Funksionaliteti i Vultr's Bring Your IP Space lejon liri të paprecedentë në caktimin e burimeve tuaja të IP-së për serverët në renë kompjuterike Vultr. Në përgjithësi rekomandojmë përdorimin e BIRD për të shpallur hapësirën tuaj IP. Ka disa alternativa të forta për BIRD në rast se nuk mund të arrini diçka me BIRD (edhe pse kjo është shumë e rrallë) ose thjesht dëshironi të përdorni softuer tjetër.
Për shkak të shpenzimeve administrative dhe teknike, ne dekurajojmë shumë përdorimin e BIRD dhe Quagga (ose çdo softuer tjetër për këtë çështje) në të njëjtën infrastrukturë dhe/ose rrjet. Mbani në mend se konfigurimi i mëposhtëm do t'ju japë një SPOF, pasi shembulli që njofton nënrrjetin tuaj të mbivendosur nuk është i tepërt. Sidoqoftë, duhet të keni parasysh se Vultr ka shumë ruterë BGP në çdo raft.
Megjithëse ky udhëzues është shkruar me CentOS 7 në mendje dhe është testuar vetëm në këtë version CentOS, ka shumë të ngjarë që ai të funksionojë edhe në versionet më të vjetra si CentOS 6. Sidoqoftë, natyrisht, ne dekurajojmë fuqimisht përdorimin e softuerit të vjetëruar dhe rekomandojmë shumë përditësimin në një version më të ri, më të fundit (dhe të mbështetur) si CentOS 7.
Nuk ka asnjë kufi praktik për sasinë e nënrrjetave ose madhësinë e tyre që mund të njoftoni nga një shembull që ekzekuton Quagga (ose ndonjë ruter BGP për këtë çështje), megjithëse në çdo topologji rrjeti duhet të keni një lloj rreziku të përhapjes. Kjo do të thotë që ju duhet të krijoni ose një konfigurim të tepërt ose të shpallni nënrrjeta të ndryshme nga serverë të ndryshëm duke ndjekur udhëzuesin më poshtë në shumë serverë.
Për të ndjekur këtë udhëzues, do t'ju duhet:
Si fillim, zgjedhja midis BIRD ose Quagga mund të jetë shumë e vështirë. Të dyja janë të njohura dhe janë provuar të jenë shumë të qëndrueshme dhe të qëndrueshme për shumë raste përdorimi, duke përfshirë mjediset dhe infrastrukturat me trafik të lartë ku besueshmëria luan një rol kyç. Dallimi kryesor midis BIRD dhe Quagga është se konfigurimi i BIRD është i ndarë nga daemon dhe i dallueshëm më shumë i synuar drejt një strukture të ngjashme me kodin.
Për shembull, me BIRD, nëse dëshironi të arrini një konfigurim të dështimit, do të përdorni bllokun e mëposhtëm në bird.confskedarin e konfigurimit:
export filter {
bgp_path.prepend(asnumber);
accept;
};
Siç mund ta shihni, konfigurimi duket disi si një bllok kodi siç do të shfaqej me një gjuhë programimi. Me Quagga, ju mund të shtoni ose ndryshoni cilësimet duke përdorur një program në vetë demonin.
Në fund, varet kryesisht nga preferenca personale dhe nuk ka 'fitues' ose softuer që duhet të përdorni. Në përgjithësi, BIRD është më i lehtë për t'u konfiguruar për shkak të mënyrës së konfigurimit të lehtë për t'u mësuar dhe mbështetet gjerësisht nga komuniteti.
Për më tepër, në favor të Quagga, përgjithësisht, në një mjedis prodhimi funksional, Quagga është më e lehtë për t'u rikonfiguruar. Me BIRD, do t'ju duhet të redaktoni skedarët e duhur të konfigurimit dhe t'i ngarkoni demonit cilësimet e tij. Me Quagga, mund të futni guaskën e saj, të rikonfiguroni cilësimet pa shumë punë ose bujë shtesë. Vazhdimësia luan një rol të madh këtu, por në praktikë, shpenzimet janë minimale. Në shumicën e infrastrukturave, nuk do t'ju duhet t'i rikonfiguroni shumë këto cilësime, kështu që ndoshta është një ide e mirë të gjykoni nga aspektet e tjera të softuerit në vend të vetëm këtij detaji.
Ashtu si BIRD, Quagga është i përputhshëm me shpërndarje të shumta. Nëse dëshironi të ndryshoni shpërndarjen(et) e përdorura për ruterat, në teori ju thjesht mund të lëvizni mbi konfigurimet tuaja dhe asgjë nuk do të duhet të ndryshohet ose nuk do të ndryshojë.
Në këtë udhëzues, ne do të përshkruajmë procesin e instalimit dhe konfigurimit të Quagga. Në rast se dëshironi të provoni gjithashtu BIRD, provoni të ndiqni udhëzuesin " Konfigurimi i BGP në Vultr ".
Siç u përmend, ka disa alternativa të tjera të mira atje, por pjesa më e madhe e tyre kanë disa të meta, duke i ndaluar ato të përdoren në një mjedis prodhimi. Për shembull, zbatimi i BGP i XORP është relativisht i vjetëruar, gjë që në përgjithësi nuk është një fillim i mirë për ngritjen e një infrastrukture krejt të re (megjithëse zbatimi i tij BGP është i qëndrueshëm).
Krahasuar me shumë alternativa, BIRD ka një gjurmë të ulët memorie dhe nuk kërkon shumë burime. Nga ana tjetër, rrotullimi ose përmirësimi në një shembull më të fuqishëm të resë kompjuterike Vultr kërkon vetëm disa klikime nga paneli i kontrollit Vultr.
Vultr mbështet njoftimin e hapësirës IP të IPv4 dhe IPv6. Zbatimi i BGP i Quagga është relativisht i përditësuar, duke lejuar gjithashtu mundësinë për të shpallur hapësirën IPv6.
Megjithëse ky udhëzues synon të shpallë hapësirën IPv4, ju mund të përdorni implementimin IPv6 të Quagga dhe të përdorni udhëzimet e këtij artikulli. Megjithatë, kjo nuk është e dokumentuar në mënyrë eksplicite, prandaj ju lutemi referojuni një burimi alternativ për këtë.
Për të qenë në gjendje të mbijetoni pa një ruter BGP për të kaluar trafikun, mënyra më e mirë për të shpallur hapësirën tuaj IP është si më poshtë:
Në këtë mënyrë, do të kishit një konfigurim shembulli për të shpallur nënrrjetin e mbivendosur për të gjitha IP-të që shpërndani në individuale /32 ose më të mëdha. Duke përdorur këtë dizajn, ju jeni në gjendje të njoftoni shpejt IP-të dhe të drejtoni trafikun në rastet e duhura.
Natyrisht, ju jeni të lirë të eksperimentoni me qasje të shumta për të shpallur hapësirën tuaj IP sipas dëshirës tuaj. Në teori përdorimi është i pakufishëm dhe nuk njeh kufij. Vini re se serverët e Vultr janë të vetë-menaxhuar dhe ne nuk mund t'ju ndihmojmë me asnjë problem që mund të lindë. Përveç kësaj, nuk mund të jetë e dëmshme përdorimi i një zgjidhjeje të mbështetur nga Vultr dhe komuniteti, kështu që nëse mund të lindin ndonjë problem, mund të identifikoni shpejt shkakun e tyre rrënjësor.
Ne rekomandojmë shumë çaktivizimin e SELinux-it për të parandaluar që Quagga të ndalojë funksionimin. Ne kemi një udhëzues për të çaktivizuar SELinux, ju lutemi ndiqni atë dhe kthehuni te ky tutorial pasi SELinux të jetë çaktivizuar: Çaktivizimi i SELinux në CentOS 7 .
Mund të vazhdojmë duke instaluar Quagga duke përdorur yum:
yum install quagga
Nëse merrni një gabim, veçanërisht në një shembull të sapo vendosur, provoni:
yum update
Konfiguro systemdqë Zebra (daemon kryesor) të fillojë automatikisht në nisje:
systemctl enable zebra
Më në fund, filloni Zebra:
systemctl start zebra
Ne duhet të përsërisim procesin për BGPd, si më poshtë:
systemctl start bgpd
systemctl enable bgpd
Quagga përbëhet nga një shumëllojshmëri demonësh që lejojnë rrugëzimin. Ndërsa do të përdorim BGP, do të na duhet të përdorim demonët Zebra dhe BGPd. Zebra dhe BGPd punojnë së bashku. Kur njëri prej tyre ndalon së funksionuari, rrugët tuaja nuk do të reklamohen më, duke e bërë në mënyrë efektive të gjithë hapësirën tuaj IP të padisponueshme.
Quagga mbështet protokollet e shumëfishta të rrugëtimit, ndër të tjera OSPF dhe BGP. Thelbi i topologjisë së zbatimeve të tyre është Zebra. Zebra është daemon kryesor, i cili është një shtresë që kujdeset për komunikimin e kernelit UNIX (TCP) me klientët Quagga. Në pjesën e pasme Zebra paraqet Zserv API, i cili lejon që këto protokolle të rrugëtimit të komunikojnë përditësimet e rrugëtimit. Një nga implementimet me Zserv API është BGP.
Versioni i parazgjedhur i përdorur nga Quagga për BGP është BGPv4+, i cili përfshin mbështetjen e familjes së adresave për multicast dhe IPv6.
Për të konfiguruar ruterin BGP sipas dëshirës tuaj, ne do të përdorim vtyshguaskën. Së pari, kopjoni mostrën e skedarit të konfigurimit BGP:
cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf
Pasi të jetë kopjuar skedari, futni guaskën:
vtysh
Në disa versione më të vjetra Quagga mund të gjeni një konfigurim me AS7675. Nuk na nevojitet kjo pasi do të bie ndesh vetëm me konfigurimin tonë, ndaj duhet ta fshijmë nëse ekziston. Kontrolloni nëse ky konfigurim ekziston në instalimin tuaj Quagga duke ekzekutuar komandën e mëposhtme brenda shell :
show running-config
Nëse kjo kthen një varg me ose duke përfshirë "ruter bgp 7675", fshijeni atë duke ekzekutuar:
configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization
Tani duhet të futni informacionin BGP që ju ka dhënë Vultr.
neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"
Me shumë mundësi, ju duhet një fjalëkalim për të vendosur seancën BGP. Futni atë:
neighbor NEIGHBORIP password YOURBGPPASSWORD
exit
Së fundi, nëse jeni i sigurt që dëshironi të shkruani këto ndryshime (të zbatueshme vetëm nëse jeni duke punuar në një konfigurim prodhimi), ekzekutoni sa më poshtë për të lejuar që ndryshimet të hyjnë në fuqi:
write
Sigurohuni që ndryshimet ishin të suksesshme duke ekzekutuar:
show ip bgp summary
Tani duhet të kishim krijuar me sukses një sesion BGP.
Edhe pse ne kemi krijuar një sesion BGP, ne nuk po shpallim ende asnjë rrugë apo adresë IP, kështu që kjo nuk do të ketë asnjë efekt në praktikë. Për fat të mirë, vendosja e hapësirës IP për të shpallur është një proces relativisht i lehtë.
Në vtysh, ekzekutoni komandat e mëposhtme për ta arritur këtë:
configure terminal
router bgp YOURAS
Tani jeni në konfigurim. Sigurohuni që të keni në dispozicion hapësirën IP që dëshironi të shpallni dhe futeni atë:
network YOURSUBNET/CIDR
Për shembull, hyrja e vlefshme do të ishte:
network 185.92.220.0/23
Natyrisht, kjo nuk do të funksionojë në konfigurimin tuaj specifik pasi hapësira IP e mësipërme është në pronësi të Vultr. Zëvendësoni këtë dhe gjithçka duhet të funksionojë mirë.
Dilni dhe ruani ndryshimet:
exit
write
Kontrolloni nëse prefikset tuaja janë shpallur me sukses:
show ip bgp neighbors NEIGHBORIP advertised-routes
Përpiquni të shkruani një adresë IP nga nënrrjeti dhe provoni të kryeni një gjurmim nga jashtë rrjetit.
Zgjidhja e problemeve të Quagga është kryesisht jashtë fushëveprimit të këtij artikulli, por nëse jeni duke përjetuar vështirësi, gjithmonë mund të përpiqeni të ndaloni shembullin tuaj Quagga dhe të riprovoni të shpallni hapësirën IP nëpërmjet BIRD për të qenë në gjendje të përjashtoni një sërë shkaqesh të mundshme.
Kur BGP nuk funksionon siç duhet në Quagga si dhe në BIRD, ekziston mundësia që muri juaj i zjarrit të mos jetë konfiguruar siç duhet. Porti 179 duhet të jetë i hapur. Në CentOS 7, përpiquni të çaktivizoni përkohësisht murin e zjarrit:
systemctl stop firewalld
Nëse përdorni iptables, provoni:
service iptables stop
Pastaj përpiquni të filloni përsëri seancën BGP. Nëse qëndron në "Idle", "Connect" ose "Active", ka mundësi që porti të jetë ende i bllokuar. Me gjendjen 'Themeluar', sesioni BGP është konfiguruar me sukses dhe tregohen rrugët e reklamuara.
Quagga tani është instaluar në serverin tuaj dhe duhet të funksionojë. Gjatë ditëve të para të shpalljes së hapësirës suaj IP, duhet të monitoroni funksionalitetin e saj për të parandaluar që e gjithë infrastruktura juaj të mos funksionojë.
Kjo përfundon tutorialin tonë Quagga, faleminderit që lexuat. Për të mësuar më shumë rreth veçorisë së Vultr's Bring Your IP Space, ju lutemi shkoni te faqja BGP .
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
