openssl+keepalived安装部署

小亦小亦_空中接力2024-09-16 10:23

文章目录

OpenSSL安装

下载地址

​ 考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/1.1.1/index.html,当前选择的版本是openssl-1.1.1w。

编译安装

shell 复制代码 
#解压
tar -xzvf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
#配置,指定安装目录
./config --prefix=/usr/local/ssl
#编译
make
#安装
sudo make install

修改系统配置

​ 如果想对所有用户都生效,可以直接修改到/etc/profile里面,这样openssl对所有用户都是可用的了,在后面添加:

shell 复制代码 
export PATH="/usr/local/ssl/bin:$PATH"

​ 添加成功后执行:

shell 复制代码 
source ~/.bashrc

​ 想要验证是否安装成功可以通过这个命令,检查输出的版本号跟自己安装的是否一致:

shell 复制代码 
openssl version

​ 同时检查/usr/local/ssl/目录下是不是都有bin、lib、include等目录,如果两者检查都输出正常,就说明openssl安装成功。

版本

​ 当前安装完成后openssl的版本号为:OpenSSL 1.1.1w 11 Sep 2023。

Keepalived安装

下载地址

​ Keepalived源码下载地址:https://keepalived.org/download.html,当前选择的版本是Version 2.3.1。

安装

shell 复制代码 
#解压
tar -xzvf keepalived-2.3.1.tar.gz
cd keepalived-2.3.1
#配置
./config
#编译
make
#安装
sudo make install

遇到问题

​ 在配置的时候报错:configure: error: !!! OpenSSL is not properly installed on your system. !!! !!! Can not include OpenSSL headers files.上网查了下资料,是因为找不到openssl安装的依赖,所以需要自己指定一个,我是通过手动添加编译器标志的方式进行解决:

shell 复制代码 
CFLAGS="-I/usr/local/ssl/include" LDFLAGS="-L/usr/local/ssl/lib" ./configure --with-openssl=/usr/local/ssl

安装完成

​ 通过下面命令看可以检查Keepalived是否安装完成:

shell 复制代码 
keepalived --version

​ 正常来说会打印如下信息:

Shell 复制代码 
Keepalived v2.3.1 (05/24,2024)

Copyright(C) 2001-2024 Alexandre Cassen, <[email protected]>

​ 也可以检查是否生成了可执行文件,存在的话也说明安装成功。

shell 复制代码 
ls /usr/local/sbin/keepalived

配置文件

​ 其中需要修改keepalived.conf配置文件,具体内容如下所示:

shell 复制代码 
[Unit]
Description=Keepalived High Availability
After=network.target
Before=network-online.target

[Service]
ExecStart=/usr/local/sbin/keepalived -f /etc/keepalived/keepalived.conf
PIDFile=/run/keepalived.pid
ExecReload=/bin/kill -HUP $MAINPID
Restart=always
User=keepalived
Group=keepalived

[Install]
WantedBy=multi-user.target

keepalived运行

检查运行状态

shell 复制代码 
sudo systemctl status keepalived

​ 正常来说,运行状态应该是active(running),如果是failed说明是启动失败了。

查看系统日志

shell 复制代码 
sudo journalctl -xe -u keepalived

修改服务service

shell 复制代码 
#修改
sudo nano /etc/systemd/system/keepalived.service
#生效
sudo systemctl daemon-reload

重新加载systemd

shell 复制代码 
sudo systemctl restart keepalived

检查配置文件语法错误

shell 复制代码 
sudo keepalived -f /etc/keepalived/keepalived.conf -t
相关推荐
whoarethenext2 天前
加密认证库openssl初始附带c/c++的使用源码
c语言·网络·c++·openssl
CURRY_yangyang308 天前
lvs + keepalived + dns 高可用
linux·服务器·lvs·keepalived
好记忆不如烂笔头abc13 天前
centos7.9升级OpenSSL 1.1.1
openssl
宁静致远202120 天前
openssl交叉编译
openssl·嵌入式linux
Cloud_.25 天前
用Nginx实现负载均衡与高可用架构(整合Keepalived)
nginx·架构·负载均衡·keepalived
cnskylee25 天前
【Keepalived】Keepalived-2.3.3明确结束对CentOS 7的支持
centos·keepalived·2.3.2·2.3.3
漫步企鹅1 个月前
【漏洞修复】Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本
android·glibc·openssl·curl·zlib·漏洞修复·cups
Winter_Sun灬1 个月前
curl库+openssl库windows编译
c++·windows·openssl·curl
ScilogyHunter1 个月前
使用 OpenSSL 构建安全的网络应用
安全·openssl
dreadp1 个月前
使用 OpenSSL 和 Python 实现 AES-256-CBC 加密与解密(安全密钥管理)
python·安全·网络安全·密码学·openssl
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08苍穹外卖面试总结09yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记10yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)