零刻EQ12迷你主机All In One完整配置指南

4979 字
25 分钟
零刻EQ12迷你主机All In One完整配置指南

视频教程#

视频教程基于PVE8.4,本文章基于PVE9.1,部分界面和设置项可能有所不同,但整体流程和方法基本一致,仍具有参考价值。

1 文件下载#

软件下载地址
PVEhttps://www.proxmox.com/en/downloads
爱快(ISO 64位)https://www.ikuai8.com/component/download
eSir OpenWrt固件(佛跳墙 uefi)https://drive.google.com/drive/folders/1MIzj4Hn9hdUZ3K8oksl2Efqs5inrBUQ7
Win11(消费者版)https://bbs.pcbeta.com/viewthread-1945661-1-1.html
virtio(stable-virtio iso)https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/
ddns-go PVE版(linux_x86_64)https://github.com/jeessy2/ddns-go/releases
ddns-go Win11版(windows_x86_64)https://github.com/jeessy2/ddns-go/releases
ddns-go OpenWrt版(x86_64.ipk等)https://github.com/sirpdboy/luci-app-ddns-go/releases
Rufushttps://rufus.ie/zh
WinSCPhttps://winscp.net/eng/download.php

2 EQ12刷BIOS#

2.1 EQ12接显示器、键盘鼠标、靠近TYPE-C口网口插网线(另一头接路由器LAN口)、并连接电源线

2.2 EQ12开机,屏幕出现LOGO时,迅速按DEL键,查看BIOS版本,104-106版本可不升级,其他版本如不升级,核显可能无法直通Win11,查看完毕按电源键关机

2.3 U盘格式化为FAT32格式,解压106版本BIOS,复制至U盘

2.4 U盘插入EQ12 USB口,启动EQ12,屏幕出现LOGO时,迅速按F7键,选择U盘启动,自动刷写BIOS,刷写完毕后按电源键关机,拔掉U盘

2.5 EQ12再次开机,屏幕出现LOGO时,迅速按DEL键,确认BIOS已刷写为106版本

2.6 设置来电自启:Chipset -> PCH-IO Cofiguration -> State After G3,选择S0 State,保存设置,按电源键关机

3 EQ12安装PVE#

3.1 IP地址及端口号规划#

服务地址说明
PVE192.168.50.9<30900>SSH端口:30901
爱快192.168.50.1<30100>-
OpenWrt192.168.50.2<30200>SSH端口:30201
群晖192.168.50.3<30300>SSH端口:30301
Win11192.168.50.4<30400>-

安装步骤:

  1. 使用Rufus软件将PVE安装镜像刷写至U盘,刷写完毕后弹出并拔掉U盘
  2. U盘插入EQ12 USB口,启动EQ12,屏幕出现LOGO时,迅速按F7键,选择U盘启动,安装PVE系统,系统安装完成时,拔掉U盘,等待系统重启
  3. PVE启动完成后,关闭显示器,拔掉键盘鼠标

4 PVE基础设置#

使用SSH连接PVE:在Windows运行cmd,执行 ssh root@PVE的IP地址,回车后输入密码(输入时密码不显示),即可进入PVE命令行。

一键脚本#

Terminal window
bash <(curl -sSL https://pve.u3u.icu/PVE-Tools.sh)

官方文档

4.1 修改基础系统(Debian)源#

传统:

Terminal window
echo '# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.nwafu.edu.cn/debian/ trixie main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie main contrib non-free non-free-firmware
deb https://mirrors.nwafu.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie-updates main contrib non-free non-free-firmware
deb https://mirrors.nwafu.edu.cn/debian/ trixie-backports main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian/ trixie-backports main contrib non-free non-free-firmware
# 以下安全更新软件源包含了官方源与镜像站配置,如有需要可自行修改注释切换
deb https://mirrors.nwafu.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware
deb-src https://mirrors.nwafu.edu.cn/debian-security trixie-security main contrib non-free non-free-firmware
# deb https://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
# deb-src https://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
' | sudo tee /etc/apt/sources.list

DEB22:

Terminal window
echo 'Types: deb
URIs: https://mirrors.nwafu.edu.cn/debian
Suites: trixie trixie-updates trixie-backports
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
Types: deb-src
URIs: https://mirrors.nwafu.edu.cn/debian
Suites: trixie trixie-updates trixie-backports
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# 以下安全更新软件源包含了官方源与镜像站配置,如有需要可自行修改注释切换
Types: deb
URIs: https://mirrors.nwafu.edu.cn/debian-security
Suites: trixie-security
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
Types: deb-src
URIs: https://mirrors.nwafu.edu.cn/debian-security
Suites: trixie-security
Components: main contrib non-free non-free-firmware
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# Types: deb
# URIs: http://security.debian.org/debian-security
# Suites: trixie-security
# Components: main contrib non-free non-free-firmware
# Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
# Types: deb-src
# URIs: http://security.debian.org/debian-security
# Suites: trixie-security
# Components: main contrib non-free non-free-firmware
# Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
' | sudo tee /etc/apt/sources.list.d/debian.sources

4.2 修改 Proxmox 源#

传统:

Terminal window
echo 'deb https://mirrors.ustc.edu.cn/proxmox/debian/pve trixie pve-no-subscription
' | sudo tee /etc/apt/sources.list.d/pve-no-subscription.list

DEB22:

Terminal window
echo 'Types: deb
URIs: https://mirrors.ustc.edu.cn/proxmox/debian/pve
Suites: trixie
Components: pve-no-subscription
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
' | sudo tee /etc/apt/sources.list.d/pve-no-subscription.sources

4.3 修改Ceph 仓库源#

Terminal window
wget -q -O- 'https://download.ceph.com/keys/release.asc' | sudo gpg -o /etc/apt/keyrings/ceph.gpg --dearmor
sudo apt-add-repository 'deb [signed-by=/etc/apt/keyrings/ceph.gpg] https://mirrors.ustc.edu.cn/ceph/debian-octopus/ trixie main'
sudo apt update

4.4 修改CT Templates源#

Terminal window
cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back
sed -i 's|http://download.proxmox.com|https://mirrors.ustc.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm

针对 /usr/share/perl5/PVE/APLInfo.pm 文件的修改,重启后生效。

4.5 注释企业源#

Terminal window
sed -i.bak 's/^/#/g' /etc/apt/sources.list.d/pve-enterprise.list

4.6 更新索引、升级安装软件包#

Terminal window
apt update && apt dist-upgrade

4.7 删除订阅弹窗#

Terminal window
cp /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.bak
line_num=$(grep -n "res.data.status.toLowerCase() !== 'active'" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js | head -1 | cut -d: -f1)
sed -i "${line_num}s/!==/===/" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
systemctl restart pveproxy

4.8 重启系统#

Terminal window
reboot

4.9 登录PVE管理页面#

  • 地址:PVE的IP<8006>
  • 用户名:root
  • 密码:安装时设置的密码

5 PVE分区合并#

5.1 删除local-lvm分区#

Terminal window
lvremove pve/data

5.2 把 local-lvm空间合并给 local分区#

Terminal window
lvextend -rl +100%FREE pve/root
resize2fs /dev/mapper/pve-root

5.3 清理本地存储#

  1. 在PVE管理页面点击”数据中心”→“存储”,移除local-lvm分区
  2. 再选择local分区,编辑→全选内容→保存

6 PVE直通设置#

6.1 修改grub#

Terminal window
nano /etc/default/grub

GRUB_CMDLINE_LINUX_DEFAULT=“quiet”修改为

Terminal window
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

6.2 修改pve-blacklist.conf#

Terminal window
nano /etc/modprobe.d/pve-blacklist.conf

文件末尾增加

blacklist i915
blacklist snd_hda_intel
options vfio_iommu_type1 allow_unsafe_interrupts=1

6.3 更新重启#

Terminal window
update-grub
update-initramfs -u -k all
reboot

7 PVE开启IPv6#

7.1 开启IPv6#

Terminal window
nano /etc/sysctl.conf

文件末尾添加

net.ipv4.ip_forward=1
net.ipv6.conf.all.accept_ra=2
net.ipv6.conf.default.accept_ra=2
net.ipv6.conf.vmbr0.accept_ra=2
net.ipv6.conf.all.autoconf=1
net.ipv6.conf.default.autoconf=1
net.ipv6.conf.vmbr0.autoconf=1
net.ipv6.conf.all.forwarding=1

使更改生效

Terminal window
sysctl -p

7.2 安装iptables、ip6tables、net-tools#

Terminal window
apt-get install iptables iptables-persistent net-tools

7.3 重启系统#

Terminal window
reboot

7.4 确认已获取240x开头的公网IPv6地址(需要主路由开启IPv6)#

Terminal window
ifconfig | grep inet6

8 PVE本机端口转发#

设置后,IPv6远程访问可不使用默认的8006及22端口号,可使用自定义的任意值,安全性更好

8.1 添加IPv4端口转发规则#

Terminal window
iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006
iptables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22
iptables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

8.2 添加IPv6端口转发规则#

Terminal window
ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30900 -j REDIRECT --to-port 8006
ip6tables -t nat -A POSTROUTING -p tcp --dport 8006 -j MASQUERADE
ip6tables -t nat -A PREROUTING -p tcp -i vmbr0 --dport 30901 -j REDIRECT --to-port 22
ip6tables -t nat -A POSTROUTING -p tcp --dport 22 -j MASQUERADE

8.3 开放端口#

Terminal window
iptables -A INPUT -p tcp --dport 30900 -j ACCEPT
iptables -A INPUT -p tcp --dport 30901 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30900 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 30901 -j ACCEPT

8.4 保存规则#

Terminal window
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

8.5 测试#

https://PVE本地IPv4地址:30900
https://[e80开头的PVE本地IPv6地址]:30900
ssh root@PVE本地IPv4地址 -p 30901
ssh root@[e80开头的PVE本地IPv6地址] -p 30901

9 爱快安装#

9.1 上传爱快iso镜像到local

9.2 创建爱快虚拟机

9.3 设置网卡直通

  • 确认靠近HDMI口的网口不插网线,靠近Type-C口的网口插网线连接路由器LAN口
  • 数据中心->pve->系统->网络:找到未运行的网卡名称,应为enp1s0
  • 查看未运行网卡命令:ethtool -i enp1s0,记住bus-info,如:0000:01<00>.0
  • ikuai虚拟机添加ID为bus-info的PCI设备

9.4 设置开机自启动:是

9.5 设置启动/关机顺序:1

9.6 设置引导顺序

9.7 启动爱快虚拟机,按提示安装,安装完毕后关闭爱快

9.8 移除CD/DVD驱动器

9.9 启动爱快虚拟机

10 爱快设置#

10.1 将主路由设置为AP或有线中继模式#

拔掉主路由WAN口连接的网线,EQ12靠近HDMI口的网口插网线,另一头连接光猫LAN口,EQ12靠近Type-C的网口保持连接主路由LAN口(小米主路由需要连接WAN口)

10.2 手动设置电脑IP为192.168.50.x#

10.3 PVE爱快控制台中设置爱快网卡绑定#

Terminal window
set wan1 eth1

10.4 PVE爱快控制台中设置爱快LAN口地址#

Terminal window
192.168.50.1

10.5 登录爱快管理页面#

  • 地址:192.168.50.1
  • 用户名:admin
  • 密码:admin

10.6 修改密码#

10.7 设置DHCP#

10.8 设置拨号上网#

10.9 设置DNS#

10.10 电脑改为自动获取IP#

10.11 设置ACL规则#

10.12 开启IPv6#

10.13 IPv6连通性测试#

https://www.test-ipv6.com

10.14 修改爱快管理页面https访问端口号为30100#

10.15 访问测试#

https://192.168.50.1:30100

11 OpenWrt安装#

  1. 上传eSir OpenWrt固件(img格式)到PVE的local存储
  2. 创建OpenWrt虚拟机
  3. 删除光驱
  4. 导入镜像:qm importdisk 101 openwrt-stable-24.10.5-buddha-version-v1[2026]-x86-64-generic-squashfs-uefi.img local
  5. 添加硬盘到虚拟机
  6. 调整硬盘大小(至少20GB)
  7. 设置开机自启动为”是”
  8. 设置启动/关机顺序为”2”(在爱快之后)
  9. 调整引导顺序
  10. 启动虚拟机
  11. 进入控制台编辑网络配置:nano /etc/config/network,将IP改为 192.168.50.2
  12. 重启:reboot

12 OpenWrt设置#

12.1 基础配置#

登录OpenWrt管理页面(地址:http://192.168.50.2,用户名:root,密码:password),进行以下设置:

  1. 修改密码
  2. LAN口设置(取消桥接)
  3. 新建LAN6接口(用于IPv6)
  4. 重启OpenWrt

12.2 防火墙配置#

添加防火墙规则以支持NAT:

Terminal window
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

12.3 IPv6连通性测试#

测试IPv6是否正常连接。

12.4 修改Web管理端口号#

通过SSH连接(ssh root@192.168.50.2),编辑uhttpd配置:

Terminal window
nano /etc/config/uhttpd

修改以下两行:

  • list listen_https '0.0.0.0:443'list listen_https '0.0.0.0:30200'
  • list listen_https '[::]:443'list listen_https '[::]:30200'

重启服务:

Terminal window
/etc/init.d/uhttpd restart

12.5 修改SSH访问端口号#

在OpenWrt管理界面或配置文件中将SSH端口改为30201。

12.6 远程访问测试#

验证各种访问方式是否正常:

Terminal window
ssh root@192.168.50.2 -p 30201
ifconfig | grep inet6

记录240开头的公网IPv6地址,测试IPv6 SSH连接:

Terminal window
ssh root@[OP的公网IPv6地址] -p 30201

Web管理页面访问测试:

https://192.168.50.2:30200
https://[OP的公网IPv6地址]:30200

13 群晖安装#

  1. 解压并上传群晖rr.img引导镜像到PVE
  2. 创建群晖虚拟机
  3. 删除光驱
  4. 导入引导镜像:qm importdisk 102 /var/lib/vz/template/iso/rr.img local
  5. 添加引导镜像磁盘作为启动盘
  6. 添加存储硬盘1(用于数据存储)
  7. 查看SATA控制器信息:lspci
  8. 添加需要直通的硬盘
  9. 设置开机自启动为”是”
  10. 设置启动/关机顺序为”3”(在网络设备之后)
  11. 调整引导顺序
  12. 启动虚拟机,按提示完成群晖系统安装

14 群晖基础设置#

  1. 创建存储池和存储空间
  2. 创建共享文件夹
  3. 网络设置:固定IP地址,开启IPv6
  4. 设置HTTPS管理端口为30300
  5. 开启SSH,将SSH端口改为30301

15 群晖相册修复#

15.1 准备工作#

  1. 在套件中心安装 Photos 应用
  2. 在套件中心安装 ffmpeg4

15.2 修复视频缩略图#

通过SSH连接群晖,执行以下命令:

Terminal window
sudo -i

输入密码后,运行:

Terminal window
mv /usr/bin/ffmpeg /usr/bin/ffmpeg.bak
ln -s /var/packages/ffmpeg/target/bin/ffmpeg /usr/bin/ffmpeg

15.3 修复人物相册、主题相册识别#

  1. 上传 libsynophoto-plugin-platform.so 文件到共享文件夹
  2. 通过SSH执行以下命令:
Terminal window
synopkgctl stop SynologyPhotos
cd /var/packages/SynologyPhotos/target/usr/lib
mv libsynophoto-plugin-platform.so libsynophoto-plugin-platform.so.bak
cp -f /volume1/share/libsynophoto-plugin-platform.so ./
chmod 777 libsynophoto-plugin-platform.so
chown SynologyPhotos:SynologyPhotos libsynophoto-plugin-platform.so
synopkgctl start SynologyPhotos

15.4 历史相册同步与HEIC修复#

  1. 启动Photos应用
  2. 对homes文件夹启用回收站
  3. 上传历史相册至 home\Photos 目录
  4. 搜索并删除Photos文件夹下的HEIC格式照片
  5. 从回收站复制HEIC照片到电脑,同步到旧手机,然后清空回收站
  6. 在旧手机安装Photos App,局域网内登录群晖
  7. 开启照片同步,将HEIC照片同步回群晖相册
  8. 检查修复情况

16 群晖数据备份#

  1. 在第二块硬盘创建备份文件夹
  2. 在套件中心安装Hyper Backup
  3. 在套件中心安装Container Manager
  4. 设置本地备份

16.1 使用alist进行云盘备份#

拉取alist镜像:

Terminal window
docker pull dockerproxy.net/xhofe/alist:latest

16.2 创建并配置alist容器#

创建alist容器并进行以下配置:

  1. alist登录
  2. 修改登录密码
  3. 添加阿里云盘存储(刷新令牌:https://alist.nn.ci/tool/aliyundrive/request)
  4. 设置阿里云盘备份
  5. 还原测试

17 媒体库准备#

17.1 TMDB API密钥获取#

17.2 Assrt API Token获取#

17.3 SubtitleBest API Key获取(需要科学网络)#

17.4 目录创建#

创建media共享文件夹,并使用以下命令创建目录结构:

Terminal window
mkdir -p \
/volume1/docker/jellyfin/config \
/volume1/docker/jellyfin/cache \
/volume1/docker/jackett/config \
/volume1/docker/qbittorrent/config \
/volume1/docker/chinesesubfinder/config \
/volume1/docker/chinesesubfinder/browser \
/volume1/docker/nas-tools/config \
/volume1/media/下载/电影 \
/volume1/media/下载/电视剧 \
/volume1/media/下载/下载中 \
/volume1/media/下载/下载完 \
/volume1/media/下载/种子 \
/volume1/media/媒体库/电影 \
/volume1/media/媒体库/电视剧 \
/volume1/media/媒体库/未知/电影 \
/volume1/media/媒体库/未知/电视剧

17.5 验证与准备#

  1. 使用WinSCP软件连接群晖,验证目录创建
  2. 准备好前面获取的各API密钥

18 docker镜像拉取#

说明:目前大部分地区docker镜像拉取已恢复正常,如镜像无法拉取,请在镜像名称前添加”dockerproxy.net/“,例如jellyfin镜像拉取命令为:

Terminal window
docker pull dockerproxy.net/jellyfin/jellyfin:latest

18.1 jellyfin镜像拉取#

Terminal window
docker pull jellyfin/jellyfin:latest

18.2 jackett镜像拉取#

Terminal window
docker pull linuxserver/jackett:latest

18.3 qbittorrent镜像拉取#

Terminal window
docker pull linuxserver/qbittorrent:latest

18.4 chinesesubfinder镜像拉取#

Terminal window
docker pull allanpk716/chinesesubfinder:latest-lite

18.5 nas-tools镜像拉取#

Terminal window
docker pull diluka/nas-tools:2.9.1

19 docker容器创建#

说明,如上一步镜像拉取时,镜像名称前添加了”dockerproxy.net/“,则需要将本步骤命令最后一行镜像名称前同样添加”dockerproxy.net/“,例如jellyfin命令最后一行为:

Terminal window
dockerproxy.net/jellyfin/jellyfin:latest

19.1 jellyfin容器创建#

Terminal window
docker run -d \
--name jellyfin \
--user 0:0 \
-p 8096:8096 \
-p 8920:8920 \
-v /volume1/docker/jellyfin/config:/config \
-v /volume1/docker/jellyfin/cache:/cache \
--mount type=bind,source=/volume1/media/媒体库,target=/media \
--restart=unless-stopped \
-e TZ=Asia/Shanghai \
jellyfin/jellyfin:latest

19.2 jackett容器创建#

Terminal window
docker run -d \
--name=jackett \
-e PUID=1026 \
-e PGID=100 \
-e TZ=Asia/Shanghai \
-e AUTO_UPDATE=true \
-p 9117:9117 \
-v /volume1/docker/jackett/config:/config \
-v /volume1/media/下载:/downloads \
--restart unless-stopped \
linuxserver/jackett:latest

19.3 qbittorrent容器创建#

Terminal window
docker run -d \
--name=qbittorrent \
-e PUID=1026 \
-e PGID=100 \
-e TZ=Asia/Shanghai \
-e WEBUI_PORT=8080 \
-e TORRENTING_PORT=30381 \
-p 8080:8080 \
-p 30381:30381 \
-p 30381:30381/udp \
-v /volume1/docker/qbittorrent/config:/config \
-v /volume1/media/下载:/downloads \
--restart unless-stopped \
linuxserver/qbittorrent:latest

19.4 chinesesubfinder容器创建#

Terminal window
docker run -d \
-v /volume1/docker/chinesesubfinder/config:/config \
-v /volume1/media/媒体库:/media \
-e PUID=1026 \
-e PGID=100 \
-e PERMS=true \
-e TZ=Asia/Shanghai \
-e UMASK=022 \
-p 19035:19035 \
-p 19037:19037 \
--name chinesesubfinder \
--hostname chinesesubfinder \
--log-driver "json-file" \
--log-opt "max-size=100m" \
allanpk716/chinesesubfinder:latest-lite

19.5 nas-tools容器创建#

Terminal window
docker run -d \
--name nas-tools \
--hostname nas-tools \
-p 3000:3000 \
-v /volume1/docker/nas-tools/config:/config \
-v /volume1/media/媒体库:/media \
-v /volume1/media/下载:/downloads \
-e PUID=1026 \
-e PGID=100 \
-e UMASK=000 \
-e NASTOOL_AUTO_UPDATE=false \
-e NASTOOL_CN_UPDATE=false \
diluka/nas-tools:2.9.1

20 jellyfin设置#

20.1 基础设置#

20.2 添加metashark插件#

20.3 启用metashark插件#

21 jackett设置#

21.1 登录管理页面#

21.2 设置密码#

21.3 添加indexer#

21.4 测试indexer#

21.5 删除无效indexer#

22 qBittorrent设置#

22.1 登录管理页面#

22.2 设置#

  • 默认保存路径:/downloads/下载完
  • 保存未完成的 torrent 到:/downloads/下载中
  • 复制下载完成的 .torrent 文件到:/downloads/种子
  • 用于传入连接的端口:30381
  • 自动添加以下 tracker 到新的 torrent:trackers_best下载地址:https://github.com/ngosang/trackerslist

22.3 爱快开启30381端口转发#

23 chinesesubfinder设置#

23.1 登录管理页面#

23.2 设置#

24 nas-tools设置#

24.1 登录管理页面#

24.2 设置#

  • 媒体库-电影-目录:/media/电影/
  • 媒体库-电视剧-目录:/media/电视剧/
  • 电影同步设置:源目录:/downloads/电影 目的目录:/media/电影 未识别:/media/未知/电影 同步方式:移动
  • 电视剧同步设置:源目录:/downloads/电视剧 目的目录:/media/电视剧 未识别:/media/未知/电视剧 同步方式:移动

24.3 修改电视剧同步子目录#

停止nas-tools容器

套件中心安装文本编辑器

修改default-category.yaml,将tv下的二级名称及genre_ids前加#注释

启动nas-tools容器

25 媒体库功能测试#

  • nastools浏览功能测试
  • nastools搜索下载资源测试
  • nastools下载功能测试
  • nastools目录同步功能测试
  • jellyfin媒体库刮削功能检查
  • chinesesubfinder字幕下载任务检查及媒体库检查
  • 播放器添加NAS SMB文件来源
  • 播放器播放NAS SMB影片测试

26 win11安装#

26.1 上传win11及virtio镜像

26.2 创建win11虚拟机

26.3 查看pci设备信息

Terminal window
lspci

26.4 设置无线网卡、声卡直通

26.5 查看usb设备信息

Terminal window
lsusb

26.6 设置蓝牙、usb键鼠直通

26.7 调整引导顺序

26.8 启动虚拟机,安装win11

跳过联网激活:shift+F10,输入命令:oobe\bypassnro.cmd

27 win11设置#

27.1 安装virtio驱动

27.2 设置静态ip地址

27.3 开启远程桌面

27.4 远程桌面连接win11

27.5 修改远程桌面端口号

运行”regedit”,打开”计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”目录

目录下”PortNumber”以”十进制”查看,修改为:30400

27.6 开放30400端口:Windows Defender防火墙,新建入站规则,开放30400端口

27.7 win11关机

27.8 移除光驱

28 显卡直通及其他#

28.1 添加显卡pci设备

28.2 eq12_104-106.rom传输到/usr/share/kvm/ 目录下

28.3 /etc/pve/qemu-server/103.conf文件做如下修改

args: -set device.hostpci2.addr=02.0 -set device.hostpci2.x-igd-gms=0x2 -set device.hostpci2.x-igd-opregion=on
hostpci2: 0000:00:02.0,legacy-igd=1,romfile=eq12_104-106.rom
vga: none

28.4 eq12连接显示器、键鼠

28.5 启动win11,等待系统自动更新显卡驱动

28.6 显示输出设置

  • 显示分辨率:3840x2160
  • 颜色编码格式:YCBCR422
  • 色深:BPC_10
  • 刷新率:60Hz

28.7 播放影片测试

28.8 关闭休眠睡眠

28.9 使用自定义端口号远程桌面连接win11测试

29 远程访问准备#

29.1 阿里云平台域名注册(需付费),网址:https://aliyun.com

29.2 创建AccessKey

29.3 添加AccessKey权限

29.4 ZeroSSL免费证书平台注册,网址:https://zerossl.com

29.5 查看ZeroSSL_API_Key,网址:https://app.zerossl.com/developer

30 证书申请与自动更新#

30.1 群晖套件中心安装git#

30.2 群晖安装acme#

Terminal window
sudo -i
Terminal window
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m 替换为邮箱地址 --force

30.3 获取eab_kid、eab_hmac_key#

Terminal window
curl -s -X POST "https://api.zerossl.com/acme/eab-credentials?access_key=替换为ZeroSSL_API_Key" | jq

30.4 关联ZeroSSL账号#

Terminal window
./acme.sh --register-account --server zerossl --eab-kid 替换为eab_kid --eab-hmac-key 替换为eab_hmac_key

30.5 关联阿里云AccessKey#

Terminal window
export Ali_Key="替换为阿里云AccessKey_ID"
export Ali_Secret="替换为阿里云AccessKey_Secret"

30.6 SSL证书申请#

Terminal window
./acme.sh --issue --dns dns_ali -d 替换为自己的域名 -d *.替换为自己的域名 --server zerossl

30.7 设置群晖账号信息#

Terminal window
export SYNO_Username='替换为群晖的用户名'
export SYNO_Password='替换为群晖的密码'

30.8 将证书导入群晖#

Terminal window
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm -d 替换为自己的域名

30.9 刷新群晖Web管理页面,检查证书是否更新成功#

30.10 群晖任务计划中,设置证书每月自动更新#

Terminal window
/root/.acme.sh/acme.sh --cron --home /root/.acme.sh --force
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm -d 替换为自己的域名

30.11 设置保存输出结果#

30.12 执行任务测试#

30.13 Win11远程桌面证书生成#

Terminal window
mkdir /volume1/share/win11p12
openssl pkcs12 -export -out /volume1/share/win11p12/替换为你的域名.p12 -inkey /root/.acme.sh/替换为你的域名/替换为你的域名.key -in /root/.acme.sh/替换为你的域名/替换为你的域名.cer

31 Win11配置证书#

31.1 运行:certlm.msc,导入p12证书#

31.2 为证书配置NETWORK SERVICE组读取权限#

31.3 查看证书指纹#

31.4 桌面创建cmd快捷方式#

31.5 以管理员身份运行#

Terminal window
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="替换为证书指纹"

32 群晖反向代理设置#

32.1 qBittorrent关闭 Host header 属性验证#

32.2 30100端口,反向代理爱快#

https://192.168.50.1:30100

32.3 30200端口,反向代理OpenWrt#

https://192.168.50.2:30200

32.4 30302端口,反向代理Jellyfin#

http://192.168.50.3:8096

32.5 30303端口,反向代理qBittorrent#

http://192.168.50.3:8080

32.6 30304端口,反向代理ChineSubFinder#

http://192.168.50.3:19035

32.7 30305端口,反向代理Nas-Tools#

http://192.168.50.3:3000

32.8 30900端口,反向代理PVE#

https://192.168.50.9:30900

33 群晖nginx设置#

33.1 目录创建#

Terminal window
mkdir -p /volume1/docker/nginx/www /volume1/docker/nginx/logs /volume1/docker/nginx/conf

33.2 nginx镜像拉取#

Terminal window
docker pull dockerproxy.net/library/nginx:latest

33.3 nginx.conf文件修改#

33.4 nginx.conf上传到/volume1/docker/nginx/conf目录下#

33.5 创建nginx容器#

Terminal window
docker run -d \
--name nginx \
--hostname nginx \
-p 38880:80 \
-p 38443:443 \
-p 30201:30201 \
-p 30901:30901 \
-p 30400:30400 \
-v /volume1/docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /volume1/docker/nginx/www:/usr/share/nginx/html \
-v /volume1/docker/nginx/logs:/var/log/nginx \
-e TZ=Asia/Shanghai \
dockerproxy.net/library/nginx:latest

34 动态域名设置#

34.1 阿里云平台添加域名IPv4与IPv6解析记录

34.2 爱快设置IPv4动态域名,指向爱快的WAN口地址

34.3 爱快设置IPv6动态域名,指向群晖的IPv6地址

35 爱快设置#

35.1 端口转发设置#

30100,30200,30201,30300-30305,30400,30900,30901端口转发到群晖的对应端口

35.2 ACL规则设置#

允许外网访问群晖的:30100,30200,30201,30300-30305,30400,30900,30901端口

36 远程访问测试#

以下IPv4地址指爱快WAN口的IPv4地址,IPv6地址指群晖的公网IPv6地址。

Web服务访问#

服务域名IPv4IPv6
爱快https://域名:30100https://IPv4:30100https://[IPv6]:30100
OpenWrthttps://域名:30200https://IPv4:30200https://[IPv6]:30200
群晖https://域名:30300https://IPv4:30300https://[IPv6]:30300
Jellyfinhttps://域名:30302https://IPv4:30302https://[IPv6]:30302
qBittorrenthttps://域名:30303https://IPv4:30303https://[IPv6]:30303
ChineseSubFinderhttps://域名:30304https://IPv4:30304https://[IPv6]:30304
Nas-Toolshttps://域名:30305https://IPv4:30305https://[IPv6]:30305
PVEhttps://域名:30900https://IPv4:30900https://[IPv6]:30900

SSH远程连接#

服务用户名域名IPv4IPv6
OpenWrtrootssh root@域名 -p 30201ssh root@IPv4 -p 30201ssh root@[IPv6] -p 30201
群晖daessh dae@域名 -p 30301ssh dae@IPv4 -p 30301ssh dae@[IPv6] -p 30301
PVErootssh root@域名 -p 30901ssh root@IPv4 -p 30901ssh root@[IPv6] -p 30901

远程桌面#

Win11远程桌面访问:域名:30400IPv4:30400[IPv6]:30400

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

零刻EQ12迷你主机All In One完整配置指南
https://mjy.js.org/posts/zerocut-eq12-all-in-one-guide/
作者
MaJianyu
发布于
2026-02-19
许可协议
CC BY-NC-SA 4.0
Profile Image of the Author
MaJianyu
永远相信,美好的事情即将发生。
音乐
封面

音乐

暂未播放

0:000:00
暂无歌词
分类
标签
站点统计
文章
37
分类
6
标签
107
总字数
204,651
运行时长
0
最后活动
0 天前
1
视频教程
2
1 文件下载
3
2 EQ12刷BIOS
4
3 EQ12安装PVE
3.1 IP地址及端口号规划
5
4 PVE基础设置
一键脚本
4.1 修改基础系统(Debian)源
4.2 修改 Proxmox 源
4.3 修改Ceph 仓库源
4.4 修改CT Templates源
4.5 注释企业源
4.6 更新索引、升级安装软件包
4.7 删除订阅弹窗
4.8 重启系统
4.9 登录PVE管理页面
6
5 PVE分区合并
5.1 删除local-lvm分区
5.2 把 local-lvm空间合并给 local分区
5.3 清理本地存储
7
6 PVE直通设置
6.1 修改grub
6.2 修改pve-blacklist.conf
6.3 更新重启
8
7 PVE开启IPv6
7.1 开启IPv6
7.2 安装iptables、ip6tables、net-tools
7.3 重启系统
7.4 确认已获取240x开头的公网IPv6地址(需要主路由开启IPv6)
9
8 PVE本机端口转发
8.1 添加IPv4端口转发规则
8.2 添加IPv6端口转发规则
8.3 开放端口
8.4 保存规则
8.5 测试
10
9 爱快安装
11
10 爱快设置
10.1 将主路由设置为AP或有线中继模式
10.2 手动设置电脑IP为192.168.50.x
10.3 PVE爱快控制台中设置爱快网卡绑定
10.4 PVE爱快控制台中设置爱快LAN口地址
10.5 登录爱快管理页面
10.6 修改密码
10.7 设置DHCP
10.8 设置拨号上网
10.9 设置DNS
10.10 电脑改为自动获取IP
10.11 设置ACL规则
10.12 开启IPv6
10.13 IPv6连通性测试
10.14 修改爱快管理页面https访问端口号为30100
10.15 访问测试
12
11 OpenWrt安装
13
12 OpenWrt设置
12.1 基础配置
12.2 防火墙配置
12.3 IPv6连通性测试
12.4 修改Web管理端口号
12.5 修改SSH访问端口号
12.6 远程访问测试
14
13 群晖安装
15
14 群晖基础设置
16
15 群晖相册修复
15.1 准备工作
15.2 修复视频缩略图
15.3 修复人物相册、主题相册识别
15.4 历史相册同步与HEIC修复
17
16 群晖数据备份
16.1 使用alist进行云盘备份
16.2 创建并配置alist容器
18
17 媒体库准备
17.1 TMDB API密钥获取
17.2 Assrt API Token获取
17.3 SubtitleBest API Key获取(需要科学网络)
17.4 目录创建
17.5 验证与准备
19
18 docker镜像拉取
18.1 jellyfin镜像拉取
18.2 jackett镜像拉取
18.3 qbittorrent镜像拉取
18.4 chinesesubfinder镜像拉取
18.5 nas-tools镜像拉取
20
19 docker容器创建
19.1 jellyfin容器创建
19.2 jackett容器创建
19.3 qbittorrent容器创建
19.4 chinesesubfinder容器创建
19.5 nas-tools容器创建
21
20 jellyfin设置
20.1 基础设置
20.2 添加metashark插件
20.3 启用metashark插件
22
21 jackett设置
21.1 登录管理页面
21.2 设置密码
21.3 添加indexer
21.4 测试indexer
21.5 删除无效indexer
23
22 qBittorrent设置
22.1 登录管理页面
22.2 设置
22.3 爱快开启30381端口转发
24
23 chinesesubfinder设置
23.1 登录管理页面
23.2 设置
25
24 nas-tools设置
24.1 登录管理页面
24.2 设置
24.3 修改电视剧同步子目录
26
25 媒体库功能测试
27
26 win11安装
28
27 win11设置
29
28 显卡直通及其他
30
29 远程访问准备
31
30 证书申请与自动更新
30.1 群晖套件中心安装git
30.2 群晖安装acme
30.3 获取eab_kid、eab_hmac_key
30.4 关联ZeroSSL账号
30.5 关联阿里云AccessKey
30.6 SSL证书申请
30.7 设置群晖账号信息
30.8 将证书导入群晖
30.9 刷新群晖Web管理页面,检查证书是否更新成功
30.10 群晖任务计划中,设置证书每月自动更新
30.11 设置保存输出结果
30.12 执行任务测试
30.13 Win11远程桌面证书生成
32
31 Win11配置证书
31.1 运行:certlm.msc,导入p12证书
31.2 为证书配置NETWORK SERVICE组读取权限
31.3 查看证书指纹
31.4 桌面创建cmd快捷方式
31.5 以管理员身份运行
33
32 群晖反向代理设置
32.1 qBittorrent关闭 Host header 属性验证
32.2 30100端口,反向代理爱快
32.3 30200端口,反向代理OpenWrt
32.4 30302端口,反向代理Jellyfin
32.5 30303端口,反向代理qBittorrent
32.6 30304端口,反向代理ChineSubFinder
32.7 30305端口,反向代理Nas-Tools
32.8 30900端口,反向代理PVE
34
33 群晖nginx设置
33.1 目录创建
33.2 nginx镜像拉取
33.3 nginx.conf文件修改
33.4 nginx.conf上传到/volume1/docker/nginx/conf目录下
33.5 创建nginx容器
35
34 动态域名设置
36
35 爱快设置
35.1 端口转发设置
35.2 ACL规则设置
37
36 远程访问测试
Web服务访问
SSH远程连接
远程桌面