Linux环境下实现LVS-NAT模型和LVS-DR模型
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux环境下实现LVS-NAT模型和LVS-DR模型,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3737字,纯文字阅读大概需要6分钟。
内容图文
![Linux环境下实现LVS-NAT模型和LVS-DR模型](/upload/InfoBanner/zyjiaocheng/979/10f71619334c4ec7b747103b701eab7d.jpg)
防火墙关闭,RS1、RS2安装httpd,添加index.html,路由器添加到达172.20.0.123的路由表
router,打开路由转发功能,vim /etc/sysctl.conf
因为需要保证访问后VIP和CIP要原路返回,因此路由需要添加路由到客户端的ip
LVS,注意LVS-NAT模式也需要打开路由转发,vim /etc/sysctl.conf中添加net.ipv4.ip_forward = 1
ipvsadm -A -t 172.20.0.123:80 -s rr
ipvsadm -Ln,查询LVS列表,选项必须-Ln,不能-nL
ipvsadm -a -t 172.20.0.123:80 -r 192.168.32.7 -m
ipvsadm -a -t 172.20.0.123:80 -r 192.168.32.17 -m
完成后加网关route add -net 10.0.0.0/8 gw 192.168.32.200,LVS不加网关将调度失败,网关是个摆设,本实验中在192.168.32.0网段可以随便加为网关
在RS上执行脚本,配置vip,修改内核参数,常保存依然更改/etc/sysctl.conf
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ipvsadm -A -t 10.0.0.100:80 -s wrr
ipvsadm -a -t 10.0.0.100:80 -r 192.168.32.7 -g -w 1
ipvsadm -a -t 10.0.0.100:80 -r 192.168.32.17 -g -w 1
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $dev $vip netmask $mask #broadcast $vip up
#route add -host $vip dev $dev
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "Usage: $(basename $0) start|stop"
ifconfig $iface $vip netmask $mask #broadcast $vip up
ipvsadm -A -t ${vip}:${port} -s $scheduler
ipvsadm -a -t ${vip}:${port} -r ${rs1} $type -w 1
ipvsadm -a -t ${vip}:${port} -r ${rs2} $type -w 1
echo "Usage $(basename $0) start|stop“
给RS1、RS2安装mod_ssl,有简单的自签名证书,形成https协议,重启httpd服务后生成443端口
贴防火墙标签,使得访问10.0.0.100端口80和443的,都将贴上标签10端口
iptables -t mangle -A PREROUTING -d 10.0.0.100 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 10
ipvsadm -a -f 10 -r 192.168.32.7 -g
ipvsadm -a -f 10 -r 192.168.32.17 -g
ipvsadm -E -f 10 -s rr -p,-p不指定时间默认360秒
在LVS服务器输入命令,curl http://192.168.32.17 &> /dev/null || ipvsadm -d -f 10 -r 192.168.32.17,当检测到该RS服务器down掉时会自动删除指向该主机的lvs策略,使LVS不用再指向down掉的服务器
此时应该做一个sorry sever,我们可以用LVS服务器当sorry server,给lvs安装httpd,开启httpd服务,echo 'Sorry Server' > /var/www/html/index.thml
cp /usr/share/doc/ldirectord-3.9.6/ldirectord.cf /etc/ha.d/
vim /etc/ha.d/ldirectord-3.9.6/ldirectord.cf
设置好后systemctl start ldirectord.service
当R1或者R2宕机时,会自动curl到正常的服务器,当RS全部宕机时,会显示
内容总结
以上是互联网集市为您收集整理的Linux环境下实现LVS-NAT模型和LVS-DR模型全部内容,希望文章能够帮你解决Linux环境下实现LVS-NAT模型和LVS-DR模型所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。