當(dāng)前位置：首頁 > news >正文

wordpress加密文章班級優(yōu)化大師免費(fèi)下載app

news 2025/7/11 9:19:50

wordpress加密文章,班級優(yōu)化大師免費(fèi)下載app,wordpress 慢集市,愛看視頻的網(wǎng)站LVS 現(xiàn)在lvs已經(jīng)是linux內(nèi)核標(biāo)準(zhǔn)的一部分，使用lvs可以達(dá)到的技術(shù)目標(biāo)是：通過linux達(dá)到負(fù)載均衡技術(shù)和linux操作系統(tǒng)實(shí)現(xiàn)一個(gè)高性能高可用的linux服務(wù)器集群，他具有良好的可靠性，可延展性和可操作性，從而以低廉的成本實(shí)…

LVS

現(xiàn)在lvs已經(jīng)是linux內(nèi)核標(biāo)準(zhǔn)的一部分，使用lvs可以達(dá)到的技術(shù)目標(biāo)是：通過linux達(dá)到負(fù)載均衡技術(shù)和linux操作系統(tǒng)實(shí)現(xiàn)一個(gè)高性能高可用的linux服務(wù)器集群，他具有良好的可靠性，可延展性和可操作性，從而以低廉的成本實(shí)現(xiàn)最優(yōu)的性能，Lvs是一個(gè)實(shí)現(xiàn)負(fù)載均衡集群開源軟件項(xiàng)目，lvs從邏輯上可以分為調(diào)度層， server集群層，和共享存儲

一個(gè)調(diào)度主機(jī)，有兩個(gè)網(wǎng)卡

lvs的工作原理

1. 當(dāng)用戶向負(fù)載均衡調(diào)度器（director server）發(fā)起請求，調(diào)度器將請求發(fā)往內(nèi)核空間

2. prerouting鏈?zhǔn)紫葧邮艿接脩粽埱?#xff0c;判斷目標(biāo)ip確定是本機(jī)ip，將數(shù)據(jù)包發(fā)往input鏈

3. IPVS是工作在input鏈上的，當(dāng)用戶請求到達(dá)input時(shí)，ipvs會將用戶請求和自己定義好的集群服務(wù)器進(jìn)行比對，如果用戶請求就是定義的集群服務(wù)，那么此時(shí)ipvs會強(qiáng)行修改數(shù)據(jù)包里的目標(biāo)ip地址以及端口，并將新的數(shù)據(jù)包發(fā)往POSTROUTING鏈

4. POSTROUTING鏈接收到數(shù)據(jù)包后，發(fā)現(xiàn)目標(biāo)ip地址剛好是自己的后端服務(wù)器，那么通過選路，將數(shù)據(jù)包最終發(fā)送給后端服務(wù)器

lvs組成及術(shù)語

1.ipvs:

ip virtual server,一段代碼工作在內(nèi)核空間，ipvs，是真正生效實(shí)現(xiàn)

調(diào)度的代碼（類似nginx中的proxy_pass）

2.ipvsadm

另一段是工作在用戶空間，ipvsadm，負(fù)責(zé)為ipvs內(nèi)核框架編寫規(guī)則，定義

誰是集群服務(wù)，誰是后端真正的服務(wù)器（real server）類似nginx中的

upstrean

DS:前端負(fù)責(zé)均衡節(jié)點(diǎn)（負(fù)載均衡服務(wù)器）

RS：后端真實(shí)工作服務(wù)器（web服務(wù)器）

vip向外部直接面向用戶請求，作為用戶請求的目標(biāo)ip地址（負(fù)載均衡的ip地址，提供給用戶）

DIP Director Server Ip 和內(nèi)部主機(jī)通訊的ip地址（負(fù)責(zé)與Real Server交互的內(nèi)部Ip）

RIP Real Server Ip 后端服務(wù)器ip地址

CIP client IP 訪問客戶端ip地址

vip:對外，公網(wǎng)

dip:對內(nèi)，局域網(wǎng)

lvs的工作模式

LVS-NAT模式

nat模式工作原理

1. 用戶請求ds，此時(shí)請求的報(bào)文會先到內(nèi)核空間prerouting鏈，此時(shí)報(bào)文ip為cip，目標(biāo)ip為vip

2. prerouting檢測發(fā)現(xiàn)數(shù)據(jù)包目標(biāo)ip是本機(jī)，將數(shù)據(jù)包送到input鏈

3. ipvs對比數(shù)據(jù)包請求的服務(wù)是否為集群服務(wù)，如果是，修改數(shù)據(jù)包的目標(biāo)ip地址為后端服務(wù)器的IP地址，然后將數(shù)據(jù)包發(fā)送給POSTROUTING鏈，此時(shí)報(bào)文ip為cip，目標(biāo)ip為rip

4. POSTROUTING通過選路，將數(shù)據(jù)發(fā)送給Real Server

5. RealServer對比發(fā)現(xiàn)目標(biāo)ip為自己的ip，開始構(gòu)建響應(yīng)報(bào)文發(fā)回給Director Server此時(shí)報(bào)文的源ip為RIP，目標(biāo)ip為CIP

6. Derector Server在響應(yīng)客戶端前，會將源ip地址修改為自己的VIP，然后響應(yīng)給客戶端，目標(biāo)ip為cip，此時(shí)報(bào)文源IP為VIP，目標(biāo)ip為cip

nat模式的特性

1. Rs應(yīng)該是私有地址，Rs網(wǎng)關(guān)必須指向DIP

2. DIP和RIP必須在同一個(gè)網(wǎng)段內(nèi)

3. 請求和響應(yīng)報(bào)文都應(yīng)該經(jīng)過Director Server，高負(fù)載場景中Director Server容易成為性能瓶頸

4. 支持端口映射

5. Rs可是使用任意操作系統(tǒng)

6. 缺陷，對Ds壓力會比較大，請求和響應(yīng)都需要經(jīng)過ds，

nat環(huán)境搭建

主機(jī)名稱	ip地址	功能
web01	192.168.118.200	rs
web02	192.168.118.201	realserver
nat	vip:192.168.10.100 dip:192.168.118.10	負(fù)載均衡調(diào)度器directorserver,ntp
dns	192.168.118.110	dns

web服務(wù)器：

下載nginx，在index.html寫入內(nèi)容，啟動nginx,編寫計(jì)劃任務(wù)

yum? -y? install nginx

echo "web-----01" > /usr/share/nginx/html/index.html
[root@web01 ~]# nginx
[root@web01 ~]# crontab -e

30 3 * * * /usr/sbin/ntpdate 192.168.118.10? ?//時(shí)間服務(wù)器的IP

nat服務(wù)器：

需要兩塊網(wǎng)卡，再添加一塊網(wǎng)卡

配置vip網(wǎng)卡：

1. 在編輯虛擬網(wǎng)絡(luò)中創(chuàng)建橋接模式的網(wǎng)卡，并且橋接到有網(wǎng)的適配器上

2. 在vmware的虛擬主機(jī)資源管理器找到虛擬主機(jī)，右鍵菜單，設(shè)置

3. 添加新的網(wǎng)卡，自定義為剛才創(chuàng)建的橋接模式網(wǎng)卡

4. 此時(shí)在虛擬主機(jī)中使用ifconfig無法找到新的網(wǎng)卡

5. ip a能夠查看到新的ens36網(wǎng)卡，沒有路由

6. 編輯網(wǎng)卡配置

7. 重啟network服務(wù)

同步時(shí)間，編寫計(jì)劃任務(wù)，配置時(shí)間服務(wù)器，啟動服務(wù)，設(shè)置開機(jī)自啟動

? 142 ?yum -y install ntpdate.x86_64?
? 143 ?ntpdate cn.ntp.org.cn
? 144 ?which ntpdate
? 145 ?crontab -e

* 2 * * * /usr/sbin/ntpdate cn.ntp.org.cn

? 147 ?yum -y install ntp
? 148 ?systemctl start ntpd
? 149 ?systemctl enable ntpd

dns服務(wù)器：

[root@dns ~]# yum -y install bind

[root@dns ~]# vim /etc/named.conf? ? ?//添加any
[root@dns ~]# vim /etc/named.rfc1912.zones?

zone "yuanyu.zhangmin" IN {
? ? ? ? type master;
? ? ? ? file "yuanyu.zhangmin.zone";
? ? ? ? allow-update { none; };
};

[root@dns ~]# cd /var/named/
[root@dns named]# cp -p named.localhost yuanyu.zhangmin.zone
[root@dns named]# vim yuanyu.zhangmin.zone

[root@dns named]# named-checkconf /etc/named.conf
[root@dns named]# named-checkconf /etc/named.rfc1912.zones?
[root@dns named]# named-checkzone yuanyu.zhangmin.zone yuanyu.zhangmin.zone
[root@dns named]# systemctl restart named

client客戶端：

[root@allow ~]# echo "nameserver 192.168.118.110" > /etc/resolve.conf
[root@allow ~]# ping nat.yuanyu.zhangmin -c2
PING nat.yuanyu.zhangmin (192.168.118.135) 56(84) bytes of data.
64 bytes from 192.168.118.135 (192.168.118.135): icmp_seq=1 ttl=64 time=0.639 ms
64 bytes from 192.168.118.135 (192.168.118.135): icmp_seq=2 ttl=64 time=0.305 ms
?

nat配置規(guī)則：在nat服務(wù)器配置

安裝ipvsadm

[root@nat ~]# yum -y install ipvsadm.x86_64

查看所有的規(guī)則，如果已經(jīng)配置好規(guī)則，重啟之后也就沒有了

# 清空以往的規(guī)則

[root@nat ~]# ipvsadm -C

# 查看規(guī)則

[root@nat ~]# ipvsadm -L -n

# 新增規(guī)則

[root@nat ~]# ipvsadm -A -t 192.168.10.100:80 -s rr

# 添加主機(jī)，即添加rs web01,web02添加規(guī)則

[root@nat ~]# ipvsadm -a -t 192.168.10.100:80 -r

192.168.118.200:80 -m

[root@nat ~]# ipvsadm -a -t 192.168.10.100:80 -r

192.168.118.201:80 -m

# 設(shè)置ip轉(zhuǎn)發(fā)

[root@nat ~]# vim /etc/sysctl.conf

net.ipv4.ip_forward=1

# 設(shè)置生效

[root@nat ~]# sysctl -p

net.ipv4.ip_forward = 1? ? ??//支持IP轉(zhuǎn)發(fā)了

web服務(wù)器網(wǎng)關(guān)配置：

臨時(shí)修改web01和web02的網(wǎng)關(guān)，網(wǎng)關(guān)必須指向dip（調(diào)度服務(wù)器的對內(nèi)的ip)

這也要求了rs ip和dip要在同一個(gè)網(wǎng)段，因?yàn)閐ip是要作為網(wǎng)關(guān)存在的

[root@web01 ~]# route del default

[root@web01 ~]# route add default gw 192.168.118.100

[root@web02 ~]# route del default

[root@web02 ~]# route add default gw 192.168.118.100

升級

lvs-nat模式的優(yōu)點(diǎn)配置簡單，缺點(diǎn)是請求和響應(yīng)都必須經(jīng)過ds，容易成為性能瓶頸

希望有這樣的模式，請求的時(shí)候使用input鏈進(jìn)行負(fù)載均衡，響應(yīng)的時(shí)候就不要經(jīng)過ds，直接由rs響應(yīng)給客戶端

在nat模式的時(shí)候，請求vip，接收vip的響應(yīng)

構(gòu)想請求vip，接受rip響應(yīng)，這是不允許 lvs-dr模式，但是我們可以在rs上也配置vip

LVS-DR模式

1.性能更優(yōu)，回路不再經(jīng)過ds

2.ds和rs為了保證用戶響應(yīng)，都要求配置統(tǒng)一的vip

3.由于rs是直接響應(yīng)client，網(wǎng)關(guān)一定不能設(shè)置為ds 的dip

4.對rs的vip進(jìn)行抑制，讓ds的vip接收請求，rs的vip不接受請求

5.rs的vip綁定點(diǎn)lo回路網(wǎng)卡上

設(shè)置ds主機(jī)：192.168.118.202

1.在ens33上掛一個(gè)IP地址(vip)192.168.118.203,在rs上的vip和這個(gè)vip相同

? ? 9 ?ifconfig ens33:0 192.168.118.203 broadcast 192.168.118.203 netmask 255.255.255.255 up

2.設(shè)置主機(jī)路由
? ?11 ?route add -host 192.168.118.203 dev ens33:0
3.? 安裝ipvsadm
? ?13 ?yum -y install ipvsadm

4.配置規(guī)則

? ? ipvsadm? -C? //清空規(guī)則
? ?14 ?ipvsadm -A -t 192.168.118.203:80 -s rr
? ?15 ?ipvsadm -a -t 192.168.118.203:80 -r 192.168.118.200 -g
? ?17 ?ipvsadm -a -t 192.168.118.203:80 -r 192.168.118.201 -g
? ?18 ?ipvsadm -Ln
注意：

rs不在需要指定端口，dr不支持端口映射，vip上是80端口，最終就是80端口

-m nat

-g? gateway

設(shè)置rs主機(jī)

1.在lo接口上綁定vip

2.設(shè)置主機(jī)路由

3.抑制rs接收請求

web01:

[root@web01 ~]# ifconfig lo:0 192.168.118.203 broadcast 192.168.118.203 netmask 255.255.255.255 up
[root@web01 ~]# route add -host 192.168.118.203 dev lo:0
[root@web01 ~]# ifconfig
抑制rs的vip接收請求

echo?1?>?/proc/sys/net/ipv4/conf/lo/arp_ignore
echo?2?>?/proc/sys/net/ipv4/conf/lo/arp_announce
echo?1?>?/proc/sys/net/ipv4/conf/all/arp_ignore
echo?2?>?/proc/sys/net/ipv4/conf/all/arp_announce

web02的操作與web01一樣，可以使用腳本來操作：

[root@web02 ~]# cat arp.sh
ifconfig lo:0 192.168.118.203 broadcast 192.168.118.203 netmask 255.255.255.255 up
route add -host 192.168.118.203 dev lo:0

echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
?

測試使用，查看狀態(tài)

在瀏覽器上訪問vip 192.168.118.203,在dr上查看詳情

[root@dr ~]# ipvsadm -Ln --stats
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port ? ? ? ? ? ? ? Conns ? InPkts ?OutPkts ?InBytes OutBytes
? -> RemoteAddress:Port
TCP ?192.168.118.203:80 ? ? ? ? ? ? ? ? ?6 ? ? ?140 ? ? ? ?0 ? ?39432 ? ? ? ?0
? -> 192.168.118.200:80 ? ? ? ? ? ? ? ? ?3 ? ? ? 12 ? ? ? ?0 ? ? ?518 ? ? ? ?0
? -> 192.168.118.201:80 ? ? ? ? ? ? ? ? ?3 ? ? ?128 ? ? ? ?0 ? ?38914 ? ? ? ?0
?

查看全文

http://www.risenshineclean.com/news/55604.html

中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网