LVS-DR实战案例

已于 2022-10-16 16:48:08 修改
阅读量589 收藏
点赞数
分类专栏: LVS 文章标签: lvs java 服务器 linux
于 2022-10-16 16:45:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70228478/article/details/127343516
版权

一、环境

(一)Client:192.168.163.128           客户端

[root@localhost ~]# hostnamectl set-hostname client
二)LVS:192.168.163.132           负载均衡器     虚拟IP地址:192.168.163.123

[root@localhost ~]# hostnamectl set-hostname lvs-dr
(三)Web1:192.168.163.135        服务器            虚拟IP地址:192.168.163.123

[root@localhost ~]# hostnamectl set-hostname web1
(四)Web2:192.168.163.136        服务器            虚拟IP地址:192.168.163.123

[root@localhost ~]# hostnamectl set-hostname web2

(五)所有主机关闭防火墙并增强:

[root@localhost ~]#  systemctl stop firewalld.service

[root@localhost ~]#  setenforce 0

(六)拓展图

二、LVS准备VIP和路由

(一)添加VIP: 

[root@lvs-dr ~]#ifconfig ens33:0 192.168.163.123 broadcast 192.168.163.255 netmask 255.255.255.0 up

(二)设置路由:

[root@lvs-dr ~]#route add -host 192.168.163.123 dev ens33:0

[root@lvs-dr ~]#route -n

(三)设置路由转发

1.在 /etc/sysctl.conf中配置:

[root@lvs-dr ~]#vim /etc/sysctl.conf

net.ipv4.ip_forward = 1                            #开启路由功能
net.ipv4.conf.all.send_redirects = 0         #禁止转发重定向报文
net.ipv4.conf.ens33.send_redirects = 0   #禁止ens33转发重定向报文
net.ipv4.conf.default.send_redirects = 0  #禁止转发默认重定向报文

2.刷新配置:

[root@lvs-dr ~]#sysctl -p 

3.加载模块:

[root@lvs-dr ~]#modprobe ip_vs

[root@lvs-dr ~]#cat /proc/net/ip_vs

 三、LVS设置负载均衡条目/规则

(一)下载ipvsadm:

[root@lvs-dr ~]#yum install ipvsadm  -y

(二)清空ipvsadm,并做策略:

[root@lvs-dr ~]#ipvsadm -C        #清除虚拟服务器表
[root@lvs-dr ~]#ipvsadm -A -t 192.168.163.123:80 -s rr
[root@lvs-dr ~]#ipvsadm -a -t 192.168.163.123:80 -r 192.168.163.135:80 -g
[root@lvs-dr ~]#ipvsadm -a -t 192.168.163.123:80 -r 192.168.163.136:80 -g
    #-A 添加virtual server                       #-t  指定使用tcp协议
    #-s 指定调度策略/负载算法为rr        #-a 添加realserver
    #-r 指定realserver是谁                     #-g    LVS类型DR
    LVS类型: -g:Gateway,DR(默认使用的类型)
                        -i:ipip,TUN
                      -m:masquerade(地址伪装),NAT

(三)LVS让配置永久生效

[root@lvs-dr ~]#ipvsadm-save > /etc/sysconfig/ipvsadm

[root@lvs-dr ~]#systemctl enable ipvsadm

四、WEB集群

(一)给两个web上部署httpd服务

1.安装httpd服务:

[root@web1 ~]#yum install -y httpd

2.修改主页内容:

[root@web1 ~]#echo web1 > /var/www/html/index.html

3.启动服务:
[root@web1 ~]#systemctl start httpd
[root@web1 ~]#systemctl enable httpd

#给web2同样部署

(二)给两个web服务器的lo网卡设置子网掩码为32位vip

[root@web1 ~]#ifconfig lo:0 192.168.163.123/32  

[root@web2 ~]#ifconfig lo:0 192.168.163.123/32  

(三)给两个web服务器设置内核参数

[root@web1 ~]# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

[root@web1 ~]# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce  

 #给web2同样部署

五、客户端测试

(一)不同的客户端测试:

[root@client ~]# elinks --dump http://192.168.163.123/

(二)ipvsadm状态测试

1.查看策略:

[root@lvs-dr ~]# ipvsadm -ln

2.查看连接状态:

[root@lvs-dr ~]# ipvsadm -lnc

嘚安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基线管理之Centos安全配置
Lu__xiao的博客
12-13 1615
1、检查不用的连接 ip link show up 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 3、关闭数据包重定向 查看数据包重定向设置 sysctl net.ipv4.conf.all.send_redirects 查看发现为1,可以使用下面命令改为0 sysctl -w net.ipv4.conf.all.send_redirects=0 4、开启SYN cookies 查看syn cookies配置 sysc..
内核参数--------参考
deep_AELY的博客
12-19 440
net.ipv4.ip_forward = 0 #是否打开ipv4的地址转发(0禁止,1打开) net.ipv4.conf.all.rp_filter = 1 #通过反向路径回溯进行源地址验证(在RFC1812中定义),值为0的时候反之 net.ipv4.conf.default.rp_filter = 1 #通过反向路径回溯进行源地址验证(在RFC18...
linux开启内部路由转发、关闭ICMP重定向功能
热门推荐
wangfei111g的博客
07-20 1万+
一、开启路由转发 转自http://blog.51cto.com/zouqingyun/1697571 一组内部机器需要连接外网,则需要找一台机器,即可以连接外网,内网机器也可以连接。 因此将这台外网机器当做路由器,做路由转发 1、在需要做路由转发的机器上执行下面命令 1  [root@shx ~]# echo 1 > /proc/sys/net/ip...
系统内核参数配置
Cookie_1030的专栏
03-24 700
cp -p /proc/sys/net/ipv4/conf/all/accept_redirects /proc/sys/net/ipv4/conf/all/accept_redirects.bak sysctl -w net.ipv4.conf.all.accept_redirects="0"
Linux安全基线(三)配置6小项
bigwood99的博客
09-27 4462
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
LVS之DR模式实战
书生
04-01 78
LVS之DR模式实战 3台机器 DS:192.168.119.133 RS1:192.168.119.136 RS2:192.168.119.174 VIP:192.168.119.100 ===》三台机器上都需要配置VIP 环境准备 在这里插入代码片 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0` RS1和RS2上操作 [root@localhost ~]#yum -y install htt
lvs-dr.docx
07-03
LVS-DR(Direct Routing)集群是一种负载均衡解决方案,它利用网络层的直接路由技术实现高可用性和可扩展性。在这个模型中,Director作为负载均衡器,它接收来自客户端的请求,然后将这些请求转发给后端的Real ...
8.1: 集群及LVS简介 、 LVS-NAT集群 、 LVS-DR集群 、 总结与答疑.docx
03-05
同时,文档还提供了一些实际的案例,包括使用ipvsadm命令实现集群服务、部署LVS-NAT集群和部署LVS-DR集群等。 1.1 使用ipvsadm命令实现集群服务 ipvsadm是Linux虚拟服务器LVS)中的一种命令行工具,用于管理和...
LVS-DR集群.doc
09-04
LVS-DR集群详解】 LVSLinux Virtual Server)是一种开源的企业级四层负载均衡解决方案,以其出色的稳定性和效率而备受赞誉。LVS支持三种常见的工作模式:NAT模式、DR模式(Direct Routing模式)和IP Tunneling...
RedHat6.5安装配置LVS-DR
08-13
**Red Hat 6.5 安装配置 LVS-DR 概述** LVSLinux Virtual Server)是基于Linux操作系统的一种高性能的负载均衡技术,它能够实现网络服务的高可用性和扩展性。在Red Hat 6.5系统中,我们可以利用LVS-DR(Direct ...
掌握LVS-DR模式原理、流程特点及搭建.doc
12-24
LVS-DR 模式原理、流程特点及搭建 LVS-DR 模式是 Load Balancer 的一种实现方式,它可以将incoming请求分配到多个 Real Server 上,以提高系统的可用性和性能。LVS-DR 模式的核心思想是使用 Director 服务器来分配...
Linux网络安全配置
cainiao17441898的博客
11-07 2575
文章目录网络参数设置禁用IP转发禁止数据包发送重定向不接收源路由信息包记录可疑数据包启用TCO SYN Cookies禁用ipv6网络访问控制TCP-Wrappers 网络参数设置 禁用IP转发 不当路由器!! 配置方法: 在/etc/sysctl.conf或/etc/sysctl.d/*中设置以下参数: net.ipv4.ip_ forward = 0 运行以下命令来设置活动内核参数: sysctl -w net.ipv4.ip. forward=0 sysctl -w net.ipv4.route..
LVS/DR实战篇 (三)
bpb_cx的博客
08-10 738
一、LVS/DR的工作原理 1. 重将请求报文的目标MAC地址设定为挑选出的RS的MAC地址  当用户请求到达Director Server,此时请求的数据报文会先到内核空间的PREROUTING链。 此时报文的源IP为CIP,目标IP为VIP  PREROUTING检查发现数据包的目标IP是本机,将数据包送至INPUT链  IPVS比对数据包请求的服务是否为集群服务,若是,将请求报文...
linux 命令规定,linux命令技巧
weixin_42503446的博客
04-30 380
1、关于arp协议:关于arp命令,注意其中的Flags,如果是C,表示是动态的,但是如果使用arp -s 来绑定的话则是显示M,是静态所以后边每个侦都需要加入填充字符以达到以太网的最小长度要求60字节。大多数的bsd实现把完成tcp连接请求的时间限制设置为75秒。1byte=8bit2、关于tcpdump想输出点分十进制:tcpdump -n ***想输出mac地址:tcpdump -e ***...
linux关闭网络重定向,Linux Centos7禁止转发ICMP重定向报文
weixin_29482557的博客
05-04 1930
加固建议: 在 /etc/sysctl.conf 或 /etc/sysctl.d/* 文件中设置以下参数:net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.send_redirects = 0运行以下命令来设置活动的内核参数:$ sysctl -w net.ipv4.conf.all.send_redirects=0$ sysctl...
构建LVS负载均衡集群
CSDN
11-09 1万+
LVS主要用于服务器集群的负载均衡,它工作在网络层,可以实现高性能,高可用的服务器集群技术.它廉价,可把许多低性能的服务器组合在一起形成一个超级服务器.它易用,配置非常简单,且有多种负载均衡的方法.它稳定可靠,即使在集群的服务器中某台服务器无法正常工作,也不影响整体效果.另外可扩展性也非常好.
重定向和请求转发
最新发布
小强不砍树的博客
09-14 739
重定向(Redirect)和请求转发(Forward)都是在Web开发中用来处理页面跳转的方式。
阿里云服务器安骑士高危漏洞
时光钟摆
04-18 1379
检查项: 系统crontab权限设置加固建议: 依次执行:rm -f /etc/cron.deny rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow检查项: 禁止转发ICMP重定向报文加固建议: 首先执行:sysctl -w...
linux负载均衡部署步骤,在Linux下搭建集群负载均衡系统
weixin_35802571的博客
05-14 606
搭建集群负载均衡系统负载均衡集群是在应用服务器高负载的情况下,由多台节点提供可伸缩的,高负载的服务器组以保证对外提供良好的服务响应;而LVS就是实现这一功能的技术.实际上LVS是一种Linux操作系统上基于IP层的负载均衡调度技术,它在操作系统核心层上,将来自IP层的TCP/UDP请求均衡地转移到不同的服务器,从而将一组服务器构成一个高性能、高可用的虚拟服务器。使用三台机器就可以用LVS实现最简单...
什么是LVS-DR模式
05-27
LVS-DR(Linux Virtual Server-Direct Routing)是一种负载均衡技术,它通过在负载均衡器前端设置一个虚拟 IP 地址,将客户端的请求分发给后端的多个真实服务器进行处理。在 LVS-DR 模式下,负载均衡器只负责分发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值