pve網路配置 虛擬機外部連服務

修改/etc/network/interfaces 


# Loopback interface

auto lo

iface lo inet loopback


# 主網卡配置

auto eno1

iface eno1 inet static

        address 120.120.XXX.XXX

        netmask 255.255.255.0

        gateway 120.126.XXX.XXX

        post-up echo 1 > /proc/sys/net/ipv4/ip_forward


# 虛擬網橋配置

auto vmbr0

iface vmbr0 inet static

        address 192.168.1.1

        netmask 255.255.255.0

        bridge-ports none

        bridge-stp off

        bridge-fd 0

---------------------

auto lo

iface lo inet loopback


auto eno1

iface eno1 inet static

        address 120.120.XXX.XXX

        netmask 255.255.255.0

        gateway 120.120.XXX.XXX


auto vmbr0

iface vmbr0 inet static

        address 192.168.1.1

        netmask 255.255.255.0

        bridge-ports none

        bridge-stp off

        bridge-fd 0


        post-up echo 1 > /proc/sys/net/ipv4/ip_forward

        post-up iptables -t nat -A POSTROUTING -s '192.168.1.1/24' -o eno1 -j MASQUERADE

        post-down iptables -t nat -D POSTROUTING -s '192.168.1.1/24' -o eno1 -j MASQUERADE

        post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1

        post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1


----/etc/rc.local 自定義的 iptables


*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -o eno1 -j MASQUERADE
-A PREROUTING -p tcp --dport 8083 -j DNAT --to-destination 192.168.1.3:80
-A POSTROUTING -p tcp -d 192.168.1.3 --dport 80 -j MASQUERADE
-A PREROUTING -p tcp --dport 8084 -j DNAT --to-destination 192.168.1.4:80
-A POSTROUTING -p tcp -d 192.168.1.4 --dport 80 -j MASQUERADE
COMMIT


保存後
iptables-restore < /etc/rc.local

檢查網路接口
ifreload -a
ip addr show



-------------------------------
CentOS 6 默認使用 iptables 作為防火牆,檢查是否阻止了 80 端口


iptables -L -n -v

確保有類似以下規則:
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80


如果沒有,添加規則允許 80 端口:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save

檢查防火牆規則是否已保存:
iptables -L -n -v


虛擬機內部測試 Nginx 是否正常服務:
curl http://localhost

從外部測試:

curl http://120.120.X.X:8083




網卡查詢
ip link show eth1

類似以下
eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 00:1a:2b:3c:4d:5e brd ff:ff:ff:ff:ff:ff

這裡的 00:1a:2b:3c:4d:5e 是實際的 MAC 地址。
bc:24:11:a1:32:6d

編輯網卡的配置

vi /etc/sysconfig/network-scripts/ifcfg-eth1


如果不匹配,請將其更新為正確的值。
HWADDR=00:1A:2B:3C:4D:5E

留言

張貼留言

這個網誌中的熱門文章

LDAP log紀錄

--------- 修改 rsyslog 增加 LDAP ----------------- 設定讓  ldap server  可以將訊息寫入  log # vim /etc/rsyslog.conf 增加一行 local4 . *   / var / log / ldap . log       <<<ldap 紀錄檔案 然後重啟  rsyslog # service rsyslog restart ADD 新增 DEL  刪除 MOD 修改 修改完 (syslog.conf) 之後記得修改 (newsyslog.conf) 來定期壓縮 ldap.log  除了存檔備查之外也可避免 Log 無限制的肥大  #vi /etc/newsyslog.conf //加入此行定期壓縮 ldap.log /var/log/ldap.log                       640  30     *    @T00  JC         
閱讀完整內容

LDAP 存取控制 slapd.conf(伺服器設定檔)

pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args 這兩個檔案包含 PID (處理程序 ID) 和一些用來啟動  slapd  程序的引數。 --------------------------- 重新修改資料 ( slapd.conf) # service slapd stop # rm -rf /etc/openldap/slapd.d/ # /usr/libexec/openldap/convert-config.sh # service slapd restart ---   # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include         /etc/openldap/schema/corba.schema include         /etc/openldap/schema/core.schema include         /etc/openldap/schema/cosine.schema include         /etc/openldap/schema/duaconf.schema include         /etc/openldap/schema/dyngroup.schema include         /etc/openldap/schema/inetorgperson.schema include  ...
閱讀完整內容

透過python爬蟲, LINE Notify 通知 (股票) win10排程

圖片
一、登錄LINE Notify服務 https://notify-bot.line.me/zh_TW/   接著,點擊「登錄服務」,輸入LINE Notify服務的基本資料,由於本文的Python爬蟲是跑在本機上,所以「服務網址」及「Callback URL」皆為http://127.0.0.1,如下範例: 完成後請至電子郵件認證 點擊「前往服務一覽」,可以看到LINE Notify配發了一個Client ID(帳號)給我們 接下來就可以向LINE Notify取得權杖(token),只要程式碼中帶有LINE Notify所給的權杖(token),LINE Notify就會為你提供傳送訊息的服務。 二、發行LINE Notify權杖(Token) 主要是透過notify來進行通知 點選個人頁面>發行權杖 這邊的「權杖名稱」,會出現在訊息的開頭,之後才接著自訂的訊息 選取自己1:1 請把權杖碼複製下來 三、整合Python網頁爬蟲及LINE Notify服務 以下是抓元大台灣50 目前價格API資料,進行範例 -------(price.py)--------- from bs4 import BeautifulSoup import requests import datetime   now_time = datetime.datetime.now() today=datetime.date.today() todays=str(today) end_time = datetime.datetime.strptime(str(datetime.datetime.now().date()) + ' 13:30 ', '%Y-%m-%d%H:%M') #這邊設定結束時間13:30(台股收盤時間結束) response = requests.get("https://www.yuantaetfs.com/api/RtNav/Get") soup = BeautifulSoup(response.text, "html.parser") list_of_dicts = response.json() price = str(list_of_dicts[0]['price']) m...
閱讀完整內容