全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 4141|回复: 7

[瞎折腾]KVM开nat openvz虚拟机

[复制链接]
发表于 2017-9-1 14:44:18 | 显示全部楼层 |阅读模式
本帖最后由 houzai 于 2017-9-1 21:51 编辑

  最近闲着没事瞎折腾 看到某贴母鸡生小鸡
小鸡生小小鸡 小小鸡生小小小鸡的玩法,
尼玛还有这种骚操作,作为一个折腾党 一
定的试试啊

环境
Kvm小鸡 CentOS 6.9
Cpu Xeon 4114
RAM 12 GB
Disk 300 GB SSD

下面是主要的操作步骤 大部分来自https://openvz.org/Quick_installation_(legacy)
还有Google

1安装openvz

yum update -y
yum install -y wget
wget -P /etc/yum.repos.d/ https://download.openvz.org/openvz.repo
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
yum install -y vzkernel.x86_64
yum install -y vzctl vzquota ploop

sed -i 's/kernel.sysrq = 0/kernel.sysrq = 1/g' /etc/sysctl.conf
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
echo 'net.ipv4.conf.default.proxy_arp = 0' >> /etc/sysctl.conf
echo 'net.ipv4.conf.all.rp_filter = 1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.default.send_redirects = 1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.all.send_redirects = 0' >> /etc/sysctl.conf
echo 'net.ipv4.icmp_echo_ignore_broadcasts=1' >> /etc/sysctl.conf
echo 'net.ipv4.conf.default.forwarding=1' >> /etc/sysctl.conf
sysctl -p
sed -i 's/NEI**OUR_DEVS=detect/NEI**OUR_DEVS=all/g' /etc/vz/vz.conf
sed -i 's/options nf_conntrack ip_conntrack_disable_ve0=1/options nf_conntrack ip_conntrack_disable_ve0=0/g' /etc/modprobe.d/openvz.conf
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

reboot

[root@------ ~]# uname -r
2.6.32-042stab123.9

2安装OpenVZ Web Panel

wget -O - https://raw.githubusercontent.com/sibprogrammer/owp/master/installer/ai.sh | sh

安装完后默认为ip:3000 账户密码admin/admin

登陆后设置 ip 方便创建小鸡
652.png (52.6 KB, 下载次数: 3)
OpenVZ Web Panel 可以很方便的在后台下载模板 创建删除小鸡 设置cpu限制 更多的可以自己体验
3820.png (50.15 KB, 下载次数: 2)
内网访问互联网
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 8.8.8.8
8.8.8.8修改为你kvm的ip

测试小鸡是否可以访问外网
vzctl exec 100 ping 8.8.8.8 -c 4

内网端口转发
192.168.1.1 22端口转发到外网2222 可以根据这个转发80 443 或者其他端口
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.1.1:22

保存 重启 iptables
service iptables save
service iptables restart

折腾完后最大的感触就是openvz vps 对于主机商来说是完全透明的
vzctl enter ID
直接进入你的vps
个人使用很不错 开销很小 转移到其他服务器也很简单

备份教程
https://zhujiwiki.com/7501.html
发表于 2017-9-1 14:46:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2017-9-1 14:52:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2017-9-1 14:53:33 | 显示全部楼层
所以T楼送鸡咯?
发表于 2017-9-1 15:07:35 | 显示全部楼层
发个开kvm的来
发表于 2017-9-1 15:22:25 | 显示全部楼层
干货贴,收藏了
发表于 2017-9-6 18:29:42 | 显示全部楼层
开个小鸡鸡过来玩玩撒
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 08:39 , Processed in 0.066674 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表