一.安装ipvsadm
yum install ipvsadm
查看策略:ipvsadm -l
ipvsadm -C 清除策略
ipvsadm -ln 不解析显示策略
查找配置文件并配置
systemctl start ipvsadm.service 会出现报错,需要建立文件/etc/sysconfig/ipvsadm
再重启
二.DR模式配置
配置完后需sustemctl restart ipvsadm
给调度主机添加192.168.1.100 到网卡上
ip addr add 192.168.1.100/24 dev ens33
测试机测试:
可以看到调度主机的调度信息,但是测试主机不显示信息
原因是真实主机返回客户端的数据客户端不识别,需要给客户端添加虚拟IP信息等操作
解决方案:
给web1,web2 安装arpables 并添加策略
测试机去访问 就可以访问,原理是输入的时候禁止去直接访问两台web主机的Ip 192.168.1.100,输出的时候已192.168.1.100的ip输出给客户,实验结果如下:
三. 隧道模式
调度主机:192.168.1.14
web1:192.168.1.12
web2: 192.168.1.15
1.三台主机都添加如下操作:
modprobe ipip
激活网卡
2.在调度主机添加策略:
3.关闭反向过滤规则
测试机测试:
四.安装安全插件,在使用过程中,如果LVS中的其中一台web暂停访问时,可以暂时丢弃,用户访问体验没有区别
实验操作:
下载安装:ldirectord-3.9.5-3.1.x86_64.rpm
安装时提醒需要配置高可用YUM仓库
然后 yum install ldirectord-3.9.5-3.1.x86_64.rpm
找到配置文件去配置
配置如下:
将此文件复制到配置目录文件下
cp /usr/share/doc/ldirectord-3.9.5/ldirectord.cf /etc/ha.d/
测试:出问题的服务器将不会被用户访问到
五.keepalived安装使用,可做安全监测
官网下载源码包进行编译:
**编译:
./configure --prefix=/user/local/keepalived --with-init=systemd**
报错后执行:
重新编译,及make && make install:
./configure --prefix=/user/local/keepalived --with-init=systemd**
make && make install
安装成功后开始配置文件:
server1调度:192.168.1.14 虚拟ip:192.168.1.100
serve2调度:192.168.1.16
web1:192.168.1.12
web2:192.168.1.15
配置文件:重点
serve2 配置:
同时安装keepalived 和server1配置文件大致相同,唯一要改的有2处
让server为从主机进行调度
测试,关闭一台web,
测试:
查看server1的邮件:
配置成功