日常记录-设置新增pve的ct容器

文章目录

• 前言
• 一、设置容器为静态IP
• 二、更新软件源
• 三、挂载pve共享目录
• • [在PVE shell中执行命令](#在PVE shell中执行命令)
• 四、CT容器安装OpenVPN
• • [4.1 前置准备](#4.1 前置准备)
  • [4.2 拉取配置](#4.2 拉取配置)
  • [4.3 在nas中创建用户](#4.3 在nas中创建用户)
  • [4.4 测试连接](#4.4 测试连接)
  • [4.5 设置为开机自启](#4.5 设置为开机自启)
• 五、安装ssh
• 六、修改时区
• 总结

---

前言

新增pve的ct容器后环境准备

ct容器系统：CentOS 9 Stream

---

一、设置容器为静态IP

我是在路由器中使用【IP与MAC绑定】

二、更新软件源

sudo dnf update -y
sudo dnf install vim
# 解决-bash: clear: command not found
sudo dnf install ncurses -y

三、挂载pve共享目录

具体见：pve（‌Proxmox Virtual Environment）-CT容器挂载pve共享目录

在PVE shell中执行命令

# 104:容器id
# /mnt/pve/sata1--dir/shareDir：pve中的共享目录
# /mnt/smb_share：容器中的映射目录
pct set 104 -mp0 /mnt/pve/sata1--dir/shareDir,mp=/mnt/smb_share

四、CT容器安装OpenVPN

具体见：pve（‌Proxmox Virtual Environment）-CentOS Stream 9安装OpenVPN

4.1 前置准备

在PVE shell中执行命令

#你的ct容器编号是XXX，那就执行 nano /etc/pve/lxc/XXX.conf
nano /etc/pve/lxc/106.conf

在文件最后加上：

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

再重启ct容器

4.2 拉取配置

在CT容器中执行

sudo dnf install epel-release -y
sudo dnf install openvpn -y
# /mnt/smb_share/ 是我第三步中挂载的共享目录
cp /mnt/smb_share/VPNConfig.ovpn /etc/openvpn/client/
cp /mnt/smb_share/userPassword.txt /etc/openvpn/client/

4.3 在nas中创建用户

创建用户用于OpenVpn登录且需固定vpn客户端的连接ip

具体见：pve（‌Proxmox Virtual Environment）-OpenVPN设置自定义IP

在nas中执行：

sudo -i
cd /var/packages/VPNCenter/etc/openvpn/ccd
cp pve-ct-elk-01 pve-datasource
vim pve-datasource

4.4 测试连接

在CT容器中执行

cd /etc/openvpn/client/
vim userPassword.txt
# 注意：VPNConfig.ovpn中如果配置了auth-user-pass，userPassword.txt一定要配置绝对路径。一定要写对。
# 尝试连接，确保能连上
sudo openvpn --config /etc/openvpn/client/VPNConfig.ovpn

4.5 设置为开机自启

在CT容器中执行：

sudo vim /etc/systemd/system/openvpn-client@config.service

将一下内容粘贴到openvpn-client@config.service：

[Unit]
Description=OpenVPN client
After=network.target

[Service]
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/client/VPNConfig.ovpn
Restart=on-failure

[Install]
WantedBy=multi-user.target

启动：

sudo systemctl enable openvpn-client@config.service
sudo systemctl start openvpn-client@config.service

五、安装ssh

具体见：pve（‌Proxmox Virtual Environment）-通过ssh连接CT容器

sudo dnf install openssh-server
sudo vim /etc/ssh/sshd_config
# 确保 PermitRootLogin 设置为 yes
sudo systemctl start sshd
sudo systemctl enable sshd

六、修改时区

具体见：pve（‌Proxmox Virtual Environment）-修改时区

在ct容器中执行：

timedatectl
timedatectl set-timezone Asia/Shanghai

---

总结

新增pve的ct容器后环境准备