时间同步及LVS的安装配置

时间同步：

yum -y install ntpdate
yum -y install ntp

ntpdate cn.ntp.org.cn
systemctl start ntpd

systemctl enable ntpd

安装ipvsadm

安装 ipvsadm

root@nat \~\] # yum -y install ipvsadm # 清空以往的规则 \[root@nat \~\] # ipvsadm -C # 查看规则 \[root@nat \~\] # ipvsadm -L -n # 新增规则 \[root@nat \~\] # ipvsadm -A -t 192.168.0.100:80 -s rr # 添加主机 \[root@nat \~\] # ipvsadm -a -t 192.168.0.100:80 -r 10.1.1.200:80 -m \[root@nat \~\] # ipvsadm -a -t 192.168.0.100:80 -r 10.1.1.201:80 -m # 设置 ip 转发 \[root@nat \~\] # vim /etc/sysctl.conf ============================================ net.ipv4 .ip_forward = 1 ============================================ # 设置生效 \[root@nat \~\] # sysctl -p net.ipv4.ip_forward = 1

web服务器网关配置：

root@web01 \~\] # route del default \[root@web01 \~\] # route add default gw 10.1.1.100 \[root@web02 \~\] # route del default \[root@web02 \~\] # route add default gw 10.1.1.100

添加规则：

# 配置ipvs规则

root@ds01 \~\] # ipvsadm -A -t 192.168.10.100:80 -s rr \[root@ds01 \~\] # ipvsadm -Ln IP Virtual Server version 1 .2.1 (size = 4096 ) Prot LocalAddress:Port Scheduler Flags

# 添加rs web01 web02 添加规则

root@ds01 \~\] # ipvsadm -a -t 192.168.10.100:80 -r 10.1.1.200:80 -m \[root@ds01 \~\] # ipvsadm -a -t 192.168.10.100:80 -r 10.1.1.201:80 -m \[root@ds01 \~\] # ipvsadm -Ln IP Virtual Server version 1 .2.1 (size = 4096 ) Prot LocalAddress:Port Scheduler Flags - \> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192 .168.10.100:80 rr - \> 10 .1.1.200:80 Masq 1 00

ip****转发：

root@ds01 \~\] # vim /etc/sysctl.conf ########################################## net.ipv4 .ip_forward = 1 ############################################# \[root@ds01 \~\] # sysctl -p net.ipv4.ip_forward = 1

临时修改web01和web02的网关,网关必须指向dip**（调度服务器的对内的ip****）**

root@web01 \~\] # route del default \[root@web01 \~\] # route add default gw 10.1.1.100 \[root@web01 \~\] # # 临时修改网关 # 这也要求了 rs ip 和 dip 要在同一个网段，因为 dip 是要作为网关存在的

NAT****脚本：

ds 脚本

#!/bin/bash

配置网卡

echo TYPE = "Ethernet" >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo BOOTPROTO = "none" >> /etc/sysconfig/network-scripts/ifcfg-ens36
read -p "router name:" router_name
echo NAME = '"rount_name"' \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 uuidkey = ( uuidgen )
echo UUID = '"uuidkey"' \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 echo DEVICE = '"rount_name"' >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo ONBOOT = "yes" >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo IPADDR = 192 .168.10.100 >> /etc/sysconfig/network-scripts/ifcfg-ens36
systemctl restart network

安装 ipvsadm

yum list installed|grep ipvsadm
if [ $? -ne 0 ];then
yum -y install ipvsadm
fi

配置规则

read -p "vip:" vip
read -p "port:" port
read -p "rule:" s
ipvsadm -A -t vip : port -s $s

ip forward

echo "net.ipv4.ip_forward=1" >/etc/sysctl.conf
sysctl -p

rs 脚本

#!/bin/bash
read -p "dip:" dip

设置网关

route del default
route add defualt gw $dip

DR模式:

1. 性能更优，回路不再经过 ds
   2.ds 和 rs 为了保证用户响应，都要求配置统一的 vip 3. 由于 rs 是直接响应 client ，网关一定不能设置为 ds 的 dip
2. 对 rs 的 vip 进行抑制，让 ds 的 vip 接收请求， rs 的 vip 不接受请求
   5.rs 的 vip 绑定点 lo 回路网卡上

在ds的ens33上挂一个vip 10.1.1.102
ifconfig ens33:0 10.1.1.102 broadcast 10.1.1.102 netmask 255.255.255.255 up
route add -host 10.1.1.102 dev ens33:0

设置规范:

安装 ipvsadm

yum -y install ipvsadm
$ 设置规则
ipvsadm -A -t 10 .1.1.102:80 -s rr
ipvsadm -a -t 10 .1.1.102:80 -r 10 .1.1.200 -g
ipvsadm -a -t 10 .1.1.102:80 -r 10 .1.1.201 -g

rs 不在需要指定端口， dr 不支持端口映射， vip 上是 80 端口，最终就是 80 端口

-m nat -g gateway

设置rs主机：

1.在lo接口上绑定vip

root@web01 \~\] # ifconfig lo:0 10.1.1.102 broadcast10.1.1.102 netmask 255.255.255.255 up ### 2.设置主机路由 \[root@web01 \~\] # route add -host 10.1.1.102 dev lo:0 ### 3.抑制rs接收请求 > echo 1 \> /proc/sys/net/ipv4/conf/lo/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/lo/arp_announce > echo 1 \> /proc/sys/net/ipv4/conf/all/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/all/arp_announce ### 4.生成脚本，对web02使用 > ifconfig lo:0 10 .1.1.102 broadcast 10 .1.1.102 netmask > 255 .255.255.255 up > route add -host 10 .1.1.102 dev lo:0 > echo 1 \> /proc/sys/net/ipv4/conf/lo/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/lo/arp_announce > echo 1 \> /proc/sys/net/ipv4/conf/all/arp_ignore echo 2 \> /proc/sys/net/ipv4/conf/all/arp_announce ### 5.测试使用，查看状态 > \[root@dr03 \~\] # ipvsadm -Ln --stats > IP Virtual Server version 1 .2.1 (size = 4096 ) > Prot LocalAddress:Port Conns InPkts > OutPkts InBytes OutBytes > - \> RemoteAddress:PortTCP 10 .1.1.102:80 1 60 360 0 > - \> 10 .1.1.200:80 0 00 0 0 > - \> 10 .1.1.201:80 1 60 360 0 \[root@dr03 \~\] # ## **dr****模式的脚本**： > #!/bin/bash > # 在 ens33 上挂载一个 ip 地址 > read -p "vip:" vip > read -p "mac:" mac > read -p "num" num > ifconfig $mac : $num $vip broadcast $vip netmask 255 .255.255.255 > # 主机路由 > route add -host $vip dev $mac : $num > # 安装 ipvsadm > yum list installed\|grep ipvsadm > if \[ $? -ne 0 \] ; then > yum -y install ipvsadm > fi > # 配置规则（不需要设置 ip_forword ） > ipvsadm -C > read -p "rule:" rule > read -p "port:" port > ipvsadm -A -t $vip : $port -s $rule > read -p "rip1:" rip1 > ipvsadm -a -t $vip : $port -r $rip1 -g > read -p "rip2:" rip2 ipvsadm -a -t $vip : $port -r $rip2 -g ## rs脚本： > #!/bin/bash > # 在 ens33 上挂载一个 ip 地址 > read -p "vip:" vip > read -p "mac:" mac > read -p "num" num > ifconfig $mac : $num $vip broadcast $vip netmask 255 .255.255.255 > # 主机路由 > route add -host $vip dev $mac : $num > echo 1 \> /proc/sys/net/ipv4/conf/lo/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/lo/arp_announce > echo 1 \> /proc/sys/net/ipv4/conf/all/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/all/arp_announce