安装 wget
命令:
yum install wget -y
然后使用以下命令安装SolusVM:
wget https://files.soluslabs.com/install.sh;sh install.sh
选择3,即把面板和虚拟机装在一个VPS里
稍等一会儿,就可以看到安装成功的界面了。
添加伪授权hosts:
vi /etc/hosts
添加如下伪授权,套餐是 SolusVM Enterprise (NOC):
150.95.9.225 soluslabs.com
150.95.9.225 www.soluslabs.com
150.95.9.225 licensing1.soluslabs.net
150.95.9.225 licensing2.soluslabs.net
150.95.9.225 licensing3.soluslabs.net
150.95.9.225 licensing4.soluslabs.net
150.95.9.225 licensing5.soluslabs.net
150.95.9.225 licensing6.soluslabs.net
或者,套餐是 SolusVM Enterprise (RS):
150.95.9.221 soluslabs.com
150.95.9.221 www.soluslabs.com
150.95.9.221 licensing1.soluslabs.net
150.95.9.221 licensing2.soluslabs.net
150.95.9.221 licensing3.soluslabs.net
150.95.9.221 licensing4.soluslabs.net
150.95.9.221 licensing5.soluslabs.net
150.95.9.221 licensing6.soluslabs.net
防火墙屏蔽验证地址:
iptables -I INPUT -s 94.0.0.0/8 -j DROP
保存iptables配置:
service iptables save
重启iptables:
service iptables restart
关闭selinux:
vi /etc/sysconfig/selinux
把SELINUX设为disabled
如下:
SELINUX=disabled
使用以下命令确认有没有把 boot
写进 OpenVZ
的kernel
里:
vi /boot/grub/grub.conf
显示openvz即可。
SolusVM管理端没有中文语言,不过SolusVM的客户端(即被控端)有中文语言,通过以下命令可以汉化:
cd /usr/local/solusvm/language/client/
wget "https://documentation.solusvm.com/download/attachments/7667936/Simplified-Chinese.lang.txt?api=v2" -O Chinese.lang.txt
chown solusvm:solusvm Chinese.lang.txt
设置服务器节点:
Nodes→listnodes→编辑
在这里你需要设置一下名称、服务器IP地址、内部IP地址等,相关的说明如下:
Friendly Name :随便取个名字如:xianyu
Type:类型,这里必须选openvz
License Type:默认
Host Operating System:centos6
IP Address:就是填你VPS的公网IP地址。
Internal IP Address:为了方便后面的NAT设置,这里填写:10.0.1.1
Hostname:随便填,如:xianyu
Network Interface:eth0
Arch:选64位的,即64 bit
county:xianyu
city:xianyu
Max VPS:就是你想开多少台OVZ虚拟机
Max Memory:你的最大内存,可设置超过实际内存,超开
Max Disk:你的最大硬盘,可设置超过实际硬盘,超开
勾选OpenVZ VSwap&OpenVZ Ploop。然后Update Node
设置VPS IP范围:
刚刚我们添加了节点,现在要为VPS主机设置IP范围了,点IP Blocks 然后点Add IP Block。
Block Name:xianyu
Gateway:10.0.1.1
Netmask:255.255.255.0
Nameserver:8.8.8.8
Nameserver:114.114.114.114
其他默认,勾选节点服务器。
点击确定后,继续添加内部IP范围,刚刚我们设置的是10.0.1.1,我们可以给VPS主机设置IP范围为10.0.1.2-10.0.1.254。
点IP Blocks,编辑刚修改的IP段,拉到最下面填写10.0.1.2-10.0.1.254
设置OpenVZ VPS:
点 Plans 里的 Add OpenVZ Plan,这里我们要为我们的OpenVZ VPS设置配置参数,也就是套餐。
在这里你可以规定新开设的OpenVZ VPS的内存、硬盘、带宽、网络限速等参数。
然后,就是为OpenVZ VPS添加操作系统。
你需要提前将各大操作系统的文件下载到你的服务器上。首先到:https://openvz.org/Download/template/precreated/
选择你喜欢的操作系统作为OVZ虚拟机的操作系统,把系统的下载地址复制下来。然后进入母鸡的 /vz/template/cache
这个文件目录下。 命令是:
cd /vz/template/cache
然后下载系统,命令如下:
wget http://download.openvz.org/template/precreated/centos-7-x86_64-minimal.tar.gzwget http://m.whatuptime.com/openvz7/template/ct/centos-7-x86_64.tar.gz -O /vz/template/cache/centos-7-x86_64.tar.gz
wget http://m.whatuptime.com/openvz7/template/ct/ubuntu-16.04-x86_64.tar.gz -O /vz/template/cache/ubuntu-16.04-x86_64.tar.gz
wget http://m.whatuptime.com/openvz7/template/ct/debian-9.0-x86_64.tar.gz -O /vz/template/cache/debian-9.0-x86_64.tar.gz
添加好的系统模板可以在SolusVM中看到。
点击Add OpenVZ Template,名字随便写,Description写你的系统名称,方便找,Template选择下载的系统即可。
NAT网络设置
还需要设置好NAT网络。基本操作如下:
修改文件 vi /etc/modprobe.d/openvz.conf将最后 =1 改为 =0 ,保存退出。
重启系统 reboot
使用 iptables -t nat -L 检查,如显示三行相同数据,说明设置正确。
在母鸡上用命令查看网卡信息:
ifconfig
找到有你母鸡IP地址那段,开头的网卡名称是多少,记下来,addnat.sh里要相应修改为你的网卡名称。(默认eth0)
vi zf.sh
#!/usr/bin/env bash
echo -e "Please input your server main ip"
stty erase '^H' && read -p "(such as 8.8.8.8):" main_ip
[[ -z "${main_ip}" ]] && echo -e "cancel..." && exit 1
echo -e "Please input how many /24 you want to use, max is 5"
stty erase '^H' && read -p "(such as 1):" user_ip_num
[[ -z "${user_ip_num}" ]] && echo -e "cancel..." && exit 1
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ${main_ip}
user_ip_head="10.0."
for (( c = 1; c <= ${user_ip_num}; c++ ));do
for (( d = 1; d <= 255; d++ ));do
user_ip=${user_ip_head}${c}"."${d}
if (("$d" < 10)); then
ssh_port="6"${c}"00"${d}
user_port_first="100"${d}"0"
user_port_last="100"${d}"9"
elif (("$d" < 100)); then
ssh_port="6"${c}"0"${d}
user_port_first="10"${d}"0"
user_port_last="10"${d}"9"
else
ssh_port="6"${c}${d}
user_port_first="1"${d}"0"
user_port_last="1"${d}"9"
fi
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport ${ssh_port} -j DNAT --to-destination ${user_ip}:22
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport ${user_port_first}:${user_port_last} -j DNAT --to-destination ${user_ip}
iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport ${user_port_first}:${user_port_last} -j DNAT --to-destination ${user_ip}
done
done
service iptables save
service iptables restart
echo -e "It seems done"
此有两处操作:第一个地方填你母鸡的公网IP,第二个地方一般填1,也就是一个段的内网IP。
这样就配置好了。
手动创建nat 需要先创建用户,然后再创建nat,选openvz。
分配的端口不显示,根据以下方法自行计算:
基础规则是 10.0.C.D 的内网IP(此例子C为1,D最多是3位数)
SSH端口是 61D(D不足3为前面补0)
可用端口是 1D1 - 1D9(D不足3为前面补0)
具体案例: 10.0.1.56
SSH端口是 61056
可用端口是 10561 - 10569
关于ssl问题折磨我了半天,终于找到解决办法:
进入solusvm的站点目录:
cd /usr/local/solusvm/www
创建需要验证的目录:
mkdir -p .well-known/pki-validation && cd .well-known/pki-validation
新建一个验证(TXT)文件:
vi fileauth.txt
写入验证内容,然后访问URL地址应该就可以验证成功了,证书也成功颁发下来
进入到nginx存放证书文件的目录:
cd /usr/local/svmstack/nginx/ssl/
想办法上传ssl.key和ssl.pem
接着编辑nginx配置文件:
vi /usr/local/svmstack/nginx/conf/services/legacy-master.conf 找到如下图server监听443端口的部分,把ssl_certificate以及ssl_certificate_key的文件名字修改成我们刚才上传的 默认端口应该是5656,改成443即可。 最后重启SolusVM的Nginx: service svmstack-nginx restart
关于SolusVM开设的KVM虚拟机硬盘IO性能损耗严重的问题,这个其实是设置上的问题,我们只需要在目标节点内,把Guest Disk Cache的模式改为WriteBack即可