贝壳主机网
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
介绍
SolusVM 是目前国内外卖VPS的最常见的面板之一,另外还有 Virtualizor 以及 Xen System,以及比较少见的 Promox 和 ESXi 以及非常稀有土豪专用的 OnApp。当然还有些号称云主机的用OpenStack 或者 OpenNebula,这些就不提了。不过我相信大部分人应该都接触过 SolusVM,作为 OnApp 旗下的比较低端的虚拟化产品,以及和 WHMCS 等财务系统比较好的集成,所以非常多的VPS商家都喜欢用这个。 所以这个系列来稍微介绍下这些 IDC 比较常用的东西,之前的 Proxmox 也是这个系列的其实,之后会有啥就看心情了。 由于 Solusvm 的某些BUG(其实是一堆),在 CentOS7 上安装 Solusvm 会导致出现无法限速,无法重启后自动启动 VM 的情况,所以一般情况下建议使用 CentOS6 安装。 但是 Solusvm 对于系统的分区是有要求的,所以我们从安装 CentOS6 开始介绍,当然是跳着介绍的,只说需要特别注意的地方,最好的情况是你的独服商家提供了 Solusvm 的镜像,这样你就不用折腾的,但是有些只提供了 OpenVZ Slave(Master) 的镜像,所以这种情况下如果你要安装 KVM 或者 Xen 的 Solusvm Slave 就需要自己动手了。
准备
-
保证你的系统是 Centos7.X 系列。如果不是建议重装。
- 下文介绍的方法是在没有对应系统模板情况下自助重装的方式,注意要求是 KVM 架构。
系统纯净重装(非必需)
这里使用的是 Vicer 的 Centos 网络重装,大多数通过后台安装即可,建议 Centos6.X。
Vicer 的默认用户名密码:root/Vicer
- 确保安装了所需软件:
#Debian/Ubuntu:
apt-get update && apt-get install -y xz-utils openssl gawk coreutils file
#RedHat/CentOS:
yum update && yum install -y xz openssl gawk coreutils file
重装开始
wget --no-check-certificate -qO CentOSNET.sh 'https://moeclub.org/attachment/LinuxShell/CentOSNET.sh' && chmod a+x CentOSNET.sh && bash CentOSNET.sh -c 6.8 -v 64 -a
命令参数简介
Usage:
bash CentOSNET.sh -c/--centos [dist-version]
-v/--ver [32/i386|64/amd64]
--ip-addr/--ip-gate/--ip-mask
-yum/--mirror
-a/-m
务必注意,网络重装需要一些等待时间,基本上半小时足够了。
着急的话,可以登录 VNC 去看,默认是 你的 IP:1 或 你的 IP:5901
个人使用 Nazwa 是花了 13 分钟就好了。
安装 SolusVM
-
目前 SolusVM 已经提供了比较简单的安装方式,直接一键安装即可。
具体参考官方文档
wget https://files.soluslabs.com/install.sh
sh install.sh
选择安装版本
-
因为本教程演示的是单机器使用,且为安装 OpenVZ 架构小鸡,因此建议选择 2.
其他选项简单解释如下
1 主控端,无虚拟化
2 主控端,OpenVZ 虚拟化 + 模板
3 主控端,OpenVZ 虚拟化
4 被控端,KVM
5 被控端,Xen
6 被控端,无虚拟化
| Opt | Type | Virtualization | |
| ========================================================== |
| | [1] | UI | None | |
| ---------------------------------------------------------- |
| | [2] | UI | OpenVZ with basic templates | |
| ---------------------------------------------------------- |
| | [3] | UI | OpenVZ | |
| ---------------------------------------------------------- |
| | [4] | Hypervisor | KVM | |
| ---------------------------------------------------------- |
| | [5] | Hypervisor | Xen | |
| ---------------------------------------------------------- |
| | [6] | Hypervisor | OpenVZ | |
等待安装完
- 安装完成后,会出现如下信息,主要包括 SolusVM 管理面板和用户面板信息,后续需要做的准备工作主要就是 客户端汉化、SSL 证书、相应重启检查了。
-
一般来说,默认的地址是这样子的, 下面的以我的域名
affman.ml为例子。
管理面板的默认用户和密码均为vpsadmin,注意及时修改!
SolusVM UI Login Information:
=============================
Admin Area Standard Port (SSL) .... : https://affman.ml/admincp
Admin Area Custom Port (SSL) ...... : https://affman.ml:5656/admincp
Client Area Standard Port (SSL) ... : https://affman.ml
Client Area Custom Port (SSL) ..... : https://affman.ml:5656
Admin Username ...... : vpsadmin
Admin Password ...... : vpsadmin
SolusVM 客户端汉化
- 管理端的汉化不存在的,这辈子都不会有的,英文辣么萌,写的文字还辣么好,才不会换汉语的!
cd /usr/local/solusvm/language/client/
wget "https://documentation.solusvm.com/download/attachments/7667936/Simplified-Chinese.lang.txt?api=v2" -O Chinese.lang.txt
chown solusvm:solusvm Chinese.lang.txt
SSL 证书配置
这里有两个方式,一个是笨方法自行替换,另一个是用 acme.sh 来自动产生
手工替换
-
路径是
/usr/local/svmstack/nginx/ssl,自行替换其中的ssl.crt和ssl.key即可。
自动更新
内容引自 Github
这里以我的测试域名affman.ml为例演示
运行前务必确认已经解析好。
- 获取证书
yum install curl &&
curl https://get.acme.sh | sh && source ~/.bashrc
acme.sh --issue -d affman.ml -w /usr/local/solusvm/www/.verification
- 安装证书
acme.sh --installcert -d affman.ml \
--keypath /usr/local/svmstack/nginx/ssl/ssl.key \
--fullchainpath /usr/local/svmstack/nginx/ssl/ssl.crt \
--reloadcmd "service svmstack-nginx restart; \
/usr/local/svmstack/sshwebsocket/quit; \
/usr/local/svmstack/sshwebsocket/port_check; \
cd /usr/local/svmstack/nginx/ssl && cat ssl.key ssl.crt > ssl.pem"
确认内核
-
这个主要是检查内核是否换成了 OpenVZ 的那个。
查看 启动顺序看这里/boot/grub/grub.conf
reboot
uname -r
-
当你查询到的内核变为
2.6.32-042stab128.2,就代表好了。
至此,安装告一段落,开始配置
配置 SolusVM
激活
这里以域名
123.com为例演示
管理登陆地址:https://123.com:5656/admincp
用户名:vpsadmin
密码:vpsadmin
- 输入你在官网申请或购买的证书激活,此步骤简单不详细说明。
-
激活地址:https://
123.com:5656/admincp/license.php
设置 Node
-
本教程是设置本地 Node, 地址:https://
123.com:5656/admincp/nodes.php
- 想超售这里就写的比实际大就行了。
设置 IP 段(IP Block)
-
设置地址:https://
123.com:5656/admincp/ipblocks.php - 如果你是公网 IP 段,正常设置即可,不赘述。
- 如果你是想做 NAT VPS,详见下文 NAT VPS 相关配置
设置 VPS Plan
本教程仅涉及 OpenVZ 的开通。
-
设置地址:https://
123.com:5656/admincp/addvzplan.php
仅解释其中两个参数:
Guaranteed Ram:实际内存
Burstable to Ram:等于 内存 + SWAP - 下图是我设置的一个 64M 内存的小计划。
NAT VPS 相关配置
取消 ip_conntrack 的禁用
-
修改文件
yum install nano && nano /etc/modprobe.d/openvz.conf将=1改为=0,保存退出。 -
重启系统
reboot -
检查
iptables -t nat -L假如没有说异常(缺失、丢失等)说明 ip_conntrack 取消禁用成功
//错误提示
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
//正常结果
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
设置 IP 段(IP Block)
- 因为要配合后续的端口转发脚本,建议设置为 10.0.1.1,具体见图。
- 分配 IP
内网端口转发
-
一般需要人工写 iptables,但是太麻烦了,下面是一个脚本,方便自动批量生成。
脚本下载地址:http://storage.liyuans.com/09.Shell/addnat.sh -
使用方法:
bash addnat.sh
-
规则解释:
默认是分配10.0.1.0/24的 IP 转发规则,如果有多个,就额外分配10.0.2.0/24、10.0.3.0/24等,这里按照10.0.1.0/24解释。
基础规则是 10.0.C.D 的内网IP(此例子C为1,D最多是3位数)
SSH端口是 61D(D不足3为前面补0)
可用端口是 1D1 - 1D9(D不足3为前面补0)
具体案例: 10.0.1.56
SSH端口是 61056
可用端口是 10561 - 10569
- 检查是否配置好
iptables -t nat -L
开通 VPS
人工开通
-
新增 client(用户)
https://123.com:5656/admincp/clients.php -
新增 Server(机器)
https://123.com:5656/admincp/vmlist.php - 后续需要记住的内容如下:(仅示例)
SolusVM用户地址:https://affman.ml:5656/login.php
用户名:Test
密码:hpgl1CXW3Rbdfsds@
VPS内网IP:10.0.1.5
公网IP:你的公网IP
SSH端口:61005
可用端口:10051 - 10059
用户:root
密码:efwoiwrfe%123D
先决条件
安装配置好 SolusVM 主控和节点服务器(包括正确设置 VPS 开通数上限、最大内存 / 硬盘用量)。
安装 WHMCS 程序。并确认已启用 ionCube Loader(PHP 代码加解密器,用 php -v 命令检查)。
下载 SolusVM 模块(将解压的 solusvmpro 文件夹上传到 WHMCS modules/servers 目录下)。
SolusVM 和 WHMCS 服务器有开放 80,443,5353,5656,6767 端口。
WHMCS 整合 SolusVM
1. 创建 SolusVM API。SolusVM 主控面板点击 Configuration -> API Access -> Add API User。
2. WHMCS 添加 SolusVM 主控,路径 Setup -> Products/Services -> Servers -> Add New Server。
填写下图注释的几个选项,其它不用设置(其中主控 IP 地址选项也可以填写域名)。
接上图,在 Access Hash 里添加如下参数,避免无法连接访问 SolusVM API。更多参数见此介绍。
<port>443</port> <ssl_verifypeer>no</ssl_verifypeer> <ssl_verifyhost>no</ssl_verifyhost>
3. 添加 VPS 产品,依次点击 Setup -> Products/Services -> Products/Services。
点 Create a New Group 创建一个产品组,然后 Create a New Product 添加产品。
4. 产品设置选项,先设置 Details 和 Module Settings 这两个菜单项,具体见图解。
图二里的选项解释一下:
| Module User Type | 模块操作用户类型,一般选 Admin |
| Default Node | 在哪个节点服务器上开通 VPS |
| Master Server | SolusVM 主控服务器 |
| Default Plan | 对应 SolusVM 里设置的 VPS 套餐 |
| Virtualization Type | VPS 所使用的虚拟化类型 |
| Default Operating System | 默认系统模板(这个笔者测试无法加载,原因不详,没有先不设置) |
| Username Prefix | SolusVM 用户名前缀,用于登录 SolusVM 客户面板的那个账号 |
| IP Addresses | VPS 绑定的 IP 数量 |
| Node Group | SolusVM 里设置的节点服务器组 |
| Internal IP | 是否分配内网 IP。如果分配,需要先在 SolusVM 里添加内网 IP 范围 |
接着设置 Custom Fields 菜单项,添加以下自定义字段(KVM 产品需要添加列出的全部字段)。字段的 Tick Box 选项视乎需要设置,例如 rootpassword 不勾选仅管理员,则可以在客户区产品页附加信息里看到 VPS ROOT 密码(是否显示还取决主题模板是否支持)。
| Field Name | Field Type | Tick Box | Virtualization Types |
|---|---|---|---|
| vserverid | Text Box | Admin Only | All |
| rootpassword | Text Box | Admin Only | All |
| nodeid | Text Box | Admin Only | All |
| instructions | Text Box | Admin Only | KVM |
| vncip | Text Box | Admin Only | Xen HVM, KVM |
| vncport | Text Box | Admin Only | Xen HVM, KVM |
| vncpassword | Text Box | Admin Only | Xen HVM, KVM |
| internalip | Text Box | Admin Only | Xen PV, Xen HVM, KVM |
添加后的截图。
5. 创建用户选项,路径 Setup -> Products/Services -> Configurable Options -> Create a New Group.
例如创建一个操作系统选项,以便用户在下单时可以选择系统,这步的命名可以随意。
创建后点击编辑选项,点击里面的 Add New Configurable Option 添加操作系统。选项名称使用默认的 Operating System,选项类型选择 Dropdown。
系统添加格式为系统模板文件名 | 显示名称。例如系统模板文件名为 linux-centos-7-x86_64-minimal-latest.gz,则设置为 linux-centos-7-x86_64-minimal-latest|CentOS 7 64bit。如果要设置初装费,就输入其中的价格选项。
还可以按需添加其它产品选项,如数据中心地点/IP/硬盘/内存配置等,SolusVM 文档里有相关介绍。
6. 到此,SolusVM 整合 WHMCS 开通 VPS 就基本完成了,注册账号下单测试下。
使用 VPS
- 这个不在此介绍,有了上述信息,就可以自行登录 SolusVM 进行重装等各种设置了。
