阅读导览
官方知识库
教程中心
活动中心
官网首页

PVE 安装切 KVM 虚拟机以及基于 NAT 实现独立双栈 IP

温馨提示

本文由用户 灰机喵喵喵 撰写,并已加入 VPS.Town 优秀原创文章激励计划,未经允许不得转载。

本文已通过 VPS.Town 社区文章投稿及奖励规则 (试行稿) 格式审核,投稿内容真实性由原作者负责。

📖 本文目录

准备

  • 大鸡一台
  • 一个人
  • 一双手
  • 一键盘

安装 PVE

DD 重装系统

首先,进入 SSH,重装一下系统,这里使用 bin456789/reinstall 的 DD 重装脚本。

curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O ${_##*/} $_
bash reinstall.sh debian 12 --password 这里填写你的root密码 --ssh-key "这里填写你的ssh公钥ID (没有可不填)"
注意

安装PVE8必须是Debian12,如果要装PVE9,则需要Debian13

安装基本包

apt update
apt install curl sudo wget -y

安装 PVE

  1. 使用oneclickvirtinstall_pve.sh一键安装 PVE 脚本
curl -L https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/install_pve.sh -o install_pve.sh && chmod +x install_pve.sh && bash install_pve.sh
  1. 安装直到显示以下对话:
Please execute reboot to reboot the system and then execute this script again
Please wait for at least 20 seconds without automatically rebooting the system before executing this script.
请执行 reboot 重启系统后再次执行本脚本,再次使用SSH登录后请等待至少20秒未自动重启系统再执行本脚本
  1. 如文本所示,这时候只需要reboot重启,然后再次连接等待 20s 后再执行一次脚本
bash install_pve.sh
  1. 然后会要求输入新主机名字:
Please enter a new host name (can only contain English letters and numbers, not pure numbers or special characters, enter the default pve):
请输入新的主机名(只能包含英文字母和数字,不能是纯数字或特殊字符,回车默认为pve):

不修改默认回车就好。 然后等待安装完成。

  1. 当显示如下信息则已经安装完成:
Running kernel: pve-manager/8.4.14/b502d23c55afcba1 (running kernel: 6.1.0-41-cloud-amd64)

Installation complete, please open HTTPS web page https://123.123.123.123:8006/
The username and password are the username and password used by the server (e.g. root and root user's password)
If the login is correct please do not rush to reboot the system, go to execute the commands of the pre-configured environment and then reboot the system
If there is a problem logging in the web side is not up(Referring to the page reporting an error, it keeps loading or is normal), wait 10 seconds and restart the system to see

安装完毕,请打开HTTPS网页 https://123.123.123.123:8006/
用户名、密码就是服务器所使用的用户名、密码(如root和root用户的密码)

如果登录无误请不要急着重启系统,去执行预配置环境的命令后再重启系统
如果登录有问题web端没起来(指的是网页报错,一直在加载还是正常的),等待10秒后重启系统看看

这时候就去访问信息中的链接地址就可以访问到 PVE 后台了,用户名是root,密码则是你sshroot密码。

配置 PVE 宿主机的网络

[!警告] 确定能够进入 PVE 之后,再进行此操作。

使用一键脚本进行配置:

bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/build_nat_network.sh)

然后就会自动创建brige网络接口。 vmbr0负责 v4 的独立 IP,vmbr1负责复杂 v4/v6 的 NAT,vmbr2负责 v6 的独立 IP

注意

如果宿主机自带的IPV6/64的,就不会有vmbr2

因为有一些杜甫是直接给多个IPV6/64子段(VPS.Town 的 A4 就是),这时候就直接用vmbr0去分即可。

分 KVM 虚拟机

  1. 首先,先下镜像,这里直接用 Debian 的官方镜像,传送门 这里使用debian-12-genericcloud-amd64.qcow2作为小鸡的系统。 先下载到 PVE 上:
wget https://cdimage.debian.org/cdimage/cloud/bookworm/latest/debian-12-genericcloud-amd64.qcow2
  1. 接下来去创建虚拟机,填写虚拟机名称,然后操作系统选择不使用任何介质操作系统设置

系统默认即可

磁盘 删除掉默认的硬盘,不需要添加硬盘: 硬盘设置

CPU根据需要选择,类别如需要高性能可选择host否则默认即可: CPU设置

内存根据需要给就行: 内存设置

网络如果有多个独立 IPV4 选择vmbr0,如果使用 NAT,选择vmbr1网络设置

注意
防火墙需要关闭,不然 KVM 虚拟机可能会无法访问公网。如需开启防火墙需要去主机防火墙放行in

来源 IP 内网网段规则。

然后创建即可。

  1. 然后进入 PVE 控制台,将镜像导入到该虚拟机中:
qm disk import 100 debian-12-genericcloud-amd64.qcow2 local --format qcow2

100是虚拟机 ID debian-12-genericcloud-amd64.qcow2是镜像 local是本地存储

  1. 导入之后,进入虚拟机的硬件,找到未使用的硬盘0,双击或者点编辑,然后添加硬盘,总线/设备可选VirtIO Block添加硬盘

  2. 然后再选择硬盘,然后点击磁盘操作-调整大小,输入要增大硬盘的大小: 调整硬盘大小

  3. 然后再点选项,双击引导顺序,将virtio0硬盘启用,然后拉到第一位: 设置引导顺序

  4. 再回到硬件,点击添加,选择Cloudinit 设备,然后添加: 添加CloudInit

  5. 然后点击Cloud-Init,然后可以设置用户密码SSH公钥DNS服务器IP设置 按需设置,这里还需要讲清楚IP设置,NAT4 需要为虚拟机设置固定的内网 IP: 设置NAT4

这里因为我要给虚拟机设置独立 IPV6,就不需要设置 NAT6 了,如果需要设置 NAT6,就给它设置 NAT 的子网段,例如: 设置NAT6

  1. 然后再回到硬件,添加串行接口添加串行端口

  2. 然后选中显示,显卡换成串行终端 0更改显示端口

  3. 然后就可以正常开机,享受刚切的小鸡鸡了。

给 KVM 虚拟机添加独立 IPV6

  1. 在虚拟机硬件中点击添加网络设备添加网络设备
注意

桥接选择宿主机的vmbr0或者vmbr2,具体看宿主机的 IPV6 分配情况。

  1. 然后回到Cloud-Init中,编辑IP配置(net1),设置静态的 IPV6: 设置静态IPV6

  2. 进入虚拟机,使用ip.sb测试 IPV4 和 IPV6 是否正常:

curl ip.sb -4
curl ip.sb -6

测试IPV4和IPV6

开启 ROOT 密码登录

  1. 进入虚拟机的控制台,然后输入用户名和密码进行登录

  2. 编辑/etc/ssh/sshd_config文件

nano /etc/ssh/sshd_config

找到PermitRootLoginPasswordAuthentication,去掉注释改成:

PermitRootLogin yes
PasswordAuthentication yes

然后按Ctrl+X,按 Y 确认然后回车保存,然后再重启 ssh 服务:

systemctl restart sshd

NAT 端口转发

  1. 使用iptables宿主机上的端口转发到虚拟机的端口上
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10000 -j DNAT --to-destination 172.16.1.2:22

dport 宿主机端口 to-destination 虚拟机地址端口

  1. 永久保存方法: 编辑/etc/network/interfacesiface vmbr1 inet static后面添加上
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10000 -j DNAT --to-destination 172.16.1.2:22
post-dodwn iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 10000 -j DNAT --to-destination 172.16.1.2:22

保存即可,然后重启网络:

systemctl restart networking
本页目录