lvsheat

kns1024wh 的BLOG

写留言邀请进圈子发消息加友情链接进家园加好友

博客统计信息

用户名：kns1024wh
文章数：50
评论数：24
访问量：84111
无忧币：98
博客积分：502
博客等级：3
注册日期：2008-07-21

我最近发表的评论

对 OpenVPN的安装与配置回复: IM已经加你了，就是不见你联系
对基于OpenVPN建立S.. 回复: 使用nat是必要的，否则就需要设置客..

文章

文章列表>>

原创

RHEL5/Cluster(DR部分)

2009-03-27 13:40:28

RHEL5/Cluster(DR部分) RHEL5中的Cluster组件是基于章文嵩先生创立的LVS(Linux Virtual Server) 制作而成, 关于lvs的工作原理请参照《Linux 服务器集群系统》 Virtual Server via Direct Routing（VS/DR）
VS/DR通过改写请求报文的MAC地址，将请求发送到真实服务器，而真实服务器将响应直接返回给客户。同VS/TUN技术一样，VS/DR技术可极大地提高集群系统的伸缩性。这种方法没有IP隧道的开销，对集群中的真实服务器也没有必须支持IP隧道协议的要求，但是要求调度器与真实服务器都有一块网卡连在同一物理网段上。 Cluster(DR部分..

类别：未分类|阅读(293)|回复(0)|赞(0)阅读全文>>

原创

RHEL5/Cluster(TUN部分)

2009-03-27 13:40:01

RHEL5/Cluster(TUN部分) RHEL5中的Cluster组件是基于章文嵩先生创立的LVS(Linux Virtual Server) 制作而成, 关于lvs的工作原理请参照《Linux 服务器集群系统》 Virtual Server via IP Tunneling（VS/TUN）
采用NAT技术时，由于请求和响应报文都必须经过调度器地址重写，当客户请求越来越多时，调度器的处理能力将成为瓶颈。为了解决这个问题，调度器把请求报文通过IP隧道转发至真实服务器，而真实服务器将响应直接返回给客户，所以调度器只处理请求报文。由于一般网络服务应答比请求报文大许多，采用VS/TUN技术后，集群系统的最..

类别：未分类|阅读(204)|回复(0)|赞(0)阅读全文>>

原创

RHEL5/Cluster(NAT部分)

2009-03-27 13:39:21

RHEL5/Cluster(NAT部分) RHEL5中的Cluster组件是基于章文嵩先生创立的LVS(Linux Virtual Server) 制作而成, 关于lvs的工作原理请参照《Linux 服务器集群系统》 Virtual Server via Network Address Translation（VS/NAT）
通过网络地址转换，调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。 Cluster(NAT部分)实验 clip_image002

用到5台机器,做一个nat类型的httpd负载均衡集群.网络拓扑为
             ________
            |        |
            | client |
            |________|
           192.168.1.28          eth0 192.168.1.5
                |                eth1 10.0.0.1
                |                 _____________
     VIP(eth0:1)=192.168.1.50    |             |
     NIP(eth1:1)=10.0.0.254      |    router   |
            _ _ _ _ _            |_____________|
           |          |               |
             director ---------------+
           |_ _ _ _ _ |               |
                |                eth0 192.168.1.6
                |                eth1 10.0.0.2
                |                 ______________
        -----------------        |              |
       |                 |       | router backup|
       |                 |       |______________|
eth0 10.0.0.100   eth0 10.0.0.200
gw   10.0.0.254   gw   10.0.0.254
______________    ______________
|              | |              |
| realserver1 | | realserver2 |
|______________| |______________|
[client]
    os
        windwows xp
[router]
    os
        rhel5
    hostname
        vs
    software
        ipvsadm piranha httpd php
[router backup]
    os
        rhel5
    hostname
        vs_bk
    software
        ipvsadm piranha httpd php
[real server 1]
    os
        rhel5
    hostname
        rs1
    software
        httpd
[real server B]
    os
        rhel5
    hostname
        rs2
    software
        httpd
[director]
为router或者router backup中的一台虚拟出来
配置如下
[router]
#打开路由转发功能
/etc/sysctl.conf
>
net.ipv4.ip_forward = 1
#设置piranha密码
piranha-passwd
#开启服务
service piranha-gui start
#访问配置页面
http://192.168.1.5:3636/
#配置以后的文件
[root@vs ~]# cat /etc/sysconfig/ha/lvs.cf
#序号
serial_no = 41
#公网ip地址
primary = 192.168.1.5
#内部ip地址
primary_private = 10.0.0.1
#服务名称
service = lvs
#是否有备份
backup_active = 1
#备份机器的ip地址
backup = 192.168.1.6
#备份机器的内网ip地址
backup_private = 10.0.0.2
#是否开启心跳
heartbeat = 1
#心跳的udp端口
heartbeat_port = 539
#心跳间隔(秒)
keepalive = 6
#如果主 LVS 节点在deadtime(秒)后没有答复，那么备份 LVS 路由器节点就会发起失效转移。
deadtime = 18
#lvs的类型
network = nat
#浮动ip地址以及对应设备
nat_router = 10.0.0.254 eth1:1
#浮动ip掩码
nat_nmask = 255.255.255.0
#debug信息级别
debug_level = NONE
#是否开启realserver的监视功能,和后面的scheduler(调度算法)以及load_monitor相关
monitor_links = 0
#虚拟服务的名称
virtual HTTP {
     #是否激活
     active = 1
     #虚拟服务所绑定的ip(vip)以及设备名
     address = 192.168.1.50 eth0:1
     #vip相对应的掩码
     vip_nmask = 255.255.255.0
     #虚拟服务的端口
     port = 80
     #给realserver发送的验证字符串
     send = "GET / HTTP/1.0\r\n\r\n"
     #服务器正常运行时应该返回的文本答复,用来判断realserver是否工作正常
     expect = "HTTP"
     #expect中是否使用正则表达式
     use_regex = 0
     #LVS 路由器能够使用 rup 或 ruptime 来监视各个真正服务器的载量。如果你从拉下菜单中选择了 rup，每个真正服务器就必须运行 rstatd 服务。如果选择了 ruptime，每个真正服务器就必须运行 rwhod 服务。
     load_monitor = none
     #调度算式,有循环调度/循环调度/最少连接/加权最少连接法(默认)/基于地区的最少连接调度/带有复制调度的基于地区的最少连接调度/目标散列调度/源散列调度
     scheduler = wlc
     #虚拟服务使用的协议类型
     protocol = tcp
     #realserver失效后从lvs路由条目中移除realserver所必须经过的时间(秒)
     timeout = 6
     #移除以后的realserver重新加入lvs路由条目所必须经过的时间(秒)
     reentry = 15
     #当选择了 Quiesce server 单选按钮时，无论何时某个新的真正服务器节点联机，最少连接表都会被重设为零，因此活跃 LVS 路由器就会选路发送所有请求，如同所有真正服务器都被重新加入群集一样。这个选项防止了新服务器在进入群集时对大量连接应接不暇。
     quiesce_server = 0
     #realserver服务器名称空间配置
     server rs1.yubo.org {
         #realserver的ip地址
         address = 10.0.0.100
         #是否激活
         active = 1
         #一个表明和集合内其它主机相比而言的主机能力的整数值。这个值可以是任意的，但是请把它当作和群集中其它真正服务器的比例对待
         weight = 1
     }
     server rs2.yubo.org {
         address = 10.0.0.200
         active = 1
         weight = 1
     }
}
#重启服务
service pulse restart
[router backup]
#打开路由转发功能
/etc/sysctl.conf
>
net.ipv4.ip_forward = 1
#设置piranha密码
piranha-passwd
#开启服务
service piranha-gui start
#访问配置页面
http://192.168.1.6:3636/
#配置以后的文件
[root@vs_bk ~]# cat /etc/sysconfig/ha/lvs.cf
serial_no = 39
primary = 192.168.1.6
primary_private = 10.0.0.2
service = lvs
backup_active = 1
backup = 192.168.1.5
backup_private = 10.0.0.1
heartbeat = 1
heartbeat_port = 539
keepalive = 6
deadtime = 18
network = nat
nat_router = 10.0.0.254 eth1:1
nat_nmask = 255.255.0.0
debug_level = NONE
monitor_links = 0
virtual HTTP {
     active = 1
     address = 192.168.1.50 eth0:1
     vip_nmask = 255.255.255.0
     port = 80
     send = "GET / HTTP/1.0\r\n\r\n"
     expect = "HTTP"
     use_regex = 0
     load_monitor = none
     scheduler = wlc
     protocol = tcp
     timeout = 6
     reentry = 15
     quiesce_server = 0
     server rs1.yubo.org {
         address = 10.0.0.100
         active = 1
         weight = 1
     }
     server rs2.yubo.org {
         address = 10.0.0.200
         active = 1
         weight = 1
     }
}
#重启服务
service pulse restart
之后开启rs1,rs2的httpd服务,为了使得便于观察
[root@rs1 ~]# echo "rs1.yubo.org" > /var/www/html/index.html
[root@rs2 ~]# echo "rs2.yubo.org" > /var/www/html/index.html
client频繁访问http://192.168.1.50时,会发现显示内容在"rs2.yubo.org"和"rs1.yubo.org"之间切换
[注意]
route 和 route backup 互为备份,没有主次之分(注意每个配置文件的backup和backup_private)
route backup 是route的备份
route 是route backup的备份
192.168.1.50和10.0.0.254这2个虚拟ip地址同一时刻只出现在1个router上,当前router当机以后,这2个ip地址会被另一台备份机器接管[/img]..

类别：未分类|阅读(448)|回复(0)|赞(0)阅读全文>>

原创

rhel5 MOSIX集群

2009-03-27 13:32:05

MOSIX集群(一)–安装目的: 集群节点内进程能根据负载情况自动迁移用vmware安装一台rhel5(192.168.100.5) # 下载MOSIX和kernel代码,准备编译 # 解压到指定目录 [root@rhel5 ~]# tar xjvf MOSIX-2.24.2.2.tbz -C /usr/src/ [root@rhel5 ~]# tar xzvf linux-2.6.26.tar.gz -C /usr/src/ #进入源代码所在目录 [root@rhel5 ~]# cd /usr/src/ #由于other/patch-2.6.26的目标路径是linux-2.6.26.1,做个连接吧(可能是mosix没有为2.6.26单独写patch…,不过还是支持的) [root@rhel5 src]# ln -s linux-2.6.26/ ./linux-2.6.26.1 #�..

类别：未分类|阅读(609)|回复(0)|赞(0)阅读全文>>

原创

关于limit hashlimit资料整理

2009-03-26 11:40:04

这几天正在捣鼓防火墙，用到了hashlimit模块。Google了一圈发现相关的文档无论英文还是中文都很少，所以我就把自己的折腾的心得记录下来吧。 hashlimit是iptables的一个匹配模块，用它结合iptables的其它命令可以实现限速的功能。（注意，单独hashlimit模块是无法限速的）。不过首先必须明确，hashlimit本身只是一个“匹配”模块。我们知道，iptables的基本原理是“匹配--处理”，hashlimit在这个工作过程中只能起到匹配的作用，它本身是无法对网络数据包进行任何处理的。我看到网上有些hashlimit的例子里面说只用..

类别：未分类|阅读(1143)|回复(2)|赞(2)阅读全文>>

原创

iptables 模組 recent 防止字典暴力、por..

2009-03-26 10:13:02

iptables 模块 recent 防止字典暴力、port scan 攻击 http://cha.homeip.net/blog/archives/2008/03/iptables_recent.html
http://hahahaha.cc/?p=76
http://www.ducea.com/2006/06/28/using-iptables-to-block-brute-force-attacks/
http://www.snowman.net/projects/ipt_recent/
解决具体问题：限制 ssh 猜密码，对每个 IP 允许三分钟内允许有 5 次 TCP 的 NEW 请求
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name ROUTER-SSH --update --seconds 180 --hitcount 10 -j REJECT --..

类别：未分类|阅读(992)|回复(0)|赞(0)阅读全文>>

原创

利用 iptables 加上 recent 模块，阻挡大..

2009-03-26 09:45:52

利用 iptables 加上 recent 模块，阻挡大量的请求
新版的 iptables 有个好用简单又有效率的功能，可以设定它阻止瞬间联机太多的来源 IP。这种阻挡功能在某些很受欢迎的，特别像是大型讨论区网站，每个网页都遭到「无知却故意」的人士。一瞬间太多的链接访问，导致服务器呈现呆滞状态。
这时，就需要下列的三行指令：
iptables -I INPUT -p tcp --dport 80 -d SERVER_IP -m state --state NEW -m recent --name httpuser --set iptables -A INPUT -m recent --update --name httpuser --seconds 60 --hitcount 9 -j LOG --..

类别：未分类|阅读(838)|回复(1)|赞(2)阅读全文>>

转载

基本 yum 命令和用法

2009-03-25 17:52:48

类别：Linux系统|阅读(6923)|回复(0)|赞(0)阅读全文>>

原创

Postfix邮件队例队列管理工具

2009-03-25 16:12:49

Postfix邮件队例队列管理工具： postqueue -p 列出队列里的所有邮件
postsuper -d ID 删除一封邮件
postsuper -d ALL 删除所有邮件
postsuper –h ID 保留邮件
postsuper -r ALL 重新排例
postcat -q ID 显示邮件内容
postqueue -f 清空邮件

类别：邮件服务|阅读(440)|回复(0)|赞(0)阅读全文>>

原创

fetchmail 小试

2009-03-25 15:52:38

rpm -ivh /rh52x64/Server/fetchmail-6.3.6-1.1.el5.x86_64.rpm fetchmail可以直接从命令行运行,最简单的用法:
% fetchmail -p POP3 -u test 192.168.1.58
test是账户,192.168.1.58是邮件服务器,使用POP3协议. 如果只是想检查邮件可以
% fetchmail -p POP3 -u test -c 192.168.1.58
-c(--check)就是只检查而不真正取信. 下面是一些常用的fetchmail命令行参数:
-?, --help 显示帮助
-V, --version 显示版本号
-c, --check 检查信箱
-s, --silent 安静执行,及不输出任何信息
-v, --verbose 调试..

类别：邮件服务|阅读(207)|回复(0)|赞(0)阅读全文>>

原创

mutt fetchmail 组合参考

2009-03-25 14:52:02

为了使mutt可以更方便的收取多个pop服务器上的邮件，装了fetchmail。
在dpkg-reconfigure fetchmail的时候，看到需要/etc/fetchmailrc这么一个文件才可以system-wide。于是，拷贝过去一个，启动，成功。
可能会针对用户的~/.fetchmailrc来收取信件
MUTT:
在~/下起配置作用的文件是.muttrc,具体内容如下：
=============================================================================
set header=no #设置回信时，引用原文时不加入原邮件头信息
auto_view text/html #碰到超文本邮件时，会自动调用.mai..

类别：邮件服务|阅读(1321)|回复(0)|赞(0)阅读全文>>

原创

ubuntu exim4 快速配置

2009-03-25 14:29:30

经过多方查阅资料，终于将exim4的配置搞定了，结果才发现，原来是这么简单。下面我就把我配置的过程写出来，与大家分享。
1）在命令行输入dpkg-reconfigure exim4-config来进行配置。
2）将配置文档分拆成小文件吗？（否）
3）邮件系统配置的常见模式：（互联网站；直接通过 SMTP 发送或接收信件）
4）系统邮件名称：（空）
5）要监听的入站 SMTP 连接的 IP 地址：（空白，就是什么都不写）
6）其它可接受的邮件目的地址：（ localhost.localdomain:debian:localhost）
注：我的主机名是debian
7）中转..

类别：邮件服务|阅读(725)|回复(0)|赞(0)阅读全文>>

原创

整理Kickstart+DHCP+PXE+Heartbeat资料

2009-03-25 10:00:10

看了http://linux.chinaunix.net/bbs/thread-1008703-1-5.html
的RHEL4+Kickstart+NFS+DHCP+PXE全自动无人安装，我决定将我之前的研究整理一下，现在基于RedHat的Kickstart网络安装技术较为成熟。
我的做法是在现今这种成熟的方法中加入Heartbeat技术，网络安装服务器采用Vsftp或Http。
实验环境：两台安装服务器（均为双网卡），操作系统是RedHat9.0，客户端预装RedHat9.0
实验附件：交叉网线、串口交叉线
实验目标：网络安装过程中，一台服务器出现故障，自动切换到另一台进行安装，客户端机器的安装不会中断..

类别：网络服务|阅读(2638)|回复(1)|赞(0)阅读全文>>

原创

项目：基于Centos或Ubuntu重构OS

2009-03-24 21:39:22

目前计划发起一个项目基于Centos或Ubuntu重构OS，在此社区版本上优化并重构os包含不同的应用软件或者是特有的软件包。项目筹划阶段，欢迎感兴趣的Cuer加QQ群27029091交流。
第一阶段：通过定制掌握原理
本阶段的文档到http://bbs2.chinaunix.net/thread-1395094-1-1.html这里去下载

distro.pdf (434.71 KB)
基于Centos定制发行版
第二阶段：内核源码
第三阶段：编译rpm包增加

类别：Linux项目|阅读(153)|回复(1)|赞(1)阅读全文>>

原创

rhel 5.3 安装eclipse for c CDT

2009-03-24 17:34:49

下载java 的jdk http://java.sun.com/javase/downloads/index.jsp 目前选择 Java SE Development Kit (JDK)
JDK 6 Update 12 This JDK includes the JRE and command-line development tools that are useful for developing applets and applications. Learn more 键入到downloads页面下载下载eclipse的cdt http://www.eclipse.org/downloads/
Eclipse IDE for C/C++ Developers (68 MB) An IDE for C/C++ developers with Mylyn integration 选择右侧的对应的版本配置JDK的参数编辑/etc/profile..

类别：脚本编程|阅读(538)|回复(0)|赞(0)阅读全文>>

转载

一个mysql备份脚步

2009-03-24 17:27:00

checkname=mysqlbak
now=`date +"%Y%m%d"`
StatFile="./slave_status.$now"
SERVERTIME=$DAY%20$TIME
dbuser=mysqlbak
dbpwd=t119000
SERVERNAME=
HOSTNAME=`hostname`
IPADDR=`awk -F '=' '/IPADDR/ {print $2}' /etc/sysconfig/network-scripts/ifcfg-eth0`
tip=10.0.0.19
echo $IPADDR
bakpath=/bak/mysql/$IPADDR.$now
tarpath=/bak/mysql
mysqldumppath=/data/app/mysql/bin
mountpath=/site/mysqlbak/mysql_bak/
mkdir -p $bakpath
echo &q..

类别：MySQL数据库|阅读(89)|回复(0)|赞(0)阅读全文>>

原创

shell提示符mysql提示符懒人笔记

2009-03-24 17:20:26

shell提示符mysql提示符
shell提示符在.bashrc 中添加以下几行： if [ "$TERM" = "linux" ]
then
#we're on the system console or maybe telnetting in
export PS1="\[\e[32;1m\]\u@\H > \[\e[0m\]"
else
#we're not on the console, assume an xterm
export PS1="\[\e]2;\u@\H \w\a\e[32;1m\]>\[\e[0m\] "
fi 这个 bash 条件语句将根据当前的终端设置动态设置提示行。为了获得一致性，您一定希望配置您的 ~/.bash_profile，以便它在启动..

类别：MySQL数据库|阅读(334)|回复(0)|赞(0)阅读全文>>

原创

hyperic-hq 烂人篇

2009-03-23 17:30:01

http://sourceforge.net/projects/hyperic-hq
安装满足条件检测
http://support.hyperic.com/display/DOC/Installation+Requirements
HQ Server Resource Requirements
For small to medium deployments, up to 50 managed platforms: 1 GHz or higher Pentium 4, or equivalent (2 x 2.4GHz Pentium Xeon or equivalent recommended)
1 GB RAM (4 or more GB recommended)
1-5 GB Free Disk Space
HQ Database Requirements
1 GHz or higher Pentium 4, or equivalent (2 x 2.4GHz Pentium Xeon ..

类别：监控|阅读(3187)|回复(1)|赞(0)阅读全文>>

转载

限制nmap扫描

2009-03-16 14:49:49

常看到有人乱使用 port scan 软件，(ex:nmap) 来乱扫他人的 port，
这里提供几个方式，透过 linux kernel 2.4 的新核心机制 + iptables
来进行一些设限: # NMAP FIN/URG/PSH
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
# Xmas Tree
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
# Another Xmas Tree
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
# Null Scan(possibly)
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP
# SYN/RST
i..

类别：网络服务|阅读(311)|回复(0)|赞(0)阅读全文>>

转载

使用rsync+inotify配置触发式(实时)远程同步

2009-03-15 22:36:48

系统环境：RHEL5 [ 2.6.18-8.el5xen ]
软件环境：
    rsync-2.6.8-3.1
    nfs-utils-1.0.9-16.el5
    portmap-4.0-65.2.2.1
    inotify-tools-3.13.tar.gz
        —— http://downloads.sourceforge.net/inotify-tools/inotify-tools-3.13.tar.gz?modtime=1199213676&big_mirror=0
目标功能：
    源主机H1: 192.168.1.11/24
    目标主机H2: 192.168...

类别：监控|阅读(940)|回复(1)|赞(0)阅读全文>>

<< 1 2 3 >> 页数 ( 1/3 )