零刻EQ12迷你主机All In One完整配置指南

视频教程#

视频教程基于PVE8.4，本文章基于PVE9.1，部分界面和设置项可能有所不同，但整体流程和方法基本一致，仍具有参考价值。

1 文件下载#

软件	下载地址
PVE	https://www.proxmox.com/en/downloads
爱快（ISO 64位）	https://www.ikuai8.com/component/download
eSir OpenWrt固件（佛跳墙 uefi）	https://drive.google.com/drive/folders/1MIzj4Hn9hdUZ3K8oksl2Efqs5inrBUQ7
Win11（消费者版）	https://bbs.pcbeta.com/viewthread-1945661-1-1.html
virtio（stable-virtio iso）	https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/
ddns-go PVE版（linux_x86_64）	https://github.com/jeessy2/ddns-go/releases
ddns-go Win11版（windows_x86_64）	https://github.com/jeessy2/ddns-go/releases
ddns-go OpenWrt版（x86_64.ipk等）	https://github.com/sirpdboy/luci-app-ddns-go/releases
Rufus	https://rufus.ie/zh
WinSCP	https://winscp.net/eng/download.php

2 EQ12刷BIOS#

2.1 EQ12接显示器、键盘鼠标、靠近TYPE-C口网口插网线（另一头接路由器LAN口）、并连接电源线

2.2 EQ12开机，屏幕出现LOGO时，迅速按DEL键，查看BIOS版本，104-106版本可不升级，其他版本如不升级，核显可能无法直通Win11，查看完毕按电源键关机

2.3 U盘格式化为FAT32格式，解压106版本BIOS，复制至U盘

2.4 U盘插入EQ12 USB口，启动EQ12，屏幕出现LOGO时，迅速按F7键，选择U盘启动，自动刷写BIOS，刷写完毕后按电源键关机，拔掉U盘

2.5 EQ12再次开机，屏幕出现LOGO时，迅速按DEL键，确认BIOS已刷写为106版本

2.6 设置来电自启：Chipset -> PCH-IO Cofiguration -> State After G3，选择S0 State，保存设置，按电源键关机

3 EQ12安装PVE#

3.1 IP地址及端口号规划#

服务	地址	说明
PVE	192.168.50.9:30900	SSH端口：30901
爱快	192.168.50.1:30100	-
OpenWrt	192.168.50.2:30200	SSH端口：30201
群晖	192.168.50.3:30300	SSH端口：30301
Win11	192.168.50.4:30400	-

安装步骤：

使用Rufus软件将PVE安装镜像刷写至U盘，刷写完毕后弹出并拔掉U盘
U盘插入EQ12 USB口，启动EQ12，屏幕出现LOGO时，迅速按F7键，选择U盘启动，安装PVE系统，系统安装完成时，拔掉U盘，等待系统重启
PVE启动完成后，关闭显示器，拔掉键盘鼠标

4 PVE基础设置#

使用SSH连接PVE：在Windows运行cmd，执行 ssh root@PVE的IP地址，回车后输入密码（输入时密码不显示），即可进入PVE命令行。

一键脚本#

1
bash <(curl -sSL https://pve.u3u.icu/PVE-Tools.sh)

官方文档

4.1 修改基础系统（Debian）源#

传统：

1
echo '# 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释
2
deb https://mirrors.nwafu.edu.cn/debian/ trixie main contrib non-free non-free-firmware
3
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie main contrib non-free non-free-firmware
4

5
deb https://mirrors.nwafu.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
6
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
7

8
deb https://mirrors.nwafu.edu.cn/debian/ trixie-backports main contrib non-free non-free-firmware
9
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie-backports main contrib non-free non-free-firmware
10

11
# 以下安全更新软件源包含了官方源与镜像站配置，如有需要可自行修改注释切换
12
deb https://mirrors.nwafu.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware
13
deb-src https://mirrors.nwafu.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware
14

15
# deb https://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
16
# deb-src https://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
17
' | sudo tee /etc/apt/sources.list

DEB22：

1
echo 'Types: deb
2
URIs: https://mirrors.nwafu.edu.cn/debian
3
Suites: trixie trixie-updates trixie-backports
4
Components: main contrib non-free non-free-firmware
5
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
6

7
# 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释
8
Types: deb-src
9
URIs: https://mirrors.nwafu.edu.cn/debian
10
Suites: trixie trixie-updates trixie-backports
11
Components: main contrib non-free non-free-firmware
12
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
13

14
# 以下安全更新软件源包含了官方源与镜像站配置，如有需要可自行修改注释切换
15
Types: deb
16
URIs: https://mirrors.nwafu.edu.cn/debian-security
17
Suites: trixie-security
18
Components: main contrib non-free non-free-firmware
19
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
20

21
Types: deb-src
22
URIs: https://mirrors.nwafu.edu.cn/debian-security
23
Suites: trixie-security
24
Components: main contrib non-free non-free-firmware
25
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
26

27
# Types: deb
28
# URIs: http://security.debian.org/debian-security
29
# Suites: trixie-security
30
# Components: main contrib non-free non-free-firmware
31
# Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
32

33
# Types: deb-src
34
# URIs: http://security.debian.org/debian-security
35
# Suites: trixie-security
36
# Components: main contrib non-free non-free-firmware
37
# Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
38
' | sudo tee /etc/apt/sources.list.d/debian.sources

4.2 修改 Proxmox 源#

传统：

1
echo 'deb https://mirrors.ustc.edu.cn/proxmox/debian/pve trixie pve-no-subscription
2
' | sudo tee /etc/apt/sources.list.d/pve-no-subscription.list

DEB22：

1
echo 'Types: deb
2
URIs: https://mirrors.ustc.edu.cn/proxmox/debian/pve
3
Suites: trixie
4
Components: pve-no-subscription
5
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
6
' | sudo tee /etc/apt/sources.list.d/pve-no-subscription.sources

4.3 修改Ceph 仓库源#

1
wget -q -O- 'https://download.ceph.com/keys/release.asc' | sudo gpg -o /etc/apt/keyrings/ceph.gpg --dearmor
2
sudo apt-add-repository 'deb [signed-by=/etc/apt/keyrings/ceph.gpg] https://mirrors.ustc.edu.cn/ceph/debian-octopus/ trixie main'
3
sudo apt update

4.4 修改CT Templates源#

1
cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back
2
sed -i 's|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm

针对 /usr/share/perl5/PVE/APLInfo.pm 文件的修改，重启后生效。

4.5 注释企业源#

1
sed -i.bak 's/^/#/g' /etc/apt/sources.list.d/pve-enterprise.list

4.6 更新索引、升级安装软件包#

1
apt update && apt dist-upgrade

4.7 删除订阅弹窗#

1
cp /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.bak
2

3
line_num=$(grep -n "res.data.status.toLowerCase() !== 'active'" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js | head -1 | cut -d: -f1)
4
sed -i "${line_num}s/!==/===/" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
5

6
systemctl restart pveproxy

4.8 重启系统#

1
reboot

4.9 登录PVE管理页面#

地址：PVE的IP:8006
用户名：root
密码：安装时设置的密码

5 PVE分区合并#

5.1 删除local-lvm分区#

1
lvremove pve/data

5.2 把 local-lvm空间合并给 local分区#

1
lvextend -rl +100%FREE pve/root
2
resize2fs /dev/mapper/pve-root

5.3 清理本地存储#

在PVE管理页面点击”数据中心”→“存储”，移除local-lvm分区
再选择local分区，编辑→全选内容→保存

6 PVE直通设置#

6.1 修改grub#

1
nano /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT=“quiet”修改为

1
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

6.2 修改pve-blacklist.conf#

1
nano /etc/modprobe.d/pve-blacklist.conf

文件末尾增加

1
blacklist i915
2
blacklist snd_hda_intel
3
options vfio_iommu_type1 allow_unsafe_interrupts=1

6.3 更新重启#

1
update-grub
2
update-initramfs -u -k all
3
reboot

7 PVE开启IPv6#

7.1 开启IPv6#

1
nano /etc/sysctl.conf

文件末尾添加

1
net.ipv4.ip_forward=1
2
net.ipv6.conf.all.accept_ra=2
3
net.ipv6.conf.default.accept_ra=2
4
net.ipv6.conf.vmbr0.accept_ra=2
5
net.ipv6.conf.all.autoconf=1
6
net.ipv6.conf.default.autoconf=1
7
net.ipv6.conf.vmbr0.autoconf=1
8
net.ipv6.conf.all.forwarding=1

使更改生效

1
sysctl -p

7.2 安装iptables、ip6tables、net-tools#

1
apt-get install iptables iptables-persistent net-tools

7.3 重启系统#

1
reboot

7.4 确认已获取240x开头的公网IPv6地址（需要主路由开启IPv6）#

1
ifconfig | grep inet6

8 PVE本机端口转发#

设置后，IPv6远程访问可不使用默认的8006及22端口号，可使用自定义的任意值，安全性更好

8.1 添加IPv4端口转发规则#

1
iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006
2
iptables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE
3
iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22
4
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

8.2 添加IPv6端口转发规则#

1
ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006
2
ip6tables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE
3
ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22
4
ip6tables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

8.3 开放端口#

1
iptables -A INPUT -p tcp --dport 30900 -j ACCEPT
2
iptables -A INPUT -p tcp --dport 30901 -j ACCEPT
3
ip6tables -A INPUT -p tcp --dport 30900 -j ACCEPT
4
ip6tables -A INPUT -p tcp --dport 30901 -j ACCEPT

8.4 保存规则#

1
iptables-save > /etc/iptables/rules.v4
2
ip6tables-save > /etc/iptables/rules.v6

8.5 测试#

1
https://PVE本地IPv4地址:30900
2
https://[e80开头的PVE本地IPv6地址]:30900
3
ssh root@PVE本地IPv4地址 -p 30901
4
ssh root@[e80开头的PVE本地IPv6地址] -p 30901

9 爱快安装#

9.1 上传爱快iso镜像到local

9.2 创建爱快虚拟机

9.3 设置网卡直通

确认靠近HDMI口的网口不插网线，靠近Type-C口的网口插网线连接路由器LAN口
数据中心->pve->系统->网络：找到未运行的网卡名称，应为enp1s0
查看未运行网卡命令：ethtool -i enp1s0，记住bus-info，如：0000:01:00.0
ikuai虚拟机添加ID为bus-info的PCI设备

9.4 设置开机自启动：是

9.5 设置启动/关机顺序：1

9.6 设置引导顺序

9.7 启动爱快虚拟机，按提示安装，安装完毕后关闭爱快

9.8 移除CD/DVD驱动器

9.9 启动爱快虚拟机

10 爱快设置#

10.1 将主路由设置为AP或有线中继模式#

拔掉主路由WAN口连接的网线，EQ12靠近HDMI口的网口插网线，另一头连接光猫LAN口，EQ12靠近Type-C的网口保持连接主路由LAN口（小米主路由需要连接WAN口）

10.2 手动设置电脑IP为192.168.50.x#

10.3 PVE爱快控制台中设置爱快网卡绑定#

1
set wan1 eth1

10.4 PVE爱快控制台中设置爱快LAN口地址#

1
192.168.50.1

10.5 登录爱快管理页面#

地址：192.168.50.1
用户名：admin
密码：admin

10.6 修改密码#

10.7 设置DHCP#

10.8 设置拨号上网#

10.9 设置DNS#

10.10 电脑改为自动获取IP#

10.11 设置ACL规则#

10.12 开启IPv6#

10.13 IPv6连通性测试#

https://www.test-ipv6.com

10.14 修改爱快管理页面https访问端口号为30100#

10.15 访问测试#

1
https://192.168.50.1:30100

11 OpenWrt安装#

上传eSir OpenWrt固件（img格式）到PVE的local存储
创建OpenWrt虚拟机
删除光驱
导入镜像：qm importdisk 101 openwrt-stable-24.10.5-buddha-version-v1[2026]-x86-64-generic-squashfs-uefi.img local
添加硬盘到虚拟机
调整硬盘大小（至少20GB）
设置开机自启动为”是”
设置启动/关机顺序为”2”（在爱快之后）
调整引导顺序
启动虚拟机
进入控制台编辑网络配置：nano /etc/config/network，将IP改为 192.168.50.2
重启：reboot

12 OpenWrt设置#

12.1 基础配置#

登录OpenWrt管理页面（地址：http://192.168.50.2，用户名：root，密码：password），进行以下设置：

修改密码
LAN口设置（取消桥接）
新建LAN6接口（用于IPv6）
重启OpenWrt

12.2 防火墙配置#

添加防火墙规则以支持NAT：

1
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

12.3 IPv6连通性测试#

测试IPv6是否正常连接。

12.4 修改Web管理端口号#

通过SSH连接（ssh root@192.168.50.2），编辑uhttpd配置：

1
nano /etc/config/uhttpd

修改以下两行：

list listen_https '0.0.0.0:443' → list listen_https '0.0.0.0:30200'
list listen_https '[::]:443' → list listen_https '[::]:30200'

重启服务：

1
/etc/init.d/uhttpd restart

12.5 修改SSH访问端口号#

在OpenWrt管理界面或配置文件中将SSH端口改为30201。

12.6 远程访问测试#

验证各种访问方式是否正常：

1
ssh root@192.168.50.2 -p 30201
2
ifconfig | grep inet6

记录240开头的公网IPv6地址，测试IPv6 SSH连接：

1
ssh root@[OP的公网IPv6地址] -p 30201

Web管理页面访问测试：

1
https://192.168.50.2:30200
2
https://[OP的公网IPv6地址]:30200

13 群晖安装#

解压并上传群晖rr.img引导镜像到PVE
创建群晖虚拟机
删除光驱
导入引导镜像：qm importdisk 102 /var/lib/vz/template/iso/rr.img local
添加引导镜像磁盘作为启动盘
添加存储硬盘1（用于数据存储）
查看SATA控制器信息：lspci
添加需要直通的硬盘
设置开机自启动为”是”
设置启动/关机顺序为”3”（在网络设备之后）
调整引导顺序
启动虚拟机，按提示完成群晖系统安装

14 群晖基础设置#

创建存储池和存储空间
创建共享文件夹
网络设置：固定IP地址，开启IPv6
设置HTTPS管理端口为30300
开启SSH，将SSH端口改为30301

15 群晖相册修复#

15.1 准备工作#

在套件中心安装 Photos 应用
在套件中心安装 ffmpeg4

15.2 修复视频缩略图#

通过SSH连接群晖，执行以下命令：

1
sudo -i

输入密码后，运行：

1
mv /usr/bin/ffmpeg /usr/bin/ffmpeg.bak
2
ln -s /var/packages/ffmpeg/target/bin/ffmpeg /usr/bin/ffmpeg

15.3 修复人物相册、主题相册识别#

上传 libsynophoto-plugin-platform.so 文件到共享文件夹
通过SSH执行以下命令：

1
synopkgctl stop SynologyPhotos
2
cd /var/packages/SynologyPhotos/target/usr/lib
3
mv libsynophoto-plugin-platform.so libsynophoto-plugin-platform.so.bak
4
cp -f /volume1/share/libsynophoto-plugin-platform.so ./
5
chmod 777 libsynophoto-plugin-platform.so
6
chown SynologyPhotos:SynologyPhotos libsynophoto-plugin-platform.so
7
synopkgctl start SynologyPhotos

15.4 历史相册同步与HEIC修复#

启动Photos应用
对homes文件夹启用回收站
上传历史相册至 home\Photos 目录
搜索并删除Photos文件夹下的HEIC格式照片
从回收站复制HEIC照片到电脑，同步到旧手机，然后清空回收站
在旧手机安装Photos App，局域网内登录群晖
开启照片同步，将HEIC照片同步回群晖相册
检查修复情况

16 群晖数据备份#

在第二块硬盘创建备份文件夹
在套件中心安装Hyper Backup
在套件中心安装Container Manager
设置本地备份

16.1 使用alist进行云盘备份#

拉取alist镜像：

1
docker pull dockerproxy.net/xhofe/alist:latest

16.2 创建并配置alist容器#

创建alist容器并进行以下配置：

alist登录
- 地址：http://192.168.50.3:5244
- 用户名：admin
- 密码：(从容器日志中查看)
修改登录密码
添加阿里云盘存储（刷新令牌：https://alist.nn.ci/tool/aliyundrive/request）
设置阿里云盘备份
还原测试

17 媒体库准备#

17.1 TMDB API密钥获取#

注册：https://www.themoviedb.org
获取API密钥：https://www.themoviedb.org/settings/api
应用简介：Establish a personal film and television library to meet personalized customization needs.

17.2 Assrt API Token获取#

17.3 SubtitleBest API Key获取（需要科学网络）#

网址：https://t.me/SubtitleBestBot
注册：/register
续期：/renewal
帮助：/help

17.4 目录创建#

创建media共享文件夹，并使用以下命令创建目录结构：

1
mkdir -p \
2
/volume1/docker/jellyfin/config \
3
/volume1/docker/jellyfin/cache \
4
/volume1/docker/jackett/config \
5
/volume1/docker/qbittorrent/config \
6
/volume1/docker/chinesesubfinder/config \
7
/volume1/docker/chinesesubfinder/browser \
8
/volume1/docker/nas-tools/config \
9
/volume1/media/下载/电影 \
10
/volume1/media/下载/电视剧 \
11
/volume1/media/下载/下载中 \
12
/volume1/media/下载/下载完 \
13
/volume1/media/下载/种子 \
14
/volume1/media/媒体库/电影 \
15
/volume1/media/媒体库/电视剧 \
16
/volume1/media/媒体库/未知/电影 \
17
/volume1/media/媒体库/未知/电视剧

17.5 验证与准备#

使用WinSCP软件连接群晖，验证目录创建
准备好前面获取的各API密钥

18 docker镜像拉取#

说明：目前大部分地区docker镜像拉取已恢复正常，如镜像无法拉取，请在镜像名称前添加”dockerproxy.net/“，例如jellyfin镜像拉取命令为：

1
docker pull dockerproxy.net/jellyfin/jellyfin:latest

18.1 jellyfin镜像拉取#

1
docker pull jellyfin/jellyfin:latest

18.2 jackett镜像拉取#

1
docker pull linuxserver/jackett:latest

18.3 qbittorrent镜像拉取#

1
docker pull linuxserver/qbittorrent:latest

18.4 chinesesubfinder镜像拉取#

1
docker pull allanpk716/chinesesubfinder:latest-lite

18.5 nas-tools镜像拉取#

1
docker pull diluka/nas-tools:2.9.1

19 docker容器创建#

说明，如上一步镜像拉取时，镜像名称前添加了”dockerproxy.net/“，则需要将本步骤命令最后一行镜像名称前同样添加”dockerproxy.net/“，例如jellyfin命令最后一行为：

1
dockerproxy.net/jellyfin/jellyfin:latest

19.1 jellyfin容器创建#

1
docker run -d \
2
  --name jellyfin \
3
  --user 0:0 \
4
  -p 8096:8096 \
5
  -p 8920:8920 \
6
  -v /volume1/docker/jellyfin/config:/config \
7
  -v /volume1/docker/jellyfin/cache:/cache \
8
  --mount type=bind,source=/volume1/media/媒体库,target=/media \
9
  --restart=unless-stopped \
10
  -e TZ=Asia/Shanghai \
11
  jellyfin/jellyfin:latest

19.2 jackett容器创建#

1
docker run -d \
2
  --name=jackett \
3
  -e PUID=1026 \
4
  -e PGID=100 \
5
  -e TZ=Asia/Shanghai \
6
  -e AUTO_UPDATE=true \
7
  -p 9117:9117 \
8
  -v /volume1/docker/jackett/config:/config \
9
  -v /volume1/media/下载:/downloads \
10
  --restart unless-stopped \
11
  linuxserver/jackett:latest

19.3 qbittorrent容器创建#

1
docker run -d \
2
  --name=qbittorrent \
3
  -e PUID=1026 \
4
  -e PGID=100 \
5
  -e TZ=Asia/Shanghai \
6
  -e WEBUI_PORT=8080 \
7
  -e TORRENTING_PORT=30381 \
8
  -p 8080:8080 \
9
  -p 30381:30381 \
10
  -p 30381:30381/udp \
11
  -v /volume1/docker/qbittorrent/config:/config \
12
  -v /volume1/media/下载:/downloads \
13
  --restart unless-stopped \
14
  linuxserver/qbittorrent:latest

19.4 chinesesubfinder容器创建#

1
docker run -d \
2
  -v /volume1/docker/chinesesubfinder/config:/config \
3
  -v /volume1/media/媒体库:/media \
4
  -e PUID=1026 \
5
  -e PGID=100 \
6
  -e PERMS=true \
7
  -e TZ=Asia/Shanghai \
8
  -e UMASK=022 \
9
  -p 19035:19035 \
10
  -p 19037:19037 \
11
  --name chinesesubfinder \
12
  --hostname chinesesubfinder \
13
  --log-driver "json-file" \
14
  --log-opt "max-size=100m" \
15
  allanpk716/chinesesubfinder:latest-lite

19.5 nas-tools容器创建#

1
docker run -d \
2
  --name nas-tools \
3
  --hostname nas-tools \
4
  -p 3000:3000  \
5
  -v /volume1/docker/nas-tools/config:/config \
6
  -v /volume1/media/媒体库:/media \
7
  -v /volume1/media/下载:/downloads \
8
  -e PUID=1026 \
9
  -e PGID=100 \
10
  -e UMASK=000 \
11
  -e NASTOOL_AUTO_UPDATE=false \
12
  -e NASTOOL_CN_UPDATE=false \
13
  diluka/nas-tools:2.9.1

20 jellyfin设置#

20.1 基础设置#

地址：http://192.168.50.3:8096
电影文件夹：/media/电影
电视剧文件夹：/media/电视剧

20.2 添加metashark插件#

存储库URL：https://mirror.ghproxy.com/https://github.com/cxfksword/jellyfin-plugin-metashark/releases/download/manifest/manifest_cn.json

20.3 启用metashark插件#

21 jackett设置#

21.1 登录管理页面#

地址：http://192.168.50.3:9117

21.2 设置密码#

21.3 添加indexer#

21.4 测试indexer#

21.5 删除无效indexer#

22 qBittorrent设置#

22.1 登录管理页面#

地址：http://192.168.50.3:8080
用户名：admin
密码：容器日志中查看

22.2 设置#

默认保存路径：/downloads/下载完
保存未完成的 torrent 到：/downloads/下载中
复制下载完成的 .torrent 文件到：/downloads/种子
用于传入连接的端口：30381
自动添加以下 tracker 到新的 torrent：trackers_best下载地址：https://github.com/ngosang/trackerslist

22.3 爱快开启30381端口转发#

23 chinesesubfinder设置#

23.1 登录管理页面#

地址：http://192.168.50.3:19035
电影的目录：/media/电影
连续剧的目录：/media/电视剧

23.2 设置#

24 nas-tools设置#

24.1 登录管理页面#

地址：http://192.168.50.3:3000
用户名：admin
密码：password

24.2 设置#

媒体库-电影-目录：/media/电影/
媒体库-电视剧-目录：/media/电视剧/
电影同步设置：源目录：/downloads/电影目的目录：/media/电影未识别：/media/未知/电影同步方式：移动
电视剧同步设置：源目录：/downloads/电视剧目的目录：/media/电视剧未识别：/media/未知/电视剧同步方式：移动

24.3 修改电视剧同步子目录#

停止nas-tools容器

套件中心安装文本编辑器

修改default-category.yaml，将tv下的二级名称及genre_ids前加#注释

启动nas-tools容器

25 媒体库功能测试#

nastools浏览功能测试
nastools搜索下载资源测试
nastools下载功能测试
nastools目录同步功能测试
jellyfin媒体库刮削功能检查
chinesesubfinder字幕下载任务检查及媒体库检查
播放器添加NAS SMB文件来源
播放器播放NAS SMB影片测试

26 win11安装#

26.1 上传win11及virtio镜像

26.2 创建win11虚拟机

26.3 查看pci设备信息

1
lspci

26.4 设置无线网卡、声卡直通

26.5 查看usb设备信息

1
lsusb

26.6 设置蓝牙、usb键鼠直通

26.7 调整引导顺序

26.8 启动虚拟机，安装win11

跳过联网激活：shift+F10，输入命令：oobe\bypassnro.cmd

27 win11设置#

27.1 安装virtio驱动

27.2 设置静态ip地址

27.3 开启远程桌面

27.4 远程桌面连接win11

27.5 修改远程桌面端口号

运行”regedit”，打开”计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”目录

目录下”PortNumber”以”十进制”查看，修改为：30400

27.6 开放30400端口：Windows Defender防火墙，新建入站规则，开放30400端口

27.7 win11关机

27.8 移除光驱

28 显卡直通及其他#

28.1 添加显卡pci设备

28.2 eq12_104-106.rom传输到/usr/share/kvm/ 目录下

28.3 /etc/pve/qemu-server/103.conf文件做如下修改

1
args: -set device.hostpci2.addr=02.0 -set device.hostpci2.x-igd-gms=0x2 -set device.hostpci2.x-igd-opregion=on
2
hostpci2: 0000:00:02.0,legacy-igd=1,romfile=eq12_104-106.rom
3
vga: none

28.4 eq12连接显示器、键鼠

28.5 启动win11，等待系统自动更新显卡驱动

28.6 显示输出设置

显示分辨率：3840x2160
颜色编码格式：YCBCR422
色深：BPC_10
刷新率：60Hz

28.7 播放影片测试

28.8 关闭休眠睡眠

28.9 使用自定义端口号远程桌面连接win11测试

29 远程访问准备#

29.1 阿里云平台域名注册（需付费），网址：https://aliyun.com

29.2 创建AccessKey

29.3 添加AccessKey权限

29.4 ZeroSSL免费证书平台注册，网址：https://zerossl.com

29.5 查看ZeroSSL_API_Key，网址：https://app.zerossl.com/developer

30 证书申请与自动更新#

30.1 群晖套件中心安装git#

30.2 群晖安装acme#

1
sudo -i

1
git clone https://gitee.com/neilpang/acme.sh.git
2
cd acme.sh
3
./acme.sh --install -m 替换为邮箱地址 --force

30.3 获取eab_kid、eab_hmac_key#

1
curl -s -X POST "https://api.zerossl.com/acme/eab-credentials?access_key=替换为ZeroSSL_API_Key" | jq

30.4 关联ZeroSSL账号#

1
./acme.sh --register-account  --server zerossl --eab-kid 替换为eab_kid --eab-hmac-key 替换为eab_hmac_key

30.5 关联阿里云AccessKey#

1
export Ali_Key="替换为阿里云AccessKey_ID"
2
export Ali_Secret="替换为阿里云AccessKey_Secret"

30.6 SSL证书申请#

1
./acme.sh --issue --dns dns_ali -d 替换为自己的域名 -d *.替换为自己的域名 --server zerossl

30.7 设置群晖账号信息#

1
export SYNO_Username='替换为群晖的用户名'
2
export SYNO_Password='替换为群晖的密码'

30.8 将证书导入群晖#

1
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm  -d 替换为自己的域名

30.9 刷新群晖Web管理页面，检查证书是否更新成功#

30.10 群晖任务计划中，设置证书每月自动更新#

1
/root/.acme.sh/acme.sh --cron --home /root/.acme.sh --force
2
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm  -d 替换为自己的域名

30.11 设置保存输出结果#

30.12 执行任务测试#

30.13 Win11远程桌面证书生成#

1
mkdir /volume1/share/win11p12
2
openssl pkcs12 -export -out /volume1/share/win11p12/替换为你的域名.p12 -inkey /root/.acme.sh/替换为你的域名/替换为你的域名.key -in /root/.acme.sh/替换为你的域名/替换为你的域名.cer

31 Win11配置证书#

31.1 运行：certlm.msc，导入p12证书#

31.2 为证书配置NETWORK SERVICE组读取权限#

31.3 查看证书指纹#

31.4 桌面创建cmd快捷方式#

31.5 以管理员身份运行#

1
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="替换为证书指纹"

32 群晖反向代理设置#

32.1 qBittorrent关闭 Host header 属性验证#

32.2 30100端口，反向代理爱快#

1
https://192.168.50.1:30100

32.3 30200端口，反向代理OpenWrt#

1
https://192.168.50.2:30200

32.4 30302端口，反向代理Jellyfin#

1
http://192.168.50.3:8096

32.5 30303端口，反向代理qBittorrent#

1
http://192.168.50.3:8080

32.6 30304端口，反向代理ChineSubFinder#

1
http://192.168.50.3:19035

32.7 30305端口，反向代理Nas-Tools#

1
http://192.168.50.3:3000

32.8 30900端口，反向代理PVE#

1
https://192.168.50.9:30900

33 群晖nginx设置#

33.1 目录创建#

1
mkdir -p /volume1/docker/nginx/www /volume1/docker/nginx/logs /volume1/docker/nginx/conf

33.2 nginx镜像拉取#

1
docker pull dockerproxy.net/library/nginx:latest

33.3 nginx.conf文件修改#

33.4 nginx.conf上传到/volume1/docker/nginx/conf目录下#

33.5 创建nginx容器#

1
docker run -d \
2
    --name nginx \
3
    --hostname nginx \
4
    -p 38880:80 \
5
    -p 38443:443 \
6
    -p 30201:30201 \
7
    -p 30901:30901 \
8
    -p 30400:30400 \
9
    -v /volume1/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
10
    -v /volume1/docker/nginx/www:/usr/share/nginx/html \
11
    -v /volume1/docker/nginx/logs:/var/log/nginx \
12
    -e TZ=Asia/Shanghai \
13
    dockerproxy.net/library/nginx:latest

34 动态域名设置#

34.1 阿里云平台添加域名IPv4与IPv6解析记录

34.2 爱快设置IPv4动态域名，指向爱快的WAN口地址

34.3 爱快设置IPv6动态域名，指向群晖的IPv6地址

35 爱快设置#

35.1 端口转发设置#

30100,30200,30201,30300-30305,30400,30900,30901端口转发到群晖的对应端口

35.2 ACL规则设置#

允许外网访问群晖的：30100,30200,30201,30300-30305,30400,30900,30901端口

36 远程访问测试#

以下IPv4地址指爱快WAN口的IPv4地址，IPv6地址指群晖的公网IPv6地址。

Web服务访问#

服务	域名	IPv4	IPv6
爱快	`https://域名:30100`	`https://IPv4:30100`	`https://[IPv6]:30100`
OpenWrt	`https://域名:30200`	`https://IPv4:30200`	`https://[IPv6]:30200`
群晖	`https://域名:30300`	`https://IPv4:30300`	`https://[IPv6]:30300`
Jellyfin	`https://域名:30302`	`https://IPv4:30302`	`https://[IPv6]:30302`
qBittorrent	`https://域名:30303`	`https://IPv4:30303`	`https://[IPv6]:30303`
ChineseSubFinder	`https://域名:30304`	`https://IPv4:30304`	`https://[IPv6]:30304`
Nas-Tools	`https://域名:30305`	`https://IPv4:30305`	`https://[IPv6]:30305`
PVE	`https://域名:30900`	`https://IPv4:30900`	`https://[IPv6]:30900`

SSH远程连接#

服务	用户名	域名	IPv4	IPv6
OpenWrt	root	`ssh root@域名 -p 30201`	`ssh root@IPv4 -p 30201`	`ssh root@[IPv6] -p 30201`
群晖	dae	`ssh dae@域名 -p 30301`	`ssh dae@IPv4 -p 30301`	`ssh dae@[IPv6] -p 30301`
PVE	root	`ssh root@域名 -p 30901`	`ssh root@IPv4 -p 30901`	`ssh root@[IPv6] -p 30901`

远程桌面#

Win11远程桌面访问：域名:30400 或 IPv4:30400 或 [IPv6]:30400

音乐

Lovely HuTao!

零刻EQ12迷你主机All In One完整配置指南

音乐

零刻EQ12迷你主机All In One完整配置指南

视频教程#

1 文件下载#

2 EQ12刷BIOS#

3 EQ12安装PVE#

3.1 IP地址及端口号规划#

4 PVE基础设置#

一键脚本#

4.1 修改基础系统（Debian）源#

4.2 修改 Proxmox 源#

4.3 修改Ceph 仓库源#

4.4 修改CT Templates源#

4.5 注释企业源#

4.6 更新索引、升级安装软件包#

4.7 删除订阅弹窗#

4.8 重启系统#

4.9 登录PVE管理页面#

5 PVE分区合并#

5.1 删除local-lvm分区#

5.2 把 local-lvm空间合并给 local分区#

5.3 清理本地存储#

6 PVE直通设置#

6.1 修改grub#

6.2 修改pve-blacklist.conf#

6.3 更新重启#

7 PVE开启IPv6#

7.1 开启IPv6#

7.2 安装iptables、ip6tables、net-tools#

7.3 重启系统#

7.4 确认已获取240x开头的公网IPv6地址（需要主路由开启IPv6）#

8 PVE本机端口转发#

8.1 添加IPv4端口转发规则#

8.2 添加IPv6端口转发规则#

8.3 开放端口#

8.4 保存规则#

8.5 测试#

9 爱快安装#

10 爱快设置#

10.1 将主路由设置为AP或有线中继模式#

10.2 手动设置电脑IP为192.168.50.x#

10.3 PVE爱快控制台中设置爱快网卡绑定#

10.4 PVE爱快控制台中设置爱快LAN口地址#

10.5 登录爱快管理页面#

10.6 修改密码#

10.7 设置DHCP#

10.8 设置拨号上网#

10.9 设置DNS#

10.10 电脑改为自动获取IP#

10.11 设置ACL规则#

10.12 开启IPv6#

10.13 IPv6连通性测试#

10.14 修改爱快管理页面https访问端口号为30100#

10.15 访问测试#

11 OpenWrt安装#

12 OpenWrt设置#

12.1 基础配置#

12.2 防火墙配置#

12.3 IPv6连通性测试#

12.4 修改Web管理端口号#

12.5 修改SSH访问端口号#

12.6 远程访问测试#

13 群晖安装#

14 群晖基础设置#

15 群晖相册修复#

15.1 准备工作#

15.2 修复视频缩略图#

15.3 修复人物相册、主题相册识别#

15.4 历史相册同步与HEIC修复#

16 群晖数据备份#

16.1 使用alist进行云盘备份#

16.2 创建并配置alist容器#

17 媒体库准备#

17.1 TMDB API密钥获取#

17.2 Assrt API Token获取#

17.3 SubtitleBest API Key获取（需要科学网络）#

17.4 目录创建#