Сұраққа және үлкен көлемдегі құжаттамадан үзіліске тап болған кезде, жақсы есте сақтау үшін үйренгеніңізді жүйелеуге және жазуға тырысыңыз. Сондай-ақ, бүкіл жолды қайталамау үшін осы мәселе бойынша нұсқаулар жасаңыз.
Бастапқы құжаттама үлкен көлемде қол жетімді
Мәселенің тұжырымы
Клиент бірнеше қосымша ішкі желілерге ақы төлеу қажеттілігінен құтылу, бүкіл үй шаруашылығын маршрутизатордың артына іліп қою, оларға жергілікті мекенжайларды тағайындау және желіаралық қалқан арқылы қорғалуы үшін бірнеше жалға алынған серверлерді бір желіге біріктіргісі келеді. Осылайша, барлық қызмет трафигі VLAN ішінде жұмыс істейді. Сонымен қатар, виртуалды машиналарды бір ескі серверден жаңасына жылжытыңыз және одан бас тартыңыз, пайдаланып жатқан ескі жабдықты жаңартыңыз және сонымен бірге жаңа Proxmox-қа көшіңіз.
Бастапқыда клиентте 5 сервер бар, олардың әрқайсысында қосымша ішкі желі бар, бөлінген ішкі желіден бірінші мекенжай Proxmox жүйесіндегі қосымша көпірге тағайындалады.
Сонымен қатар, виртуалды құрылғылар Windows жүйесінде жұмыс істейді және 85.xx177 қақпасымен конфигурацияланған 29.xx85/176 мекенжайы бар.
Өздерінің виртуалды машиналары бар барлық 5 сервер де дәл осылай конфигурацияланған.
Бұл конфигурацияның желіні орнатуда дұрыс емес екендігі қызық, бірінші түйін үшін желі мекенжайын және шлюз үшін бірдей пайдаланыңыз. Бұл конфигурацияны Ubuntu жүйесіндегі виртуалды машинада іске қосуға әрекеттенсеңіз, желі жұмыс істемейді.
Реализация
- Біз интерфейсте vSwitch жасаймыз, оған VlanID тағайындаймыз және осы vSwitch-ті бізге қажет барлық серверлерге қосамыз.
- Біз сынақ серверін жасап жатырмыз, сонда біз орнатуға және қиындықсыз жылжытуға болады.
Біз бірінші виртуалды машинаны chr арқылы көтереміз .
Жоғарыдағы сценарийді пайдалансаңыз, ол алдымен -d /root/temp каталогының бар-жоғын тексеретінін, ал егер ол жоқ болса, /home/root/temp каталогы жасалғанын, бірақ одан әрі жұмыс әлі де орындалатынын ескеріңіз. /root/temp каталогымен бірге шығарыңыз. Сәйкес каталогты жасау үшін сценарийді түзету қажет.
- Proxmox үшін желіні орнату.
Біз VLAN нөмірі бар ішкі интерфейсті қосамыз, бұл мекенжайлар inet нұсқаулығын пайдаланып көпірлерде конфигурацияланатынын көрсетеді. МАҢЫЗДЫ. Көпірге қосатын интерфейстерде IP мекенжайларын конфигурациялай алмайсыз; бұл қалай жұмыс істейтіні және оның жұмыс істейтіні ешкімге белгісіз.
Әрі қарай, біз vmbr0 көпірін жасаймыз - және оған Hetzner провайдерлері берген сервердің бірінші мекенжайын тіркейміз, көпір портын көрсетеміз - VLAN жоқ бірінші физикалық интерфейс, сонымен қатар қосымша пәрменмен қосуды көрсетеміз. осы көпір арқылы осы сервер үшін Hetzner компаниясынан тапсырыс берілген қосымша желіге маршруттың. Маршрутты қосу интерфейс жоғарылағанда жұмыс істейді.
Екінші көпір жергілікті трафикке арналған интерфейсіміз болады, біз оған мекен-жай қосамыз, әртүрлі Proxmox серверлері арасында Интернетке қатынаусыз жергілікті желі арқылы қосылым алу үшін және портты біздің VlanID үшін бөлінген eno1.4000 ішкі интерфейсі ретінде көрсетеміз.
Бастапқы орнату кезінде сіз Proxmox үшін қосымша ifupdown2 бумасын орнатуға болатыны және желі интерфейстерінде өзгерістер болса, бүкіл серверді қайта жүктеудің қажеті жоқ деген кеңеске тап боласыз. Дегенмен, бұл бастапқы орнатуға ғана тән және көпірлерді пайдалану және виртуалды машиналарды орнату кезінде виртуалды машиналарда желі ақаулығына байланысты мәселелерге тап болады. Сіз, мысалы, vmbr2 интерфейсін өңдегеніңізге және конфигурацияны қолданғаныңызға қарамастан, желі барлық ішкі интерфейстерде құлап, сервер толығымен қайта іске қосылғанша қалпына келтірілмейді. ifdown&ifup көмектеспейді. Егер біреудің шешімі болса, мен риза болар едім.
Сервердегі ең бірінші конфигурацияланған интерфейс жұмыс істейді және қол жетімді болып қалады.
-
Пулдан мекенжайларды жоғалтпау үшін CHR үшін мекенжайды бөлу
Hetzner шығаратын мекенжайлар пулы желілік пайдаланушыға өте оғаш көрінеді, мысалы:
Бір қызығы, қақпа физикалық сервердің өз мекенжайын пайдалануды ұсынады.
Гецнердің өзі ұсынған классикалық нұсқа проблемалық мәлімдемеде көрсетілген және оны клиент өз бетінше жүзеге асырған. Бұл опцияда клиент желі мекенжайының бірінші мекенжайын, проксмокс көпірінің екінші мекенжайын жоғалтады және ол сонымен қатар шлюз және хабар таратудың соңғы мекенжайы болады. IPv4 мекенжайлары ешқашан артық болмайды. CHR жүйесінде 136.x.x.177/29 IP мекенжайын және 0.0.0.0/0 148.x.x.165 шлюзін тікелей тіркеуге әрекеттенсеңіз, мұны істеуге болады, бірақ шлюз Тікелей қосылмайды, сондықтан оған қол жеткізу мүмкін болмайды. .
Бұл жағдайдан біз әрбір мекенжай үшін желі 32 қолданып, желі атауы ретінде кез келген нәрсе болуы мүмкін қажетті адресті көрсету арқылы шыға аламыз. Бұл нүктеден нүктеге қосылудың аналогы болып шығады.
Бұл жағдайда шлюз, әрине, қол жетімді болады және бәрі бізге қажет жұмыс істейді.
Есіңізде болсын, мұндай конфигурацияда SRC-NAT маскарад ережесін пайдалану ұсынылмайды, өйткені шығыс мекенжайы шексіз әртүрлі болады және әрекетті көрсету дұрысырақ болады: src-NAT және нақты мекенжай. клиентті босатыңыз.
- Және соңында.
Интернеттен Proxmox-қа кіруді блоктау үшін кірістірілген құралдарды пайдаланыңыз: тамаша брандмауэр бар.
Параметрлердің орналасқан жері туралы шатастырмау үшін hetzner ұсынатын брандмауэрді пайдаланбау керек. Hetzner сонымен қатар барлық желілерде, соның ішінде CHR-де орнатылған желілерде жұмыс істейді және порттарды ашу және жіберу үшін оларды провайдердің веб-интерфейсінде ашу қажет болады.
Ақпарат көзі: www.habr.com