首页 > 其他分享 >02 部署LVS-DR群集

02 部署LVS-DR群集

时间:2024-08-06 19:27:07浏览次数:12  
标签:02 network LVS DR 192.168 nfs scripts test root

2.1:直接路由模式(LVS-DR)

实验环境

关闭所有测试环境的防火墙

[root@bogon ~]# systemctl stop firewalld
[root@bogon ~]# setenforce 0

1.配置LVS调速器

(1)配置虚拟IP地址VIP

[root@lvs ~]# cd /etc/sysconfig/network-scripts/
[root@lvs network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0
[root@lvs network-scripts]# vim ifcfg-ens33:0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.10.172
NETMASK=255.255.255.0
#GATEWAY=192.168.10.254
DNS1=114.114.114.114
DNS2=8.8.8.8
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33:0
DEVICE=ens33:0
ONBOOT=yes
[root@lvs network-scripts]# systemctl restart network

(2)调整内核参数,禁止转发重定向报文 

[root@lvs network-scripts]# vim /etc/sysctl.conf 
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens33.send_redirects=0

[root@lvs network-scripts]# sysctl -p

(3)配置负载分配策略 

[root@lvs network-scripts]# ipvsadm -C
[root@lvs network-scripts]# ipvsadm -A -t 192.168.10.172:80 -s wrr
[root@lvs network-scripts]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.102 -g -w1
[root@lvs network-scripts]# ipvsadm -a -t 192.168.10.172:80 -r 192.168.10.103 -g -w1
[root@lvs network-scripts]# ipvsadm-save 
-A -t bogon:http -s wrr
-a -t bogon:http -r bogon:http -g -w 1
-a -t bogon:http -r bogon:http -g -w 1
[root@lvs network-scripts]# systemctl enable ipvsadm

2.配置web节点服务器

(1)配置虚拟ip地址VIP

[root@web1 ~]# cd /etc/sysconfig/network-scripts/
[root@web1 network-scripts]# cp ifcfg-lo  ifcfg-lo:0
[root@web1 network-scripts]# vim ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.10.172
NETMASK=255.255.255.255
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback

[root@web1 network-scripts]# systemctl restart network
[root@web1 network-scripts]# vim /etc/rc.local 
/sbin/route add -host 192.168.10.172 dev lo:0

[root@web1 network-scripts]# route add -host 192.168.10.172 dev lo:0

(2)调整内核参数 

[root@web1 network-scripts]# vim /etc/sysctl.conf 
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.default.arp_announce=2
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2

[root@web1 network-scripts]# sysctl -p

3.NFS共享存储服务

(1)安装nfs-utils、rpcbind软件包

[root@nfs ~]# yum -y install nfs-utils rpcbind

(2)设置共享目录

[root@nfs ~]# mkdir /opt/wwwroot
[root@nfs ~]# vim /etc/exports
/opt/wwwroot 192.168.10.0/24(rw,sync,no_root_squash)

(3)启动NFS服务程序

[root@nfs ~]# systemctl start nfs
[root@nfs ~]# systemctl start rpcbind
[root@nfs ~]# netstat -anpt | grep rpc
tcp        0      0 0.0.0.0:54815           0.0.0.0:*               LISTEN      1718/rpc.statd      
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      1732/rpc.mountd     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1728/rpcbind        
tcp6       0      0 :::34675                :::*                    LISTEN      1718/rpc.statd      
tcp6       0      0 :::20048                :::*                    LISTEN      1732/rpc.mountd     
tcp6       0      0 :::111                  :::*                    LISTEN      1728/rpcbind        
[root@nfs ~]# 

(4)查看本机发布的NFS共享目录 

[root@nfs ~]# showmount -e
Export list for nfs:
/opt/wwwroot 192.168.10.0/24
[root@nfs ~]# 

(5)在web节点挂载nfs 

[root@web1 network-scripts]# yum -y install httpd nfs-utils
[root@web1 network-scripts]# systemctl start httpd

[root@web1 network-scripts]# mount 192.168.10.104:/opt/wwwroot/ /var/www/html/

(6)在nfs上创建测试网页 

[root@nfs ~]# echo 'test' > /opt/wwwroot/index.html

4.去客户端测试

[root@bogon ~]#  for i in $(seq 30); do curl http://192.168.10.172  ;done
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test
test

5:在LVS调度器上查看LVS策略 

[root@lvs network-scripts]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.10.172:80 wrr
  -> 192.168.10.102:80            Route   1      0          18        
  -> 192.168.10.103:80            Route   1      0          18        
[root@lvs network-scripts]# 

 

 

 

 

 

标签:02,network,LVS,DR,192.168,nfs,scripts,test,root
From: https://blog.csdn.net/qq_51678989/article/details/140930946

相关文章

  • 2024.8.06(mysql主从)
    一、glibc安装(回顾)mysql清空/etc/目录下的my.cnfls-l/etc/my.cnfrm-rf/etc/my.cnfyum-yremovemariadbfind/-name"*mysql*"-execrm-rf{}\;1、安装mysql软件包wgethttps://downloads.mysql.com/archives/get/p/23/file/mysql-8.0.33-linux-glibc2.12......
  • Goby漏洞发布 | CVE-2024-38856 Apache OFbiz /ProgramExport 命令执行漏洞【已复现】
    漏洞名称:ApacheOFbiz/ProgramExport命令执行漏洞(CVE-2024-38856)EnglishName:ApacheOFbiz/ProgramExportCommandExecutionVulnerability(CVE-2024-38856)CVSScore:9.0漏洞描述:ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的......
  • 2024宝塔批量建站搭建易优cms_易优批量上站
     宝塔全自动搭建易优cms批量建站 软件教程文本:大家好,这里是好主题网nbzhuti.cnQQ:822674928今天给大家带来的是易优cms批量建站首先我们要准备宝塔,开启宝塔api,然后相关信息填写到config.iniconfig.ini里面可以填写其他的配置项比如:php版本网站的用户名,密码,伪静态这......
  • Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
    0x01产品简介ApacheOFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。0x02漏洞概述2024年8月......
  • 契约锁电子签章平台 /param/edits 远程代码执行漏洞复现(XVE-2024-18394)
    0x01产品简介契约锁电子签章平台是上海亘岩网络科技有限公司推出的一套数字签章解决方案。契约锁为中大型组织提供“数字身份、电子签章、印章管控以及数据存证服务”于一体的数字可信基础解决方案,可无缝集成各类系统,让其具有电子化签署的能力,实现组织全程数字化办公。通......
  • 进制表示-科大讯飞2024笔试(codefun2000)
    题目链接进制表示-科大讯飞2024笔试(codefun2000)题目内容我们已经知道2进制到10进制表示方法,与16进制类似,我们考虑11~36进制,即用a代表10,b代表11等。我们想知道给定一个10进制数n,其在2~36进制下的所有进制表示中,含有1的数量最多是多少。比如4......
  • 2024.7.27模拟赛9
    模拟赛炸裂场,交互+提答T1ラーメンの食べ比べ交互题,没做过。。。\(N\le400\),有\(600\)次询问,其实还挺水的。先考虑二分,两两一组比较,会得到\(200\)个较大的和\(200\)个较小的,还剩\(400\)次查询。既然还剩\(400\)次查询,那也不用考虑二分了,直接\(200\)个暴力比......
  • HDU-ACM 2024 Day1
    T1009数位的关系(HDU7441)考虑\(l=r\)的情况,此时只要计算一个数字,我们将其展开为一个字符串\(S\)。设\(f_{i,j,k}\)表示考虑了\(S\)的前\(i\)位,选出了\(j\)个数字加入子序列,最后一个加入子序列的数字是\(k\)的方案数,转移平凡。拓展到\(l\neqr\),经典地将答......
  • 力扣每日一题2024.8.5
    600.不含连续1的非负整数(困难)给定一个正整数n,请你统计在[0,n]范围的非负整数中,有多少个整数的二进制表示中不存在连续的1。示例1:输入:n=5输出:5解释:下面列出范围在[0,5]的非负整数与其对应的二进制表示:0:01:12:103:114:1005:101......
  • (连续四届EI检索|稳定ACM出版、EI检索|线上线下结合)2024年第五届医学人工智能国际学术
    第五届医学人工智能国际学术会议(ISAIMS2024)将于2024年8月13-17日于荷兰阿姆斯特丹自由大学召开,国内分会场将于2024年10月25-27日于中国武汉召开。会议自2020年至今已经成功举办四届,吸引了来自海内外相关领域学者600余名。本届会议将继续围绕人工智能在医学领域的最新研究成果,为......