Linux中使用ipvsadm配置LVS集群的基本方法

1、Linux中使用ipvsadm配置LVS集群的基本方法RedHatAS5Liux配置LVS集群需要的軟件包操作系統(tǒng)：RedHatAS51ipvsadm-1.24-8.1.i386.rpm2modcluster-0.8-27.el5.i386.rpm3oddjob-0.27-7.i386.rpm4.oddjob-devel-0.27-7.i386.rpm5.oddjob-libs-0.27-7.i386.rpm6piranha-0.8.4-7.el5.i386.rpm7system-config-cluster-1.0.39-1.0.noarch.rpm8php-5.1.6-5.el5.i386

2、.rpm9php-cli-5.1.6-5.el5.i386.rpm10php-mon-5.1.6-5.el5.i386.rpm11*硬件環(huán)境以及IP1PiranhaLVS：012Realserver：983Realserver：99三、安裝步驟forpiranhalvs1.Rpmivh*（安裝如上的包，如果依賴(lài)什么包，再到光盤(pán)里找）2安裝完包以后，會(huì)生成最主要的幾個(gè)文件分別是：/etc/sysconfig/ha/lvs.cf，/etc/init.d/piranha-gui，/etc/init.d/pulse第10章.初始L

3、VS配置安裝了紅帽企業(yè)Linux后，你必須采取些基本步驟來(lái)設(shè)置LVS路由器和LVS群集中的真正服務(wù)器。本章詳細(xì)描述了這些初始步驟。注記在群集啟動(dòng)時(shí)變?yōu)榛钴S節(jié)點(diǎn)的LVS路由器節(jié)點(diǎn)又被稱(chēng)為主節(jié)點(diǎn)(primarynode)。在配置LVS群集時(shí)，使用主節(jié)點(diǎn)上的Piranha配置工具。10.1. 配置LVS路由器上的服務(wù)紅帽企業(yè)Linux安裝程序安裝所有所需的部件來(lái)設(shè)置LVS群集，但是在配置群集前你必須激活恰當(dāng)?shù)姆?wù)。對(duì)于LVS路由器來(lái)說(shuō)，設(shè)置要在引導(dǎo)時(shí)激活的恰當(dāng)服務(wù)。設(shè)置服務(wù)在紅帽企業(yè)Linux引導(dǎo)時(shí)激活的主要工具有三個(gè)：命令行程序chkconfig；基于ncurses的ntsysv程序；以及圖形化的

4、服務(wù)配置工具。這三個(gè)工具都需要根訪問(wèn)權(quán)限。LVS路由器上有三個(gè)需要在引導(dǎo)時(shí)被激活的服務(wù)：?piranha-gui服務(wù)(只有在主節(jié)點(diǎn)上)?pulse服務(wù)?sshd服務(wù)如果你要集群多端口的服務(wù)或使用防火墻標(biāo)記(firewallmarks)，你必須還啟用iptables服務(wù)。最后設(shè)置這些服務(wù)在運(yùn)行級(jí)別3和5中激活。要使用chkconfig來(lái)達(dá)到這個(gè)目的，給每個(gè)服務(wù)運(yùn)行以下命令：/sbin/chkconfig-level35daemonon在以上命令中，把daemon替換成你要激活的服務(wù)。要獲得系統(tǒng)服務(wù)的列表以及它們被激活的運(yùn)行級(jí)別，使用以下命令：/sbin/chkconfig-list警告使用chk

5、config來(lái)啟用以上服務(wù)并不會(huì)啟動(dòng)相應(yīng)的守護(hù)進(jìn)程。要啟用相應(yīng)的守護(hù)進(jìn)程，使用/sbin/service命令。關(guān)于使用/sbin/service命令的示例，請(qǐng)參見(jiàn)第10.3節(jié)。10.2. 為Piranha配置工具設(shè)置口令在主LVS路由器上第一次使用Piranha配置工具之前，你必須創(chuàng)建一個(gè)口令來(lái)限制對(duì)它的使用。要這么做，登錄為根用戶(hù)，使用以下命令：輸入該命令后，在提示時(shí)創(chuàng)建管理口令。警告要使口令更安全，它不應(yīng)該包含專(zhuān)用名詞、常用簡(jiǎn)寫(xiě)、或任何語(yǔ)言的詞典中的現(xiàn)成詞匯。不要把未加密的口令留在系統(tǒng)的任何地方。如果口令在某次活躍的Piranha配置工具會(huì)話中被改變了，管理員會(huì)被提示提供新口令。10.3.

6、啟動(dòng)Piranha配置工具服務(wù)當(dāng)你為Piranha配置工具設(shè)置了口令后，啟動(dòng)或重新啟動(dòng)位于/etc/rc.d/init.d/piranha-gui的piranha-gui服務(wù)。要這么做，以根用戶(hù)身份鍵入以下命令：或/sbin/servicepiranha-guirestart使用該命令會(huì)調(diào)用符號(hào)鏈接/usr/sbin/piranha_gui->/usr/sbin/d，從而啟動(dòng)Apache服務(wù)器的專(zhuān)有會(huì)話。鑒于安全，d的piranha-gui版本在另外一個(gè)進(jìn)程中作為用戶(hù)piranha來(lái)運(yùn)行。piranha-gui對(duì)d服務(wù)的影響意味著：1. 系統(tǒng)上必須安裝了Apache服務(wù)器。2. 通過(guò)se

7、rvice命令來(lái)啟動(dòng)或重新啟動(dòng)Apache服務(wù)器會(huì)停止piranha-gui服務(wù)。piranha-gui服務(wù)是開(kāi)始配置LVS群集所唯一必需的部件，然而，如果你要遠(yuǎn)程地配置群集，你還需要sshd服務(wù)。在使用Piranha配置工具配置完成前，你不必啟動(dòng)pulse服務(wù)。關(guān)于啟動(dòng)pulse服務(wù)的信息，請(qǐng)參閱第12.8節(jié)。1.1.1. .配置Piranha配置工具的萬(wàn)維網(wǎng)服務(wù)器端口Piranha配置工具默認(rèn)在端口3636上運(yùn)行。要改變這個(gè)端碼，Listen 3636 這一改變piranha-gui萬(wàn)維網(wǎng)服務(wù)器配置文件/etc/sysconfig/ha/conf/d.conf行。要使用Piranha配置工

8、具，你至少需要一個(gè)僅文本的萬(wàn)維網(wǎng)瀏覽器。如果你在主LVS路由器上啟動(dòng)了一個(gè)萬(wàn)維網(wǎng)瀏覽器，打開(kāi)localhost:3636。若把localhost換成主LVS路由器的主機(jī)名或IP地址，你就可以從任何地方都可以通過(guò)萬(wàn)維網(wǎng)瀏覽器來(lái)使用Piranha配置工具。當(dāng)你的瀏覽器連接到Piranha配置工具，你必須登錄才能使用群集配置服務(wù)。在Username字段內(nèi)輸入piranha，在Password字段內(nèi)輸入piranha-passwd中設(shè)置的口令?，F(xiàn)在，Piranha配置工具就開(kāi)始運(yùn)行了。你可能想限制能夠通過(guò)網(wǎng)絡(luò)來(lái)使用該工具的人員。下一節(jié)會(huì)回顧達(dá)到這個(gè)目的的方法。10.4. 限制對(duì)Piranha配置工具的

9、使用Piranha配置工具提示你輸入有效的用戶(hù)名和口令組合。然而，由于所有傳遞給Piranha配置工具的數(shù)據(jù)都是純文本格式的，推薦你把對(duì)該工具的使用限制在可信任的網(wǎng)絡(luò)內(nèi)或本地機(jī)器上。限制使用的最簡(jiǎn)單方法是通過(guò)/etc/sysconfig/ha/web/secure/.htaess文件來(lái)使用Apache服務(wù)器內(nèi)建的訪問(wèn)控制機(jī)制。該文件完畢后，你不必重新啟動(dòng)piranha-gui服務(wù)，因?yàn)榉?wù)器在每次進(jìn)入該目錄時(shí)都會(huì)檢查.htaess這個(gè)文件。按照默認(rèn)設(shè)置，該目錄的存取控制允許每個(gè)人查看目錄的內(nèi)容。默認(rèn)的存取控制類(lèi)似于：Orderdeny,allowAllowfromall要把對(duì)Piranha配置

10、工具的使用僅局限于本地主機(jī)(localhost)，改變.htaess文件來(lái)只允許環(huán)回設(shè)備()。關(guān)于環(huán)回設(shè)備的詳情，請(qǐng)參閱紅帽企業(yè)Linux參考指南一書(shū)中的“網(wǎng)絡(luò)腳本”這一章。Orderdeny,allowDenyfromallAllowfrom你還可以允許指定的主機(jī)或子網(wǎng)，如：DenyfromallAllowfrom00Allow from 172.16.57在這個(gè)例子中，只有IP地址為00的機(jī)器的萬(wàn)維網(wǎng)瀏覽器和172.16.57/24網(wǎng)絡(luò)上的機(jī)器才可以使用Piranha配置工具。小心Piranha配置工具的.ht

11、aess文件會(huì)限制對(duì)/etc/sysconfig/ha/web/secure/目錄中的配置頁(yè)的使用，但并不限制/etc/sysconfig/ha/web/中的登錄和幫助頁(yè)。要限制對(duì)這個(gè)目錄的訪問(wèn)，在/etc/sysconfig/ha/web/目錄中創(chuàng)建一個(gè).htaess文件，其中的order、allow、和deny行與/etc/sysconfig/ha/web/secure/.htaess文件中的完全相同。10.5. 啟用分組轉(zhuǎn)發(fā)為了使LVS路由器能夠把網(wǎng)絡(luò)分組正確地轉(zhuǎn)發(fā)到真正服務(wù)器上，每個(gè)LVS路由器節(jié)點(diǎn)都必須在內(nèi)核中啟用IP轉(zhuǎn)發(fā)。登錄為根用戶(hù)，把/etc/sysctl.conf中的.ipv

12、4.ip_forward=0這一行改為：重新引導(dǎo)系統(tǒng)后改變就會(huì)生效。要查看IP轉(zhuǎn)發(fā)是否被啟用了，以根用戶(hù)身份使用以下命令：如果以上命令返回了1，那么IP轉(zhuǎn)發(fā)就被啟用了。如果它返回了0，那么你需要使用以下命令來(lái)手工啟用它：10.6. 配置真正服務(wù)器上的服務(wù)如果群集中的真正服務(wù)器是紅帽企業(yè)Linux系統(tǒng)，設(shè)置相應(yīng)的服務(wù)器守護(hù)進(jìn)程來(lái)在引導(dǎo)時(shí)被激活。這些守護(hù)進(jìn)程包括用于萬(wàn)維網(wǎng)服務(wù)的d和用于FTP或Tel服務(wù)的xid。遠(yuǎn)程地訪問(wèn)真正服務(wù)器可能會(huì)很有用，因此你還應(yīng)該安裝并運(yùn)行sshd守護(hù)進(jìn)程。用LVS在Linux上搭建負(fù)載均衡集群服務(wù)如何在VMware上部署LVS/DR作者：張計(jì)超日期：xx-7-23目錄

13、一、LVS/DR原理22、 硬件和軟件要求23、 配置與說(shuō)明:.21. 配置目標(biāo)：配置所有相關(guān)計(jì)算機(jī)全部位于同一物理網(wǎng)段的LVS/DR22. 記號(hào)說(shuō)明：23. Director配置：24. RealServer配置24、 測(cè)試部署和驗(yàn)證方法五、詳細(xì)配置步驟：21. 在VMware安裝Fedora和Windowsxx22. 網(wǎng)絡(luò)配置：33. RealServer配置：31 )安裝MicrosoftLoopbackAdpater,2 )配置MicrosoftLoopbackAdpater，即配置本地連接243. Director配置74. 測(cè)試與驗(yàn)證8六、參考資料11七、附錄：MicrosoftL

14、oopbackAdapter安裝方法錯(cuò)誤！未定義書(shū)簽。、LVS/DRM理參考網(wǎng)站：zh.linuxvirtualserver/node/28二、硬件和軟件要求WindowsServerxx（含IIS組件Fedora8Linux（安裝時(shí)要選擇“作為服務(wù)器”）一臺(tái)Director：Linux兩臺(tái)Realserver:Windowsxx一臺(tái)Client:Linux/Windows三、配置與說(shuō)明:1.配置目標(biāo)：配置所有相關(guān)計(jì)算機(jī)全部位于同一物理網(wǎng)段的LVS/DRDirector:調(diào)度機(jī)，做負(fù)載平衡RealServer:真實(shí)服務(wù)器，提供Web服務(wù)的真實(shí)服務(wù)器VIP:虛擬IP地址用于客戶(hù)端訪問(wèn)時(shí)的IP地址

15、，集群對(duì)外的IP地址。RIP:RealServer的IP地址DIP:Director的IP地址3. Director配置：i. 安裝ipvsadmii. 編寫(xiě)lvsdr腳本iii. 運(yùn)行l(wèi)vsdr腳本4. RealServer配置iv.添加MicrosoftLoopbackAdapter硬件v.通過(guò)注冊(cè)表設(shè)置MicrosoftLoopbackAdapter的子網(wǎng)掩碼為55vi.配置IIS四、測(cè)試部署和驗(yàn)證方法1. 從client用VIP訪問(wèn)在兩臺(tái)RealServer上的Web服務(wù)，2. arp-a查看client機(jī)VIP對(duì)應(yīng)的網(wǎng)卡MACfe址是Director的；并多

16、次訪問(wèn)查看調(diào)度算法是按照調(diào)度算法訪問(wèn)Wet®務(wù)五、詳細(xì)配置步驟：1. 在VMware安裝Fedora和Windowsxx網(wǎng)卡各一個(gè)，并設(shè)置網(wǎng)絡(luò)連接時(shí)自定義，選擇VM22. 網(wǎng)絡(luò)配置：DIP:IPmaskRIP01:IPmaskRIP02:IPmask配置好以后，ping測(cè)試網(wǎng)絡(luò)連通性，成功以后再進(jìn)行下面的步驟3. RealServer配置：1 )安裝MicrosoftLoopbackAdapter,并在該設(shè)備上配置VIP：mask55參考微軟網(wǎng)站：support.microsoft./kb/839013/安裝結(jié)果是會(huì)產(chǎn)生一個(gè)本地連接2,如圖：2 )配置MicrosoftLoopbackAdpater，即配置本地連接2配置IP地址和子網(wǎng)掩碼其中，便是VIP地址，是輸入完IP地址后,系統(tǒng)自動(dòng)填入的。但是我們不在這設(shè)置子網(wǎng)掩碼，原因是我們必須要把掩碼設(shè)置為255.255.25