Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

前言

Hetzner杜甫在安装完PVE和配置完网络之后,就可以孵化小鸡了。PVE目前支持容器(LXC,OpenVZ)和虚拟机(KVM, QEMU)。

LXC

LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件本身的代码,以及所需要的操作系统核心和库。透过统一的名字空间和共享API来分配不同软件容器的可用硬件资源,创造出应用程序的独立沙箱执行环境,使得Linux用户可以容易的创建和管理系统或应用容器。[1] 在Linux内核中,提供了cgroups功能,来达成资源的区隔化。它同时也提供了名称空间区隔化的功能,使应用程序看到的操作系统环境被区隔成独立区间,包括行程树,网络,用户id,以及挂载的文件系统。但是cgroups并不一定需要启动任何虚拟机。 LXC利用cgroups与名称空间的功能,提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层,软件容器(Container)本身极为轻量化,提升了创建虚拟机的速度。软件Docker被用来管理LXC的环境。

创建LXC容器

下载LXC模板

在PVE的节点--local--CT模板--选择想要的模板--下载

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

创建LXC容器

1.在右上角点击创建CT--输入名称和密码

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

无特权的容器前的勾去掉。

2.选择刚下载的模板

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

3.设置硬盘容量,CPU数量,内存大小,swap必须设置,随便给了128MB。

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

配置网络:在之前的文章已给pve分配了ipv4内网和ipv6,链接:Hetzner独服折腾日记三—PVE网络配置

4.按之前的配置设置网络。当初ipv4设置的是10.0.0.0/24,所以ipv4 D段在2-225之间随便挑一个,网关为:10.0.0.1。 ipv6随便设置个ipv6地址,网关设置的是2a01:4f8:fff:ffff::3。ipv6 /64可不是只有64个可用ip哦。

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

DNS默认主机设置就好,点击确认完成创建LXC容器。

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

如果需要硬件直通,rclone挂载网盘等,要去创建的LXC容器--选项--功能--勾选嵌套,NFS,SMB,FUSE,若容器已开机记得重启下。

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

开启远程SSH登录

PVE的debian LXC模板默认是禁止root用户远程SSH登录的。修改/etc/ssh/sshd_config,改成:

PermitRootLogin yes
Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

安装plesk

plesk是类似与宝塔面板的linux和windows可视化管理面板,由Parallels公司(原名SWsoft)开发,对就是Mac上很出名的虚拟机Parallels同公司的产品。plesk还有个vps玩家基本都用过的产品—solusVM。RackNerd,绿云,virmarch等等众多vps供应商都使用的solusVM虚拟机控制面板。

plesk官网直接购买非常贵。但是可以从腾讯云市场,阿里云市场等购买他的阉割版-plesk one,免费或者0.01元,发货时间有一点久,腾讯云市场购买地址:点击

plesk one对比plesk,只能用使用一个域名搭建网站(二级域名不算),少了部分功能比如docker容器管理等等。

安装脚本

官网安装文档:点击直达

sh <(curl https://autoinstall.plesk.com/one-click-installer || wget -O - https://autoinstall.plesk.com/one-click-installer)

plesk的默认端口是8443,账号密码是LXC的root账户和密码。

输入账号密码和购买的序列号之后,就进入plesk的默认界面。

在plesk搭建WordPress

安装WordPress

plesk搭建WordPress非常简单,只需要选择添加站点--WordPress站点即可。

输入你的域名,然后点击添加站点。

在安装WordPress界面,自定义安装位置,WordPress版本,WordPress后台的账号密码,数据库账号密码等,最后点击安装。

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

安装证书

确定你的域名指向这台plesk面板主机的ip之后,可以申请SSL证书。

注:plesk申请Let's Encrypt证书使用的是dns方式,要去你的域名注册商那里添加TXT解析。

在网站与域名--SSL/TLS证书--安装 Let's Encrypt 提供的免费基础证书--填写邮箱--免费申请

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

配置nginx

网站与域名--主机与DNS--Apache与Nginx设置

nginx设置里关闭代理模式,在由 nginx 直接服务静态文件前面打勾,nginx缓存是否开启可选,然后点击应用。

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

添加WordPress伪静态

其他nginx指令中添加WordPress伪静态:

location /
{
	try_files $uri $uri/ /index.php?$args;
}

rewrite /wp-admin$ $scheme://$host$uri/ permanent;

点击应用

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

至此,1IP博客+1

隐藏源站IP

设置默认域名

由于hetzner的线路很一般,直接访问速度很慢,于是站长选择V.PS法兰克福对博客进行反代加速。

在plesk面板中选择 工具与扩展--工具与资源--IP地址--点击你的IP地址--默认网站选择你的域名。

这样https://10.0.0.50/也可以访问博客。

Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

添加映射

若在vps上搭建,这个可以省略。

post-up   iptables -t nat -I PREROUTING -p tcp -i eno1 --dport 60003 -j DNAT --to 10.0.0.50:443
post-down iptables -t nat -D PREROUTING -p tcp -i eno1 --dport 60003 -j DNAT --to 10.0.0.50:443

这是将10.0.0.50的443端口映射到公网的60003端口。

添加防火墙

站长需要公网的60003端口只允许V.PS法兰克福(假设ip为192.168.1.1)来访问,在hz母鸡添加iptables规则

iptables -I INPUT -s 192.168.1.1 -p tcp --dport 60003 -j ACCEPT

这样可以隐藏博客的后端IP。

反向代理

V.PS法兰克福中利用宝塔,NPM(Nginx Proxy Manager),或者直接配置nginx.conf文件来反代https://公网ip:60003/

最后域名解析到V.PS法兰克福的ip即可加速自己的博客和隐藏自己的后端。

文章版权归作者所有。发布者:白嫖怪,转转请注明出处:https://c7pai.com/1199/

(1)
白嫖怪白嫖怪
上一篇 2023年3月1日 上午11:17
下一篇 2023年3月12日 下午11:00

相关推荐

  • 分享:免费wordpress图片壁纸模板主题—bcoder wallpaper

    主题信息 名字:bcoder wallpaper 版本:v3.2 [2022.5.22更新] 作者:bcoder 作者网站DEMO:http://4k.wpcoder.cn/ 网站平台:wordpress 主题下载:https://url07.ctfile.com/f/4881707-582388265-03857f?p=659522 密码:659522 注…

    2022年10月7日
    9640
  • Hetzner独服折腾日记二—安装PVE

    前言 之前在使用荷兰商家Worldstream的杜甫时,采用的是Windows Server宿主机系统,hyper-V虚拟化的方案。详情可以看: Worldstream 食用小记2:Windows Server做宿主机系统,hyper-V安装Linux以及端口映射 其实这次的Hetzner杜甫更适合win做宿主机的方案,因为: 但是为什么这次选择P…

    2023年2月28日
    3.7K0
  • Hetzner独服折腾日记三—PVE网络配置

    前言 在购买EX43之后,本想再单独购买/29的IPV4,便去hz的后台看了下ipv4的价格。额,月13欧还要加34欧的安装费,他家ip大概是金子做的吧。 囊中羞涩的我只能无限开NAT VPS了。好在,Hetzner还有/64的ipv6可用,这样就可以孵化NAT ipv4 VPS加独立ipv6 VPS了。 ipv4网络配置 ipv4其实配置起来很简单的,PV…

    2023年3月1日
    3.6K0
  • 分享:免费wordpress主题—Puock

    Puock 一款基于WordPress开发的高颜值的自适应主题,支持白天与黑夜模式、无刷新加载等 | A high-value adaptive theme based on WordPress, supports day and night modes, no refresh loading, etc. DEMO:https://licoy.cn/ git…

    建站 2022年10月5日
    7890
  • Hetzner独服折腾日记七—debian12安装PVE创建Windows实例并且核显直通

    前言 很久没折腾过Hetzner的杜甫了,尤其在EX44投入生产环境之后,基本求稳定没怎么折腾了。就在前几天,Hetzner上架了i5-12500的拍卖机,月付仅30欧,站长随即购买了一台,发现这台拍卖机使用的还是两块全新的三星PM9A1硬盘,这下EX44可以退掉了,所有项目都可以转移到这台拍卖机上,毕竟这台拍卖机和EX44只是CPU不同一个12500一个1…

    2023年10月3日
    4.3K0