KVM++ IaaS IPv6 服务器 – 快速开始

Last Updated on

本文简要介绍了 KVM++ IaaS IPv6 系列服务器的安全事项、快速开始方法与问答,主要包括配置 IPv6 网络、本地接入 KVM++ IPv6 隧道、远程登入等。

安全事项

UDP 限制

为保证用户服务器安全,KVM++ IaaS IPv6 系列服务器默认禁止了 IPv6 网络的 UDP 入网,以下为我们放行的 DNS 服务 IP

# cp /etc/resolv.conf /etc/resolv.conf.bak
# vi /etc/resolv.conf
# nameserver config
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

如果您有网络通讯等业务需要使用 UDP,请毫不犹豫地联系我们。

TCP 限制

KVM++ IaaS IPv6 系列服务器默认禁止了 IPv6 网络 TCP 111 端口。

IPv6 限制

2001:470::/32 网络受限(包括但不限于拒绝 Proxy Server 入网)。
如果您有 IPv6 CDN (CloudFlare 等)使用需求请使用其他网段或联系客服。

快速开始

OpenVZ 服务器

OpenVZ 官方模板默认已配置完毕,直接登入使用即可,请参考 KVM 服务器步骤 7-8。

KVM 服务器

IPv6 连通与远程登入

1. 进入服务器控制面板,通过 VNC 模块连接服务器并安装、登入
2. 执行 ifconfig 查看网卡名称,如 ens18
3. 添加 IPv6 地址(IPv6 Address,见控制面板),例如:

ifconfig {网卡名称} inet6 add {IPv6 地址/CIDR}
# 例如
ifconfig ens18 inet6 add 2001:470:1f0a:b18::121:2/112

4. 添加 IPv6 路由(IPv6 Address,见控制面板),例如:

route -A inet6 add default gw {IPv6 网关}
# 例如
route -A inet6 add default gw 2001:470:1f0a:b18::121:1

5. 测试 IPv6 是否配置正确,例如:

ping6 google.com

6. 安装 SSH 以远程登入,以 Ubuntu 为例:

apt upgrade
apt install openssh-server
# 配置 SSH 允许 root 登录与密码登录
vi /etc/ssh/sshd_config
# PermitRootLogin yes
# PasswordAuthentication yes
service sshd restart

7. 本地接入 KVM++ IPv6 隧道(IPv6 Auxiliary,见控制面板),若运营商支持 IPv6 可跳过此步骤

我们提供的 IPv6 Auxiliary 带宽有限,推荐您使用其他第三方服务。推荐阅读:如何开启IPv6

8. 使用 PUTTY 等软件本地远程登入 KVM++ 服务器

网络配置文件样例

以下为 KVM++ IaaS 提供的各操作系统网络配置文件样例,仅供参考。请根据实际情况配置网卡名称、MAC地址、IP 地址等。

ifcfg-eth0 (CentOS 6)

DEVICE=eth0
HWADDR=B6:A3:45:52:73:95
TYPE=Ethernet
UUID=7677ea4b-8d3d-4789-991c-cb29bc9c3ec8
ONBOOT=no
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=10.0.0.120
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
DNS1=8.8.8.8
DNS2=8.8.4.4
IPV6INIT=yes
IPV6ADDR=2001:470:1f0a:b18::1:120/112
IPV6_DEFAULTGW=2001:470:1f0a:b18::1:1

ifcfg-eth0 (CentOS 7)

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0
UUID=07454de3-4cc7-4a66-a8a1-9340b4e26d4e
DEVICE=eth0
ONBOOT=no
IPADDR=10.0.0.121
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
DNS1=8.8.8.8
DNS2=8.8.4.4
IPV6INIT=yes
IPV6ADDR=2001:470:1f0a:b18::1:121/112
IPV6_DEFAULTGW=2001:470:1f0a:b18::1:1

interfaces (Debian 9)

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback
iface lo inet6 loopback

# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 10.0.0.122/24
gateway 10.0.0.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 8.8.4.4
dns-search kvmpp.com
iface ens18 inet6 static
address 2001:470:1f0a:b18::1:122
gateway 2001:470:1f0a:b18::1:1
netmask 112

01-netcfg.yaml (Ubuntu 18)

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
version: 2
renderer: networkd
ethernets:
ens18:
addresses: [ 10.0.0.123/24 ]
gateway4: 10.0.0.1
nameservers:
search: [ kvmpp.com ]
addresses: [ 8.8.8.8, 8.8.4.4 ]
ens19:
addresses: [ "2001:470:1f0a:b18::1:123/112" ]
gateway6: "2001:470:1f0a:b18::1:1"

interfaces (Alpine 3)

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eth0
iface eth0 inet static
address 10.0.0.124
netmask 255.255.255.0
gateway 10.0.0.1
iface eth0 inet6 static
address 2001:470:1f0a:b18::1:124
gateway 2001:470:1f0a:b18::1:1
netmask 112

问答

Q: VNC 一直是黑屏?
A: 控制台处于休眠状态,请输入任意键继续。

Q: Template 安装默认登录账号密码?
A: OpenVZ 模板安装默认登录账号为 root,密码为产品购买页设定的密码,且重装后密码不变,丢失、遗忘请联系客服。KVM 模板安装默认账号为 root/kvmpp/Administrator(因所选操作系统而异),密码为 kvmpp.com,请及时修改密码。

Q: KVM 服务器控制面板仪表盘显示 Disk 100%?
A: KVM++ IaaS 不会对 KVM 服务器磁盘进行容量监控,100% 仅代表完全分配,实际用量请在服务器内查看(如 df -h)。

Q: 商业镜像激活密钥?
A: 请购买使用镜像官方正版激活密钥,失败请联系客服。