Rulează CoreOS pe un Vultr VPS
Vă rugăm să citiți: Vultr oferă acum CoreOS pe pagina de comandă - Acest ghid explică modul de configurare a CoreOS manual. Aceste instrucțiuni vă vor parcurge alergarea
RPKI
RPKI (Resource Public Key Infrastructure) este o modalitate de a ajuta la prevenirea deturnării de BGP. Utilizează semnături criptografice pentru a valida faptul că un ASN are voie să anunțe o anumită subrețea.
ROA-urile (autorizații de origine a traseului) sunt componentele cheie ale RPKI. ROA-urile conțin doar câteva elemente: ASN, subrețea și lungimea maximă. ROA este apoi semnat criptografic și este publicat public. Orice router poate utiliza apoi ROA pentru a verifica dacă un anumit anunț este autorizat de proprietarul spațiului IP.
{
"asn" : "AS64496",
"prefix" : "192.0.2.0/24",
"maxLength" : 29,
"ta" : "ARIN"
}
Aceasta afirmă că ASAS64496este autorizat să anunțe 192.0.2.0/24și orice subrețele mai mici până la /29s.
Spre deosebire de aceasta, următoarele ar permite AS64496să anunțe 192.0.2.0/24 exact . Subnetele mai mici din acest interval nu ar fi permise.
{
"asn" : "AS64496",
"prefix" : "192.0.2.0/24",
"maxLength" : 24,
"ta" : "ARIN"
}
RIPE oferă un serviciu public în care puteți consulta ROA-uri individuale .
Vultr verifică starea RPKI a fiecărei subrețele a clienților pe noapte. Puteți vizualiza starea aici . Există câteva stări diferite pe care le veți vedea aici:
Valid: Am putut verifica dacă există un ROA pentru perechea ASN / prefix. Aceasta este starea pe care vrei să o ai.Unknown: Nu există ROA pentru prefixul dat. Asta veți vedea pentru marea majoritate a spațiului. În general, nu veți vedea nicio problemă cu această stare, deoarece niciun ISP nu necesită într-adevăr RPKI în aceste zile.
Aceste stări pot face ca spațiul dvs. IP să fie indisponibil în diverse părți ale internetului și să fie corectat. În mod special, este posibil să nu puteți ajunge la Cloudflare din spațiul IP cu semnături RPKI nevalide. De asemenea, multe ISP-uri din Africa s-au angajat să activeze RPKI pe 2019-04-01, ceea ce înseamnă că prefixurile nevalide nu vor putea fi accesate acolo. AT&T a încetat să mai accepte anunțuri nevalide RPKI din 2019-02-11.
Există câteva tipuri diferite de semnături nevalide:
Invalid ASN: Există cel puțin un ROA pentru acest prefix, cu toate acestea, niciuna dintre ASN-uri nu se potrivesc cu configurarea contului dvs. Dacă utilizați un ASN privat, ROA-urile dvs. ar trebui să enumere ASN-ul nostru (20473).Invalid Prefix Length: Am găsit un ROA care se potrivește cu acest prefix / ASN, însă lungimea maximă a prefixului nu este corectă. Acest lucru înseamnă, în general, că va trebui să emiteți un nou ROA cu lungimea maximă a prefixului setată la24IPv4 sau48IPv6. De asemenea, puteți emite un nou ROA pentru prefixul mai mic.
RPKI poate fi configurat prin intermediul RIR (RIPE, ARIN, APNIC și așa mai departe). Doar proprietarul spațiului IP poate gestiona ROA-urile RPKI. Dacă închiriați spațiu IP, va trebui să contactați compania din care închiriați pentru asistență la configurarea RPKI.
Consultați documentația următoare pentru mai multe informații:
Adăugați o adresă IPv4 secundară la VPS
Acest tutorial explică cum să setați o adresă IPv4 suplimentară pe VPS-ul dvs. Vultr. Vom presupune următoarele: Adresa IP principală a VPS-ului dvs. este 1.2.3.4.
Imagini Ubuntu 16.04 Raportează erori despre Serviciul de metadate EC2
La pornire, unele instanțe Ubuntu 16.04 mai vechi pot afișa următorul avertisment: ************************************ **************************************
Clonarea unui server virtual cu Vultr
Ocazional, va trebui să clonezi un server virtual, fie în scopuri de scalare, fie să schimbi regiunea serverului, de exemplu. Pe Vultr, acest lucru este ușor, a
Disponibilitate ridicată pe Vultr cu IP flotant și BGP
Vultr vă permite să combinați două dintre caracteristicile noastre (IP-uri plutitoare și BGP) pentru a obține o disponibilitate ridicată. Configurare Veți avea nevoie de două instanțe în sam
Cum să accesați VPS-ul dvs. Vultr
Vultr oferă mai multe moduri diferite de accesare a VPS pentru a configura, instala și utiliza. Acredențe de acces Credențialele de acces implicite pentru arcul VPS
Windows personalizat ISO cu drivere VirtIO
Construirea Windows ISO (numai pentru versiunile serverului) Obțineți cele mai recente drivere binare VirtIO pentru Windows, ambalate ca fișier ISO
Exemplu scrisoare de autorizare pentru anunțuri BGP
Vă rugăm să utilizați următorul șablon pentru a solicita autorizarea pentru anunțuri BGP. CARTEA DE AUTORIZARE [DATA] Cui îi poate interesa, Thi
Modulul Vultr WHMCS
Notă: Vă rugăm să citiți acest document în întregime înainte de a instala Vultr WHMCS Module Module Information Version: 2.0.0 (Actualizat) Data lansării: 25 iunie 2019
Cum se creează înregistrări DNS sau PTR inversate în panoul de control Vultr
Introducere în Vultr Revers DNS Pentru a adăuga o înregistrare PTR sau inversă DNS pentru adresa IP a instanțelor dvs., trebuie să urmați pașii descriși mai jos:
Configurarea BGP pe Vultr
Funcția Vultrs BGP vă permite să vă aduceți propriul spațiu IP și să îl utilizați în oricare dintre locațiile noastre. Noțiuni introductive Pentru a utiliza BGP, aveți nevoie de: Un Vult implementat
Cum pot genera chei SSH?
O cheie SSH vă permite să vă conectați la serverul dvs. fără să aveți nevoie de o parolă. Tastele SSH pot fi adăugate automat pe servere în timpul procesului de instalare.
Cum să utilizați biblioteca Vultr Go pentru a obține informații despre server
Introducere Biblioteca oficială Vultr Go poate fi utilizată pentru a interacționa cu API-ul Vultr. API-ul Vultr vă permite să controlați resursele asociate cu dvs.
Activați Windows Audio pe o instanță Windows Server
Notă: Acest ghid va funcționa pentru instanțele Windows 2012 R2 și Windows 2016. În mod implicit, serverele Windows nu au activat serviciul Windows Audio.
Folosind autentificarea cu doi factori pentru a vă conecta la Panoul de control Vultr
Autentificarea cu doi factori, sau 2FA, este o tehnică care adaugă un strat de securitate, necesitând un pas suplimentar de autentificare pentru a vă autentifica. Pentru o securitate puternică
Cerințe pentru încărcarea unui sistem de operare ISO pe Vultr
Vultr oferă o mare varietate de sisteme de operare din care să alegeți. Uneori, însă, poate doriți să încărcați propriul sistem de operare personalizat ISO, cum ar fi Kal
Modificarea adresei IP de ieșire postfix
Când un server i-a fost atribuită mai mult de o adresă IP, Postfix selectează aleatoriu o adresă IP pentru e-mailurile de ieșire. Acest comportament implicit Postfix poate fi reluat
Configurarea rețelei private
Dacă alocați o rețea privată unei mașini existente (sau implementați propriul sistem de operare), va trebui să configurați adresele IP pe privat
Soluții de monitorizare pentru VPS
În acest articol, veți afla despre o selecție a soluțiilor de monitorizare disponibile pentru serverul dvs. Vultr. În funcție de alegerea sistemului dvs. de operare, ther
Raport de incident de securitate Cloudflare
Notă importantă de securitate: După cum știți, Vultr utilizează produsul Cloudflares CDN pentru a îmbunătăți viteza site-ului nostru web de pe glob și pentru a proteja
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe