欢迎光临
我们一直在努力

实战Hetzner上安装Proxmox开独立IP的小鸡(VPS)

系统安装

本次安装的虚拟机主机系统是Proxmox,其实Hetzner已经有了安装资源,不过实在是难用,特别是安装好后,要科学上网才可以打开登录界面,实在是奇葩,所以这里选择自主安装。

Debian安装

在Hetzner后台管理处,使用抢救模式Rescure,选择Linux,并选择64 bit,提交后记录下给出的登录密码,这个密码也是稍后重装系统后的root登录密码,一定要记牢了。

01.jpg

02.jpg

Hetzner家的杜甫在设定恢复模式后需要手动重启,点击Reset,然后选择Execute an automatic hardware reset重启即可。

03.jpg

重启后使用ssh链接到杜甫,链接IP就是您杜甫的IP地址,登录密码使用刚才记录的密码。

04.jpg

输入installimage命令安装系统,并依次选择Debian,然后选择Stretch版本进行安装。

05.jpg

确定后会弹出提示,要求您进行一些基本的配置。

06.jpg

07.jpg

修改部分:

  1. SWRAID:这里为是否开启RAID,0为关闭,1为开启,现在这里为1。
  2. SWRAIDLEVEL:这里是RAID模式,可以设置0、1、10,由于这里只有两块硬盘,10是无法设置的,1只能使用一块硬盘的空间,所以这里设置为0,不过大家一定要注意,0的话一旦某块硬盘挂了就完蛋了,重要数据请使用1。
  3. HOSTNAME:设置系统主机名,设置一个吧。

接下来继续往下翻,找到分区配置部分。

08.jpg

由于Proxmox是把所有的模板、容器等全部保存在/var/lib/vz目录中,所以这里配置为:

PART swap swap 8G
PART /boot ext3 512M
PART / ext4 100G
PART /var/lib/vz ext4 all

配置完成后,按F10保存,然后一路Yes,系统会开始自动安装。

09.jpg

安装结束后输入reboot重启杜甫。

10.jpg

Proxmox安装

使用ssh登录杜甫,依然是刚才记录的密码,随后依次执行以下命令:

apt-get update
apt-get -y upgrade
echo "deb http://download.proxmox.com/debian stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
apt-get -y install dirmngr
gpg --recv-key --keyserver pool.sks-keyservers.net 0D9A1950E2EF0603
gpg --export -a 0D9A1950E2EF0603 | apt-key add -
apt-get update
apt-get -y dist-upgrade

当更新时,弹出选项选择时,选择install the maintainers version,随后继续执行命令:

apt-get -y install proxmox-ve ssh postfix ksm-control-daemon open-iscsi systemd-sysv

在选择时选择Internet site,接着等待安装完成。

系统配置

Proxmox安装完成后,输入reboot重启一次,然后使用https://ip:8006已经可以打开Proxmox的管理界面了,这时可以说系统安装部分已经完成,不过现在依然不能开小鸡,否则小鸡无法联网的,咱们还需要继续配置。

使用ssh登录到您的杜甫,然后编辑/etc/sysctl.d/99-hetzner.conf文件,加入:

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

接着编辑/etc/network/interfaces文件,内容如下:

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp4s0
iface enp4s0 inet manual
  up route add -net 140.1.2.224 netmask 255.255.255.224 gw 140.1.2.225 dev enp4s0

auto vmbr0
iface vmbr0 inet static
  address 140.1.2.123
  netmask 255.255.255.224
  gateway 140.1.2.225
  bridge_ports enp4s0
  bridge_stp off
  bridge_fd 0

iface vmbr0 inet6 static
  address 2a01:abc:def:1234::2
  netmask 64
  gateway fe80::1

auto vmbr1
iface vmbr1 inet static
  address 10.10.10.1
  netmask 255.255.255.0
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
  post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

这里解释下:

enp4s0是母鸡的网卡接口名称,使用ifconfig查询。
up route add -net 140.1.2.224 netmask 255.255.255.224 gw 140.1.2.225 dev enp4s0,这是将自己的IP段添加到路由中,其中140.1.2.224是网段格式,不清楚的话就网关IP-1,255.255.255.224是网段的子网掩码,140.1.2.225是网段的网关。
address 140.1.2.123,这里的140.1.2.123是母鸡的IP地址。
netmask 255.255.255.224,母鸡子网掩码。
gateway 140.1.2.225,母鸡的网关地址。
address 2a01:abc:def:1234::2,IPV6地址,Hetzner给的是address 2a01:abc:def:1234::/64这样的一个IP段,咱们用2作为母鸡的IPV6地址。
netmask 64,这是IPV6的子网。
gateway fe80::1,IPV6的网关地址。
以上信息都可以在Hetzner后台查询到。address 10.10.10.1,这是内网地址,给NAT小鸡使用的。
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
上面三行是允许NAT小鸡通过桥接访问网络。

配置完成后重启服务器,然后再次登录Proxmox的管理面板,就可以看到网络已经配置完成了,若这里出了问题导致网络连接不上,抱歉,重新安装系统再来过吧。。。

开小鸡

网络配置完成了,剩下的就是小鸡的开启部分咯,不过在此之前咱们需要先把虚拟机模板给弄到服务器上,不然无法开啊!

使用ssh登录杜甫,然后将openvz的模板文件下载到/var/lib/vz/template/cache/目录中,将kvmiso映像文件下载到/var/lib/vz/template/iso/目录中即可。

openvz模板下载地址:https://download.openvz.org/template/precreated/

独立IP小鸡

在创建的时候注意选择桥接方式为vmbr0,而MAC地址在Hetzner后台的独立IP处点击后方的小电脑申请一个,同时IP地址设置为静态,地址为IP/32,即可。

11.jpg

12.jpg

13.jpg

如果需要给IPV6地址,请设置IPV6为静态模式,地址为:2a01:abc:def:1234::xxx/64这样的格式,网关地址就填写刚才设置的母鸡IPV6地址:2a01:abc:def:1234::2

NAT+V6小鸡

创建的时候选择桥接方式为vmbr1,并且配置静态IP地址,IP地址是刚才设置的内网IP段,如:10.10.10.111

配置完成后,在杜甫中执行命令:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 12345 -j DNAT --to-destination 10.10.10.111:123

这样就可以允许通过母鸡的12345端口访问小鸡的123端口,当然,如果不需要外部访问,不配置也行。

如果需要配置IPV6,则直接在小鸡上添加一块网卡,接口选择vmbr0,同时配置下静态的IPV6地址即可。

赞(0) 打赏
未经允许不得转载:老赵部落 » 实战Hetzner上安装Proxmox开独立IP的小鸡(VPS)

评论 抢沙发