< 返回新聞公共列表

linux服務(wù)器配置的詳細(xì)步驟

發(fā)布時(shí)間:2022-12-15 15:18:29

要讓“server1”首先到達(dá)“server2”,我們需要通過分配給第二個(gè)網(wǎng)絡(luò)的私有IP地址(在示例中我們將使用10.0.1.100)連接“服務(wù)器1”和“pfsense1”適配器。下面,小編將給大家分析下linux服務(wù)器配置的詳細(xì)步驟。


本指南的對(duì)象“server1”和“server2”可以繼續(xù)擁有其公共 IP 地址,通過它直接與Internet進(jìn)行通信。發(fā)往另一臺(tái)服務(wù)器的流量將通過在“pfsense1”和“pfsense2”之間建立的私有OpenVPN隧道傳輸。


 linux服務(wù)器配置的詳細(xì)步驟.png


一、 配置“server1”

1、使用“root”用戶通過SSH連接到我們的Linux服務(wù)器;

2、在以下命令中分配私有IP地址類型:ifconfig eth1 10.0.1.100/24

3、在以下命令中配置路由類型:ip route add 10.0.2.0/24 via 10.0.1.1

4、在以下命令中允許所有流量通過連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器:iptables -I INPUT -i eth1 -j ACCEPT


二、配置“server2”

1、使用“root”用戶通過SSH連接到我們的Linux服務(wù)器

2、在以下命令中分配私有 IP 地址類型:ifconfig eth1 10.0.2.100/24

3、在以下命令中配置路由類型:ip route add 10.0.1.0/24 via 10.0.2.1

4、在以下命令中允許所有流量通過連接到pfSense路由器/防火墻類型的網(wǎng)絡(luò)適配器:iptables -I INPUT -i eth1 -j ACCEPT

在檢查服務(wù)器是否正常工作后,如果我們希望使在步驟一和二中分配的私有IP地址永久化(因此在重啟后持久存在),可以按照虛擬交換機(jī)和私有網(wǎng)絡(luò)指南中的說明進(jìn)行操作。


三、檢查連接

1、來自“server1”

(1)輸入以下命令:ping 10.0.2.1

(2)確保你得到“pfsense2”的回應(yīng)

(3)輸入以下命令:ping 10.0.2.100

(4)確保你從“server2”得到響應(yīng)

2、也來自“server2”

(1)輸入以下命令:ping 10.0.1.1

(2)確保你得到“pfsense1”的回應(yīng)

(3)輸入以下命令:ping 10.0.1.100

(4)確保你從“server1”得到響應(yīng)


此時(shí)我們已經(jīng)檢查“server1”和“server2”之間的連接已經(jīng)建立。兩臺(tái)服務(wù)器現(xiàn)在可以通過私有IP地址 10.0.1.100 和 10.0.2.100 相互訪問?!皊erver1”提供的所有網(wǎng)絡(luò)服務(wù)(網(wǎng)絡(luò)、數(shù)據(jù)庫、文件共享等)都可以從“server2”獲得,反之亦然。只需更改上述步驟,我們就可以向該專用網(wǎng)絡(luò)添加其他服務(wù)器(“server3”、“server4”等),如下所示:如果服務(wù)器位于數(shù)據(jù)中心1

如果在數(shù)據(jù)中心2中找到服務(wù)器,則將IP地址10.0.2.100替換為以下 IP 地址(10.0.2.101、.102、.103、...)


以上就是linux服務(wù)器配置的詳細(xì)步驟,希望能幫助到大家!


/template/Home/Zkeys724/PC/Static