月度存档: 6月 2014

LVS/DR模式工作原理图文详解及原理剖析(FAQs)

LVS如今早已不再新鲜,在生产环境中的应用非常广泛。它的原理相信运维的同行们多少都知道。但是你到底了解到什么程度呢? 我们都知道LVS有LVS-DR,LVS-NAT,LVS-TUN三种模式,其中DR模式意为Direct Routing(直接路由),是调度器与实际服务器都有一块网卡连在同一物理网段上的情况。本文主要对LVS/DR模式原理进行了阐述,另外还有一篇FAQs,给有相关疑问的朋友们做个参考。 …

继续阅读 »

Linux TCPdump抓包命令详解

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 全文详细内容请看:http://www.cnblogs.com …

继续阅读 »

一个公网IP或VIP是公网,RealServer是纯内网(局域网)部署LVS/DR模式

经常见论坛的同学问:单外网IP怎么做LVS,纯内网的realserver能做么?面试时也遇到过这样的问题:realserver能做不同段IP的DR模式么?经本人研究测试后,在有外网环境的测试机(嘿嘿,羡慕偶吧!)下完成两种方式的内网realserver做外网LVS(DR模式)服务 方式一:内网realserver,其真实IP(内网)和虚拟IP(外网)不同段。 内网的Director,Real_Se …

继续阅读 »

iptables规则的查看、添加、删除和修改语法简解

这里只列出比较常用的参数,详细的请查看man iptables 查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –line-num …

继续阅读 »

linux命令之grep用法

  grep是linux中很常用的一个命令,主要功能就是进行字符串数据的对比,能使用正则表达式搜索文本,并将符合用户需求的字符串打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。grep在数据中查找出一个字符串时,是以整行为单位来进行数据选取的。 (1)命令格式   grep [cinvs] ‘patten’ f …

继续阅读 »

Linux防火墙netfilter/iptables基础、架构、清空规则、追加规则、应用实例

iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -> Cha …

继续阅读 »

两台服务器既做LVS主备又做realserver的配置方法

我们有一个简单便宜的 LVS-DR 的设置。二台机器(服务器),二台都运行着数据库的服务。外面请求过来的这些流量导向本地机器的服务器或其他服务器。因为纯 4 层调度,这是我最喜欢的方式。因为节约,我这次想直接要这二台服务器上运行 LVS 的服务。不在通过其它的机器。 所以使用 keepalived 来配置,做个主从,也同时在这个机器上。是个很完美的方案。 但是,我让同事帮着配置,一直不能正常的工作 …

继续阅读 »

LVS持久性工作原理和配置方法

LVS持久连接技术 lvs的持久性连接有两方面。 1、把同一个client的请求信息记录到lvs的hash表里,保存时间使用persistence_timeout控制,单位为秒。persistence_granularity 参数是配合persistence_timeout的,在某些情况特别有用,他的值是子网掩码,表示持久连接的粒度,默认是255.255.255.255,也就是单独的client …

继续阅读 »

免费的公共DNS

在2014年1月21日,国内出现的大面积DNS解析错误,伴随着相关的新闻,一些公共的DNS服务被提及。在我们使用电信或者其他运营商网 络时会自动的给你分配DNS,但是由于目前国内的运营商基本上都是毫无节操的,在给域名解析时常会进行DNS污染,常见的比如弹出相关的广告或者当然输错 网址时弹出一个网址导航的页面等。 为了避免上述的问题,可以通过修改电脑本地的DNS服务器来防止被运营商DNS污染。目前广 …

继续阅读 »

大流量、高负载LVS系统优化方法详解及注意事项

Network 增加LVS主机的网络吞吐能力,有利于提高LVS的处理速度和能力。 1. 使用更快的网卡,比如使用千兆、万兆的网卡。 2. 可以进一步将两块或多块网卡绑定(多块网卡的绑定有待验证),bonding 时 mode=0 (balance-rr)或者 mode=4(802.3ad,需要交换机支持聚合端口),miimon=80或者 miimon=100(毫秒)。 TCP/IP /etc/sy …

继续阅读 »

Apache工作模式:prefork和worker比较

apache作为现今web服务器用的最广泛也是最稳定的开源服务器软件,其工作模式有许多中,目前主要有两种模式:prefork模式和worker模式 两种模式 prefork模式 prefork是Unix平台上的默认(缺省)MPM,使用多个子进程,每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接,效率高,但内存占用量比较大。 这个多路处理模块(MPM)实现了一个非线程型的、预派生的w …

继续阅读 »

CentOS/Linux Apache/Web服务器集成vsftp服务器的配置及支持多个虚拟用户的配置方法

如果仅仅是需要简单的上传下载一些文件的话,不建议安装FTP服务器,通过SSH的sftp通道既方便又安全,客户端推荐 FileZilla FTP Client 。 但如果是针对多个用户使用,且对权限等方面有较高的要求,则推荐采用支持虚拟用户的vsftp服务器。 前言 vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采 …

继续阅读 »