一.主要知识点:Iptables表链结构数据包过滤流程Iptables书写规则Iptables条件匹配Iptables数据包控制Iptables七层过滤Iptables脚本二.具体的知识点介绍1.Iptables表链结构1)默认的4个规则表*raw表:确定是否对该数据包进行状态跟踪*mangle表:为数据包设置标记*nat表:修改..
分类:
其他好文 时间:
2014-10-04 04:25:36
阅读次数:
207
1、二层交换机配置1、VTP学生宿舍/教学Switch(config)#vtpdomainYeyuPeiSwitch(config)#vtpmodeclient2、接口划入vlan学生宿舍Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)spann..
分类:
其他好文 时间:
2014-10-03 15:41:25
阅读次数:
433
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
HighAvailability LoadBalancer红帽RHCS lvs(三种工作模式,十种算法) 内核层面调度,性能会比较高 mysqlcorosync/Heartbeat nginx(反向代理) 应用层调度keepalived haproxy 应用层调度 ...
分类:
数据库 时间:
2014-10-02 01:34:21
阅读次数:
212
写在前面:如果此文有幸被某位朋友看见并发现有错的地方,希望批评指正。如有不明白的地方,愿可一起探讨。案例拓扑图配置主机1安装ipvsadm#yum-yinstallipvsadm
#ipvsadm-A-t10.170.2.80:80-srr
#ipvsadm-a-t10.170.2.80:80-r192.168.3.101-m
#ipvsadm-a-t10.170.2.80:80-r192..
分类:
Web程序 时间:
2014-10-02 01:21:52
阅读次数:
860
内网中的主机一般都是使用私有IP,在网络出口处经过NAT转换为公网IP之后,才能访问Internet。在这种网络结构下,通信双方之间实现的是单向访问,即只有内网中的主机可以主动访问Internet中的主机,反之则不行。如果在内网中架设了一台服务器,又需要允许Internet中的用户访问这..
分类:
其他好文 时间:
2014-10-01 14:27:12
阅读次数:
226
系统环境: rhel6 x86_64 iptables and selinux disabled相关网址:http://zh.linuxvirtualserver.org/ yum仓库配置:[rhel-source] name=Red Hat Enterprise Linux $releaseve....
分类:
其他好文 时间:
2014-09-30 20:04:10
阅读次数:
298
最近几天在搞lvs+keepalived现将其过程大致写出来明天更新细节。1.申请了五台虚拟机因为只是做测试所以配置忽略不计lvs-master:eth0:10.240.210.41(publicip下同)eth1:192.168.1.100(privateip也是利用eth1做心跳下同)eth0:0:10.240.210.46(此IP为VIP,即虚IP,可以写脚本加上..
分类:
其他好文 时间:
2014-09-30 04:57:52
阅读次数:
206
这周主要做了监控的功能以及对LB发布的优化(支持串并行执行)。之所以做了这两个比较实用的功能点,主要是基于以下的考虑:1.支持串并行执行。之前的重载的执行方式统一都是并行执行的,即一点击重载按钮,马上对所有LB进行了重载。但在实际测试过程中,我们发现假如线上有业..
分类:
其他好文 时间:
2014-09-29 16:53:31
阅读次数:
145
1、环境[root@yd-gw~]#lsb_release-aLSBVersion::core-4.0-ia32:core-4.0-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-ia32:printing-4.0-noarchDistributorID:CentOSDescription:CentOSrelease5.10(Final)Release:5.10Codename:Final[root@yd-gw~]#getconfLON..
分类:
系统相关 时间:
2014-09-29 16:26:11
阅读次数:
237
