年前把黑群晖退役换了QNAP(威联通)453BMini,因是8G版的运行虚拟机基本无压力,这里记录一下安装使用时遇到的一些问题:
1、虚拟机配置创建没啥说的,然后去CentOS官网或者国内镜像站点下载镜像。传送门:http://mirrors.aliyun.com/centos/7/isos/x86_64/,我这里使用的是CentOS7.6,把下好的镜像放在NAS的共享文件夹里。
2、启动VirtualizationStation虚拟机之前选择好CentOS的镜像文件,这里需要注意一下使用VNC的时候建议加上8位密码。我是给CentOS分了128G,安装的时候除了Boot分区、“/”根分区、Swap分区外建议再分一个Home分区。
3、安装完CentOS7.6Linux系统后使用SSH登录,我这里是Mac电脑,直接打开终端:
ssh root@192.168.x.x (这里使用你的服务器ip地址或域名)
为方便自用网盘和实现域名直接访问家里的NAS,这里使用了宝塔面板来进行LNAP环境部署和阿里云DDNS进行动态IP解析。
4、宝塔面板参考官网直接安装即可。https://www.bt.cn/bbs/thread-19376-1-1.html
5、DDNS域名动态解析网上教程一大把,但基本都是ipv4的教程,由于没有ipv4公网ip只能上ipv6了。
P.S.这里要吐槽一下陕西电信,大家都说电信的公网ip最好申请,可是这都2020年了,不论是打10000号还是QQ客服申请都直接指向了宽带安装人员报障处理,还问你要这个干嘛,说安装监控都不给,也不想麻烦了直接上ipv6。
最终在https://www.rousongs.com/1293.html这篇文章里找到了阿里云单使用ipv6解析AAAA记录的方法。代码如下:
aliddnsipv6_ak="阿里AccessKey ID"
aliddnsipv6_sk="阿里Access Key Secret"
aliddnsipv6_name1='二级域名前缀,比如使用nas.rousongs.com,此处填写nas'
aliddnsipv6_domain='主域名,此处填写rousongs.com'
aliddnsipv6_ttl="600"
if [ "$aliddnsipv6_name1" = "@" ]
then
aliddnsipv6_name=$aliddnsipv6_domain
else
aliddnsipv6_name=$aliddnsipv6_name1.$aliddnsipv6_domain
fi
now=`date`
die () {
echo $1
}
ipv6s=`ip addr show eth0 | grep "inet6.*global" | awk '{print $2}' | awk -F"/" '{print $1}'` || die "$ipv6"
for ipv6 in $ipv6s
do
#ipv6 = $ipv6
break
done
echo $ipv6
current_ipv6=`nslookup -query=AAAA $aliddnsipv6_name 2>&1`
#echo $current_ipv6
current_ipv6=`echo "$current_ipv6" | grep 'Address: ' | tail -n1 | awk '{print $NF}'`
echo $current_ipv6
if [ "$?" -eq "0" ]
then
current_ipv6=`echo "$current_ipv6" | grep 'Address: ' | tail -n1 | awk '{print $NF}'`
echo $current_ipv6
if [ "$ipv6" = "$current_ipv6" ]
then
echo "skipping"
fi
# fix when A record removed by manual dns is always update error
else
unset aliddnsipv6_record_id
fi
timestamp=`date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ"`
urlencode() {
# urlencode <string>
out=""
while read -n1 c
do
case $c in
[a-zA-Z0-9._-]) out="$out$c" ;;
*) out="$out`printf '%%%02X' "'$c"`" ;;
esac
done
echo -n $out
}
enc() {
echo -n "$1" | urlencode
}
send_request() {
local args="AccessKeyId=$aliddnsipv6_ak&Action=$1&Format=json&$2&Version=2015-01-09"
local hash=$(echo -n "GET&%2F&$(enc "$args")" | openssl dgst -sha1 -hmac "$aliddnsipv6_sk&" -binary | openssl base64)
curl -s "http://alidns.aliyuncs.com/?$args&Signature=$(enc "$hash")"
}
get_recordid() {
grep -Eo '"RecordId":"[0-9]+"' | cut -d':' -f2 | tr -d '"'
}
query_recordid() {
send_request "DescribeSubDomainRecords" "SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&SubDomain=$aliddnsipv6_name&Timestamp=$timestamp&Type=AAAA"
}
update_record() {
send_request "UpdateDomainRecord" "RR=$aliddnsipv6_name1&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddnsipv6_ttl&Timestamp=$timestamp&Type=AAAA&Value=$(enc $ipv6)"
}
add_record() {
send_request "AddDomainRecord&DomainName=$aliddnsipv6_domain" "RR=$aliddnsipv6_name1&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddnsipv6_ttl&Timestamp=$timestamp&Type=AAAA&Value=$(enc $ipv6)"
}
#add support */%2A and @/%40 record
if [ "$aliddnsipv6_record_id" = "" ]
then
aliddnsipv6_record_id=`query_recordid | get_recordid`
#echo '-----------------' $aliddnsipv6_record_id
fi
if [ "$aliddnsipv6_record_id" = "" ]
then
aliddnsipv6_record_id=`add_record | get_recordid`
echo "added record $aliddnsipv6_record_id"
else
update_record $aliddnsipv6_record_id
echo "updated record $aliddnsipv6_record_id"
fi
我是把这段代码直接放在了宝塔面板的任务计划里,设置10分钟执行一次。但是我遇到了一个问题,自动获取的ipv6地址总是类似这样的:fd66:a666:b666::123 内网地址,是的我没有使用fd00开头的v6内网地址,这里只需要把第20行:
ipv6s=`ip addr show eth0 | grep "inet6.*global" | awk '{print $2}' | awk -F"/" '{print $1}'` || die "$ipv6"
改为:
ipv6s=`ip addr show eth0 | grep "inet6.*global" | grep -v fd66 | awk '{print $2}' | awk -F"/" '{print $1}'` || die "$ipv6"
加了“grep -v fd66”意思是过滤掉fd66开头的地址,就实现了ipv6用域名动态解析纯ipv6服务器ip地址的问题。
6、域名解析ping6测试正常后在家里使用没有问题了,但是在外网测试可以ping通就是网页打不开,去查了路由器的防火墙问题果然出在这里。在Openwrt防火墙的“防火墙 - 通信规则”这里添加一条“源区域wan到目标区域lan”的转发规则,限制地址“仅ipv6”,目标地址这里选择CentOS服务器所在地址,下拉框的都是ipv4的内网地址,需要我们手动输入:“::1b9/0”服务器的ipv6地址,目标端口根据需要填写,多个端口用空格隔开。
参考文章: