Apache源码包安装
Apache网站的优化
Apache网站的三种虚拟主机
LVS-DR模式实现负载均衡
如图所示:
apache01网页内容:aaa.test.com
apache02网页内容:bbb.test.com
1.配置DR模式。(调度服务器VIP地址为192.168.200.222)
1)修改调度器的内核参数支持DR模式 (dr02同理)
[root@dr01 ~]# vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens32.send_redirects=0 #ens32是配置vip的虚拟网卡:ens32:0
[root@firewalld ~]# sysctl -p
2)配置网站服务器监听(apache2同理)
[root@apache01 ~]# cp /etc/sysconfig/network-scripts/ifcfg-lo /etc/sysconfig/network-scripts/ifcfg-lo:0
[root@apache01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.200.222
NETMASK=255.255.255.255
3)调整proc相应参数(apache2同理)
[root@apache01 ~]# vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.default.arp_announce=2
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
2、配置Keepalived。
1)安装keepalived
[root@dr01 ~]# yum -y install keepalived
[root@dr02 ~]# yum -y install keepalived
2)配置keepalived主配置文件。
[root@dr01 ~]# vim /etc/keepalived/keepalived.conf
3 global_defs { 全局配置文件
4 router_id LVS_HA_Master 主调度器的名字,全局可以只有这一个
19 vrrp_instance VI_1 {
20 state MASTER 调度器的角色
21 interface ens32 监听的网卡
22 virtual_router_id 51 虚拟路由器的id
23 priority 100 虚拟路由器的优先级
26 authentication { 配置身份验证,密码为1111
27 auth_type PASS
28 auth_pass 1111
29 }
30 virtual_ipaddress { 监听的VIP地址
31 192.168.200.222
35 virtual_server 192.168.200.222 80 { 配置服务器池监听VIP地址
36 delay_loop 6 健康检查时间为6秒
37 lb_algo rr LVS调度算法为rr
38 lb_kind DR LVS模式为DR
39 persistence_timeout 50 访问lvs连接保持时间为60秒
40 protocol TCP lvs应用使用的协议为TCP
42 real_server 192.168.200.10 80 { 监听第一个web网站的IP地址和端口
43 weight 1 权重为1
44 TCP_CHECK { 检查TCP协议
45 connect_port 80 检查端口为80
46 connect_timeout 3 TCP连接超时时间
47 nb_get_retry 3 TCP连接失败后重连三次
48 delay_before_retry 3 TCP连接失败重新连接时间为3秒
50 virtual_server 192.168.200.222 80 {
51 delay_loop 6
52 lb_algo rr
53 lb_kind DR
54 persistence_timeout 50
55 protocol TCP
56 real_server 192.168.200.20 80 {
57 weight 1
58 TCP_CHECK {
59 connect_port 80
60 connect_timeout 3
61 nb_get_retry 3
62 delay_before_retry 3
3)编辑从的主配置文件。
[root@dr01 ~]# scp /etc/keepalived/keepalived.conf root@192.168.200.40:/etc/keepalived/keepalived.conf
[root@dr02 ~]# vim /etc/keepalived/keepalived.conf
4 router_id LVS_HA_Backup
21 state BACKUP
24 priority 90
4)启动服务
[root@dr01 ~]# systemctl start keepalived.service
[root@dr01 ~]# systemctl enable keepalived.service
[root@dr02 ~]# systemctl start keepalived.service
[root@dr02 ~]# systemctl enable keepalived.service
3、配置防火墙规则
1)配置边缘防火墙将内部调度器的VIP地址发布到公网上。
[root@firewalld ~]# firewall-cmd --permanent --zone=external --add-service=http
[root@firewalld ~]# firewall-cmd --permanent --zone=external --add-rich-rule=“rule family=ipv4 destination address=192.168.100.40/32 forward-port port=80 protocol=tcp to-addr=192.168.200.222”
2)网站配置防火墙。
[root@apache01 ~]# firewall-cmd --permanent --zone=dmz --add-service=http
[root@apache02 ~]# firewall-cmd --permanent --zone=dmz --add-service=http
[root@dr01 ~]# firewall-cmd --permanent --zone=dmz --add-service=http
[root@dr02 ~]# firewall-cmd --permanent --zone=dmz --add-service=http
注:网站服务器和DR都需配置网关
4、验证。(用外网客户端访问防火墙外网IP地址)
注意:访问到一台网站后,最好是切换IP地址在重启网卡进行验证