日常记录-设置新增pve的ct容器

文章目录


前言

新增pve的ct容器后环境准备

ct容器系统:CentOS 9 Stream


一、设置容器为静态IP

我是在路由器中使用【IP与MAC绑定】

二、更新软件源

bash 复制代码
sudo dnf update -y
sudo dnf install vim
# 解决-bash: clear: command not found
sudo dnf install ncurses -y

三、挂载pve共享目录

具体见:pve(‌Proxmox Virtual Environment)-CT容器挂载pve共享目录

在PVE shell中执行命令

bash 复制代码
# 104:容器id
# /mnt/pve/sata1--dir/shareDir:pve中的共享目录
# /mnt/smb_share:容器中的映射目录
pct set 104 -mp0 /mnt/pve/sata1--dir/shareDir,mp=/mnt/smb_share

四、CT容器安装OpenVPN

具体见:pve(‌Proxmox Virtual Environment)-CentOS Stream 9安装OpenVPN

4.1 前置准备

在PVE shell中执行命令

bash 复制代码
#你的ct容器编号是XXX,那就执行 nano /etc/pve/lxc/XXX.conf
nano /etc/pve/lxc/106.conf

在文件最后加上:

bash 复制代码
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

再重启ct容器

4.2 拉取配置

在CT容器中执行

bash 复制代码
sudo dnf install epel-release -y
sudo dnf install openvpn -y
# /mnt/smb_share/ 是我第三步中挂载的共享目录
cp /mnt/smb_share/VPNConfig.ovpn /etc/openvpn/client/
cp /mnt/smb_share/userPassword.txt /etc/openvpn/client/

4.3 在nas中创建用户

创建用户用于OpenVpn登录且需固定vpn客户端的连接ip

具体见:pve(‌Proxmox Virtual Environment)-OpenVPN设置自定义IP

在nas中执行:

bash 复制代码
sudo -i
cd /var/packages/VPNCenter/etc/openvpn/ccd
cp pve-ct-elk-01 pve-datasource
vim pve-datasource

4.4 测试连接

在CT容器中执行

bash 复制代码
cd /etc/openvpn/client/
vim userPassword.txt
# 注意:VPNConfig.ovpn中如果配置了auth-user-pass,userPassword.txt一定要配置绝对路径。一定要写对。
# 尝试连接,确保能连上
sudo openvpn --config /etc/openvpn/client/VPNConfig.ovpn

4.5 设置为开机自启

在CT容器中执行:

bash 复制代码
sudo vim /etc/systemd/system/openvpn-client@config.service

将一下内容粘贴到openvpn-client@config.service:

bash 复制代码
[Unit]
Description=OpenVPN client
After=network.target

[Service]
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/client/VPNConfig.ovpn
Restart=on-failure

[Install]
WantedBy=multi-user.target

启动:

bash 复制代码
sudo systemctl enable openvpn-client@config.service
sudo systemctl start openvpn-client@config.service

五、安装ssh

具体见:pve(‌Proxmox Virtual Environment)-通过ssh连接CT容器

bash 复制代码
sudo dnf install openssh-server
sudo vim /etc/ssh/sshd_config
# 确保 PermitRootLogin 设置为 yes
sudo systemctl start sshd
sudo systemctl enable sshd

六、修改时区

具体见:pve(‌Proxmox Virtual Environment)-修改时区

在ct容器中执行:

bash 复制代码
timedatectl
timedatectl set-timezone Asia/Shanghai

总结

新增pve的ct容器后环境准备

相关推荐
贺贺丿1 天前
Docker4-容器化企业级应用
linux·nginx·docker·云原生·eureka·tomcat·ssh
彦楠1 天前
win通过OpenSSL生成.ssh id_rsa密钥方法
运维·ssh
猫头虎2 天前
[精选] 2025最新生成 SSH 密钥和 SSL 证书的标准流程(Linux/macOS/Windows系统服务器通用方案)
linux·服务器·开发语言·macos·ssh·ssl·ai编程
闲看云起2 天前
如何将多台电脑用统一账户连接服务器
服务器·安全·ssh
心如止水-WTF3 天前
vscode 一直连不上远程,网络是通的,ssh 也能直接登录远程
网络·vscode·ssh
magic_kid_20105 天前
如何将 git 远程 URL 从 https 更改为 ssh
运维·git·ssh
chen_note5 天前
Linux网络信息(含ssh服务和rsync)
linux·运维·服务器·网络·ssh·远程工作·rsync
cpsvps8 天前
香港服务器SSH安全加固方案与密钥认证实践
服务器·安全·ssh
arvin_xiaoting8 天前
#vscode# #SSH远程# #Ubuntu 16.04# 远程ubuntu旧版Linux
linux·vscode·ssh
zcg194211 天前
工作第一步建立连接——ssh
运维·服务器·ssh