COMPUTING > Cloud Szerverek > Adatközpont tervezés > Linux szerverek konfigurálása

16.2.2 Linux szerverek konfigurálása Cloud Szerver Pro szolgáltatás útmutató

Ez a harmadik rész azon Linux Cloud Szerverek konfigurálásához ajánlott, amelyek két külön adatközpontból érik el egymást saját, már létrehozott OpenVPN csatornán keresztül.
 
Ezen útmutatóhoz tartozó előfeltételek ugyanazok, mint az első részben, továbbá csatlakoztatnia kell a Cloud Szerver hálózati adapterét a pfSense forgalomirányítóhoz/tűzfalhoz egy Virtuális Switch-en keresztül.
 
Ahhoz, hogy a "szerver1" elérje a "szerver2" gépet, mindenekelőtt csatlakoztatnia kell a "szerver1" -et a "pfsense1"-el a második hálózati adapterhez hozzárendelt belső IP cím segítségével (a példában a 10.0.1.100 címet használjuk). A "szerver1" és a "szerver2" továbbra is megtarthatja a nyilvános IP címeit, amelyeken közvetlen kommunikálhat az Internet felé. Az adatforgalom másik szerver felé a "pfsense1" és a "pfsense2" között létrehozott saját OpenVPN csatornán keresztül történik.
 
Az instrukciók követésekor fellépő hibák vagy más tartós problémák elkerülése érdekében, mint például a Cloud Szerverek blokkolása, ebben az útmutatóban a belső IP címet, a forgalomirányítást és az iptables tűzfal szabályokat IDEIGLENESEN fogjuk beállítani. Ez azt jelenti, hogy a konfiguráció csak addig tart, amíg a szerver (vagy a megfelelő hálózati interfész) újra nem indul. Hiba esetén egyszerűen indítsa újra "szerver1" és/vagy "szerver2" gépet, a korábbi konfiguráció visszaállításához. Azonban lehetséges egyszerűen állandóvá tenni ezeket a változásokat, a Cloud Szervereken használt, adott Linux disztribúció szerinti utasításokat követve.

Az alábbi ábra mutatja a hálózatot, amit létrehozunk:
 
 
  1. 1 - "server1" beállítása
    1. 1.1 - csatlakozzon Linux Cloud Szerveréhez SSH segítségével a "root" felhasználó használatával
    2. 1.2 - a belső IP cím hozzárendeléséhez gépelje be a következő parancsot: ifconfig eth1 10.0.1.100/24
    3. 1.3 - a forgalomirányítás beállításához gépelje be a következő parancsot: ip route add 10.0.2.0/24 via 10.0.1.1
    4. 1.4 - a pfSense forgalomirányítóhoz/tűzfalhoz csatlakoztatott hálózati adapteren keresztüli forgalom engedélyezéséhez gépelje be a következő parancsot: iptables -I INPUT -i eth1 -j ACCEPT
  2. 2 - "server2" beállítása
    1. 2.1 - csatlakozzon Linux Cloud Szerveréhez SSH segítségével a "root" felhasználó használatával
    2. 2.2 - to assign the private IP address type in the following command: ifconfig eth1 10.0.2.100/24
    3. 2.3 - a forgalomirányítás beállításához gépelje be a következő parancsot: ip route add 10.0.1.0/24 via 10.0.2.1
    4. 2.4 - a pfSense forgalomirányítóhoz/tűzfalhoz csatlakoztatott hálózati adapteren keresztüli forgalom engedélyezéséhez gépelje be a következő parancsot: iptables -I INPUT -i eth1 -j ACCEPT
    5. A szerverek helyes működésének ellenőrzése után, ha kívánja, állandóvá teheti az 1.2 és a 2.2 lépésekben elvégzett beállításokat (így azok megmaradnak újraindítás után is), a Virtuális Switch és magánhálózat témakörben található utasítások követésével.
  3. 3 - Kapcsolat ellenőrzése
    1. 3.1 "szerver1" esetén
      1. 3.2.1 - gépelje be a következő parancsot: ping 10.0.1.1
      2. 3.2.2 - győződjön meg, hogy választ kap a "pfsense2"-től
      3. 3.2.3 - gépelje be a következő parancsot: ping 10.0.1.100
      4. 3.2.4 - győződjön meg, hogy választ kap a "szerver2"-től
    2. 3.2 a "server2" esetében is
      1. 3.1.1 - gépelje be a következő parancsot: ping 10.0.2.1
      2. 3.1.2 - győződjön meg, hogy választ kap a "pfsense1"-től
      3. 3.1.3 - gépelje be a következő parancsot: ping 10.0.2.100
      4. 3.1.4 - győződjön meg, hogy választ kap a "szerver1"-től
Ezen a ponton már ellenőrizte, hogy a kapcsolat a "szerver1" és a "szerver2" között létrejött. A két szerver most már eléri egymást a 10.0.1.100 és a 10.0.2.100 belső IP címeken keresztül. Az összes "szerver1" által kínált hálózati szolgáltatás (web, adatbázis, fájl megosztás, stb) elérhető lesz "server2"-ről és fordítva. Ehhez magánhálózathoz felvehet más szervereket ("szerver3", "szerver4", stb) egyszerűen, megváltoztatva a fenti lépéseket az alábbiak szerint:
  • ha a szerver az adatközpont1-ben található, a10.0.1.100 IP cím kicserélhető a következő IP címekkel (10.0.1.101, .102, .103, ...)
  • ha a szerver az adatközpont2-ben található, a10.0.2.100 IP cím kicserélhető a következő IP címekkel (10.0.2.101, .102, .103, ...)