小白教程:使用 SolusVM 开通 NAT VPS

本文是以 Nazwa的波兰 KVM VPS作为材料进行的演示,欢迎各位补充其他没考虑到的异常处理。

准备工作

  • 保证你的系统是 Centos6.X系列。如果不是建议重装。
    CentOS7官方也支持,但是博主并未尝试,大家可以自行研究啦~
  • 下文介绍的方法是在没有对应系统模板情况下自助重装的方式,注意要求是KVM架构,具体参考Vicer的文章

系统纯净重装(非必需)

这里使用的是Vicer的Centos网络重装,大多数通过后台安装即可,建议Centos6.X。
Vicer的默认用户名密码:root/Vicer

  • 确保安装了所需软件:
#Debian/Ubuntu:
apt-get update && apt-get install -y xz-utils openssl gawk coreutils file

#RedHat/CentOS:
yum update && yum install -y xz openssl gawk coreutils file

重装开始

wget --no-check-certificate -qO CentOSNET.sh 'https://moeclub.org/attachment/LinuxShell/CentOSNET.sh' && chmod a+x CentOSNET.sh && bash CentOSNET.sh -c 6.8 -v 64 -a

命令参数简介

Usage:
        bash CentOSNET.sh       -c/--centos [dist-version]
                                -v/--ver [32/i386|64/amd64]
                                --ip-addr/--ip-gate/--ip-mask
                                -yum/--mirror
                                -a/-m

务必注意,网络重装需要一些等待时间,基本上半小时足够了。
着急的话,可以登录VNC去看,默认是 你的IP:1 或 你的IP:5901
个人使用 Nazwa 是花了13分钟就好了。

安装SolusVM

wget https://files.soluslabs.com/install.sh
sh install.sh

选择安装版本

  • 因为本教程演示的是单机器使用,且为安装OpenVZ架构小鸡,因此建议选择2.
    其他选项简单解释如下,如需详细解释建议查看 书生大佬的文章(后续讲解KVM的安装也还要提及这篇文章)
    1 主控端,无虚拟化
    2 主控端,OpenVZ虚拟化+模板
    3 主控端,OpenVZ虚拟化
    4 被控端,KVM
    5 被控端,Xen
    6 被控端,无虚拟化
| Opt | Type             | Virtualization                |   |
 |   ==========================================================   |
 |   | [1] | UI               | None                          |   |
 |   ----------------------------------------------------------   |
 |   | [2] | UI               | OpenVZ with basic templates   |   |
 |   ----------------------------------------------------------   |
 |   | [3] | UI               | OpenVZ                        |   |
 |   ----------------------------------------------------------   |
 |   | [4] | Hypervisor       | KVM                           |   |
 |   ----------------------------------------------------------   |
 |   | [5] | Hypervisor       | Xen                           |   |
 |   ----------------------------------------------------------   |
 |   | [6] | Hypervisor       | OpenVZ                        |   |

image

等待安装完

  • 安装完成后,会出现如下信息,主要包括 SolusVM 管理面板和用户面板信息,后续需要做的准备工作主要就是 客户端汉化、SSL证书、相应重启检查了。

image

  • 一般来说,默认的地址是这样子的,下面的以我的域名 affman.ml 为例子。
    管理面板的默认用户和密码均为 vpsadmin,注意及时修改!
SolusVM UI Login Information:
 =============================
 Admin Area Standard Port (SSL) .... : https://affman.ml/admincp
 Admin Area Custom Port (SSL) ...... : https://affman.ml:5656/admincp
 Client Area Standard Port (SSL) ... : https://affman.ml
 Client Area Custom Port (SSL) ..... : https://affman.ml:5656
 Admin Username ...... : vpsadmin
 Admin Password ...... : vpsadmin

SolusVM 客户端汉化

  • 管理端的汉化不存在的,这辈子都不会有的,英文辣么萌,写的文字还辣么好,才不会换汉语的!
cd /usr/local/solusvm/language/client/
wget "https://documentation.solusvm.com/download/attachments/7667936/Simplified-Chinese.lang.txt?api=v2" -O Chinese.lang.txt
chown solusvm:solusvm Chinese.lang.txt

SSL证书配置

此步骤特别感谢 @chx818 的提醒
这里有两个方式,一个是笨方法自行替换,另一个是用 acme.sh 来自动产生

手工替换

  • 路径是 /usr/local/svmstack/nginx/ssl,自行替换其中的 ssl.crtssl.key 即可。

自动更新

内容引自Github
这里以我的测试域名 affman.ml 为例演示
运行前务必确认已经解析好。

  • 获取证书
yum install curl &&
curl https://get.acme.sh | sh && source ~/.bashrc 
acme.sh --issue -d affman.ml -w /usr/local/solusvm/www/.verification
  • 安装证书
acme.sh --installcert -d affman.ml \
--keypath /usr/local/svmstack/nginx/ssl/ssl.key \
--fullchainpath /usr/local/svmstack/nginx/ssl/ssl.crt \
--reloadcmd "service svmstack-nginx restart; \
/usr/local/svmstack/sshwebsocket/quit; \
/usr/local/svmstack/sshwebsocket/port_check; \
cd /usr/local/svmstack/nginx/ssl && cat ssl.key ssl.crt > ssl.pem"

确认内核

  • 这个主要是检查内核是否换成了OpenVZ 的那个。
    查看 启动顺序看这里 /boot/grub/grub.conf
reboot
uname -r
  • 当你查询到的内核变为 2.6.32-042stab128.2,就代表好了。

至此,安装告一段落,开始配置

配置 SolusVM

激活

这里以我的测试域名 affman.ml 为例演示

管理登陆地址:https://affman.ml:5656/admincp
用户名:vpsadmin
密码:vpsadmin

image

设置Node

image

image

  • 想超售这里就写的比实际大就行了。

image

设置IP段(IP Block)

设置 VPS Plan

本教程仅涉及OpenVZ的开通。

image

NAT VPS 相关配置

多数内容参考的是 @eqblog 的帖子

取消 ip_conntrack 的禁用

  • 修改文件 yum install nano && nano /etc/modprobe.d/openvz.conf=1 改为 =0 ,保存退出。
  • 重启系统 reboot
  • 检查 iptables -t nat -L 假如没有说异常(缺失、丢失等)说明 ip_conntrack 取消禁用成功
//错误提示
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
//正常结果
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

设置IP段(IP Block)

  • 因为要配合后续的端口转发脚本,建议设置为 10.0.1.1,具体见图。

image

  • 分配IP

image

内网端口转发

image

  • 规则解释:
    默认是分配 10.0.1.0/24 的IP转发规则,如果有多个,就额外分配 10.0.2.0/2410.0.3.0/24 等,这里按照10.0.1.0/24解释。
基础规则是 10.0.C.D 的内网IP(此例子C为1,D最多是3位数)
SSH端口是 61D(D不足3为前面补0)
可用端口是 1D1 - 1D9(D不足3为前面补0)

具体案例: 10.0.1.56
SSH端口是 61056
可用端口是 10561 - 10569
  • 检查是否配置好
iptables -t nat -L

开通VPS

也分为两种,人工开和与WHMCS对接开通。

人工开通

SolusVM用户地址:https://affman.ml:5656/login.php
用户名:Test
密码:hpgl1CXW3Rbdfsds@

VPS内网IP:10.0.1.5
公网IP:你的公网IP
SSH端口:61005
可用端口:10051 - 10059
用户:root
密码:efwoiwrfe%123D

WHMCS对接

  • 这部分内容后续更新。

使用 VPS

  • 这个不在此介绍,有了上述信息,就可以自行登录 SolusVM 进行重装等各种设置了。

image