救援系统安装 Debian 系统
hetzner 先进救援系统 installimage 安装 debian 系统,根据自己情况选择是否开启 RAID,修改 hostname
可能是hz的面板有bug,安装完系统后说 ssh 登录密码和救援系统密码一样,但是有时候会密码错误
需要先做救援系统里重置一下 root 密码,可以看这篇教程或者看hz官方文档
修改 hostname
如果你在上面安装系统时没有修改hostname强烈建议你修改一下,可以看这篇教程
Debian 安装 Proxmox VE(PVE)
根据官方教程走就可以,Debian12安装PVE官方教程,Debian11安装PVE官方教程
配置hosts把 IPV6 的hostname也要改好,也可以删掉或者注释掉就可以了
配置网卡
安装完成后记得登录 https://ip:8006 PVE Web,在节点 - 系统 - 网络里把默认网卡移除
然后在服务器/etc/network/路径下编辑interfaces.new
### Hetzner Online GmbH installimage
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp41s0
#注意更改enp41s0为自己网卡名称
iface enp41s0 inet manual
# post-up /sbin/ethtool -K enp41s0 tx off rx off
iface enp41s0 inet6 manual
auto vmbr0
iface vmbr0 inet static
address 1.2.3.10
#母鸡ipv4
netmask 255.255.255.192
#母鸡ipv4子网掩码
gateway 1.2.3.4
#母鸡ipv4网关
pointopoint 1.2.3.4
#同上ipv4网关
hwaddress ether aa:bb:cc:dd:ee:ff
#网卡mac地址
bridge_ports enp41s0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
# post-up /sbin/ethtool -K vmbr0 tx off rx off
iface vmbr0 inet6 static
address 2a01:abc:abc:abc::2
#母鸡ipv6
netmask 64
gateway fe80::1
#母鸡ipv6网关
bridge_ports enp41s0
bridge_stp off
bridge_fd 0
up ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr0
#上面为母鸡ipv6网段
auto vmbr1
iface vmbr1 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
iface vmbr1 inet6 static
address 2a01:abc:abc:abc::3/64
#母鸡另一个ipv6地址,作为小鸡ipv6网关
#gateway fe80::1
bridge_ports none
bridge_stp off
bridge_fd 0
up ip -6 route add 2a01:abc:abc:abc::/64 dev vmbr1
post-down ip -6 route del 2a01:abc:abc:abc::/64 dev vmbr1
#上面为母鸡ipv6网段开启相关转发
修改/etc/sysctl.conf文件
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
net.ipv4.ip_forward=1
net.ipv6.conf.all.accept_dad = 1
net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.all.accept_redirects = 1
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.forwarding=1上面两行是开启BBR,不需要的话可以自己删掉,下面是相关转发
保存生效
sysctl -p重启网络服务
systemctl restart networking.service查看网络状态
systemctl status networking.service如果你在配置桥接网络这块配完了重启网络服务失败但是机器还有网,那么恭喜你还可以继续折腾,也就是你还可以继续修改网卡的配置文件,但如果你想让你新修改的配置生效就得用下面这条命令强制重启vmbr0(networking restart是没用的)
ifdown --force vmbr0 && ifup --force vmbr0确认好全部完成之后,重启独服
reboot检查路由
ip -6 route输出内容类似下面就好了
2a01:abc:abc:abc::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
2a01:abc:abc:abc::/64 dev vmbr1 metric 1024 linkdown pref medium
fe80::/64 dev vmbr0 proto kernel metric 256 pref medium
fe80::/64 dev vmbr1 proto kernel metric 256 linkdown pref medium
default via fe80::1 dev vmbr0 metric 1024 onlink pref mediumIPV4 NAT 小鸡网卡配置
创建虚拟机是网络选择 vmbr1
修改/etc/network/interfaces文件
ipv4 和 ipv6 后面的 X 换成自己想设置的静态地址,别是网关就行
[!提醒]
ipv6地址记得换成自己的
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto ens18
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 192.168.1.X/24
gateway 192.168.1.1
dns-nameservers 8.8.8.8
iface ens18 inet6 static
address 2a01:abc:abc:abc::X
netmask 64
gateway 2a01:abc:abc:abc::3
autoconf 0
dns-nameservers 2001:4860:4860::8888Windows在网卡设置本地IP就好了
独服 NAT 转发小鸡
将独服 23333 端口转发到 192.168.1.2 小鸡 22 端口
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23333 -j DNAT --to-destination 192.168.1.2:22iptables 持久化
使用iptables-persistent工具
安装iptables-persistent
apt install iptables-persistent在安装过程中,系统会要求您保存当前/现有的 iptables 规则。选择Yes或No取决于您的需要
添加别的 NAT 转发后运行以下命令即可保存
sudo netfilter-persistent save如果日后添加错误可以直接修改/etc/iptables路径内rules.v4和rules.v6文件的内容
然后执行重载命令
sudo netfilter-persistent restart创建独立 IPv4 小鸡
购买完 ip 后点击ip旁边的reset separate MAC按钮就可以生成一个 mac 地址,可以直接 dhcp 设置 ipv4
点击右上角创建虚拟机就可以创建 KVM 机,过程没啥要注意的除了在网络那里选择 vmbr0 并填入 mac,启动之后就可以直接使用了
如果想要创建独立 IPv4 和 IPV6 小鸡添加以下配置,IPV6 记得换成自己的,X更改为自己想要的静态地址
iface ens18 inet6 static
address 2a01:abc:abc:abc::X
netmask 64
gateway fe80::1
autoconf 0
dns-nameservers 2001:4860:4860::8888