本文专注于飞牛OS使用时的优化。如需查看如何在 PVE 或实体机器安装飞牛OS,请看上一篇文章。
网络优化
以下可选步骤可提高网络吞吐量和隐私。
执行此脚本以启用 BBR 拥塞控制算法:
cat > /etc/sysctl.d/99-enable-bbr.conf <<EOF net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr EOF无需重启即可应用BBR配置:
sysctl -p /etc/sysctl.d/99-enable-bbr.conf执行此脚本以启用现代 IPv6 隐私地址标准(RFC 7217 和 RFC 4941):
cat > /etc/sysctl.d/99-enable-private-ipv6.conf <<EOF net.ipv6.conf.all.use_tempaddr = 2 net.ipv6.conf.default.use_tempaddr = 2 net.ipv6.conf.all.addr_gen_mode=1 net.ipv6.conf.default.addr_gen_mode=1 EOF应用sysctl配置:
sysctl -p /etc/sysctl.d/99-enable-private-ipv6.conf🚨 警告:请不要在 FnOS Web 界面中使用“EUI-64”选项。这样做会通过在其 IPv6 地址中暴露设备的 MAC 地址使这些隐私增强功能失效。
应用网络更改
要激活新的 IPv6 地址设置,必须重置网络接口。这可以通过
nmcli完成,而无需完全系统重启。🚨 重要提示:从 PVE Web 控制台 (
Xterm.js) 执行这些命令,因为通过 SSH 运行会因为IPv6地址改变导致连线断开,且可能无法恢复。步骤 1:识别连接名称 列出所有活动连接以找到主接口的名称。
nmcli connection show输出将列出可用的连接。记下您的以太网连接的名称,通常是
Wired connection 1。步骤 2:重置连接 使用识别出的名称重新启动网络接口:
nmcli connection down "Wired connection 1" && nmcli connection up "Wired connection 1"网络接口将重新启动。您可以使用
ip a或者在 PVE Web 控制台中虚拟机的Summary页面中确认新的 IPv6 地址配置。启用作为虚拟机宿主机的 IPv6 路由通告(RA)
要使其内部的虚拟机也能透过 SLAAC 获取 IPv6,需要更改其 RA 设定:
cat > /etc/sysctl.d/99-virtual-machine.conf <<EOF net.ipv6.conf.all.accept_ra = 2 net.ipv6.conf.default.accept_ra = 2 EOF sysctl -p /etc/sysctl.d/99-virtual-machine.conf
作为 PVE/QEMU 客户机时启用内存与CPU热插拔
修改
/etc/default/grub以启用内存热插拔:- GRUB_CMDLINE_LINUX="modprobe.blacklist=pcspkr" + GRUB_CMDLINE_LINUX="modprobe.blacklist=pcspkr memhp_default_state=online"创建 UDEV 规则以启用 CPU 热插拔:
cat > /lib/udev/rules.d/80-hotplug-cpu.rules <<EOF SUBSYSTEM=="cpu", ACTION=="add", TEST=="online", ATTR{online}=="0", ATTR{online}="1" EOF关闭虚拟机。
在 PVE 网页控制台的处理器页面中勾选 「启用 NUMA」。
在 PVE 网页控制台的选项页面的「热插拔」选项列表中勾选
内存与CPU。