Nuair a bhios ceist mu choinneimh agus brisidh tu tòrr sgrìobhainnean, feuch ri rian a chuir air agus sgrìobhadh sìos na dh’ ionnsaich thu gus cuimhneachadh nas fheàrr. Agus cuideachd stiùireadh a dhèanamh air a 'chùis seo, gus nach tèid thu fad na slighe a-rithist.
Tha sgrìobhainnean stòr pailt aig
Aithris dhuilgheadas
Tha an neach-dèiligidh ag iarraidh grunn luchd-frithealaidh màil a chur còmhla ann an aon lìonra gus faighinn cuidhteas an fheum air pàigheadh airson grunn subnets a bharrachd, a theaghlach gu lèir a chrochadh air cùl router, seòlaidhean ionadail a shònrachadh dhaibh a-staigh, agus e fhèin a dhìon le balla-teine. Gus am bi a h-uile trafaic seirbheis a’ ruith taobh a-staigh an VLAN. A bharrachd air an sin, gluais innealan brìgheil bho aon seann fhrithealaiche gu fear ùr agus diùlt sin a dhèanamh, àrdaich an seann bhathar-cruaidh cleachdte agus aig an aon àm gluais gu Proxmox ùr.
An toiseach, tha 5 frithealaichean aig an neach-dèiligidh, gach fear le subnet a bharrachd, tha a’ chiad sheòladh bhon subnet ainmichte air a shònrachadh do dhrochaid a bharrachd air Proxmox
Aig an aon àm, bidh VMs a’ ruith air Windows agus tha an seòladh 85.xx177/29 air a rèiteachadh le geata 85.xx176
Agus san aon dòigh, tha na 5 frithealaichean uile air an rèiteachadh leis na h-innealan brìgheil aca.
Tha e èibhinn gu bheil an rèiteachadh seo ceàrr ann a bhith a 'stèidheachadh an lìonra ann am prionnsabal, cleachd an seòladh lìonra airson a' chiad nód agus tha e cuideachd airson a 'gheata. Ma dh’ fheuchas tu ri rèiteachadh mar seo a thòiseachadh air inneal brìgheil ann an Ubuntu, chan obraich an lìonra.
Реализация
- Bidh sinn a’ cruthachadh vSwitch san eadar-aghaidh, a’ sònrachadh VlanID dha, a’ cur an vSwitch seo ris a h-uile seirbheisiche a dh’ fheumas sinn.
- Tha sinn a’ dèanamh frithealaiche deuchainn gus an urrainn dhut stèidheachadh agus gluasad gun duilgheadasan.
Bidh sinn a’ togail a’ chiad inneal brìgheil chr by .
Ma chleachdas tu an sgriobt gu h-àrd, thoir an aire gu bheil an eòlaire -d / root / temp air a sgrùdadh aig an toiseach, agus mura h-eil e ann, tha an eòlaire / home / root / temp air a chruthachadh, ach tha tuilleadh obrach fhathast ga dhèanamh le an eòlaire / root/temp. Feumar an sgriobt a cheartachadh gus an eòlaire iomchaidh a chruthachadh.
- A’ stèidheachadh lìonra airson Proxmox.
Bidh sinn a’ cur fo-eadar-aghaidh ris an àireamh VLAN, a’ comharrachadh gun tachair na roghainnean seòlaidh air na drochaidean a’ cleachdadh an leabhar-làimhe inet. CUDROMACH. Chan urrainn dhut seòlaidhean IP a rèiteachadh air eadar-aghaidh a chuireas tu a-steach san drochaid an uairsin, mar a dh’ obraicheas i agus nach bi fios aig duine idir.
An ath rud, bidh sinn a’ cruthachadh drochaid vmbr0 - agus bidh sinn a’ crochadh air a’ chiad sheòladh den fhrithealaiche fhèin, air a thoirt dhuinn le solaraichean Hetzner, sònraich port na drochaid - a’ chiad eadar-aghaidh fiosaigeach às aonais VLAN, agus cuideachd sònraich le òrdugh a bharrachd gus a slighe chun lìonra a bharrachd againn air òrdachadh bho Hetzner airson an fhrithealaiche seo tron drochaid seo. Obraichidh cur ris slighe nuair a thig an eadar-aghaidh suas.
Bidh an dàrna drochaid mar an eadar-aghaidh againn airson trafaic ionadail, cuir seòladh ris gus ceangal fhaighinn eadar diofar luchd-frithealaidh Proxmox thairis air lìonra ionadail gun ruigsinneachd air an eadar-lìn agus sònraich am fo-eadar-aghaidh eno1.4000, a tha air a riarachadh airson ar VlanID, mar am port .
Rè a’ chiad stèidheachadh, tha molaidhean ann gun urrainn dhut pasgan ifupdown2 a bharrachd a chuir a-steach airson Proxmox agus chan urrainn dhut an frithealaiche gu lèir ath-thòiseachadh nuair a dh’ atharraicheas tu eadar-aghaidh lìonra. Ach, chan eil seo àbhaisteach ach airson a’ chiad stèidheachadh, agus nuair a bhios tu a’ cleachdadh dhrochaidean agus a’ stèidheachadh innealan brìgheil, thig thu tarsainn air duilgheadasan fàiligeadh lìonra ann an innealan brìgheil. A dh 'aindeoin gu robh thu a' riaghladh, mar eisimpleir, an eadar-aghaidh vmbr2, agus nuair a bhios tu a 'cur a-steach an rèiteachaidh, bidh an lìonra a' tuiteam mu thràth air a h-uile eadar-aghaidh a-staigh agus chan eil e ag èirigh gus an tèid am frithealaiche ath-thòiseachadh gu tur. mura cuidich ifdown&&ifup. Ma tha fuasgladh aig cuideigin, bidh mi taingeil.
Tha a’ chiad eadar-aghaidh rèiteachaidh air an fhrithealaiche fhèin fhathast ag obair agus ri fhaighinn.
-
Riarachadh sheòlaidhean airson CHR gus nach caill seòlaidhean bhon linne
Tha an amar seòlaidh a bheir Hetzner seachad a’ coimhead gu math neònach dha lìonra, rudeigin mar seo:
Is e an rud neònach gu bheilear a 'moladh a' gheata a sheòladh fhèin den fhrithealaiche fiosaigeach a chleachdadh.
Tha an dreach clasaigeach a mhol Hetzner fhèin air a chomharrachadh anns an aithris duilgheadas agus chaidh a chuir an gnìomh leis an neach-dèiligidh gu neo-eisimeileach. Anns an roghainn seo, bidh an neach-dèiligidh a 'call a' chiad sheòladh gu seòladh an lìonraidh, an dàrna seòladh chun an drochaid proxmox agus bidh e cuideachd na gheata, agus an seòladh mu dheireadh airson craoladh. Chan eil seòlaidhean IPv4 a-riamh gun fheum. Ma dh'fheuchas tu gu dìreach ri seòladh IP CHR 136.х.х.177/29 agus an geata airson 0.0.0.0/0 148.х.х.165 a chlàradh, faodaidh tu a dhèanamh, ach cha bhith an geata ceangailte gu dìreach agus mar sin bidh e do-ruigsinneach.
Gheibh thu a-mach às an t-suidheachadh ma chleachdas tu 32 lìonraidhean airson gach seòladh agus sònraich an seòladh a dh ’fheumas sinn mar ainm an lìonraidh, a dh’ fhaodadh a bhith mar rud sam bith. Tha e a’ tionndadh a-mach analogue de cheangal puing-gu-puing.
Anns a 'chùis seo, bidh an geata gu dearbh ri fhaighinn, agus obraichidh a h-uile dad mar a dh' fheumas sinn.
Cumaibh cuimhne nach eilear a’ moladh riaghailt masquerade SRC-NAT a chleachdadh, oir bidh an seòladh toraidh gu tur eadar-dhealaichte, ach tha e nas ceart gnìomh a shònrachadh: src-NAT agus an seòladh sònraichte às an dèan thu leig às an neach-dèiligidh.
- Agus mu dheireadh.
Gus casg a chuir air ruigsinneachd gu Proxmox bhon eadar-lìn, cleachd na h-innealan togte: tha balla-teine sàr-mhath ann.
Cha bu chòir dhut am balla-teine a tha Hetzner a’ tabhann a chleachdadh, gus nach bi thu troimh-chèile mu shuidheachadh nan roghainnean. Bidh Hetzner cuideachd ag obair air a h-uile lìonra, a’ gabhail a-steach an fheadhainn a chaidh a stèidheachadh air CHR, agus gus puirt fhosgladh agus a chuir air adhart, bidh e riatanach cuideachd fhosgladh ann an eadar-aghaidh lìn an t-solaraiche.
Source: www.habr.com