同步操作将从 狐狸 Nomad./PVE_Toss_Notes 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
在上一篇文章 04.PVE创建模板虚拟机 中,已经创建好了用于制作虚拟机模板的模板虚拟机。
并调整了模板虚拟机的硬件参数、配置参数,但还需对 Debian 系统进行调整。
此时将模板虚拟机开机后,使用 Cloud-Init
中设置的账号密码进行登录。
因为 Debian 的云镜像默认使用 SSH 秘钥登录,因此切换到左侧菜单的 控制台
进行登录。
在虚拟机的命令行界面,使用 vim
编辑器编辑 sshd
服务的配置文件,执行以下命令。
vim
编辑器常用操作如下:
编辑文件,按下键盘 i
键,进入编辑模式。
保存文件,按下键盘 Esc
键,退出编辑模式,再输入组合键 :wq
即可保存。
## 编辑 ssh 配置文件
$ sudo vim /etc/ssh/sshd_config.d/server_sshd.conf
在配置文件中添加以下配置项,并保存。
## SSH 配置项
PasswordAuthentication yes
PermitEmptyPasswords no
UseDNS no
修改完成后,需要重启 SSH 服务。
## 重启 sshd
$ sudo systemctl restart ssh.service
使用 SSH 工具登录模板虚拟机,常用 SSH 工具请参阅 01.PVE系统安装 。
首先需要对 Debian 系统软件源进行修改,这里使用 USTC 镜像站作为演示。
当系统版本发生变化时,请参考使用 snullp 大叔开发的 配置生成器 。
Debian12 云镜像的软件源配置采用了 DEB822
格式,新版 sources.list
配置文件内容如下。
## 查看镜像配置文件
$ cat /etc/apt/sources.list
#### 配置文件示例输出
# See /etc/apt/sources.list.d/debian.sources
进一步查看新配置文件 debian.sources
的内容,其配置包含 3
个部分。
## 查看新版镜像配置文件
$ cat /etc/apt/sources.list.d/debian.sources
#### 新版配置文件示例输出 (主体部分)
Types: deb deb-src
URIs: mirror+file:///etc/apt/mirrors/debian.list
Suites: bookworm bookworm-updates bookworm-backports
Components: main
Types: deb deb-src
URIs: mirror+file:///etc/apt/mirrors/debian-security.list
Suites: bookworm-security
Components: main
## 查看关联的配置文件
$ cat /etc/apt/mirrors/debian.list
#### 关联配置文件示例输出 (关联部分 1 )
https://deb.debian.org/debian
## 查看关联的配置文件
$ cat /etc/apt/mirrors/debian-security.list
#### 关联配置文件示例输出 (关联部分 2 )
https://deb.debian.org/debian-security
因此,修改 Debian12 软件源的方式也有两种,本文将尝试使用第 2
种修改方案。
删除当前软件源配置文件,重新启用常规 sources.list
配置文件的配置方案。
根据当前软件源配置文件的语法规则,仅修改配置文件。
使用 vim
编辑器编辑 debian.sources
配置文件,执行以下命令。
## 编辑 debian.sources 配置文件
$ sudo vim /etc/apt/sources.list.d/debian.sources
删除里面全部内容,添加以下配置项,并保存。
## 系统软件源配置项
Types: deb
URIs: https://mirrors.ustc.edu.cn/debian
Suites: bookworm bookworm-updates bookworm-backports
Components: main contrib non-free non-free-firmware
Types: deb
URIs: https://mirrors.ustc.edu.cn/debian-security
Suites: bookworm-security
Components: main contrib non-free non-free-firmware
为了防止 Cloud-Init
服务意外修改软件源配置,需要添加文件保护,执行以下命令。
## 增加文件保护
$ sudo chattr +i /etc/apt/sources.list.d/debian.sources
## 检查文件保护
$ lsattr /etc/apt/sources.list.d/debian.sources
#### 示例输出
----i---------e------- /etc/apt/sources.list.d/debian.sources
软件源设置完成后,需要更新系统,逐行执行以下命令。
## 清理不必要的包
$ sudo apt clean && sudo apt autoclean && sudo apt autoremove --purge
## 更新软件源
$ sudo apt update
## 更新系统
$ sudo apt dist-upgrade
接下来安装系统必要软件,安装 iperf3
后,系统将询问是否将其作为系统服务开机自启,选择 no
即可。
## 安装系统软件
$ sudo apt install qemu-guest-agent zsh git htop tmux cron nftables sshguard neovim
## 安装系统自动更新工具
$ sudo apt install unattended-upgrades powermgmt-base python3-gi
## 安装网络工具
$ sudo apt install iperf iperf3 iftop lsof ldnsutils
## 写入磁盘
$ sudo sync
由于该 Debian 虚拟机模板将用于克隆内网 DNS 服务器,因此需要调整内核参数来简单优化性能。
使用 neovim
编辑器编辑 内核参数 配置文件,执行以下命令。
## 编辑 内核参数 配置文件
$ sudo nvim /etc/sysctl.d/99-sysctl.conf
在配置文件末尾输入以下配置项,注意配置中间的空格。
# This configuration file is customized by fox
# Optimize system parameters
kernel.panic = 20
kernel.panic_on_oops = 1
net.core.default_qdisc = fq_codel
net.ipv4.tcp_congestion_control = bbr
# Other adjustable system parameters
net.ipv4.conf.all.log_martians = 1
net.ipv4.igmp_max_memberships = 100
net.ipv4.tcp_challenge_ack_limit = 1000
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_max_orphans = 4096
net.ipv4.tcp_max_tw_buckets = 4096
net.ipv4.tcp_syncookies = 1
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
保存该配置文件后,重启系统或者执行以下命令让配置生效。
## 让内核参数生效
$ sudo sysctl -f
默认情况下 Debian 云镜像的系统时间需要调整,执行以下命令将系统时区设置为中国时区。
## 设置系统时区
$ sudo timedatectl set-timezone Asia/Shanghai
## 检查系统时间
$ date -R
#### 系统时间示例输出
Mon, 26 Jun 2023 16:16:16 +0800
Debian 云镜像默认使用 systemd-timesyncd.service
同步时间,且需要调整为使用国内 NTP 服务器。
调整 NTP 服务器参数,逐行执行以下命令。
## 创建 NTP 配置文件的文件夹
$ sudo mkdir -p /etc/systemd/timesyncd.conf.d
## 创建 NTP 配置文件
$ sudo nvim /etc/systemd/timesyncd.conf.d/server_ntp.conf
在配置文件中添加以下配置项,并保存。
## NTP 配置项
[Time]
NTP=ntp.tencent.com ntp.aliyun.com
保存该配置文件后,需重启 systemd-timesyncd.service
服务,并再次检查系统 NTP 服务器地址。
## 重启 chrony 服务
$ sudo systemctl restart systemd-timesyncd.service
## 检查系统 NTP 服务器
$ sudo systemctl status systemd-timesyncd.service
如果输出以下类似内容,则表示系统 NTP 服务设置正确。
#### NTP 服务示例输出
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; preset: enabled)
Active: active (running) since Mon 2023-06-26 16:16:00 CST; 16s ago
Docs: man:systemd-timesyncd.service(8)
Main PID: 18829 (systemd-timesyn)
Status: "Contacted time server 106.55.184.199:123 (ntp.tencent.com)."
Tasks: 2 (limit: 2355)
Memory: 1.4M
CPU: 37ms
CGroup: /system.slice/systemd-timesyncd.service
└─18829 /lib/systemd/systemd-timesyncd
Jun 26 16:48:00 DNST01 systemd[1]: Starting systemd-timesyncd.service - Network Time Synchronization...
Jun 26 16:48:00 DNST01 systemd[1]: Started systemd-timesyncd.service - Network Time Synchronization.
Jun 26 16:48:00 DNST01 systemd-timesyncd[18829]: Contacted time server 106.55.184.199:123 (ntp.tencent.com).
Jun 26 16:48:00 DNST01 systemd-timesyncd[18829]: Initial clock synchronization to Mon 2023-06-26 16:16:16.000000 CST.
配置 Debian 云镜像的系统自动更新,与配置 PVE 系统自动更新方法基本一致,参阅 03.PVE系统调整 。
配置系统更新之前,先检查当前系统定时器状态。
## 检查系统定时器
$ sudo systemctl status apt-daily-upgrade.timer
配置系统自动更新策略,执行以下命令,使用键盘 左右方向键
进行选择,回车键
进行确认。
## 配置自动更新策略
$ sudo dpkg-reconfigure -plow unattended-upgrades
## 选择 “是” (“YES”)
#### 系统自动更新示例输出
Creating config file /etc/apt/apt.conf.d/20auto-upgrades with new version
进一步调整 20auto-upgrades
配置文件。
## 编辑 20auto-upgrades 配置文件
$ sudo nvim /etc/apt/apt.conf.d/20auto-upgrades
删除里面全部内容,添加以下配置项,并保存。
配置文件中,用来控制更新周期的参数为 APT::Periodic::Unattended-Upgrade
,3
表示更新周期为 3
天。
## 系统更新周期配置项
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "3";
APT::Periodic::AutocleanInterval "1";
APT::Periodic::CleanInterval "1";
进一步调整 50unattended-upgrades
配置文件。
## 编辑 50unattended-upgrades 配置文件
$ sudo nvim /etc/apt/apt.conf.d/50unattended-upgrades
根据 “注释” 中相关说明,调整配置文件。
因为该配置文件很长,完整的配置文件可查看 debian_50unattended_upgrades.conf 以便对比。
## 删除以下行前面的注释符 // ,代表启用
"origin=Debian,codename=${distro_codename}-updates";
## 在配置文件末尾增加以下配置项,代表启用,并调整参数
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "03:00";
系统自动更新配置文件修改完成后,需要重设自动更新定时器,执行以下命令。
## 配置系统定时器
$ sudo systemctl edit apt-daily-upgrade.timer
根据配置文件中的提示,在中间空白处填入以下配置项。
## 定时器配置项
[Timer]
OnCalendar=
OnCalendar=02:00
RandomizedDelaySec=0
设置完成后,重启自动更新定时器并检查其状态,执行以下命令。
在输出结果中看到系统自动更新的触发时间为凌晨 02:00
则表示设置正确。
## 重启触发器
$ sudo systemctl restart apt-daily-upgrade.timer
## 再次检查触发器状态
$ sudo systemctl status apt-daily-upgrade.timer
本步骤为可选操作,主要设置系统定时重启。
## 查看系统定时任务
$ sudo crontab -l
## 编辑系统定时任务,编辑器选择 nano
$ sudo crontab -e
在配置文件末尾,增加以下配置项。
## 定时任务配置项
30 4 8,24 * * /usr/sbin/reboot
Zsh
是比 Bash
好用的 Shell
程序,使用 oh-my-zsh
进行配置。
## 返回 home 目录
$ cd
## 使用 curl 安装 oh-my-zsh
$ sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
## 或者使用 wget 安装 oh-my-zsh
$ sh -c "$(wget https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh -O -)"
## 询问是否切换默认 shell,输入 Y
#### 示例输出
Time to change your default shell to zsh:
Do you want to change your default shell to zsh? [Y/n] y
Debian 模板虚拟机已经配置完成,在将其转换为模板前需要对系统进行清理。
逐行执行以下命令,注意命令中的空格。
## 清理系统软件包
$ sudo apt clean && sudo apt autoclean && sudo apt autoremove --purge
## 清理系统缓存
$ sudo rm -rvf /var/cache/apt/* /var/lib/apt/lists/* /tmp/*
## 清理系统日志
$ sudo find /var/log/ -type f | xargs sudo rm -rvf
## 清理命令历史记录文件
$ rm -rvf ~/.bash_history ~/.zsh_history
## 清理命令历史
$ history -c
## 关闭系统
$ sudo shutdown now
在 Debian 模板虚拟机关机后,进入 PVE 的 WEB 管理界面。
在左侧虚拟机列表中,鼠标 右键单击 Debian 模板虚拟机,在弹出的菜单中选择 转换成模板
。
需要说明的是,虚拟机 转换成模板
的操作是不可逆的。
如果某些 Debian 系统的配置项有问题,只能在用该模板克隆出来的新虚拟机中进行修改,或者删除并重新制作模板。
至此 Debian 虚拟机模板制作完成。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。