piranha(注意iptables和selinux的问题)

piranha是红帽官方提供的一套工具,安装和配置都非常简单,可以快速部署。

piranha方案原理结构描述:

piranha方案是基于lvs基础上设计的一套负载均衡高可用解决方案

LVS运行在一对有类似配置的计算机上:

一个作为活动LVS Router(active lvs router)

一个作为备份LVS Router(backup lvs router)

pulse:

pulse进程运行在活动lvs router和备份lvs router上

在备份lvs router上,pulse发送一个心跳(hearbeat)到活动lvs router的IP上检查是否正常

在活动lvs router上,pulse启动lvs进程并响应来自备份lvs router的心跳

lvsd:

lvsd进程调用ipvsadm工具去配置和维护ipvs路由表,并为每一个readl host上的虚拟服务启动一个nanny进程

nanny:

每一个nanny进程去检查real host上的虚拟服务状态,并将故障情况告知lvsd进程,并添加和删除 ipvs路由表

send_arp:

如果备份lvs router未收到来自活动lvs router的响应

他将调用send_arp经虚拟ip地址在分配到备份lvs router的公网接口上,并在公网和局域网上分别发送一个命令去关闭活动lvs router上的lvs进程,同时启动自己的lvs进程来调度客户端请求

1.安装

lvs端:

yum -y install ipvsadm modcluster piranha system-config-cluster php php-cli php-common

real host端:

yum -y install ipvsadm

2.lvs端配置

启动配置界面服务

service piranha-gui start

设置登录密码

piranha_password

http://localhostip:3636

环境介绍:

vip     192.168.89.10

lvs 主  192.168.89.81

lvs 备  192.168.89.82

real 1 192.168.89.83

real 2 192.168.89.4

real 3 192.168.89.5

设置公网IP,私网IP可以不用设置

设置备份主机的IP

设置VIP

添加虚拟主机地址

修改配置文件/etc/sysconf/ha/lvs.conf

把active = 0 修改为1 表示启动该服务,否则显示down

启动pulse服务

service pulse start

3.real host配置

必须启用lvs配置,使用VLS中的客户端脚本即可

时间: 2024-10-22 01:35:53

piranha(注意iptables和selinux的问题)的相关文章

最易忽略的东东:iptables和selinux

在平常搭建环境中,最容易遗忘iptables和selinux,以至于环境测试失败,相信有很多和我一样的遭遇的吧.好了,本文就说下这两个的日常用法. 1.清空防火墙的命令: [[email protected] ~]# iptables -F 2.selinux的用法: (1)永久生效---需要重启服务器 [[email protected] ~]# vim /etc/selinux/config SELINUX=enforcing/disabled         *开启或关闭* [[email

关闭iptables和SELINUX:

关闭iptables和SELINUX:# chkconfig iptables off# vi /etc/sysconfig/selinux(把enforcing修改为disabled,然后重启系统)

iptables与SELinux解析

防火墙,顾名思义,是用于防止一些可能造成的威胁对操作系统造成破坏,为了保护系统而采取的一种防护措施,将威胁挡在防火墙外:iptables,防火墙命令,用于编写netfilter规则,将其送入内核空间,当报文从内或外传输时,对内核空间的规则进行匹配,由上到下,匹配到的第一条规则后,就不再匹配下面的规则,防火墙的这种匹配方式称之为首项匹配:防火墙有几种分类方式一种是软硬件防火墙,对应用程序和底层硬件的防护:一种是主机防火墙,以及网络防火墙:主机防火墙是一种局限于当前主机的防火墙,主要针对于该主机的报

Linux:系统安全相关优化,(firewalld、iptables、selinux)

系统安全相关优化(将一些安全服务进行关闭) 1. 防火墙服务程序 centos6 查看防护墙服务状态 /etc/init.d/iptables status 临时关闭防火墙服务 /etc/init.d/iptables stop /etc/init.d/iptables status 永久关闭防火墙服务 chkconfig iptables off centos7 查看防火墙服务状态 systemctl status firewalld 临时关闭防火墙服务 systemctl stop fire

LVS(注意iptables和selinux的问题)

1.LVS(高负载) LVS(Linux虚拟服务器) Linux Virtual Server LVS集群采用IP负载均和技术和基于内容请求分发技术.调取器具有很好的吞吐率,将请求均衡的转移到不同的服务器执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能,高可用的虚拟服务器 原理详解 http://junwang.blog.51cto.com/5050337/1439428/ 1.查看内核是否支持ipvs grep -i 'vs' /boot/config-3.17.4-301

Centos Samba 服务器 iptables 和 SElinux 设置

1.安装samba服务器 # yum install samba 2.配置 # vi /etc/samba/smb.conf security = user (100行左右) 在Share Definitions下 注释以下的所有配置文件 添加以下几行 [共享的名字(如果linux支持中文,可以写中文)] path = 你需要共享的路径 browseable = yes writable = yes 3.新建用户名,新建文件夹并且设定ACL权限 # useradd -s /sbin/nologi

在iptables和selinux中放行smb服务

配置selinux [[email protected] samba]# getsebool -a | grep samba 查找selinux中对samba的限制项samba_domain_controller --> offsamba_enable_home_dirs --> offsamba_export_all_ro --> offsamba_export_all_rw --> offsamba_share_nfs --> offuse_samba_home_dirs

haproxy笔记之一:Haproxy基本安装配置(反向代理,类似Nginx,可以代理tcp的连接,不只是http)(注意iptables和selinux的问题)

1.安装haproxy yum -y install haproxy 2.配置文件 # this config needs haproxy-1.1.28 or haproxy-1.2.1 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice #log loghost local0 info maxconn 4096 chroot /usr/share/haproxy uid 99 gid 99 daemon #debug #quiet d

Linux服务器集群架构部署搭建(二)linux防火墙iptables使用及NAT共享

第一章 外网防火墙部署企业应用 1.1 生产中iptables的实际应用 ①iptables是基于内核的防火墙,功能非常强大,基于数据包的过滤!特别是可以在一台非常低的硬件配置下跑的非常好.iptables主要工作在OSI七层的2.3.4层.七层的控制可以使用squid代理+iptables. ②iptabes:生产中根据具体情况,一般,内网关闭,外网打开.大并发的情况不能开iptables,影响性能,iptables是要消耗CPU的,所以大并发的情况下,我们使用硬件防火墙的各方面做的很仔细.s