• 银河娱乐场GALAXY\银河娱乐场GALAXY官网唯一授权入口

  • 发布时间:2016-01-21 04:57 | 作者:yc | 来源:互联网 | 浏览:1200 次
  • 银河娱乐场GALAXY\银河娱乐场GALAXY官网唯一授权入口

    LVS历久毗连的含义:

    在固准光阴内将来自于同一个客户端发往VIP的统统请求通通定向至同一个RS;在指准时长内不再依据调整算法进行调整,会依据内存的ipvs的毗连模版里的纪录信息将同一个客户真个请求定向至同一个后端RS;

    银河娱乐场GALAXY\银河娱乐场GALAXY官网唯一授权入口历久毗连的类型:

    1.PCC:历久客户端毗连,将来自于同一个客户端发往VIP的统统请求通通定向至同一个RS (仅仅依据Vip,统统效劳都是集群效劳,不一样的效劳都邑被定向至同一个RS);

    2.PPC:历久端口毗连,将来自于同一个客户端发往某VIP的某端口的统统请求通通定向至同一个RS中(依据Vip和端口号,不一样的效劳不会再被定向至同一个RS);

    3.PFMC:历久防火墙符号毗连,根据防火墙符号,将两个或两个以上的端口绑定为同一个效劳(运用处景是http效劳和https效劳需求定向至同一个RS);

    在电商网站中提供http效劳和https效劳时若何将同一客户真个VIP请求定向至同一个RS中???

    1.第一种办理规划: 运用PCC,可是这种法子有一个缺陷等于会将同一个客户端请求的统统集群效劳定向至同一个RS;

    2.第二种办理规划: 运用PFMC,能够将两个集群效劳绑定为同一个效劳,对付两个不一样端口的请求定向至同一后端RS;

    1.PPC的演示(这里是根据LVS-DR模型架构的,对付其设置设备摆设不再赘述)

    #ipvsadm -A -t 192.168.10.120:80 -s rr -p 120####运用历久毗连,指定两分钟

    #ipvsadm -a -t 192.168.10.120:80 -r 192.168.10.11 -g

    #ipvsadm -a -t 192.168.10.120:80 -r 192.168.10.12 -g

    #ipvsadm -L -n

    2.在宿主机长进行测验看是不是定向至同一台RS上(假如是的话,证明设置设备摆设准确)

    3.在Xshell中运用ssh 192.168.10.120指令拜访Director,用ifconfig指令反省会发明ip是Director本机ip不是Vip;当咱们对Vip的ssh效劳进行拜访时,而这个效劳又没有界说成集群效劳则会由Director直接呼应;

    4.增添ssh集群效劳

    #ipvsadm -A -t 192.168.10.120:22 -s rr -p 1200

    #ipvsadm -a -t 192.168.10.120:22 -r 192.168.10.11 -g

    #ipvsadm -a -t 192.168.10.120:22 -r 192.168.10.12 -g

    #ipvsadm -L -n

    再次测验(Xshell)

    ssh 192.168.10.120

    #ifconfig####再次反省会看到这时的ip是192.168.10.12RS2 而且现已完成历久毗连;在指准时长内断开再毗连仍是RS2;

    2.PCC的演示(这里是根据LVS-DR模型架构的,对付其设置设备摆设不再赘述)

    #ipvsadm -C

    #ipvsadm -A -t 192.168.10.120:0 -s rr -p 120####0 指的是增添统统的集群效劳

    #ipvsadm -a -t 192.168.10.120:0 -r 192.168.10.11 -g

    #ipvsadm -a -t 192.168.10.120:0 -r 192.168.10.12 -g

    #ipvsadm -L -n

    测验(Xshell)

    ssh 192.168.10.120

    #ifconfig####再次反省会看到这时的ip是192.168.10.12RS2 而且www.5060.com现已完成历久毗连;在指准时长内断开再毗连仍是RS2;

    3.PFMC的演示(这里是根据LVS-DR模型架构的,对付其设置设备摆设不再赘述)

    1.在统统的RS上设置设备摆设ssl

    #yum -y install mod_ssl

    2.把Director当成CA在其上面进行设置设备摆设

    #cd /etc/pki/CA

    #vim ../tls/openssl.cnf

    [ req_distinguished_name ]

    countryName_default=CN

    stateOrProvinceName_default=HB

    localityName_default=WUHAN

    0.organizationName_default= COLLEGE

    organizationalUnitName_default=Tech

    #(umask 077 ; openssl genrsa 2048 > private/cakey.pem)

    # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

    #touch index.txt serial crlnumber

    #echo 01 > serial

    3.在RS上树立ssl目录

    #mkdir /etc/httpd/ssl

    #cd /etc/httpd/ssl

    #(umask 077; openssl genrsa 2048 > httpd.key)

    #openssl req -new -key httpd.key -out httpd.csr

    #scp httpd.csr 192.168.10.120:/tmp

    4.在Director上签署证书颁布请求

    #openssl ca -in /tmp/httpd.csr -out /tmp/httpd/crt

    #scp /tmp/httpd.crt 192.168.10.12:/etc/httpd/ssl/

    5.将RS2中的证书文件和私钥文件复制到其余的后端RS上

    #cd /etc/httpd/ssl

    #mkdir /etc/httpd/ssl####在RS1上树立响应目录

    #scp -p httpd.crt httpd.key 192.168.10.11:/etc/httpd/ssl/

    #chmod 600 /etc/httpd/ssl/https.key

    6.在各个RS上修正ssl设置设备摆设文件

    #vim /etc/httpd/conf.d/ssl.conf

    DocumentRoot"/var/www/html"

    ServerName www.luochen.com:443

    SSLCertificateFile/etc/httpd/ssl/httpd.crt

    SSLCertificateKeyFile/etc/httpd/ssl/httpd.key

    7.将修正后的ssl设置设备摆设文件复制到后端各个节点上

    #scp /etc/httpd/conf.d/ssl.conf 192.168.10.12:/etc/httpd/conf.d/

    8.在统统节点上重启web效劳

    #serviceh77755comttpd restart

    9.反省443端口是不是被监听

    #netstat -tnulp | grep 443

    10.界说ssl集群效劳

    #ipvsadm -A -t 192.168.10.120:443 -s rr

    #ipvsadm -a-t 192.168.10.120:443 -r 192.168.10.11 -g

    #ipvsadm -a-t 192.168.10.120:443 -r 192.168.10.12 -g

    #ipvsadm -L -n

    11.在宿主机上测验

    12.在Director上界说PFMC

    #ipvsadm -C

    #ipvsadm -t mangle -A PREROUTING -d 192.168.10.120 -p tcp -dport 80 -j MARK --set-mark 10

    #ipvsadm -t mangle -A PREROUTING -d 192.168.10.120 -p tcp -dport 443 -j MARK --set-mark 10

    #service ipvsadm save

    #ipvsadm -A -f 10 -s rr

    #ipvsadm -a -f 10 -r 192.168.10.11 -g

    #ipvsadm -a -f 10 -r 192.168.10.12 -g

    #ipvsadm -L -n

    #service ipvsadm save

    13.在宿主机长进行测验

    14.修正集群效劳,运用历久毗连

    #ipvsadm -E -f 10 -s rr -p 1200

    #service ipvsadm save

    15.终极再在宿主机长进行测验

    PS:MARK的值是在0--99之间的任意一个整数值

    这篇文章出自 “珞辰的博客” 博客,请必须保存此出处http://luochen2015.blog.51cto.com//

  • 相关内容

友情链接: