小白教程:使用 SolusVM 开通 NAT VPS
本文是以 Nazwa的波兰 KVM VPS作为材料进行的演示,欢迎各位补充其他没考虑到的异常处理。
准备工作
- 保证你的系统是 Centos6.X系列。如果不是建议重装。 CentOS7官方也支持,但是博主并未尝试,大家可以自行研究啦~
- 下文介绍的方法是在没有对应系统模板情况下自助重装的方式,注意要求是KVM架构,具体参考Vicer的文章
系统纯净重装(非必需)
这里使用的是Vicer的Centos网络重装,大多数通过后台安装即可,建议Centos6.X。 Vicer的默认用户名密码:root/Vicer
- 确保安装了所需软件:
#Debian/Ubuntu:
apt-get update && apt-get install -y xz-utils openssl gawk coreutils file
#RedHat/CentOS:
yum update && yum install -y xz openssl gawk coreutils file
重装开始
wget --no-check-certificate -qO CentOSNET.sh 'https://moeclub.org/attachment/LinuxShell/CentOSNET.sh' && chmod a+x CentOSNET.sh && bash CentOSNET.sh -c 6.8 -v 64 -a
命令参数简介
Usage:
bash CentOSNET.sh -c/--centos [dist-version]
-v/--ver [32/i386|64/amd64]
--ip-addr/--ip-gate/--ip-mask
-yum/--mirror
-a/-m
务必注意,网络重装需要一些等待时间,基本上半小时足够了。 着急的话,可以登录VNC去看,默认是 你的IP:1 或 你的IP:5901 个人使用 Nazwa 是花了13分钟就好了。
安装SolusVM
- 目前SolusVM已经提供了比较简单的安装方式,直接一键安装即可。 具体参考官方文档
wget https://files.soluslabs.com/install.sh
sh install.sh
选择安装版本
- 因为本教程演示的是单机器使用,且为安装OpenVZ架构小鸡,因此建议选择2. 其他选项简单解释如下,如需详细解释建议查看 书生大佬的文章(后续讲解KVM的安装也还要提及这篇文章) 1 主控端,无虚拟化 2 主控端,OpenVZ虚拟化+模板 3 主控端,OpenVZ虚拟化 4 被控端,KVM 5 被控端,Xen 6 被控端,无虚拟化
等待安装完
- 安装完成后,会出现如下信息,主要包括 SolusVM 管理面板和用户面板信息,后续需要做的准备工作主要就是 客户端汉化、SSL证书、相应重启检查了。
- 一般来说,默认的地址是这样子的,下面的以我的域名
affman.ml为例子。 管理面板的默认用户和密码均为vpsadmin,注意及时修改!
SolusVM UI Login Information:
=============================
Admin Area Standard Port (SSL) .... : https://affman.ml/admincp
Admin Area Custom Port (SSL) ...... : https://affman.ml:5656/admincp
Client Area Standard Port (SSL) ... : https://affman.ml
Client Area Custom Port (SSL) ..... : https://affman.ml:5656
Admin Username ...... : vpsadmin
Admin Password ...... : vpsadmin
SolusVM 客户端汉化
- 管理端的汉化不存在的,这辈子都不会有的,英文辣么萌,写的文字还辣么好,才不会换汉语的!
cd /usr/local/solusvm/language/client/
wget "https://documentation.solusvm.com/download/attachments/7667936/Simplified-Chinese.lang.txt?api=v2" -O Chinese.lang.txt
chown solusvm:solusvm Chinese.lang.txt
SSL证书配置
此步骤特别感谢 @chx818 的提醒 这里有两个方式,一个是笨方法自行替换,另一个是用 acme.sh 来自动产生
手工替换
- 路径是
/usr/local/svmstack/nginx/ssl,自行替换其中的ssl.crt和ssl.key即可。
自动更新
内容引自Github 这里以我的测试域名
affman.ml为例演示 运行前务必确认已经解析好。
- 获取证书
yum install curl &&
curl https://get.acme.sh | sh && source ~/.bashrc
acme.sh --issue -d affman.ml -w /usr/local/solusvm/www/.verification
- 安装证书
acme.sh --installcert -d affman.ml \
--keypath /usr/local/svmstack/nginx/ssl/ssl.key \
--fullchainpath /usr/local/svmstack/nginx/ssl/ssl.crt \
--reloadcmd "service svmstack-nginx restart; \
/usr/local/svmstack/sshwebsocket/quit; \
/usr/local/svmstack/sshwebsocket/port_check; \
cd /usr/local/svmstack/nginx/ssl && cat ssl.key ssl.crt > ssl.pem"
确认内核
- 这个主要是检查内核是否换成了OpenVZ 的那个。 查看 启动顺序看这里
/boot/grub/grub.conf
reboot
uname -r
- 当你查询到的内核变为
2.6.32-042stab128.2,就代表好了。
至此,安装告一段落,开始配置
配置 SolusVM
激活
这里以我的测试域名
affman.ml为例演示
管理登陆地址:https://affman.ml:5656/admincp
用户名:vpsadmin
密码:vpsadmin
- 输入你在官网申请或购买的证书激活,此步骤简单不详细说明。 当然市面上也有开心版思路,仅仅指一个路:Shira的博客 和
SVMSO-RKHHQ-NRH6G-WM1XH-7VYVH-49CXG-8MX1L-GFVRQ - 本博客不会出现任何开心版内容发布,也请勿讨论。
- 激活地址:https://affman.ml:5656/admincp/license.php
设置Node
- 本教程是设置本地Node, 地址:https://affman.ml:5656/admincp/nodes.php
- 想超售这里就写的比实际大就行了。
设置IP段(IP Block)
- 设置地址:https://affman.ml:5656/admincp/ipblocks.php
- 如果你是公网IP段,正常设置即可,不赘述。
- 如果你是想做NAT VPS,详见下文NAT VPS相关配置
设置 VPS Plan
本教程仅涉及OpenVZ的开通。
- 设置地址:https://affman.ml:5656/admincp/addvzplan.php 仅解释其中两个参数: Guaranteed Ram:实际内存 Burstable to Ram:等于 内存 + SWAP
- 下图是我设置的一个64M内存的小计划。
NAT VPS 相关配置
多数内容参考的是 @eqblog 的帖子
取消 ip_conntrack 的禁用
- 修改文件
yum install nano && nano /etc/modprobe.d/openvz.conf将=1改为=0,保存退出。 - 重启系统
reboot - 检查
iptables -t nat -L假如没有说异常(缺失、丢失等)说明 ip_conntrack 取消禁用成功
//错误提示
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
//正常结果
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
设置IP段(IP Block)
- 因为要配合后续的端口转发脚本,建议设置为 10.0.1.1,具体见图。
- 分配IP
内网端口转发
- 一般需要人工写 iptables,但是太麻烦了,下面是一个脚本,方便自动批量生成。 脚本下载地址:http://storage.liyuans.com/09.Shell/addnat.sh
- 使用方法:
bash addnat.sh
- 规则解释: 默认是分配
10.0.1.0/24的IP转发规则,如果有多个,就额外分配10.0.2.0/24、10.0.3.0/24等,这里按照10.0.1.0/24解释。
基础规则是 10.0.C.D 的内网IP(此例子C为1,D最多是3位数)
SSH端口是 61D(D不足3为前面补0)
可用端口是 1D1 - 1D9(D不足3为前面补0)
具体案例: 10.0.1.56
SSH端口是 61056
可用端口是 10561 - 10569
- 检查是否配置好
iptables -t nat -L
开通VPS
也分为两种,人工开和与WHMCS对接开通。
人工开通
- 新增client(用户) https://affman.ml:5656/admincp/clients.php
- 新增Server(机器) https://affman.ml:5656/admincp/vmlist.php
- 后续需要记住的内容如下:(仅示例)
SolusVM用户地址:https://affman.ml:5656/login.php
用户名:Test
密码:hpgl1CXW3Rbdfsds@
VPS内网IP:10.0.1.5
公网IP:你的公网IP
SSH端口:61005
可用端口:10051 - 10059
用户:root
密码:efwoiwrfe%123D
WHMCS对接
- 这部分内容后续更新。
使用 VPS
- 这个不在此介绍,有了上述信息,就可以自行登录 SolusVM 进行重装等各种设置了。
其他问题
管理员重置密码
- 直接使用下列命令即可,会给你产生新的密码
php /usr/local/solusvm/scripts/pass.php --type=admin --comm=change --username=vpsadmin原创文章,作者:Leonn,如若转载,请注明出处:https://liyuans.com/2018/05/tutorial-of-nat-vps-build-via-solusvm.html
微信扫一扫 
支付宝扫一扫 发表评论
*昵称:
*邮箱:
网址:
记住昵称、邮箱和网址,下次评论免输入
评论列表(17条)
-
zhujiwiki 2018-05-08 15:05详细啊,有空试试
-
老鬼 2018-05-08 21:10这个主题很漂亮啊
-
xredred 2018-05-08 23:24问下solusvm不能安装在openvz的机器上吗,安装后打不开 .
-
我是老实人 2018-05-08 23:37大佬这个内核可以装bbr 锐速之类的加速么
-
我是老实人 回复 Leonn 2018-05-09 00:01
搞了半天 锐速还是安不上 ,锐速支持内核里也没有发现这个 2.6.32-042stab128.2内核 请问要怎么装才行
-
六司 2018-06-25 01:32您好,您的安装证书是否有点错误,keypath和fullchainpath不应该是key-file和fullchain-file吗?
-
Senkin 2018-06-29 23:45重装的系统好像有问题,装完solusvm找不到openvz内核
