1. 环境准备:你的虚拟化“厨房”就绪了吗?
想在Proxmox VE 7.3上快速部署Rocky Linux 9.1,第一步不是急着去点“创建虚拟机”,而是要把你的“厨房”——也就是PVE平台——收拾利索,确保所有“厨具”和“食材”都到位。这步做扎实了,后面的安装过程才能行云流水,避免各种莫名其妙的报错。我自己在给团队部署测试环境时,就因为跳过了一些看似不起眼的检查,结果在安装中途卡住,折腾了半天才发现是存储空间预留不足,白白浪费了时间。
首先,确保你能通过
这个地址,用浏览器正常访问到Proxmox VE的Web管理界面。这个8006端口是PVE的“大门”,如果连门都进不去,后面的一切都无从谈起。有时候防火墙规则或者网络配置可能会挡住它,你可以先在PVE主机本机上用命令行
ss -tlnp | grep 8006
看看这个端口是不是在监听状态。接着,你需要登录到PVE的shell环境,无论是通过网页端的“Shell”按钮,还是直接用SSH连接。在这里,我强烈建议你先运行一下
pveversion -v
这个命令。它不仅能确认你确实运行着Proxmox VE 7.3,还能列出所有相关软件包的版本,帮你快速排查潜在的版本兼容性问题。比如,确保
pve-kernel
和
qemu-server
这些核心组件都是最新的稳定版。
接下来是资源盘点,这就像炒菜前看看冰箱里有什么。运行
df -h
看看你的存储空间还剩多少。Rocky Linux 9.1的最小化安装大约需要10GB磁盘空间,但为了后续安装软件和存放数据,我个人的经验是至少分配40GB给系统盘,这样会比较从容。用
free -h
检查内存,2GB是Rocky 9.1的官方最低要求,但如果你想流畅运行图形界面或者部署一些服务,4GB或以上是更实际的选择。CPU核心数可以用
nproc
命令查看,一两个核心对于基础系统足够了。最后,也是新手最容易忽略的一点:
检查你的PVE存储配置
。点击Web界面左侧的“数据中心” -> “存储”,看看你打算存放虚拟机磁盘和ISO镜像的存储位置(比如
local
或
local-lvm
)是否空间充足、状态正常。我见过不少朋友ISO镜像上传失败,就是因为目标存储空间满了或者权限不对。
2. 获取与上传Rocky Linux 9.1安装镜像
兵马未动,粮草先行。对于虚拟机安装来说,ISO镜像就是我们的“粮草”。Rocky Linux作为RHEL的社区复刻版,其稳定性和企业级特性是它最大的吸引力。获取正确的镜像能避免很多安装阶段的麻烦。首先,我们要去官方源下载。我推荐直接访问Rocky Linux的官方下载页面,选择“Rocky Linux 9.1”版本,然后根据你的需求选择“Boot ISO”或“Minimal ISO”。Boot ISO体积较大(约1GB),包含了安装过程中可能用到的所有软件包,适合网络环境不稳定或者需要图形化安装的场景。而Minimal ISO非常小巧(约700MB),它只包含启动系统和最基本的安装程序,所有软件包都需要从网络仓库实时下载,这要求你的PVE主机或虚拟机必须有良好的网络连接。对于追求纯净和快速部署的服务器环境,我通常选择Minimal ISO。
下载完成后,我们就要把这个“食材”搬进PVE的“仓库”。打开PVE的Web管理界面,在左侧树形菜单中选择你要使用的存储节点(例如
local
)。点击顶部的“内容”选项卡,然后点击“上传”按钮。这里有个小技巧:如果你是通过本机浏览器访问PVE,可以直接选择“选择文件”从你的电脑硬盘上传ISO。但如果ISO镜像存放在你的PVE服务器本地,通过SSH上传到某个目录(比如
/var/lib/vz/template/iso/
)会更高效,上传后刷新一下“内容”列表,镜像就会自动出现。我遇到过上传大文件时浏览器超时中断的情况,所以对于超过2GB的镜像,更稳妥的做法是用SCP命令通过终端上传到服务器,再移动到PVE的ISO目录。确保镜像上传后的状态是正常的,没有损坏。你可以通过计算SHA256校验和与官网提供的值对比来验证,命令是
sha256sum /var/lib/vz/template/iso/你的镜像名.iso
。
3. 在Proxmox VE中创建虚拟机
好了,现在“厨房”整洁,“食材”备好,我们要开始“搭灶台”——创建虚拟机了。这个过程在PVE里非常直观,但每一步的选择都会影响虚拟机的性能和稳定性,我会把每个选项背后的考量都讲清楚。
3.1 启动创建向导与基础设置
在PVE节点上右键,选择“创建虚拟机”。弹出的窗口第一个选项卡是“常规”。这里你需要给虚拟机起个有意义的“节点名”,比如
rocky9-1-web
,方便日后管理。“VM ID”是系统自动分配的,保持默认即可。重点在“操作系统”选项卡:客户机类型选择“Linux”,版本选择“6.x - 2.6 Kernel”或更高的内核版本,这能确保PVE为虚拟机提供最适合Linux的虚拟硬件驱动。
3.2 系统盘配置:性能与空间的平衡
接下来是核心的“系统”选项卡,也就是配置虚拟磁盘。首先,在“总线/设备”里,我强烈推荐选择
VirtIO Block
。这是KVM/QEMU虚拟化平台下的半虚拟化驱动,性能远超模拟的IDE或SCSI控制器,能极大提升磁盘I/O效率。Rocky Linux 9.1的内核已经内置了VirtIO驱动,所以安装时就能识别。存储位置选择你之前检查过有足够空间的存储池。大小方面,如前所述,建议设置为40GB或以上。缓存模式的选择很有讲究:
Write back
性能最好,但万一主机突然断电,有极小的数据丢失风险;
Write through
和
None
更安全,但性能略有下降。对于个人实验或测试环境,
Write back
没问题;如果是生产环境,追求数据绝对安全,可以选择
None
(直通宿主机的缓存策略)或
Write through
。格式我通常选
qcow2
,它支持快照、动态扩容等高级功能,非常灵活。
3.3 CPU与内存分配:给虚拟机“大脑”和“体力”
在“CPU”选项卡,核心数根据宿主机的物理核心和你的需求来定。对于运行基础服务的Rocky Linux,2到4个核心通常足够。类型选择“host”可以让虚拟机直接使用宿主机的CPU型号,获得最佳性能,但可能会影响虚拟机在不同宿主机间的迁移兼容性。如果考虑未来迁移,可以选择“kvm64”这样的通用类型。内存分配在“内存”选项卡设置。除了设置一个固定的启动内存(如4096MB),我强烈建议勾选“Ballooning Device”。这个功能允许虚拟机在空闲时把多余的内存还给宿主机,让宿主机内存利用率更高。动态内存的最小值和最大值可以设置一个范围,比如最小512MB,最大8192MB,让系统更灵活。
3.4 网络配置:连通虚拟与真实世界
“网络”选项卡是配置虚拟网卡的地方。模型同样优先选择
VirtIO (paravirtualized)
,以获得最佳的网络吞吐量和最低的CPU开销。桥接的网卡(比如
vmbr0
)通常对应着你宿主机的物理网络,选择它意味着虚拟机会获得和你宿主机同网段的IP地址,就像一台真实的物理机接入了你的局域网,管理起来最方便。如果需要复杂的多网络环境,可以后期添加多个网卡。防火墙规则可以根据安全需求选择是否启用PVE内置的防火墙。
3.5 最终确认与创建
在“确认”选项卡里,仔细回顾你之前的所有设置。这里有个非常重要的高级选项:勾选“在创建后编辑配置”。这能让你在虚拟机生成后,立即对一些无法在向导中设置的参数进行调整。一切无误后,点击“完成”。虚拟机清单里就会出现一台状态为“停止”的新虚拟机。先别急着启动,我们还有关键一步:挂载安装镜像。选中这台虚拟机,进入“硬件”视图,点击“添加” -> “CD/DVD驱动器”,设备类型选“IDE”(因为安装阶段需要最广泛的兼容性),存储选择你之前上传好的Rocky Linux 9.1 ISO镜像,然后勾选“使用CD/DVD光盘镜像文件”。这样,虚拟机的光驱里就“插入”了我们的安装盘。
4. 安装Rocky Linux 9.1操作系统
虚拟机创建完毕,安装盘就位,现在可以开机进行安装了。点击虚拟机的“启动”按钮,然后马上点击“控制台”按钮,会弹出一个NoVNC或SPICE协议的窗口,这就是虚拟机的“显示器”。
4.1 启动安装程序与初始选择
虚拟机从光盘启动后,你会看到Rocky Linux 9.1的安装引导菜单。直接按回车选择第一项“Install Rocky Linux 9.1”。安装程序加载后,首先会进入语言选择界面,这里选择“中文(简体)”会让后续的安装步骤更易读。接下来是“安装信息摘要”界面,这是整个安装过程的核心配置页面,所有需要设置的项目都在这里。
4.2 关键配置详解:本地化、软件与磁盘分区
首先点击“本地化”下的“键盘”和“语言支持”,确认是中文和汉语。然后看“软件”部分,点击“安装源”。因为我们是通过ISO安装,这里默认就是“本地介质”,不用改动。最关键的是“软件选择”:默认是“最小化安装”,只有一个纯命令行环境,非常适合做服务器。如果你需要图形界面,就勾选“带GUI的服务器”,右边还会出现更多细分组件供你选择。对于新手,我建议第一次安装时可以选择“服务器”,它包含了一些基础工具,比最小化安装更友好一些。
接下来是重头戏:“系统”部分的“安装目的地”。点击进入磁盘分区界面。你会看到我们之前分配的虚拟磁盘(比如40GB)。我推荐新手使用
自动配置分区
,让安装程序帮你处理。它会创建一个合理的布局:一个
/boot
分区,一个
swap
交换分区,和一个大的根
/
分区。如果你有特殊需求(比如想把
/home
或
/var
单独分区),可以选“自定义”,然后点击“完成”进入手动分区界面。手动分区时,点击“+”号添加挂载点,文件系统我通常用
xfs
(Rocky 9的默认选择)或
ext4
。分完区后,务必在“完整磁盘摘要及引导程序”里确认引导加载器(通常是GRUB)会安装到这块虚拟磁盘上(例如
/dev/vda
)。
4.3 网络与主机名、root密码与用户创建
回到摘要页面,点击“网络和主机名”。你会看到一个未连接的网络设备(比如
ens18
),选中它,把右上角的开关从“关”拨到“开”,它就会自动通过DHCP获取IP地址。你可以在这里直接修改主机名,比如
rocky91.localdomain
。然后点击“配置”可以设置静态IP,但对于首次安装,DHCP更简单。最后,设置“root密码”并创建一个普通用户。
强烈建议创建一个管理员权限的普通用户
,并勾选“将此用户设为管理员”,这样以后可以通过
sudo
命令执行管理任务,比直接使用root账户更安全。root密码如果设置得太简单,需要点两次“完成”来确认。
4.4 开始安装与首次启动
所有配置检查无误后,点击摘要页面右下角的“开始安装”。安装程序会格式化磁盘、安装软件包,这个过程大概需要5到15分钟,取决于你选择的软件包数量和虚拟机性能。安装完成后,点击“重启系统”。重启时,虚拟机可能会再次尝试从光盘启动,你需要在控制台看到提示时迅速按回车,或者更好的办法是:在虚拟机完全关闭后,进入“硬件”设置,将CD/DVD驱动器“断开连接”或“删除”,确保下次从硬盘启动。
5. 安装后基础配置与优化
系统重启后,用你创建的普通用户或root账号登录。恭喜你,Rocky Linux 9.1已经成功运行在Proxmox VE上了!但工作还没完,为了让这台虚拟机更顺手、更安全,我们还需要做一些基础的配置。
首先, 更新系统 。这是保证安全性和稳定性的第一步。登录后,打开终端,运行:
sudo dnf update -y
这条命令会刷新软件仓库元数据,并升级所有可更新的软件包到最新版本。Rocky Linux使用DNF作为包管理器,速度比老旧的YUM快很多。
第二, 配置SSH安全访问 (如果你打算用SSH远程管理)。编辑SSH服务端配置文件:
sudo vi /etc/ssh/sshd_config
我通常会修改这几个地方:将
PermitRootLogin
改为
no
,禁止root直接SSH登录,提升安全性;将
PasswordAuthentication
改为
no
,强制使用密钥对认证,杜绝密码爆破风险(前提是你已经把自己的公钥放入了
~/.ssh/authorized_keys
文件)。修改后保存,并重启SSH服务:
sudo systemctl restart sshd
。
第三, 安装一些必备工具 。最小化安装的系统非常精简,我们可以按需安装一些常用工具包:
sudo dnf install -y epel-release # 安装EPEL扩展仓库,提供更多软件
sudo dnf install -y vim wget curl net-tools bash-completion htop
htop
可以让你更直观地查看系统资源使用情况,对于管理虚拟机非常有用。
第四,
检查并安装PVE优化工具(可选但推荐)
。为了让虚拟机在Proxmox VE中性能最佳,我们可以安装
qemu-guest-agent
。首先在PVE的虚拟机“选项”中,找到“QEMU Guest Agent”,把它设置为“是”。然后在Rocky Linux虚拟机内部安装Agent:
sudo dnf install -y qemu-guest-agent
sudo systemctl enable --now qemu-guest-agent
安装并启动后,你在PVE界面就能看到虚拟机的IP地址、主机名,并且可以在不登录控制台的情况下执行关机、重启等操作,管理体验大大提升。
最后,别忘了
配置防火墙
。Rocky Linux 9默认使用
firewalld
。你可以根据需要放行端口,例如放行HTTP和HTTPS:
sudo firewall-cmd --permanent --add-service=http --add-service=https
sudo firewall-cmd --reload
做完这些,你的Rocky Linux 9.1虚拟机就已经是一个稳定、安全且易于管理的服务器基础平台了,可以在此基础上部署Web服务、数据库、容器环境等各种应用。整个从PVE准备到系统优化完成的流程,如果熟练的话,半小时内就能搞定一台全新的、企业级的Linux服务器,这正是虚拟化技术带来的效率魅力。
发布评论