Dk's Blog

菜鸟的日常

0%

Debian9安装Proxmox开通独立IP和nat小鸡

发表于 更新于

服务器是UnrealServers.net的便宜独服,连面板都没有,基本操作全靠Ticket
折腾了好几天主要还是配置网卡,终于弄好Proxmox配置,开了几个独立IP+nat小鸡

安装前准备

更新系统

1
apt-get update && apt-get dist-upgrade

修改Hosts

其中1.2.3.4为主机IP,hostname为主机名

1
1.2.3.4 hostname.proxmox.com hostname pvelocalhost

完成后重启,hostname --ip-address 查询一下IP是否为hosts配置

安装Proxmox

添加源和Key并更新

1
2
3
4
5
echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
	
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg

apt-get update

安装及删除

安装postfix需要输入发件域名,随意填

1
2
apt install proxmox-ve postfix ksm-control-daemon open-iscsi bridge-utils -y
apt remove os-prober -y

配置网卡

备份网卡配置

1
cp /etc/network/interfaces /root/interfaces

有面板的可以随意折腾,反正可以用面板上的工具连上去,没面板的比如我这个折腾坏了就很尴尬
所以最好弄个crontab定时恢复网卡并重启,在crontab 里加上这三行

1
2
3
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */1 * * * cp /root/interfaces /etc/network/interfaces;reboot

每个小时重置一次

修改网卡配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
auto lo
iface lo inet loopback

iface 默认网卡名 inet manual

auto vmbr0
iface vmbr0 inet static
	address  主机IP
	netmask  255.255.255.0
	gateway  网关
	bridge-ports 默认网卡名
	bridge-stp off
	bridge-fd 0

auto vmbr1
iface vmbr1 inet static
	address  10.10.10.254
	netmask  255.255.255.0
	bridge-ports none
	bridge-stp off
	bridge-fd 0
	bridge-vlan-aware yes
	bridge-vids 2-4094
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1222 -j DNAT --to 10.10.10.5:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1222 -j DNAT --to 10.10.10.5:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.10.10.5:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.10.10.5:80

把中文改成自己的配置,如果不需要开nat小鸡和内网,那么vmbr1这部分可以删掉了
如果需要开nat小鸡,把最后4行修改一下。这四行对应的是主IP的1222和80端口映射到内网10.10.10.5这个IP的22和80端口,如果有其他端口需求可以继续添加
这些东西建议一开始就配置好,不然后期添加的时候restart网卡小鸡会断网,需要重启小鸡才行
保存直接重启网络

1
/etc/init/networking restart

或者直接reboot

创建小鸡

登录 https://IP:8006/
点击左侧储存->内容->模板 选择你需要的lxc容器模板下载

2160261351.png

配置

一路下一步,关键是网络配置
nat就把vmbr0改成vmbr1,IP改成映射的内网IP,网关填vmbr1配置的IP
如果想要内网+外网,要保证公网IP最后添加/编辑,否则默认路由是内网,外网无法连接
添加内网IP记得CIDR调成/24,不然无法互相通信

2947355882.png

创建完成后启动容器,通过网页VNC连接小鸡
修改/etc/ssh/sshd_config,允许root登录,否则无法通过外网ssh连接小鸡

1
PermitRootLogin yes

参考教程

  1. http://www.ahao.me/archives/1136
  2. https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Stretch