Install server on LXC-ProxmoxVE

在 proxmox VE 安裝一個虛擬機(以Centos為例) update:2019/10/17

先升級 yum , 之後我們將用 yum 來安裝所有的套件
yum -y update

安裝 nano 編輯器
yum -y install nano

安裝net-tools (ifconfig,netstat,traceroute)
yum -y install net-tools
yum -y install traceroute

裝pppoe
如果是在proxmox ve 內要裝pppoe, /etc/pve/lxc 內的 10x.conf 或其他 lxcID.conf 加入底下兩行
lxc.cgroup.devices.allow: c 108:0 rwm
lxc.mount.entry = /dev/ppp dev/ppp none bind,optional,create=file
(還有 lxc 必須設定為 privileged)

CentOS7:
安裝 rp-pppoe
yum -y install rp-pppoe
pppoe-setup 設定
/etc/ppp/options 加上這一行
+ipv6 ipv6cp-use-ipaddr

就能取得 IPv4 與 IPV6 兩個ip.
adsl-start
(註: 取得 ip 後要記得設定防火牆 , centos 7 我覺得 iptables 比 firewalld 好用,

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -P INPUT DROP
iptables -P INPUT DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT



Centos7 or CentOS8:
centOS 8 已經將rp-pppoe移出,安裝方法與 centOS 7 不同
可使用 nmcli 指令,可參考 redhat 官方說明文件https://access.redhat.com/documentation/zh_cn/red_hat_enterprise_linux/7/html/networking_guide/sec-using_the_networkmanager_command_line_tool_nmcli
安裝方法如下
用指令: nmcli c 看看你要連接pppd的網卡是哪一個,就算是wifi 網卡也行。
我的是eth0 (我裝了雙卡在lxc虛擬機中)
新增 PPOE device:
nmcli connection add type pppoe ifname eth0 con-name PPPoE username '[email protected]' password 'yourpassword' mtu 1454
(若有必要,刪除 PPOE device : nmcli connection delete UUID)
再用指令: nmcli c 看看是否出現 PPPoE
若是要開機就取得ip就要下指令
nmcli con mod PPPoE connection.autoconnect 'yes'
以上就完成了,可以看看/etc/NetworkManager/system-connections中是否有PPPoE這個檔案,應該要有,剛剛下的指令會寫到這個檔案中(/etc/NetworkManager/system-connections/PPPoE)
手動啟動PPPoE: nmcli c up PPPoE
手動關閉PPPoE: nmcli c down PPPoE
也可以重新開機看看是否自動取得 (ip a or ifconfig)

安裝lamp

yum -y install httpd mod_ssl openssl mariadb-server

yum -y install epel-release

yum -y install yum-utils

若是Centos8 可直接裝 php 7.2,下列兩行可跳過
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

yum-config-manager --enable remi-php73

yum install -y php php-mysqlnd php-pdo php-xml php-pear php-devel php-mbstring re2c gcc-c++ gcc

systemctl enable httpd

systemctl start httpd

systemctl enable mariadb

systemctl start mariadb

接著馬上更改 mariadb的密碼
mysql
USE mysql;
UPDATE user SET Password=password(‘your-new-password’) WHERE User=’root’;
或是執行 mysql_secure_installation 也可以。詳細的設定在/etc/my.cnf中。
mariadb or mysqld 的調校可用 mysqltuner 來調整。

安裝ssh sshd
yum -y install openssh openssh-server
systemctl start sshd
systemctl enable sshd

安裝常用工具 wget lynx
yum -y install wget
yum -y install lynx

安裝ftpd
yum -y install pure-ftpd
systemctl enable pure-ftpd
systemctl start pure-ftpd

(附註: 忘記 lxc root密碼,可以從母機 執行 lxc-attach -n <ct-id> 登入)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *