设备直通驱动你的网卡直通全靠它vfio_virqfd提升直通稳定性的辅助驱动这 4 个是PVE 开启硬件直通的标配驱动缺一不可。更新重启PVE只有更新重启了驱动才会生效。# 1. 更新 initramfs 并重启 update-initramfs -u -k all # 2. 重启 reboot提示 No /etc/kernel/proxmox-boot-uuids found, skipping ESP sync. 是正常信息不影响功能只是说明系统未配置单独的 EFI 分区跳过了 ESP 同步步骤。验证是否开启重启后在 PVE Shell 中执行验证命令dmesg | grep -e DMAR -e IOMMU如果看到 DMAR: IOMMU enabled 或类似输出就说明硬件直通的基础配置已经全部完成查看可直通设备列表在 PVE Shell 执行命令列出所有 PCI 设备并过滤网卡lspci -nn | grep Ethernet九、3865U 常见问题排错PVE 安装找不到硬盘BIOS 改为 AHCI关闭 RAIDIOMMU 直通失败检查 grub 配置是否正确重启生效爱快无法拨号确认 WAN 网卡对应 vmbr1网口接线正确旁路由无法上网关闭 AP 隔离客户端网关手动指向 iStoreOS系统卡顿、CPU 占用高3865U 性能有限建议虚拟机不超过 3 台内存不超分配
3865U(Intel_x86) 小主机 安装PVE 9
前言3865U 作为低功耗双核双线程处理器功耗低非常适合 7×24 小时全天候运行。本文基于 3865U 软路由小主机完整记录 PVE 9 安装、源优化、IOMMU 直通。一、硬件与环境准备1.1 硬件信息主机3865U 低功耗小主机双核双线程15W TDP内存16GB DDR4建议 8GB 起步硬盘M.2 SATA /mSATA/ 2.5 寸 SSD建议 ≥ 64GB网卡6 网口U 盘≥ 8GB用于制作 PVE 安装盘1.2 所需镜像Proxmox VE 9.x 镜像pve-9.x-x86_64.iso下载地址一https://www.proxmox.com/en/downloads下载地址二https://enterprise.proxmox.com/iso/1.3 BIOS 必设项3865U 关键进入 BIOS → CPU 配置开启 Intel Virtualization Technology (VT-x)开启 VT-d / IOMMU硬盘模式设置为 AHCI 模式不可用 RAID启动项关闭 Secure Boot启动方式改为 UEFI 或 Legacy建议 UEFIU 盘启动优先二、制作PVE9安装U盘U盘工具使用VentoyVentoy在折腾各种系统时无需反复地格式化U盘你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件直接拷贝到U盘里面就可以启动了。下载地址https://www.ventoy.net/cn/download.html三、3865U 安装 PVE 9 系统3.1 安装步骤U 盘启动到Ventoy页面选择PVE镜像选择Boot in normal mode选择 Install Proxmox VE (Graphical)同意协议下一步选择目标硬盘地区China时区Asia/Shanghai键盘Chinese设置 root 密码 与管理员邮箱网络配置关键Management interface选择第一网口 eth0Hostnamepve.home.3865uIP Address建议静态如 192.168.3.2 (根据自己实际的网络情况)Netmask255.255.255.0Gateway主路由 IP如 192.168.3.1DNS223.5.5.5确认配置开始安装安装完成后重启拔出 U 盘3.2 登录 PVE 后台浏览器访问plaintexthttps://192.168.3.2:8006用户名root密码安装时设置的密码四、PVE 9 基础优化3865U 专用4.1 移除订阅提示先PVE页面shell 或者SSH连接到PVEPVE9执行# 替换弹窗代码 重启服务直接复制执行无需手动改文件 sed -Ezi.bak s/(Ext.Msg.show\(\{\stitle: gettext\(No valid sub)/void\(\{ \/\/\1/g /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js # 重启服务生效 systemctl restart pveproxy.servicePVE8执行sed -i.backup -z s/res null || res undefined || \!res || res\n\t\t\t.data.status.toLowerCase() \! active/false/g /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js systemctl restart pveproxy.service4.2 给PVE9.X换源注PVE 8.x及以前版本可能不适用需要联网可以ping一下网络ping baidu.com 如果ping不通则要检查网关和DNSDebian 软件源系统基础源必须换Debian 13用新的DEB822格式不再是旧的sources.list直接覆盖配置# 备份原文件防止出错可恢复 cp /etc/apt/sources.list.d/debian.sources /etc/apt/sources.list.d/debian.sources.bak #如果修改后出现问题使用命令即可还原: cp /etc/apt/sources.list.d/debian.sources.bak /etc/apt/sources.list.d/debian.sources更换中科大源直接复制执行无需手动编辑cat /etc/apt/sources.list.d/debian.sources EOF Types: deb URIs: https://mirrors.ustc.edu.cn/debian/ Suites: trixie trixie-updates trixie-backports Components: main contrib non-free non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg # 安全更新源默认保留官方稳定不折腾 Types: deb URIs: https://security.debian.org/debian-security/ Suites: trixie-security Components: main contrib non-free non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg EOF禁用PVE企业源PVE 默认的企业源需要订阅才能用普通用户直接禁用。#注释掉企业源在每一行开头加 #不删除原内容方便后续恢复nano /etc/apt/sources.list.d/pve-enterprise.sources按CtrlO - 回车 – CtrlX退出。更换无订阅源获取 PVE 官方免费更新直接创建并写入中科大无订阅源直接复制执行无需手动编辑cat /etc/apt/sources.list.d/pve-no-subscription.sources EOF Types: deb URIs: https://mirrors.ustc.edu.cn/proxmox/debian/pve Suites: trixie Components: pve-no-subscription Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg EOF更换Ceph源用则换不用则跳过若搭建 Ceph 存储集群则换源若只是普通用虚拟机直接跳过。备份原文件防止出错可恢复cp /etc/apt/sources.list.d/ceph.sources /etc/apt/sources.list.d/ceph.sources.bak更换中科大源cat /etc/apt/sources.list.d/ceph.sources EOF Types: deb URIs: https://mirrors.ustc.edu.cn/proxmox/debian/ceph-squid/ Suites: trixie Components: no-subscription Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg EOF更新CT源若不需要LXC可跳过LXC 容器的模板下载源换清华源后下载速度翻倍备份原文件cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back更换中科大源sed -i -e s|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g \ -e s|https://appcenter.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g \ /usr/share/perl5/PVE/APLInfo.pm让更新源生效# 更新生效 apt update apt dist-upgrade -y # 重启服务 systemctl restart pvedaemon.service # 重启PVE reboot4.3开启 IOMMU 直通3865U 网卡直通必备shell命令开启直通# 1. 备份原始 GRUB 配置 cp /etc/default/grub /etc/default/grub.bak.$(date %Y%m%d%H%M%S) # 2. 开启 Intel IOMMU 与 PCIe 分组拆分 sed -i /^GRUB_CMDLINE_LINUX_DEFAULT/c\GRUB_CMDLINE_LINUX_DEFAULTquiet intel_iommuon iommupt pcie_acs_overridedownstream,multifunction /etc/default/grub这条命令是用来修改 PVE或 Debian系统的 GRUB 启动参数核心目的是为了开启 IOMMU 硬件直通功能让虚拟机可以直接独占物理硬件比如你的网卡、硬盘、GPU 等。逐段拆解参数含义quiet隐藏内核启动时的日志输出让启动界面更简洁。intel_iommuon强制开启 Intel CPU 的 IOMMU 虚拟化技术这是硬件直通的核心前提。iommupt让未被直通的设备保持原有的 PCIe 隔离状态避免干扰宿主机提升稳定性。pcie_acs_overridedownstream,multifunction强制拆分 PCIe 设备组解决部分主板 / CPU 因 PCIe 分组太粗导致无法单独直通某一个设备的问题比如你的 6 个网卡可能在同一个设备组里不加这个参数就无法单独分配。更新grub引导# 更新 GRUB 引导 update-grub加载内核模块修改文件/etc/modules输入如下命令# 1. 备份原始 modules 配置 cp /etc/modules /etc/modules.bak.$(date %Y%m%d%H%M%S) # 2. 加载 VFIO 直通驱动 echo -e vfio\nvfio_iommu_type1\nvfio_pci\nvfio_virqfd | tee -a /etc/modules作用向系统加载 4 个硬件直通必须的核心驱动模块让 PVE 可以把物理网卡 / 硬件直通给虚拟机使用。vfio硬件直通基础框架vfio_iommu_type1IOMMU 隔离驱动必须vfio_pciPCIe 设备直通驱动你的网卡直通全靠它vfio_virqfd提升直通稳定性的辅助驱动这 4 个是PVE 开启硬件直通的标配驱动缺一不可。更新重启PVE只有更新重启了驱动才会生效。# 1. 更新 initramfs 并重启 update-initramfs -u -k all # 2. 重启 reboot提示 No /etc/kernel/proxmox-boot-uuids found, skipping ESP sync. 是正常信息不影响功能只是说明系统未配置单独的 EFI 分区跳过了 ESP 同步步骤。验证是否开启重启后在 PVE Shell 中执行验证命令dmesg | grep -e DMAR -e IOMMU如果看到 DMAR: IOMMU enabled 或类似输出就说明硬件直通的基础配置已经全部完成查看可直通设备列表在 PVE Shell 执行命令列出所有 PCI 设备并过滤网卡lspci -nn | grep Ethernet九、3865U 常见问题排错PVE 安装找不到硬盘BIOS 改为 AHCI关闭 RAIDIOMMU 直通失败检查 grub 配置是否正确重启生效爱快无法拨号确认 WAN 网卡对应 vmbr1网口接线正确旁路由无法上网关闭 AP 隔离客户端网关手动指向 iStoreOS系统卡顿、CPU 占用高3865U 性能有限建议虚拟机不超过 3 台内存不超分配
