IDC零基础系列——Hetzner独服使用Proxmox创建VPS

一.介绍

Hetzner一直以来是以卖性价比比较高的德国机器著名的,最近出了新的芬兰机房,推出了比以往更具有吸引力的机型,我也忍不住买了台,打算买几个IP给自己开机器玩,不过,在折腾的过程中,发现了一些坑,于是在全部解决后来分享下自己的经验。

二.问题

如果是个人开VPS我还是推荐Proxmox,因为使用起来方便,而且功能也比较全,但是,由于Hetzner的特殊,导致了一些问题的出现

  1. Hetzner在系统模板处没有Proxmox
  2. 在解决第一个问题后发现Hetnzer的Proxmox网卡配置不正确
  3. 在解决第二个问题后发现Hetzner的IP无法直接使用

另外,希望你看到这篇文章的时候还没买IP,特别是别买IP段(subnet),因为Hetzner的机房网络启用了MAC Filter,而你购买的单个IP可以设置MAC,IP段却不能设置,这个问题在国外的主机论坛上也有很多人提到,解决办法是发工单让机房帮你把IP段Route到你的主IP或者购买的单个IP上,还是比较麻烦的。

此外,由于IP广播的特点,你买的IP段里面会有两个IP无法使用(一个作为网关一个作为广播地址),所以如果你买了/29那么实际上只能有6个可用(大部分机房其实是5个可用),但是你出的钱却是8个的,所以如果你需要的IP不超过6个,建议买单个(单个IP最多只能买6个)。 阅读全文→

Senra 标准 proxmox, 教程 2018-03-29 10个评论 7,852 views

你服务器真正的钥匙——sshkey密钥登陆

这个世界上好人很多,坏人也不少,做人总要防着点,如果你稍微熟悉点linux操作命令,那么请查看你vps的登陆日志,里面会充斥着来自全世界ip的难以计数的登陆失败提示,是的,你的vps一直有人在进行爆破登陆,或者说,有人总在想办法打开你家的锁。是不是有些吃惊?所以每个vps初学教程里面都会一再强调请设置一个高强度的密码。

但是,不怕万一就怕一万,要是你的密码被无意中破解了怎么办?这可是大事不妙啊。所以,让我来给你们介绍一种更安全的认证登陆方式——sshkey密钥登陆。这个类似淘宝的证书登陆之类的,高强度的随机密钥,基本上可以确保一切万无一失。

一.生成密钥

虽然puttygen(putty组件)也有这个功能,但是我一般习惯于使用xshell来实现,因为不需要额外的配置sshkey-agency进行后台监听,也不用另外导入。xshell这个软件对于非商业用途是免费的,而且功能并没有被阉割,大家可以去它的官网下载。

按照如下步骤我们生成密钥

xshell-sshkey-guide

阅读全文→

Senra 标准 VPS, 教程 2016-01-17 4个评论 1,847 views

Nodequery——你的服务器监控好助手

在剁手无数次之后,我的手上攒了一大堆vps,其中有一部分是有东西在运行的,有一部分是拿来观察稳定性和网络的。很多次我发现其中某台默默无闻的挂了……又有时觉得服务器一直很稳定,但是看一看uptime又不高,亦或者是想统计一下在线率。那么这时候,某个朋友向我推荐了这个网站——NodeQuery,这个名字简单易懂,节点+查询,说白了就是统计(列出)你的节点,目前这个还处于beta版本,所以一个账号只能添加十台机器,据说未来付费账号能添加100台。

  一.注册

注册步骤相当简单,点击signup然后输入你的名字邮箱和密码就能下一步了,然后你的邮箱会收到邮件,点击邮件中的激活链接,然后你就可以登入了。

nodequery-2 阅读全文→

Senra 标准 VPS, 教程 2016-01-17 没有评论 892 views

新版Conoha利用API上传ISO安装系统(可安装WIN)

 

Conoha1ConoHa

经过一番折腾,楼主我已经搞定了新版Conoha利用API上传ISO安装系统的方法了,当然,
大部分人还是会拿来安装windows(水晶党退散,迅雷这么坑还玩?)。
本教程主要利用如下API:

1.ISO上传API https://www.conoha.jp/docs/compute-iso-download-add.html
2.查看已上传的ISO的API https://www.conoha.jp/docs/compute-iso-list-show.html
3.挂载已上传的ISO的API https://www.conoha.jp/docs/compute-insert_iso_image.html
4.卸载ISO的API https://www.conoha.jp/docs/compute-eject_iso_image.html
5.身份验证API https://www.conoha.jp/docs/identity-post_tokens.html
6.VPS详细信息查看API https://www.conoha.jp/docs/compute-get_vms_detail_specified.html

首先,参照官方文档,我发现大部分操作并没有利用到Conoha面板API中的密码,而是用到了
X-Auth-Token,然后我找啊找,发现身份验证的API里面有一项可以生成这个。命令如下:

1
2
3
4
5
6
7
8
9
10
11
12
curl -i -X POST
-H "Accept: application/json"
-d '{
  "auth": {
  "passwordCredentials": {
  "username": "API用户名",
  "password": "API用户密码(请自己在面板里添加)"
  },
  "tenantId": "店铺ID"
  }
}'
https://identity.sin1.conoha.io/v2.0/tokens 这是东京的API,其它地区的自己按照地址格式改。

运行之后会返回一串数据,请注意

1
2
3
4
5
6
{
"access": {
"token": {
"issued_at": "2015-05-19T07:08:21.927295",
"expires": "2015-05-20T07:08:21Z",
"id": "sample00d88246078f2bexample788f7"

其余省略
这段中的id即为X-Auth-Token,上面那个expires是有效期,之后的操作均要用到X-Auth-Token。
现在我们可以开始上传ISO了,注意,由于官方API系统没建设完全,对http链接支持不完善,请
使用ftp格式的ISO地址(ISO必须带virtio驱动),上传命令如下:

1
2
3
4
5
6
7
8
9
10
curl -i -X POST
-H 'Content-Type: application/json'
-H "Accept: application/json"
-H "X-Auth-Token: (前面有个空格)这里是啥不用我说了吧"
-d '{
"iso-image": {
"url": "ftp格式的ISO地址"
}
}'
https://compute.tyo1.conoha.io/v2/店铺ID/iso-images 同样,这个是东京的API地址,其它地区的

请按照格式自己修改
命令运行之后会返回数据,是ISO地址和你的API信息

之后我们应该查看ISO是否成功上传,命令如下

1
2
3
4
5
curl -i -X GET
-H 'Content-Type: application/json'
-H "Accept: application/json"
-H "X-Auth-Token: (同样前面有个空格)"
https://compute.tyo1.conoha.io/v2/店铺ID/iso-images

返回数据大概是这样的

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
{
"iso-images": [
{
"url": "ftp://ftp.riken.jp/Linux/centos/6.6/isos/x86_64/CentOS-6.6-x86_64-minimal.iso",
"path": "/mnt/isos/repos/tenant_iso_data/43b36734a9e541fd91a62fc63ee93fed/CentOS-6.6-x86_64-minimal.iso",
"ctime": "Fri Oct 24 23:22:57 2014",
"name": "CentOS-6.6-x86_64-minimal.iso",
"size": 401604608
},
{
"url": "http://ftp.riken.jp/Linux/centos/7/isos/x86_64/CentOS-7.0-1406-x86_64-Everything.iso",
"path": "/mnt/isos/repos/tenant_iso_data/43b36734a9e541fd91a62fc63ee93fed/CentOS-7.0-1406-x86_64-Everything.iso",
"ctime": "Sat Jul 5 07:16:46 2014",
"name": "CentOS-7.0-1406-x86_64-Everything.iso",
"size": 7062159360
}
]
}

出现在里面的代表成功上传了,挂载镜像会使用到path
挂载命令如下(前提条件:先创建vps,然后关机,在面板——服务器——VPS(别真以为有个选项叫vps啊)——vps设置——控制台键盘映射改为en-us

1
2
3
4
5
curl -i -X POST
-H "Accept: application/json"
-H "X-Auth-Token: 不说了"
-d '{"mountImage": "前面查看已上传的ISO里的path"}'
https://compute.tyo1.conoha.io/v2/店铺ID/servers/VPS的UUID(点开vps管理,在VPS设置里和网址上有)/action

接下来要查看VPS详细信息,确认是否成功挂载

1
2
3
4
curl -i -X GET
-H "Accept: application/json"
-H "X-Auth-Token: 不说了"
https://compute.tyo1.conoha.io/v2/店铺ID/servers/上一步里的UUID

返回信息里自己看吧,有你ISO的path就代表挂载成功了。
然后你开机吧(之前挂载步骤必须在关机状态下进行,不然会失败)
开启VNC,重启,会提示你按任意键以从光驱启动,之后不用我说了吧,唯一需要注意的一点就是
VPS设置里的那个控制台键盘映射必须换成en-us(电脑是日语键盘的请无视),不然各种灵异事件。

对了,安装完之后请卸载ISO,当然你不卸貌似也没问题,请在关机状态下运行

1
2
3
4
5
curl -i -X POST
-H "Accept: application/json"
-H "X-Auth-Token: 不说了"
-d '{"unmountImage": ""}'
https://compute.tyo1.conoha.io/v2/店铺ID/servers/VPS的UUID/action

返回信息没啥东西,无视吧。

好了,本教程END

(别问我这些命令在什么里面运行……,随便找台联网的linux机子都行)

本教程由本人原创,发布于博客和hostloc,转载请注明原地址。

博主的新版Conoha推荐链接,点击注册送1000日元

Senra 标准 VPS 2015-06-3 6个评论 1,097 views