超详细教程lvs+keepalived+vsftp搭建高可用ftp环境

于 2024-07-24 16:55:11 发布
阅读量1.1k 收藏 9
点赞数 30
分类专栏: Linux 文章标签: lvs 服务器 linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengbing1990/article/details/140660773
版权

1.环境准备

Operating System

RHEL 7.8

RHEL 7.8

RHEL 7.8

RHEL 7.8

Host Name

LVS01

LVS02

ftp01

ftp02

IP Address

10.57.20.237

10.57.20.238

10.57.20.230

10.57.20.231

VIP

                   10.57.20.210

2.lvs主机配置

2.1 lvs+keepalived安装并设置开机启动

两台主机同样操作。

yum install ipvsadm keepalived -y

systemctl start ipvsadm&systemctl enable ipvsadm

systemctl start keepalived&systemctl enable keepalived

2.2 配置keepalive.conf

Note:其中check_ftpget.pl后面跟的为ftp的账号密码,要提前在ftp01和ftp02主机上创建。

2.2.1 lvs01

! Configuration File for keepalived
global_defs { #全局配置
        notification_email {
                xxxxxx@sina.com   #设置报警邮件地址,可以设置多个,每行一个。需要开启sendmail服务。
        }
        notification_email_from keepalived@localhost  #设置邮件的发送地址
        smtp_server 127.0.0.1                         #设置SMTP Server地址
        smtp_connect_timeout 30                       #设置SMTP Server的超时时间
        router_id LVS_DEVEL          #表示运行Keepalived服务器的一个标识。发邮件时显示大邮件主题中的信息
}

vrrp_sync_group VGM { #VRRP同步组设置:设置同步组可支持MASTER和BACKUP机器分别存在于内外网
                 group {
                        VI_CACHE         #VRRP实例定义
                }
}
vrrp_instance VI_CACHE {        #VRRP实例配置
         state MASTER                   #指定Keepalived的角色,MASTER表示些主机是主服务器。BACKUP表示此主机是备用服务器
         interface ens192               #指定HA监测网络的接口(查看网络接口用命令ip addr)
         virtual_router_id 230   #虚拟路由标识,这个标识是一个数字,同一个vrrp实例使用唯一的标识,即同一个vrrp_instance下MASTER与BACKUP必须是一致的
         priority 100                    #定义优先级,数字越大,优先级越高,一般主机高于备机
         advert_int 1                   #检查间隔,默认1秒
         authentication {               #设置认证
          auth_type PASS                #认证方式,支持PASS和AH
          auth_pass 2222                #认证的密码
         }
        virtual_ipaddress {             #设置漂移地址(虚拟IP地址),可以设置多个漂移地址,每行一个
                 10.57.20.210
        }
}

virtual_server 10.57.20.210 21 { #设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开
         delay_loop 6                           #设置运行情况检查时间,单位为秒
         lb_algo wlc                            #设置负载调度算法,这里设置rr,即轮询算法
         lb_kind DR                                     #设置LVS实现负载均衡机制,有NAT、TUN、DR三个模式可选(简单说NAT支持任意OS但只支持20个负载,TUN只支持LINUX,DR支持LINUX/WINDOWS等,但只支持同一网段)
         persistence_timeout 40         #会话保持单位时间,单位是秒
         protocol TCP                           #指定转发协议类型,有TCP和UDP两种

                real_server 10.57.20.230 21 {#配置服务节点1,需要指定real server的真实IP地址和端口
                        notify_down /etc/init.d/down_mail.sh
                        notify_up   /etc/init.d/up_mail.sh
                        weight 1                                #配置服务节点的权值,权值数字越大,权值越高
                        MISC_CHECK {                    #MISC健康检查方式,执行一个程序
                                misc_path "/usr/local/bin/check_ftpget.pl -H 10.57.20.230 -u admin -p admin"     #待执行的脚本
                                misc_timeout 10         #脚本执行的超时时间
                        }
                }
                real_server 10.57.20.231 21 {#配置服务节点2,说明参考1,略
                        notify_down /etc/init.d/down_mail.sh
                        notify_up   /etc/init.d/up_mail.sh
                        weight 1
                        MISC_CHECK {
                                 misc_path "/usr/local/bin/check_ftpget.pl -H 10.57.20.231 -u admin -p admin"
                                 misc_timeout 10
                         }
                }
}

2.2.2 lvs02

! Configuration File for keepalived
global_defs { #全局配置
        notification_email {
                xxxxxx@sina.com   #设置报警邮件地址,可以设置多个,每行一个。需要开启sendmail服务。
        }
        notification_email_from keepalived@localhost  #设置邮件的发送地址
        smtp_server 127.0.0.1                         #设置SMTP Server地址
        smtp_connect_timeout 30                       #设置SMTP Server的超时时间
        router_id LVS_DEVEL          #表示运行Keepalived服务器的一个标识。发邮件时显示大邮件主题中的信息
}

vrrp_sync_group VGM { #VRRP同步组设置:设置同步组可支持MASTER和BACKUP机器分别存在于内外网
                 group {
                        VI_CACHE         #VRRP实例定义
                }
}
vrrp_instance VI_CACHE {        #VRRP实例配置
         state BACKUP                   #指定Keepalived的角色,MASTER表示些主机是主服务器。BACKUP表示此主机是备用服务器
         interface ens192               #指定HA监测网络的接口(查看网络接口用命令ip addr)
         virtual_router_id 230   #虚拟路由标识,这个标识是一个数字,同一个vrrp实例使用唯一的标识,即同一个vrrp_instance下MASTER与BACKUP必须是一致的
         priority 99                    #定义优先级,数字越大,优先级越高,一般主机高于备机
         advert_int 1                   #检查间隔,默认1秒
         authentication {               #设置认证
          auth_type PASS                #认证方式,支持PASS和AH
          auth_pass 2222                #认证的密码
         }
        virtual_ipaddress {             #设置漂移地址(虚拟IP地址),可以设置多个漂移地址,每行一个
                 10.57.20.210
        }
}

virtual_server 10.57.20.210 21 { #设置虚拟服务器,需要指定虚拟IP地址和服务端口,IP与端口之间用空格隔开
         delay_loop 6                           #设置运行情况检查时间,单位为秒
         lb_algo wlc                            #设置负载调度算法,这里设置rr,即轮询算法
         lb_kind DR                                     #设置LVS实现负载均衡机制,有NAT、TUN、DR三个模式可选(简单说NAT支持任意OS但只支持20个负载,TUN只支持LINUX,DR支持LINUX/WINDOWS等,但只支持同一网段)
         persistence_timeout 40         #会话保持单位时间,单位是秒
         protocol TCP                           #指定转发协议类型,有TCP和UDP两种

                real_server 10.57.20.230 21 {#配置服务节点1,需要指定real server的真实IP地址和端口
                        notify_down /etc/init.d/down_mail.sh
                        notify_up   /etc/init.d/up_mail.sh
                        weight 1                                #配置服务节点的权值,权值数字越大,权值越高
                        MISC_CHECK {                    #MISC健康检查方式,执行一个程序
                                misc_path "/usr/local/bin/check_ftpget.pl -H 10.57.20.230 -u admin -p admin"     #待执行的脚本
                                misc_timeout 10         #脚本执行的超时时间
                        }
                }
                real_server 10.57.20.231 21 {#配置服务节点2,说明参考1,略
                        notify_down /etc/init.d/down_mail.sh
                        notify_up   /etc/init.d/up_mail.sh
                        weight 1
                        MISC_CHECK {
                                        misc_path "/usr/local/bin/check_ftpget.pl -H 10.57.20.231 -u admin -p admin"
                                         misc_timeout 10
                         }
                }
}

2.3 配置down_mail.sh

2.3.1 lvs01

#!/bin/sh
echo "230_vsftpdown" | /usr/bin/mail -s "230_vsftpdown" abc@mail.com

2.3.2 lvs02

同lvs01

2.4 配置up_mail.sh

2.4.1 lvs01

#!/bin/sh
echo "230_vsftpup" | /usr/bin/mail -s "230_vsftpup" abc@mail.com

2.4.2 lvs02

同lvs01

2.5 配置check_ftpget.pl

该脚本为检查ftp服务是否启动

2.5.1 lvs01

#!/usr/bin/perl -w
## Written 12/5/00 Jeremy Hanmer
# $Id: check_ftpget.pl,v 1.1 2000/12/07 14:40:44 karldebisschop Exp $
use strict;
use Net::FTP;
use Getopt::Std;
use vars qw($opt_H $opt_u $opt_p $opt_f);
getopts("H:u:p:f:");
my $host = $opt_H ||
die "usage: check_ftp.pl -h host [<-u user> <-p pass> <-f file>]\n";
my $username = $opt_u || 'anonymous';
my $pass = $opt_p || "$ENV{'LOGNAME'}\@$ENV{'HOSTNAME'}" ;
my $file = $opt_f;
my $status = 0;
my $problem;
my $output = "ftp ok";
my $ftp = Net::FTP->new("$host") ||
&crit("connect");
$ftp->login("$username", "$pass") ||
&crit("login");
$ftp->get($file) ||
&crit("get") if $file;
sub crit()
{
$problem = $_[0];
$status = 2;
if ( $problem eq 'connect' ) {
$output = "can't connect";
} elsif ( $problem eq 'login' ) {
$output = "can't log in";
} elsif ( $problem eq 'get' ) {
$output = "cant get $file";
}
}
print "$output\n";
exit $status;

2.5.2 lvs02

同lvs01

3.ftp主机配置

3.1 vsftpd安装并设置开机启动,配置虚拟用户

yum install vsftpd

systemctl enable vsftpd

vi /etc/vsftpd/vsftpd.conf

vi /etc/pam.d/vsftpd.vu

db_load -T -t hash -f ftpvuser ftpvuser.db

groupadd -g 8000 ftpgrp

useradd -g ftpgrp -s /sbin/nologin -u 8000 ftpvuser

相关脚本:

3.2 配置vsftpd.conf

3.2.1 ftp01

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0
file_open_mode=0777
anon_umask=000
dirmessage_enable=YES
connect_from_port_20=YES
#
xferlog_enable=YES
xferlog_std_format=no
log_ftp_protocol=yes
reverse_lookup_enable=NO
dual_log_enable=YES
xferlog_file=/var/log/xferlog
vsftpd_log_file=/var/log/vsftpd.log
#
listen=NO
listen_ipv6=YES
#
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=ftpvuser
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vuser_dir
allow_writeable_chroot=YES
one_process_model=NO
#
#ftpd_banner=Welcome to DFS service.
#
#banned_email_file=/etc/vsftpd/banned_emails
max_clients=1500
anon_max_rate=15728640
local_max_rate=15728640
max_per_ip=4000
idle_session_timeout=30

3.2.2 ftp02

同ftp01

3.3 配置/etc/pam.d/vsftpd.vu

3.3.1 ftp01

auth       required     pam_userdb.so db=/etc/vsftpd/ftpvuser
account    required     pam_userdb.so db=/etc/vsftpd/ftpvuser

3.3.2 ftp02

同ftp01

3.4 配置ftpvuser

路径/etc/vsftpd/ftpvuser,其他需要的用户自定义添加,配置完产生hash类型.db文件。

3.4.1 ftp01

admin
admin

3.4.2 ftp02

同ftp01

3.5 配置lvs客户端

 LVS-DR模式中,后端真实服务器(RealServer)无需安装相关软件,只需要对VIP进行绑定和路由设置等一系列操作,这里整理为一个脚本:lvs_realserver.sh,路径为/etc/init.d/lvs_realserver.sh

3.5.1 ftp01

#!/bin/bash
# description: Config realserver
LVS_VIP=10.57.20.210
. /etc/rc.d/init.d/functions
case "$1" in
start)
       /sbin/ifconfig lo:0 $LVS_VIP netmask 255.255.255.255 broadcast $LVS_VIP
       /sbin/route add -host $LVS_VIP dev lo:0
       echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
       echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
       sysctl -p >/dev/null 2>&1
       echo "RealServer Start OK"
       ;;
stop)
       /sbin/ifconfig lo:0 down
       /sbin/route del $LVS_VIP >/dev/null 2>&1
       echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
       echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
       echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
       echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
       echo "RealServer Stoped"
       ;;
status)
       # Status of LVS-DR real server.
       islothere=`/sbin/ifconfig lo:0 | grep $LVS_VIP`
       isrothere=`netstat -nr | grep "lo:0" | grep $LVS_VIP`
       if [ ! "$islothere" -o ! "isrothere" ];then
       # Either the route or the lo:0 device
       # not found.
       echo "LVS-DR real server Stoped."
       else
       echo "LVS-DR real server Running."
       fi
       ;;

*)
       echo "Usage: $0 {start|stop|status}"
       exit 1
esac
exit 0

3.5.2 ftp02

同ftp01.

3.6 配置客户端启动脚本

启动客户端的lvs_realserver.sh脚本startlvs.sh,路径为/etc/init.d/startlvs.sh

3.6.1 ftp01

#!/bin/bash
cd /etc/rc.d/init.d/
./lvs_realserver.sh start

3.6.2 ftp02

同ftp01。

3.7 设置开机启动

3.7.1 ftp01

echo "/etc/init.d/startlvs.sh" >> /etc/rc.local

3.7.2 ftp02

同ftp01。

总结

至此,搭建完成,循环测试均通过,两层冗余环境下,实现ftp环境高可用高安全负载均衡目标。

另lvs查看ftp连接数量及速度,配置超时,调度算法,工作模式等等,在后期博文中再详细介绍。

半岛铁盒BKB
关注
  • 30
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
lvs+keepalived+vsftp配置FTP服务器负载均衡
08-07
NULL 博文链接:https://jdkleo.iteye.com/blog/2106210
linux ftp负载均衡,lvs+keepalived+vsftp实现主备负载均衡ftp集群.txt
weixin_31448735的博客
05-11 713
2010-3-17目录负载均衡主服务器(master)10.99.0.245VIP:10.99.0.145负载均衡备份服务器(backup)10.99.0.226VIP:10.99.0.145真实ftp服务器110.99.0.246真实ftp服务器210.99.0.247本案例涉及到4台服务器,操作系统均为turbolinux1164位操作系统,内核版本为2.6.18-53。ftp软件为vsft...
Keepalived+Lvs+Ftp
zhoumengyang1993的博客
11-09 2075
Keepalived
Keepalived之MISC_CHECK方式检测
南山行者
02-22 5250
! Configuration File for keepalived global_defs { #全局配置 notification_email { xxxxxx@sina.com #设置报警邮件地址,可以设置多个,每行一个。需要开启sendmail服务。 } notification_e
keepalived 中的MISC_CHECK用法
weixin_33901926的博客
04-22 735
#MISC healthchecker, run a program MISC_CHECK { # External system script or program ...
lvs+keepalived自定义健康检查脚本(MISC_CHECK用法)
weixin_33735077的博客
08-30 951
lvs+keepalived自定义健康检查脚本(MISC_CHECK用法)一、 LVS简介LVSLinux Virtual Server的简称,即Linux虚拟服务器。使用LVS技术要达到的目标是:通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。二、网络拓扑三,ht...
文件存储高可用
Xu的博客
02-23 572
文件存储高可用
Keepalived 安装和配置详解
热门推荐
D的博客
08-07 1万+
KeepalivedLinux下一个轻量级的高可用解决方案在默认情况下,Keepalived在启动时会查找配置文件,如果配置文件放在其他路径下,通过参数指定配置文件的路径即可。在配置时,需要特别注意配置文件的语法格式,因为Keepalived在启动时并不检测配置文件的正确性,即使没有配置文件,Keepalived也照样能够启动,所以一定要保证配置文件正确。......
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
05-24
lvs+Keepalived+nginx高可用负载均衡搭建部署方案
CentOS 6.5 LVS+Keepalived高可用集群搭建教程
02-14
### CentOS 6.5 LVS+Keepalived 高可用集群搭建详解 #### LVS模式简介 LVSLinux Virtual Server)是一种用于构建高性能、高可用服务器集群的技术,主要适用于Linux操作系统。LVS支持四种不同的工作模式:NAT...
第三十三章:Lvs+Keepalived+Nginx+Tomcat高可用集群1
08-08
LVS+Keepalived+Nginx+Tomcat 高可用集群项目 本文主要讲述了如何构建一个高可用集群项目,使用 LVSKeepalivedNginx 和 Tomcat 实现高可用性和负载均衡。该项目的架构中,Keepalived 负责对 LVS 架构中的调度器...
LVS+Keepalived+MySQL半同步主主复制高可用方案.docx
07-15
LVS+Keepalived+MySQL半同步主主复制高可用方案】 1. 方案概述 LVSLinux Virtual Server)结合Keepalived构建的高可用解决方案,通常用于实现负载均衡和故障转移,以提高系统的整体可用性。在这个方案中,MySQL...
LVS - 使用用Keepalived实现健康检查的示例
袭冷
05-17 4057
一、说明和准备 LVS可以实现负载均衡,但是不能够进行健康检查,而通过在 Director 使用 keepalive 可以实现。安装命令如下: # 安装IPVS管理模块 yum install ipvsadm -y # 安装keepalived yum install keepalived -y 二、配置keepalived节点 ! Configuration File for kee
Keepalived 健康检查方式
XY0918ZWQ的博客
03-06 1670
keepalived具有很强大、灵活的后端检测方式,其具有HTTP_GET、SSL_GET、TCP_CHECK、SMTP_CHECK、MISC_CHECK 几种健康检测方式,接下来我们详细介绍 一、HTTP及SSL GET检测 这里有几个要点: 1、两者都有两种检测方式,一种是简单的基于返回码确认;另一种是基于确认后端页面内容hash值,确认前后是否发生变化(是不是感觉有点高端,还有简单的防止页面被篡改的作用,当然,动态页面显然不行); 2、两者都是处理简单的GET请求,基于post返回值确认是否正
keepalived+LVS配置详解
此后如竟没有炬火,我便是唯一的光。
02-22 6558
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。
高可用ftp、sftp服务器搭建
qq_34075012的博客
08-04 4413
高可用ftp、sftp服务器搭建(Centos环境ftp基础服务的搭建安装vsftpd服务用户及目录创建ssh端口与sftp端口分离修改配置文件创建sftp配置文件服务测试关闭22号端口下的sftp服务高可用的安装与配置机器准备安装LVS安装及配置keepalived安装及配置rsync安装及配置inotify使用说明书 ftp基础服务的搭建 安装vsftpd服务 检查vsftpd服务是否已安装? sudo rpm -qa |grep vsftpd 如果没安装,则先安装vsftpd服务 sud
Keepalived基础知识-运维小结
weixin_33989780的博客
01-04 702
  keepalived介绍keepalived观察其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,它集群管理中保证集群高可用的一个服务软件,其功能类似于heartbeat,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。说到keepalived就不得不说VRRP协议,可以说这个协议就是keepalived实现的基础,那么首先我们来看看...
高可用】使用Keepalived实现SFTP服务的高可用
最新发布
Meepoljd的博客
12-27 845
这个事情的背景是生产环境的数据采集流程时不时会出问题(这个也是不可避免的),目前的处理手段是:所有的数据接口服务器(也就是存放原始数据等待采集的服务器)都部署一模一样的2台,数据也传的一模一样,然后当采集程序采集当前节点的数据异常的时候,由运维人员去改配置手动的切换。这样操作面临的问题不用多说,首先就是时效性的问题,就算数据断了能够及时发出告警,等到运维人员处理完成那也是至少几十分钟后了,所以高可用的实现还是很有必要的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半岛铁盒BKB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值