Proxmox VE Homelab 最佳實踐:收尾與長期生存指南
恭喜你走到這裡。從第一篇的「PVE 是什麼」到 Ceph、GPU 直通、防火牆、自動化——如果你真的跟著做了一遍,手上應該已經有一套蠻完整的虛擬化環境了。這最後一篇收個尾:Homelab 該跑什麼服務、長期維運怎麼不翻車、以及一些過來人的血淚教訓。
推薦服務清單
挑你需要的裝就好,不用全上。Homelab 不是集郵,跑太多服務反而是負擔。
基礎設施
| 服務 | 部署方式 | 幹嘛用的 |
|---|---|---|
| Pi-hole / AdGuard Home | LXC 容器 | DNS 層級擋廣告,全家受惠 |
| Nginx Proxy Manager | LXC / Docker | 反向代理 + 自動 SSL |
| WireGuard / Tailscale | LXC 容器 | 在外面也能連回家 |
| OPNsense | VM | 軟體防火牆/路由器 |
儲存與備份
| 服務 | 部署方式 | 幹嘛用的 |
|---|---|---|
| Proxmox Backup Server | 獨立主機或 VM | PVE 專屬備份方案 |
| TrueNAS SCALE | VM(HBA 直通) | NAS 儲存管理 |
| Nextcloud | LXC / Docker | 自建雲端硬碟 |
智慧家居與媒體
| 服務 | 部署方式 | 幹嘛用的 |
|---|---|---|
| Home Assistant OS | VM(USB 直通 Zigbee) | 智慧家居大腦 |
| Jellyfin | LXC / VM(GPU 直通) | 免費的家庭影音串流 |
| *arr Stack | Docker | 自動化媒體管理 |
開發與監控
| 服務 | 部署方式 | 幹嘛用的 |
|---|---|---|
| Gitea / Forgejo | LXC / Docker | 自建 Git 伺服器 |
| Grafana + Prometheus | LXC / Docker | 監控儀表板 |
| Uptime Kuma | LXC / Docker | 服務存活監控 |
| Portainer | Docker | Docker 圖形管理 |
AI 與實驗
| 服務 | 部署方式 | 幹嘛用的 |
|---|---|---|
| Ollama | VM(GPU 直通) | 本地跑大語言模型 |
| Open WebUI | Docker | LLM 的 ChatGPT 風格介面 |
| K3s | VM 叢集 | 輕量版 Kubernetes 練功 |
社群腳本 community-scripts/ProxmoxVE 收錄了 200 多種服務的一鍵安裝腳本,在 PVE Shell 裡貼上就能自動建好 LXC 容器並裝好服務。省下來的時間夠你泡好幾杯咖啡。
長期維運心法
備份策略:3-2-1 法則
每日:vzdump 自動快照(保留 7 份)
↓
每週:備份到 PBS(增量去重,保留 4 週)
↓
每月:PBS 同步到異地(NAS 或雲端,保留 6 個月)
光有備份不夠——定期抽樣還原。沒試過能不能還原的備份,跟沒有備份差不多。詳細的 vzdump 和 PBS 設定可以回去看備份與還原那篇。
網路分區
即使是 Homelab 也該做 VLAN 隔離:
VLAN 10:管理(PVE Web GUI、SSH)
VLAN 20:服務(Web、DNS、NAS)
VLAN 30:IoT(智慧家電,隔離起來)
VLAN 40:Guest(訪客 Wi-Fi)
IoT 設備的安全性通常很堪憂,跟你的伺服器放同一個網段就像把前門鑰匙掛在門把上。VLAN 的設定方式在網路管理裡有詳細介紹,搭配 PVE 防火牆做存取控制效果更好。
更新與訂閱策略
# 查訂閱狀態
pvesubscription get
# 更新前先打快照
qm snapshot 100 before-update
# 更新系統
apt update && apt full-upgrade -yHomelab 用社群版(no-subscription)完全沒問題,功能一模一樣。正式環境考慮付費訂閱拿穩定源和技術支援。
更新前一定打快照。養成習慣之後,你會感謝三個月前的自己。
容量監控
# 快速看儲存用量
pvesm status
# ZFS 用量
zpool list
# Ceph 用量
ceph dflocal-lvm 或備份存儲滿了,寫入會直接失敗。不要等到半夜告警才起床處理——設好 Grafana + Prometheus 的警報閾值,80% 就該清理或擴容。
常見維運誤區
| 誤區 | 為什麼是地雷 |
|---|---|
| ZFS/Ceph 上面疊硬體 RAID | 它們自己管冗餘,疊 RAID 反而廢武功 |
| 一台機器想要 HA | HA 至少要三台,單點就是單點 |
| 刪掉 Linked Clone 的母盤 | 底下所有 Clone 全部報廢 |
| 不做容量監控 | 存儲爆了 = 全部停擺 |
| root 帳號到處共用 | 出事的時候連查都沒法查是誰幹的 |
| 從不演練還原 | 備份可能是壞的,你只是不知道 |
| 所有服務同一個網段 | 一台被打穿,全部曝光 |
為什麼選 Proxmox VE
跟其他平台比一下你就知道了:
| PVE | VMware ESXi | Hyper-V | XCP-ng | |
|---|---|---|---|---|
| 授權費 | 免費 | $4,500+/CPU/年 | Windows Server 授權 | 免費 |
| 容器支援 | LXC 原生 | 無 | 有限 | 無 |
| 內建儲存 | ZFS + Ceph | vSAN(另付費) | Storage Spaces | XOSTOR(付費) |
| HA/叢集 | 免費 | 需 vCenter(付費) | 免費 | 免費 |
| 社群活躍度 | 高(13.9% 市佔) | 下降中 | 企業 Windows 圈 | 低(2.4%) |
免費、全功能、社群活躍、Homelab 和企業都能用。說 PVE 是 2026 年虛擬化平台的 CP 值之王,不算誇張。更多平台比較和功能介紹可參考 Proxmox VE 官方功能頁、PVE 管理手冊 和 Proxmox 官方論壇。
PVE 系列文章回顧
走到這裡,整個系列算是完整了。回頭看看我們走了哪些路:
- 00 - PVE 是什麼:開源虛擬化的新選擇
- 01 - 硬體選購:從 Mini PC 到機架式伺服器
- 02 - 安裝與首台 VM:從零開始跑起來
- 03 - VM 管理:設定、快照、範本與效能調校
- 04 - LXC 容器:輕量虛擬化與 Docker-in-LXC
- 05 - 存儲攻略:ZFS、LVM、NFS 完整指南
- 06 - 網路管理:Bridge、VLAN 與 Bonding
- 07 - 備份與還原:vzdump 與 PBS
- 08 - 叢集管理:多節點組隊打副本
- 09 - 高可用 HA:讓 VM 自己找活路
- 10 - Ceph 超融合:分散式儲存深入解析
- 11 - GPU 直通:PCIe Passthrough 完整攻略
- 12 - 防火牆與權限:安全架構設計
- 13 - 自動化部署:Cloud-init、Terraform、API
- 14 - Homelab 最佳實踐:就是這篇
Homelab 是一個永遠蓋不完的工程,但這不是壞事。每次加一個服務、解一個問題、優化一個流程,都是在累積真正的實戰經驗。PVE 只是平台,上面跑什麼、怎麼跑、跑得多穩——那是你的手藝。
祝你的 VM 乖乖跑、備份永遠還原得回來、半夜不會被告警吵醒。
常見問題
Q: Proxmox Homelab 用免費的社群版跟付費訂閱版有什麼差別?
功能完全一樣,差別在更新源的穩定性和技術支援。社群版用 no-subscription 源也能正常更新,Homelab 用完全沒問題,生產環境建議付費取得穩定源和官方支援。
Q: PVE Homelab 該用 VM 還是 LXC 容器跑服務?
能用 LXC 就用 LXC,資源消耗只有 VM 的幾分之一。需要完整 OS 隔離、跑 Docker Compose、或硬體直通(如 GPU)的服務才用 VM。Pi-hole、Nginx 這類輕量服務用 LXC 最划算。
Q: Homelab 服務推薦的最小硬體配置是什麼?
入門可以用一台 N100 Mini PC(16GB RAM、500GB NVMe),跑 5-10 個 LXC 容器綽綽有餘。想玩 Ceph 或 HA 至少準備三台節點,跑 AI 則需要獨顯和 32GB 以上記憶體。
Q: PVE 維運最重要的三件事是什麼?
備份、備份、還是備份。認真說:第一是定期備份並演練還原,第二是做好網路分區和權限控制,第三是設定監控告警在問題擴大前收到通知。這三件做好,Homelab 就能穩定長期運行。