A Vultr Bring Your IP Space funkciója példátlan szabadságot tesz lehetővé saját IP-erőforrások hozzárendelésében a Vultr felhőn lévő szerverekhez. Általában a BIRD használatát javasoljuk az IP-terület bejelentésére. Van néhány szilárd alternatívája a BIRD-nek arra az esetre, ha valamit nem tud elérni a BIRD segítségével (bár ez nagyon ritka), vagy egyszerűen más szoftvert szeretne használni.
Az adminisztratív és technikai többletköltségek miatt erősen elutasítjuk a BIRD és a Quagga (vagy bármely más szoftver) használatát ugyanabban az infrastruktúrában és/vagy hálózatban. Ne feledje, hogy a következő konfiguráció SPOF-ot adna, mivel az átfedő alhálózatot bejelentő példány nem redundáns. Megjegyzendő azonban, hogy a Vultr minden rackben több BGP-útválasztót tartalmaz.
Bár ez az útmutató a CentOS 7 szem előtt tartásával készült, és csak ezen a CentOS-verzión tesztelték, valószínűleg a régebbi verziókon, például a CentOS 6-on is működik. Természetesen határozottan nem javasoljuk az elavult szoftverek használatát, és erősen javasoljuk, hogy frissítsen egy újabb, újabb (és támogatott) verzióra, például a CentOS 7-re.
Nincs gyakorlati korlát az alhálózatok számának vagy méretének, amelyet egy Quagga-t (vagy bármilyen BGP-útválasztót) futtató példányból bejelenthet, bár minden hálózati topológiában meg kell valósítani egyfajta kockázatelosztást. Ez azt jelenti, hogy létre kell hoznia egy redundáns beállítást, vagy be kell jelentenie a különböző alhálózatokat a különböző szerverekről az alábbi útmutatót követve több kiszolgálón.
Az útmutató követéséhez a következőkre lesz szüksége:
Kezdetnek nagyon nehéz lehet választani a BIRD vagy a Quagga között. Mindkettő jól ismert, és nagyon stabilnak és robusztusnak bizonyult számos felhasználási esetben, beleértve a nagy forgalmú környezeteket és infrastruktúrákat, ahol a megbízhatóság kulcsszerepet játszik. A fő különbség a BIRD és a Quagga között az, hogy a BIRD konfigurációja el van választva a démontól, és jobban felismerhető a kódszerű struktúra felé.
Például a BIRD esetén, ha feladatátvételi beállítást szeretne elérni, a következő blokkot kell használnia a bird.confkonfigurációs fájlban:
export filter {
bgp_path.prepend(asnumber);
accept;
};
Amint láthatja, a konfiguráció kissé kódblokknak tűnik, ahogyan egy programozási nyelv esetében is megjelenne. A Quaggával a beállításokat magában a démonban lévő program segítségével hozzáfűzheti vagy módosíthatja.
Végül ez többnyire a személyes preferenciákon múlik, és nincs „győztes” vagy szoftver, amelyet használnia kellene. Általánosságban elmondható, hogy a BIRD könnyebben beállítható a könnyen megtanulható konfigurációs módja miatt, és a közösség széles körben támogatja.
Továbbá, a Quagga javára, általában futó éles környezetben a Quagga könnyebben konfigurálható. A BIRD használatával szerkesztenie kell a megfelelő konfigurációs fájlokat, és a démonnak újra kell töltenie a beállításait. A Quaggával túl sok extra munka és felhajtás nélkül beléphet a héjába, újrakonfigurálhatja a beállításokat. A folytonosság itt nagy szerepet játszik, de a gyakorlatban a rezsi minimális. A legtöbb infrastruktúrában nem kell túlságosan újrakonfigurálnia ezeket a beállításokat, ezért valószínűleg jó ötlet a szoftver egyéb jellemzői alapján ítélni, nem csak ezen részletek alapján.
Csakúgy, mint a BIRD, a Quagga több disztribúció között is keresztkompatibilis. Ha valaha is meg akarná változtatni az útválasztókhoz használt disztribúció(ka)t, elméletileg egyszerűen átléphet a konfigurációkon, és semmit sem kell módosítani, vagy nem fog változni.
Ebben az útmutatóban a Quagga telepítésének és konfigurálásának folyamatát ismertetjük. Ha ki szeretné próbálni a BIRD-et is, kövesse a „ BGP konfigurálása Vultr-on ” útmutatót.
Mint már említettük, van néhány jó alternatíva is, de ezek nagy részének van néhány hibája, ami megakadályozza, hogy éles környezetben használják őket. Például az XORP BGP implementációja viszonylag elavult, ami általában nem jó kezdet egy vadonatúj infrastruktúra létrehozásához (bár a BGP implementációja stabil).
Sok alternatívához képest a BIRD alacsony memóriaigénnyel rendelkezik, és nem túl erőforrásigényes. Másrészről egy erősebb Vultr felhőpéldányra való felpörgetés vagy frissítés csak néhány kattintással történik a Vultr vezérlőpultján.
A Vultr támogatja mind az IPv4, mind az IPv6 IP-terület bejelentését. A Quagga BGP megvalósítása viszonylag korszerű, lehetővé téve az IPv6-terület bejelentését is.
Noha ez az útmutató az IPv4-terület bejelentésére irányul, használhatja a Quagga IPv6-megvalósítását, és követheti a cikk utasításait. Ez azonban nincs kifejezetten dokumentálva, ezért kérjük, nézzen meg egy alternatív forrást.
Annak érdekében, hogy túlélje a forgalmat BGP-router nélkül, az IP-terület bejelentésének legjobb módja a következő:
Ily módon egy példánybeállítással bejelentheti az átfedő alhálózatot minden egyes /32-es vagy nagyobb IP-címhez. Ezzel a kialakítással gyorsan bejelentheti az IP-címeket, és a forgalmat a megfelelő példányokhoz irányíthatja.
Természetesen szabadon kísérletezhet többféle megközelítéssel annak érdekében, hogy tetszés szerint bejelentse IP-területét. Elméletileg a felhasználás korlátlan és nem ismer határokat. Vegye figyelembe, hogy a Vultr szerverei önállóan kezelhetők, és nem tudunk segíteni az esetlegesen felmerülő problémákban. Emellett nem árt a Vultr és a közösség által támogatott megoldás használata, így ha bármilyen probléma merülne fel, gyorsan meghatározhatja a kiváltó okot.
Erősen javasoljuk a SELinux letiltását, hogy ne akadályozza meg a Quagga működését. Útmutatónk van a SELinux letiltásához, kérjük, kövesse azt, és térjen vissza ehhez az oktatóanyaghoz a SELinux letiltása után: A SELinux letiltása a CentOS 7 rendszeren .
Folytathatjuk a Quagga telepítésével yum:
yum install quagga
Ha hibaüzenetet kap, különösen egy újonnan telepített példányon, próbálkozzon:
yum update
Állítsa be, systemdhogy a Zebra (a központi démon) automatikusan elinduljon rendszerindításkor:
systemctl enable zebra
Végül indítsa el a Zebrát:
systemctl start zebra
Meg kell ismételnünk a folyamatot a BGPd esetében a következőképpen:
systemctl start bgpd
systemctl enable bgpd
A Quagga számos démonból áll, amelyek lehetővé teszik az útválasztást. Mivel a BGP-t fogjuk használni, a Zebra és a BGPd démonokat kell használnunk. A zebra és a BGPd együtt működnek. Ha valamelyik leáll, az útvonalak többé nem lesznek hirdetve, így gyakorlatilag elérhetetlenné válik a teljes IP-terület.
A Quagga többféle útválasztási protokollt támogat, többek között az OSPF-et és a BGP-t. Implementációik topológiájának magja a Zebra. A Zebra a központi démon, amely a UNIX kernel Quagga kliensekkel való kommunikációjáról (TCP) gondoskodó réteg. A Zebra a háttérben a Zserv API-t mutatja be, amely lehetővé teszi, hogy ezek az útválasztási protokollok kommunikálják az útválasztási frissítéseket. Az egyik implementáció a Zserv API-val a BGP.
A Quagga által a BGP-hez használt alapértelmezett verzió a BGPv4+, amely tartalmazza a csoportos küldés és az IPv6 címcsaládjának támogatását.
A BGP router tetszés szerinti konfigurálásához a vtyshshellt használjuk. Először másolja ki a minta BGP konfigurációs fájlt:
cp /usr/share/doc/quagga-*/bgpd.conf.sample /etc/quagga/bgpd.conf
A fájl másolása után írja be a parancsértelmezőt:
vtysh
Néhány régebbi Quagga-verzióban AS7675-tel is találkozhat. Erre nincs szükségünk, mert csak ütközésbe kerül a mi beállításunkkal, ezért törölnünk kell, ha létezik. Ellenőrizze, hogy ez a konfiguráció létezik-e a Quagga telepítésében a következő parancs végrehajtásával a shellben :
show running-config
Ha ez egy "router bgp 7675" karakterláncot ad vissza, vagy azt tartalmazza, akkor törölje a következő parancs végrehajtásával:
configure terminal
no router bgp 7675
router bgp YOURAS
no auto-summary
no synchronization
Most meg kell adnia a Vultr által biztosított BGP-információkat.
neighbor NEIGHBORIP remote-as VULTRAS
neighbor NEIGHBORIP description "Vultr"
Valószínűleg jelszóra van szüksége a BGP-munkamenet létrehozásához. Írd be:
neighbor NEIGHBORIP password YOURBGPPASSWORD
exit
Végül, ha biztos benne, hogy meg akarja írni ezeket a változtatásokat (csak akkor érvényes, ha éles beállításon dolgozik), hajtsa végre a következőket, hogy a változtatások érvénybe lépjenek:
write
Győződjön meg arról, hogy a módosítások sikeresek voltak, ha végrehajtja:
show ip bgp summary
Sikeresen létre kellett volna hoznunk egy BGP munkamenetet.
Bár létrehoztunk egy BGP-munkamenetet, még nem közölünk semmilyen útvonalat vagy IP-címet, így ennek a gyakorlatban nem lesz hatása. Szerencsére az IP-terület beállítása a bejelentéshez viszonylag egyszerű folyamat.
A vtyshprogramban hajtsa végre a következő parancsokat ennek eléréséhez:
configure terminal
router bgp YOURAS
Most a konfigurációban van. Győződjön meg arról, hogy kéznél van a bejelenteni kívánt IP-terület, és írja be:
network YOURSUBNET/CIDR
Például az érvényes bevitel a következő lenne:
network 185.92.220.0/23
Természetesen ez nem fog működni az Ön konkrét beállításában, mivel a fenti IP-terület a Vultr tulajdona. Cserélje ki, és mindennek működnie kell.
Lépjen ki és mentse a változtatásokat:
exit
write
Ellenőrizze, hogy az előtagok bejelentése sikeres volt-e:
show ip bgp neighbors NEIGHBORIP advertised-routes
Próbáljon meg pingelni egy IP-címet az alhálózatról, és próbáljon meg nyomkövetési útvonalat végrehajtani a hálózaton kívülről.
A Quagga hibaelhárítása nagyrészt kívül esik ennek a cikknek a hatókörén, de ha nehézségekbe ütközik, mindig megpróbálhatja leállítani a Quagga-példányt, és megpróbálhatja újra bejelenteni az IP-területet a BIRD-n keresztül, hogy számos lehetséges okot kizárhasson.
Ha a BGP nem működik megfelelően a Quaggán és a BIRD-en, akkor fennáll annak a lehetősége, hogy a tűzfal nincs megfelelően konfigurálva. A 179-es portnak nyitva kell lennie. CentOS 7 rendszeren próbálja meg ideiglenesen letiltani a tűzfalat:
systemctl stop firewalld
Ha iptables-t használ, próbálja meg:
service iptables stop
Ezután próbálja meg újra elindítani a BGP munkamenetet. Ha „tétlen”, „Csatlakozás” vagy „Aktív” állapotban lefagy, előfordulhat, hogy a port továbbra is blokkolva van. Az 'Established' állapotban a BGP munkamenet beállítása sikeresen megtörtént, és megjelennek a hirdetett útvonalak.
A Quagga most telepítve van a szerverére, és működnie kell. A saját IP-területének bejelentésének első néhány napja során figyelnie kell annak működését, hogy megakadályozza, hogy a teljes infrastruktúra ne működjön.
Ezzel véget is ért a Quagga oktatóanyag, köszönöm, hogy elolvasta. Ha többet szeretne megtudni a Vultr Bring Your IP Space funkciójáról, látogasson el a BGP oldalára .
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
