Proxmox VE 安装 iStoreOS 指南 🖥️

🌟 本文详细介绍了如何在 Proxmox VE (PVE) 虚拟化平台上安装和配置 iStoreOS（基于 OpenWRT），帮助你打造高效、稳定的家庭或企业软路由解决方案。

📋 目录

🌟 概述
⚡ iStoreOS 特点与功能
🛠️ 安装前准备
🚀 安装步骤
🔧 初始设置
⚙️ 高级配置
🛠️ 故障排除
🔒 安全加固
📊 监控和维护
🎯 使用技巧
✅ 总结

🌟 概述

iStoreOS 是基于 OpenWRT 开发的软路由系统，专为家庭和小型企业环境设计，提供了友好的用户界面和丰富的插件生态。结合 Proxmox VE 虚拟化平台，你可以灵活地部署和管理你的网络服务。

⚡ iStoreOS 特点与功能

🖥️ 直观的 Web 管理界面：基于 LuCI 的现代化设计，操作简单易用
📦 丰富的软件中心：预置多种实用插件，一键安装各类应用
🔒 强大的防火墙功能：支持多种安全策略和访问控制
🌐 多WAN负载均衡：支持多条宽带线路的负载均衡和故障转移
📡 无线管理功能：完整的无线网络管理和访客网络支持
🔄 定时任务与自动化：支持计划任务和自动化脚本执行
💾 USB设备支持：完善的USB设备支持（3G/4G modem、存储设备等）
📊 实时流量监控：内置流量统计和实时监控功能

🛠️ 安装前准备

系统要求

✅ 已安装 Proxmox VE 7.x 或更高版本
✅ 至少 2GB 内存（推荐 4GB+ 以获得更好体验）
✅ 10GB 可用存储空间（建议 SSD 以获得更佳性能）
✅ 双网卡或以上（推荐）用于 WAN/LAN 分离
✅ 稳定的互联网连接以下载镜像和软件包

🚀 安装步骤

1. 创建虚拟机

在 PVE Web 界面中：

点击右上角”创建虚拟机”
名称：iStoreOS（可自定义）
操作系统：不使用任何介质（我们稍后手动添加磁盘）
系统：默认设置（BIOS 或 UEFI 均可）
磁盘：先删除默认磁盘（后面会手动添加）
CPU：至少 2 核心（推荐 4 核心以获得更好性能）
内存：至少 1024MB（推荐 2048MB 或以上）
网络：vmbr0（桥接到物理网卡，模型选择 VirtIO 以获得最佳性能）

2. 下载 iStoreOS 镜像

# 安装必要工具（如果尚未安装）
sudo apt update && sudo apt install -y curl wget

# 创建存储目录（如果不存在）
mkdir -p /var/lib/vz/template/iso

# 下载 iStoreOS 镜像到 ISO 目录
wget -c -O /var/lib/vz/template/iso/iStoreOS.img.gz \
https://fw0.koolcenter.com/iStoreOS/x86_64/istoreos-22.03.7-2024080210-x86-64-squashfs-combined.img.gz

# 备用下载源（如果主源速度慢）
# wget -c -O /var/lib/vz/template/iso/iStoreOS.img.gz \
# https://cdn.jsdelivr.net/gh/haiibo/OpenWrt@gh-pages/iStoreOS/x86_64/istoreos-22.03.7-2024080210-x86-64-squashfs-combined.img.gz

3. 验证下载

# 解压镜像文件
gzip -kd /var/lib/vz/template/iso/iStoreOS.img.gz

# 检查文件大小和完整性
sudo du -sh /var/lib/vz/template/iso/iStoreOS.img
ls -la /var/lib/vz/template/iso/iStoreOS.img*

# 验证文件类型
file /var/lib/vz/template/iso/iStoreOS.img

4. 转换并导入磁盘

根据您的 PVE 存储配置选择相应命令：

# 查看PVE存储配置
pvesm status

# 如果 local-lvm 存在（默认安装方式）：
qm importdisk 100 /var/lib/vz/template/iso/iStoreOS.img local-lvm

# 如果只有 local 存储（合并分区后）：
qm importdisk 100 /var/lib/vz/template/iso/iStoreOS.img local

💡 注意：将 100 替换为您实际创建的虚拟机 ID

5. 配置虚拟机存储

在 PVE Web 界面中：

选择您的虚拟机 (100)
进入”硬件”选项卡
您会看到新添加的未使用磁盘（大小约 500MB-1GB）
点击”编辑”并选择：
- 总线：SATA 或 VirtIO Block（推荐 VirtIO 以获得更好性能）
- 缓存：Write back（推荐）或 None（更安全）

6. 设置启动顺序

进入”选项”选项卡
选择”引导顺序”
确保新添加的磁盘为第一启动项
取消选择其他启动项（如CD-ROM）
勾选”仅限第一次”以方便后续启动

7. 启动并配置 iStoreOS

# 启动虚拟机
qm start 100

# 查看启动状态
qm status 100

# 进入虚拟机控制台（等待几分钟让系统完全启动）
qm terminal 100

8. 网络配置

在 iStoreOS 控制台中：

# 查看网络接口
ip addr

# 编辑网络配置
vi /etc/config/network

修改网络配置示例：

# 按 'i' 进入编辑模式
# 修改 LAN 口配置（根据您的网络环境调整）
config interface 'lan'
    option proto 'static'
    option device 'br-lan'
    option ipaddr '192.168.1.1'    # 修改为您的LAN IP
    option netmask '255.255.255.0'
    option gateway '192.168.1.254' # 修改为您的网关
    option dns '223.5.5.5 8.8.8.8' # DNS服务器

# 按 ESC，然后输入 :wq 保存退出

9. 重启应用配置

# 重启网络服务
/etc/init.d/network restart

# 或者完全重启系统
reboot

# 退出控制台回到PVE
按 Ctrl+O 然后 Ctrl+C

🔧 初始设置

访问 Web 管理界面

在浏览器中输入 iStoreOS 的 IP 地址（默认：192.168.1.1）
用户名：root
密码：password （首次登录后会要求修改）

基本配置步骤

🔐 修改管理员密码：系统管理 → 管理员密码
🌐 配置 WAN 口：网络 → 接口 → WAN（根据您的网络类型：DHCP/PPPoE/静态IP）
📡 设置无线网络：网络 → 无线（如果使用无线功能）
📦 更新软件包列表：系统 → 软件包 → 更新列表
🔌 安装所需插件：iStore → 软件中心选择需要的插件

⚙️ 高级配置

性能优化

# 在 PVE 中优化虚拟机配置
qm set 100 --cpu host,flags=+aes
qm set 100 --args "-cpu host,-migratable"
qm set 100 --machine q35
qm set 100 --bios ovmf
qm set 100 --efidisk0 local-lvm:4,format=qcow2

# 启用CPU限制（可选）
qm set 100 --cpulimit 2

# 启用Ballooning内存（动态内存管理）
qm set 100 --balloon 1

多网卡配置

如果您有多个物理网卡：

# 查看可用网络桥接
cat /etc/network/interfaces

# 添加额外网卡（根据实际网卡数量调整）
qm set 100 --net1 virtio,bridge=vmbr1,tag=10
qm set 100 --net2 virtio,bridge=vmbr2,tag=20

# 在iStoreOS中配置VLAN
# 网络 → 交换机 → 创建VLAN

备份配置

# 在 iStoreOS 中备份配置
sysupgrade -b /tmp/backup.tar.gz

# 下载备份文件到本地
scp root@192.168.1.1:/tmp/backup.tar.gz .

# 在 PVE 中备份整个虚拟机
vzdump 100 --compress zstd --mode snapshot

# 设置定期自动备份（编辑cron任务）
crontab -e
# 添加：0 2 * * 7 vzdump 100 --compress zstd --mode snapshot --storage local

🛠️ 故障排除

常见问题解决

无法启动

# 检查虚拟机配置
qm config 100

# 重置启动顺序
qm set 100 --boot order=sata0

# 检查镜像完整性
md5sum /var/lib/vz/template/iso/iStoreOS.img

网络连接问题

# 检查网络桥接配置
cat /etc/network/interfaces

# 重启 PVE 网络
systemctl restart networking

# 检查虚拟机网络设置
qm config 100 | grep net

Web 界面无法访问

# 检查 iStoreOS 网络配置
uci show network

# 重启网络服务
/etc/init.d/network restart

# 检查防火墙规则
uci show firewall

# 临时关闭防火墙（调试用）
/etc/init.d/firewall stop

日志检查

# 查看系统日志
logread

# 检查内核消息
dmesg

# 查看网络状态
ifstatus lan
ifstatus wan

# 检查进程状态
ps aux | grep dnsmasq
ps aux | grep firewall

🔒 安全加固

基本安全措施

更改默认密码：首次登录后立即修改
更新到最新版本：定期检查并安装更新
禁用不必要的服务：关闭不需要的网络服务
配置防火墙规则：限制不必要的入站连接
设置 SSH 密钥认证：禁用密码登录，使用密钥认证

安全配置示例

# 禁用 root SSH 登录（先创建普通用户！）
uci set sshd.@sshd[0].PermitRootLogin='no'
uci commit sshd
/etc/init.d/sshd restart

# 配置防火墙规则
uci set firewall.@zone[0].input='REJECT'
uci set firewall.@zone[0].output='ACCEPT'
uci set firewall.@zone[0].forward='REJECT'
uci commit firewall
/etc/init.d/firewall reload

# 更改SSH端口
uci set sshd.@sshd[0].Port='2222'
uci commit sshd
/etc/init.d/sshd restart

# 安装fail2ban防止暴力破解
opkg update
opkg install fail2ban

📊 监控和维护

系统监控

# 查看系统资源使用
top
htop

# 监控网络流量
iftop
nload -u m

# 查看磁盘使用
df -h
lsblk

# 检查系统负载
uptime
cat /proc/loadavg

定期维护

# 更新软件包
opkg update
opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

# 清理旧内核和缓存
opkg clean
rm -rf /tmp/luci-*
rm -rf /tmp/opkg-lists/

# 检查系统日志大小
logread -l 1000

# 重启服务释放内存
/etc/init.d/sysfi restart

🎯 使用技巧

插件安装

iStoreOS 提供了丰富的插件：

# 通过 Web 界面安装或使用命令行
opkg update
opkg install luci-app-ddns      # 动态DNS
opkg install luci-app-upnp      # UPnP支持
opkg install luci-app-wireguard # WireGuard VPN
opkg install luci-app-adblock   # 广告屏蔽
opkg install luci-app-sqm       # 流量整形

磁盘扩容

如果需要更多存储空间：

# 在 PVE 中扩展磁盘
qm resize 100 scsi0 +10G

# 在 iStoreOS 中扩展分区
opkg install parted
parted /dev/sda
print
resizepart 2 100%
exit

# 调整文件系统大小
resize2fs /dev/sda2

# 验证新大小
df -h

性能调优

# 启用BBR拥塞控制
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

# 优化网络参数
echo "net.netfilter.nf_conntrack_max=65536" >> /etc/sysctl.conf
echo "net.ipv4.tcp_window_scaling=1" >> /etc/sysctl.conf
sysctl -p