На виртуальном сервере VPS/VDS обычно предусматривается защита от DDoS-атак. Виртуальный выделенный сервер не имеет ограничений, свойственных виртуальному хостингу. Можно создавать любое количество сайтов, баз данных, доменных зон и пр. Есть ограничение на физические ресурсы, но VPS их гарантированно получит, в то время как на виртуальном хостинге такой гарантии нет. Подробнее о VPS хостинге можно прочитать в нашей статье здесь
Спасибо за комментарий. Сейчас заполняем раздел справочник на сайте https://ruvds.com/vps, недавно сделали видео мануалы на ютуб, плюс ведем блог здесь на хабре.
Спасибо Вам за замечание. Сопоставлять конфигурацию сетевому интерфейсу можно массой способов. Привязка к hwaddr для иллюстрации .link конфигов. Можно не создавать .link файлов, а в .network в секции [Match] использовать, например, имена сетвых интерфейсов Name=enp2s0 или Name=wl* (для нескольких сетевых интерфейсов типа wlp1s0). Также в этой секции можно использовать ключ Path=pci-0000:02:00.0-*, или, например привязаться к драйверу (Driver=brcmsmac). Подробнее можете посмотреть здесь.
1. Куда заносится информация о DNS-серверах, автоматически перезаписывается /etc/resolv.conf?
Если вы получаете DNS от DHCP или указываете DNS в файлах .network, то конфигурированием занимается демон systemd-resolved; он пишет конфиг в /run/systemd/resolve/resolv.conf, так что необходимо создать симлинк
И resolvconf нужно будет удалить.
Спасибо за замечание, это важный момент.
2. DHCP-клиент тянет за собой isc-dhcp-client или используется свой велосипед?
Реализация DHCP своя. Здесь разработчик пишет о производительности реализации.
3. Как добавить несколько IP-адресов на один интерфейс, типа как раньше eth0:0 и т.п.?
Нужно просто добавить несколько строк вида Address= в секцию [Network] [Network]
Address=192.168.1.2/24
Address=10.23.8.7/16
Gateway=...
Или можно сделать несколько секций [Address] и в каждой из них указать адрес.
Несколько адресов в одной секции [Address] указывать нельзя. [Network]
Gateway=...
[Address]
Address=10.2.3.4/16
[Address]
Address=10.6.7.8/16
4. Как добавлять разные VLANы на физический интерфейс?
Нужно создать файлы .netdev для ваших vlan'ов:
first-vlan.netdev [NetDev]
Name=vlan1
Kind=vlan
[VLAN]
Id=1
second-vlan.netdev [NetDev]
Name=vlan2
Kind=vlan
[VLAN]
Id=2
А в конфиг .network в секцию [Network] вписать строки VLAN=vlan1
VLAN=vlan2
P.S. Даже, вроде, можно список VLAN'ов указать через пробел VLAN=vlan1 vlan2
5. Можно ли в случае проблем просто выключить systemd-networkd и поднять интерфейс руками? (ip addr add и т.д...)
Конечно можно.
P.S. «это хозяйство» пишет вполне вразумительные логи, обычно их хватает.
Спасибо за ваш комментарий. Про разработку, а именно, про использование нашего White Label API мы обязательно расскажем в следующих статьях серии. В самом начале статьи мы описали, о чем в ней будет идти речь, и что данная статья вводная и чего ожидать в следующих статьях. В данной публикации нашей целью было показать, с чего начать, и.что запустить свой сервис при правильном подходе можно в разумные сроки.
Да, вы правы. EAP-MSCHAPv2 в настоящий момент не является безопасным EAP-методом аутентификации при использовании PPTP-туннелирования.
Для усиления безопасности для данного типа туннелирования microsoft рекомендует использовать PEAP-MS-CHAP v2, так как в этом случае трафик EAP-MS-CHAP v2 инкапсулирован в TLS
Статья предназначена в первую очередь для тех, у кого возникли трудности с настройкой VPN-сервера на Windows Server 2012 R2. Мы, в свою очередь, постарались предоставить максимально простое и наглядное руководство для того, чтобы помочь их преодолеть. Вы можете использовать другой VPN-сервер на другой ОС с любой другой целью.
Если вы получаете DNS от DHCP или указываете DNS в файлах .network, то конфигурированием занимается демон systemd-resolved; он пишет конфиг в /run/systemd/resolve/resolv.conf, так что необходимо создать симлинк
И resolvconf нужно будет удалить.
Спасибо за замечание, это важный момент.
2. DHCP-клиент тянет за собой isc-dhcp-client или используется свой велосипед?
Реализация DHCP своя. Здесь разработчик пишет о производительности реализации.
3. Как добавить несколько IP-адресов на один интерфейс, типа как раньше eth0:0 и т.п.?
Нужно просто добавить несколько строк вида Address= в секцию [Network]
[Network]
Address=192.168.1.2/24
Address=10.23.8.7/16
Gateway=...
Или можно сделать несколько секций [Address] и в каждой из них указать адрес.
Несколько адресов в одной секции [Address] указывать нельзя.
[Network]
Gateway=...
[Address]
Address=10.2.3.4/16
[Address]
Address=10.6.7.8/16
4. Как добавлять разные VLANы на физический интерфейс?
Нужно создать файлы .netdev для ваших vlan'ов:
first-vlan.netdev
[NetDev]
Name=vlan1
Kind=vlan
[VLAN]
Id=1
second-vlan.netdev
[NetDev]
Name=vlan2
Kind=vlan
[VLAN]
Id=2
А в конфиг .network в секцию [Network] вписать строки
VLAN=vlan1
VLAN=vlan2
P.S. Даже, вроде, можно список VLAN'ов указать через пробел
VLAN=vlan1 vlan2
5. Можно ли в случае проблем просто выключить systemd-networkd и поднять интерфейс руками? (ip addr add и т.д...)
Конечно можно.
P.S. «это хозяйство» пишет вполне вразумительные логи, обычно их хватает.
Тестировал на Debian 8.
Для усиления безопасности для данного типа туннелирования microsoft рекомендует использовать PEAP-MS-CHAP v2, так как в этом случае трафик EAP-MS-CHAP v2 инкапсулирован в TLS