4979 字
25 分钟

零刻EQ12迷你主机All In One完整配置指南

视频教程#

视频教程基于PVE8.4,本文章基于PVE9.1,部分界面和设置项可能有所不同,但整体流程和方法基本一致,仍具有参考价值。

1 文件下载#

软件下载地址
PVEhttps://www.proxmox.com/en/downloads
爱快(ISO 64位)https://www.ikuai8.com/component/download
eSir OpenWrt固件(佛跳墙 uefi)https://drive.google.com/drive/folders/1MIzj4Hn9hdUZ3K8oksl2Efqs5inrBUQ7
Win11(消费者版)https://bbs.pcbeta.com/viewthread-1945661-1-1.html
virtio(stable-virtio iso)https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/
ddns-go PVE版(linux_x86_64)https://github.com/jeessy2/ddns-go/releases
ddns-go Win11版(windows_x86_64)https://github.com/jeessy2/ddns-go/releases
ddns-go OpenWrt版(x86_64.ipk等)https://github.com/sirpdboy/luci-app-ddns-go/releases
Rufushttps://rufus.ie/zh
WinSCPhttps://winscp.net/eng/download.php

2 EQ12刷BIOS#

2.1 EQ12接显示器、键盘鼠标、靠近TYPE-C口网口插网线(另一头接路由器LAN口)、并连接电源线

2.2 EQ12开机,屏幕出现LOGO时,迅速按DEL键,查看BIOS版本,104-106版本可不升级,其他版本如不升级,核显可能无法直通Win11,查看完毕按电源键关机

2.3 U盘格式化为FAT32格式,解压106版本BIOS,复制至U盘

2.4 U盘插入EQ12 USB口,启动EQ12,屏幕出现LOGO时,迅速按F7键,选择U盘启动,自动刷写BIOS,刷写完毕后按电源键关机,拔掉U盘

2.5 EQ12再次开机,屏幕出现LOGO时,迅速按DEL键,确认BIOS已刷写为106版本

2.6 设置来电自启:Chipset -> PCH-IO Cofiguration -> State After G3,选择S0 State,保存设置,按电源键关机

3 EQ12安装PVE#

3.1 IP地址及端口号规划#

服务地址说明
PVE192.168.50.9:30900SSH端口:30901
爱快192.168.50.1:30100-
OpenWrt192.168.50.2:30200SSH端口:30201
群晖192.168.50.3:30300SSH端口:30301
Win11192.168.50.4:30400-

安装步骤:

  1. 使用Rufus软件将PVE安装镜像刷写至U盘,刷写完毕后弹出并拔掉U盘
  2. U盘插入EQ12 USB口,启动EQ12,屏幕出现LOGO时,迅速按F7键,选择U盘启动,安装PVE系统,系统安装完成时,拔掉U盘,等待系统重启
  3. PVE启动完成后,关闭显示器,拔掉键盘鼠标

4 PVE基础设置#

使用SSH连接PVE:在Windows运行cmd,执行 ssh root@PVE的IP地址,回车后输入密码(输入时密码不显示),即可进入PVE命令行。

一键脚本#

Terminal window
bash <(curl -sSL https://pve.u3u.icu/PVE-Tools.sh)

官方文档

4.1 修改基础系统(Debian)源#

传统:

Terminal window
echo '# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.nwafu.edu.cn/debian/ trixie main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie main contrib non-free non-free-firmware
deb https://mirrors.nwafu.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
deb https://mirrors.nwafu.edu.cn/debian/ trixie-backports main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie-backports main contrib non-free non-free-firmware
# 以下安全更新软件源包含了官方源与镜像站配置,如有需要可自行修改注释切换
deb https://mirrors.nwafu.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware
# deb https://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
# deb-src https://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
' | sudo tee /etc/apt/sources.list

DEB22:

Terminal window
echo 'Types: deb
URIs: https://mirrors.nwafu.edu.cn/debian
Suites: trixie trixie-updates trixie-backports
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
Types: deb-src
URIs: https://mirrors.nwafu.edu.cn/debian
Suites: trixie trixie-updates trixie-backports
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# 以下安全更新软件源包含了官方源与镜像站配置,如有需要可自行修改注释切换
Types: deb
URIs: https://mirrors.nwafu.edu.cn/debian-security
Suites: trixie-security
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
Types: deb-src
URIs: https://mirrors.nwafu.edu.cn/debian-security
Suites: trixie-security
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# Types: deb
# URIs: http://security.debian.org/debian-security
# Suites: trixie-security
# Components: main contrib non-free non-free-firmware
# Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# Types: deb-src
# URIs: http://security.debian.org/debian-security
# Suites: trixie-security
# Components: main contrib non-free non-free-firmware
# Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
' | sudo tee /etc/apt/sources.list.d/debian.sources

4.2 修改 Proxmox 源#

传统:

Terminal window
echo 'deb https://mirrors.ustc.edu.cn/proxmox/debian/pve trixie pve-no-subscription
' | sudo tee /etc/apt/sources.list.d/pve-no-subscription.list

DEB22:

Terminal window
echo 'Types: deb
URIs: https://mirrors.ustc.edu.cn/proxmox/debian/pve
Suites: trixie
Components: pve-no-subscription
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
' | sudo tee /etc/apt/sources.list.d/pve-no-subscription.sources

4.3 修改Ceph 仓库源#

Terminal window
wget -q -O- 'https://download.ceph.com/keys/release.asc' | sudo gpg -o /etc/apt/keyrings/ceph.gpg --dearmor
sudo apt-add-repository 'deb [signed-by=/etc/apt/keyrings/ceph.gpg] https://mirrors.ustc.edu.cn/ceph/debian-octopus/ trixie main'
sudo apt update

4.4 修改CT Templates源#

Terminal window
cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back
sed -i 's|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm

针对 /usr/share/perl5/PVE/APLInfo.pm 文件的修改,重启后生效。

4.5 注释企业源#

Terminal window
sed -i.bak 's/^/#/g' /etc/apt/sources.list.d/pve-enterprise.list

4.6 更新索引、升级安装软件包#

Terminal window
apt update && apt dist-upgrade

4.7 删除订阅弹窗#

Terminal window
cp /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.bak
line_num=$(grep -n "res.data.status.toLowerCase() !== 'active'" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js | head -1 | cut -d: -f1)
sed -i "${line_num}s/!==/===/" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
systemctl restart pveproxy

4.8 重启系统#

Terminal window
reboot

4.9 登录PVE管理页面#

  • 地址:PVE的IP:8006
  • 用户名:root
  • 密码:安装时设置的密码

5 PVE分区合并#

5.1 删除local-lvm分区#

Terminal window
lvremove pve/data

5.2 把 local-lvm空间合并给 local分区#

Terminal window
lvextend -rl +100%FREE pve/root
resize2fs /dev/mapper/pve-root

5.3 清理本地存储#

  1. 在PVE管理页面点击”数据中心”→“存储”,移除local-lvm分区
  2. 再选择local分区,编辑→全选内容→保存

6 PVE直通设置#

6.1 修改grub#

Terminal window
nano /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT=“quiet”修改为

Terminal window
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

6.2 修改pve-blacklist.conf#

Terminal window
nano /etc/modprobe.d/pve-blacklist.conf

文件末尾增加

blacklist i915
blacklist snd_hda_intel
options vfio_iommu_type1 allow_unsafe_interrupts=1

6.3 更新重启#

Terminal window
update-grub
update-initramfs -u -k all
reboot

7 PVE开启IPv6#

7.1 开启IPv6#

Terminal window
nano /etc/sysctl.conf

文件末尾添加

net.ipv4.ip_forward=1
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.vmbr0.accept_ra=2
net.ipv6.conf.all.autoconf=1
net.ipv6.conf.default.autoconf=1
net.ipv6.conf.vmbr0.autoconf=1
net.ipv6.conf.all.forwarding=1

使更改生效

Terminal window
sysctl -p

7.2 安装iptables、ip6tables、net-tools#

Terminal window
apt-get install iptables iptables-persistent net-tools

7.3 重启系统#

Terminal window
reboot

7.4 确认已获取240x开头的公网IPv6地址(需要主路由开启IPv6)#

Terminal window
ifconfig | grep inet6

8 PVE本机端口转发#

设置后,IPv6远程访问可不使用默认的8006及22端口号,可使用自定义的任意值,安全性更好

8.1 添加IPv4端口转发规则#

Terminal window
iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006
iptables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

8.2 添加IPv6端口转发规则#

Terminal window
ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006
ip6tables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE
ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22
ip6tables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

8.3 开放端口#

Terminal window
iptables -A INPUT -p tcp --dport 30900 -j ACCEPT
iptables -A INPUT -p tcp --dport 30901 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30900 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30901 -j ACCEPT

8.4 保存规则#

Terminal window
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

8.5 测试#

https://PVE本地IPv4地址:30900
https://[e80开头的PVE本地IPv6地址]:30900
ssh root@PVE本地IPv4地址 -p 30901
ssh root@[e80开头的PVE本地IPv6地址] -p 30901

9 爱快安装#

9.1 上传爱快iso镜像到local

9.2 创建爱快虚拟机

9.3 设置网卡直通

  • 确认靠近HDMI口的网口不插网线,靠近Type-C口的网口插网线连接路由器LAN口
  • 数据中心->pve->系统->网络:找到未运行的网卡名称,应为enp1s0
  • 查看未运行网卡命令:ethtool -i enp1s0,记住bus-info,如:0000:01:00.0
  • ikuai虚拟机添加ID为bus-info的PCI设备

9.4 设置开机自启动:是

9.5 设置启动/关机顺序:1

9.6 设置引导顺序

9.7 启动爱快虚拟机,按提示安装,安装完毕后关闭爱快

9.8 移除CD/DVD驱动器

9.9 启动爱快虚拟机

10 爱快设置#

10.1 将主路由设置为AP或有线中继模式#

拔掉主路由WAN口连接的网线,EQ12靠近HDMI口的网口插网线,另一头连接光猫LAN口,EQ12靠近Type-C的网口保持连接主路由LAN口(小米主路由需要连接WAN口)

10.2 手动设置电脑IP为192.168.50.x#

10.3 PVE爱快控制台中设置爱快网卡绑定#

Terminal window
set wan1 eth1

10.4 PVE爱快控制台中设置爱快LAN口地址#

Terminal window
192.168.50.1

10.5 登录爱快管理页面#

  • 地址:192.168.50.1
  • 用户名:admin
  • 密码:admin

10.6 修改密码#

10.7 设置DHCP#

10.8 设置拨号上网#

10.9 设置DNS#

10.10 电脑改为自动获取IP#

10.11 设置ACL规则#

10.12 开启IPv6#

10.13 IPv6连通性测试#

https://www.test-ipv6.com

10.14 修改爱快管理页面https访问端口号为30100#

10.15 访问测试#

https://192.168.50.1:30100

11 OpenWrt安装#

  1. 上传eSir OpenWrt固件(img格式)到PVE的local存储
  2. 创建OpenWrt虚拟机
  3. 删除光驱
  4. 导入镜像:qm importdisk 101 openwrt-stable-24.10.5-buddha-version-v1[2026]-x86-64-generic-squashfs-uefi.img local
  5. 添加硬盘到虚拟机
  6. 调整硬盘大小(至少20GB)
  7. 设置开机自启动为”是”
  8. 设置启动/关机顺序为”2”(在爱快之后)
  9. 调整引导顺序
  10. 启动虚拟机
  11. 进入控制台编辑网络配置:nano /etc/config/network,将IP改为 192.168.50.2
  12. 重启:reboot

12 OpenWrt设置#

12.1 基础配置#

登录OpenWrt管理页面(地址:http://192.168.50.2,用户名:root,密码:password),进行以下设置:

  1. 修改密码
  2. LAN口设置(取消桥接)
  3. 新建LAN6接口(用于IPv6)
  4. 重启OpenWrt

12.2 防火墙配置#

添加防火墙规则以支持NAT:

Terminal window
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

12.3 IPv6连通性测试#

测试IPv6是否正常连接。

12.4 修改Web管理端口号#

通过SSH连接(ssh root@192.168.50.2),编辑uhttpd配置:

Terminal window
nano /etc/config/uhttpd

修改以下两行:

  • list listen_https '0.0.0.0:443'list listen_https '0.0.0.0:30200'
  • list listen_https '[::]:443'list listen_https '[::]:30200'

重启服务:

Terminal window
/etc/init.d/uhttpd restart

12.5 修改SSH访问端口号#

在OpenWrt管理界面或配置文件中将SSH端口改为30201。

12.6 远程访问测试#

验证各种访问方式是否正常:

Terminal window
ssh root@192.168.50.2 -p 30201
ifconfig | grep inet6

记录240开头的公网IPv6地址,测试IPv6 SSH连接:

Terminal window
ssh root@[OP的公网IPv6地址] -p 30201

Web管理页面访问测试:

https://192.168.50.2:30200
https://[OP的公网IPv6地址]:30200

13 群晖安装#

  1. 解压并上传群晖rr.img引导镜像到PVE
  2. 创建群晖虚拟机
  3. 删除光驱
  4. 导入引导镜像:qm importdisk 102 /var/lib/vz/template/iso/rr.img local
  5. 添加引导镜像磁盘作为启动盘
  6. 添加存储硬盘1(用于数据存储)
  7. 查看SATA控制器信息:lspci
  8. 添加需要直通的硬盘
  9. 设置开机自启动为”是”
  10. 设置启动/关机顺序为”3”(在网络设备之后)
  11. 调整引导顺序
  12. 启动虚拟机,按提示完成群晖系统安装

14 群晖基础设置#

  1. 创建存储池和存储空间
  2. 创建共享文件夹
  3. 网络设置:固定IP地址,开启IPv6
  4. 设置HTTPS管理端口为30300
  5. 开启SSH,将SSH端口改为30301

15 群晖相册修复#

15.1 准备工作#

  1. 在套件中心安装 Photos 应用
  2. 在套件中心安装 ffmpeg4

15.2 修复视频缩略图#

通过SSH连接群晖,执行以下命令:

Terminal window
sudo -i

输入密码后,运行:

Terminal window
mv /usr/bin/ffmpeg /usr/bin/ffmpeg.bak
ln -s /var/packages/ffmpeg/target/bin/ffmpeg /usr/bin/ffmpeg

15.3 修复人物相册、主题相册识别#

  1. 上传 libsynophoto-plugin-platform.so 文件到共享文件夹
  2. 通过SSH执行以下命令:
Terminal window
synopkgctl stop SynologyPhotos
cd /var/packages/SynologyPhotos/target/usr/lib
mv libsynophoto-plugin-platform.so libsynophoto-plugin-platform.so.bak
cp -f /volume1/share/libsynophoto-plugin-platform.so ./
chmod 777 libsynophoto-plugin-platform.so
chown SynologyPhotos:SynologyPhotos libsynophoto-plugin-platform.so
synopkgctl start SynologyPhotos

15.4 历史相册同步与HEIC修复#

  1. 启动Photos应用
  2. 对homes文件夹启用回收站
  3. 上传历史相册至 home\Photos 目录
  4. 搜索并删除Photos文件夹下的HEIC格式照片
  5. 从回收站复制HEIC照片到电脑,同步到旧手机,然后清空回收站
  6. 在旧手机安装Photos App,局域网内登录群晖
  7. 开启照片同步,将HEIC照片同步回群晖相册
  8. 检查修复情况

16 群晖数据备份#

  1. 在第二块硬盘创建备份文件夹
  2. 在套件中心安装Hyper Backup
  3. 在套件中心安装Container Manager
  4. 设置本地备份

16.1 使用alist进行云盘备份#

拉取alist镜像:

Terminal window
docker pull dockerproxy.net/xhofe/alist:latest

16.2 创建并配置alist容器#

创建alist容器并进行以下配置:

  1. alist登录
  2. 修改登录密码
  3. 添加阿里云盘存储(刷新令牌:https://alist.nn.ci/tool/aliyundrive/request)
  4. 设置阿里云盘备份
  5. 还原测试

17 媒体库准备#

17.1 TMDB API密钥获取#

17.2 Assrt API Token获取#

17.3 SubtitleBest API Key获取(需要科学网络)#

17.4 目录创建#

创建media共享文件夹,并使用以下命令创建目录结构:

Terminal window
mkdir -p \
/volume1/docker/jellyfin/config \
/volume1/docker/jellyfin/cache \
/volume1/docker/jackett/config \
/volume1/docker/qbittorrent/config \
/volume1/docker/chinesesubfinder/config \
/volume1/docker/chinesesubfinder/browser \
/volume1/docker/nas-tools/config \
/volume1/media/下载/电影 \
/volume1/media/下载/电视剧 \
/volume1/media/下载/下载中 \
/volume1/media/下载/下载完 \
/volume1/media/下载/种子 \
/volume1/media/媒体库/电影 \
/volume1/media/媒体库/电视剧 \
/volume1/media/媒体库/未知/电影 \
/volume1/media/媒体库/未知/电视剧

17.5 验证与准备#

  1. 使用WinSCP软件连接群晖,验证目录创建
  2. 准备好前面获取的各API密钥

18 docker镜像拉取#

说明:目前大部分地区docker镜像拉取已恢复正常,如镜像无法拉取,请在镜像名称前添加”dockerproxy.net/“,例如jellyfin镜像拉取命令为:

Terminal window
docker pull dockerproxy.net/jellyfin/jellyfin:latest

18.1 jellyfin镜像拉取#

Terminal window
docker pull jellyfin/jellyfin:latest

18.2 jackett镜像拉取#

Terminal window
docker pull linuxserver/jackett:latest

18.3 qbittorrent镜像拉取#

Terminal window
docker pull linuxserver/qbittorrent:latest

18.4 chinesesubfinder镜像拉取#

Terminal window
docker pull allanpk716/chinesesubfinder:latest-lite

18.5 nas-tools镜像拉取#

Terminal window
docker pull diluka/nas-tools:2.9.1

19 docker容器创建#

说明,如上一步镜像拉取时,镜像名称前添加了”dockerproxy.net/“,则需要将本步骤命令最后一行镜像名称前同样添加”dockerproxy.net/“,例如jellyfin命令最后一行为:

Terminal window
dockerproxy.net/jellyfin/jellyfin:latest

19.1 jellyfin容器创建#

Terminal window
docker run -d \
--name jellyfin \
--user 0:0 \
-p 8096:8096 \
-p 8920:8920 \
-v /volume1/docker/jellyfin/config:/config \
-v /volume1/docker/jellyfin/cache:/cache \
--mount type=bind,source=/volume1/media/媒体库,target=/media \
--restart=unless-stopped \
-e TZ=Asia/Shanghai \
jellyfin/jellyfin:latest

19.2 jackett容器创建#

Terminal window
docker run -d \
--name=jackett \
-e PUID=1026 \
-e PGID=100 \
-e TZ=Asia/Shanghai \
-e AUTO_UPDATE=true \
-p 9117:9117 \
-v /volume1/docker/jackett/config:/config \
-v /volume1/media/下载:/downloads \
--restart unless-stopped \
linuxserver/jackett:latest

19.3 qbittorrent容器创建#

Terminal window
docker run -d \
--name=qbittorrent \
-e PUID=1026 \
-e PGID=100 \
-e TZ=Asia/Shanghai \
-e WEBUI_PORT=8080 \
-e TORRENTING_PORT=30381 \
-p 8080:8080 \
-p 30381:30381 \
-p 30381:30381/udp \
-v /volume1/docker/qbittorrent/config:/config \
-v /volume1/media/下载:/downloads \
--restart unless-stopped \
linuxserver/qbittorrent:latest

19.4 chinesesubfinder容器创建#

Terminal window
docker run -d \
-v /volume1/docker/chinesesubfinder/config:/config \
-v /volume1/media/媒体库:/media \
-e PUID=1026 \
-e PGID=100 \
-e PERMS=true \
-e TZ=Asia/Shanghai \
-e UMASK=022 \
-p 19035:19035 \
-p 19037:19037 \
--name chinesesubfinder \
--hostname chinesesubfinder \
--log-driver "json-file" \
--log-opt "max-size=100m" \
allanpk716/chinesesubfinder:latest-lite

19.5 nas-tools容器创建#

Terminal window
docker run -d \
--name nas-tools \
--hostname nas-tools \
-p 3000:3000 \
-v /volume1/docker/nas-tools/config:/config \
-v /volume1/media/媒体库:/media \
-v /volume1/media/下载:/downloads \
-e PUID=1026 \
-e PGID=100 \
-e UMASK=000 \
-e NASTOOL_AUTO_UPDATE=false \
-e NASTOOL_CN_UPDATE=false \
diluka/nas-tools:2.9.1

20 jellyfin设置#

20.1 基础设置#

20.2 添加metashark插件#

20.3 启用metashark插件#

21 jackett设置#

21.1 登录管理页面#

21.2 设置密码#

21.3 添加indexer#

21.4 测试indexer#

21.5 删除无效indexer#

22 qBittorrent设置#

22.1 登录管理页面#

22.2 设置#

  • 默认保存路径:/downloads/下载完
  • 保存未完成的 torrent 到:/downloads/下载中
  • 复制下载完成的 .torrent 文件到:/downloads/种子
  • 用于传入连接的端口:30381
  • 自动添加以下 tracker 到新的 torrent:trackers_best下载地址:https://github.com/ngosang/trackerslist

22.3 爱快开启30381端口转发#

23 chinesesubfinder设置#

23.1 登录管理页面#

23.2 设置#

24 nas-tools设置#

24.1 登录管理页面#

24.2 设置#

  • 媒体库-电影-目录:/media/电影/
  • 媒体库-电视剧-目录:/media/电视剧/
  • 电影同步设置:源目录:/downloads/电影 目的目录:/media/电影 未识别:/media/未知/电影 同步方式:移动
  • 电视剧同步设置:源目录:/downloads/电视剧 目的目录:/media/电视剧 未识别:/media/未知/电视剧 同步方式:移动

24.3 修改电视剧同步子目录#

停止nas-tools容器

套件中心安装文本编辑器

修改default-category.yaml,将tv下的二级名称及genre_ids前加#注释

启动nas-tools容器

25 媒体库功能测试#

  • nastools浏览功能测试
  • nastools搜索下载资源测试
  • nastools下载功能测试
  • nastools目录同步功能测试
  • jellyfin媒体库刮削功能检查
  • chinesesubfinder字幕下载任务检查及媒体库检查
  • 播放器添加NAS SMB文件来源
  • 播放器播放NAS SMB影片测试

26 win11安装#

26.1 上传win11及virtio镜像

26.2 创建win11虚拟机

26.3 查看pci设备信息

Terminal window
lspci

26.4 设置无线网卡、声卡直通

26.5 查看usb设备信息

Terminal window
lsusb

26.6 设置蓝牙、usb键鼠直通

26.7 调整引导顺序

26.8 启动虚拟机,安装win11

跳过联网激活:shift+F10,输入命令:oobe\bypassnro.cmd

27 win11设置#

27.1 安装virtio驱动

27.2 设置静态ip地址

27.3 开启远程桌面

27.4 远程桌面连接win11

27.5 修改远程桌面端口号

运行”regedit”,打开”计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”目录

目录下”PortNumber”以”十进制”查看,修改为:30400

27.6 开放30400端口:Windows Defender防火墙,新建入站规则,开放30400端口

27.7 win11关机

27.8 移除光驱

28 显卡直通及其他#

28.1 添加显卡pci设备

28.2 eq12_104-106.rom传输到/usr/share/kvm/ 目录下

28.3 /etc/pve/qemu-server/103.conf文件做如下修改

args: -set device.hostpci2.addr=02.0 -set device.hostpci2.x-igd-gms=0x2 -set device.hostpci2.x-igd-opregion=on
hostpci2: 0000:00:02.0,legacy-igd=1,romfile=eq12_104-106.rom
vga: none

28.4 eq12连接显示器、键鼠

28.5 启动win11,等待系统自动更新显卡驱动

28.6 显示输出设置

  • 显示分辨率:3840x2160
  • 颜色编码格式:YCBCR422
  • 色深:BPC_10
  • 刷新率:60Hz

28.7 播放影片测试

28.8 关闭休眠睡眠

28.9 使用自定义端口号远程桌面连接win11测试

29 远程访问准备#

29.1 阿里云平台域名注册(需付费),网址:https://aliyun.com

29.2 创建AccessKey

29.3 添加AccessKey权限

29.4 ZeroSSL免费证书平台注册,网址:https://zerossl.com

29.5 查看ZeroSSL_API_Key,网址:https://app.zerossl.com/developer

30 证书申请与自动更新#

30.1 群晖套件中心安装git#

30.2 群晖安装acme#

Terminal window
sudo -i
Terminal window
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m 替换为邮箱地址 --force

30.3 获取eab_kid、eab_hmac_key#

Terminal window
curl -s -X POST "https://api.zerossl.com/acme/eab-credentials?access_key=替换为ZeroSSL_API_Key" | jq

30.4 关联ZeroSSL账号#

Terminal window
./acme.sh --register-account --server zerossl --eab-kid 替换为eab_kid --eab-hmac-key 替换为eab_hmac_key

30.5 关联阿里云AccessKey#

Terminal window
export Ali_Key="替换为阿里云AccessKey_ID"
export Ali_Secret="替换为阿里云AccessKey_Secret"

30.6 SSL证书申请#

Terminal window
./acme.sh --issue --dns dns_ali -d 替换为自己的域名 -d *.替换为自己的域名 --server zerossl

30.7 设置群晖账号信息#

Terminal window
export SYNO_Username='替换为群晖的用户名'
export SYNO_Password='替换为群晖的密码'

30.8 将证书导入群晖#

Terminal window
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm -d 替换为自己的域名

30.9 刷新群晖Web管理页面,检查证书是否更新成功#

30.10 群晖任务计划中,设置证书每月自动更新#

Terminal window
/root/.acme.sh/acme.sh --cron --home /root/.acme.sh --force
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm -d 替换为自己的域名

30.11 设置保存输出结果#

30.12 执行任务测试#

30.13 Win11远程桌面证书生成#

Terminal window
mkdir /volume1/share/win11p12
openssl pkcs12 -export -out /volume1/share/win11p12/替换为你的域名.p12 -inkey /root/.acme.sh/替换为你的域名/替换为你的域名.key -in /root/.acme.sh/替换为你的域名/替换为你的域名.cer

31 Win11配置证书#

31.1 运行:certlm.msc,导入p12证书#

31.2 为证书配置NETWORK SERVICE组读取权限#

31.3 查看证书指纹#

31.4 桌面创建cmd快捷方式#

31.5 以管理员身份运行#

Terminal window
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="替换为证书指纹"

32 群晖反向代理设置#

32.1 qBittorrent关闭 Host header 属性验证#

32.2 30100端口,反向代理爱快#

https://192.168.50.1:30100

32.3 30200端口,反向代理OpenWrt#

https://192.168.50.2:30200

32.4 30302端口,反向代理Jellyfin#

http://192.168.50.3:8096

32.5 30303端口,反向代理qBittorrent#

http://192.168.50.3:8080

32.6 30304端口,反向代理ChineSubFinder#

http://192.168.50.3:19035

32.7 30305端口,反向代理Nas-Tools#

http://192.168.50.3:3000

32.8 30900端口,反向代理PVE#

https://192.168.50.9:30900

33 群晖nginx设置#

33.1 目录创建#

Terminal window
mkdir -p /volume1/docker/nginx/www /volume1/docker/nginx/logs /volume1/docker/nginx/conf

33.2 nginx镜像拉取#

Terminal window
docker pull dockerproxy.net/library/nginx:latest

33.3 nginx.conf文件修改#

33.4 nginx.conf上传到/volume1/docker/nginx/conf目录下#

33.5 创建nginx容器#

Terminal window
docker run -d \
--name nginx \
--hostname nginx \
-p 38880:80 \
-p 38443:443 \
-p 30201:30201 \
-p 30901:30901 \
-p 30400:30400 \
-v /volume1/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /volume1/docker/nginx/www:/usr/share/nginx/html \
-v /volume1/docker/nginx/logs:/var/log/nginx \
-e TZ=Asia/Shanghai \
dockerproxy.net/library/nginx:latest

34 动态域名设置#

34.1 阿里云平台添加域名IPv4与IPv6解析记录

34.2 爱快设置IPv4动态域名,指向爱快的WAN口地址

34.3 爱快设置IPv6动态域名,指向群晖的IPv6地址

35 爱快设置#

35.1 端口转发设置#

30100,30200,30201,30300-30305,30400,30900,30901端口转发到群晖的对应端口

35.2 ACL规则设置#

允许外网访问群晖的:30100,30200,30201,30300-30305,30400,30900,30901端口

36 远程访问测试#

以下IPv4地址指爱快WAN口的IPv4地址,IPv6地址指群晖的公网IPv6地址。

Web服务访问#

服务域名IPv4IPv6
爱快https://域名:30100https://IPv4:30100https://[IPv6]:30100
OpenWrthttps://域名:30200https://IPv4:30200https://[IPv6]:30200
群晖https://域名:30300https://IPv4:30300https://[IPv6]:30300
Jellyfinhttps://域名:30302https://IPv4:30302https://[IPv6]:30302
qBittorrenthttps://域名:30303https://IPv4:30303https://[IPv6]:30303
ChineseSubFinderhttps://域名:30304https://IPv4:30304https://[IPv6]:30304
Nas-Toolshttps://域名:30305https://IPv4:30305https://[IPv6]:30305
PVEhttps://域名:30900https://IPv4:30900https://[IPv6]:30900

SSH远程连接#

服务用户名域名IPv4IPv6
OpenWrtrootssh root@域名 -p 30201ssh root@IPv4 -p 30201ssh root@[IPv6] -p 30201
群晖daessh dae@域名 -p 30301ssh dae@IPv4 -p 30301ssh dae@[IPv6] -p 30301
PVErootssh root@域名 -p 30901ssh root@IPv4 -p 30901ssh root@[IPv6] -p 30901

远程桌面#

Win11远程桌面访问:域名:30400IPv4:30400[IPv6]:30400

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

零刻EQ12迷你主机All In One完整配置指南
https://mjy.js.org/posts/zerocut-eq12-all-in-one-guide/
作者
MaJianyu
发布于
2026-02-19
许可协议
CC BY-NC-SA 4.0
Profile Image of the Author
MaJianyu
永远相信,美好的事情即将发生。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
标签
站点统计
文章
34
分类
6
标签
98
总字数
182,703
运行时长
0
最后活动
0 天前

目录