iptables是编写netfilter规则的工具。一般情况下,升级kernel可顺便升级netfilter模块。连接追踪模块是xt_state.ko.TCP/IP的状态有12种,而iptables关于连接的状态只有4种:Established,New,Related,Ivalid.Established的状态定义为,只要封包能成功穿越防火墙,之后所有相关的..
分类:
其他好文 时间:
2015-04-19 06:37:44
阅读次数:
585
一、 LVS简介 LVS是Linux Virtual Server的简称,也就是Linux虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org。现在LVS已经是 Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须...
分类:
系统相关 时间:
2015-04-19 06:29:11
阅读次数:
166
首先要注意的是iptables不是防火墙,而是实现防火墙功能的工具。1.iptables的两张框架图:表:raw表:对报文设置一个标志,决定数据包是否被状态跟踪机制处理mangle表:主要用于修改数据包nat表:主要用处是网络地址转换、端口映射fileter表:主要用于过滤包一般情况我们对filt..
分类:
系统相关 时间:
2015-04-18 14:41:21
阅读次数:
238
之前做的负载均衡,有需要的可以看一下。 这里列几个刚开始接触lvs时比较模糊的概念:LVS:Linux 虚拟服务器(Linux Virtual Server)是一组用来在真实服务器间平衡 IP 负载的整合软件组件,在linux2.4以后,LVS已经是linux内核的一部分。IPVS:IP虚拟服...
分类:
其他好文 时间:
2015-04-17 20:14:38
阅读次数:
132
6、LVSDR模式配置(1)客户端配置eth0(ip):172.17.10.252网关(GW):172.17.10.250(2)防火墙配置eth0:172.17.10.250eth1:192.168.10.1eth1:0192.168.20.1#vim/etc/sysctl.confnet.ipv4.ip_forward=1#sysctl-p#iptables-tnat-APREROUTING-ieth0-ptcp--dport80-jDNAT--to192.168.10.1..
分类:
其他好文 时间:
2015-04-17 18:33:50
阅读次数:
160
再次测试配置keepalived,lvs和realserver熟能生巧嘛。
对keepalived和VRRP的理解:
keepalived:高可用,更便捷的配置管理lvs
vrrp:理解成局域网中增加了一个虚拟路由器组,其中有一个主机上的vrrp实例是master角色,上面启用了vip,组内其他都是backup角色,利用这个协议,..
分类:
其他好文 时间:
2015-04-16 20:06:58
阅读次数:
207
lvs后端realserver的vip管理脚本lvs-realsvr.sh#!/bin/bash
#
#2015/3/27
#lvsrealserver
#
#chkconfig:-8515
#description:controlviponlvsrealserver
#Sourcefunctionlibrary.
./etc/rc.d/init.d/functions
#Sourcenetworkingconfiguration.
./etc/sysconfig/network
#Che..
分类:
其他好文 时间:
2015-04-16 20:05:47
阅读次数:
151
前言:由于服务器资源有限,keepalived未配主备。一、架构规划1、服务器IP地址规划VIP:192.168.1.6real_server1:192.168.1.7real_server2:192.168.1.8WebServer1:192.168.1.9WebServer2:192.168.1.10memcache:192.168.1.13mysql主:192.168.1.12mysql从:192.168.1.22、服务器..
分类:
其他好文 时间:
2015-04-15 23:39:39
阅读次数:
402
#部署LAMP环境
#系统环境:
OS:CentOSrelease6.6
HostName:server.example.com
IP:192.168.1.100#配置防火墙,允许80,3306端口
iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
iptables-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT
serviceiptabless..
分类:
其他好文 时间:
2015-04-15 15:00:10
阅读次数:
212
先简单的介绍下关于LVS负载均衡LVS(Linux Virtual Server)Linux服务器集群系统针对高可伸缩,高可用服务的需求,给予IP层和内容请求分发的负载均衡调度解决方法,并在Linux的内核中实现,将一组服务器构成一个实现可伸缩,高可用网络服务的虚拟服务器负载均衡1.大量的兵法访问或...
分类:
其他好文 时间:
2015-04-15 10:53:49
阅读次数:
165
