Cent OS 5 fin 做lvs集群 使用dr模式 我的问题

http://zh.linuxvirtualserver.org/node/1993/

使用CentOS 5 做lvs集群用dr模式。

我是菜鸟,接触linux没几天。

前提:仔细越多章博士关于《Linux服务器集群系统》

上网搜索几篇关于lvs集群dr模式的文档。

根据文档的网络结构 结合 章博士的《Linux服务器集群系统》了解lvs的dr是怎么工作的。

花了3天时间。

简单做了一个。

实现了2台real server共同工作的模式。

至于存储服务器,没有配置。存储服务器与lvs的工作没什么联系,所以暂时略。打算用samba来配置。

具体文档完了再发上来。。

目前的问题先发来,希望大家能帮忙看看。

本人很是linux 新手,大家不要扔鸡蛋。不要打脸就行。

lvs集群,dr模式,一台负载调度服务器,2台realserver 都是用虚拟机搞的。

负载调度器2块网卡
一个对外Vip:192.168.3.123;
一个对内ip,172.16.0.1,gataway:192.168.3.1

real server 1 :2块网卡。
一个对外ip:192.168.3.124
一个对内,172.16.0.10
gataway:192.168.3.1
lo: 192.168.3.123

real server 2 :2块网卡。
一个对外ip:192.168.3.126
一个对内,172.16.0.20
gataway:192.168.3.1
lo: 192.168.3.123

目前的问题:
1、为什么RealServer的VIP的子网掩码 netmask 都是255.255.255.255

2、看到有一片文章说不要开iptable,为什么呢? 我没有测试开启是否好用。明天测试

3、防DDOS效果怎么样,我们受过syn洪水攻击。这个大家随便说说吧,我做好真实集群后,会让朋友发个100M光纤的syn洪水,看看效果。

4、ipvsadm在CentOS 5的配置保存在哪里? 哪个文件。我没找到。按照网上搜的位置,一个都没找到。

5、目前还没有加 director的bak server,有待加入。

6、需要进一步了解相关网络知识,arp关闭后,real server的运行,以及每次启动后,是否会像交换机发送arp请求,用以注册本地arp信息。
http请求头里面都包含了。什么具体的东西。

我还想知道apche的细节配置,入普通的网站的连接都使用类型,keepalive ,该使用什么工具看。虽然我能够让apache正常工作。但是不会监控他的运行。
使用mysql的主从模式后mater-slave,他的工作情况。他是怎么工作的。

是否可以使用 cdn的squit的cache服务器来替代web服务器,目前网站8成都要静态化,以利于搜索引擎的收入。

我想cache服务器代替web服务器应该是个好主意!~

我很白,所以大家不要丢我鸡蛋,谢谢。

» zqscn的Blog | 3 次阅读

Forums:

感谢wensong提供给我们大家这个好用的工具。

1、VIP是虚拟IP的意思,如果DR模式,不管lvs server即LB,还是realserver一块物理网卡即可解决问题,可虚拟lo:0,eth0:1等组成。
关于"为什么RealServer的VIP的子网掩码 netmask 都是255.255.255.255",你需要多看看网络方面的知识(IP方面的)
2、如果你没有安装iptable,不需要开,它和你的lvs没有任何关系。如果你lvs server安装并使用了iptable,那肯定要做设置了(就如果你开启了win2003firewall,那你肯定要放行服务程序了,比如tcp5900等)
3、你先配置好lvs (ipvsadm),ddos另外再说,防止DDOS有N多方法。
4、不关什么linux版本,安装介质/ISO里面都会有ipvsadm,在内核2.6.5以上(现在应该都是这样了吧),内核都已经支持了,你只需rpm -ivh ipvsadm.***
就可以了,安装完后会在/etc/init.d/ipvsadm 你可以vi /etc/init.d/ipvsadm,你就会看到,在etc/和etc/sysconfig下面多了ipvsadm
手动按ipvsadm(另外学习)命令添加相关命令行:
ipvsadm -C
ipvsadm -A -t 192.168.5.230:80 -s wlc
ipvsadm -a -t 192.168.5.230:80 -r 192.168.5.232 -g
ipvsadm -a -t 192.168.5.230:80 -r 192.168.5.243 -g
或者安装piranha(这个在安装介质里面也会找到),piranha是web图形化工具(当然还有其他类似工具),在这面可以添加bak server和realserver设置。
同样也是rpm -ivh piranha.***
启动命令 /etc/init.d/piranha start
5、可以参考上面的4
6、arp的有关设置可参考http://zh.linuxvirtualserver.org/node/1986 我的这篇求助帖子。里面有wensong博士的解答,在此感谢。

7、需要指出的是realserver httpd.conf最好添加对VIP 服务器端口的监听。

8、查看ipvsadm是否运行,可ps -ef | grep ipvsadm

9、查看ipvsadm,可ipvsadm -Ln