Debian9 安装Proxmox VE/挂载新盘/单IP设置Nat转发
最近跟着廖和我大哥购置了法国杜甫,用Proxmox VE生小鸡,主机商有提供Proxmox VE和RAID,但是本人有点一根筋,然后自己折腾了Proxmox VE。
一:Debian9 安装Proxmox VE
最近感觉GG搜索也垃圾了,特别是中文类关键字(吐槽),还是看官网wiki吧
https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Buster
先设置一下hosts和hostname,在etc文件夹下自己去编辑,
代码语言:txt复制不设置会出错 https://forum.proxmox.com/threads/etc-pve-local-pve-ssl-key-failed-to-load-local-private-key-key_file-or-key-at-usr-share-perl5.48943/
添加源和key,然后安装,千万别添加企业源,不然更新出差
5.4版本
echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.listwget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpgapt update && apt dist-upgrade apt-get -y install proxmox-ve postfix open-iscsi
代码语言:txt复制然后更新安装中途会出现邮件设置,随便你自己选择,我是选** site的
6.1版本 二选一看你们自己喜欢.
echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
apt update && apt dist-upgrade
apt-get -y install proxmox-ve postfix open-iscsi代码语言:txt复制tips: 安装完记得注解掉PVE企业源,添加社区版源不然提示更新错误,除非你买授权.
vi /etc/apt/sources.list.d/pve-enterprise.list#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
#deb https://enterprise.proxmox.com/debian/pve buster pve-enterprisedeb http://download.proxmox.com/debian/pve stretch pve-no-subscription
deb http://download.proxmox.com/debian/pve buster pve-no-subscription最好安装完了就直接 https:/yourip:8006 账户和密码root的
二:网络配置,直接贴配置文件算了,文件位置 /etc/network/interfaces,网络接口eno1 eno2 请根据自己网络实际情况修改
代码语言:txt复制# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet manual
iface eno2 inet manual //这个可以删除,看自己的网络情况
auto vmbr0
iface vmbr0 inet static
address 123.123.123.123 //你的杜甫IP
netmask 255.255.255.0 // ifconfig
gateway 123.123.123.1 //杜甫网关 用route -n 或者ip route show查看
bridge_ports eno1 //承载实体网络
bridge_stp off
bridge_fd 0
auto vmbr2
iface vmbr2 inet static
address 10.21.21.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0代码语言:txt复制因为没有VNC或者ipmi重启网络挂了自己负责和本人无关,^_^
service networking restart三:挂载新盘 (你不需要就直接下一步)
代码语言:txt复制直接贴命令,懒得写了,sdb2 根据自己的修改
mkfs -t ext4 /dev/sdb2 mkdir -p /mnt/sdb2mount /dev/sdb2 /mnt/sdb2ls -alF /dev/disk/by-uuid/ // 获得ID dsfdfdsf412-ty27-886e-33453fdgdfUUID=dsfdfdsf412-ty27-886e-33453fdgdf /mnt/sdb2 ext4 defaults 0 0 //将uuid写入 /etc/fstab mount -a mount -l四:设置Nat端口转发,直接转寥寥文章
代码语言:txt复制设置内网ip段
vim /etc/network/interfaces代码语言:txt复制增加网卡(如果在二哪一步配置了就省了这个)
auto vmbr2
iface vmbr2 inet static
address 10.21.21.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0代码语言:txt复制设置网卡转发
cat /etc/sysctl.conf代码语言:txt复制看看有没有这行,没增加。有被注释,取消注释
net.ipv4.ip_forward=1
让他立刻生效
/sbin/sysctl -p代码语言:txt复制设置要转发的端口
iptables -t nat -A POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
#10.21.21.0/24是2.2步骤里面你设置的ip段
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.21.21.10:22
#vmbr0 为你的实体网卡,而不是vmbr2虚拟网卡,别搞错了!
#10.21.21.6:22就是你要转发的vm端口
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.21.21.10:80
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.21.21.10:443
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3312 -j DNAT --to 10.21.21.6:3306
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3390 -j DNAT --to 10.21.21.2:3389
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 808 -j DNAT --to 10.21.21.2:808
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2223 -j DNAT --to 10.21.21.8:22代码语言:txt复制安装iptables-persistent
apt-get install iptables-persistent代码语言:txt复制保存规则
iptables-save > /etc/iptables/rules.v4代码语言:txt复制规则生效加载
iptables-restore < /etc/iptables/rules.v4代码语言:txt复制开启加载规则
touch /etc/network/if-pre-up.d/iptables
chmod x /etc/network/if-pre-up.d/iptables
vi /etc/network/if-pre-up.d/iptables代码语言:txt复制在打开的编辑器里面输入以下文本,然后保存退出
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4代码语言:txt复制这样设置后,每次开机会从/etc/iptables读取iptables设置。修改iptables规则后,执行iptables-save > /etc/iptables这个命令就会把设置好的iptables规则保存到/etc/iptables这个文件。这样就不怕重启后丢失iptables设置了。
全部设置完成以后重启网卡
/etc/init.d/networking restartcat /etc/iptables/rules.v4 //查看一下列表对不对五:最后母鸡装BBR
代码语言:txt复制什么是BBR。TCP-BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。
BBR解决了两个问题:在有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。
linux内核4.9及以上默认支持bbr。debian9内核为4.9,Proxmox5.2的默认内核4.15,可以直接开启使用。以下在root用户操作:
开启BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf代码语言:txt复制保存生效
sysctl -p代码语言:txt复制执行,查看生效情况
sysctl net.ipv4.tcp_available_congestion_control代码语言:txt复制结果如下就是开启了
net.ipv4.tcp_available_congestion_control = reno cubic bbr代码语言:txt复制可以lsmod看一下
lsmod|grep bbr
tcp_bbr 20480 238nat设置更多请看https://blog.e9china.net/share/proxmox-ve-setting-up-nat-port-forwarding.html
(๑′ᴗ‵๑)I Lᵒᵛᵉᵧₒᵤ❤ enjoy
