前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Debian9安装Proxmox VE/挂载新盘/单IP设置Nat转发-xinai.de

Debian9安装Proxmox VE/挂载新盘/单IP设置Nat转发-xinai.de

原创
作者头像
小沨
修改2020-04-24 18:11:15
2.6K0
修改2020-04-24 18:11:15
举报
文章被收录于专栏:networknetwork

Debian9 安装Proxmox VE/挂载新盘/单IP设置Nat转发

最近跟着廖和我大哥购置了法国杜甫,用Proxmox VE生小鸡,主机商有提供Proxmox VE和RAID,但是本人有点一根筋,然后自己折腾了Proxmox VE。

一:Debian9 安装Proxmox VE

最近感觉GG搜索也垃圾了,特别是中文类关键字(吐槽),还是看官网wiki吧

https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Buster

先设置一下hosts和hostname,在etc文件夹下自己去编辑,

不设置会出错 https://forum.proxmox.com/threads/etc-pve-local-pve-ssl-key-failed-to-load-local-private-key-key_file-or-key-at-usr-share-perl5.48943/

添加源和key,然后安装,千万别添加企业源,不然更新出差

5.4版本

代码语言:txt
复制
echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
代码语言:txt
复制
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
代码语言:txt
复制
apt update && apt dist-upgrade
代码语言:txt
复制
 apt-get -y install proxmox-ve postfix open-iscsi

然后更新安装中途会出现邮件设置,随便你自己选择,我是选** site的

6.1版本 二选一看你们自己喜欢.

代码语言:txt
复制
echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list

wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg

apt update && apt dist-upgrade

 apt-get -y install proxmox-ve postfix open-iscsi

tips: 安装完记得注解掉PVE企业源,添加社区版源不然提示更新错误,除非你买授权.

代码语言:txt
复制
vi /etc/apt/sources.list.d/pve-enterprise.list
代码语言:txt
复制
#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
#deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise
代码语言:txt
复制
deb http://download.proxmox.com/debian/pve stretch pve-no-subscription
deb http://download.proxmox.com/debian/pve buster pve-no-subscription

最好安装完了就直接 https:/yourip:8006 账户和密码root的

二:网络配置,直接贴配置文件算了,文件位置 /etc/network/interfaces,网络接口eno1 eno2 请根据自己网络实际情况修改
代码语言:txt
复制
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet manual
iface eno2 inet manual  //这个可以删除,看自己的网络情况

auto vmbr0
iface vmbr0 inet static
    address 123.123.123.123 //你的杜甫IP
    netmask 255.255.255.0   //  ifconfig
    gateway 123.123.123.1   //杜甫网关 用route -n 或者ip route show查看
    bridge_ports eno1       //承载实体网络
    bridge_stp off
    bridge_fd 0

auto vmbr2
iface vmbr2 inet static
    address 10.21.21.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

因为没有VNC或者ipmi重启网络挂了自己负责和本人无关,^_^

代码语言:txt
复制
service networking restart
三:挂载新盘 (你不需要就直接下一步)

直接贴命令,懒得写了,sdb2 根据自己的修改

代码语言:txt
复制
 mkfs -t ext4  /dev/sdb2
代码语言:txt
复制
mkdir -p /mnt/sdb2
代码语言:txt
复制
mount /dev/sdb2 /mnt/sdb2
代码语言:txt
复制
ls -alF /dev/disk/by-uuid/    // 获得ID dsfdfdsf412-ty27-886e-33453fdgdf
代码语言:txt
复制
UUID=dsfdfdsf412-ty27-886e-33453fdgdf /mnt/sdb2   ext4    defaults 0 0   //将uuid写入 /etc/fstab
代码语言:txt
复制
 mount -a
代码语言:txt
复制
  mount -l
四:设置Nat端口转发,直接转寥寥文章

设置内网ip段

代码语言:txt
复制
vim /etc/network/interfaces

增加网卡(如果在二哪一步配置了就省了这个)

代码语言:txt
复制
auto vmbr2
iface vmbr2 inet static
    address 10.21.21.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

设置网卡转发

代码语言:txt
复制
cat /etc/sysctl.conf

看看有没有这行,没增加。有被注释,取消注释

net.ipv4.ip_forward=1

让他立刻生效

代码语言:txt
复制
/sbin/sysctl -p

设置要转发的端口

代码语言:txt
复制
iptables -t nat -A POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
#10.21.21.0/24是2.2步骤里面你设置的ip段
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.21.21.10:22
#vmbr0 为你的实体网卡,而不是vmbr2虚拟网卡,别搞错了!
#10.21.21.6:22就是你要转发的vm端口
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.21.21.10:80
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.21.21.10:443
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3312 -j DNAT --to 10.21.21.6:3306
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3390 -j DNAT --to 10.21.21.2:3389
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 808 -j DNAT --to 10.21.21.2:808
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2223 -j DNAT --to 10.21.21.8:22

安装iptables-persistent

代码语言:txt
复制
apt-get install iptables-persistent

保存规则

代码语言:txt
复制
iptables-save > /etc/iptables/rules.v4

规则生效加载

代码语言:txt
复制
iptables-restore < /etc/iptables/rules.v4

开启加载规则

代码语言:txt
复制
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
vi /etc/network/if-pre-up.d/iptables

在打开的编辑器里面输入以下文本,然后保存退出

代码语言:txt
复制
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4

这样设置后,每次开机会从/etc/iptables读取iptables设置。修改iptables规则后,执行iptables-save > /etc/iptables这个命令就会把设置好的iptables规则保存到/etc/iptables这个文件。这样就不怕重启后丢失iptables设置了。

全部设置完成以后重启网卡

代码语言:txt
复制
/etc/init.d/networking restart
代码语言:txt
复制
cat /etc/iptables/rules.v4  //查看一下列表对不对
五:最后母鸡装BBR

什么是BBR。TCP-BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。

BBR解决了两个问题:在有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。

linux内核4.9及以上默认支持bbr。debian9内核为4.9,Proxmox5.2的默认内核4.15,可以直接开启使用。以下在root用户操作:

开启BBR

代码语言:txt
复制
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效

代码语言:txt
复制
sysctl -p

执行,查看生效情况

代码语言:txt
复制
sysctl net.ipv4.tcp_available_congestion_control

结果如下就是开启了

代码语言:txt
复制
net.ipv4.tcp_available_congestion_control =  reno cubic bbr

可以lsmod看一下

代码语言:txt
复制
lsmod|grep bbr
tcp_bbr                20480  238

nat设置更多请看https://blog.e9china.net/share/proxmox-ve-setting-up-nat-port-forwarding.html

(๑′ᴗ‵๑)I Lᵒᵛᵉᵧₒᵤ❤ enjoy

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

https
网络安全
linux
nat
NAT 网关

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

https
网络安全
linux
nat
NAT 网关
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 一:Debian9 安装Proxmox VE
  • 二:网络配置,直接贴配置文件算了,文件位置 /etc/network/interfaces,网络接口eno1 eno2 请根据自己网络实际情况修改
  • 三:挂载新盘 (你不需要就直接下一步)
  • 四:设置Nat端口转发,直接转寥寥文章
  • 五:最后母鸡装BBR
相关产品与服务
NAT 网关
NAT 网关(NAT Gateway)提供 IP 地址转换服务,为腾讯云内资源提供高性能的 Internet 访问服务。通过 NAT 网关,在腾讯云上的资源可以更安全的访问 Internet,保护私有网络信息不直接暴露公网;您也可以通过 NAT 网关实现海量的公网访问,最大支持1000万以上的并发连接数;NAT 网关还支持 IP 级流量管控,可实时查看流量数据,帮助您快速定位异常流量,排查网络故障。
产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论