weixin_42073629的博客

部署的DR模型中，当一台RS宕机时，ipvs是不会自动踢出该RS服务器的，我这里使用一个脚本实现对RS的监控检查。一、需求分析：脚本要能判断RS运行情况； 当RS的web服务不能访问时，将其从lvs集群中踢出；而当RS重新上线时，再将其加入lvs集群； 定时检查（死循环或cron计划任务）； 对RS的下线和上线做日志记录。二、web健康检查命令：使用curl能简单的实现对web应用可用性进行监控：curl命令选项： --cacert <file> CA证书 (...

LVS-DR中存在的ARP问题与解决方法1、ARP通信絮乱在LVS-DR负载均衡集群中，负载均衡器与节点服务器都要配置相同的VIP地址，在局域网中具有相同的IP地址，势必会造成各服务器ARP通信的紊乱，当一个ARP广播发送到LVS-DR集群时，因为负载均衡器和节点服务器都是连接到相同的网络上的，它们都会接收到ARP广播解决方法：对节点服务器进行处理，使其不响应针对VIP的ARP请求使用虚接口lo:0承载ⅥP地址设置内核参数 arp_ignore=1：系统只响应目的IP为本地IP的ARP请

https://blog.csdn.net/whueratsjtuer/article/details/89702586

实验一、DIP和RIP同网段环境说明：需要四台虚拟机操作： client是客户端，ip为10.0.3.64 lvs服务器ip为10.0.3.65，192.168.137.128 web服务器两台，ip分别为192.168.137.129,192.168.137.130 关于虚拟机的网络： 10.0.3网段是桥接网段 192.168.137网段是仅主机网段 lvs虚拟机有两块网卡，一块桥接，一块仅主机 实验操作：一、在web1和we

正文TCP巨复杂，它为了保证可靠性，用了巨多的机制来保证，真是个「伟大」的协议，写着写着发现这水太深了。。。本文的全部图片都是小林绘画的，非常的辛苦且累，不废话了，直接进入正文，Go！相信大家都知道 TCP 是一个可靠传输的协议，那它是如何保证可靠的呢？为了实现可靠性传输，需要考虑很多事情，例如数据的破坏、丢包、重复以及分片顺序混乱等问题。如不能解决这些问题，也就无从谈起可靠传输。那么，TCP 是通过序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输的。今天，将重.

这篇长文并不是枯燥、零碎地介绍 PKI、X.509、OID 等概念，而是从前因后果、历史沿革 的角度把这些东西串联起来，逻辑非常清晰，让读者知其然，更知其所以然。证书和 PKI 的目标其实很简单：将名字关联到公钥（bind names to public keys）。加密方式的演进：MAC最早的验证消息是否被篡改的方式，发送消息时附带一段验证码|双方共享同一密码，做哈希；最常用的哈希算法：HMAC|\/Signature 解决 ...

Heartbeat、Corosync、Keepalived这三个集群组件我们到底选哪个好呢？首先要说明的是，Heartbeat、Corosync是属于同一类型，Keepalived与Heartbeat、Corosync，根本不是同一类型的。Keepalived使用的vrrp协议方式，虚拟路由冗余协议 (Virtual Router Redundancy Protocol，简称VRRP)；Heartbeat或Corosync是基于主机或网络服务的高可用方式；简单的说就是，Keepalived的目的是

以下是Keepalived与Zookeeper的对比：1、概括对比：1.1、Keepalived：优点：简单，基本不需要业务层面做任何事情，就可以实现高可用，主备容灾。而且容灾的宕机时间也比较短。缺点：也是简单，因为VRRP、主备切换都没有什么复杂的逻辑，所以无法应对某些特殊场景，比如主备通信链路出问题，会导致脑裂。同时，keepalived也不容易做负载均衡。1.2、zookeeper：优点：可以支持高可用，负载均衡。本身是个分布式的服务。缺点：跟业务结合的比较紧密。需要在业务代码

LVS原理概述负载均衡就是，在多个提供相同服务主机的前段，增加一个分发器，根据用户请求，然后根据某种方式或者策略，将用户请求分发到提供服务的主机上。同时负载均衡应用还应该提供对后其后端服务健康检查的功能。如何转发取决于调度算法，有2种算法一个是RR一个是WRR。用户看到的是负载均衡的地址，一般还会对负载均衡做高可用，这样才能保证业务的持续性。负载均衡有2大类：硬件：F5的BIG IP；Citrx的Netcaler 软件: 四层负载均衡（LVS）：TCP/IP层，类似一个路由设备，根据用户请

一、为什么要用sersync+rsync架构？1、sersync是基于inotify开发的，类似于inotify-tools的工具。2、sersync可以记录下被监听目录中发生变化的（包括增加、删除、修改）具体某一个文件或者某一个目录的名字，然后使用rsync同步的时候，只同步发生变化的文件或者目录。二、rsync+inotify-tools与sersync+rsync架构的区别？1、rsync+inotify-tools a、inotify只能记录下被监听的目录发生了变化（增，...

一、rsync介绍：rsync是类unix系统下的数据镜像备份工具，从软件的命名上就可以看出来--remote sync。特性：l可以镜像保存整个目录树和文件系统。l可以很容易做到保持原来文件的权限、时间、软硬链接等等。l无须特殊权限即可安装。l快速：第一次同步时 rsync 会复制全部内容，但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽。l安全：可以使用scp、ssh等方式来传输文件，当然也可以通过直接的socket连接。.

一：前言防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙，叫网络层的防火墙，还有7层的防火墙，其实是代理层的网关。对于TCP/IP...

LVS全称为Linux Virtual Server，工作在ISO模型中的第四层，由于其工作在第四层，因此与iptables类似，必须工作在内核空间上。因此lvs与iptables一样，是直接工作在内核中的，叫ipvs，主流的linux发行版默认都已经集成了ipvs，因此用户只需安装一个管理工具ipvsadm即可。查看内核是否已经集成ipvs：[root@lvs ~]# grep -i "ip_vs" /boot/config-2.6.32-358.18.1.el6.x86_64CONFIG_I

目前LVS主要有三种请求转发方式和10种调度算法｡根据请求转发方式的不同,所构架集群的网络拓扑､安装方式､性能表现也各不相同｡用LVS主要可以架构三种形式的集群,分别是LVS/NAT､LVS/TUN和LVS/DR,可以根据需要选择其中一种｡在选定转发方式的情况下,采用哪种调度算法将决定整个负载均衡的性能表现,不同的算法适用于不同的应用场合,有时可能需要针对特殊场合,自行设计调度算法｡LVS的算法是逐渐丰富起来的,最初LVS只提供4种调度算法,后来发展到以下10种。一、静态调度算法：1.1 轮叫调度(

一、负载均衡由来在业务初期，我们一般会先使用单台服务器对外提供服务。随着业务流量越来越大，单台服务器无论如何优化，无论采用多好的硬件，总会有性能天花板，当单服务器的性能无法满足业务需求时，就需要把多台服务器组成集群系统提高整体的处理性能。不过我们要使用统一的入口方式对外提供服务，所以需要一个 流量调度器 通过均衡的算法，将用户大量的请求均衡地分发到后端集群不同的服务器上。这就是我们后边要说的 负载均衡。使用负载均衡带来的好处： 提高了系统的整体性能 提高了系统的扩展...

在实际应用中，在 Web 服务器集群之前总会有一台负载均衡服务器，负载均衡设备的任务就是作为 Web 服务器流量的入口，挑选最合适的一台 Web 服务器，将客户端的请求转发给它处理，实现客户端到真实服务端的透明转发。最近几年很火的「云计算」以及分布式架构，本质上也是将后端服务器作为计算资源、存储资源，由某台管理服务器封装成一个服务对外提供，客户端不需要关心真正提供服务的是哪台机器，在它看来，就好像它面对的是一台拥有近乎无限能力的服务器，而本质上，真正提供服务的，是后端的集群。LVS、Nginx、..

1. HTTP 协议在谈论 HTTPS 协议之前，先来回顾一下 HTTP 协议的概念。1.1 HTTP 协议介绍HTTP 协议是一种基于文本的传输协议，它位于 OSI 网络模型中的应用层。HTTP 协议是通过客户端和服务器的请求应答来进行通讯，目前协议由之前的RFC 2616拆分成立六个单独的协议说明（RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235），通讯报文如下： 请求 POSThttp://www.baid...

1、IP地址分类IP地址分为5类，A,B,C,D,E，其中D和E在工作中不会使用；1.1、A类地址第一段为网络号，后三段为主机号；有效的网络号：0 000 0000 - 0 111 1111 = 1 -127网络数量：126个，127被用作回环地址；每个网络中的主机数量：2^24-2，减去全为0和全为1的；默认子网掩码：255.0.0.0， /8；子网掩码用于与IP地址...

一、概览对于ping命令，想必只要是程序员都知道吧？当我们检查网络情况的时候，最先使用的命令肯定是ping命令吧？一般我们用ping查看网络情况，主要是检查两个指标，第一个是看看是不是超时，第二个看看是不是延迟太高。如果超时那么肯定是网络有问题啦（禁ping情况除外），如果延迟太高，网络情况肯定也是很糟糕的。那么对于ping命令的原理，ping是如何检查网络的？大家之前有了解吗？接下来我们来跟着ping命令走一圈，看看ping是如何工作的。二、环境准备和抓包2.1 环境准备1.抓包工具。

一、为什么需要VLAN1.1、什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严...

一、前言：先来观察这两张图，第一张访问域名http://www.12306.cn，谷歌浏览器提示不安全链接，第二张是https://kyfw.12306.cn/otn/regist/init，浏览器显示安全，为什么会这样子呢？2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”，若用户使用2017年10月推出的Chrome 62，带有...

eth0 eth0:1 和eth0.1三者的关系对应于物理网卡、子网卡、虚拟VLAN网卡的关系：物理网卡：物理网卡这里指的是服务器上实际的网络接口设备，这里我服务器上双网卡，在系统中看到的2个物理网卡分别对应是eth0和eth1这两个网络接口。子网卡：子网卡在这里并不是实际上的网络接口设备，但是可以作为网络接口在系统中出现，如eth0:1、eth1:2这种网络接口。它们必须要依赖于物理网卡，虽...

一、DNS服务器DNS是指：域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器 。把域名翻译成IP地址的软件称为域名系统，即DNS。它保存了一张域名(domain name)和与之...

虚拟网卡是什么 虚拟网卡（又称虚拟网络适配器），即用软件模拟网络环境，模拟网络适配器，windows系统自带此软件。虚拟网卡作用 在使用VMware Workstation创建虚拟机时，可以根据需要选择使用哪种虚拟网卡，哪种连接方式。默认有3种：VMnet0（桥接网络）、VMnet1（仅主机网络）和VMnet8（NAT网络），当然可以根据需要添加VMnet2到V...

IP可以分为Public IP 和 Private IP,出现这种规划的原因在于IPv4所能表示的IP太少而电脑太多以至于不够用，然而只有Public IP才能直接连接上网络，所以对于那些公司，学校，政府机构等场所，就可以集中使用私有的IP进行管理，而大家可以共用一个IP去连接上公网，这样，就省下了许多宝贵的Public IP。你有没有发现，你每次使用ipconfig查到的地址，要么就是172.开...

我相信我们都玩过一款特别火的游戏：帝国时代。小时候想要玩帝国时代，需要到软件城购买盗版光盘安装（大概3块钱一张左右的样子，当时已经觉得很便宜了，谁想到现在有了网络之后是免费）。下载完成后只能进行单机模式。小A是一个帝国时代大神，他打通了游戏的所有关卡，可以一个人单挑8个疯狂的电脑。渐渐他觉得无聊了，想要找小伙伴一起PK。但是如何实现两台设备的互联呢？小A很聪明，他发明了一个类似于USB口一...

OSI七层模型七层模型，也称OSI（Open System Interconnection）参考模型。用于计算机或通信系统间互联的标准体系。一般称为OSI参考模型或七层模型。它从低到高分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。应用层(Application) 提供网络与用户应用软件之间的接口服务 表示层(Presentation) 提供格式化的表示和转换数据...