建议安装Proxmox的老版本 在KS3C里面重装是选3.4 不要选最新的4.X
给你贴一下我自己记录的Proxmox初始化东东
1. 更新和安装软件
apt-get -y update;apt-get -y upgrade;apt-get install -y screen vim axel zip unzip;
2. 更改密码,更改ssh端口
vi /etc/ssh/sshd_config
service ssh restart
3. 修改JS文件(免得每次进入WEB控制面板都提示授权)
a. 备份一下
cp /usr/share/pve-manager/ext4/pvemanagerlib.js /usr/share/pve-manager/ext4/pvemanagerlib.js_BKP
b. 下载 /usr/share/pve-manager/ext4/pvemanagerlib.js文件来修改
c. 替换
if (data.status !== 'Active') {
为
if (false) {
d. 替换
addLine("Type 'help' for help.");
为
addLine("Type 'help' for help.\n输入help查看帮助信息\n\n设置VNC密码命令:\nset_password vnc a12345678A");
4. 下载openvz模板 (其他模板可以在 https://download.openvz.org/template/precreated/ 找到)
cd /var/lib/vz/template/cache/;wget https://download.openvz.org/template/precreated/centos-6-x86-minimal.tar.gz;
5. 建立新网卡(NAT + 端口转发)
vi /etc/network/interfaces
添加以下内容,简介:添加vmbr2网卡10.21.21.254,设置NAT转发,IP和端口可以自己调整.
auto vmbr2
iface vmbr2 inet static
address 10.21.21.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
#可选端口转发(做DHCP服务器的102号KVM小鸡远程连接) 注意外网IP
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 2222 -j DNAT --to 10.21.21.102:2222
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 2222 -j DNAT --to 10.21.21.102:2222
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 2223 -j DNAT --to 10.21.21.102:21
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 2223 -j DNAT --to 10.21.21.102:21
#可选端口转发(101号OVZ小鸡做常用外网映射) 注意外网IP
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 80 -j DNAT --to 10.21.21.101:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 80 -j DNAT --to 10.21.21.101:80
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 21 -j DNAT --to 10.21.21.101:21
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 21 -j DNAT --to 10.21.21.101:21
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 8080 -j DNAT --to 10.21.21.101:8080
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 8080 -j DNAT --to 10.21.21.101:8080
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 1020 -j DNAT --to 10.21.21.101:1020
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 1020 -j DNAT --to 10.21.21.101:1020
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 6800 -j DNAT --to 10.21.21.101:6800
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 6800 -j DNAT --to 10.21.21.101:6800
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 8888 -j DNAT --to 10.21.21.101:8888
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 8888 -j DNAT --to 10.21.21.101:8888
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 55555 -j DNAT --to 10.21.21.101:55555
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 55555 -j DNAT --to 10.21.21.101:55555
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 1194 -j DNAT --to 10.21.21.101:1194
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 1194 -j DNAT --to 10.21.21.101:1194
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 6800 -j DNAT --to 10.21.21.101:6800
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 6800 -j DNAT --to 10.21.21.101:6800
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 51413 -j DNAT --to 10.21.21.101:51413
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 51413 -j DNAT --to 10.21.21.101:51413
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5001 -j DNAT --to 10.21.21.101:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5001 -j DNAT --to 10.21.21.101:22
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5002 -j DNAT --to 10.21.21.101:5901
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5002 -j DNAT --to 10.21.21.101:5901
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 51412 -j DNAT --to 10.21.21.101:51412
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 51412 -j DNAT --to 10.21.21.101:51412
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 9091 -j DNAT --to 10.21.21.101:9091
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 9091 -j DNAT --to 10.21.21.101:9091
#可选端口转发(其它OVZ小鸡的SSH与VNC端口映射) 注意外网IP
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5003 -j DNAT --to 10.21.21.103:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5003 -j DNAT --to 10.21.21.103:22
post-up iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5004 -j DNAT --to 10.21.21.103:5901
post-down iptables -t nat -D PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5004 -j DNAT --to 10.21.21.103:5901
ESC :wq 保存退出之后重启网络,添加虚拟机的网络为桥接 vmbr2,再添加IP即可外网访问.
/etc/init.d/networking restart
可以手动在母鸡执行命令添加规则 (删除规则就是把-A 换成 -D)
iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5043 -j DNAT --to 10.21.21.123:22
iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5044 -j DNAT --to 10.21.21.123:5901
iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5045 -j DNAT --to 10.21.21.124:22
iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5046 -j DNAT --to 10.21.21.124:5901
iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5047 -j DNAT --to 10.21.21.125:22
iptables -t nat -A PREROUTING -i vmbr0 -d 母鸡外网IP -p tcp --dport 5048 -j DNAT --to 10.21.21.125:5901
#查看NAT规则列表命令
iptables -t nat -L -n -v
6. 弄好KVM小鸡后可以设置VNC来进行外网访问
a. 编辑配置文件,开启VNC
cd /etc/pve/local/qemu-server/
vi /etc/pve/local/qemu-server/xxx.conf
文件末尾添加如下一行(端口11表示最后使用端口5911)
args: -vnc 0.0.0.0:11,a12345678A
b. 去WEB控制面板里添加VNC密码
set_password vnc a12345678A
#7. 可选:设置KVM小鸡绑定固定CPU核心命令
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 107" | awk '{print "taskset -cp 2,3 "$4";"}')
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 101" | awk '{print "taskset -cp 4,5 "$4";"}')
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 102" | awk '{print "taskset -cp 6,7 "$4";"}')
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 103" | awk '{print "taskset -cp 8,9 "$4";"}')
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 104" | awk '{print "taskset -cp 10,11 "$4";"}')
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 105" | awk '{print "taskset -cp 12,13 "$4";"}')
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 106" | awk '{print "taskset -cp 14,15 "$4";"}')
eval $(ps -eLo ruser,pid,ppid,lwp,psr,args | grep "/usr/bin/kvm -id 107" | awk '{print "taskset -cp 2,3 "$4";"}')
8. Openvz开启tun(可以安装open扶墙)
a. 编辑vz.conf文件,添加iptable_nat ipt_state这2个东西
vi /etc/vz/vz.conf
IPTABLES=" ***" 这一行的引号内添加2个模块
iptable_nat ipt_state
b. 手动关闭所有小鸡,重启openvz模块
/etc/init.d/vz restart
c. 对小鸡进行必要的设置(这里以小鸡100为例,100是指PID,WEB控制面板里可以看到)
vzctl set 100 --devices c:10:200:rw --save
vzctl set 100 --capability net_admin n --save
d. 母鸡加载一次这些
modprobe ipt_mark
modprobe ipt_MARK
modprobe ip_nat_pptp
modprobe nf_nat_pptp
modprobe tun
或者
vi /etc/modules
ipt_mark
ipt_MARK
ip_nat_pptp
nf_nat_pptp
tun
查看是否启用模块
lsmod | grep nf_nat_pptp
e. 启动小鸡输入以下命令
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
9. 压缩kvm的qcow2文件
qemu-img convert -c -O qcow2 vm-102-disk-2.qcow2 vm-102-disk-2_bak.qcow2
10. 任务计划 定时重启某KVM小鸡
crontab -e
11 1-23/5 * * * /usr/sbin/qm stop 173;sleep 5;/usr/sbin/qm start 173
11. OVZ小鸡配置文件 目录
/etc/vz/conf/
|
发表于 2016-7-28 09:56:44
楼主
牛逼。。。。这下有得玩儿了。。。再次感谢大神!