文章标签 ‘lvs’
结构图如下:
环境:OS:CentOS 5.3
调度器LVS:lb-192.168.1.8
真实服务器1:node1-192.168.1.10
真实服务器2:node2-192.168.1.11
网关(路由器):192.168.1.1
ipvsadm安装不讲了,请参考http://www.linuxnotes.cn/?p=884
我直接贴配置,这个模式最关键的地方是realserver的arp问题。
1,调度器(lb)配置如下:
网卡信息:
123456789101112131415161718192021222324[root@lb ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:B3:6B:9B
inet addr:192.168.1.9 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feb3:6b9b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:92264 errors:0 dropped:0 overruns:0 frame:0
TX packets:59224 errors:0 dropped:0 [...]
这个问题很简单,但花了我两天时间,郁闷
正文:
LVS_NAT配置可以参考这篇文件:http://www.linuxnotes.cn/?p=884
我LVS_NAT环境都搭建好了,测试也正常了,我就不贴具体配置了。现在主要是我想用KEEPALIVED来检测realserver是否正常。
lvs手动启动脚本:
1234567#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
LVSADM=’/sbin/ipvsadm’
$LVSADM -C
$LVSADM -A -t 192.168.1.9:80 -s rr
$LVSADM -a -t 192.168.1.9:80 -r 10.10.10.10:80 -m -w 1
$LVSADM -a -t 192.168.1.9:80 -r 10.10.10.11:80 -m -w 1
keepalived安装过程:
123456789101112[root@lb keepalived-1.1.19]# ./configure –prefix=/ –mandir=/usr/share/man
Keepalived configuration
————————
Keepalived version : 1.1.19
Compiler : gcc
Compiler flags : -g -O2
Extra Lib : -lpopt -lssl -lcrypto
Use IPVS Framework : Yes
IPVS sync daemon support : Yes
Use VRRP [...]
LVS-NAT简易环境搭建,结构图如下:
操作系统:centos 5.3
A,调度器(主机名:lb),双网卡。
外网卡(eth0)IP:192.168.1.9
内网卡(eth1):IP:10.10.10.9
B,真实服务器A(主机名:node1),双网卡(注意,最好只用单网卡,不然调试会出问题,我是为了方便远程。)
外网卡(eth0)IP:192.168.1.10
内网卡(eth1):IP:10.10.10.10
C,真实服务器B(主机名:node1_0),双网卡(注意,最好只用单网卡,不然调试会出问题,我是为了方便远程。)
外网卡(eth0)IP:192.168.1.11
内网卡(eth1):IP:10.10.10.11
安装:
1, 调度器上安装IPVS
ipvs编译安装:
下载系统对应版本内核,因为安装IPVS是需要一些头文件支持。目录/usr/src/linux
1234567[root@lb ~]# cd /root
[root@lb ~]# mv linux-2.6.18.tar.gz /usr/src/
[root@lb ~]# cd /usr/src/
[root@lb src]# tar xzvf linux-2.6.18.tar.gz
[root@lb src]# ln -s linux-2.6.18 linux
[root@lb src]# ls
kernels linux linux-2.6.18 linux-2.6.18.tar.gz redhat
接下来编译IPVS:
查看目前系统支持的IPVS模块
12345678[root@lb ~]# ls /lib/modules/2.6.18-128.el5/kernel/net/ipv4/ipvs/
ip_vs_dh.ko ip_vs.ko ip_vs_lblcr.ko ip_vs_nq.ko ip_vs_sed.ko ip_vs_wlc.ko
ip_vs_ftp.ko ip_vs_lblc.ko ip_vs_lc.ko ip_vs_rr.ko ip_vs_sh.ko ip_vs_wrr.ko
[root@lb ~]# wget http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.24.tar.gz
[root@lb ~]# tar xzvf ipvsadm-1.24.tar.gz
[root@lb ~]# cd ipvsadm-1.24
[root@lb ipvsadm-1.24]# make
[root@lb ipvsadm-1.24]# make [...]
一、操作系统centos 5 final,内核具有lvs的功能,不需要网上的复杂编译内核的操作
系统构架:
VIP: 192.168.0.10(真实的对外网的IP,给用户访问的IP)
LVSIP:192.168.0.12(作为内网的转发IP 点,必需同内网的集群真实服务器结点为同一个网段)
注意:上面两个IP设置在一台机器上的两块网卡上,这机器叫master
WEB1:192.168.0.13 (realserver-1)
WEB2:192.168.0.14 (realserver-2)
二、安装ipvsadm piranha用yum(只需在master机上装)
yum -y install ipvsadm piranha
它会自动安装apache 和 php 因为piranha需要用到http来管理lvs.
分享收藏
启动iptables
在redirector的主机上,启动iptables,把原访问策略添加进去,同时添加ftp的分发访问策略(缺省的redirector的主机并不需要iptables)
1. 确认iptables模块已经编译并加载。
# modprobe ip_tables
2. 添加防火墙的规则,并保存
# iptables -A INPUT -p tcp -m state –state NEW –dport 22 -j ACCEPT
# iptables -A INPUT -p icmp -m icmp –icmp-type any -j ACCEPT
# iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# iptables [...]