toa模块是为了让后端的realserver能够看到真实的clientip而不是lvs的dip。
一、编译centos6
2、解压
3、编辑.config,将CONFIG_IPV6=M改成CONFIG_IPV6=y
4、编辑Makefile,可以在EXTRAVERSION =处加上自定义的一些说明,将会在uname -r中显示。比如-shanks.e11.x86_64
5、make -jn
6、make modules_install
7、make install
8、修改/boot/grub/grub.conf 用第一个内核启动
9、reboot
10、装个nginx,试试看能不能看见真实的clientip。
二、编译centos5
1~4和centos6一样
5、可能是由于centos5和6的区别还是很大的,所以在centos5上编译2.6.32的时候,需要让内核还是用旧的sysfs,否则会kernel panic。
在.config中添加这两行,有的话就直接改,没有添上
CONFIG_SYSFS_DEPRECATED=y CONFIG_SYSFS_DEPRECATED_V2=y
之后的操作就和centos6的一样了(5~10)
三、打内核rpm包(适用于centos6)
事先准备:
下载Linux-2.6.32-220.23.1.el6.x86_64.rs.src.tar.gz和kernel-2.6.32-220.23.1.el6.src.rpm到/usr/local/src
1、安装kernel-2.6.32-220.23.1.el6.src.rpm
2、生成内核源码目录
3、复制一份源码目录
4、在复制出来的源码目录中打阿里提供的toa补丁
5、编辑.config
6、拷贝.config至SOURCE
7、删除原始源码中的.config
8、生成最终的patch
9、编辑KERNEL.SPEC
10、打rpm包
11、加载toa模块
done
***********************************
例如:我想知道请求 dx-xxx-xxx 03 这台机器11300端口的源IP信息?
方式:
1、抓目的端口为11300的SYN包tcpdump -i eth0 "tcp[tcpflags] & (tcp-syn) != 0 and dst port 11300" -c 1000 >> /home/user/11300.ni
2、编译以下代码
toa.c
3、执行该脚本进行转换
***********************************
参考:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
