Як додати додаткові IP адреси до VPS?
У цьому детальному керівництві ми розглянемо, як додати додаткові IP-адреси до вашого віртуального приватного сервера (VPS хостинг). Ми охопимо теоретичні основи, практичні кроки для найбільш популярних операційних систем Linux (CentOS, Ubuntu, Debian), а також розглянемо поширені проблеми та способи їх вирішення. Незалежно від того, новачок ви чи досвідчений системний адміністратор, цей посібник допоможе вам правильно налаштувати додаткові IP-адреси для вашого VPS, щоб максимально використати його можливості. Ми також торкнемось питань безпеки та оптимізації продуктивності.Зміст:
- Вступ
- Розуміння IP-адрес
- Додавання IP-адрес в CentOS
- Додавання IP-адрес в Ubuntu/Debian
- Налаштування брандмауера
- Перевірка та усунення несправностей
Вступ
Віртуальний приватний сервер (VPS) надає ресурси, необхідні для запуску веб-сайтів, додатків та інших сервісів. Іноді однієї IP-адреси недостатньо. Додавання додаткових IP-адрес може бути корисним для різних цілей, таких як розміщення кількох веб-сайтів з різними SSL-сертифікатами, розділення трафіку або покращення безпеки. У цьому розділі ми розглянемо основи додавання додаткових IP-адрес до VPS.
Наприклад, уявіть, що ви володієте веб-хостинг компанією. Вам потрібно розміщувати сайти для кількох клієнтів, і кожен сайт вимагає унікального SSL-сертифіката. Для цього необхідно, щоб кожен сайт мав власну IP-адресу. Додавання додаткових IP-адрес до вашого VPS дозволяє це зробити.
Інший приклад - коли ви хочете розділити трафік між різними сервісами. Наприклад, ви можете виділити одну IP-адресу для веб-сервера, іншу для поштового сервера і третю для сервера баз даних. Це допомагає ізолювати різні сервіси один від одного та покращити безпеку.
Перш ніж почати, переконайтеся, що у вас є права root або привілеї sudo на вашому VPS. Також необхідно знати мережеві налаштування вашого VPS, включаючи поточну IP-адресу, маску підмережі та шлюз за замовчуванням. Цю інформацію можна отримати у вашого хостинг-провайдера або за допомогою наступних команд:
# ip addr show
# route -n
# cat /etc/resolv.confКоманда ip addr show відображає всі мережеві інтерфейси та їх IP-адреси. route -n показує таблицю маршрутизації, яка вказує шлюз за замовчуванням. cat /etc/resolv.conf відображає список DNS-серверів, які використовуються вашою системою.
Важливо зазначити, що процес додавання додаткових IP-адрес може трохи відрізнятися в залежності від операційної системи вашого VPS. У наступних розділах ми розглянемо, як це зробити для CentOS та Ubuntu/Debian.
Порівняння операційних систем для VPS:
| Операційна система | Простота використання | Безпека | Підтримка спільноти |
|---|---|---|---|
| CentOS | Середня | Висока | Велика |
| Ubuntu | Висока | Середня | Дуже велика |
| Debian | Середня | Висока | Велика |
Вибір операційної системи залежить від ваших потреб та досвіду. CentOS та Debian відомі своєю стабільністю та безпекою, в той час як Ubuntu пропонує більш дружній інтерфейс та більшу підтримку спільноти.
Розуміння IP-адрес
Перш ніж додавати додаткові IP-адреси, важливо розуміти, що таке IP-адреса і як вона працює. IP-адреса (Internet Protocol address) - це унікальний числовий ідентифікатор, присвоєний кожному пристрою, підключеному до комп'ютерної мережі, що використовує протокол IP для зв'язку. Він діє як поштова адреса для даних в інтернеті.
Існує два основних типи IP-адрес: IPv4 та IPv6. IPv4 використовує 32-бітний адресний простір, що дозволяє мати близько 4,3 мільярда унікальних адрес. IPv6 використовує 128-бітний адресний простір, пропонуючи практично необмежену кількість адрес. В даний час IPv4 все ще широко використовується, але IPv6 поступово впроваджується через вичерпання адресного простору IPv4.
IP-адреси також можна розділити на статичні та динамічні. Статична IP-адреса призначається пристрою вручну і залишається незмінною. Динамічна IP-адреса призначається пристрою автоматично сервером DHCP (Dynamic Host Configuration Protocol) і може змінюватися з часом. Для VPS зазвичай використовуються статичні IP-адреси, оскільки вони забезпечують стабільний та передбачуваний доступ до сервера.
Кожна IP-адреса пов'язана з маскою підмережі, яка визначає, яка частина IP-адреси ідентифікує мережу, а яка - хост в цій мережі. Наприклад, маска підмережі 255.255.255.0 означає, що перші 24 біти IP-адреси ідентифікують мережу, а останні 8 бітів - хост. Шлюз за замовчуванням - це IP-адреса маршрутизатора, через який трафік залишає вашу локальну мережу.
При додаванні додаткових IP-адрес до VPS вам необхідно знати наступні параметри для кожної IP-адреси: IP-адресу, маску підмережі та шлюз за замовчуванням. Зазвичай ця інформація надається вашим хостинг-провайдером.
Для перевірки поточної мережевої конфігурації можна використовувати команду ip route. Наприклад:
# ip route
default via 192.168.1.1 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100Цей вивід показує, що шлюз за замовчуванням - 192.168.1.1, а мережевий інтерфейс - eth0. Також можна використовувати команду ifconfig (хоча вона може бути застарілою в деяких системах) для отримання інформації про IP-адреси та маски підмережі.
Цитата експерта:
IP-адреси - це основа сучасної мережі. Розуміння їх роботи необхідне для ефективного управління мережевою інфраструктурою.
Вінт Серф, один з "батьків інтернету"
У наступному розділі ми розглянемо, як додати додаткові IP-адреси в CentOS.
Потрібен новий VPS з додатковими IP-адресами?
Розширте свої можливості з нашими потужними VPS-планами. Отримайте більше IP-адрес для ваших проєктів. — від €4.49/міс.
Вибрати VPS-план →Шукаєте сервер, який просто працює?
Valebyte VPS — NVMe, підтримка 24/7, розгортання за 60 секунд.
Додавання IP-адрес в CentOS
У CentOS (та інших дистрибутивах Red Hat) додавання додаткових IP-адрес зазвичай включає створення додаткових файлів конфігурації для мережевих інтерфейсів. Традиційно це робилося через файли /etc/sysconfig/network-scripts/ifcfg-ethX:Y, де ethX - це ім'я вашого основного мережевого інтерфейсу (наприклад, eth0), а Y - номер, що дозволяє розрізняти додаткові IP-адреси.
Припустимо, у вас є основна IP-адреса 192.168.1.100, маска підмережі 255.255.255.0 і ви хочете додати додаткову IP-адресу 192.168.1.101 з тією ж маскою підмережі. Вам потрібно створити файл /etc/sysconfig/network-scripts/ifcfg-eth0:1 з наступним вмістом:
DEVICE=eth0:1
IPADDR=192.168.1.101
NETMASK=255.255.255.0
ONBOOT=yes
Розберемо параметри:
DEVICE: Вказує ім'я пристрою.eth0:1говорить про те, що це додаткова IP-адреса на інтерфейсіeth0.IPADDR: Вказує додаткову IP-адресу.NETMASK: Вказує маску підмережі.ONBOOT: Вказує, чи повинен інтерфейс бути активований при завантаженні системи.
Щоб створити файл, використовуйте текстовий редактор, наприклад vi або nano:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
Вставте вміст, вказаний вище, у файл і збережіть його. Після цього необхідно перезапустити мережеву службу, щоб зміни набули чинності:
# systemctl restart network
Щоб перевірити, що IP-адреса була успішно додана, використовуйте команду ip addr show eth0:
# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet 192.168.1.101/24 scope global secondary eth0:1
valid_lft forever preferred_lft forever
Ви повинні побачити обидві IP-адреси (192.168.1.100 і 192.168.1.101) у виводі. Зверніть увагу на рядок inet 192.168.1.101/24 scope global secondary eth0:1, який підтверджує, що додаткова IP-адреса була додана як вторинна адреса на інтерфейсі eth0.
Альтернативний метод (nmcli):
У сучасних версіях CentOS можна використовувати утиліту nmcli (NetworkManager Command Line Interface) для керування мережевими підключеннями. Це більш сучасний і рекомендований спосіб додавання IP-адрес.
# nmcli con add type ethernet con-name eth0-1 ifname eth0 ip4 192.168.1.101/24
# nmcli con up eth0-1
Перша команда додає нове підключення типу ethernet з ім'ям eth0-1, яке використовує інтерфейс eth0 і IP-адресу 192.168.1.101/24. Друга команда активує це підключення. Ви також можете налаштувати шлюз за замовчуванням, використовуючи nmcli, якщо це необхідно.
Важливо! Переконайтеся, що ваш хостинг-провайдер дозволив використання додаткових IP-адрес і що вони правильно налаштовані на їх стороні. В іншому випадку, трафік до цих IP-адрес може не маршрутизуватися до вашого VPS.
Для налагодження проблем з мережею в CentOS можна використовувати наступні команди:
# ping 192.168.1.101
# traceroute 192.168.1.101
# systemctl status network
# journalctl -u network
ping перевіряє зв'язок з IP-адресою. traceroute показує шлях трафіку до IP-адреси. systemctl status network показує стан мережевої служби. journalctl -u network показує логи мережевої служби.
Таблиця порівняння методів додавання IP в CentOS:
| Метод | Простота | Сучасність | Рекомендованість |
|---|---|---|---|
| ifcfg-ethX:Y | Середня | Застарілий | Не рекомендується |
| nmcli | Висока | Сучасний | Рекомендується |
У наступному розділі ми розглянемо, як додати додаткові IP-адреси в Ubuntu/Debian.
Додавання IP-адрес в Ubuntu/Debian
В Ubuntu і Debian додавання додаткових IP-адрес дещо відрізняється від CentOS. Традиційно, це робилося через файл /etc/network/interfaces, але в сучасних версіях Ubuntu часто використовується Netplan.
Метод 1: /etc/network/interfaces (традиційний)
Цей метод передбачає редагування файлу /etc/network/interfaces. Увага: неправильне редагування цього файлу може призвести до проблем з мережею. Перед внесенням змін зробіть резервну копію файлу:
# cp /etc/network/interfaces /etc/network/interfaces.bak
Потім відкрийте файл /etc/network/interfaces в текстовому редакторі:
# nano /etc/network/interfaces
Припустимо, ваш основний інтерфейс - eth0, а його конфігурація виглядає приблизно так:
auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
Щоб додати додаткову IP-адресу 192.168.1.101, додайте наступні рядки в кінець файлу:
auto eth0:1
iface eth0:1 inet static
address 192.168.1.101
netmask 255.255.255.0
Зверніть увагу, що ми використовуємо eth0:1 для позначення додаткової IP-адреси. Після внесення змін збережіть файл і перезапустіть мережеву службу:
# systemctl restart networking
Щоб перевірити, що IP-адреса була успішно додана, використовуйте команду ip addr show eth0:
# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet 192.168.1.101/24 scope global secondary eth0:1
valid_lft forever preferred_lft forever
Ви повинні побачити обидві IP-адреси у виводі, як і в CentOS.
Метод 2: Netplan (сучасний)
Netplan - це система конфігурації мережі, що використовується в сучасних версіях Ubuntu. Конфігураційні файли Netplan знаходяться в каталозі /etc/netplan/ і мають розширення .yaml. Ім'я файлу може бути різним, наприклад 01-network-config.yaml.
Щоб додати додаткову IP-адресу за допомогою Netplan, вам потрібно відредагувати існуючий файл конфігурації або створити новий. Спочатку визначте ім'я вашого мережевого інтерфейсу, використовуючи команду ip link:
# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff
У цьому прикладі ім'я інтерфейсу - eth0. Потім відкрийте файл конфігурації Netplan в текстовому редакторі:
# nano /etc/netplan/01-network-config.yaml
Припустимо, вихідний файл виглядає приблизно так:
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
Щоб додати додаткову IP-адресу 192.168.1.101, змініть файл наступним чином:
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.100/24, 192.168.1.101/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
Зверніть увагу, що ми додали 192.168.1.101/24 до списку addresses. Після внесення змін збережіть файл і застосуйте конфігурацію Netplan:
# netplan apply
Якщо виникнуть помилки, ви можете використовувати команду netplan --debug apply для отримання більш детальної інформації.
Застереження: Файли YAML чутливі до відступів. Переконайтеся, що відступи у вашому файлі Netplan правильні. Неправильні відступи можуть призвести до помилок конфігурації.
Як і в CentOS, для налагодження проблем з мережею в Ubuntu/Debian можна використовувати команди ping, traceroute, systemctl status networking та journalctl -u networking.
Цитата експерта:
Автоматизація та інфраструктура як код (IaC) стають все більш важливими. Netplan є кроком у правильному напрямку, дозволяючи визначати конфігурацію мережі декларативно.
Кріс Річардсон, DevOps-інженер
У наступному розділі ми розглянемо, як налаштувати брандмауер для додаткових IP-адрес.
Налаштування брандмауера
Після додавання додаткових IP-адрес важливо налаштувати брандмауер, щоб забезпечити безпеку вашого VPS. Брандмауер діє як бар'єр між вашим сервером і зовнішнім світом, блокуючи небажаний трафік і дозволяючи тільки необхідний.
Найбільш поширені брандмауери в Linux - це iptables і firewalld. iptables - це більш старий, але все ще широко використовуваний брандмауер. firewalld - це більш сучасний брандмауер, що пропонує більш зручний інтерфейс управління.
Firewalld (рекомендується для CentOS та Ubuntu)
firewalld використовує концепцію зон, які представляють різні рівні довіри до мережі. Наприклад, зона public призначена для загальнодоступних мереж і має більш суворі правила, ніж зона home, призначена для домашніх мереж.
Щоб перевірити, який брандмауер використовується і його статус, використовуйте команду:
# systemctl status firewalld
Якщо firewalld не запущено, запустіть його:
# systemctl start firewalld
# systemctl enable firewalld
Перша команда запускає брандмауер, а друга включає його автоматичний запуск при завантаженні системи.
Щоб додати правило брандмауера для додаткової IP-адреси, необхідно спочатку визначити, до якої зони її слід призначити. Якщо ви хочете, щоб IP-адреса була доступна з будь-якої мережі, використовуйте зону public. Якщо ви хочете обмежити доступ тільки з певних мереж, створіть нову зону або використовуйте існуючу, наприклад trusted.
Припустимо, ви хочете дозволити доступ до веб-сервера (порт 80 і 443) на додатковій IP-адресі 192.168.1.101. Виконайте наступні команди:
# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.101" port port="80" protocol="tcp" accept'
# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.101" port port="443" protocol="tcp" accept'
# firewall-cmd --reload
Перші дві команди додають правила, що дозволяють вхідний трафік на порти 80 і 443 з IP-адреси 192.168.1.101 в зоні public. Опція --permanent вказує, що правила повинні бути додані до постійної конфігурації, яка зберігається після перезавантаження системи. Третя команда перезавантажує брандмауер, щоб зміни набули чинності.
Щоб перевірити, чи правила були успішно додані, використовуйте команду:
# firewall-cmd --list-all --zone=public
Ви повинні побачити додані правила у виводі. Також можна використовувати команду firewall-cmd --list-rich-rules --zone=public для перегляду тільки rich rules.
Якщо ви хочете дозволити доступ до всіх портів з певної IP-адреси, використовуйте наступне правило:
# firewall-cmd --permanent --zone=trusted --add-source=192.168.1.101
# firewall-cmd --reload
Це правило додає IP-адресу 192.168.1.101 до зони trusted, яка дозволяє весь трафік з цієї IP-адреси.
Iptables (альтернативний варіант)
Якщо ви використовуєте iptables, вам потрібно буде вручну додавати правила для кожного порту та IP-адреси. Перед внесенням змін рекомендується зберегти поточну конфігурацію iptables:
# iptables-save > /etc/iptables.rules
Щоб дозволити доступ до веб-сервера (порт 80 і 443) на додатковій IP-адресі 192.168.1.101, виконайте наступні команди:
# iptables -A INPUT -p tcp -s 192.168.1.101 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -s 192.168.1.101 --dport 443 -j ACCEPT
Ці команди додають правила до таблиці INPUT, що дозволяють вхідний трафік на порти 80 і 443 з IP-адреси 192.168.1.101. Опція -A додає правило в кінець таблиці.
Масштабуйте свої проєкти з хмарними інстансами
Отримайте гнучкість і продуктивність, необхідні для зростання. Додавайте IP-адреси за потреби.
Почати з хмари →
