如果脚本有任何问题或者任何修复系统的需求,可在issues中提出,有空会解决或者回答
更新:
2023.04.29 修复zfs加载进入内核失败时轮询检测哪个存储类型可用
使得母鸡支持更多的系统版本,使小鸡支持更多的系统版本
硬件要求:
- 系统:Debian 8+, Ubuntu 18+(推荐),系统越新越好
- 架构:推荐KVM、VMWARE虚拟化
- 内存:内存至少512MB
- 硬盘:硬盘(系统盘)至少10G
- 网络:独立的IPV4地址,IPV6可有可无,带宽能下载脚本就行,网络能连接Github的raw页面就行
PS: 如果硬件非常好资源很多,可使用PVE批量开KVM的 跳转
PS: 如果硬件资源更烂,虚拟化不支持,可使用docker版本的,适配面更广 跳转
使用后续脚本的务必执行本命令检测母鸡是否符合要求
bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/spiritLHLS/lxc/main/scripts/pre_check.sh)
-
本套脚本开发使用的Ubuntu20,Ubuntu别的长期维护版本应该也没问题,Debian无法使用zfs时自动切换别的存储类型
-
已设置同时进行TCP和UDP转发,除了SSH端口其他的映射内网外网端口一致
-
已设置支持开出的LXC容器进行docker嵌套虚拟,默认普通版本和纯探针版本使用debian11系统
-
已屏蔽容器内可能用于滥用的工具包和IPV4网络的TCP/UDP协议的端口( 3389 8888 54321 65432 ),以防止容器被用于扫描和爆破,且可外置进程检查有问题自动停机
-
已支持一键为LXC容器配置IPV6地址(前提是母鸡有IPV6子网,无IPV6地址则不配置)
-
一定要在
/root的路径下运行本仓库脚本,且使用一键脚本的不要删除路径下的ssh.sh和config.sh文件 -
保证你要开的盘为默认的系统盘(sda或者sda1)而不是挂载的盘(sdb之类的),不确定的使用
fdisk -l和df查看 -
挂载其他盘的详看 其他说明
-
一键脚本支持自定义限制所有内容,普通版本支持多次运行批量生成不覆盖先前生成的配置
新手推荐,避免有bug不知道怎么修
- 批量生成NAT服务器
- 支持批量重复生成(多次批量开NAT服务器,且不覆盖原配置)
- 批量重复生成仅限于普通版本的配置,不支持纯探针版本
(带1个SSH端口,25个外网端口)
开出的小鸡配置:1核256MB内存1GB硬盘限速250Mbps带宽
apt update
apt install curl wget sudo dos2unix ufw -y
ufw disable内存看你开多少小鸡,这里如果要开8个,换算需要2G内存,实际内存如果是512MB内存,还需要开1.5G,保守点开2G虚拟内存即可
执行下面命令,输入1,再输入2048,代表开2G虚拟内存
curl -L https://raw.githubusercontent.com/spiritLHLS/lxc/main/scripts/swap.sh -o swap.sh && chmod +x swap.sh && bash swap.sh
实际swap开的虚拟内存应该是实际内存的2倍,也就是开1G是合理的,上面我描述的情况属于超开了
apt install snapd -y
snap install lxd
/snap/bin/lxd init
如果上面的命令中出现下面的错误
(snap "lxd" assumes unsupported features: snapd2.39 (try to update snapd and refresh the core snap))
使用命令修补后再进行lxd的安装
snap install core
如果无异常,上面三行命令执行结果如下
一般的选项回车默认即可
选择配置物理盘大小(提示默认最小1GB那个选项),一般我填空闲磁盘大小减去内存大小后乘以0.95并向下取整,这里我填了10GB
提示带auto的更新image的选项记得选no,避免更新占用系统
测试lxc有没有软连接上
lxc -h
如果报错则执行以下命令软连接lxc命令
! lxc -h >/dev/null 2>&1 && echo 'alias lxc="/snap/bin/lxc"' >> /root/.bashrc && source /root/.bashrc
export PATH=$PATH:/snap/bin连接后再测试lxc命令是否有报错找不到
(默认内存和硬盘大小)
lxc若命令无问题,执行初始化开小鸡,这一步最好放screen中后台挂起执行,开小鸡时长与你开几个和母鸡配置相关
执行下面命令加载开机脚本
rm -rf init.sh
wget https://github.com/spiritLHLS/lxc/raw/main/scripts/init.sh
chmod 777 init.sh
apt install dos2unix -y
dos2unix init.sh
下面命令为开小鸡名字前缀为tj的10个小鸡
./init.sh tj 10
有时候init.sh的运行路径有问题,此时建议前面加上sudo强制根目录执行
可自定义内存和硬盘大小
有执行过上面的手动批量生成过也没问题,配置是继承的不覆盖
如果需要多次批量生成小鸡,可使用
curl -L https://github.com/spiritLHLS/lxc/raw/main/scripts/add_more.sh -o add_more.sh && chmod +x add_more.sh && bash add_more.sh
可多次运行批量生成小鸡,且继承前面已生成的部分在后面添加,可自定义内存和硬盘大小
(只有一个SSH端口)
开出的小鸡配置:1核128MB内存300MB硬盘限速200Mbps带宽
关闭防火墙
apt update
apt install curl wget sudo dos2unix ufw -y
ufw disable开设虚拟内存
内存看你开多少小鸡,这里如果要开10个,换算需要1G内存,实际内存如果是512MB内存,还需要开0.5G,保守点开1G虚拟内存即可
执行下面命令,输入1,再输入1024,代表开1G虚拟内存
curl -L https://raw.githubusercontent.com/spiritLHLS/lxc/main/scripts/swap.sh -o swap.sh && chmod +x swap.sh && bash swap.sh实际swap开的虚拟内存应该是实际内存的2倍,也就是开1G是合理的,再多就超开了
apt install snapd -y
snap install lxd
/snap/bin/lxd init
如果上面的命令中出现下面的错误
(snap "lxd" assumes unsupported features: snapd2.39 (try to update snapd and refresh the core snap))
使用命令修补后再进行lxd的安装
snap install core
如果无异常,上面三行命令执行结果如下
一般的选项回车默认即可
选择配置物理盘大小(提示默认最小1GB那行),一般我填空闲磁盘大小减去内存大小后乘以0.95并向下取整
提示带auto的更新image的选项记得选no,避免更新占用
软连接lxc命令
! lxc -h >/dev/null 2>&1 && echo 'alias lxc="/snap/bin/lxc"' >> /root/.bashrc && source /root/.bashrc
export PATH=$PATH:/snap/bin测试lxc有没有软连接上
lxc -h
lxc命令无问题,执行初始化开小鸡,这一步最好放screen中后台挂起执行,开小鸡时长与你开几个和母鸡配置相关
加载开机脚本
rm -rf least.sh
wget https://github.com/spiritLHLS/lxc/raw/main/scripts/least.sh
chmod 777 least.sh
apt install dos2unix -y
dos2unix least.sh
下列命令最后一行为开小鸡名字前缀为tj的10个小鸡
./least.sh tj 10
有时候least.sh的运行路径有问题,此时建议前面加上sudo强制根目录执行
1号服务器名称 密码 ssh端口 外网端口起始 外网端口终止
2号服务器名称 密码 ssh端口 外网端口起始 外网端口终止
如果想要查看,只需在当前目录执行以下命令打印log文件即可
cat log本仓库不提供lxc虚拟化使用的其他问题的解答,非脚本相关问题请自行解决
虚拟小鸡想要查看是否在线
查看所有
lxc list查看个例
lxc info 服务器名字启动个例
lxc start 服务器名字停止个例
lxc stop 服务器名字删除个例
lxc delete -f 服务器名字进入内部
lxc exec 服务器名字 /bin/bash退出则输入exit回车即可
删除所有LXC容器
lxc list | awk '{print $2}' | grep -v "^$" | xargs -I {} lxc delete -f {}
在容器内执行删除无用日志
sudo apt-get autoremove
sudo apt-get clean
sudo find /var/log -type f -delete
sudo find /var/tmp -type f -delete
sudo find /tmp -type f -delete
sudo find /var/cache/apt/archives -type f -delete
- 环境要求:Ubuntu 18+(推荐),Debian 8+(仅限x86_64架构)
- 只生成一个NAT服务器,可自定义限制所有内容
如果是全新的服务器,务必保证apt update和apt install curl都无问题再执行本脚本
且自开机起最好等待5分钟后再执行以下命令,避免系统默认设置中就执行了本脚本导致apt源卡死
这里的虚拟内存是说要开的SWAP大小,存储池则是你所有要开的小鸡占的盘的大小的总和
如果是Debian系统的母鸡,务必在screen中执行本脚本,避免长期运行时SSH中断导致ZFS编译安装失败
环境安装过程中可能需要重启服务器再次执行以加载含zfs的内核
curl -L https://raw.githubusercontent.com/spiritLHLS/lxc/main/scripts/lxdinstall.sh -o lxdinstall.sh && chmod +x lxdinstall.sh && bash lxdinstall.sh例子:
如果系统盘除去已占用空间还有18G硬盘空余,想开2G虚拟内存(2048MB的SWAP),15G的存储池,则依次输入2048和15
rm -rf buildone.sh
wget https://raw.githubusercontent.com/spiritLHLS/lxc/main/scripts/buildone.sh
chmod 777 buildone.sh
apt install dos2unix -y
dos2unix buildone.sh
内存大小以MB计算,硬盘大小以GB计算,下载速度上传速度以Mbit计算,是否启用IPV6不一定要填Y或者N,没有这个参数也行
如果外网起端口和外网止端口都设置为0则不做区间外网端口映射了,只映射基础的SSH端口,注意不能为空,不进行映射需要设置为0
./buildone.sh 小鸡名称 内存大小 硬盘大小 SSH端口 外网起端口 外网止端口 下载速度 上传速度 是否启用IPV6(Y or N)
示例
./buildone.sh test 256 2 20001 20002 20025 300 300 N
这样就是创建一个名为test的小鸡,内存256MB,硬盘2G,SSH端口20001,内外网起止端口20002~20025,下载和上传速度都设置为300Mbit,且不自动设置外网IPV6地址
如果已通过以上方法生成过小鸡,还需要批量生成小鸡,可使用手动安装部分的脚本
但注意先删除测试小鸡再进行批量生成小鸡
lxc delete -f test
rm -rf test
ls
需要查看信息则执行
cat 小鸡名字
- 以下的配置安装会加重母鸡的负担,非必要不要安装
- (非必须,不使用的也没问题)
- 该脚本仅适用于母鸡有给
IPV6子网且是/64的,且母鸡绑定了子网的第一个IP做IPV6 - 自动为LXD创建的LXC容器配置
IPV6地址 - 已集成到
buildone.sh中可使用变量控制且无需事先下载,该脚本可不手动使用,在使用buildone.sh时配置Y开启即可
下载脚本
curl -L https://raw.githubusercontent.com/spiritLHLS/lxc/main/scripts/build_ipv6_network.sh -o build_ipv6_network.sh && chmod +x build_ipv6_network.sh自动为容器配置IPV6映射地址
bash build_ipv6_network.sh 容器名称映射完毕会打印信息
示例(给test容器自动配置IPV6地址,配置完成会写入一个test_v6的文件信息)
bash build_ipv6_network.sh test- (非必须,该脚本仅仅是为了防止容器滥用方便,不装的也没问题)
- 事前预防
curl -L https://github.com/spiritLHLS/lxc/raw/main/scripts/rules.sh -o rules.sh && chmod +x rules.sh && bash rules.sh
- 如需停止监控可使用
screen命令停止lxc_moniter这个名字的窗口并删除 - (非必须,该脚本仅仅是为了防止容器滥用方便,不装的也没问题)
- 事后停机
curl -L https://github.com/spiritLHLS/lxc/raw/main/scripts/build_monitor.sh -o build_monitor.sh && chmod +x build_monitor.sh && bash build_monitor.sh
- (非必须,该脚本仅仅是为了站点对接监控方便,不装的也没问题)
curl -L https://raw.githubusercontent.com/spiritLHLS/lxc/main/scripts/backend.sh -o backend.sh && chmod +x backend.sh && bash backend.sh
- (非必须,该面板只是为了方便可视化操作,没有也没问题)
- 原作者仓库:跳转
lxc config set core.https_address [::]
lxc config set core.trust_password some-secret-string
snap install lxdmosaic
安装完毕后打开母鸡IP地址,按照提示设置admin的密码,其他一路默认就能使用面板了
https://discuss.linuxcontainers.org/
https://discuss.linuxcontainers.org/t/how-to-run-docker-inside-lxc-container/13017/4
https://discuss.linuxcontainers.org/t/error-seccomp-notify-not-supported-on-container-start/15038/3
https://discuss.linuxcontainers.org/t/how-do-i-assign-a-public-ipv6-address-to-a-lxc-container/6028
https://github.com/turtle0x1/LxdMosaic
https://openzfs.github.io/openzfs-docs/Getting%20Started/Debian/index.html
感谢 @Ella-Alinda @fscarmen 提供的指导
VPS融合怪测评脚本
https://github.com/spiritLHLS/ecs
朋友写的针对合租服务器使用的(需要有一定的LXD或LXC基础,否则你看不懂部分设置)(更新可能有点缓慢)
https://github.com/MXCCO/lxdpro
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent