ISO personnalisé sur métal nu
Introduction Vultr ne dispose actuellement daucun système permettant de télécharger et de monter des ISO personnalisés sur du métal nu. Cependant, cela ne vous arrête pas
La fonction BGP de Vultr vous permet d'apporter votre propre espace IP et de l'utiliser sur n'importe lequel de nos sites.
Commencer
Pour utiliser BGP, vous avez besoin de:
Si vous publiez un préfixe IPv4, l'instance de serveur doit avoir une adresse IPv4 attribuée automatiquement par Vultr. Si vous publiez un préfixe IPv6, l'instance de serveur doit avoir à la fois des adresses IPv4 et IPv6 automatiquement attribuées par Vultr.
Veuillez remplir le formulaire de configuration BGP pour commencer. Assurez-vous de vérifier la propriété de votre ASN et de vos sous-réseaux pour éviter les retards.
Une fois que cela a été configuré sur votre compte, vous pouvez procéder à la configuration de BGP.
Configuration BGP
Remarque: Si vous allez configurer une instance qui a été déployée avant la configuration de BGP sur votre compte, vous devrez la redémarrer via le panneau de configuration. BGP ne fonctionnera sur aucune instance existante tant qu'elle n'aura pas été redémarrée (le redémarrage via SSH n'est pas suffisant).
Nous vous recommandons d'utiliser BIRD comme démon BGP (mais vous pouvez utiliser n'importe quel démon BGP de votre choix). La plupart des systèmes d'exploitation ont un package disponible pour cela.
Nos exemples vont supposer ce qui suit:
Pour confirmer la connectivité, configurons une session BGP sans annoncer d'IP. Créez un /etc/bird.conf
fichier avec le texte suivant. Notez que sur certains systèmes, comme Ubuntu 16.04, ce sera le cas /etc/bird/bird.conf
.
router id 203.0.113.123;
protocol bgp vultr
{
local as 64512;
source address 203.0.113.123;
import none;
export all;
graceful restart on;
multihop 2;
neighbor 169.254.169.254 as 64515;
password "hunter2";
}
Redémarrez l'oiseau et vérifiez l'état de la session:
[root@vultr ~]# birdc show proto all vultr
BIRD 1.4.5 ready.
name proto table state since info
vultr BGP master up 14:11:36 Established
Preference: 100
Input filter: REJECT
Output filter: (unnamed)
Routes: 0 imported, 581634 filtered, 1 exported, 0 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 581674 0 581674 0 0
Import withdraws: 2 0 --- 581675 0
Export updates: 1 0 0 --- 1
Export withdraws: 0 --- --- --- 0
BGP state: Established
Neighbor address: 169.254.169.254
Neighbor AS: 64515
Neighbor ID: 169.254.169.254
Neighbor caps: refresh restart-able AS4
Session: external multihop AS4
Source address: 203.0.113.123
Hold timer: 208/240
Keepalive timer: 57/80
Un état BGP «établi» signifie que tout fonctionne correctement. Si vous ne voyez pas un état établi, voici quelques choses à essayer:
Notes FreeBSD
La configuration par défaut de FreeBSD ne fonctionnera pas avec BGP. Afin d'utiliser réellement BGP sur FreeBSD, vous devrez faire quelques choses:
1) Recompilez le noyau avec ces options supplémentaires activées:
device crypto
options IPSEC
options TCP_SIGNATURE
2) Configurez votre carte réseau avec une adresse IP statique.
3) Mettez à jour ipsec.conf avec le mot de passe BGP:
add 203.0.113.123 169.254.169.254 tcp 0x1000 -A tcp-md5 "hunter2";
add 169.254.169.254 203.0.113.123 tcp 0x1000 -A tcp-md5 "hunter2";
Annonce des itinéraires
Une fois que vous avez une session BGP fonctionnelle, l'étape suivante consiste à commencer à annoncer certains itinéraires. Pour que votre espace d'adressage soit visible sur Internet, vous devez annoncer au moins un / 24 (ou / 48 pour IPv6).
La façon la plus simple de commencer est d'ajouter une route statique à votre configuration BIRD, telle que:
protocol static
{
route 198.51.100.0/24 via 203.0.113.123;
}
protocol device
{
scan time 5;
}
Le bloc «périphérique de protocole» permet à BIRD de collecter des informations sur les adaptateurs réseau connectés à votre instance. Sans cela, vos itinéraires statiques n'apparaîtront pas.
Rechargez BIRD, puis vérifiez que votre itinéraire fonctionne correctement:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
À ce stade, le trafic de votre sous-réseau devrait maintenant circuler vers votre instance. Vous ne pourrez envoyer aucune requête ping aux adresses IP tant qu'elles ne seront pas configurées dans votre système d'exploitation. Une façon de vérifier cela serait d'utiliser tcpdump, 'tcpdump -i eth0 -n net 198.51.100.0/24'.
Configuration des adresses IP
Une configuration courante que nous voyons utilise des adresses IP individuelles sur différentes instances. C'est possible, bien que chaque instance doive exécuter son propre serveur BGP.
Pour ce faire, nous allons annoncer / 32 routes à partir d'instances individuelles, en plus de la couverture / 24. Nous pourrions le faire avec des routes statiques, mais nous recommandons plutôt d'utiliser des interfaces factices. Nous utiliserons 198.51.100.100 comme IP que nous voulons acheminer.
Configurez cela sur une interface:
# ip link add dev dummy1 type dummy
# ip link set dummy1 up
# ip addr add dev dummy1 198.51.100.100/32
Confirmez que ceci a été configuré correctement:
# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
inet 198.51.100.100/32 scope global dummy1
Remarque: vous devez consulter la documentation de votre système d'exploitation pour déterminer comment configurer cette interface au démarrage.
Nous allons maintenant configurer BIRD pour rechercher toutes les interfaces factices et annoncer toutes les adresses IP qu'il trouve sur elles. Ajoutez ce qui suit à votre configuration BIRD et rechargez BIRD:
protocol direct
{
interface "dummy*";
import all;
}
Vérifiez que BIRD annonce la route:
[root@vultr ~]# birdc show route
BIRD 1.4.5 ready.
198.51.100.0/24 via 203.0.113.123 on eth0 [static1 14:22:12] * (200)
198.51.100.100/32 dev dummy1 [direct1 14:36:56] * (240)
Vous pouvez répéter ce processus sur d'autres instances avec d'autres IP. Ce qui se passe, c'est que nos routeurs utiliseront l'itinéraire le plus spécifique qu'ils ont pour une adresse IP donnée. Lorsqu'il y a un / 24 et / 32, le / 32 est l'itinéraire le plus spécifique, donc tout trafic pour cette IP suivra cet itinéraire.
Vous pouvez avoir plusieurs instances annonçant le même / 32. Cela vous donnerait une haute disponibilité (si une instance échouait, ses routes disparaîtraient et le trafic basculerait vers l'autre instance).
Nos emplacements ne sont pas liés, vous devez donc vous assurer d'annoncer un / 24 (ou IPv6 / 48) pour chaque emplacement où vous souhaitez utiliser les IP. Vous ne pouvez pas utiliser un / 24 pour attribuer des adresses IP à plusieurs emplacements, sauf si vous essayez de configurer un réseau anycast.
Certains de nos sites prennent en charge ECMP, auquel cas le trafic sera réparti de manière aléatoire entre 8 instances au maximum qui annoncent la même IP. Les emplacements supportant actuellement ECMP sont:
Documents connexes
Remarques
Pour BIRD 1.5 et supérieur, vous devrez peut-être modifier la route
syntaxe des lignes à partir de:
route 198.51.100.0/24 via 203.0.113.123;
à:
route 198.51.100.0/24 via "203.0.113.123";
** Dépannage **
Nos systèmes nécessitent une authentification TCP MD5 pour établir la connexion. Cela signifie que vous ne pouvez pas tester la connectivité en utilisant quelque chose comme telnet. Nous suggérons généralement de surveiller le trafic avec tcpdump afin de résoudre les problèmes de connectivité.
Introduction Vultr ne dispose actuellement daucun système permettant de télécharger et de monter des ISO personnalisés sur du métal nu. Cependant, cela ne vous arrête pas
Introduction à Vultr Reverse DNS Afin dajouter un PTR, ou un enregistrement DNS inversé pour ladresse IP de votre instance, vous devez suivre les étapes décrites ci-dessous:
Par défaut, un VPS Vultr avec Windows Server 2012 a son heure système définie sur le fuseau horaire UTC. Vous pouvez changer le fuseau horaire comme vous le souhaitez, mais en le changeant t
Ubuntu 16 et les versions ultérieures effectuent des tâches périodiques liées à apt (telles que la mise à jour de la liste des packages et lapplication de mises à niveau sans assistance) à laide dun minuteur systemd. Thi
Pour réinitialiser le mot de passe root de votre serveur, vous devrez démarrer en mode mono-utilisateur. Accédez à votre serveur dans le portail client Vultr, puis suivez létape
Les instantanés sont un moyen efficace de faire une sauvegarde complète de votre serveur. Vous ne pourrez pas restaurer des fichiers individuels, mais plutôt lensemble du serveur. Thi
Cloud-init est un projet open source compatible avec la plupart des distributions Linux. Les instances Vultr créées avant 2017 avaient ce logiciel installé par défaut. Th
À loccasion, vous devrez cloner un serveur virtuel à des fins de mise à léchelle ou pour changer la région du serveur, par exemple. Sur Vultr, cest facile, un
Veuillez utiliser le modèle suivant lors de la demande dautorisation pour les annonces BGP. LETTRE DAUTORISATION [DATE] À qui de droit, Thi
Si vous attribuez un réseau privé à une machine existante (ou déployez votre propre système dexploitation), vous devrez configurer les adresses IP sur le serveur privé.
Beaucoup de gens vont probablement utiliser leurs VPS Vultr comme serveurs Web, un bon choix serait Nginx comme serveur Web. Dans ce sujet, je vais décrire o
La technologie Vultrs Cloud Block Storage vous permet de monter un stockage évolutif haute performance sur votre instance, ce qui rend la gestion de lespace considérablement plus
Veuillez lire: Vultr propose désormais CoreOS sur la page de commande - Ce guide explique comment configurer CoreOS manuellement. Ces instructions vous guideront tout au long de la course
RPKI (Resource Public Key Infrastructure) est un moyen de prévenir le détournement de BGP. Il utilise des signatures cryptographiques pour valider quun ASN est autorisé t
Remarque: ce guide fonctionnera pour les instances Windows 2012 R2 et Windows 2016. Les serveurs Windows, par défaut, nont pas le service Windows Audio activé.
Chacun de ces exemples suppose un sous-réseau IPv6 de 2001: db8: 1000 :: / 64. Vous devrez les mettre à jour avec le sous-réseau qui vous a été attribué. Nous serons usin
Vultr vous permet de combiner deux de nos fonctionnalités (IP flottantes et BGP) afin datteindre une haute disponibilité. Configuration Vous aurez besoin de deux instances dans le sam
Vultr propose plusieurs façons daccéder à votre VPS pour configurer, installer et utiliser. Informations didentification daccès Les informations didentification daccès par défaut pour votre VPS ar
Création de lISO Windows (versions serveur uniquement) Obtenez les derniers pilotes VirtIO binaires pour Windows, présentés sous forme de fichier ISO,
Microsoft a récemment publié des pilotes via Windows Update qui peuvent empêcher les instances Vultr VPS exécutant Windows de démarrer correctement. Ces pilotes sont appelés:
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.