Virtuaaliräkki

Vaatimukset


Käyttääksesi näissä ohjeissa kuvailtuja toimintoja tarvitset Virtuaaliräkin.
Voit tilata sen täältä hallinta.

Sinulla täytyy olla:
  • Virtuaaliräkki (vrack)
  • Vähintään yksi SP, EG, MG tai HG -palvelin (1 Gbps). (Gigabit tai Fast Ethernet)
  • SSH-yhteys palvelimeen SSH

Yleistä


Virtuaaliräkki yhdistää monta virtuaalipalvelinta (riippumatta määrästä ja sijainnista datacentereissämme) ja yhdistää ne virtuaalikytkimeen, joka on samassa sisäverkossa. Palvelimesi voivat kommunikoida privaatisti ja turvallisesti (omissa dedikoiduissa VLANeissaan).


Vrackin tilaaminen


Tilaa palvelimen ammattikäyttö:

  • Jos sinulla ei ole ammattikäyttöön tarkoitettua palvelinta, tilaa kyseinen lisäpalvelu OVH hallinnasta.

Tilaa virtuaaliräkki:

Etusivulla valitse yksi palvelimistasi. Mene osioon "Palvelut" ja klikkaa "Tilaa virtuaaliräkki".
Valitse palvelimet, jotka haluat siihen liittää ja hyväksy tilauksesi.

Kun virtuaaliräkki on asennettu saat sähköpostia, jossa on palvelimen tarkemmat tiedot.

Vlan konfigurointi


Aivan ensimmäiseksi suosittelemme asentamaan seuraavat paketit, jotka auttavat ongelmatapausten diagnosoinnissa ja konfiguroinnissa:

  • vlan and vconfig Pakolliset vrackin konfiguroimiseksi.
  • tcpdump Verkkokortin kuuntelua varten.
  • netcat Esim. kahden palvelimen välisen yhteyden testaamiseen.
  • fping Kätevä usean ip osoitteen pingaamiseen.
  • netmask Näyttää saatavilla olevien IP osotteiden määrän.

HUOMIO !
Läpi tämän oppaan, eth0.XXXX vastaa sinun vrackin tagia. Esimerkiksi vrack 2009 eth0.XXXX = eth0.2009. Kaikissa myöhemmin esitettävissä esimerkeissä konfiguroimme vrackia, jonka IP on 172.16.0.1 joka on käytössä kahdessa koneessa: testvrack1 (172.16.0.1) ja testvrack2 (172.16.0.2)

TÄRKEÄÄ !!
Voit käyttää mitä tahansa 172.16.0.0/12 osoitteita koneesi IP:nä, poislukien alla mainitut.
  • 172.16.0.0 => IP verkko
  • 172.31.255.252 => Varattu OVHn sisäiseen käyttöön
  • 172.31.255.253 => Varattu OVHn sisäiseen käyttöön
  • 172.31.255.254 => IP Gateway vrackillesi


Info!
Kuinka monta osoitetta /16 sallii? Netmask kertoo IP-osoitteiden määrän. Kun olet ssh yhteydessä palvelimeesi, kirjoita:
netmask -r 172.16.0.0/12
ja saat:
172.16.0.0-172.31.255.255 (8192)
Voit käyttää 8192:a IP-osoitetta poislukien aiemmin mainitut. Eli väliltä 172.16.0.1 - 172.31.255.250.


Linux perusteet

Debian & Ubuntu

TÄRKEÄÄ !!
Voit käyttää mitä tahansa 172.16.0.0/12 osoitteita koneesi IP:nä, poislukien alla mainitut.
  • 172.16.0.0 => IP verkko
  • 172.31.0.252 => Varattu OVHn sisäiseen käyttöön
  • 172.31.0.253 => Varattu OVHn sisäiseen käyttöön
  • 172.31.0.254 => IP Gateway vrackillesi

Asenna yllä mainitut paketit:
testvrack1:~# apt-get install vlan netcat fping tcpdump netmask

Muokkaa verkkoasetus tiedostoa /etc/network/interfaces ja lisää tämä korvaten XXXX omalla vrack tagillasi:
auto eth0.XXXX
iface eth0.XXXX inet static
address 172.16.0.1
netmask 255.240.0.0
post-up ip r a 172.16.0.0/12 via 172.31.255.254 dev eth0.XXXX ; true # korvaa XXXX omalla vrack tagillasi.

Uudelleen käynnistä verkko:
/etc/init.d/networking restart

Tarkastaaksesi asetukset:
testvrack1:~#ifconfig
eth0 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48325 errors:0 dropped:0 overruns:0 frame:0
TX packets:28121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4033662 (3.8 MiB) TX bytes:3680376 (3.5 MiB)
M�moire:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3726 errors:0 dropped:0 overruns:0 frame:0
TX packets:2775 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:174402 (170.3 KiB) TX bytes:181332 (177.0 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1291 errors:0 dropped:0 overruns:0 frame:0
TX packets:1291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:146137 (142.7 KiB) TX bytes:146137 (142.7 KiB)

testvrack1:~# route -n
IP routing table
Destination Gateway Genmask Flgs Metric Ref Use Iface
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0.2009
0.0.0.0 172.31.255.254 0.0.0.0 UG 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0


Testataksesi asetuksia, voit pingailla gatewaytä tai toista vrack palvelintasi, jossa on jo asetukset tehtynä.

testvrack1:~# ping 172.31.255.254
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

testvrack1:~# ping 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms


Gentoo

TÄRKEÄÄ !!
Voit käyttää mitä tahansa 172.16.0.0/12 osoitteita koneesi IP:nä, poislukien alla mainitut.
  • 172.16.0.0 => IP verkko
  • 172.31.0.252 => Varattu OVHn sisäiseen käyttöön
  • 172.31.0.253 => Varattu OVHn sisäiseen käyttöön
  • 172.31.0.254 => IP Gateway vrackillesi

Asenna aiemmin mainitut paketit:
testvrack1:~# emerge install vlan netcat fping tcpdump whatmask

Muokkaa verkkoasetus tiedostoa /etc/conf.d/net ja lisää tämä korvaten XXXX oman Vrackisi tagilla:
vlans_eth0="XXXX"

vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" ) # älä muokkaa tätä riviä

config_vlanXXXX=( "172.16.0.1 netmask 255.0.0.0" ) # korvaa XXXX oman Vrackisi tagilla

Uudelleenkäynnistä verkkoliittymä:
/etc/init.d/net.eth0 restart

To check your configuration:
testvrack1 ~ # ifconfig
eth0 Lien encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:94.23.196.195 Bcast:94.23.196.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11260 errors:0 dropped:0 overruns:0 frame:0
TX packets:5307 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3738636 (3.5 MiB) TX bytes:701067 (684.6 KiB)
M�moire:e0200000-e0220000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

vlan2009 Lien encap:Ethernet HWaddr 00:1c:c0:b9:98:f3
inet adr:172.16.0.1 Bcast:172.31.255.255 Masque:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:730 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:34852 (34.0 KiB) TX bytes:3556 (3.4 KiB)

testvrack1 ~ # route -n
IP routing table
Destination gateway Genmask Indic Metric Ref Use Iface
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 vlan2009
127.0.0.0 0.0.0.0 255.240.0.0 U 0 0 0 lo
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Asetuksia testataksesi voit pingata Gatewayta tai toista jo toimivaksi toteamaasi palvelinta vrackissasi.
testvrack1:~# testvrack1:~# ping 172.31.255.254
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=63 time=9.46 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=63 time=0.219 ms

testvrack1:~# ping 172.16.0.2
PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
64 bytes from 172.16.0.2: icmp_seq=1 ttl=63 time=8.83 ms
64 bytes from 172.16.0.2: icmp_seq=2 ttl=63 time=0.220 ms


Red Hat & CentOS & Fedora

TÄRKEÄÄ !!
Voit käyttää mitä tahansa 172.16.0.0/12 osoitteita koneesi IP:nä, poislukien alla mainitut.
  • 172.16.0.0 => IP verkko
  • 172.31.0.252 => Varattu OVHn sisäiseen käyttöön
  • 172.31.0.253 => Varattu OVHn sisäiseen käyttöön
  • 172.31.0.254 => IP Gateway vrackillesi

Asenna aiemmin mainitut paketit, netcat on valmiiksi asennettu(nc):
testvrack1:~# yum install vconfig tcpdump

Asentaaksesi fpingin:
wget http://fping.sourceforge.net/download/fping.tar.gz
tar zxvf fping.tar.gz
cd fping-2.4b2_to/
./configure
make
make install

Asentaaksesi whatmaskin:
Waiting rpm compile

Kopioidaan verkkoasetustiedosto ja lisätään vrackin tagi:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.XXXX

Muokataan tiedostoa:
DEVICE=eth0.XXXX # korvaa XXXX Virtuaali Räkkisi tagilla
VLAN=yes
BOOTPROTO=static
IPADDR=172.16.0.2
NETMASK=255.240.0.0
ONBOOT=yes
BROADCAST=172.31.255.255

Seuraavaksi, asenna verkkoliittymä:
ifup eth0.XXX # korvaten XXXX oman Vrackisi tagilla

Asetukset tarkastaaksesi:
root@testvrack2 ~# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:94.23.196.217 Bcast:94.23.196.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:319842 errors:0 dropped:0 overruns:0 frame:0
TX packets:267546 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:366903141 (349.9 MiB) TX bytes:228654217 (218.0 MiB)
Memory:e0200000-e0220000

eth0.2009 Link encap:Ethernet HWaddr 00:1C:C0:BA:D4:54
inet addr:172.16.0.2 Bcast:172.31.255.255 Mask:255.240.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110446 errors:0 dropped:0 overruns:0 frame:0
TX packets:45326 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:110613350 (105.4 MiB) TX bytes:108015196 (103.0 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.240.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:140 errors:0 dropped:0 overruns:0 frame:0
TX packets:140 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19479 (19.0 KiB) TX bytes:19479 (19.0 KiB)

root@testvrack2 ~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
94.23.196.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0.2009
172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0.2009
0.0.0.0 94.23.196.254 0.0.0.0 UG 0 0 0 eth0

Asetuksia testataksesi voit pingata Gatewayta tai toista jo toimivaksi toteamaasi palvelinta vrackissasi.
root@testvrack2 ~# ping 172.31.255.254
PING 172.31.255.254 (172.31.255.254) 56(84) bytes of data.
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=8.36 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.407 ms
64 bytes from 172.31.255.254: icmp_seq=3 ttl=255 time=0.388 ms

root@testvrack2 ~# ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=11.4 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.218 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=63 time=0.213 ms



Virtualisointi

Esxi


Vrack opas Esxi:lle


Proxmox


Työstetään.

Muut distribuutiot

Windows Server 2008

TÄRKEÄÄ !!
Voit käyttää mitä tahansa 172.16.0.0/12 osoitteita koneesi IP:nä, poislukien alla mainitut.
  • 172.16.0.0 => IP verkko
  • 172.31.255.252 => Varattu OVHn sisäiseen käyttöön
  • 172.31.255.253 => Varattu OVHn sisäiseen käyttöön
  • 172.31.255.254 => IP Gateway vrackillesi


Päivitä ensin verkkokortin ajuri lataamalla se osoitteesta:

http://downloadcenter.intel.com/detail_desc.aspx?agr=Y&DwnldID=18725

TÄRKEÄÄ !!
Uudelleenkäynnistä palvelimesi tässä vaiheessa


Tarvitset verkkokortin referenssinumeron, jonka saat seuraavalla komentorivikomennolla:

C:\Program Files\Intel\DMIX\CL\PROSetCL.exe Adapter_Enumerate


Seuraavaksi sinun täytyy luoda .bat scripti kansioon C:\Program Files\Intel\DMIX\CL\ VLANien konfigurointia varten: (tämä ajetaan järjestelmänvalvojan oikeuksin)

"C:\Program Files\Intel\DMIX\CL\PROSetCL.exe" Adapter_createvlan num_carte XXX vrackXXX
ping -n 5 127.0.0.1 >NUL 2>&1
"C:\Program Files\Intel\DMIX\CL\PROSetCL.exe" Adapter_createvlan num_carte 0 vrack0
ping -n 5 127.0.0.1 >NUL 2>&1


num_carte: vastaa verkkokortin numeroa
XXX : on Vrackisi numero


TÄRKEÄÄ !!
Uudelleenkäynnistä palvelimesi tässä vaiheessa

Tämän jälkeen sinulla on kaksi uutta interfacea palvelimen verkkoympäristössä.
Interface Vrack0:aa varten sinun pitää määritellä palvelimen IP asetukset:
IP : xx.xx.xx.xx
Netmask : 255.255.255.0
Gateway : xx.xx.xx.254
DNS Server : 213.186.33.99


Lopuksi määrittelet Vrack_num_vrack interfaceen sen IP-osoitteen jonka haluat käyttöösi Vrackissa seuraavasti:

Gateway : 172.31.255.254
DNS Server : 213.186.33.99


Free BSD

TÄRKEÄÄ !!
Voit käyttää mitä tahansa 172.16.0.0/12 osoitteita koneesi IP:nä, poislukien alla mainitut.
  • 172.16.0.0 => IP verkko
  • 172.31.255.252 => Varattu OVHn sisäiseen käyttöön
  • 172.31.255.253 => Varattu OVHn sisäiseen käyttöön
  • 172.31.255.254 => IP Gateway vrackillesi


Enabloidaksesi tuen vlaneille käynnistä palvelin ja muokkaa tiedostoa /boot/defaults/loader.conf, korvataan:

if_vlan_load="NO"

sekä

if_vlan_load="YES"


tallennetaan pääasetustiedosto varmuuden vuoksi

cp /etc/rc.conf /etc/rc.conf.bak


Muokataa tiedostoa /etc/rc.conf, lisätään seuraavat rivit:

korvaa XXXX oman räkkisi tagilla
cloned_interfaces="em0.vlanXXXX"
ifconfig_em0_vlanXXXX="inet 172.16.0.2 netmask 255.240.0.0 broadcast 172.31.255.255"

Buuttaa verkkointerface
/etc/rc.d/netif restart && /etc/rc.d/routing restart


Tarkista asetukset:


testvrack1# netstat -nr
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 94.23.196.254 UGS 2 64 em0
172.16.0.0/12 link#3 U 0 0 em0.vl
172.16.0.2 link#3 UHS 0 0 lo0
94.23.196.0/24 link#1 U 3 777 em0
94.23.196.195 link#1 UHS 0 0 lo0
127.0.0.1 link#2 UH 0 0 lo0


Testataksesi, pingaa gatewaytä tai toista serveriä virtuaaliräkissäsi:

testvrack1# ping 172.31.255.254
PING 172.31.255.254 (172.31.255.254): 56 data bytes
64 bytes from 172.31.255.254: icmp_seq=0 ttl=255 time=1.957 ms
64 bytes from 172.31.255.254: icmp_seq=1 ttl=255 time=0.551 ms
64 bytes from 172.31.255.254: icmp_seq=2 ttl=255 time=0.525 ms
3 packets transmitted, 3 packets received, 0.0% packet loss



testvrack1# ping 172.16.0.1
PING 172.16.0.38 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: icmp_seq=0 ttl=63 time=6.721 ms
64 bytes from 172.16.0.1: icmp_seq=1 ttl=63 time=0.300 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=63 time=0.306 ms
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.300/2.442/6.721/3.025 ms



Työstetään.

Open Solaris


Työstetään.

Testit, Diagnostiikat


  • IPsi on private ifconfigissa? Jos ei, tarkista /etc/network/interfaces
  • IP on private mutta ei vrackissa:Oletko lisännyt vrack tagin interface tiedostoon?
  • Gateway ei pingaa:''Onko palvelin vrackissä? Oletko konfiguroinut oikeaa gatewayta? Estääkö palomuuri pyynnöt?
  • Tarkistaaksesi mitkä IPt ovat käytettävissä lohkossasi:

root@testvrack1 fping-2.4b2_to# fping -g 178.33.8.64/28 # korvaa tämä omalla lohkollasi
178.33.8.64 error while sending ping: Permission denied

178.33.8.71 is alive
178.33.8.78 is alive

  • Palvelinten välisen yhteyden testaamiseen:
Testattavalla palvelimella kirjoita :
# nc -l 7777 > /dev/null

Toisella palvelimella kirjoita :
# dd if=/dev/zero bs=100M count=1 | nc 178.33.8.71 7777
1+0 records in
1+0 records out
104857600 bytes (105 MB) copied, 9,08299 s, 61,5 MB/s

  • Gateway pingaa mutta muut palvelimet eivät:

(tämä osio on kesken)

Lisävalinnat

Normaalin käytön lisäksi voit tehdä myös seuraavaa:

Block IP RIPE



Lisäosioita tehdään