HOO八卦
妖魔鬼怪快离开

Hetzner独服使用Proxmox创建VPS

一.介绍

Hetzner一直以来是以卖性价比比较高的德国机器著名的,最近出了新的芬兰机房,推出了比以往更具有吸引力的机型,我也忍不住买了台,打算买几个IP给自己开机器玩,不过,在折腾的过程中,发现了一些坑,于是在全部解决后来分享下自己的经验。

二.问题

如果是个人开VPS我还是推荐Proxmox,因为使用起来方便,而且功能也比较全,但是,由于Hetzner的特殊,导致了一些问题的出现

  1. Hetzner在系统模板处没有Proxmox
  2. 在解决第一个问题后发现Hetnzer的Proxmox网卡配置不正确
  3. 在解决第二个问题后发现Hetzner的IP无法直接使用

另外,希望你看到这篇文章的时候还没买IP,特别是别买IP段(subnet),因为Hetzner的机房网络启用了MAC Filter,而你购买的单个IP可以设置MAC,IP段却不能设置,这个问题在国外的主机论坛上也有很多人提到,解决办法是发工单让机房帮你把IP段Route到你的主IP或者购买的单个IP上,还是比较麻烦的。

此外,由于IP广播的特点,你买的IP段里面会有两个IP无法使用(一个作为网关一个作为广播地址),所以如果你买了/29那么实际上只能有6个可用(大部分机房其实是5个可用),但是你出的钱却是8个的,所以如果你需要的IP不超过6个,建议买单个(单个IP最多只能买6个)。

三.解决

然后让我们依次解决这几个问题。

由于面板上我们找不到能够直接安装Proxmox的,所以我们需要通过Rescue系统来安装

激活后需要手动重启系统,然后才会进入Rescue,在这个页面激活后会给你连接密码,请务必记住,这个也是你在Rescue模式中安装系统后你新系统的默认密码

选择第二项来重启系统,等待片刻后就能用SSH连上了

在SSH中输入installimage会进入安装界面

选择Other中的第四项,第三项的Proxmox是4版本的,比较老,第四项是最新版的5

然后会提示不是官方支持的系统,直接回车跳过,接着会告诉你需要修改安装配置,进入一个编辑器界面,在这儿我们可以修改系统Raid配置,系统磁盘分区配置,Hostname啥的

这样代表启用Raid并配置为Raid0,我们只有两块硬盘无法配置Raid10,所以看你需要,如果只是测试可以配置为Raid0,如果要存放要紧的数据建议关闭Raid或者启用Raid1

 

然后修改分区配置,这样就是boot 512M 其余使用LVM,然后分配给根目录15G 缓存6G,如果你要在宿主机上跑啥东西可以给根目录多分点,比如50G啥的。

由于Proxmox是把所有的模板、容器、虚拟机磁盘全部保存在/var/lib/vz目录中,这个是Proxmox的数据目录,所以这里配置为:

  1. PART swap swap 6G
  2. PART /boot ext3 512M
  3. PART / ext4 15G
  4. PART /var/lib/vz ext4 all

 

配置完成后,按F10保存,然后一路Yes,系统会开始自动安装。

09.png

安装结束后输入reboot重启杜甫。

10.png

 

系统配置

然后基本上就是等了,可以ping服务器,等待重启后就可以访问Proxmox的Web界面了
地址: https://IP:8006/
用户名: root
密码: 救援模式登陆密码
需要注意的是这儿https请忽略警告,然后就能看到管理界面了,登陆可以选择中文

这个提示可以参考我之前的文章来去掉——>传送门

但是刚装完你会发现我们并不好创建虚拟机,为什么?因为没有合适的网卡来桥连,默认只有一个系统网卡,而没有br,怎么办?

由于Proxmox不是Hetzner的官方支持系统,所以我们需要对配置文件稍作修改

这部分参考了 https://forum.proxmox.com/threads/proxmox-network-config-on-hetzner.36245/

然后直接重启,当然请务必确认没写错啥,不然你可能得再次重装了

然后,如果你是用独立IP来开机器的,那么你需要去面板给你的IP申请独立的MAC地址

11.png

IP边上这个图标点一下进去就能申请了,然后开机器的时候自己指定MAC这样就OK了

大部分情况下分配的IP是和你服务器自带的IP在一个段里的,如果不在一个段里可能发生创建的VPS在CentOS6下无网络的情况,可以参考这篇文章解决——>传送门

 

独立IP小鸡

在创建的时候注意选择桥接方式为vmbr0,而MAC地址在Hetzner后台的独立IP处点击后方的小电脑申请一个,同时IP地址设置为静态,地址为IP/32或者IP/24皆可。

11.png

12.png

13.png

如果需要给IPV6地址,请设置IPV6为静态模式,地址为:2a01:abc:def:1234::xxx/64这样的格式,网关地址就填写刚才设置的母鸡IPV6地址:2a01:abc:def:1234::2

NAT V6小鸡

创建的时候选择桥接方式为vmbr1,并且配置静态IP地址,IP地址是刚才设置的内网IP段,如:10.10.10.111

配置完成后,在杜甫中执行命令:

  1. iptables t nat A PREROUTING p tcp m tcp dport 12345j DNAT todestination 10.10.10.111:123

这样就可以允许通过母鸡的12345端口访问小鸡的123端口,当然,如果不需要外部访问,不配置也行。

如果需要配置IPV6,则直接在小鸡上添加一块网卡,接口选择vmbr0,同时配置下静态的IPV6地址即可。

 

结束语

最后,安全起见修改默认root密码,然后修改ssh端口或者关闭ssh服务。Hetzner家有独立的防火墙配置,功能也很强大,另外,在翻阅相关资料后,发现从16年左右HZ就已经开始大范围部署防火墙等硬件设施,LTE论坛有人曾遭遇60G的DDOS,服务器仍然可以正常访问,可见Hetzner家对DDOS的防御已经很不错了,加上不限流量的G口网络,简直巴适!

https://emengweb.com/p/Hetzner%E7%8B%AC%E6%9C%8D%E4%BD%BF%E7%94%A8Proxmox%E5%88%9B%E5%BB%BAVPS

赞(0)
未经允许不得转载:HOO八卦 » Hetzner独服使用Proxmox创建VPS
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Find More Interest

Contactsthrough