EVE-NG6.2.0-4 裸机安装、部署与配置
本帖最后由 CingSyuan 于 2025-10-28 10:10 编辑<h1>环境</h1>
<p>这是我的部署环境,我是打算通过 公网访问 EVE-NG 的,但是对外端口有限<br />
我是在我朋友的 PVE服务器 上部署的,理论上你可以在任何 x86 Ubuntu 22 LTS 平台部署<br />
比如云服务器、物理机、ESXI、PVE、VMware vSphere、超融合平台、Open Stack等</p>
<blockquote>
<p>Proxmox VE 9.0.6<br />
Intel(R) Xeon(R) Platinum 8259CL CPU<br />
Linux 6.14 11-1-pve<br />
对外端口范围:32769~32897(必须)、以及Web(必须)、SSH/FTP等端口(建议)</p>
</blockquote>
<p>32769~32897用于传输设备数据,即 设备数据 从 EVE-NG 通过Web 到你的访问设备,不可修改</p>
<hr />
<p>你可能会用到:</p>
<blockquote>
<p><a href="https://www.eve-ng.net/index.php/download/#DL-COMM">eve-ce-prod-6.2.0-4-full.iso EVE-NG6.2.0-4 ISO镜像 官网下载页面</a><br />
<a href="https://www.eve-ng.net">EVE-NG 官方网站</a><br />
<a href="https://www.emulatedlab.com">EVE-NG 中国/亚太代理 官方网站</a></p>
<p><a href="https://www.emulatedlab.com/thread-758-1-1.html">第三方镜像模板【适配最新社区及专业版】</a><br />
<a href="https://www.emulatedlab.com/thread-2118-1-1.html#pid77832">EVE-NG 6.0社区版最新热拔插补丁(保持更新中)</a><br />
<a href="https://pd.qq.com/g/emulatedlab">EVE-NG 中国/亚太代理 官方腾讯频道</a><br />
<a href="https://developer.aliyun.com/mirror/?spm=a2c6h.13651102.0.0.3e221b113FtCuG&serviceType=ntp">阿里云NTP网络授时</a><br />
<a href="https://mirror.tuna.tsinghua.edu.cn/help/ubuntu">清华大学开源软件镜像站 TUNA Ubuntu 软件仓库</a><br />
<a href="https://mirrors.ustc.edu.cn/help/ubuntu.html">中国科技大学开源镜像站 USTC Ubuntu 软件仓库</a><br />
<a href="https://ubuntu.com">Ubuntu 官方网站</a></p>
</blockquote>
<hr />
<p>裸机安装方式有两种</p>
<ol>
<li>ISO镜像 直装<br />
这个方法适用于你有权限挂载镜像,一些云服务可能不支持<br />
直接用 ISO 镜像安装,本文主要用此种方式,因为相对简单方便</li>
<li><a href="#自部署安装%20EVE-NG">自部署安装 EVE-NG</a><br />
如无法挂载 ISO镜像,比如 阿里云、Azure、GCP,则先通过后台安装 Ubuntu 22 LST 版本<br />
部署 Ubuntu 系统,然后运行 EVE-NG 安装脚本进行部署<br />
注意此种方式必须要求使用 Ubuntu 22 LST 版本<br />
并且在运行 EVE-NG 安装脚本时,需要从 EVE-NG 官网拉取部分组件,很可能因为网络原因,拉取失败或者拉取速度极慢<br />
如可能,强烈建议使用前者,除非你对自己的排障能力十分自信</li>
</ol>
<h1>ISO 镜像直装 EVE-NG</h1>
<p>选用 EVE-NG官网 提供的 ISO 镜像直接安装</p>
<p>挂载 EVE-NG 镜像,然后启动虚拟机并进入 BOOT 从镜像启动<br />
然后就不用管,需要等7~8分钟<br />
期间提示你登录,此时还无法登录,因为还没有安装完毕<br />
过一会儿就是提示你设置、主机名、IP啥的</p>
<p>这个界面表示 EVE-NG 还在安装中</p>
<p><img src="data/attachment/forum/202510/28/082615xanaten1s8h1h893.png" alt="image.png" title="image.png" /></p>
<p>直到出现这样的界面,有IP的,就可以输入你刚刚配置的密码登录了(大概7~8分钟吧)</p>
<p><img src="data/attachment/forum/202510/28/003644rk85zlq4hj47job1.png" alt="image.png" title="image.png" /></p>
<h2>配置EVE-NG</h2>
<h2>软件配置</h2>
<p>更新系统,安装软件</p>
<pre><code class="language-shell">apt update
apt install openssh-server vim wget curl net-tools -y
</code></pre>
<hr />
<p>配置 SSH</p>
<pre><code class="language-shell">vim /etc/ssh/sshd_config
# 修改配置文件
Port 22
PermitRootLogin yes
PasswordAuthentication yes
</code></pre>
<p>重启 SSH服务</p>
<pre><code class="language-shell">systemctl restart ssh
systemctl status ssh
</code></pre>
<p>然后就可以从 SSH 软件登录了,无所谓选什么,下面是我觉得好用的,排名不分先后<br />
Xshell、FinalShell、Xterminal、iShell Pro、Termius、SecureCRT、MobaXterm</p>
<h2>热插拔配置</h2>
<blockquote>
<p>注意,使用前最好创建快照,或源文件备份,避免出现未知BUG导致无法恢复!!!</p>
</blockquote>
<p>将压缩包解压,传输到/root目录下,然后运行</p>
<pre><code class="language-shell">cp -r /root/opt/* /opt/
</code></pre>
<h2>上传镜像</h2>
<p>png图标上传到<br />
/opt/unetlab/html/images/icons</p>
<hr />
<p>.py文件上传到(/opt/unetlab/scripts是旧目录,现在已经不用了,不要整错了)<br />
/opt/unetlab/config_scripts<br />
然后修改权限 chmod 755</p>
<hr />
<p>yml文件上传到对应目录,取决于你的CPU(Intel or AMD)<br />
/opt/unetlab/html/templates/intel<br />
/opt/unetlab/html/templates/amd</p>
<hr />
<p>设备镜像qemu连带文件夹上传到<br />
/opt/unetlab/addons/qemu</p>
<hr />
<p>运行</p>
<pre><code class="language-shell">/opt/unetlab/wrappers/unl_wrapper -a fixpermissions
</code></pre>
<p>如果出现这个报错(这个一般是没有开启嵌套虚拟化会提示)</p>
<pre><code class="language-shell">PHP Warning: file_get_contents (/opt/unetlab/platform/): failed to open stream: No such file or directory in /opt/unetlab/html/includes/init.php on line 71
</code></pre>
<hr />
<p>依照以下方法尝试解决</p>
<pre><code class="language-shell">cat -n /opt/unetlab/html/includes/init.php
# 确认 第 71行 是不是这样的内容
71$kvm_family = file_get_contents("/opt/unetlab/platform");
</code></pre>
<p>如果不是,运行</p>
<pre><code class="language-shell">dmesg | grep -i cpu | grep -i -e intel -e amd
# 如果出现 intel,运行
echo "intel" > /opt/unetlab/platform
# 如果出现 amd,运行
echo "amd" > /opt/unetlab/platform
</code></pre>
<h2>修改默认Web端口</h2>
<blockquote>
<p>默认端口 80 不可修改,只能添加其他端口<br />
8080 为内部映射端口,即将 8080 → 80,如果你要添加其他端口如 63110<br />
应该监听 63110,然后添加映射 8080 → 63110,不用修改原始映射</p>
</blockquote>
<hr />
<p>/etc/apache2/ports.conf</p>
<pre><code class="language-shell"># If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf
Listen 80
Listen 63110# 新加
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
</code></pre>
<hr />
<p>/etc/apache2/sites-enabled/unetlab.conf</p>
<pre><code class="language-shell"># 新端口 63110,以下内容都是新加,不要修改其他配置
<VirtualHost *:63110>
ServerAdmin webmaster@unl01.example.com
DocumentRoot /opt/unetlab/html
# 日志文件建议独立,便于区分不同端口访问记录
ErrorLog /opt/unetlab/data/Logs/error_63110.txt
CustomLog /opt/unetlab/data/Logs/access_63110.txt combined
# 静态目录别名
Alias /Exports /opt/unetlab/data/Exports
Alias /Logs /opt/unetlab/data/Logs
# HTML5 Guacamole 反向代理到内部 8080 服务
<Location /html5/>
Order allow,deny
Allow from all
ProxyPass http://127.0.0.1:8080/guacamole/ flushpackets=on
ProxyPassReverse http://127.0.0.1:8080/guacamole/
</Location>
# WebSocket 通道代理(保持原内部端口)
<Location /html5/websocket-tunnel>
Order allow,deny
Allow from all
ProxyPass ws://127.0.0.1:8080/guacamole/websocket-tunnel
ProxyPassReverse ws://127.0.0.1:8080/guacamole/websocket-tunnel
</Location>
</VirtualHost>
</code></pre>
<hr />
<p>重启 Apache 服务</p>
<pre><code class="language-shell"># 修改两个文件
vim /etc/apache2/ports.conf
vim /etc/apache2/sites-enabled/unetlab.conf
# 验证配置文件格式
apache2ctl configtest
# 格式支持会输出以下内容
Syntax OK
# 重启 apache 服务
systemctl restart apache2
</code></pre>
<h2>测验</h2>
<p>OK了,测试公网访问成功</p>
<p><img src="https://www.emulatedlab.com/data/attachment/forum/202510/28/004347zpsopripivxv5suw.png" alt="image.png" title="image.png" /></p>
<h1>自部署安装 EVE-NG</h1>
<p>如果你是用 ISO 直接部署的,<br />
OK这一部分你不用看了</p>
<p>使用 ISO镜像 安装 Ubuntu 22 LST 系统,然后部署 EVE-NG 的,你可以参考以下内容</p>
<p>Ubuntu 22 默认使用 NetworkManager 管理IP,这玩意不好使,建议使用 if up/down<br />
/etc/netplan/01-xxxxxxxxxxxx,这是 NetworkManager 的配置文件<br />
NetworkManager 配置大概这样,对缩进要求很严格,还是别用了<br />
if up/down 的配置文件在 /etc/network/interfaces,你只需要配的通网,EVE-NG 安装脚本会自己配其他的</p>
<pre><code class="language-shell"># Let NetworkManager manage all devices on this system
network:
version: 2
renderer: NetworkManager
ethernets:
ens18:
dhcp4: no
dhcp6: no
addresses:
- 192.168.1.15/24
routes:
- to: 0.0.0.0/0
via: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 114.114.114.114
- 223.5.5.5
</code></pre>
<hr />
<p>下载 EVE-NG 安装脚本,并运行</p>
<pre><code class="language-shell">wget https://www.eve-ng.net/jammy/install-eve.sh
bash install-eve.sh
</code></pre>
<hr />
<p>如果 脚本运行时安装 EVE-NG 组件很慢,下面有代理配置参考<br />
/etc/environment 配置代理</p>
<pre><code class="language-shell"># HTTP/HTTPS 代理
http_proxy="http://127.0.0.1:10808/"
https_proxy="http://127.0.0.1:10808/"
# SOCKS5 代理(curl、wget、apt 等支持的统一变量名)
all_proxy="socks5://127.0.0.1:10808/"
# 不走代理的地址
no_proxy="localhost,127.0.0.1,::1"
</code></pre>
<p>使代理生效</p>
<pre><code class="language-shell"># 使其生效
source /etc/environment
# 验证
printenv | grep -i proxy
# 如果未生效,运行
export $(grep -v '^#' /etc/environment | xargs)
# 可以使用 wget、curl 测试,不要使用 ping,因为它走 icmp
</code></pre>
<p>EVE-NG官方都已经提供了离线安装的ISO,为啥还要手动联网安装?</p>
熄灭的蜡烛 发表于 2025-10-29 17:38
EVE-NG官方都已经提供了离线安装的ISO,为啥还要手动联网安装?
如果你是阿里云、腾讯云、AWS的云服务,你怎么把镜像挂载上去呢?
如果客户不给你挂,你咋办,只能用脚本安装了啊 你好,最近正想在私有云里部署EVE-NG integration,但是通过互联网下载安装后,感觉无法使用。
想请问下有没有类似的指导文档或者安装教程链接,谢谢。 Rain 发表于 2025-12-5 10:36
你好,最近正想在私有云里部署EVE-NG integration,但是通过互联网下载安装后,感觉无法使用。
想请问下有 ...
直接挂载官方的eve iso镜像安装即可 CingSyuan 发表于 2025-12-5 21:29
直接挂载官方的eve iso镜像安装即可
挂不了,私有云的虚拟机不支持IOS镜像,只支持Qcow2镜像,把官方的IOS做成qcow2镜像了,虚拟机打开有问题。所以才考虑直接使用EVE-NG integration进行安装。但是折腾了半天也没折腾出来。就像看看有没有安装教程可以分享下。 Rain 发表于 2025-12-9 10:38
挂不了,私有云的虚拟机不支持IOS镜像,只支持Qcow2镜像,把官方的IOS做成qcow2镜像了,虚拟机打开有问题 ...
需要代理,因为会从官网拉 CingSyuan 发表于 2025-12-9 21:34
需要代理,因为会从官网拉
嗯,装了,还是没装成功:'( <p>官方提供的ISO裸机安装eve是空壳,求助怎么导入思科镜像呢?谢谢啦</p>
页:
[1]