时间同步及LVS的安装配置

时间同步:

yum -y install ntpdate
yum -y install ntp

ntpdate cn.ntp.org.cn
systemctl start ntpd

systemctl enable ntpd

安装ipvsadm

安装 ipvsadm

root@nat \~\] # yum -y install ipvsadm # 清空以往的规则 \[root@nat \~\] # ipvsadm -C # 查看规则 \[root@nat \~\] # ipvsadm -L -n # 新增规则 \[root@nat \~\] # ipvsadm -A -t 192.168.0.100:80 -s rr # 添加主机 \[root@nat \~\] # ipvsadm -a -t 192.168.0.100:80 -r 10.1.1.200:80 -m \[root@nat \~\] # ipvsadm -a -t 192.168.0.100:80 -r 10.1.1.201:80 -m # 设置 ip 转发 \[root@nat \~\] # vim /etc/sysctl.conf ============================================ net.ipv4 .ip_forward = 1 ============================================ # 设置生效 \[root@nat \~\] # sysctl -p net.ipv4.ip_forward = 1

web服务器网关配置:

root@web01 \~\] # route del default \[root@web01 \~\] # route add default gw 10.1.1.100 \[root@web02 \~\] # route del default \[root@web02 \~\] # route add default gw 10.1.1.100

添加规则

# 配置ipvs规则

root@ds01 \~\] # ipvsadm -A -t 192.168.10.100:80 -s rr \[root@ds01 \~\] # ipvsadm -Ln IP Virtual Server version 1 .2.1 (size = 4096 ) Prot LocalAddress:Port Scheduler Flags

# 添加rs web01 web02 添加规则

root@ds01 \~\] # ipvsadm -a -t 192.168.10.100:80 -r 10.1.1.200:80 -m \[root@ds01 \~\] # ipvsadm -a -t 192.168.10.100:80 -r 10.1.1.201:80 -m \[root@ds01 \~\] # ipvsadm -Ln IP Virtual Server version 1 .2.1 (size = 4096 ) Prot LocalAddress:Port Scheduler Flags - \> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192 .168.10.100:80 rr - \> 10 .1.1.200:80 Masq 1 00

ip****转发:

root@ds01 \~\] # vim /etc/sysctl.conf ########################################## net.ipv4 .ip_forward = 1 ############################################# \[root@ds01 \~\] # sysctl -p net.ipv4.ip_forward = 1

临时修改web01web02的网,网关必须指向dip**(调度服务器的对内的ip****)**

root@web01 \~\] # route del default \[root@web01 \~\] # route add default gw 10.1.1.100 \[root@web01 \~\] # # 临时修改网关 # 这也要求了 rs ip 和 dip 要在同一个网段,因为 dip 是要作为网关存在的

NAT****脚本:

ds 脚本

#!/bin/bash

配置网卡

echo TYPE = "Ethernet" >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo BOOTPROTO = "none" >> /etc/sysconfig/network-scripts/ifcfg-ens36
read -p "router name:" router_name
echo NAME = '"rount_name"' \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 uuidkey = ( uuidgen )
echo UUID = '"uuidkey"' \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 echo DEVICE = '"rount_name"' >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo ONBOOT = "yes" >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo IPADDR = 192 .168.10.100 >> /etc/sysconfig/network-scripts/ifcfg-ens36
systemctl restart network

安装 ipvsadm

yum list installed|grep ipvsadm
if [ $? -ne 0 ];then
yum -y install ipvsadm
fi

配置规则

read -p "vip:" vip
read -p "port:" port
read -p "rule:" s
ipvsadm -A -t vip : port -s $s

ip forward

echo "net.ipv4.ip_forward=1" >/etc/sysctl.conf
sysctl -p

rs 脚本

#!/bin/bash
read -p "dip:" dip

设置网关

route del default
route add defualt gw $dip

DR模式:

  1. 性能更优,回路不再经过 ds
    2.ds 和 rs 为了保证用户响应,都要求配置统一的 vip 3. 由于 rs 是直接响应 client ,网关一定不能设置为 ds 的 dip
  2. 对 rs 的 vip 进行抑制,让 ds 的 vip 接收请求, rs 的 vip 不接受请求
    5.rs 的 vip 绑定点 lo 回路网卡上

在ds的ens33上挂一个vip 10.1.1.102
ifconfig ens33:0 10.1.1.102 broadcast 10.1.1.102 netmask 255.255.255.255 up
route add -host 10.1.1.102 dev ens33:0

设置规范:

安装 ipvsadm

yum -y install ipvsadm
$ 设置规则
ipvsadm -A -t 10 .1.1.102:80 -s rr
ipvsadm -a -t 10 .1.1.102:80 -r 10 .1.1.200 -g
ipvsadm -a -t 10 .1.1.102:80 -r 10 .1.1.201 -g

rs 不在需要指定端口, dr 不支持端口映射, vip 上是 80 端口,最终就是 80 端口

-m nat -g gateway

设置rs主机:

1.在lo接口上绑定vip

root@web01 \~\] # ifconfig lo:0 10.1.1.102 broadcast10.1.1.102 netmask 255.255.255.255 up ### 2.设置主机路由 \[root@web01 \~\] # route add -host 10.1.1.102 dev lo:0 ### 3.抑制rs接收请求 > echo 1 \> /proc/sys/net/ipv4/conf/lo/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/lo/arp_announce > echo 1 \> /proc/sys/net/ipv4/conf/all/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/all/arp_announce ### 4.生成脚本,对web02使用 > ifconfig lo:0 10 .1.1.102 broadcast 10 .1.1.102 netmask > 255 .255.255.255 up > route add -host 10 .1.1.102 dev lo:0 > echo 1 \> /proc/sys/net/ipv4/conf/lo/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/lo/arp_announce > echo 1 \> /proc/sys/net/ipv4/conf/all/arp_ignore echo 2 \> /proc/sys/net/ipv4/conf/all/arp_announce ### 5.测试使用,查看状态 > \[root@dr03 \~\] # ipvsadm -Ln --stats > IP Virtual Server version 1 .2.1 (size = 4096 ) > Prot LocalAddress:Port Conns InPkts > OutPkts InBytes OutBytes > - \> RemoteAddress:PortTCP 10 .1.1.102:80 1 60 360 0 > - \> 10 .1.1.200:80 0 00 0 0 > - \> 10 .1.1.201:80 1 60 360 0 \[root@dr03 \~\] # ## **dr****模式的脚本**: > #!/bin/bash > # 在 ens33 上挂载一个 ip 地址 > read -p "vip:" vip > read -p "mac:" mac > read -p "num" num > ifconfig $mac : $num $vip broadcast $vip netmask 255 .255.255.255 > # 主机路由 > route add -host $vip dev $mac : $num > # 安装 ipvsadm > yum list installed\|grep ipvsadm > if \[ $? -ne 0 \] ; then > yum -y install ipvsadm > fi > # 配置规则(不需要设置 ip_forword ) > ipvsadm -C > read -p "rule:" rule > read -p "port:" port > ipvsadm -A -t $vip : $port -s $rule > read -p "rip1:" rip1 > ipvsadm -a -t $vip : $port -r $rip1 -g > read -p "rip2:" rip2 ipvsadm -a -t $vip : $port -r $rip2 -g ## rs脚本: > #!/bin/bash > # 在 ens33 上挂载一个 ip 地址 > read -p "vip:" vip > read -p "mac:" mac > read -p "num" num > ifconfig $mac : $num $vip broadcast $vip netmask 255 .255.255.255 > # 主机路由 > route add -host $vip dev $mac : $num > echo 1 \> /proc/sys/net/ipv4/conf/lo/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/lo/arp_announce > echo 1 \> /proc/sys/net/ipv4/conf/all/arp_ignore > echo 2 \> /proc/sys/net/ipv4/conf/all/arp_announce

相关推荐
码农101号21 分钟前
Linux中容器文件操作和数据卷使用以及目录挂载
linux·运维·服务器
PanZonghui39 分钟前
Centos项目部署之Nginx 的安装与卸载
linux·nginx
PanZonghui1 小时前
Centos项目部署之安装数据库MySQL8
linux·后端·mysql
PanZonghui1 小时前
Centos项目部署之运行SpringBoot打包后的jar文件
linux·spring boot
PanZonghui1 小时前
Centos项目部署之Java安装与配置
java·linux
程序员弘羽1 小时前
Linux进程管理:从基础到实战
linux·运维·服务器
PanZonghui1 小时前
Centos项目部署之常用操作命令
linux
JeffersonZU1 小时前
Linux/Unix进程概念及基本操作(PID、内存布局、虚拟内存、环境变量、fork、exit、wait、exec、system)
linux·c语言·unix·gnu
大熊程序猿1 小时前
netcore PowerShell 安装-linux
linux·运维
Johny_Zhao2 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维