这里是LVS集群项目的中文社区。欢迎大家在这里讨论和交流LVS集群的安装、使用、维护与开发,以及相关技术,帮助完善LVS的中文文档。也欢迎您在这里建立您的博客!

请教章博及各位前辈:ipvs版本问题

我现在操作系统是RedHat AS3.0,内核版本为2.4.21,系统预先安装的ipvs版本为1.0.8。现在由于有些限制,无法使用升级内核(打版本为1.0.10的ipvs)。由于公司产品系统要求比较高,我想请问的是这两个版本有什么明显区别吗?

另外是不是只要实现了ipvs,不管配置LVS的工具是类似于piranha还是直接用命令行形式,都可以成功配置LVS。或者说某些方式要求不同?

Forums:

请教章先生及各位有经验的前辈一个DR问题

我的LVS 用linux AS3 +cluster suite 建成;
Vip 192.168.1.20
director 主机eth0:192.168.1.12 GW:192.168.1.1
r1主机: 192.168.1.5 gw: 192.168.1.1
r2主机: 192.168.1.14 gw: 192.168.1.1
DR模式在一个网段里面测试,网关都一样,检测ipvsadm好像只有进的没有出的包。

[root@director root]# ipvsadm -l --stats
IP Virtual Server version 1.0.8 (size=65536)
Prot LocalAddress:Port Conns InPkts OutPkts InBytes OutBytes
-> RemoteAddress:Port
TCP 192.168.1.20:44b 1 5 0 300 0
-> 192.168.1.5:44b 1 5 0 300 0

Forums:

关于keepalived的配置

现在lvs都已经安装配置成功了,测试也都可以了。所以开始测试监控真实服务器,我准备选用keepalived做,虽然可以顺利的装上,启动它后几乎没什么反应,始终不能启动lvs,也没看到日志信息。一点头绪都没有,请赐教!

Forums:

让Xinetd 服务更安全

作者:马路遥
  xinetd服务。又名超级Internet服务器。经常用来管理多种轻量级Internet 服务。如telnet talk pop3 imap 等。有时也用来管理Apache 和ftp服务。xinetd 可以在Linux 、FreeBSD、Solaris等多种Unix操作系统上使用。
  xinetd 服务的核心配置文件是 /etc/xinetd.conf 文件。它的最后一行一般是
includedir /etc/xinetd.d ,这表示具体的服务配置都写在/etc/xinetd.d 目录下的配置文件中。以/etc/xinetd.d/telnet 为例。该文件内容如下。(每行’#’后笔者添加的说明)
service telnet  #使用telnet服务的标准端口,即23

配置文件访问控制列表--使用2.6内核的新功能

作者:马路遥

如果您使用过Solaris 之类的Unix ,也许就不会对ACL(Access Control List,访问控制列表)感到陌生。在2.4内核中。ACL往往作为补丁存在。而在2.6中,她已经是标准内核的一部分了。
传统的Unix权限,只能对文件设定用户、组和其他人的权限。也就是我们常用的755、644之类的权限。如果想为一个文件定义若干个不同组的用户的访问权限,往往非常复杂,甚至根本不可能实现。而ACL可以简单的解决这个问题。为文件配置任意用户和组的访问权限。

使用SRPM

使用Linux 之类的开源软件,最大的优点之一,就是可以根据源代码修改你所使用的软件,使之更符合你的要求。在RedHat和Fedora 版本的Linux中,我们可以找到所有的源代码软件包,它们都以srpm的格式存在。这里。我们以Fedora-Core2 版本的Linux和grub软件为例,介绍一下srpm的用法。

故事的起因是近来迷上了FreeBSD操作系统,FreeBSD系统的启动管理程序不如Linux 下的Grub好用,于是我就使用Grub来管理启动。

Fedora-Core2 自带的grub软件不能识别FreeBSD的ufs分区,只能支持以chainloader 的方式启动FreeBSD ,也就是说在/boot/gurb.conf 中这样配置:

配置lvs DirectorServer产生的凝问

配置lvs DirectorServer产生的凝问

想要配置两个Directorserver节点转发器,以解决单个转发器可能产生的瓶颈。
在另一台机器上也行如下脚本:
#/bin/sh
VIP=192.168.0.100
RIP1=192.168.0.126
RIP2=192.168.0.127

GW=192.168.0.1
# set the Virtual IP Address
/sbin/ifconfig eth0:0 $VIP broadcast $VIP netmask 255.255.255.255 up
/sbin/route add -host $VIP dev eth0:0
#Clear IPVS table
/sbin/ipvsadm - C
#set LVS
/sbin/ipvsadm -A -t $VIP:80 -s rr
/sbin/ipvsadm -a -t $VIP:80 -r $RIP1:80 -g
/sbin/ipvsadm -a -t $VIP:80 -r $RIP2:80 -g

#Run LVS

Forums:

lvs/tun问题求救

环境:一台director:(eth0:192.168.100.120 vip:192.168.100.121)
rs1:192.168.100.122 vip:192.168.100.1219(tunl0)
rs2:192.168.100.123 vip:192.168.100.1219(tunl0)
系统都是redhat as4,内核:2.6.9-5.EL,测试的都是http服务
在rs上打hidden-2.6.9-1.diff时出错,所以等于没打补丁包,现在的情况是在客户端的浏览器里输入:192.168.100.121时,有时候出来的内容是192.168.100.122上的,但在director的hash里看到的连接却是192.168.100.123:80,这是什么原因呢?
另:在个别客户端输入192.168.100.121出来的页面是找不到服务器,但在director的hash里却能看到该客户端连接到192.168.100.122:80或192.168.100.123:80的记录,出现以上情况是不是因为没有处理好arp的问题啊,我想保留现有的内核,也不想打补丁,这arp问题该如何解决?谢谢!

Forums:

LVS在Fedora Core5上的配置指南(以Linux、FreeBSD、Solaris系统为RealServer)

附件中lvs.pdf.gz是pdf 版。格式比本处的要整齐些。lvs.jpg 实际是tar.gz 文件,分页的html格式。(tar.gz不允许上传)

作者: 马路遥 maluyao at gmail dot com
关键字: LVS Linux Fedora 2.6 FreeBSD Solaris

1.简介

Fedora项目是由Redhat 公司赞助的开源Linux发行版本,由于Fedora系列界面简单易用,升级方便而且免费,得到笔者和很多Linux爱好者的追捧。

Fedora Core5(代号Bordeaux,内核为2.6.15-1,以下简称FC5)是Fedora最新的稳定版本,界面豪华美观,中文支持极佳。是笔者平常的办公学习用系统。

请教关于VS/TUN模式下ARP问题

请教各位!
在VS/TUN模式中,RealServer上可否用Netfilter redirect技术?
我看文档(http://www.linuxvirtualserver.org/docs/arp.html)中提到如下:
*****
For VS/TUN clusters, you can simply configure tunl0 up so that the system can decapsulate ipip packets properly, then add the REDIRECT commands for VIPs.

For iptables in kernel 2.4, you can use it as follows:

iptables -t nat -A PREROUTING -p tcp -d --dport -j REDIRECT --to-port
*****

假设我的Director上的VIP是eth0:0(172.16.172.201/32),V-Port是80(HTTP服务)
我的RealServer的DIP在eth0上,是172.16.172.205/24

Forums:

页面

Subscribe to LVS中文站点 RSS
randomness