كيفية الوصول إلى Vultr VPS الخاص بك
يوفر Vultr عدة طرق مختلفة للوصول إلى VPS لتكوين وتثبيت واستخدام. بيانات اعتماد الوصول بيانات اعتماد الوصول الافتراضية لـ VPS الخاص بك
تتيح لك ميزة BGP في Vultr إحضار مساحة IP الخاصة بك واستخدامها عبر أي من مواقعنا.
ابدء
لاستخدام BGP ، تحتاج إلى:
إذا كنت تعلن عن بادئة IPv4 ، فيجب أن يكون لمثيل الخادم عنوان IPv4 يتم تعيينه تلقائيًا من Vultr. إذا كنت تعلن عن بادئة IPv6 ، فيجب أن يكون لمثيل الخادم عناوين IPv4 و IPv6 المعينة تلقائيًا من قبل Vultr.
يرجى إكمال نموذج إعداد BGP للبدء. تأكد من التحقق من ملكية ASN والشبكات الفرعية الخاصة بك لمنع التأخيرات.
بمجرد تكوين هذا على حسابك ، يمكنك متابعة تكوين BGP.
إعداد BGP
ملاحظة: إذا كنت ستقوم بتكوين مثيل تم نشره قبل إعداد BGP على حسابك ، فستحتاج إلى إعادة تشغيله عبر لوحة التحكم. لن يعمل BGP على أي حالات موجودة حتى يتم إعادة تشغيلها (إعادة التشغيل عبر SSH ليست كافية).
نوصي باستخدام BIRD كبرنامج خفي لـ BGP (ولكن يمكنك استخدام أي برنامج خفي لـ BGP تريده). معظم أنظمة التشغيل لديها حزمة متاحة لذلك.
ستفترض أمثلةنا ما يلي:
لتأكيد الاتصال ، فلنقم بإعداد جلسة BGP دون الإعلان عن أي عناوين IP. قم بإنشاء /etc/bird.conf
ملف بالنص التالي. لاحظ أنه في بعض الأنظمة ، مثل Ubuntu 16.04 ، سيكون هذا /etc/bird/bird.conf
.
router id 203.0.113.123;
protocol bgp vultr
{
local as 64512;
source address 203.0.113.123;
import none;
export all;
graceful restart on;
multihop 2;
neighbor 169.254.169.254 as 64515;
password "hunter2";
}
أعد تشغيل الطيور وتحقق من حالة الجلسة:
[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name proto table state since info
vultr BGP master up 14:11:36 Established
Preference: 100
Input filter: REJECT
Output filter: (unnamed)
Routes: 0 imported, 581634 filtered, 1 exported, 0 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 581674 0 581674 0 0
Import withdraws: 2 0 --- 581675 0
Export updates: 1 0 0 --- 1
Export withdraws: 0 --- --- --- 0
BGP state: Established
Neighbor address: 169.254.169.254
Neighbor AS: 64515
Neighbor ID: 169.254.169.254
Neighbor caps: refresh restart-able AS4
Session: external multihop AS4
Source address: 203.0.113.123
Hold timer: 208/240
Keepalive timer: 57/80
تعني حالة BGP "مؤسس" أن كل شيء يعمل بشكل صحيح. إذا كنت لا ترى حالة التأسيس ، فإليك بعض الأشياء التي يمكنك تجربتها:
ملاحظات فري
لن يعمل تكوين FreeBSD الافتراضي مع BGP. من أجل الاستفادة من BGP على FreeBSD فعليك القيام ببعض الأشياء:
1) إعادة تجميع النواة مع تمكين هذه الخيارات الإضافية:
device crypto
options IPSEC
options TCP_SIGNATURE
2) تكوين محول الشبكة الخاص بك مع IP ثابت.
3) قم بتحديث ipsec.conf بكلمة مرور BGP:
add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";
الإعلان عن الطرق
بمجرد أن يكون لديك جلسة عمل BGP ، فإن الخطوة التالية هي البدء في الإعلان عن بعض المسارات. لكي تكون مساحة العنوان الخاصة بك مرئية على الإنترنت ، ستحتاج إلى الإعلان على الأقل عن / 24 (أو / 48 لـ IPv6).
أسهل طريقة للبدء هي إضافة مسار ثابت لتكوين BIRD الخاص بك ، مثل:
protocol static
{
route 198.51.100.0/24 via 203.0.113.123;
}
protocol device
{
scan time 5;
}
تتيح كتلة "جهاز البروتوكول" لـ BIRD جمع معلومات حول محولات الشبكة المتصلة بمثيلك. بدونها ، لن تظهر مساراتك الثابتة.
أعد تحميل BIRD ، ثم تحقق من أن مسارك يعمل بشكل صحيح:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
عند هذه النقطة ، يجب أن تتدفق حركة المرور لشبكتك الفرعية الآن نحو مثيلك. لن تتمكن من تنفيذ الأمر ping على أي عناوين IP حتى يتم تكوينها داخل نظام التشغيل الخاص بك. تتمثل إحدى طرق التحقق من ذلك في استخدام tcpdump ، "tcpdump -i eth0 -n net 198.51.100.0/24".
تكوين IPs
أحد التكوينات الشائعة التي نراها هي استخدام عناوين IP الفردية في حالات مختلفة. هذا ممكن ، على الرغم من أن كل مثيل يحتاج إلى تشغيل خادم BGP الخاص به.
للقيام بذلك ، سنعلن / 32 مسارًا من حالات فردية ، بالإضافة إلى التغطية / 24. يمكننا القيام بذلك بطرق ثابتة ، لكننا نوصي باستخدام واجهات وهمية بدلاً من ذلك. سنستخدم 198.51.100.100 كعنوان IP الذي نريد توجيهه.
قم بإعداد هذا على واجهة:
# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32
تأكد من تكوين هذا بشكل صحيح:
# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
inet 198.51.100.100/32 scope global dummy1
ملاحظة: يجب عليك الرجوع إلى وثائق نظام التشغيل الخاص بك لتحديد كيفية تكوين هذه الواجهة لبدء التشغيل.
سنقوم الآن بتكوين BIRD للبحث عن أي واجهات وهمية والإعلان عن أي عناوين IP يعثر عليها عليها. أضف ما يلي إلى تكوين BIRD الخاص بك ، وأعد تحميل BIRD:
protocol direct
{
interface "dummy*";
import all;
}
تحقق من أن BIRD تعلن عن المسار:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32 dev dummy1 [direct1 14:36:56] * (240)
يمكنك تكرار هذه العملية في حالات أخرى مع عناوين IP الأخرى. ما يحدث هو أن أجهزة التوجيه الخاصة بنا ستستخدم المسار الأكثر تحديدًا لديهم لأي عنوان IP معين. عندما يكون هناك / 24 و / 32 ، يكون / 32 هو المسار الأكثر تحديدًا ، لذا فإن أي حركة مرور لهذا IP ستتبع هذا المسار.
يمكن أن يكون لديك أمثلة متعددة تعلن عن نفس / 32. سيعطيك هذا توفرًا كبيرًا (إذا فشل أي مثيل ، فستختفي مساراته ، وستتجاوز حركة المرور إلى المثيل الآخر).
مواقعنا غير مرتبطة ، لذا ستحتاج إلى التأكد من أنك تعلن عن / 24 (أو IPv6 / 48) خارج كل موقع تريد استخدام عناوين IP فيه. لا يمكنك استخدام واحد / 24 لتعيين عناوين IP لمواقع متعددة إلا إذا كنت تحاول إعداد شبكة بث.
تدعم بعض مواقعنا ECMP ، وفي هذه الحالة سيتم توزيع حركة المرور بشكل عشوائي بين ما يصل إلى 8 حالات تعلن عن نفس عنوان IP. المواقع التي تدعم ECMP حاليًا هي:
الوثائق ذات الصلة
ملاحظات
بالنسبة إلى BIRD 1.5 والإصدارات الأحدث ، قد تحتاج إلى تغيير route
بنية الخطوط من:
route 198.51.100.0/24 via 203.0.113.123;
إلى:
route 198.51.100.0/24 via "203.0.113.123";
** استكشاف الأخطاء وإصلاحها **
تتطلب أنظمتنا مصادقة MD5 TCP من أجل تأسيس الاتصال. هذا يعني أنه لا يمكنك اختبار الاتصال باستخدام شيء مثل telnet. نقترح بشكل عام مشاهدة حركة المرور باستخدام tcpdump من أجل استكشاف مشكلات الاتصال وإصلاحها.
يوفر Vultr عدة طرق مختلفة للوصول إلى VPS لتكوين وتثبيت واستخدام. بيانات اعتماد الوصول بيانات اعتماد الوصول الافتراضية لـ VPS الخاص بك
إنشاء Windows ISO (إصدارات الخادم فقط) احصل على أحدث برامج تشغيل VirtIO الثنائية لنظام Windows ، والتي تم تعبئتها كملف ISO ، من
افتراضيًا ، يتم تعيين وقت نظام Vultr VPS مع Windows Server 2012 على المنطقة الزمنية UTC. يمكنك تغيير المنطقة الزمنية كما تريد ، ولكن تغييرها ر
يمكن دمج نظام تسجيل الدخول الخاص بشركتك مع نظام حساب Vultrs باستخدام ميزة الدخول الموحد (SSO). يساعد تسجيل الدخول الموحد في تبسيط إدارة كلمات المرور
مقدمة يمكن استخدام مكتبة Vultr Go الرسمية للتفاعل مع Vultr API. تسمح لك Vultr API بالتحكم في الموارد المرتبطة بك
يقدم Vultr حل جدار الحماية المستند إلى الويب والذي يمكن تمكينه لحماية مثيل واحد أو أكثر من مثيلات الحساب. وجود مجموعة قواعد لجدار الحماية لخوادمك i
يفترض كل من هذه الأمثلة شبكة فرعية IPv6 لعام 2001: db8: 1000 :: / 64. ستحتاج إلى تحديثها بالشبكة الفرعية التي تم تعيينها لك. سنكون
يرجى استخدام النموذج التالي عند طلب ترخيص لإعلانات BGP. خطاب التفويض [DATE] لمن يهمه الأمر ، ثي
مقدمة عن Vultr Reverse DNS لإضافة PTR أو سجل DNS العكسي لمثيلات IP الخاصة بك ، تحتاج إلى اتباع الخطوات الموضحة أدناه:
من المحتمل أن الكثير من الناس سيستخدمون Vultr VPSes كخوادم ويب ، وسيكون الخيار الجيد هو Nginx كخادم ويب. في هذا الموضوع سوف أصف س
في هذه المقالة ، ستتعرف على مجموعة مختارة من حلول المراقبة المتاحة لخادم Vultr الخاص بك. اعتمادا على اختيار نظام التشغيل الخاص بك ، هناك
يسمح لك مفتاح SSH بتسجيل الدخول إلى الخادم الخاص بك دون الحاجة إلى كلمة مرور. يمكن إضافة مفاتيح SSH تلقائيًا إلى الخوادم أثناء عملية التثبيت.
ملاحظة: سيعمل هذا الدليل مع مثيلات Windows 2012 R2 و Windows 2016. ملقمات Windows ، بشكل افتراضي ، لم يتم تمكين خدمة Windows Audio.
قدم Vultr الدعم لشبكات خاصة متعددة في أوائل عام 2018. يتم تقديم هذه الميزة كتعزيز للشبكات الخاصة القياسية. Whe
يرجى قراءة: تقدم Vultr الآن CoreOS على صفحة الطلب - يوضح هذا الدليل كيفية إعداد CoreOS يدويًا. ستوجهك هذه التعليمات خلال الجري
أصدرت Microsoft مؤخرًا برامج تشغيل عبر Windows Update يمكنها منع تشغيل Vultr VPS الذي يقوم بتشغيل Windows من التشغيل بشكل صحيح. تسمى برامج التشغيل هذه:
عند التمهيد ، قد تظهر بعض حالات Ubuntu 16.04 القديمة التحذير التالي: ************************************ **************************************
عندما يتم تعيين أكثر من عنوان IP لخادم ما ، يقوم Postfix بتحديد عنوان IP لرسائل البريد الإلكتروني الصادرة بشكل عشوائي. يمكن أن يؤدي هذا السلوك Postfix الافتراضي
في بعض الأحيان نسيت كلمة مرور المسؤول المحلي على Windows وتحتاج إلى إعادة تعيينها. من الممكن بسهولة إعادة تعيين كلمة المرور هذه i
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد