Centos 配置openvz 开启nat转发

in Linux with 0 comment

安装 OpenVZ

建议为虚拟机(默认是/vz目录)分配一个单独的分区上,并格式化为ext4文件系统。
下载 openvz.repo 文件到/etc/yum.repos.d/ 目录下

wget -P /etc/yum.repos.d/ http://ftp.openvz.org/openvz.repo

导入 OpenVZ GPG key 用于签名 RPM 包

rpm --import http://ftp.openvz.org/RPM-GPG-Key-OpenVZ

开始安装
OpenVZ 现已支持 Linux 3.x内核,但目前仍在用着2.6.x的内核。
yum -y install vzkernel

还需要安装一些额外的软件包:vzctl,用于管理虚拟机;vzquota,用于控制硬盘容量分配;ploop,用于 OpenVZ 的文件系统管理。
执行以下命令:

yum -y install vzctl vzquota ploop

同时,禁止SELinux,运行命令:

setenforce 0

修改 /etc/sysctl.conf 配置文件

# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0

# Enables source route verification
net.ipv4.conf.all.rp_filter = 1

# Enables the magic-sysrq key
kernel.sysrq = 1

# We do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0

使上面的配置文件生效

modprobe bridge

lsmod|grep bridge

到这一步完成后,重启机器。系统会自动加载 OpenVZ 内核(默认选择),启动完成后,检查是否正确安装内核:

uname -a
会输出类似以下结果:

Linux hostname 2.6.32-042stab081.8 #1 SMP Mon Nov 05 17:50:24 MSK 2013 x86_64 GNU/Linux

检查开机是否设置为启动

chkconfig --list vz

启动检查openvz是否启动

service vz status

如果没自动启动执行,默认情况下会开机自动启动

service vz start

OpenVZ 官网模板下载地址 下载的模板放在/vz/template/cache/下

http://openvz.org/Download/template/cache

安装OpenVZ Web Panel

开发3000端口

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

保存

/etc/rc.d/init.d/iptables save

重启

/etc/init.d/iptables restart

执行安装脚本

wget -O - https://raw.githubusercontent.com/sibprogrammer/owp/master/installer/ai.sh | sh

下载汉化包

wget -P /opt/ovz-web-panel/config/locales http://mise.tianji.me/zh_CN.yml

恢复并启动被覆盖的Hardware Deamon程序

wget -P /opt/ovz-web-panel/utils/hw-daemon http://mise.tianji.me/hw-daemon.rb

ruby /opt/ovz-web-panel/utils/hw-daemon/hw-daemon.rb start

重启OpenVZ Web Panel服务
/etc/rc.d/init.d/owp restart

安装到此完成,默认用户名密码都是 admin

编辑/etc/owp.conf文件,其中"PORT="之后的就是端口,可以修改为想要的端口.

此外还可以通过修改"IP="之后的部分来修改默认侦听的IP地址.

** 可以根据需要开启SSL加密,修改方法:

编辑/etc/owp.conf文件,其中"SSL="之后的就是是否启用SSL加密(ON为开,OFF为关闭),SSL证书和私钥的存储位置在/opt/ovz-web-panel/config/certs目录,证书文件:server.crt,私钥文件:server.key

新建一个虚拟网卡 设置NAT转发

新建一个虚拟网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth0:0

DEVICE='eth0:0'
NM_CONTROLLED='yes'
ONBOOT='yes'
IPADDR='10.233.0.1'
NETMASK='255.255.255.0'

重启网络

service network restart

iptables 设置一下 nat 转发

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

或者

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 母鸡ip

如果提示:

iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

vi /etc/modprobe.d/openvz.conf

options nf_conntrack ip_conntrack_disable_ve0=1

替换为

options nf_conntrack ip_conntrack_disable_ve0=0

然后重启

reboot

命令管理vps

vzctl create 100 --ostemplate centos-6-x86_64-minimal
vzctl set 100 --onboot yes --ipadd 10.233.0.100 --nameserver 8.8.8.8 --hostname localhost --diskspace 2G:2G --ram 1024G --swap 64M --userpasswd root:locmjj --save 
vzctl start 100

iptables 端口转发 ssh 端口。

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 10022 -j DNAT --to-destination 小鸡ip:22

参考:
https://teddysun.com/296.html
https://tianji.me/index.php/centos/owp.html

Responses