Debian9 安装Proxmox VE/挂载新盘/单IP设置Nat转发

Debian9 安装Proxmox VE/挂载新盘/单IP设置Nat转发

最近跟着廖和我大哥购置了法国杜甫,用Proxmox VE生小鸡,主机商有提供Proxmox VE和RAID,但是本人有点一根筋,然后自己折腾了Proxmox VE。

一:Debian9 安装Proxmox VE

最近感觉GG搜索也垃圾了,特别是中文类关键字(吐槽),还是看官网wiki吧
https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Buster
先设置一下hosts和hostname,在etc文件夹下自己去编辑,

不设置会出错 https://forum.proxmox.com/threads/etc-pve-local-pve-ssl-key-failed-to-load-local-private-key-key_file-or-key-at-usr-share-perl5.48943/

添加源和key,然后安装,千万别添加企业源,不然更新出差

5.4版本

echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list

wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg

apt update && apt dist-upgrade

 apt-get -y install proxmox-ve postfix open-iscsi

然后更新安装中途会出现邮件设置,随便你自己选择,我是选** site的

6.1版本 二选一看你们自己喜欢.

echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list

wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg

apt update && apt dist-upgrade

 apt-get -y install proxmox-ve postfix open-iscsi

tips: 安装完记得注解掉PVE企业源,添加社区版源不然提示更新错误,除非你买授权.

vi /etc/apt/sources.list.d/pve-enterprise.list

#deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise
#deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise

deb http://download.proxmox.com/debian/pve stretch pve-no-subscription
deb http://download.proxmox.com/debian/pve buster pve-no-subscription

最好安装完了就直接 https:/yourip:8006 账户和密码root的

二:网络配置,直接贴配置文件算了,文件位置 /etc/network/interfaces,网络接口eno1 eno2 请根据自己网络实际情况修改

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet manual
iface eno2 inet manual  //这个可以删除,看自己的网络情况

auto vmbr0
iface vmbr0 inet static
    address 123.123.123.123 //你的杜甫IP
    netmask 255.255.255.0   //  ifconfig
    gateway 123.123.123.1   //杜甫网关 用route -n 或者ip route show查看
    bridge_ports eno1       //承载实体网络
    bridge_stp off
    bridge_fd 0

auto vmbr2
iface vmbr2 inet static
    address 10.21.21.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

因为没有VNC或者ipmi重启网络挂了自己负责和本人无关,^_^

service networking restart

三:挂载新盘 (你不需要就直接下一步)

直接贴命令,懒得写了,sdb2 根据自己的修改

 mkfs -t ext4  /dev/sdb2    

mkdir -p /mnt/sdb2

mount /dev/sdb2 /mnt/sdb2

ls -alF /dev/disk/by-uuid/    // 获得ID dsfdfdsf412-ty27-886e-33453fdgdf

UUID=dsfdfdsf412-ty27-886e-33453fdgdf /mnt/sdb2   ext4    defaults 0 0   //将uuid写入 /etc/fstab 

 mount -a

  mount -l

四:设置Nat端口转发,直接转寥寥文章

设置内网ip段

vim /etc/network/interfaces

增加网卡(如果在二哪一步配置了就省了这个)

auto vmbr2
iface vmbr2 inet static
    address 10.21.21.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

设置网卡转发

cat /etc/sysctl.conf

看看有没有这行，没增加。有被注释，取消注释

net.ipv4.ip_forward=1
让他立刻生效

/sbin/sysctl -p

设置要转发的端口

iptables -t nat -A POSTROUTING -s '10.21.21.0/24' -o vmbr0 -j MASQUERADE
#10.21.21.0/24是2.2步骤里面你设置的ip段
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.21.21.10:22
#vmbr0 为你的实体网卡，而不是vmbr2虚拟网卡，别搞错了！
#10.21.21.6:22就是你要转发的vm端口
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.21.21.10:80
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.21.21.10:443
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3312 -j DNAT --to 10.21.21.6:3306
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3390 -j DNAT --to 10.21.21.2:3389
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 808 -j DNAT --to 10.21.21.2:808
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2223 -j DNAT --to 10.21.21.8:22

安装iptables-persistent

apt-get install iptables-persistent

保存规则

iptables-save > /etc/iptables/rules.v4

规则生效加载

iptables-restore < /etc/iptables/rules.v4

开启加载规则

touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
vi /etc/network/if-pre-up.d/iptables

在打开的编辑器里面输入以下文本，然后保存退出

#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4

这样设置后，每次开机会从/etc/iptables读取iptables设置。修改iptables规则后，执行iptables-save > /etc/iptables这个命令就会把设置好的iptables规则保存到/etc/iptables这个文件。这样就不怕重启后丢失iptables设置了。
全部设置完成以后重启网卡

/etc/init.d/networking restart

cat /etc/iptables/rules.v4  //查看一下列表对不对

五:最后母鸡装BBR

什么是BBR。TCP-BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽，并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。

BBR解决了两个问题：在有一定丢包率的网络链路上充分利用带宽。非常适合高延迟，高带宽的网络链路。降低网络链路上的buffer占用率，从而降低延迟。非常适合慢速接入网络的用户。

linux内核4.9及以上默认支持bbr。debian9内核为4.9，Proxmox5.2的默认内核4.15，可以直接开启使用。以下在root用户操作:

开启BBR

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效

sysctl -p

执行,查看生效情况

sysctl net.ipv4.tcp_available_congestion_control

结果如下就是开启了

net.ipv4.tcp_available_congestion_control =  reno cubic bbr

可以lsmod看一下

lsmod|grep bbr
tcp_bbr                20480  238

nat设置更多请看https://blog.e9china.net/share/proxmox-ve-setting-up-nat-port-forwarding.html
(๑′ᴗ‵๑)Ｉ Lᵒᵛᵉᵧₒᵤ❤ enjoy