Chinaunix首页 | 论坛 | 博客
  • 博客访问: 14754
  • 博文数量: 4
  • 博客积分: 1480
  • 博客等级: 上尉
  • 技术积分: 45
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-25 11:44
文章分类
文章存档

2010年(4)

我的朋友
最近访客

分类: LINUX

2010-07-15 11:35:53

 
一.   准备工作:

    1.   三台主机安装CentOS 5.2

    2.   三个操作系统的ip 分别 为:
        (lvs server)    IP:192.9.201.51  netmask:255.255.255.0  gateway:192.9.201.1

        (real server)   IP:192.9.201.52  netmask:255.255.255.0  gateway:192.9.201.1

        (real server)   IP:192.9.201.53  netmask:255.255.255.0  gateway:192.9.201.1

    3.   在CentOS 5的kernel中已经包含 ipvs 模块。执行命令 modprobe ip_vs 就可以把ip_vs模块加载到内核。

    4.   系统启动时同时启动appache:
      # chkconfig httpd on        // 设定系统启动时自动启动apache  
      # service httpd start         // 现在需要手工启动apache

    5.   进入 192.9.201.51
      #ifconfig eth0:0 192.9.201.50 netmask 255.255.255.255 broadcast 192.9.201.50 up      // 配置虚拟ip 192.9.201.50 , 它是提供对外的http 服务 的ip .要让设定永久生效见注1
      #echo 1 > /proc/sys/net/ipv4/ip_forward             // 让其有ip 转发功能
        把以上二句写 /etc/rc.local 最后,避免重启再输入。
      #echo 1 > /proc/sys/net/ipv4/ip_forward                     // 让其有ip 转发功能,让设定永久生效见注2
      #ipvsadm -A -t 192.9.201.50:80 -s wlc                       // add virtual service
      #ipvsadm -a -t 192.9.201.50:80 -r 192.9.201.52 -g           // add real server
      #ipvsadm -a -t 192.9.201.50:80 -r 192.9.201.53 -g           // add real server
        把以上三句只能写在   /etc/rc.local 最后,也能避免每次重启后都要去输入这几条命令。

        管理ipvsadm:
        ipvsadm -C Clear IPVS table
        ipvsadm -l 是列出清单。
        ipvsadm -d -t 192.9.201.50:80 -r 192.9.201.53          // 是删除 real server    192.9.201.53

    6.   进入 192.9.201.52
        把下面四句添加在/etc/sysctl.conf文件最后来关闭arp:
         net.ipv4.conf.lo.arp_ignore = 1
         net.ipv4.conf.lo.arp_announce = 2
         net.ipv4.conf.all.arp_ignore = 1
         net.ipv4.conf.all.arp_announce = 2

       # ifconfig lo:0 192.9.201.50 netmask 255.255.255.255 broadcast 192.9.201.50 up
       # route add -host 192.9.201.50 dev lo:0
        把以上二句写 /etc/rc.local 最后,避免重启再输入。
       # echo ' the site is 192.9.201.52' > /var/www/html/index.html
       # chkconfig httpd on
       # service httpd start

    7.   进入 192.9.201.53
        把下面四句添加在/etc/sysctl.conf   文件最后来关闭arp:
         net.ipv4.conf.lo.arp_ignore = 1
         net.ipv4.conf.lo.arp_announce = 2
         net.ipv4.conf.all.arp_ignore = 1
         net.ipv4.conf.all.arp_announce = 2

       # ifconfig lo:0 192.9.201.50 netmask 255.255.255.255 broadcast 192.9.201.50 up
       # route add -host 192.9.201.50 dev lo:0
         把以上二句写 /etc/rc.local 最后,避免重启再输入。
       # echo ' the site is 192.9.201.53' > /var/www/html/index.html
       # chkconfig httpd on
       # service httpd start

二.   测试:  
    1.    在另外的 pc 上面访问
           不断刷新浏览器, 如果看到不同的页面,就表示成功了,
           可能有的浏览器需要清除cache。如果不行,就关闭浏览器,再打开浏览器再试。


注1:另外一种修改的方式为
      #cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0
      #vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
        修改该文件,原文件类似:
      # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
      DEVICE=eth0
      BROADCAST=192.9.201.255
      HWADDR=00:00:29:e3:4b:12
      IPADDR=192.9.201.51
      NETMASK=255.255.255.0
      NETWORK=192.9.201.0
      ONBOOT=yes
      GATEWAY=192.9.201.1
      TYPE=Ethernet
        修改为类似如下内容(修改设备名、IP、掩码和广播地址,去掉网关):
      # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
      DEVICE=eth0:0
      BROADCAST=192.9.201.50
      HWADDR=00:00:29:e3:4b:12
      IPADDR=192.9.201.50
      NETMASK=255.255.255.255
      NETWORK=192.9.201.0
      ONBOOT=yes
      TYPE=Ethernet

住2:另外一种修改方式为修改sysctl.conf文件,我用的是sed,当然也可以用vi编辑
      #sed -i '/^net\.ipv4\.ip_forward/s/0/1/' /etc/sysctl.conf   // 让其有ip 转发功能永久生效
 
转载于mjwdj.cublog.cn
阅读(1086) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:[系统安全] linux系统加固paper

给主人留下些什么吧!~~