如何在具有救援访问权限的 Hetzner 专用服务器上安装 ESXi

如何在只有救援访问权限的服务器上安装 ESXi？

本技术指南将一步步指导您如何在数据中心无法通过 KVM/VNC 访问、仅能使用«救援访问»工具的情况下，在 Hetzner 专用服务器上安装 ESXi。本指南面向服务器管理员、DevOps 团队和虚拟化专业人员，内容涵盖 Linux 命令、实际应用场景、UEFI/传统模式技巧、驱动程序、网络、数据存储和安全建议。.

先决条件和初步审查

在开始安装之前，请执行以下操作以减少安装过程中出现问题的几率。.

• 在赫兹纳面板中激活救援功能： 选择救援类型（linux64）并重启服务器。Hetzner 将提供用于救援的 SSH 登录信息。.
• SSH 连接到救援系统： 从本地计算机连接到服务器。.

ssh root@IP_SERVER

检查磁盘和网络/RAID硬件：

fdisk -l
lsblk
lspci | egrep -i 'nic|ethernet|raid|sas|nvme'

如果可以，请检查UEFI状态：

efibootmgr -v

加载和验证 ESXi ISO：从 VMware 下载或使用 SCP 从本地计算机上传 ISO，并检查校验和。.

wget -O /root/esxi.iso "https://path/to/VMware-ESXi.iso"
# یا از ماشین محلی
scp VMware-ESXi.iso root@IP:/root/

sha256sum /root/esxi.iso

方法一——简单常用：直接将 ISO 文件写入磁盘（使用 dd 命令）。

这是最快的方法，而且通常也能在非KVM环境下运行。其思路是将安装程序ISO镜像刻录到硬盘上作为启动盘，然后重启服务器从该ISO镜像启动。.

步骤

1. 上传或下载 ISO 文件进行救援： （以上示例）
2. 校验和检查： （以上示例）
3. 确定目标磁盘： 假设是 /dev/sda。.

lsblk

将 ISO 文件写入光盘（警告：所有内容将被擦除）：

dd if=/root/esxi.iso of=/dev/sda bs=4M status=progress conv=fsync
sync

reboot

如果无法启动： 使用 EFI 或 iPXE 提取等替代方法。.

方法二——提取 EFI 并记录启动项（如果是 UEFI 则可写）

如果服务器支持 UEFI 并且 dd 命令不起作用，您可以将 EFI ISO 的内容放在 FAT32 分区上，并使用 efibootmgr 创建启动项。.

总结步骤

parted /dev/sda mklabel gpt
parted /dev/sda mkpart primary fat32 1MiB 200MiB
mkfs.vfat -n ESXI_BOOT /dev/sda1

mkdir /mnt/iso /mnt/esp
mount -o loop /root/esxi.iso /mnt/iso
mount /dev/sda1 /mnt/esp
cp -r /mnt/iso/efi /mnt/esp/EFI/BOOT
sync

efibootmgr -c -d /dev/sda -p 1 -L "ESXi Installer" -l '\EFI\BOOT\BOOTX64.EFI'

reboot

方法三——高级解决方案：iPXE/HTTP 启动（如有需要）

如果您需要更多控制权，或者想通过网络从安装程序启动，可以在救援模式下运行简单的 iPXE，从 ISO 中提取内核和 initrd，然后通过 HTTP 启动。这种方法需要您具备 iPXE/HTTP 知识以及如何从 ISO 中提取启动文件，虽然比较复杂，但在非 KVM 环境下也是可行的。.

iPXE 的优点在于无需直接写入磁盘，并且可以动态设置内核参数；但需要从 ISO 中提取相应的文件（内核 + initrd），并在 Rescue 中设置 HTTP 服务器。.

在 Hetzner 服务器上安装 ESXi 的关键点

• 网卡驱动程序： 常见的网卡，例如 Intel X520 和 X710，通常都受支持；某些 Realtek 或 Broadcom 网卡可能需要 VIB 或社区驱动程序。安装前，请查看 VMware 硬件兼容性列表，确认您的 ESXi 版本是否兼容。.
• RAID/HBA 控制器： 根据型号（LSI、Broadcom、Adaptec），可能需要单独的驱动程序。对于采用软件控制（FakeRAID）的服务器，最好使用直通磁盘或使用支持 iSCSI/NFS 的 NAS/SAN 作为数据存储。.
• 安全启动： 某些版本的 ESXi 与安全启动兼容，但安装过程中可能需要禁用安全启动。如果您无法配置 BIOS，请检查安全启动是否已启用。.
• 数据存储的磁盘容量和类型： 对于生产环境，请使用带硬件 RAID 的 NVMe 或 SAS，或者使用带 iSCSI/NFS 的 NAS/SAN 作为数据存储。.
• 权限： 可以以评估模式安装 ESXi，但长期使用需要许可证。.

安装后的基本配置（ESXi 命令）

启动 ESXi 并登录 DCUI 或 SSH 访问后，配置网络管理、启用 SSH 和添加数据存储的基本命令如下。.

esxcli network firewall ruleset set -e true -r sshServer
/etc/init.d/SSH start

esxcli network ip interface ipv4 set -i vmk0 -I 203.0.113.10 -N 255.255.255.0 -t static
esxcli network ip route ipv4 set --gateway 203.0.113.1

esxcli storage filesystem list
esxcli storage nfs add -H nfs-server.example.com -s /export/esxi -v NFS-DATASTORE

esxcli software vib install -v /tmp/driver.vib

笔记： 某些版本的 ESXi 不使用 systemctl，服务由 /etc/init.d 中的脚本管理。.

安全和操作提示

重要建议： 启用 ESXi 防火墙并限制管理员访问权限。使用锁定模式保护数据中心用户界面 (DCUI)，并尽可能限制 root 帐户。.

• 监测： 跟踪网卡和 SMART 磁盘的健康状况，并将 ESXi 日志发送到中央 syslog 服务器。.
• 备份： 制定虚拟机和主机配置（导出配置）的备份策略，以便在发生故障时能够快速恢复。.

启动测试和故障排除（检查清单）

• 进入救援模式并检查是否检测到启动磁盘（lsblk、blkid）。.
• 检查 dmesg 输出和 UEFI 日志（如果可以）。.
• 如果问题出在网卡驱动程序上，请使用兼容的网卡测试网络连接，或使用其他网络设置。.
• 如果 dd 命令启动失败，请尝试 EFI 提取或 iPXE 方法。.

比较与 ESXi 部署相关的位置/服务和基础设施优势

• 全球各地： 能够将 ESXi 机器或备份存储放置在靠近用户或目标数据中心的地理位置，以减少延迟。.
• GPU服务器： 如果您需要将 GPU 卡直通用于 AI 或渲染，则可以使用支持 VT-d 和 SR-IOV 的服务器。.
• DDoS防护和BGP网络： 适用于托管对可用性要求较高的虚拟机，例如交易或游戏。.
• 配套服务： 可以使用 VPS 来管理您的网络、CDN、DNS 和相关服务，以优化性能和可用性。.

结论和最终建议

仅使用救援访问权限即可在 Hetzner 专用服务器上安装 ESXi，但这需要谨慎操作、做好备份，并了解 UEFI/BIOS 状态和驱动程序兼容性。. dd 方法 这是最简单的方法，但如果无法启动，请使用基于 EFI 或 iPXE 的方法。每一步都要牢记安全性、备份和驱动程序兼容性测试。.

支持服务和兼容性检查

如果您需要检查硬件与 ESXi 版本的兼容性、配置网络或帮助实施替代方法，我们可以进行审查并提供技术指导，以确保安装和设置以最小的风险完成。.

常见问题解答