Skip to content

Latest commit

 

History

History
69 lines (63 loc) · 1.8 KB

23-10-02.PVE下LXC部署ubuntu及初始化.md

File metadata and controls

69 lines (63 loc) · 1.8 KB

创建lxc容器模板

乌班图下载

下载已有模板上传

/var/lib/vz/template/cache
#上传文件夹

在线下载(推荐) 如下图 pipbNxU.png

容器创建

取消特权容器勾选 其他配置根据自己实际情况设定

容器优化

容器完善

创建完成后容器,不要开机,进入对应容器的选项 勾选一下选项

  • 嵌套
  • nfs
  • smb
  • fuse

容器配置文件

进入pve控制台,进入/etc/pve/lxc文件夹,修改对应的配置文件,添加以下内容

lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop: 
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

开启第三方登录

nano /etc/ssh/sshd_config
service ssh restart

设置东八区与中文

timedatectl set-timezone Asia/Shanghai
# 追加本地语言配置
echo "zh_CN.UTF-8 UTF-8" >> /etc/locale.gen
# 重新配置本地语言
dpkg-reconfigure locales
# 指定本地语言
export LC_ALL="zh_CN.UTF-8"
#中文的设置

常用软件安装

apt install zsh git vim curl -y
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

添加未知命令提示工具

nano ~/.zshrc

. /etc/zsh_command_not_found
#在文件末尾添加以上内容

source ~/.zshrc
#配置生效

/ip firewall mangle add action=mark-routing chain=prerouting src-address-list=proxy dst-port=80,443 dst-address-type=!local protocol=tcp new-routing-mark=bypass

添加一个防火墙Mangle规则,动作为标记路由,链为prerouting,源地址列表为proxy,连接类型tcp。目标端口为80和443,目标地址类型不是本地地址,新的路由标记为bypass

重启路由