Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

前言

Hetzner杜甫在安装完PVE和配置完网络之后，就可以孵化小鸡了。PVE目前支持容器（LXC，OpenVZ）和虚拟机（KVM, QEMU）。

LXC

LXC，其名称来自Linux软件容器（Linux Containers）的缩写，一种操作系统层虚拟化（Operating system–level virtualization）技术，为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器（Container），内含应用软件本身的代码，以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源，创造出应用程序的独立沙箱执行环境，使得Linux用户可以容易的创建和管理系统或应用容器。[1] 在Linux内核中，提供了cgroups功能，来达成资源的区隔化。它同时也提供了名称空间区隔化的功能，使应用程序看到的操作系统环境被区隔成独立区间，包括行程树，网络，用户id，以及挂载的文件系统。但是cgroups并不一定需要启动任何虚拟机。 LXC利用cgroups与名称空间的功能，提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层，软件容器（Container）本身极为轻量化，提升了创建虚拟机的速度。软件Docker被用来管理LXC的环境。

创建LXC容器

下载LXC模板

在PVE的节点--local--CT模板--选择想要的模板--下载

创建LXC容器

1.在右上角点击创建CT--输入名称和密码

无特权的容器前的勾去掉。

2.选择刚下载的模板

3.设置硬盘容量，CPU数量，内存大小，swap必须设置，随便给了128MB。

配置网络：在之前的文章已给pve分配了ipv4内网和ipv6，链接：Hetzner独服折腾日记三—PVE网络配置

4.按之前的配置设置网络。当初ipv4设置的是10.0.0.0/24，所以ipv4 D段在2-225之间随便挑一个，网关为：10.0.0.1。 ipv6随便设置个ipv6地址，网关设置的是2a01:4f8:fff:ffff::3。ipv6 /64可不是只有64个可用ip哦。

DNS默认主机设置就好，点击确认完成创建LXC容器。

如果需要硬件直通，rclone挂载网盘等，要去创建的LXC容器--选项--功能--勾选嵌套，NFS，SMB，FUSE，若容器已开机记得重启下。

开启远程SSH登录

PVE的debian LXC模板默认是禁止root用户远程SSH登录的。修改/etc/ssh/sshd_config，改成：

PermitRootLogin yes

安装plesk

plesk是类似与宝塔面板的linux和windows可视化管理面板，由Parallels公司（原名SWsoft）开发，对就是Mac上很出名的虚拟机Parallels同公司的产品。plesk还有个vps玩家基本都用过的产品—solusVM。RackNerd，绿云，virmarch等等众多vps供应商都使用的solusVM虚拟机控制面板。

plesk官网直接购买非常贵。但是可以从腾讯云市场，阿里云市场等购买他的阉割版-plesk one，免费或者0.01元，发货时间有一点久，腾讯云市场购买地址：点击

plesk one对比plesk，只能用使用一个域名搭建网站（二级域名不算），少了部分功能比如docker容器管理等等。

安装脚本

官网安装文档：点击直达

sh <(curl https://autoinstall.plesk.com/one-click-installer || wget -O - https://autoinstall.plesk.com/one-click-installer)

plesk的默认端口是8443，账号密码是LXC的root账户和密码。

输入账号密码和购买的序列号之后，就进入plesk的默认界面。

在plesk搭建WordPress

安装WordPress

plesk搭建WordPress非常简单，只需要选择添加站点--WordPress站点即可。

输入你的域名，然后点击添加站点。

在安装WordPress界面，自定义安装位置，WordPress版本，WordPress后台的账号密码，数据库账号密码等，最后点击安装。

安装证书

确定你的域名指向这台plesk面板主机的ip之后，可以申请SSL证书。

注：plesk申请Let's Encrypt证书使用的是dns方式，要去你的域名注册商那里添加TXT解析。

在网站与域名--SSL/TLS证书--安装 Let's Encrypt 提供的免费基础证书--填写邮箱--免费申请

配置nginx

网站与域名--主机与DNS--Apache与Nginx设置

nginx设置里关闭代理模式，在由 nginx 直接服务静态文件前面打勾，nginx缓存是否开启可选，然后点击应用。

添加WordPress伪静态

在其他nginx指令中添加WordPress伪静态：

location /
{
	try_files $uri $uri/ /index.php?$args;
}

rewrite /wp-admin$ $scheme://$host$uri/ permanent;

点击应用

至此，1IP博客+1

隐藏源站IP

设置默认域名

由于hetzner的线路很一般，直接访问速度很慢，于是站长选择V.PS法兰克福对博客进行反代加速。

在plesk面板中选择 工具与扩展--工具与资源--IP地址--点击你的IP地址--默认网站选择你的域名。

这样https://10.0.0.50/也可以访问博客。

添加映射

若在vps上搭建，这个可以省略。

post-up   iptables -t nat -I PREROUTING -p tcp -i eno1 --dport 60003 -j DNAT --to 10.0.0.50:443
post-down iptables -t nat -D PREROUTING -p tcp -i eno1 --dport 60003 -j DNAT --to 10.0.0.50:443

这是将10.0.0.50的443端口映射到公网的60003端口。

添加防火墙

站长需要公网的60003端口只允许V.PS法兰克福（假设ip为192.168.1.1）来访问，在hz母鸡添加iptables规则

iptables -I INPUT -s 192.168.1.1 -p tcp --dport 60003 -j ACCEPT

这样可以隐藏博客的后端IP。

反向代理

在V.PS法兰克福中利用宝塔，NPM（Nginx Proxy Manager)，或者直接配置nginx.conf文件来反代https://公网ip:60003/

最后域名解析到V.PS法兰克福的ip即可加速自己的博客和隐藏自己的后端。