Linux(debian9)服务器安装Proxmox并开通独立IP和nat KVM vps

买的国外便宜独服，连面板都没有，基本操作全靠Ticket，弄好Proxmox配置后，开了几个独立IP+nat小鸡

安装前准备

更新系统

apt-get update && apt-get dist-upgrad

修改Hosts

其中5.5.5.5为主机IP，hostname为主机名

5.5.5.5 hostname.proxmox.com hostname pvelocalhost

完成后重启，hostname --ip-address 查询一下IP是否为hosts配置

安装Proxmox

添加源和Key并更新

echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
apt-get update

安装及删除

安装postfix需要输入发件域名，随意填

apt install proxmox-ve postfix ksm-control-daemon open-iscsi bridge-utils -y
apt remove os-prober -y

配置网卡

备份网卡配置

cp /etc/network/interfaces /root/interfaces

有面板的可以随意折腾，反正可以用面板上的工具连上去，没面板的比如我这个折腾坏了就很尴尬
所以最好弄个crontab定时恢复网卡并重启，在crontab 里加上这三行

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */1 * * * cp /root/interfaces /etc/network/interfaces;reboot

每个小时重置一次

修改网卡配置

auto lo
iface lo inet loopback

iface 默认网卡名 inet manual

auto vmbr0
iface vmbr0 inet static
    address  主机IP
    netmask  255.255.255.0
    gateway  网关
    bridge-ports 默认网卡名
    bridge-stp off
    bridge-fd 0

auto vmbr1
iface vmbr1 inet static
    address  10.10.10.254
    netmask  255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1222 -j DNAT --to 10.10.10.5:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1222 -j DNAT --to 10.10.10.5:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.10.10.5:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80-j DNAT --to 10.10.10.5:80

把中文改成自己的配置，如果不需要开nat小鸡和内网，那么vmbr1这部分可以删掉了
如果需要开nat小鸡，把最后4行修改一下。这四行对应的是主IP的1222和80端口映射到内网10.10.10.5这个IP的22和80端口，如果有其他端口需求可以继续添加
这些东西建议一开始就配置好，不然后期添加的时候restart网卡小鸡会断网，需要重启小鸡才行
保存直接重启网络

/etc/init/networking restart

或者直接reboot

创建VPS

登录 https://IP:8006/

点击左侧储存->内容->模板 选择你需要的lxc容器模板下载

配置

一路下一步，关键是网络配置
nat就把vmbr0改成vmbr1，IP改成映射的内网IP，网关填vmbr1配置的IP
如果想要内网+外网，要保证公网IP最后添加/编辑，否则默认路由是内网，外网无法连接
添加内网IP记得CIDR调成/24，不然无法互相通信

创建完成后启动容器，通过网页VNC连接小鸡
修改/etc/ssh/sshd_config，允许root登录，否则无法通过外网ssh连接小鸡

PermitRootLogin yes

参考教程

https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Stretch