设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 Linux认证 红旗认证辅导:LVS集群学习笔记解析
返回列表 发新帖
查看: 275|回复: 1

[红旗认证] 红旗认证辅导:LVS集群学习笔记解析

[复制链接]
会计考友
发表于 2012-8-4 12:16:06 | 显示全部楼层 |阅读模式
前期预告:  }) A1 T9 p- T+ h+ M" v; x
  试验情形 Red Hat Enterprise Linux 4 U2
+ Z4 m3 Q9 V0 m2 z4 u  软件版本 ipvsadm-1.24.tar.gz# V+ \  ?: ~8 J3 ?6 M
  编译安装注重8 c& n4 s6 z" k2 A! [9 c9 X$ J
  #pwd. _9 `# @) Z5 B% V; ]- ?
  /usr/src
0 D. B: @6 I7 b" \8 O6 N2 C  #ln -s kernels/2.6.9-22.EL.i686 linux 假如没有目录则安装RPEM包kernel-devel-2.6.9-22.EL
* e5 D! Z' Y% G+ N! r, t8 E. ^  #rpmbuild -tb ipvsadm-1.24.tar.gz
& p" F7 t6 T: N  #rpm -ivh /usr/src/redhat/RPEM/i386/ipvsadm-1.24-6.i386.rpm
* W# h( N! V6 B: F# {# M8 w! J+ f  正常使用时提醒:, v$ D+ S4 k5 f1 p, _+ n
  [root@lvs boot]# ipvsadm
3 s( z$ i: f/ {8 S  IP Virtual Server version 1.2.0
8 ?. G$ U6 a6 D6 C  Prot LocalAddress:Port Scheduler Flags- @1 P1 f) ~1 k: g$ R
  - RemoteAddress:Port Forward Weight ActiveConn InActConn
+ c6 r( [* b) E" k  一、NAT体例  X7 ^! D1 O: M* z
  Load Balance:192.168.1.19 E* F- w' y/ b5 l7 v' K) F  o% Z
  Virtual IP: 10.0.0.1
' K! C  C" P$ a1 X$ v( Q  RealServer1: 192.168.1.22 A) t" S: |0 ]9 r2 S) q  v
  RealServer2: 192.168.1.3: ?! z5 f7 Q0 t+ H( w
  nameserver: 192.168.1.15 I! {3 Y6 t  H# l7 B" C8 P! m- {
  gateway: 192.168.1.1/ d2 K6 P3 U" m: ]3 j2 b# r
  1.开启路由机制
8 U" a. }6 b  o5 _  #echo 1 /proc/sys/net/ipv4/ip_forward
2 a. L) \& L, O! c  注重:
$ g2 v9 f4 S/ S! a  永远改削要改削sysctl.conf
$ v; J$ x, ?) n5 }+ X- i  2.加载nat模块
0 P; }0 ^/ v. g5 L8 k1 h: p( F  #modprobe iptable_nat1 I& Z) J7 J) t" a! i9 b
  注重:
: H/ D7 Z: m- y: x  用lsmod搜检,另假如不加载此模块,也可以在第一次访谒时成功,可是会在再次访谒时呈现延迟过长,或访谒超时现象。. S3 I# m) b$ w4 c# S1 N
  3.加载rule
) p# e5 K6 `. {# |, a: P& u6 @  #ipvsadm -A -t 10.0.0.1:80 -s rr
* W3 h2 q# v" `9 ^* E: V* Q: I  q  #ipvsadm -a -t 10.0.0.1:80 -r 192.168.1.2:80 -m
/ L* |) G+ j) l+ G2 P  #ipvsadm -a -t 10.0.0.1:80 -r 192.168.1.3:80 -m
5 }# V# I( U8 u5 ^/ V" U  rr 轮询体例
2 ^: K, [9 D+ W( b; S+ L8 V- q  -m 设置为NAT体例
9 q6 p; o8 d8 \! z. {  4.保留rule
5 I8 H5 q$ r6 g( s  #ipvsadm ——save /etc/sysconfig/ipvsadm
9 S# F/ J6 j! S- e  5.邦定vip
! o  B' i+ ?( O  #ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 borcast 10.0.0.255. t' a3 H, W: h( S$ k) K  x
  6.RealServer设置8 @3 x" Y0 }, c0 r7 S5 ^
  RealServer1:
) s! R* y; @/ ?  C# F: u+ ^' {  ip: 192.168.1.21 K9 H+ Y  F! T* f( ^
  gateway: 192.168.1.1/ M& Z7 p0 ?4 V, f. M4 F
  nameserver: 192.168.1.1! @; g% j! z' G: F4 `  ^& I: O; G' g, H
  开启HTTP处事,确认自己能够访谒。
# ?# L+ s: x* v  q  RealServer2:% H/ E, N. q% o7 _5 z
  ip: 192.168.1.32 p" R9 C9 N$ b* y! R9 a
  gateway: 192.168.1.1, Q/ I5 z* n# D1 T1 R3 C! `8 B
  nameserver: 192.168.1.1
- |/ |" H& Q+ Z4 C$ [  开启HTTP处事,确认自己能够访谒。页面与realserver1分歧就可以。
7 v" B2 f9 q+ ^& q4 ^* [  7.测试
% D* }' F) R% w  @  选择一台主机,ip设置10.0.0.2 ,访谒http://10.0.0.1一再刷新网页,每次呈现的网页分歧则暗示成功。
7 w" R  U) O6 j4 [: f2 I  二、Direct Routing体例
4 S+ F$ P, Q8 n, v; {+ _  Load Balance:192.168.1.1
9 L0 z$ P( U6 |- v& K1 ?$ w2 b  Virtual IP: 10.0.0.18 g" x# g6 O1 F8 u  a$ @
  RealServer1: 192.168.1.24 A$ k1 h8 b2 ^( p3 K  R9 E
  RealServer2: 192.168.1.3
' L5 X$ w" U6 h. b2 R5 }  nameserver: 192.168.1.254/ f* p8 N1 M" H
  gateway: 192.168.1.254( W1 N  G7 J" p. K. k& @
  1.开启路由机制* n$ I% n% C9 y$ p- ?
  #echo 1 /proc/sys/net/ipv4/ip_forward' {0 A" f* t; h& K& F! K  G" d
  注重:
- o, O5 `( R1 D+ n4 ?8 x' _* M: p# |0 L  永远改削要改削sysctl.conf
+ t7 @5 T$ i; d: L' o3 E2 k  2.加载rule! G# @% w2 F6 ~7 U9 s. X
  #ipvsadm -A -t 10.0.0.1:80 -s rr# X& H, Y* f7 L! X
  #ipvsadm -a -t 10.0.0.1:80 -r 192.168.1.2:80 -g
; D/ Y& X- Q0 ?2 V  #ipvsadm -a -t 10.0.0.1:80 -r 192.168.1.3:80 -g0 q; a7 o( i+ r& T/ }# o4 i
  rr 轮询体例
% p9 h1 U" }3 X  [& Q" ]/ P  -g 设置为DR体例
$ G/ A+ f' v! ^7 R1 s9 e  c  3.保留rule* R5 `! Y2 K' ~# N7 U! p# H
  #ipvsadm ——save /etc/sysconfig/ipvsadm
  u) W* ]5 W5 o) J# I: K  4.邦定vip
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-4 12:16:07 | 显示全部楼层

红旗认证辅导:LVS集群学习笔记解析

  #ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 borcast 10.0.0.255
# s3 E# Z! M6 B  4.RealServer设置' P) B9 z9 X# c& r- {/ K' Y
  RealServer1:  s3 z+ W# f, w: ?
  ip: 192.168.1.2' p3 P8 f* g( g. f$ O
  gateway: 192.168.1.2545 V1 ^+ k6 V! a8 K
  nameserver: 192.168.1.254
* i' m- }, L1 o# v6 L" O$ P, i  #ifconfig lo:1 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.10 `% H' J) ^! `. e
  #echo 1 /proc/sys/net/ipv4/conf/lo/arp_ignore 注释:这四句目的是为了封锁ARP广播响应
) k# s& x- j3 @8 l2 _  #echo 2 /proc/sys/net/ipv4/conf/lo/arp_announce* i, x' t. b0 b) }7 i
  #echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore, M  Z3 l  G( k! }; R
  #echo 2 /proc/sys/net/ipv4/conf/all/arp_announce
+ d7 V+ G$ t' P4 K, ~" y- v  开启HTTP处事,确认自己能够访谒。
& F0 k0 y5 f6 B  RealServer2:2 n8 e$ d9 j0 G. Z, c- F: m8 m
  ip: 192.168.1.3
# |; w/ U* y  \! S8 e% ]" @4 I2 O7 ~  gateway: 192.168.1.2545 @1 [4 y6 t" i) {' i2 C" _9 T$ ~% Q
  nameserver: 192.168.1.254
( l+ H* R- ~/ ^1 e5 J: q  #ifconfig lo:1 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.1
! i8 p& @7 F( d& r' h& Q+ y6 S  #echo 1 /proc/sys/net/ipv4/conf/lo/arp_ignore  l- f9 B% l" m
  #echo 2 /proc/sys/net/ipv4/conf/lo/arp_announce' \$ b; X# p& c- \& X; M
  #echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore  O$ A! X  }7 t# X! T
  #echo 2 /proc/sys/net/ipv4/conf/all/arp_announce4 v1 X! ?$ T) \- q# o% \: y
  开启HTTP处事,确认自己能够访谒。页面与realserver1分歧就可以。
7 H* G7 N: Y3 {2 t+ Z  5.测试* x" I6 ?! Z: W% q+ X; Q6 g+ d
  在网关作测试即可,其一一块ip设置10.0.0.2 ,另一块设置192.168.1.254。访谒http://10.0.0.1,一再刷新网页,每次呈现的网页分歧则暗示成功。
3 F- q2 w4 J: t  p+ t8 N  ^9 u  三、IP Tunnel体例! p* b8 l3 p$ m
  vpn server:
9 e# L0 C1 A6 z! t* W" x  eth0:10.0.0.3  Y& P0 c5 W+ n5 u" C5 l, X* }, u
  gateway server:
: |; W8 I* }' Z( {% F  g  eth0:10.0.0.2
/ m7 R. v! _5 n) q) p6 O  eth1:192.168.1.254
  I$ w7 X# F! Q9 J; w  gatewat server2:* _- q: s* W% X
  eth0:10.0.0.4
) K9 t( ]% d' N$ f$ {$ F) k0 m  eth1:172.0.0.2546 |" p6 e; \6 ]& ]7 |
  LVS Director Servers:$ S7 X& A" b" s7 p# L
  Load Balance:192.168.1.1  Y6 }. c6 A: K1 C1 W# e
  Virtual IP: 10.0.0.1
- V9 n1 u: q! E$ T/ u8 n* @  nameserver: 192.168.1.254" K, E& x0 l0 K( j( Y$ d
  gateway: 192.168.1.2547 `' M# ]3 ~% W' m2 a( b
  RealServer1:
- ?* ~# m5 a' I! N3 W7 u+ M' Y  ip: 192.168.1.29 w  }" a' x( e
  gateway: 192.168.1.254
( J- f; s  W7 b* Z% K  nameserver: 192.168.1.254
( n: n2 M# v% G8 i) U6 R  tun0: 20.0.0.1
& D4 w: d' N, j* s  RealServer2:
( u3 ~3 Y: ^& ~' c4 u! B6 w  ip: 172.0.0.1
& q" x9 \# r6 O  gateway: 172.0.0.254
5 {! d4 b) b5 r2 u" r" B$ ~( }  nameserver: 172.0.0.254
3 @5 H. Q8 l7 P* Y9 j  tun0: 20.0.0.2
3 ]/ T# y1 W3 y; G% ^4 [  1.开启路由机制- b/ t+ `) H/ H; H
  #echo 1 /proc/sys/net/ipv4/ip_forward
. \  @0 \! p3 m  ?$ N  注重:
8 w4 V$ _# W6 V% e9 u0 R- S  永远改削要改削sysctl.conf$ D- ?  F) [+ [1 N% o
  2.加载rule' o6 `2 {- r0 q" {7 q3 W) N
  #ipvsadm -A -t 10.0.0.1:80 -s rr
. I! T( r3 @' s6 P! z# g  #ipvsadm -a -t 10.0.0.1:80 -r 20.0.0.1:80 -i
# c5 F' U  B) P. Z$ }% d  #ipvsadm -a -t 10.0.0.1:80 -r 20.0.0.2:80 -i; z; \! c0 i/ N0 _: R* Z
  rr 轮询体例
% a3 @7 Q; S6 G/ }  -i 设置为IP Tunnel体例
2 S7 E4 @) l0 C; r+ F- B- A. o  3.保留rule$ ~  G+ L  r' o5 I, b4 f+ a6 {- [% ^: X# c
  #ipvsadm ——save /etc/sysconfig/ipvsadm" O1 v0 ^% f! L0 O- s
  4.邦定vip
& ^# `0 y( X8 h* G  #ifconfig eth0:1 10.0.0.1 netmask 255.255.255.0 borcast 10.0.0.2550 C2 @' h" m6 Z& E+ y. L! H2 H/ V
  5.RealServer设置
) E' t+ o. D6 r8 {3 G  RealServer1:% v* j+ K9 y1 U6 r
  ip: 192.168.1.2
6 s, e& ]- Q. ^  N! I6 O0 S  gateway: 192.168.1.254
- |7 k9 a" V: k  {  nameserver: 192.168.1.254. k% T4 j& ^0 Q. _
  tun0: 20.0.0.1
+ V1 a7 o2 J' v- N5 g) y- B  #ifconfig tunl0 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.1! T5 L7 ?( X% B6 y
  #echo 1 /proc/sys/net/ipv4/conf/tunl0/arp_ignore 注释:这四句目的是为了封锁ARP广播响应
9 E% g& k) h# x! n  #echo 2 /proc/sys/net/ipv4/conf/tunl0/arp_announce
5 `$ _7 y$ c0 j  }  #echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore
3 ~" E# ~' U5 S: p* h* ^) T  #echo 2 /proc/sys/net/ipv4/conf/all/arp_announce5 B7 E6 p+ S8 P" W# V$ u3 w
  开启HTTP处事,确认自己能够访谒。
6 M" B$ V7 a) ~3 K/ Y7 _- c% t  RealServer2:: V' F% \0 d8 s& ^& g
  RealServer2:
/ Z  u0 k$ N+ x0 w( M9 u- |* k! i  ip: 172.0.0.1
& u8 J/ r# u6 E; B% s; P! o  gateway: 172.0.0.254
; X0 A9 J; d$ c& ~* l' Z3 Y  nameserver: 172.0.0.2544 s$ ?- N0 d& f
  tun0: 20.0.0.2# S! Z/ |" z) q+ E7 v' o7 t
  #ifconfig tunl0 10.0.0.1 netmask 255.255.255.255 borcast 10.0.0.14 O! ^! I/ Q- `; @) K
  #echo 1 /proc/sys/net/ipv4/conf/tunl0/arp_ignore
7 ?* B+ c3 D; i6 d  #echo 2 /proc/sys/net/ipv4/conf/tunl0/arp_announce #echo 1 /proc/sys/net/ipv4/conf/all/arp_ignore6 j. j& t) N" [! Y( t
  #echo 2 /proc/sys/net/ipv4/conf/all/arp_announce; }0 ]$ @6 Q; ]
  开启HTTP处事,确认自己能够访谒。页面与realserver1分歧就可以。
$ z9 W# E. n( p. Z( k  6.测试
, i( y9 }/ b0 }4 j9 M: b7 o7 p4 S  在网关作测试即可,访谒http://10.0.0.1一再刷新网页,每次呈现的网页分歧则暗示成功
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-6 18:39 , Processed in 0.159478 second(s), 23 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表