导读

内容已失效,因Hetzner原因,容易造成MAC警告导致封号

Hetzner是一家提供廉价服务器的德国供应商,独立服务器价格低廉,性价比高,受到很多网友的喜爱。

本站也是建立在Hetzner中,使用Proxmox进行VPS管理,再搭配Cloudflare进行CDN加速。

本文主要介绍如何在Hetzner中构建Proxmox,并进行VPS开设,图文内容较多,请耐心阅读。

Hetzner

系统安装

在购买并开通了Hetzner后,我们将得到一个管理帐号及密码,然后登录管理系统Robot,登录后可查看自己的服务器信息。

服务器信息

点击Rescue进入恢复模式配置界面进行配置,并记下配置后给的SSH密码

恢复模式

完成后以此点击Reset —— Execute an automatic hardware reset,服务器会重启,等待能够Ping通后即可登录服务器

重启服务器

使用SSH登录服务器,并输入installimage安装系统

安装系统

选择安装Debian进入,并安装最新版,选择完成后会要求配置硬件数据。

我这里设置为raid 0,最大化应用硬盘

Raid设置

接着配置分区,这里使用lvm分区,由于Proxmox最主要数据都是存储在/var/lib/vz中,所以这里给这个目录所有剩余空间

硬盘分区

配置完成后按下F10确认,随后一路确定,系统会自动为服务器进行安装配置

自动安装

安装完成后键入reboot重启系统,重启完成后重新登录就是已安装完成的Debian系统。

Proxmox安装

Proxmox是使用Debian作为基础系统进行开发的,我们刚才已经把Debian安装到了服务器中,接着就在Debian上构建Proxmox即可。

安装Proxmox需要一定的时间,等待时间较长会导致SSH自动断开,我们最好先修改下断开时间,打开SSH配置文件并按照下图配置:

nano /etc/ssh/sshd_config

SSH

接着重启SSH:

systemctl restart ssh

在安装之前,我们要确认自己的主机名是否配置正确,键入命令后若看到自己的IP地址,就证明自己主机名是正确的:

hostname --ip-address

主机名

添加Proxmox源

echo "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
chmod +r /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg

更新系统

apt update && apt full-upgrade
aptitude -q -y purge firmware-bnx2x firmware-realtek firmware-linux firmware-linux-free firmware-linux-nonfree

安装Proxmox

apt install proxmox-ve postfix open-iscsi

官方推荐删除os-prober

apt remove os-prober

完成后重启并删除Debian内核,更新引导

apt remove linux-image-amd64 'linux-image-4.19*'
update-grub

Proxmox配置

我们完成了Proxmox的安装后,需要对Proxmox进行配置,配置的主要内容在于网络配置,这是由于Hetzner网络的特殊性所致,由于Hetzner所用网络是将IP与MAC地址进行绑定,所以在配置时与其他服务器稍显不同,这里一定要注意。

打开网络配置文件并进行配置:nano /etc/network/interfaces

### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp2s0
iface enp2s0 inet manual
  up sysctl -p
  up ip route add 136.xxx.xxx.2/32 dev enp2s0

auto vmbr0
iface vmbr0 inet static
  address 136.xxx.xxx.1
  netmask 255.255.255.224
  gateway 136.xxx.xxx.3
  bridge_ports enp2s0
  bridge_stp off
  bridge_fd 0

iface vmbr0 inet6 static
  address 2a01:xxx:xxx:xxx::xxx:a01
  netmask 120
  gateway fe80::1

auto vmbr1
iface vmbr1 inet static
  address 10.10.10.1
  netmask 255.255.255.0
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
  post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

这里需要注意几个地方:

  1. enp2s0代表服务器的网卡
  2. 136.xxx.xxx.2/32是额外独立IP地址,有多少加多少
  3. 136.xxx.xxx.1是服务器主IP地址,不要配置错误
  4. 136.xxx.xxx.3是服务器主IP地址的网关地址
  5. 2a01:xxx:xxx:xxx::xxx:a01是Hetzner给可乐的IPv6地址
  6. 10.10.10.1是为了内网互通配置的内网地址

这里稍微做一下解释:

首先咱们为服务器网卡建立一个桥接网卡,并命名为vmbr0,然后为桥接网卡配置对应的IP信息,其中IPv4地址就是服务器的主IP地址,而IPv6地址,Hetzner给的是一个/64网段,不过可乐只给Proxmox分配了一个/120的地址,作为VPS的网关使用。

接着建立一个新的虚拟网卡vmbr1,这张网卡仅作为内网使用,所有数据均通过vmbr0进行通讯。

完成网络配置后,还需要开启IP转发功能,否则刚才的配置毫无意义,而一般的IP转发都是配置在sysctl.conf文件中,但Hetzner的是配置在这个文件:/etc/sysctl.d/99-hetzner.conf

在文件最后加入内容

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

完成后再次重启系统

VPS开设

此时,咱们可以通过Proxmox创建VPS了,登录Proxmox管理界面地址:https://your-ip:8006

在右上角创建虚拟机创建CT两个按钮,其中虚拟机是KVM类型,CT则是LXC类型,简单说就是CT仅支持Linux,可通过模板快速创建,KVM需要通过ISO进行安装

咱们创建一个LXC小鸡,一路配置到网络这里,首先选择vmbr0网卡进行IPv6配置,直接配置为静态IP,且使用Proxmox的主IPv6作为网关地址

IPv6网卡

创建完成后,再添加一个网卡vmbr1,并填入内网地址

内网网卡

此时,VPS已经开通完成,若配置没有问题,在VPS内可PING通外网,外网也可通过IPv6地址访问VPS。

最后修改:2020 年 12 月 12 日 05 : 29 PM