SolusVM在服务器/VPS上开设NAT VPS主机

安装 wget 命令:

yum install wget -y

然后使用以下命令安装SolusVM:

wget https://files.soluslabs.com/install.sh;sh install.sh

选择3,即把面板和虚拟机装在一个VPS里

稍等一会儿,就可以看到安装成功的界面了。

添加伪授权hosts:

vi /etc/hosts

添加如下伪授权,套餐是 SolusVM Enterprise (NOC):

150.95.9.225 soluslabs.com
150.95.9.225 www.soluslabs.com
150.95.9.225 licensing1.soluslabs.net
150.95.9.225 licensing2.soluslabs.net
150.95.9.225 licensing3.soluslabs.net
150.95.9.225 licensing4.soluslabs.net
150.95.9.225 licensing5.soluslabs.net
150.95.9.225 licensing6.soluslabs.net

或者,套餐是 SolusVM Enterprise (RS):

150.95.9.221 soluslabs.com
150.95.9.221 www.soluslabs.com
150.95.9.221 licensing1.soluslabs.net
150.95.9.221 licensing2.soluslabs.net
150.95.9.221 licensing3.soluslabs.net
150.95.9.221 licensing4.soluslabs.net
150.95.9.221 licensing5.soluslabs.net
150.95.9.221 licensing6.soluslabs.net

防火墙屏蔽验证地址:

iptables -I INPUT -s 94.0.0.0/8 -j DROP

保存iptables配置:

service iptables save

重启iptables:

service iptables restart

关闭selinux:

vi /etc/sysconfig/selinux

把SELINUX设为disabled
如下:
SELINUX=disabled

使用以下命令确认有没有把 boot 写进 OpenVZ 的kernel里:

vi /boot/grub/grub.conf

显示openvz即可。

SolusVM管理端没有中文语言,不过SolusVM的客户端(即被控端)有中文语言,通过以下命令可以汉化:

cd /usr/local/solusvm/language/client/
wget "https://documentation.solusvm.com/download/attachments/7667936/Simplified-Chinese.lang.txt?api=v2" -O Chinese.lang.txt
chown solusvm:solusvm Chinese.lang.txt

设置服务器节点:

Nodes→listnodes→编辑

在这里你需要设置一下名称、服务器IP地址、内部IP地址等,相关的说明如下:

Friendly Name :随便取个名字如:xianyu

Type:类型,这里必须选openvz

License Type:默认

Host Operating System:centos6

IP Address:就是填你VPS的公网IP地址。

Internal IP Address:为了方便后面的NAT设置,这里填写:10.0.1.1

Hostname:随便填,如:xianyu

Network Interface:eth0

Arch:选64位的,即64 bit

county:xianyu

city:xianyu

Max VPS:就是你想开多少台OVZ虚拟机

Max Memory:你的最大内存,可设置超过实际内存,超开

Max Disk:你的最大硬盘,可设置超过实际硬盘,超开

勾选OpenVZ VSwap&OpenVZ Ploop。然后Update Node

设置VPS IP范围:

刚刚我们添加了节点,现在要为VPS主机设置IP范围了,点IP Blocks 然后点Add IP Block。

Block Name:xianyu
Gateway:10.0.1.1
Netmask:255.255.255.0
Nameserver:8.8.8.8
Nameserver:114.114.114.114
其他默认,勾选节点服务器。

点击确定后,继续添加内部IP范围,刚刚我们设置的是10.0.1.1,我们可以给VPS主机设置IP范围为10.0.1.2-10.0.1.254。

点IP Blocks,编辑刚修改的IP段,拉到最下面填写10.0.1.2-10.0.1.254

设置OpenVZ VPS:

点 Plans 里的 Add OpenVZ Plan,这里我们要为我们的OpenVZ VPS设置配置参数,也就是套餐。

在这里你可以规定新开设的OpenVZ VPS的内存、硬盘、带宽、网络限速等参数。

然后,就是为OpenVZ VPS添加操作系统。

你需要提前将各大操作系统的文件下载到你的服务器上。首先到:https://openvz.org/Download/template/precreated/

选择你喜欢的操作系统作为OVZ虚拟机的操作系统,把系统的下载地址复制下来。然后进入母鸡的 /vz/template/cache 这个文件目录下。 命令是:

cd /vz/template/cache

然后下载系统,命令如下:

wget http://download.openvz.org/template/precreated/centos-7-x86_64-minimal.tar.gzwget http://m.whatuptime.com/openvz7/template/ct/centos-7-x86_64.tar.gz -O /vz/template/cache/centos-7-x86_64.tar.gz
wget http://m.whatuptime.com/openvz7/template/ct/ubuntu-16.04-x86_64.tar.gz -O /vz/template/cache/ubuntu-16.04-x86_64.tar.gz
wget http://m.whatuptime.com/openvz7/template/ct/debian-9.0-x86_64.tar.gz -O /vz/template/cache/debian-9.0-x86_64.tar.gz

添加好的系统模板可以在SolusVM中看到。

点击Add OpenVZ Template,名字随便写,Description写你的系统名称,方便找,Template选择下载的系统即可。

NAT网络设置

还需要设置好NAT网络。基本操作如下:

修改文件 vi /etc/modprobe.d/openvz.conf将最后 =1 改为 =0 ,保存退出。

重启系统 reboot

使用 iptables -t nat -L 检查,如显示三行相同数据,说明设置正确。

在母鸡上用命令查看网卡信息:

ifconfig

找到有你母鸡IP地址那段,开头的网卡名称是多少,记下来,addnat.sh里要相应修改为你的网卡名称。(默认eth0)

vi zf.sh
#!/usr/bin/env bash
echo -e "Please input your server main ip"
		stty erase '^H' && read -p "(such as 8.8.8.8):" main_ip
		[[ -z "${main_ip}" ]] && echo -e "cancel..." && exit 1
echo -e "Please input how many /24 you want to use, max is 5"
		stty erase '^H' && read -p "(such as 1):" user_ip_num
		[[ -z "${user_ip_num}" ]] && echo -e "cancel..." && exit 1
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ${main_ip}
user_ip_head="10.0."
for (( c = 1; c <= ${user_ip_num}; c++ ));do
	for (( d = 1; d <= 255; d++ ));do
		user_ip=${user_ip_head}${c}"."${d}
		if (("$d" < 10)); then
			ssh_port="6"${c}"00"${d}
			user_port_first="100"${d}"0"
			user_port_last="100"${d}"9"
		elif (("$d" < 100)); then
			ssh_port="6"${c}"0"${d}
			user_port_first="10"${d}"0"
			user_port_last="10"${d}"9"
		else
			ssh_port="6"${c}${d}
			user_port_first="1"${d}"0"
			user_port_last="1"${d}"9"
		fi
		iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport ${ssh_port} -j DNAT --to-destination ${user_ip}:22
		iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport ${user_port_first}:${user_port_last} -j DNAT --to-destination ${user_ip}
		iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport ${user_port_first}:${user_port_last} -j DNAT --to-destination ${user_ip}	
	done
done
service iptables save
service iptables restart
echo -e "It seems done"

此有两处操作:第一个地方填你母鸡的公网IP,第二个地方一般填1,也就是一个段的内网IP。

这样就配置好了。

手动创建nat 需要先创建用户,然后再创建nat,选openvz。

分配的端口不显示,根据以下方法自行计算:

基础规则是 10.0.C.D 的内网IP(此例子C为1,D最多是3位数)
SSH端口是 61D(D不足3为前面补0)
可用端口是 1D1 - 1D9(D不足3为前面补0)

具体案例: 10.0.1.56
SSH端口是 61056
可用端口是 10561 - 10569

关于ssl问题折磨我了半天,终于找到解决办法:

进入solusvm的站点目录:

cd /usr/local/solusvm/www

创建需要验证的目录:

mkdir -p .well-known/pki-validation && cd .well-known/pki-validation

新建一个验证(TXT)文件:

vi fileauth.txt

写入验证内容,然后访问URL地址应该就可以验证成功了,证书也成功颁发下来

进入到nginx存放证书文件的目录:

cd /usr/local/svmstack/nginx/ssl/

想办法上传ssl.key和ssl.pem

接着编辑nginx配置文件:

vi /usr/local/svmstack/nginx/conf/services/legacy-master.conf
找到如下图server监听443端口的部分,把ssl_certificate以及ssl_certificate_key的文件名字修改成我们刚才上传的
默认端口应该是5656,改成443即可。
最后重启SolusVM的Nginx:
service svmstack-nginx restart

关于SolusVM开设的KVM虚拟机硬盘IO性能损耗严重的问题,这个其实是设置上的问题,我们只需要在目标节点内,把Guest Disk Cache的模式改为WriteBack即可

学习教程

whmcs对接solusvm出现的问题

2020-9-8 18:27:48

学习教程

一键干掉宝塔的强制登陆(2021/6/6更新)

2020-9-27 9:22:16

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索