Debian install PVE

402次阅读

修改主机名

vim /etc/hosts 
127.0.0.1            localhost
188.188.188.188          debian.proxmox.com debian
# 这里填母鸡公网IP

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

安装 Proxmox VE

添加 Proxmox VE 存储库

echo "deb [arch=amd64] http://download.proxmox.com/debian/pve bullseye pve-no-subscription" \
  > /etc/apt/sources.list.d/pve-install-repo.list

以 root 身份添加 Proxmox VE 存储库密钥

wget https://enterprise.proxmox.com/debian/proxmox-release-bullseye.gpg \
  -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg

更新存储库和系统

apt update && apt full-upgrade

安装 Proxmox VE 软件包

apt install proxmox-ve postfix open-iscsi

网络设置

vim /etc/network/interfaces
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto ens5
iface ens5 inet dhcp

auto vmbr0
#private sub network
iface vmbr0 inet static
        address  10.10.10.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

        post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o ens5  -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o ens5  -j MASQUERADE

ens5 是实际网卡名字,10.10.10.0/24 网段是给NAT小鸡分配的网段
设置参考文章: https://pve.proxmox.com/wiki/Network_Configuration

Masquerading (NAT) with iptables   使用 iptables 伪装 (NAT)
伪装允许只有一个私有 IP 地址的访客使用主机 IP 地址来访问网络,用于传出流量。 每个传出数据包都由 iptables 重写以显示为源自主机,并且相应地重写响应以路由到原始发送方。

小鸡网络设置
IP地址: 使用10.10.10.0网段静态
10.10.10.101/24  使用机器编号做IP地址

小鸡的  ssh 22 和 80 端口 准备端口转发  
IP 101:      10122    10180
IP 102:      10222    10280
IP 103:      10322    10380
IP 104:      10422    10480

Proxmox VE 默认端口在防火墙里关闭,使用端口转发临时使用
iptables -t nat -I PREROUTING -p tcp –dport 10086 -j REDIRECT –to-ports 8006

某段端口给给分配 某NAT小鸡使用。
iptables -t nat -A PREROUTING -p tcp -m multiport –dport 11100:11199  -j DNAT –to-destination 10.10.10.111
登陆NAT小鸡,只要执行端口转发,而不需要修改网络服务的配置文件
iptables -t nat -A PREROUTING -p tcp –dport 11188 -j REDIRECT –to-ports 80

正文完