实战Hetzner上安装Proxmox并开通独立IP小鸡

前言(2018.09.25更新)

康康撸了一台Hetzner的杜甫,并申请了一个独立IP,由于Hetzner的奇葩性质,所以开独立IP小鸡必须要通过特殊的配置才可行,这可折腾死康康了,花了好几天才总算是成功的配置完成,并且成功的开启了独立IP的小鸡一只,其中的艰辛实在是不足为外人道尔……

这里康康就以图文演示的方式对这次成功的配置进行一次记录吧,有需要的朋友可以看看。

系统安装

本次安装的虚拟机主机系统是Proxmox,其实Hetzner已经有了安装资源,不过康康用过,实在是难用,特别是安装好后,要科学上网才可以打开登录界面,实在是奇葩,所以这里康康选择自主安装。

Debian安装

在Hetzner后台管理处,使用抢救模式Rescure,选择Linux,并选择64 bit,提交后记录下给出的登录密码,这个密码也是稍后重装系统后的root登录密码,一定要记牢了。

01.jpg

02.jpg

Hetzner家的杜甫在设定恢复模式后需要手动重启,点击Reset,然后选择Execute an automatic hardware reset重启即可。

03.jpg

重启后使用ssh链接到杜甫,链接IP就是您杜甫的IP地址,登录密码使用刚才记录的密码。

04.jpg

输入installimage命令安装系统,并依次选择Debian,然后选择Stretch版本进行安装。

05.jpg

确定后会弹出提示,要求您进行一些基本的配置。

06.jpg

由于康康的命令行带有颜色,比较不好看,所以网上找了张其他人的图,其中需要注意几个地方,一定要配置正确。

07.jpg

修改部分:

  1. SWRAID:这里为是否开启RAID,0为关闭,1为开启,康康这里为1。
  2. SWRAIDLEVEL:这里是RAID模式,可以设置0、1、10,由于康康只有两块硬盘,10是无法设置的,1只能使用一块硬盘的空间,所以这里设置为0,不过大家一定要注意,0的话一旦某块硬盘挂了就完蛋了,重要数据请使用1。
  3. HOSTNAME:设置系统主机名,设置一个吧。

接下来继续往下翻,找到分区配置部分。

08.jpg

由于Proxmox是把所有的模板、容器等全部保存在/var/lib/vz目录中,所以这里康康配置为:

PART swap swap 8G
PART /boot ext3 512M
PART / ext4 100G
PART /var/lib/vz ext4 all

配置完成后,按F10保存,然后一路Yes,系统会开始自动安装。

09.jpg

安装结束后输入reboot重启杜甫。

10.jpg

Proxmox安装

使用ssh登录杜甫,依然是刚才记录的密码,随后依次执行以下命令:

apt-get update
apt-get -y upgrade
echo "deb http://download.proxmox.com/debian stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
apt-get -y install dirmngr
gpg --recv-key --keyserver pool.sks-keyservers.net 0D9A1950E2EF0603
gpg --export -a 0D9A1950E2EF0603 | apt-key add -
apt-get update
apt-get -y dist-upgrade

当更新时,弹出选项选择时,选择install the maintainers version,随后继续执行命令:

apt-get -y install proxmox-ve ssh postfix ksm-control-daemon open-iscsi systemd-sysv

在选择时选择Internet site,接着等待安装完成。

系统配置

Proxmox安装完成后,输入reboot重启一次,然后使用https://ip:8006已经可以打开Proxmox的管理界面了,这时可以说系统安装部分已经完成,不过现在依然不能开小鸡,否则小鸡无法联网的,咱们还需要继续配置。

使用ssh登录到您的杜甫,然后编辑/etc/sysctl.d/99-hetzner.conf文件,加入:

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

接着编辑/etc/network/interfaces文件,内容如下:

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp4s0
iface enp4s0 inet manual
  up route add -net 140.1.2.224 netmask 255.255.255.224 gw 140.1.2.225 dev enp4s0

auto vmbr0
iface vmbr0 inet static
  address 140.1.2.123
  netmask 255.255.255.224
  gateway 140.1.2.225
  bridge_ports enp4s0
  bridge_stp off
  bridge_fd 0

iface vmbr0 inet6 static
  address 2a01:abc:def:1234::2
  netmask 64
  gateway fe80::1

auto vmbr1
iface vmbr1 inet static
  address 10.10.10.1
  netmask 255.255.255.0
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
  post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

这里解释下:

enp4s0是母鸡的网卡接口名称,使用ifconfig查询。
up route add -net 140.1.2.224 netmask 255.255.255.224 gw 140.1.2.225 dev enp4s0,这是将自己的IP段添加到路由中,其中140.1.2.224是网段格式,不清楚的话就网关IP-1,255.255.255.224是网段的子网掩码,140.1.2.225是网段的网关。
address 140.1.2.123,这里的140.1.2.123是母鸡的IP地址。
netmask 255.255.255.224,母鸡子网掩码。
gateway 140.1.2.225,母鸡的网关地址。
address 2a01:abc:def:1234::2,IPV6地址,Hetzner给的是address 2a01:abc:def:1234::/64这样的一个IP段,咱们用2作为母鸡的IPV6地址。
netmask 64,这是IPV6的子网。
gateway fe80::1,IPV6的网关地址。
以上信息都可以在Hetzner后台查询到。

address 10.10.10.1,这是内网地址,给NAT小鸡使用的。
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
上面三行是允许NAT小鸡通过桥接访问网络。

配置完成后重启服务器,然后再次登录Proxmox的管理面板,就可以看到网络已经配置完成了,若这里出了问题导致网络连接不上,抱歉,重新安装系统再来过吧。。。

开小鸡

网络配置完成了,剩下的就是小鸡的开启部分咯,不过在此之前咱们需要先把虚拟机模板给弄到服务器上,不然无法开啊!

使用ssh登录杜甫,然后将openvz的模板文件下载到/var/lib/vz/template/cache/目录中,将kvmiso映像文件下载到/var/lib/vz/template/iso/目录中即可。

openvz模板下载地址:https://download.openvz.org/template/precreated/

独立IP小鸡

在创建的时候注意选择桥接方式为vmbr0,而MAC地址在Hetzner后台的独立IP处点击后方的小电脑申请一个,同时IP地址设置为静态,地址为IP/32,即可。

11.jpg

12.jpg

13.jpg

如果需要给IPV6地址,请设置IPV6为静态模式,地址为:2a01:abc:def:1234::xxx/64这样的格式,网关地址就填写刚才设置的母鸡IPV6地址:2a01:abc:def:1234::2

NAT+V6小鸡

创建的时候选择桥接方式为vmbr1,并且配置静态IP地址,IP地址是刚才设置的内网IP段,如:10.10.10.111

配置完成后,在杜甫中执行命令:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 12345 -j DNAT --to-destination 10.10.10.111:123

这样就可以允许通过母鸡的12345端口访问小鸡的123端口,当然,如果不需要外部访问,不配置也行。

如果需要配置IPV6,则直接在小鸡上添加一块网卡,接口选择vmbr0,同时配置下静态的IPV6地址即可。

最后修改:2019 年 04 月 27 日 07 : 44 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论

6 条评论

  1. SeanGogh

    你好博主,看了你的教程:

    我有一台独立主机interface配置如下:
    auto lo
    iface lo inet loopback

    iface enp4s0 inet manual

    iface enp5s0 inet manual

    auto vmbr0
    iface vmbr0 inet static

    address 205.74.208.90 netmask 255.255.255.248 gateway 205.74.208.89 bridge-ports enp4s0 bridge-stp off bridge-fd 0

    还有一个网段的108.163.70.0/24用来给虚拟计分配独立IP,请问像我这种情况请改怎样配置才能是小鸡拥有独立IP然后能正常上网呢?

    千言万语先说个:“大感激!”,Orz。

    1. 康康
      @SeanGogh

      看你网段配置,还有,别一位照抄

  2. wy01260

    别家的服务器,咋安装啊,

    1. 康康
      @wy01260

      都差不多的,主要就是Proxmox的安装和网络配置

  3. solo

    兄弟,按你这个步骤一步一步走过来,网络配置完重启后就连不上了,求指导。。。

    1. 康康
      @solo

      你得确定自己的ip是否正确