[瞎折腾]KVM开nat openvz虚拟机
本帖最后由 houzai 于 2017-9-1 21:51 编辑最近闲着没事瞎折腾 看到某贴母鸡生小鸡
小鸡生小小鸡 小小鸡生小小小鸡的玩法,
尼玛还有这种骚操作,作为一个折腾党 一
定的试试啊
环境
Kvm小鸡 CentOS 6.9
Cpu Xeon 4114
RAM 12 GB
Disk 300 GB SSD
下面是主要的操作步骤 大部分来自https://openvz.org/Quick_installation_(legacy)
还有Google
1安装openvz
yum update -y
yum install -y wget
wget -P /etc/yum.repos.d/ https://download.openvz.org/openvz.repo
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
yum install -y vzkernel.x86_64
yum install -y vzctl vzquota ploop
sed -i 's/kernel.sysrq = 0/kernel.sysrq = 1/g' /etc/sysctl.conf
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
echo 'net.ipv4.conf.default.proxy_arp = 0' >> /etc/sysctl.conf
echo 'net.ipv4.conf.all.rp_filter = 1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.default.send_redirects = 1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.all.send_redirects = 0' >> /etc/sysctl.conf
echo 'net.ipv4.icmp_echo_ignore_broadcasts=1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.default.forwarding=1' >> /etc/sysctl.conf
sysctl -p
sed -i 's/NEI**OUR_DEVS=detect/NEI**OUR_DEVS=all/g' /etc/vz/vz.conf
sed -i 's/options nf_conntrack ip_conntrack_disable_ve0=1/options nf_conntrack ip_conntrack_disable_ve0=0/g' /etc/modprobe.d/openvz.conf
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
reboot
# uname -r
2.6.32-042stab123.9
2安装OpenVZ Web Panel
wget -O - https://raw.githubusercontent.com/sibprogrammer/owp/master/installer/ai.sh | sh
安装完后默认为ip:3000 账户密码admin/admin
登陆后设置 ip 方便创建小鸡
forum.php?mod=attachment&aid=MTAyNTYyfGE2Mjk5OTdkfDE1MzgyMTQ0MjR8MTI4MDd8Mzg2MjU2&noupdate=yes¬humb=yes
OpenVZ Web Panel 可以很方便的在后台下载模板 创建删除小鸡 设置cpu限制 更多的可以自己体验
forum.php?mod=attachment&aid=MTAyNTYzfDY5N2YxN2RkfDE1MzgyMTQ0MjR8MTI4MDd8Mzg2MjU2&noupdate=yes¬humb=yes
内网访问互联网
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 8.8.8.8
8.8.8.8修改为你kvm的ip
测试小鸡是否可以访问外网
vzctl exec 100 ping 8.8.8.8 -c 4
内网端口转发
192.168.1.1 22端口转发到外网2222 可以根据这个转发80 443 或者其他端口
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.1.1:22
保存 重启 iptables
service iptables save
service iptables restart
折腾完后最大的感触就是openvz vps 对于主机商来说是完全透明的
vzctl enter ID
直接进入你的vps
个人使用很不错 开销很小 转移到其他服务器也很简单
备份教程
https://zhujiwiki.com/7501.html
大佬,求一个免费小小鸡 所以T楼送鸡咯? 发个开kvm的来
static/image/smiley/default/lol.gif
干货贴,收藏了
static/image/smiley/yct/007.gif
开个小鸡鸡过来玩玩撒
页:
[1]