Rulează CoreOS pe un Vultr VPS
Vă rugăm să citiți: Vultr oferă acum CoreOS pe pagina de comandă - Acest ghid explică modul de configurare a CoreOS manual. Aceste instrucțiuni vă vor parcurge alergarea
Vultr vă permite să combinați două dintre caracteristicile noastre (IP-uri plutitoare și BGP) pentru a obține o disponibilitate ridicată.
Veți avea nevoie de două instanțe în aceeași locație și de un IP flotant. De asemenea, va trebui să deschideți un bilet care solicită să fie configurat BGP pe un ASN privat pentru IP-uri flotante. (Puteți utiliza această caracteristică dacă executați BGP cu noi pe un ASN public)
De asemenea, veți avea nevoie de un demon BGP, vă recomandăm BIRD. BIRD este de obicei disponibil prin intermediul managerului de pachete al sistemului dvs. de operare.
Vom folosi 192.0.2.10/32
ca exemplu IP IP flotant și 198.51.100.99
ca adresă IP a uneia dintre instanțele noastre.
Notă: Nu trebuie să atașați IP-ul flotant la nicio instanță particulară prin intermediul panoului de control. Dacă un IP este atașat prin intermediul panoului de control, disponibilitatea ridicată nu va funcționa corect.
Vom folosi o interfață „manechin” Linux pentru a lega adresa IP la. Puteți crea acest lucru cu următoarele comenzi:
ip link add dev dummy1 type dummy
ip link set dummy1 up
ip addr add dev dummy1 192.0.2.10/32
Confirmați că aceasta a fost configurată corect:
# ip addr show dev dummy1
5: dummy1: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether ba:23:57:2c:ad:bc brd ff:ff:ff:ff:ff:ff
inet 192.0.2.10/32 scope global dummy1
În continuare, vom configura BIRD. Aceste instrucțiuni variază ușor între sistemele de operare gazdă, a se vedea notele de subsol din partea de jos a acestei secțiuni.
Creați un /etc/bird.conf
fișier:
log "/var/log/bird" all;
router id 198.51.100.99;
protocol device
{
scan time 60;
}
protocol direct
{
interface "dummy1";
}
protocol bgp vultr
{
local as <<YOURAS>>;
source address 198.51.100.99;
import none;
export all;
graceful restart on;
next hop self;
multihop 2;
neighbor 169.254.169.254 as 64515;
password "<<YOURPASSWORD>>";
}
Va trebui să actualizați YOURAS
și YOURPASSWORD
cu numărul AS și parola BGP alocate contului dvs. Aceste informații pot fi găsite în fila BGP a unei pagini de instanță din panoul de control Vultr .
Acest fișier de configurare va spune BIRD să caute interfața dummy1 și să facă publicitate IP-urilor pe care le găsește la infrastructura noastră prin BGP. Acest lucru înseamnă că, de îndată ce instanța dvs. este difuzată, veți începe să primiți trafic, iar dacă se va bloca vreodată, traficul se va opri.
Dacă utilizați FreeBSD ca gazdă în loc de Linux, există câteva diferențe.
Nucleul trebuie recompilat pentru suportul de semnătură TCP MD5. Aceste instrucțiuni sunt în afara domeniului de aplicare al acestui articol. Dacă nucleul dvs. BSD nu acceptă semnături TCP MD5, veți vedea următoarea ieșire în jurnalul BIRD.
$ cat /var/log/bird
2017-12-15 01:35:00 <INFO> Started
2017-12-15 01:35:00 <ERR> vultr: Socket error: Kernel does not support TCP MD5 signatures
Fișierul de configurare BIRD este localizat /usr/local/etc/bird.conf
pe BSD.
Porniți serviciul BIRD service bird start
și așteptați câteva secunde. Verificați dacă a fost stabilită sesiunea BGP:
# birdc show proto all vultr
BIRD 1.5.0 ready.
name proto table state since info
vultr BGP master up 2016-01-15 Established
Preference: 100
Input filter: REJECT
Output filter: ACCEPT
Routes: 0 imported, 1 exported, 0 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 255919581 0 255919581 0 0
Import withdraws: 1905513 0 --- 257825094 0
Export updates: 1 0 0 --- 1
Export withdraws: 0 --- --- --- 0
BGP state: Established
Neighbor address: 169.254.169.254
Neighbor AS: YOURAS
Neighbor ID: x.x.x.x (Host IP)
Neighbor caps: refresh enhanced-refresh restart-able AS4
Session: external multihop AS4
Source address: 198.51.100.99
Hold timer: 184/240
Keepalive timer: 30/80
Dacă totul funcționează corect, ar trebui să vedeți „Înființat” lângă starea BGP. O problemă comună este faptul că un firewall blochează portul BGP (TCP 179). De asemenea, dacă această instanță a fost implementată înainte ca Vultr să-și configureze sesiunea BGP, va trebui să fie repornită prin intermediul panoului de control înainte ca BGP să fie disponibil. Dacă mai aveți probleme, consultați /var/log/bird
detalii suplimentare.
Vă puteți asigura că BIRD face publicitate traseului către IP-ul dvs. flotant cu următoarele:
# birdc show route
BIRD 1.5.0 ready.
192.0.2.10/32 dev dummy1 [direct1 2015-12-29] * (240)
Pentru a confirma că funcționează corect, puteți dezactiva interfața dummy1 (cu ip link set dummy1 down
), apoi repetați show route
comanda. BIRD va fi observat că interfața a dispărut și va retrage ruta.
Pentru a vă asigura că site-ul dvs. rămâne în funcție, ați dori mai mult de un server care rulează aceeași configurație BGP. Dacă oricare dintre cazuri se reduce, traficul ar fi redirecționat dinamic către una dintre celelalte instanțe. Nu există nicio limită la numărul de instanțe pe care le puteți rula cu această configurație într-o anumită locație, însă una dintre ele va fi activă la un moment dat.
În unele dintre locațiile noastre, traficul va fi distribuit aleatoriu între orice cazuri pe care le-ați configurat în acest mod. În cele din urmă, toate locațiile vor fi configurate în acest mod. Dacă doriți ca o singură instanță să obțineți tot traficul, decât dacă este offline, ați dori să utilizați precomenzi pentru a direcționa traficul.
De exemplu, dacă aveți două instanțe:
Pentru a realiza acest lucru, adăugați următoarea secțiune la configurația BIRD în instanța B, după cum urmează:
export filter {
bgp_path.prepend(YOURAS);
accept;
};
Acest lucru s-ar asigura că traficul va merge întotdeauna la Instanța A, cu excepția cazului în care este redus.
Dacă aveți o Instanță C, care ar trebui să primească trafic doar atunci când A și B sunt scăzute, puteți adăuga pur și simplu o altă linie „bgp_path.prepend” pentru a realiza acest lucru.
Acest proces va funcționa și cu subnetele rezervate IPv6, deși veți folosi „bird6” în loc de „bird” și „birdc6” în loc de „birdc”.
Vă rugăm să citiți: Vultr oferă acum CoreOS pe pagina de comandă - Acest ghid explică modul de configurare a CoreOS manual. Aceste instrucțiuni vă vor parcurge alergarea
Acest tutorial explică cum să setați o adresă IPv4 suplimentară pe VPS-ul dvs. Vultr. Vom presupune următoarele: Adresa IP principală a VPS-ului dvs. este 1.2.3.4.
La pornire, unele instanțe Ubuntu 16.04 mai vechi pot afișa următorul avertisment: ************************************ **************************************
Ocazional, va trebui să clonezi un server virtual, fie în scopuri de scalare, fie să schimbi regiunea serverului, de exemplu. Pe Vultr, acest lucru este ușor, a
Vultr oferă mai multe moduri diferite de accesare a VPS pentru a configura, instala și utiliza. Acredențe de acces Credențialele de acces implicite pentru arcul VPS
Construirea Windows ISO (numai pentru versiunile serverului) Obțineți cele mai recente drivere binare VirtIO pentru Windows, ambalate ca fișier ISO
Vă rugăm să utilizați următorul șablon pentru a solicita autorizarea pentru anunțuri BGP. CARTEA DE AUTORIZARE [DATA] Cui îi poate interesa, Thi
Notă: Vă rugăm să citiți acest document în întregime înainte de a instala Vultr WHMCS Module Module Information Version: 2.0.0 (Actualizat) Data lansării: 25 iunie 2019
Introducere în Vultr Revers DNS Pentru a adăuga o înregistrare PTR sau inversă DNS pentru adresa IP a instanțelor dvs., trebuie să urmați pașii descriși mai jos:
Funcția Vultrs BGP vă permite să vă aduceți propriul spațiu IP și să îl utilizați în oricare dintre locațiile noastre. Noțiuni introductive Pentru a utiliza BGP, aveți nevoie de: Un Vult implementat
O cheie SSH vă permite să vă conectați la serverul dvs. fără să aveți nevoie de o parolă. Tastele SSH pot fi adăugate automat pe servere în timpul procesului de instalare.
Introducere Biblioteca oficială Vultr Go poate fi utilizată pentru a interacționa cu API-ul Vultr. API-ul Vultr vă permite să controlați resursele asociate cu dvs.
Notă: Acest ghid va funcționa pentru instanțele Windows 2012 R2 și Windows 2016. În mod implicit, serverele Windows nu au activat serviciul Windows Audio.
Autentificarea cu doi factori, sau 2FA, este o tehnică care adaugă un strat de securitate, necesitând un pas suplimentar de autentificare pentru a vă autentifica. Pentru o securitate puternică
Vultr oferă o mare varietate de sisteme de operare din care să alegeți. Uneori, însă, poate doriți să încărcați propriul sistem de operare personalizat ISO, cum ar fi Kal
Când un server i-a fost atribuită mai mult de o adresă IP, Postfix selectează aleatoriu o adresă IP pentru e-mailurile de ieșire. Acest comportament implicit Postfix poate fi reluat
Dacă alocați o rețea privată unei mașini existente (sau implementați propriul sistem de operare), va trebui să configurați adresele IP pe privat
În acest articol, veți afla despre o selecție a soluțiilor de monitorizare disponibile pentru serverul dvs. Vultr. În funcție de alegerea sistemului dvs. de operare, ther
Notă importantă de securitate: După cum știți, Vultr utilizează produsul Cloudflares CDN pentru a îmbunătăți viteza site-ului nostru web de pe glob și pentru a proteja
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe