日常记录-设置新增pve的ct容器

文章目录


前言

新增pve的ct容器后环境准备

ct容器系统:CentOS 9 Stream


一、设置容器为静态IP

我是在路由器中使用【IP与MAC绑定】

二、更新软件源

bash 复制代码
sudo dnf update -y
sudo dnf install vim
# 解决-bash: clear: command not found
sudo dnf install ncurses -y

三、挂载pve共享目录

具体见:pve(‌Proxmox Virtual Environment)-CT容器挂载pve共享目录

在PVE shell中执行命令

bash 复制代码
# 104:容器id
# /mnt/pve/sata1--dir/shareDir:pve中的共享目录
# /mnt/smb_share:容器中的映射目录
pct set 104 -mp0 /mnt/pve/sata1--dir/shareDir,mp=/mnt/smb_share

四、CT容器安装OpenVPN

具体见:pve(‌Proxmox Virtual Environment)-CentOS Stream 9安装OpenVPN

4.1 前置准备

在PVE shell中执行命令

bash 复制代码
#你的ct容器编号是XXX,那就执行 nano /etc/pve/lxc/XXX.conf
nano /etc/pve/lxc/106.conf

在文件最后加上:

bash 复制代码
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

再重启ct容器

4.2 拉取配置

在CT容器中执行

bash 复制代码
sudo dnf install epel-release -y
sudo dnf install openvpn -y
# /mnt/smb_share/ 是我第三步中挂载的共享目录
cp /mnt/smb_share/VPNConfig.ovpn /etc/openvpn/client/
cp /mnt/smb_share/userPassword.txt /etc/openvpn/client/

4.3 在nas中创建用户

创建用户用于OpenVpn登录且需固定vpn客户端的连接ip

具体见:pve(‌Proxmox Virtual Environment)-OpenVPN设置自定义IP

在nas中执行:

bash 复制代码
sudo -i
cd /var/packages/VPNCenter/etc/openvpn/ccd
cp pve-ct-elk-01 pve-datasource
vim pve-datasource

4.4 测试连接

在CT容器中执行

bash 复制代码
cd /etc/openvpn/client/
vim userPassword.txt
# 注意:VPNConfig.ovpn中如果配置了auth-user-pass,userPassword.txt一定要配置绝对路径。一定要写对。
# 尝试连接,确保能连上
sudo openvpn --config /etc/openvpn/client/VPNConfig.ovpn

4.5 设置为开机自启

在CT容器中执行:

bash 复制代码
sudo vim /etc/systemd/system/openvpn-client@config.service

将一下内容粘贴到openvpn-client@config.service:

bash 复制代码
[Unit]
Description=OpenVPN client
After=network.target

[Service]
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/client/VPNConfig.ovpn
Restart=on-failure

[Install]
WantedBy=multi-user.target

启动:

bash 复制代码
sudo systemctl enable openvpn-client@config.service
sudo systemctl start openvpn-client@config.service

五、安装ssh

具体见:pve(‌Proxmox Virtual Environment)-通过ssh连接CT容器

bash 复制代码
sudo dnf install openssh-server
sudo vim /etc/ssh/sshd_config
# 确保 PermitRootLogin 设置为 yes
sudo systemctl start sshd
sudo systemctl enable sshd

六、修改时区

具体见:pve(‌Proxmox Virtual Environment)-修改时区

在ct容器中执行:

bash 复制代码
timedatectl
timedatectl set-timezone Asia/Shanghai

总结

新增pve的ct容器后环境准备

相关推荐
时光飞逝的日子5 小时前
在不插网线的情况下实现宿主机和VMware虚拟机的双向通信(如使用vscode通过ssh进行远程开发)
ssh·vmware·虚拟机·ping
Bruce_Liuxiaowei20 小时前
解锁 SSH 的完整潜力:从登录到隧道,再到自动化
运维·自动化·ssh
伐尘2 天前
[群晖NAS] 群晖Docker安装gitlab + ipv6 远程访问
docker·gitlab·群晖·nas
liuyunshengsir3 天前
-bash: ssh-copy-id: command not found的两种解决方法
开发语言·ssh·bash
想当程序猿的凯旋大大4 天前
【无标题】
mqtt·frp·群晖·nas·ws·wss·樱花穿透
范桂飓4 天前
win11 安装 WSL2 Ubuntu 并支持远程 SSH 登录
linux·ubuntu·ssh
拉拉拉拉拉拉拉马4 天前
在ssh远程连接的autodl服务器(中国无root权限服务器)上使用copilt的Claude模型
运维·服务器·ssh
用户47949283569154 天前
SSH 完全指南:从芬兰学生的意外发明到撑起半个互联网的安全基石
ssh
乌111114 天前
pycharm连接GitHub,怎么配置 SSH 密钥并改用 SSH 连接
pycharm·ssh·github
时空潮汐5 天前
无公网 IP 访问群晖 NAS:神卓 N600 的安全解决方案(附其他方法风险对比)
群晖·nas·公网访问nas·nas伴侣·神卓n600