小沨的天空

  • 首页
  • 图床
  • 赞助
  • 网盘
  • 关于本站
私人小天地
谈天说地,学习笔记
  1. 首页
  2. Linux
  3. 正文

Debian9 安装Proxmox VE/挂载新盘/单IP设置Nat转发

2020年3月5日 5633点热度 4人点赞 0条评论

Debian9 安装Proxmox VE/挂载新盘/单IP设置Nat转发

最近跟着廖和我大哥购置了法国杜甫,用Proxmox VE生小鸡,主机商有提供Proxmox VE和RAID,但是本人有点一根筋,然后自己折腾了Proxmox VE。

一:Debian9 安装Proxmox VE

最近感觉GG搜索也垃圾了,特别是中文类关键字(吐槽),还是看官网wiki吧
https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Buster
先设置一下hosts和hostname,在etc文件夹下自己去编辑,

不设置会出错 https://forum.proxmox.com/threads/etc-pve-local-pve-ssl-key-failed-to-load-local-private-key-key_file-or-key-at-usr-share-perl5.48943/

添加源和key,然后安装,千万别添加企业源,不然更新出差

5.4版本

echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
apt update && apt dist-upgrade
 apt-get -y install proxmox-ve postfix open-iscsi

然后更新安装中途会出现邮件设置,随便你自己选择,我是选** site的

6.1版本 二选一看你们自己喜欢.

echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list

wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg

apt update && apt dist-upgrade

 apt-get -y install proxmox-ve postfix open-iscsi

tips: 安装完记得注解掉PVE企业源,添加社区版源不然提示更新错误,除非你买授权.

vi /etc/apt/sources.list.d/pve-enterprise.list
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
#deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise
deb http://download.proxmox.com/debian/pve stretch pve-no-subscription
deb http://download.proxmox.com/debian/pve buster pve-no-subscription

最好安装完了就直接 https:/yourip:8006 账户和密码root的

二:网络配置,直接贴配置文件算了,文件位置 /etc/network/interfaces,网络接口eno1 eno2 请根据自己网络实际情况修改

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet manual
iface eno2 inet manual  //这个可以删除,看自己的网络情况

auto vmbr0
iface vmbr0 inet static
    address 123.123.123.123 //你的杜甫IP
    netmask 255.255.255.0   //  ifconfig
    gateway 123.123.123.1   //杜甫网关 用route -n 或者ip route show查看
    bridge_ports eno1       //承载实体网络
    bridge_stp off
    bridge_fd 0

auto vmbr2
iface vmbr2 inet static
    address 10.21.21.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

因为没有VNC或者ipmi重启网络挂了自己负责和本人无关,^_^

service networking restart

三:挂载新盘 (你不需要就直接下一步)

直接贴命令,懒得写了,sdb2 根据自己的修改

 mkfs -t ext4  /dev/sdb2    
mkdir -p /mnt/sdb2
mount /dev/sdb2 /mnt/sdb2
ls -alF /dev/disk/by-uuid/    // 获得ID dsfdfdsf412-ty27-886e-33453fdgdf
UUID=dsfdfdsf412-ty27-886e-33453fdgdf /mnt/sdb2   ext4    defaults 0 0   //将uuid写入 /etc/fstab 
 mount -a
  mount -l

四:设置Nat端口转发,直接转寥寥文章

设置内网ip段

vim /etc/network/interfaces

增加网卡(如果在二哪一步配置了就省了这个)

auto vmbr2
iface vmbr2 inet static
    address 10.21.21.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

设置网卡转发

cat /etc/sysctl.conf

看看有没有这行,没增加。有被注释,取消注释

net.ipv4.ip_forward=1
让他立刻生效

/sbin/sysctl -p

设置要转发的端口

iptables -t nat -A POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
#10.21.21.0/24是2.2步骤里面你设置的ip段
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.21.21.10:22
#vmbr0 为你的实体网卡,而不是vmbr2虚拟网卡,别搞错了!
#10.21.21.6:22就是你要转发的vm端口
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.21.21.10:80
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.21.21.10:443
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3312 -j DNAT --to 10.21.21.6:3306
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3390 -j DNAT --to 10.21.21.2:3389
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 808 -j DNAT --to 10.21.21.2:808
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2223 -j DNAT --to 10.21.21.8:22

安装iptables-persistent

apt-get install iptables-persistent

保存规则

iptables-save > /etc/iptables/rules.v4

规则生效加载

iptables-restore < /etc/iptables/rules.v4

开启加载规则

touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
vi /etc/network/if-pre-up.d/iptables

在打开的编辑器里面输入以下文本,然后保存退出

#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4

这样设置后,每次开机会从/etc/iptables读取iptables设置。修改iptables规则后,执行iptables-save > /etc/iptables这个命令就会把设置好的iptables规则保存到/etc/iptables这个文件。这样就不怕重启后丢失iptables设置了。
全部设置完成以后重启网卡

/etc/init.d/networking restart
cat /etc/iptables/rules.v4  //查看一下列表对不对

五:最后母鸡装BBR

什么是BBR。TCP-BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。

BBR解决了两个问题:在有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。

linux内核4.9及以上默认支持bbr。debian9内核为4.9,Proxmox5.2的默认内核4.15,可以直接开启使用。以下在root用户操作:

开启BBR

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效

sysctl -p

执行,查看生效情况

sysctl net.ipv4.tcp_available_congestion_control

结果如下就是开启了

net.ipv4.tcp_available_congestion_control =  reno cubic bbr

可以lsmod看一下

lsmod|grep bbr
tcp_bbr                20480  238

nat设置更多请看https://blog.e9china.net/share/proxmox-ve-setting-up-nat-port-forwarding.html
(๑′ᴗ‵๑)I Lᵒᵛᵉᵧₒᵤ❤ enjoy

标签: debian Nat Proxmox 挂载
最后更新:2020年4月10日

mikj

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论
站内搜索
最新 热点 随机
最新 热点 随机
满5美元提现,每天签到和购物返现的网站 Win10蓝牙链接wifi热点网络和Win10使用蓝牙共享网络分享 Gravatar头像的镜像使用Cloudflare Workers反代自建 如何在论文中使用证据 acme申请google Public Certificate 免费ssl 证书应用LNMP Ubuntu的远程桌面环境使用Docker与Xfce Azure100美金使用开源的Azure 管理面板 网站Cloudflare使用CDN后如何获取前端真实客户IP Win10 共享文件夹(设置账户密码与终止所有连接) 戴尔PowerEdge R430设置RAID0 安装WINDOWS10
CentOS5 更新镜像源 mirrors.163.com Server酱和Qmsg酱两个好用的推送服务 本站免费提供稳定DNS解析服务! 设置IIS中最小权限分配的批处理文件(安全配置) chrome和safari浏览器的Flash开启自动运行指引 linux的ssh服务升级后无法启动修复 win系统下ERR_CONNECTION_RESET解决尝试 MacOS的应用无法打开或文件损坏的解决2个方法 CentOS 5 安装php、gcc、mysql、apache 转自cck.me 在 WordPress 中如何实现在图片上添加文字(转)
标签聚合
代码 php linux 安装 wordpress DirectAdmin ubuntu 系统 域名 LNMP 免费 vps 服务器 Cloudflare debian 月捐 网盘 centos 插件 升级
分类
  • Linux
  • VPS服务器
  • windows
  • wordpress
  • 域名相关
  • 建站分享
  • 教程学习
  • 数据库类
  • 未分类
  • 资源分享
友情链接
  • 夜狐
  • 死老鬼
  • 娃娃博客
  • 豆博
  • 我的图库
  • 爱购啦
  • semnew
  • 2.int.ru
  • 午夜客
  • QQTM论坛
  • 天下无鱼
  • 怪鸟博客
  • 朱志瑞
  • 寥寥后花园
  • QQPCC
  • xiaofengsky.free.fr
  • 回到未来博客
  • 我喔喔喔
  • 小沨记事本
  • 撸羊毛
  • 麦麦同学
  • 陈否否
  • 轨迹博客
  • 李子博客
  • vzone
  • logdns.free.fr
  • Shucheng Li
  • 傻子-跸西的blog
AD

COPYRIGHT © 2022 Xinai.De. ALL RIGHTS RESERVED.@ 网站运行:@ 服务器运行状态

Theme Kratos Made By Seaton Jiang