配置Nginx keepalived双击热备防火墙地址伪装端口映射

最新推荐文章于 2023-07-15 00:49:59 发布
最新推荐文章于 2023-07-15 00:49:59 发布
阅读量704 收藏 1
点赞数 2
文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYzanyr/article/details/105956877
版权

标题Nginx双击热备

拓扑图
在这里插入图片描述
1、安装nginx依赖软件
[root@centos01 ~]# yum -y install pcre-devel zlib-devel kernel-devel popt-devel openssl-devel
[root@centos02 ~]# yum -y install pcre-devel zlib-devel kernel-devel popt-devel openssl-devel

2、 创建管理nginx用户
[root@centos01 ~]# useradd -M -s /sbin/nologin nginx
[root@centos02 ~]# useradd -M -s /sbin/nologin nginx

3、配置nginx
[root@centos01 nginx-1.6.0]# ./configure --prefix=/usr/local/nginx --user=nginx --with-http_stub_status_module
[root@centos02 nginx-1.6.0]# ./configure --prefix=/usr/local/nginx --user=nginx --with-http_stub_status_module

4、安装nginx
[root@centos01 nginx-1.6.0]# make && make install
[root@centos02 nginx-1.6.0]# make && make install

5、优化nginx
[root@centos01 nginx-1.6.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@centos02 nginx-1.6.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

6、修改nginx网站主页
[root@centos01 ~]# echo “www.benet.com” > /usr/local/nginx/html/index.html
[root@centos02 ~]# echo “www.accp.com” > /usr/local/nginx/html/index.html

7、启动nginx监听端口号
在这里插入图片描述
在这里插入图片描述
8、设置服务开机自动启动添加执行权限
[root@centos01 ~]# vim /etc/rc.d/rc.local
/usr/local/sbin/nginx
[root@centos01 ~]# chmod +x /etc/rc.d/rc.local

[root@centos02 ~]# vim /etc/rc.d/rc.local
/usr/local/sbin/nginx
[root@centos02 ~]# chmod +x /etc/rc.d/rc.local

二、安装keepalived
1、安装keepalived
[root@centos01 keepalived-1.2.13]# ./configure --prefix=/ --with-kernel-dir=/usr/src/kernels/
[root@centos01 keepalived-1.2.13]# make && make install
[root@centos01 keepalived-1.2.13]# chkconfig --add keepalived
[root@centos01 keepalived-1.2.13]# chkconfig --level 35 keepalived on

[root@centos02 keepalived-1.2.13]# ./configure --prefix=/ --with-kernel-dir=/usr/src/kernels/
[root@centos02 keepalived-1.2.13]# make && make install
[root@centos02 keepalived-1.2.13]# chkconfig --add keepalived
[root@centos02 keepalived-1.2.13]# chkconfig --level 35 keepalived on

2、配置主keepalived
[root@centos01 ~]# vim /etc/keepalived/keepalived.conf
在这里插入图片描述
3、配置监控nginx服务keepalived脚本
[root@centos01 ~]# vim /opt/nginx.sh
在这里插入图片描述
4、添加执行权限
[root@centos01 ~]# chmod +x /opt/nginx.sh
5、配置从keepalived
[root@centos02 ~]# vim /etc/keepalived/keepalived.conf
在这里插入图片描述
6、编写监控nginx服务和keepalived脚本
[root@centos02 ~]# vim /opt/nginx.sh
在这里插入图片描述
7、添加执行权限
[root@centos02 ~]# chmod +x /opt/nginx.sh
8、启动服务
[root@centos01 ~]# systemctl start keepalived
9、查看vip地址
在这里插入图片描述
10、客户端产看
在这里插入图片描述
11、停止主keepalived服务
[root@centos01 ~]# systemctl stop keepalived.service
12、启动从keepalived服务
[root@centos02 ~]# systemctl start keepalived
13、查看VIP地址
在这里插入图片描述
14、客户端查看
在这里插入图片描述
三、 配置防火墙
1、防火墙ens34接口配置IP
[root@centos03 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
在这里插入图片描述
2、配置网关 重启网卡服务
[root@centos01 ~]# vim //etc/sysconfig/network-scripts/ifcfg-ens32
GATEWAY=192.168.100.30
[root@centos01 ~]# systemctl restart network

[root@centos02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
GATEWAY=192.168.100.30
[root@centos02 ~]# systemctl restart network

3、启动防火墙服务设置开机自动启动
[root@centos03 ~]# systemctl start firewalld
[root@centos03 ~]# systemctl enable firewalld

4、设置默认区域
[root@centos03 ~]# firewall-cmd --set-default-zone=external
5、将ens34网卡加入到外部区域
[root@centos03 ~]# firewall-cmd --add-interface=ens34 --zone=external
6、将ens32加入到信任区域
[root@centos03 ~]# firewall-cmd --add-interface=ens32 --zone=trusted
7、查看激活区域
在这里插入图片描述
8、查看区域中的所有规则
在这里插入图片描述
9、关闭伪装
[root@centos03 ~]# firewall-cmd --remove-masquerade
10、配置伪装
[root@centos03 ~]# firewall-cmd --zone=external --add-rich-rule=‘rule family=ipv4 source address=192.168.100.0/24 masquerade’
11、配置192.168.100.254的80端口映射到192.168.200.30的80端口
[root@centos03 ~]# firewall-cmd --zone=external --add-rich-rule=‘rule family=ipv4 destination address=192.168.200.30/32 forward-port port=80 protocol=tcp to-addr=192.168.100.254’
12、查看规则
在这里插入图片描述
13、允许dns http访问
[root@centos03 ~]# firewall-cmd --zone=external --add-service=dns
[root@centos03 ~]# firewall-cmd --zone=external --add-service=http
四、配置dns
1、安装dns
[root@centos03 ~]# yum -y install bind bind-chroot bind-utils
2、配置主配置文件
[root@centos03 ~]# vim /etc/named.conf
在这里插入图片描述
3、配置正向解析文件
[root@centos03 ~]# vim /var/named/benet.com.zone
在这里插入图片描述
4、添加执行权限
[root@centos03 ~]# chmod +x /var/named/benet.com.zone
[root@centos03 ~]# chown named:named /var/named/benet.com.zone
5、客户端配置IP
在这里插入图片描述
6、客户端访问
在这里插入图片描述
7、停止主keepalived服务查看从keepalivedVIP地址
[root@centos01 ~]# systemctl stop keepalived
[root@centos02 ~]# systemctl start keepalived
在这里插入图片描述
8、客户端访问
在这里插入图片描述

幽灵莹
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360网神防火系统 配置端口映射_centos 7操作系统:配置 firewall 防火墙地址伪装和端口转发...
weixin_39929254的博客
11-28 1816
我会经常给大家分享各种IT技术文章,工程狮/程序猿们多多关注哟~网关服务器和网站服务器都采用centos 7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;...
负载均衡配置_keepalived+haproxy做负载均衡端口映射配置
weixin_30322969的博客
01-13 343
keepalived最高可用+负载均衡haproxy做端口映射keepalived配置文件参考slave节点的配置文件# cat keepalived.conf! Configuration File for keepalived global_defs { notification_email { root@localhost } ...
keepalived 做全端口映射
weixin_30500105的博客
11-06 1046
global_defs { lvs_id BACKUP } vrrp_sync_group VGM { group { VI_1 } } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 80 priority ...
Centos7-keepalived配置 firewalld 防火墙
提灯的七色龙
10-12 2239
Centos7-keepalived配置 firewalld 防火墙: 查看 firewalld 状态 systemctl status firewalld 启动 firewalld systemctl start firewalld 关闭 firewalld systemctl stop firewalld 配置方法: 配置前需要启动 firewall 服务 systemctl start firewalld 使用 firewall 配置 firewall-cmd --add-rich-rule=
centos7 keepalived以及防火墙配置
anyangyu0343的博客
10-26 644
安装和配置keepalived,网上有很多资料,但是都没有提到防火墙这块,而且很多都是互相抄袭的,就算配置对了也会遇到很多问题 在查阅资料的时候配置好了keepalived,但是出现了裂脑,即两台服务器都抢占了虚拟ip,这样会造成很严重的影响,主要原因是防火墙配置。一般配置是没问题的,主要还是防火墙 现在说说怎么配置 一下载keepalived yum -y install k...
Nginx+keepalived双机热备(主从模式)
01-19
Nginx+keepalived双机热备(主从模式) Nginx+keepalived双机热备(主从模式)是一种常见的负载均衡技术,用于实现高可用环境和故障转移。该技术通过将Nginxkeepalived结合,实现了前端负载均衡和高可用性。 ...
keepalived双机热备nginx配置方法
09-30
【知识点详解】 标题所提及的"keepalived双机热备nginx"是一种常见的高可用性(HA)解决方案,用于确保Web服务的持续性和可靠性。...总的来说,了解并掌握keepalived双机热备Nginx配置是提升系统稳定性的关键步骤。
Nginx端口映射配置方法
01-10
前因 搭建一个网站传统的方法是使用一个web服务器去解析文件入口文件,如使用Nginx,Apache解析到对应的入口文件,但是随着技术的发展,...Nginx端口映射配置 server { listen 80; server_name rbac.dev-lu.com; #
Docker+keepalived+nginx实现主从热备的方法示例
09-29
主要介绍了Docker+keepalived+nginx实现主从热备的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
隐藏和伪装端口banner
weixin_33766805的博客
09-28 701
OpenSSH 修改openssh-3.x/version.h 找到#define SSH_VERSION "OpenSSH_3.x" 修改后编译安装 修改SSH-2.0 (不建议) proto-mismatch.sh proto-version.sh SSH 版本号: 修改apps/ssh/ssh2version.h ...
nginx .php伪装,伪装隐藏Nginx,PHP版本号提升服务器安全性
weixin_33489161的博客
04-06 192
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi /usr/local/nginx/conf/nginx.conf在http{}中加入server_...
一分钟:Nginx+Keepalived部署
架构师老狼
01-05 452
1基础环境 测试机器1 192.168.0.251 MASTER Keepalived+nginx 测试机器2 192.168.0.252 BACKUP Keepalived+nginx 虚拟vip 192.168.0.100 Vip 2 nginx配置 251/252都安装nginx,开放统一端口1000 server { listen ...
keepalived lvs
春风吹尽叁佰里的博客
12-13 162
keepalived需要借助一个VRRP协议来实现高可用 VRRP 虚拟路由冗余协议 增加一个backup (不同IP) 不行 (所有人都需要修改网关地址) 增加一个backup (相同IP) 不行 (所有人都需要情况arp缓存表) 给master和backup前面增加一个 vip和 vmac 配置文件/etc/keepalived/keepalived.conf globa...
Keepalived原理与实战精讲--VRRP协议
我心如水
09-09 1万+
1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议,使得在发生故障而进行设备功能切
keepalived 配置文件参数详解
热门推荐
mofiu的博客
08-03 3万+
global_defs 全局配置 vrrpd 1. vrrp_script添加一个周期性执行的脚本。脚本的退出状态码会被调用它的所有的VRRP Instance记录。 2. vrrp_sync_group将所有相关的VRRP实例定义在一起,作为一个VRRP Group,如果组内的任意一个实例出现问题,都可以实现Failover 3. garp_group 4. vrr
ipvsadm + Keepalived
Dn1115680109的博客
08-27 682
环境 centos7.4  点击下载  版本号根据需求选择  ipvsadm-1.29  keepalived-1.4.2 下载后用三方工具进行上传 一 .安装ipvs 1.[root@localhost ~]#  cat /etc/system-release  #查看系统版本     CentOS Linux release 7.4.1708 (Core) 2.[root@l...
keepalived安装配置详解
最新发布
qq_51010919的博客
07-15 1万+
高可用性(High Availability)是指系统或服务能够在大部分时间内保持可用状态的能力。高可用性的设计目标是确保系统在面对硬件故障、软件错误、网络问题或其他意外情况时,能够持续提供服务而不中断或降低性能。实现高可用性通常需要以下几个关键方面的考虑:冗余:冗余是指在系统的各个层面引入备份组件或资源,以确保在某个组件或资源发生故障时,能够无缝切换到备份组件或资源上。例如,使用冗余服务器、存储设备、网络连接等。
keepalived的vip设置为公网IP
mergerly的专栏
06-15 2万+
作者:姚姚 链接:https://www.zhihu.com/question/39595620/answer/126026530 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 目前有两种方法可以实现,这两种方法都需要机器有两块网卡,例 eth0为内网,eth1为公网ip,两台机器的eth1上分别绑定公网ip都要能正常使用。 例: A机器i
keepalived实现高可用
wxiaomimang的博客
05-11 166
目录标题1.高可用介绍2.高可用实现手段?3.vrrp虚拟路由冗余协议6.keepalived高可用核心概念总结?配置操作:7.keepalived高可用安装与配置?8.keepalived高可用地址漂移测试?9.keepalived高可用抢占式与非抢占式?10.keepalived高可用与Nginx集成keepalived 脑裂? 1.高可用介绍 1.1)什么是高可用 简单理解:出现故障,自动恢复,对于用户而言无感知。 专业理解:减少系统不能对外提供服务的时间。4个9 5个9。 1.2)为什么要设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值