1. 首页
  2. 教程

小白教程:使用 SolusVM 开通 NAT VPS

本文是以 Nazwa的波兰 KVM VPS作为材料进行的演示,欢迎各位补充其他没考虑到的异常处理。

准备工作

  • 保证你的系统是 Centos6.X系列。如果不是建议重装。 CentOS7官方也支持,但是博主并未尝试,大家可以自行研究啦~
  • 下文介绍的方法是在没有对应系统模板情况下自助重装的方式,注意要求是KVM架构,具体参考Vicer的文章

系统纯净重装(非必需)

这里使用的是Vicer的Centos网络重装,大多数通过后台安装即可,建议Centos6.X。 Vicer的默认用户名密码:root/Vicer

  • 确保安装了所需软件:
#Debian/Ubuntu:
apt-get update && apt-get install -y xz-utils openssl gawk coreutils file

#RedHat/CentOS:
yum update && yum install -y xz openssl gawk coreutils file

重装开始

wget --no-check-certificate -qO CentOSNET.sh 'https://moeclub.org/attachment/LinuxShell/CentOSNET.sh' && chmod a+x CentOSNET.sh && bash CentOSNET.sh -c 6.8 -v 64 -a

命令参数简介

Usage:
        bash CentOSNET.sh       -c/--centos [dist-version]
                                -v/--ver [32/i386|64/amd64]
                                --ip-addr/--ip-gate/--ip-mask
                                -yum/--mirror
                                -a/-m

务必注意,网络重装需要一些等待时间,基本上半小时足够了。 着急的话,可以登录VNC去看,默认是 你的IP:1 或 你的IP:5901 个人使用 Nazwa 是花了13分钟就好了。

安装SolusVM

wget https://files.soluslabs.com/install.sh
sh install.sh

选择安装版本

  • 因为本教程演示的是单机器使用,且为安装OpenVZ架构小鸡,因此建议选择2. 其他选项简单解释如下,如需详细解释建议查看 书生大佬的文章(后续讲解KVM的安装也还要提及这篇文章) 1 主控端,无虚拟化 2 主控端,OpenVZ虚拟化+模板 3 主控端,OpenVZ虚拟化 4 被控端,KVM 5 被控端,Xen 6 被控端,无虚拟化

image

等待安装完

  • 安装完成后,会出现如下信息,主要包括 SolusVM 管理面板和用户面板信息,后续需要做的准备工作主要就是 客户端汉化、SSL证书、相应重启检查了。

image

  • 一般来说,默认的地址是这样子的,下面的以我的域名 affman.ml 为例子。 管理面板的默认用户和密码均为 vpsadmin,注意及时修改!
SolusVM UI Login Information:
 =============================
 Admin Area Standard Port (SSL) .... : https://affman.ml/admincp
 Admin Area Custom Port (SSL) ...... : https://affman.ml:5656/admincp
 Client Area Standard Port (SSL) ... : https://affman.ml
 Client Area Custom Port (SSL) ..... : https://affman.ml:5656
 Admin Username ...... : vpsadmin
 Admin Password ...... : vpsadmin

SolusVM 客户端汉化

  • 管理端的汉化不存在的,这辈子都不会有的,英文辣么萌,写的文字还辣么好,才不会换汉语的!
cd /usr/local/solusvm/language/client/
wget "https://documentation.solusvm.com/download/attachments/7667936/Simplified-Chinese.lang.txt?api=v2" -O Chinese.lang.txt
chown solusvm:solusvm Chinese.lang.txt

SSL证书配置

此步骤特别感谢 @chx818 的提醒 这里有两个方式,一个是笨方法自行替换,另一个是用 acme.sh 来自动产生

手工替换

  • 路径是 /usr/local/svmstack/nginx/ssl,自行替换其中的 ssl.crtssl.key 即可。

自动更新

内容引自Github 这里以我的测试域名 affman.ml 为例演示 运行前务必确认已经解析好。

  • 获取证书
yum install curl &&
curl https://get.acme.sh | sh && source ~/.bashrc 
acme.sh --issue -d affman.ml -w /usr/local/solusvm/www/.verification
  • 安装证书
acme.sh --installcert -d affman.ml \
--keypath /usr/local/svmstack/nginx/ssl/ssl.key \
--fullchainpath /usr/local/svmstack/nginx/ssl/ssl.crt \
--reloadcmd "service svmstack-nginx restart; \
/usr/local/svmstack/sshwebsocket/quit; \
/usr/local/svmstack/sshwebsocket/port_check; \
cd /usr/local/svmstack/nginx/ssl && cat ssl.key ssl.crt > ssl.pem"

确认内核

  • 这个主要是检查内核是否换成了OpenVZ 的那个。 查看 启动顺序看这里 /boot/grub/grub.conf
reboot
uname -r
  • 当你查询到的内核变为 2.6.32-042stab128.2,就代表好了。

至此,安装告一段落,开始配置

配置 SolusVM

激活

这里以我的测试域名 affman.ml 为例演示

管理登陆地址:https://affman.ml:5656/admincp
用户名:vpsadmin
密码:vpsadmin
  • 输入你在官网申请或购买的证书激活,此步骤简单不详细说明。 当然市面上也有开心版思路,仅仅指一个路:Shira的博客SVMSO-RKHHQ-NRH6G-WM1XH-7VYVH-49CXG-8MX1L-GFVRQ
  • 本博客不会出现任何开心版内容发布,也请勿讨论。
  • 激活地址:https://affman.ml:5656/admincp/license.php

image

设置Node

image

image

  • 想超售这里就写的比实际大就行了。

image

设置IP段(IP Block)

设置 VPS Plan

本教程仅涉及OpenVZ的开通。

image

NAT VPS 相关配置

多数内容参考的是 @eqblog 的帖子

取消 ip_conntrack 的禁用

  • 修改文件 yum install nano && nano /etc/modprobe.d/openvz.conf=1 改为 =0 ,保存退出。
  • 重启系统 reboot
  • 检查 iptables -t nat -L 假如没有说异常(缺失、丢失等)说明 ip_conntrack 取消禁用成功
//错误提示
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
//正常结果
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

设置IP段(IP Block)

  • 因为要配合后续的端口转发脚本,建议设置为 10.0.1.1,具体见图。

image

  • 分配IP

image

内网端口转发

image

  • 规则解释: 默认是分配 10.0.1.0/24 的IP转发规则,如果有多个,就额外分配 10.0.2.0/2410.0.3.0/24 等,这里按照10.0.1.0/24解释。
基础规则是 10.0.C.D 的内网IP(此例子C为1,D最多是3位数)
SSH端口是 61D(D不足3为前面补0)
可用端口是 1D1 - 1D9(D不足3为前面补0)

具体案例: 10.0.1.56
SSH端口是 61056
可用端口是 10561 - 10569
  • 检查是否配置好
iptables -t nat -L

开通VPS

也分为两种,人工开和与WHMCS对接开通。

人工开通

SolusVM用户地址:https://affman.ml:5656/login.php
用户名:Test
密码:hpgl1CXW3Rbdfsds@

VPS内网IP:10.0.1.5
公网IP:你的公网IP
SSH端口:61005
可用端口:10051 - 10059
用户:root
密码:efwoiwrfe%123D

WHMCS对接

  • 这部分内容后续更新。

使用 VPS

  • 这个不在此介绍,有了上述信息,就可以自行登录 SolusVM 进行重装等各种设置了。

image

其他问题

管理员重置密码

  • 直接使用下列命令即可,会给你产生新的密码
php /usr/local/solusvm/scripts/pass.php --type=admin --comm=change --username=vpsadmin

原创文章,作者:Leonn,如若转载,请注明出处:https://liyuans.com/2018/05/tutorial-of-nat-vps-build-via-solusvm.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(17条)

  • zhujiwiki 2018-05-08 15:05

    详细啊,有空试试

  • 老鬼 2018-05-08 21:10

    这个主题很漂亮啊

    • Leonn 回复 老鬼 2018-05-08 23:07

      嘿嘿,感谢夸奖~
      橙影大佬给分享的license

  • xredred 2018-05-08 23:24

    问下solusvm不能安装在openvz的机器上吗,安装后打不开 .

    • Leonn 回复 xredred 2018-05-08 23:25

      请不要在vps上安装,存在很高的被封禁风险。

  • 我是老实人 2018-05-08 23:37

    大佬这个内核可以装bbr 锐速之类的加速么

    • Leonn 回复 我是老实人 2018-05-08 23:38

      可以锐速

    • 我是老实人 回复 Leonn 2018-05-09 00:01

      搞了半天 锐速还是安不上 ,锐速支持内核里也没有发现这个 2.6.32-042stab128.2内核 请问要怎么装才行

    • Leonn 回复 我是老实人 2018-05-09 00:07

      你去看下vicer的文章吧~
      moeclub.org

  • 六司 2018-06-25 01:32

    您好,您的安装证书是否有点错误,keypath和fullchainpath不应该是key-file和fullchain-file吗?

  • Senkin 2018-06-29 23:45

    重装的系统好像有问题,装完solusvm找不到openvz内核

联系我们

在线咨询:点击这里给我发消息

邮件:liyuan.leon@gmail.com

时间:工作日9:30 - 18:30