Keepalived test


Statik IP manzillarni tayinlash



Yüklə 13,79 Mb.
səhifə90/125
tarix21.08.2023
ölçüsü13,79 Mb.
#140060
1   ...   86   87   88   89   90   91   92   93   ...   125
abdurakhmonov

Statik IP manzillarni tayinlash


Serverlarda sizning IP manzillaringiz o'zgarmasligi va hech qanday sababga ko'ra o'zgarmasligi juda muhimdir. Agar IP-manzil o'zgartirilsa (masalan, bandlovsiz dinamik ijara), foydalanuvchilaringiz uzilishga duchor bo'ladi, xizmatlar ishlamay qoladi yoki butun saytlar ishlamay qolishi mumkin. Ubuntu Serverni o'rnatganingizda, u DHCP serveringizdan dinamik ravishda tayinlangan ijarani oladi, lekin serverni o'zingiz xohlagan tarzda sozlaganingizdan so'ng, uni ishlab chiqarishga tayyor deb hisoblashdan oldin darhol doimiy IP manzilini o'rnatish muhimdir. Ushbu qoidaga istisnolardan biri Ubuntu-ga asoslangan VPS hisoblanadi. Ushbu serverlar uchun hisob-kitoblarni amalga oshiradigan bulutli provayderlar yangi VPS uchun IP-manzilni e'lon qilish uchun avtomatik tizimga ega bo'ladi va u allaqachon joyida qolish uchun sozlangan. O'zingiz boshqaradigan virtual yoki jismoniy serverlar bo'lsa, o'rnatish vaqtida statik IP-manzilni sozlamagan bo'lsangiz, dinamik manzildan boshlaysiz.
Ko'pgina hollarda, sizning ofisingizda yoki tashkilotingizda IP-manzil sxemasi mavjud bo'lib, u statik topshiriqlar bilan foydalanish mumkin bo'lgan bir qator IP-manzillarni tavsiflaydi. Agar sizda bunday sxema bo'lmasa, uni yaratish juda muhim, shuning uchun keyinroq ko'proq serverlarni onlayn qilganingizda kamroq ishingiz bo'ladi. Biz DHCP serverini va IP-manzil sxemasini o'rnatish haqida 11-bobda, Tarmoq xizmatlarini sozlashda gaplashamiz, ammo hozircha men sizga bir nechta tezkor maslahatlar beraman. Sizning DHCP serveringiz odatda tayinlashni so'ragan har qanday xostga avtomatik ravishda tayinlanadigan bir qator IP manzillarga ega bo'ladi. Serverda statik IP-ni o'rnatayotganda, siz tanlagan IP-manzil DHCP serveringiz tayinlagan diapazondan tashqarida ekanligiga ishonch hosil qilishingiz kerak, shunda siz tarmog'ingizda takroriy IP-ga ega bo'lmaysiz. Misol uchun, agar sizning DHCP serveringiz 10.10.10.100 dan 10.10.10.150 gacha boʻlgan IP manzillarini tayinlasa, serverlaringiz uchun ushbu diapazonga kiritilmagan IP manzilidan foydalanishni xohlaysiz.
Tarmoq xostiga, jumladan serverlaringizga qattiq manzilni belgilashning ikki yo'li mavjud. Birinchisi, yuqorida aytib o'tganimdek, statik IP tayinlashdan foydalanish. Ushbu usul yordamida siz o'zboshimchalik bilan hech narsa ishlatmaydigan IP-manzilni qo'lga kiritasiz va keyin Ubuntu serveringizni ushbu manzildan foydalanish uchun sozlaysiz. Bunday holda, sizning serveringiz hech qachon tarmog'ingizning DHCP serveridan IP-manzil so'ramaydi. U shunchaki siz tayinlagan narsadan foydalanadi. Bu men ushbu bo'limda ko'rib chiqiladigan usul.
Serverga belgilangan manzilni belgilashning yana bir usuli statik ijaradan foydalanishdir. Bu DHCP rezervatsiyasi sifatida ham tanilgan, lekin men avvalgi atamani ishlatishni afzal ko'raman. Ushbu usul yordamida siz DHCP serveringizni ma'lum xostlarga ma'lum IP-manzilni belgilash uchun sozlaysiz. Boshqacha qilib aytganda, sizning serveringiz mahalliy DHCP serveringizdan IP-manzil so'raydi va sizning DHCP serveringiz har safar so'raganda serveringizga ma'lum bir manzil berishni buyuradi. Bu men afzal ko'rgan usul, chunki u sizning DHCP serveringizni tarmog'ingizda tayinlangan IP manzillar uchun yagona haqiqat manbai qiladi. Men buni 11-bobda, Tarmoq xizmatlarini sozlashda batafsil ko'rib chiqaman.
Biroq, sizda har doim ham tanlov bo'lmaydi. Linux administratori sifatida siz DHCP serveriga mas'ul bo'lishingiz yoki bo'lmasligingiz mumkin. Ko'pgina tashkilotlarda serverlarni boshqaradigan ma'murlar tarmoqni boshqaradigan bir xil shaxslar emasligi tez-tez uchraydi. Agar siz tarmoqni loyihalash bo'yicha vakolatga ega bo'lmasangiz, tarmoq ma'muringiz tomonidan sizga taqdim etiladigan IP-manzildan foydalanasiz va keyin parametrlarni qo'llash orqali Ubuntu serveringizni undan foydalanish uchun sozlashni davom ettirasiz. sizga beradilar.
So'nggi bir necha yil ichida biz serverlarimizning IP-manzilini sozlash uchun foydalanadigan usul o'tmishdagidan o'zgardi. 2017-yilda chiqarilgan Ubuntu 17.10 dan beri IP-manzil sozlamalarini sozlash endi Netplan orqali amalga oshiriladi. Ilgari biz NetworkManager orqali tarmoqni sozlagan edik, lekin u Ubuntu-da endi sukut bo'yicha o'rnatilmagan. Netplan bilan tarmoq interfeyslari uchun konfiguratsiya fayllari endi YAML formatida /etc/netplan katalogida joylashgan. YAML formatining o'zi ushbu kitob doirasidan tashqarida, lekin sintaksisga amal qilish juda oson, shuning uchun tarmoq interfeyslarini sozlash uchun ushbu formatni to'liq tushunishingiz shart emas. Agar siz /etc/ netplan katalogining mazmunini ro'yxatga kiritsangiz, u erda ko'pincha 00-installerconfig.yaml yoki 50-cloud-init.yaml deb nomlangan kamida bitta faylni ko'rishingiz kerak. Fayl boshqa nom bilan saqlanishi mumkin, shuning uchun /etc/netplan katalogining mazmunini tekshirib ko'ring, bu faylning nomini ko'ring. Serverlarimdan birida men / etc/netplan/00-installer-config.yaml faylida quyidagi tarkibni ko'raman:
# Bu "subiquity" tarmog'i tomonidan yozilgan tarmoq konfiguratsiyasi: Ethernets: enp0s3: dhcp4: haqiqiy versiya: 2
Ushbu standart fayldan biz allaqachon ba'zi aniq ma'lumotlarni to'plashimiz mumkin. Birinchidan, boshidagi izoh subiquity haqida eslatib o'tadi, bu Ubuntu Server o'rnatuvchisining rasmiy nomi bo'lib, ISO faylidan yaratilgan yuklash muhitidan tarqatishni o'rnatishda foydalaniladi.
Eng muhimi, biz ushbu maxsus server foydalanish uchun tuzilganligini ko'rishimiz mumkin
Quyidagi satrdan bilib olishimiz mumkin bo'lgan IP-manzilni olish uchun DHCP:
dhcp4: true
enp0s3 interfeysiga tegishli ekanligini ham aytishimiz mumkin. Bularning barchasini jamlagan holda, bu fayl bizga enp0s3 interfeysi DHCP orqali avtomatik ravishda IP manzilini olish uchun tuzilganligini bildiradi. Agar biz ushbu konfiguratsiyani statik IP manzilga o'zgartirmoqchi bo'lsak, avval faylning zaxira nusxasini yaratishimiz kerak:
sudo cp /etc/netplan/00-installer-config.yaml /etc/netplan/00installer-config.yaml.bak
Shunday qilib, agar biz xato qilsak, zaxira fayl nomini asl nomiga o'zgartirib, asl faylni osongina tiklashimiz mumkin. Bu biz tahrirlayotgan fayldan qat'i nazar, kirish uchun yaxshi amaliyotdir. Oldingi konfiguratsiyani tiklash imkoniyati biz amalga oshirishimiz mumkin bo'lgan deyarli har qanday o'zgarishlar uchun eng yaxshi amaliyotdir. Biz qilishimiz kerak bo'lgan birinchi o'zgarish quyidagi qatorni olib tashlashdir:
dhcp4: rost
Umuman olganda, statik IP-ni o'rnatish uchun biz ushbu qatorni konfiguratsiyamizga xos tafsilotlar bilan almashtiramiz. Statik IP manzili uchun sozlangan fayl misoli:

# Bu "subiquity" tarmog'i tomonidan yozilgan tarmoq konfiguratsiyasi: ethernets: enp0s3:
addresses: [192.168.100.50/24] gateway4: 192.168.100.1 nameservers:
addresses: [192.168.100.1, 192.168.100.2] versiya: 2

Misolda men to'rtta qatorni qalin qilib qo'ydim, ular dhcp4 o'rniga qo'shilgan: haqiqiy qator. Birinchidan, biz haqiqiy IP manzilni o'rnatamiz:
addresses: [192.168.100.50/24]
192.168.100.50/24 IP manzilidan foydalandim. Oxir-oqibat, siz tanlagan IP manzilingiz serveringiz bir qismi bo'lishini xohlagan tarmoq doirasida ekanligiga ishonch hosil qilasiz. Yuqorida aytib o'tganimdek, siz tanlagan IP manzil avtomatik ravishda tayinlangan IP manzillari tanlanadigan DHCP doirasida bo'lmasligi kerak. Agar tarmog'ingizdagi DHCP serverining misol doirasi 192.168.100.100 dan 192.168.100.150 gacha bo'lsa, oldingi IP manzili yaxshi bo'lar edi. Bu yerda 192.168.100.50 boʻyicha tanlangan IP bundan tashqarida, shuning uchun boshqa qurilmaga ushbu manzil tayinlanishi haqida tashvishlanishimiz shart emas.
Biz, shuningdek, IP-manzil 24-bitli quyi tarmoqning bir qismi ekanligini e'lon qilish uchun /24 ni qo'shamiz, agar tarmoq ma'muringiz kengroq qamrovni o'rnatmagan bo'lsa, bu juda standart hisoblanadi. A /24 tarmog'i C sinf tarmog'i bilan bir xil, agar u sizga tanish bo'lsa. Bu, shuningdek, quyi tarmoq niqobi haqida ham g'amxo'rlik qiladi, bu erda bizga kerak emas, chunki /24 255.255.255.0 bilan bir xil pastki tarmoq niqobini nazarda tutadi (agar siz pastki tarmoq niqobini bir xil formatda ko'rsatadigan sinfli uslub bilan ko'proq tanish bo'lsangiz). IP manzil). Biz quyi tarmoqlarni 11-bobda, Tarmoq xizmatlarini o'rnatishda muhokama qilamiz, biroq subnetting va TCP/IP protokoli haqida to'liq ma'lumot ushbu kitob doirasidan tashqarida, shuning uchun biz hozircha bu qiymat haqida juda ko'p tashvishlanmaymiz.
Davom etar ekanmiz, biz shlyuzni ham o'rnatamiz:
gateway4: 192.168.100.1
Tarmoqqa ulanish haqida gap ketganda, shlyuz "keyingi o'tish" ga ishora qiladi, bu asosan chiquvchi ulanishlar yo'naltiriladigan IP-manzildir. Bu qiymat tarmog'ingizdagi haqiqiy standart shlyuz manziliga mos kelishi kerak, bu ko'pincha oxirgi qismi.1 bo'lgan IP manzil bilan bir xil bo'ladi. Agar shubhangiz bo'lsa, Ubuntu serveriga ulanayotgan tarmoqdagi boshqa qurilmaning IP-manzil tayinlanishini tekshirishingiz mumkin, bu xuddi shunday bo'ladi.
Oxirgi bo'lim bizga serverimiz tashqi domen nomlarini qidirish uchun foydalanadigan DNS serverini sozlash imkonini beradi:
nameservers: addresses: [192.168.100.1, 192.168.100.2]
Misol konfiguratsiyasi shunchaki misol - barcha qiymatlar tarmog'ingizga mos keladigan narsaga mos kelishi kerak. Ko'pincha, DNS server IP manzili shlyuz manzili bilan bir xil bo'ladi, lekin bu har doim ham to'g'ri emas. Ba'zan tarmoq ma'muri DNS serverlari uchun maxsus IP sxemasiga ega bo'ladi. Men misolda 192.168.100.2 ikkinchi darajali DNS serverini ham qo'shdim, lekin agar kerak bo'lmasa, ikkinchi IP manzilni o'chirib tashlashingiz mumkin.
Fayldagi qiymatlar mos ekanligiga ishonch hosil qilganingizdan so‘ng, biz ushbu o‘zgarishlarni qo‘llashimiz va sinab ko‘rishimiz kerak bo‘ladi:

  • Agar siz virtual mashinadan foydalanayotgan bo'lsangiz, virtual mashina konsolidan o'zgarishlar qilishni xohlashingiz mumkin.

  • Agar siz jismoniy mashinani yangilayotgan bo'lsangiz, ulangan displey va klaviaturaga ega bo'lishingiz mumkin.

  • OpenSSH haqida ushbu bobda keyinroq muhokama qilsak ham, agar siz OpenSSH orqali serverga qanday ulanishni bilsangiz, ehtimol siz OpenSSH orqali tarmoq konfiguratsiyasini o'zgartirishni xohlamaysiz, chunki bu o'zgarishlarni faollashtirishingiz bilan ulanishingiz uzilib qoladi..

Hech narsani noto'g'ri kiritmaganingizga ishonch hosil qilish uchun vaqtingizni ajrating va hamma narsani ikki marta tekshiring, shuning uchun ulana olmaydigan serverni topa olmaysiz.
Ushbu o'zgarishlar amalda kuchga kirishi uchun siz quyidagi buyruqni bajarishingiz mumkin:
sudo netplan apply
Oldingi buyruqni ishga tushirganingizda, u sizga faylda xatolik bor yoki yo'qligini bildiradi yoki bo'lmasa o'zgarishlarni qo'llaydi. Yangi IP manzil darhol kuchga kiradi.
Tarmoqni sozlashda OpenSSH kabi masofaviy ulanishlardan foydalansangiz, mashhur terminal multipleksorlaridan biri bo'lgan tmux dan foydalanib, uzilib qolgan va tarmoq to'g'ri qayta ishga tushmasligi muammosini hal qilishingiz mumkin. tmux -ni to'liq ko'rib chiqish bu kitob doirasidan tashqarida, lekin bu stsenariyda biz uchun foydalidir, chunki u buyruqlar fonda ishlaydi, garchi serverga ulanishimiz uzilib qolsa ham. Uni ishlatish uchun avval paketni o'rnating:
sudo apt install tmux
So'ngra, tmux-ni qobiq so'roviga oddiygina tmux so'zini kiritish orqali faollashtiring.
Shu vaqtdan boshlab tmux sizning seansingiz uchun javobgardir. Agar siz tmux ichida buyruqni ishga tushirsangiz, unga biriktirilgan yoki bog'lanmaganligingizdan qat'i nazar, u ishlashda davom etadi. Buni amalda ko'rish uchun avval tmux kiriting va keyin yuqori buyruqni bajaring. Yuqori ishlayotganda tmux dan uzing. Buning uchun klaviaturada Ctrl + b tugmalarini bosing, qo'yib yuboring va keyin d ni bosing. Siz tmux dan chiqasiz, lekin seansni qayta ulash uchun tmux buyrug'ini kiritsangiz, siz uzilgan bo'lsangiz ham, yuqori qismi ishlayotganini ko'rasiz. Xuddi shu mantiqqa amal qilib, sudo netplan application buyrug'ini bajarishdan oldin tmux-ni faollashtirishingiz mumkin. Katta ehtimol bilan siz hali ham qobiqdan tushib qolasiz, chunki tarmoq o'zgarishlarini faollashtirish jarayoni tarmoq interfeysini pastga tushiradi va keyin yana zaxiralanadi, ammo tmux bilan buyruq fonda yakunlanadi. Keyin serverga qayta ulanishingiz va tmux seansiga qayta qo'shilish uchun tmux a ni ishga tushirishingiz mumkin.

Tmux yordam dasturi juda kuchli va undan foydalanilganda Linux qobig'idan foydalanganda ish jarayonini chindan ham yaxshilashi mumkin. To'liq qo'llanma ushbu kitob doirasidan tashqarida bo'lsa-da, men undan foydalanishni ko'rib chiqishni tavsiya qilaman. To'liq ma'lumot uchun,
Viktor Quinn, JD tomonidan tmux bilan ishlashni boshlash kitobini https://www.packtpub.com/hardware-and-creative/geting-started-tmux orqali tekshiring .yoki ba'zi o'quv videolarini ko'ring
YouTube, masalan, Learnlinux.tv saytidagi mavzu bo'yicha o'z seriyam .

Tarmoq qayta ishga tushirilganda, siz darhol serverga qayta ulanishingiz va IP a ni bajarish orqali yangi IP tayinlash amalga oshirilganligini ko'rishingiz kerak. Agar biron sababga ko'ra serverga qayta ulana olmasangiz, Netplan uchun konfiguratsiya faylini tahrirlashda xatoga yo'l qo'ygan bo'lishingiz mumkin. Har qanday xatolik uchun faylni ikki marta tekshiring. Biroq, siz kuzatib borganingiz va interfeysingiz va tarmog'ingiz uchun mos qiymatlarni tergan ekansiz, statik IP tayinlash bilan ishlayotgan bo'lishingiz kerak.
Endi bizda haqiqiy tarmoq bor - biz server(lar)imizga nom berdik va tarmoq interfeyslarimizni sozladik. Shuningdek, Ubuntu-da nomlarni aniqlash qanday ishlashini tushunishimiz kerak, ya'ni serverlar o'z nomlari bo'yicha boshqa serverlarni topishlari mumkin bo'lgan jarayon.

Yüklə 13,79 Mb.

Dostları ilə paylaş:
1   ...   86   87   88   89   90   91   92   93   ...   125



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin