时间同步及LVS的安装配置

时间同步:

yum -y install ntpdate
yum -y install ntp

ntpdate cn.ntp.org.cn
systemctl start ntpd

systemctl enable ntpd

安装ipvsadm

安装 ipvsadm

root@nat \~ # yum -y install ipvsadm

清空以往的规则

root@nat \~ # ipvsadm -C

查看规则

root@nat \~ # ipvsadm -L -n

新增规则

root@nat \~ # ipvsadm -A -t 192.168.0.100:80 -s rr

添加主机

root@nat \~ # ipvsadm -a -t 192.168.0.100:80 -r
10.1.1.200:80 -m
root@nat \~ # ipvsadm -a -t 192.168.0.100:80 -r
10.1.1.201:80 -m

设置 ip 转发

root@nat \~ # vim /etc/sysctl.conf

net.ipv4 .ip_forward = 1

设置生效

root@nat \~ # sysctl -p
net.ipv4.ip_forward = 1

web服务器网关配置:

root@web01 \~ # route del default
root@web01 \~ # route add default gw 10.1.1.100
root@web02 \~ # route del default
root@web02 \~ # route add default gw 10.1.1.100

添加规则

# 配置ipvs规则

root@ds01 \~ # ipvsadm -A -t 192.168.10.100:80 -s rr
root@ds01 \~ # ipvsadm -Ln
IP Virtual Server version 1 .2.1 (size = 4096 )
Prot LocalAddress:Port Scheduler Flags

  • > RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192 .168.10.100:80 rr

# 添加rs web01 web02 添加规则

root@ds01 \~ # ipvsadm -a -t 192.168.10.100:80 -r
10.1.1.200:80 -m
root@ds01 \~ # ipvsadm -a -t 192.168.10.100:80 -r
10.1.1.201:80 -m
root@ds01 \~ # ipvsadm -Ln
IP Virtual Server version 1 .2.1 (size = 4096 )
Prot LocalAddress:Port Scheduler Flags

  • > RemoteAddress:Port Forward Weight
    ActiveConn InActConn
    TCP 192 .168.10.100:80 rr
  • > 10 .1.1.200:80 Masq 1 00
  • > 10 .1.1.201:80 Masq 1 00

ip****转发:

root@ds01 \~ # vim /etc/sysctl.conf
##########################################
net.ipv4 .ip_forward = 1
#############################################
root@ds01 \~ # sysctl -p
net.ipv4.ip_forward = 1

临时修改web01web02的网,网关必须指向dip**(调度服务器的对内的ip****)**

root@web01 \~ # route del default
root@web01 \~ # route add default gw 10.1.1.100
root@web01 \~ # # 临时修改网关

这也要求了 rs ip 和 dip 要在同一个网段,因为 dip 是要作为网关存在的

NAT****脚本:

ds 脚本

#!/bin/bash

配置网卡

echo TYPE = "Ethernet" >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo BOOTPROTO = "none" >> /etc/sysconfig/network-scripts/ifcfg-ens36
read -p "router name:" router_name
echo NAME = '"rount_name"' \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 uuidkey = ( uuidgen )
echo UUID = '"uuidkey"' \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 \>\> /etc/sysconfig/network-scripts/ifcfg-ens36 echo DEVICE = '"rount_name"' >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo ONBOOT = "yes" >> /etc/sysconfig/network-scripts/ifcfg-ens36
echo IPADDR = 192 .168.10.100 >> /etc/sysconfig/network-scripts/ifcfg-ens36
systemctl restart network

安装 ipvsadm

yum list installed|grep ipvsadm
if $? -ne 0 ;then
yum -y install ipvsadm
fi

配置规则

read -p "vip:" vip
read -p "port:" port
read -p "rule:" s
ipvsadm -A -t vip : port -s $s

ip forward

echo "net.ipv4.ip_forward=1" >/etc/sysctl.conf
sysctl -p

rs 脚本

#!/bin/bash
read -p "dip:" dip

设置网关

route del default
route add defualt gw $dip

DR模式:

  1. 性能更优,回路不再经过 ds
    2.ds 和 rs 为了保证用户响应,都要求配置统一的 vip 3. 由于 rs 是直接响应 client ,网关一定不能设置为 ds 的 dip
  2. 对 rs 的 vip 进行抑制,让 ds 的 vip 接收请求, rs 的 vip 不接受请求
    5.rs 的 vip 绑定点 lo 回路网卡上

在ds的ens33上挂一个vip 10.1.1.102
ifconfig ens33:0 10.1.1.102 broadcast 10.1.1.102 netmask 255.255.255.255 up
route add -host 10.1.1.102 dev ens33:0

设置规范:

安装 ipvsadm

yum -y install ipvsadm
$ 设置规则
ipvsadm -A -t 10 .1.1.102:80 -s rr
ipvsadm -a -t 10 .1.1.102:80 -r 10 .1.1.200 -g
ipvsadm -a -t 10 .1.1.102:80 -r 10 .1.1.201 -g

rs 不在需要指定端口, dr 不支持端口映射, vip 上是 80 端口,最终就是 80 端口

-m nat -g gateway

设置rs主机:

1.在lo接口上绑定vip

root@web01 \~ # ifconfig lo:0 10.1.1.102 broadcast10.1.1.102 netmask 255.255.255.255 up

2.设置主机路由

root@web01 \~ # route add -host 10.1.1.102 dev lo:0

3.抑制rs接收请求

echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

4.生成脚本,对web02使用

ifconfig lo:0 10 .1.1.102 broadcast 10 .1.1.102 netmask
255 .255.255.255 up
route add -host 10 .1.1.102 dev lo:0
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

5.测试使用,查看状态

root@dr03 \~ # ipvsadm -Ln --stats
IP Virtual Server version 1 .2.1 (size = 4096 )
Prot LocalAddress:Port Conns InPkts
OutPkts InBytes OutBytes

  • > RemoteAddress:PortTCP 10 .1.1.102:80 1 60 360 0
  • > 10 .1.1.200:80 0 00 0 0
  • > 10 .1.1.201:80 1 60 360 0
    root@dr03 \~ #

dr****模式的脚本

#!/bin/bash

在 ens33 上挂载一个 ip 地址

read -p "vip:" vip
read -p "mac:" mac
read -p "num" num
ifconfig mac : num vip broadcast vip netmask 255 .255.255.255

主机路由

route add -host vip dev mac : $num

安装 ipvsadm

yum list installed|grep ipvsadm
if $? -ne 0 ; then
yum -y install ipvsadm
fi

配置规则(不需要设置 ip_forword )

ipvsadm -C
read -p "rule:" rule
read -p "port:" port
ipvsadm -A -t vip : port -s rule read -p "rip1:" rip1 ipvsadm -a -t vip : port -r rip1 -g
read -p "rip2:" rip2
ipvsadm -a -t vip : port -r $rip2 -g

rs脚本:

#!/bin/bash

在 ens33 上挂载一个 ip 地址

read -p "vip:" vip
read -p "mac:" mac
read -p "num" num
ifconfig mac : num vip broadcast vip netmask 255 .255.255.255

主机路由

route add -host vip dev mac : $num
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

相关推荐
fei_sun3 分钟前
路径MTU发现
linux·运维·网络
Tian_Hang33 分钟前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
假如梵高是飞行员1 小时前
WSL2 从 img 镜像文件启动特定 Linux 发行版完整指南
linux·windows·wsl
瓶中怪2 小时前
ROS2 机器人软件系统
linux·c++·python·ubuntu·vmware·ros2·机器人软件开发
iangyu2 小时前
linux配置时间同步
linux·运维·服务器
天空'之城3 小时前
Linux 系统编程 04:进程基础
linux·开发语言·进程基础
从零开始的代码生活_3 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
灯厂码农3 小时前
C语言内存管理——内存对齐与共用体union
linux·服务器·c语言
charlie1145141913 小时前
Cinux: 加载第一个内核:从 bootloader 跳进 C++
linux·开发语言·c++·嵌入式
iPad协议个微协议4 小时前
企业微信文件上传下载在自动化系统中的处理方式
java·运维·人工智能·机器人·自动化·企业微信