Linux中使用ipvsadm配置LVS集群的基本方法

本文格式為Word版，下載可任意編輯——Linux中使用ipvsadm配置LVS集群的基本方法

篇一：linux_LVS集群安裝

RedHatAS5Liux配置LVS集群

一、需要的軟件包

操作系統(tǒng)：RedHatAS5

1．ipvsadm-1.24-8.1.i386.rpm

2．modcluster-0.8-27.el5.i386.rpm

3．oddjob-0.27-7.i386.rpm

4.oddjob-devel-0.27-7.i386.rpm

5.oddjob-libs-0.27-7.i386.rpm

6．piranha-0.8.4-7.el5.i386.rpm

7．system-config-cluster-1.0.39-1.0.noarch.rpm

8．php-5.1.6-5.el5.i386.rpm

9．php-cli-5.1.6-5.el5.i386.rpm

10．php-common-5.1.6-5.el5.i386.rpm

11．http*

二、硬件環(huán)境以及IP

1．PiranhaLVS：01

2．Realserver：98

3．Realserver：99

三、安裝步驟forpiranhalvs

1．Rpm–ivh*（安裝如上的包，假使依靠什么包，再到光盤里找）

2．安裝完包以后，會生成最主要的幾個文件分別是：/etc/sysconfig/ha/lvs.cf，/etc/init.d/piranha-gui，/etc/init.d/pulse

第10章.初始LVS配置

安裝了紅帽企業(yè)Linux后，你必需采取些基本步驟來設(shè)置LVS路由器和LVS群集中的真正服務(wù)器。本章詳細(xì)描述了這些初始步驟。

注記

在群集啟動時變?yōu)榛钴S節(jié)點的LVS路由器節(jié)點又被稱為主節(jié)點（primary

node）。在配置LVS群集時，使用主節(jié)點上的Piranha配置工具。

10.1.配置LVS路由器上的服務(wù)

紅帽企業(yè)Linux安裝程序安裝所有所需的部件來設(shè)置LVS群集，但是在配置群集前你必需激活恰當(dāng)?shù)姆?wù)。對于LVS路由器來說，設(shè)置要在引導(dǎo)時激活的恰當(dāng)服務(wù)。設(shè)置服務(wù)在紅帽企業(yè)Linux引導(dǎo)時激活的主要工具有三個：命令行程序chkconfig；基于ncurses的ntsysv程序；以及圖形化的服務(wù)配置工具。這三個工具都需要根訪問權(quán)限。

LVS路由器上有三個需要在引導(dǎo)時被激活的服務(wù)：

?piranha-gui服務(wù)（只有在主節(jié)點上）

?pulse服務(wù)

?sshd服務(wù)

假使你要集群多端口的服務(wù)或使用防火墻標(biāo)記（firewallmarks），你必需還啟用iptables服務(wù)。

最終設(shè)置這些服務(wù)在運行級別3和5中激活。要使用chkconfig來達(dá)到這個目的，給每

個服務(wù)運行以下命令：

/sbin/chkconfig--level35daemonon

在以上命令中，把daemon替換成你要激活的服務(wù)。要獲得系統(tǒng)服務(wù)的列表以及它們被激活的運行級別，使用以下命令：/sbin/chkconfig--list

警告

使用chkconfig來啟用以上服務(wù)并不會啟動相應(yīng)的守護進程。要啟用相應(yīng)的守護進程，使用/sbin/service命令。關(guān)于使用/sbin/service命令的

例如，請參見第10.3節(jié)。

10.2.為Piranha配置工具設(shè)置口令

在主LVS路由器上第一次使用Piranha配置工具之前，你必需創(chuàng)立一個口令來限制對它的使用。要這么做，登錄為根用戶，使用以下命令：

輸入該命令后，在提醒時創(chuàng)立管理口令。

警告

要使口令更安全，它不應(yīng)當(dāng)包含專用名詞、常用簡寫、或任何語言的詞典中的現(xiàn)

成詞匯。不要把未加密的口令留在系統(tǒng)的任何地方。

假使口令在某次活躍的Piranha配置工具會話中被改變了，管理員會被提醒提供新口令。10.3.啟動Piranha

配置工具服務(wù)

當(dāng)你為Piranha配置工具設(shè)置了口令后，啟動或重新啟動位于

/etc/rc.d/init.d/piranha-gui的piranha-gui服務(wù)。要這么做，以根用戶身份鍵入以下命令：

或

/sbin/servicepiranha-guirestart

使用該命令會調(diào)用符號鏈接/usr/sbin/piranha_gui-/usr/sbin/httpd，從而啟動ApacheHTTP服務(wù)器的專有會話。鑒于安全，httpd的piranha-gui版本在另外一個進程中作為用戶piranha來運行。piranha-gui對httpd服務(wù)的影響意味著：

1.系統(tǒng)上必需安裝了ApacheHTTP服務(wù)器。

2.通過service命令來啟動或重新啟動ApacheHTTP服務(wù)器會中止

piranha-gui服務(wù)。

piranha-gui服務(wù)是開始配置LVS群集所唯一必需的部件，然而，假使你要遠(yuǎn)程地配置群集，你還需要sshd服務(wù)。在使用Piranha配置工具配置完成前，你不必啟動pulse服務(wù)。關(guān)于啟動pulse服務(wù)的信息，請參閱第12.8節(jié)。

10.3.1.配置Piranha配置工具的萬維網(wǎng)服務(wù)器端口

Piranha配置工具默認(rèn)在端口3636上運行。要改變這個端口號碼，改變piranha-gui萬維網(wǎng)服務(wù)器配置文件/etc/sysconfig/ha/conf/httpd.conf的其次部分的Listen3636這一行。

要使用Piranha配置工具，你至少需要一個僅文本的萬維網(wǎng)瀏覽器。假使你在主LVS路由器上啟動了一個萬維網(wǎng)瀏覽器，開啟http://localhost:3636。若把localhost換成主LVS路由器的主機名或IP地址，你就可以從任何地方都可以通過萬維網(wǎng)瀏覽器來使用Piranha配置工具。

當(dāng)你的瀏覽器連接到Piranha配置工具，你必需登錄才能使用群集配置服務(wù)。在Username字段內(nèi)輸入piranha，在Password字段內(nèi)輸入piranha-passwd中設(shè)置的口令?，F(xiàn)在，Piranha配置工具就開始運行了。你可能想限制能夠通過網(wǎng)絡(luò)來使用該工具的人員。下一節(jié)會回想達(dá)到這個目的的方法。

10.4.限制對Piranha配置工具的使用

Piranha配置工具提醒你輸入有效的用戶名和口令組合。然而，由于所有傳遞給Piranha配置工具的數(shù)據(jù)都是純文本格式的，推薦你把對該工具的使用限制在可信任的網(wǎng)絡(luò)內(nèi)或本地機器上。

限制使用的最簡單方法是通過編輯/etc/sysconfig/ha/web/secure/.htaccess文件來使用ApacheHTTP服務(wù)器內(nèi)建的訪問控制機制。該文件編輯完畢后，你不必重新啟動

piranha-gui服務(wù)，由于服務(wù)器在每次進入該目錄時都會檢查.htaccess這個文件。依照默認(rèn)設(shè)置，該目錄的存取控制允許每個人查看目錄的內(nèi)容。默認(rèn)的存取控制類似于：Orderdeny,allow

Allowfromall

要把對Piranha配置工具的使用僅局限于本地主機（localhost），改變.htaccess文件來只允許環(huán)回設(shè)備（）。關(guān)于環(huán)回設(shè)備的詳情，請參閱《紅帽企業(yè)Linux參考指南》一書中的“網(wǎng)絡(luò)腳本〞這一章。Orderdeny,allow

Denyfromall

Allowfrom

你還可以允許指定的主機或子網(wǎng)，如：

Denyfromall

Allowfrom00

Allowfrom172.16.57在這個例子中，

只有來自IP地址為00的機器的萬維網(wǎng)瀏覽器和172.16.57/24網(wǎng)絡(luò)上的機器才可以使用Piranha配置工具。防備

編輯Piranha配置工具的.htaccess文件會限制對/etc/sysconfig/ha/web/secure/目錄中的配置頁的使用，但并不限制/etc/sysconfig/ha/web/中的登錄和幫助頁。要限制對這個目錄的訪問，在

/etc/sysconfig/ha/web/目錄中創(chuàng)立一個

.htaccess文件，其中的order、

allow、和deny行與/etc/sysconfig/ha/web/secure/.htaccess文件中的

完全一致。

10.5.啟用分組轉(zhuǎn)發(fā)

為了使LVS路由器能夠把網(wǎng)絡(luò)分組正確地轉(zhuǎn)發(fā)到真正服務(wù)器上，每個LVS路由器節(jié)點都必需在內(nèi)核中啟用IP轉(zhuǎn)發(fā)。登錄為根用戶，把/etc/sysctl.conf中的

net.ipv4.ip_forward=0這一行改為：

重新引導(dǎo)系統(tǒng)后改變就會生效。

要查看IP轉(zhuǎn)發(fā)是否被啟用了，以根用戶身份使用以下命令：

假使以上命令返回了1，那么IP轉(zhuǎn)發(fā)就被啟用了。假使它返回了0，那么你需要使用以下命令來手工啟用它：

10.6.配置真正服務(wù)器上的服務(wù)

假使群集中的真正服務(wù)器是紅帽企業(yè)Linux系統(tǒng)，設(shè)置相應(yīng)的服務(wù)器守護進程來在引導(dǎo)時被激活。這些守護進程包括用于萬維網(wǎng)服務(wù)的httpd和用于FTP或Telnet服務(wù)的xinetd。

遠(yuǎn)程地訪問真正服務(wù)器可能會很有用，因此你還應(yīng)當(dāng)安裝并運行sshd守護進程。

篇二：用LVS在Linux上搭建負(fù)載均衡集群服務(wù)

用LVS在Linux上搭建負(fù)載均衡集群服務(wù)

篇三：lvs利用ipvsadm腳本部署

如何在VMware上部署LVS/DR

：張計超日期：2023-7-23

目錄

一、LVS/DR原理2

二、硬件和軟件要求2

三、配置與說明:2

1.配置目標(biāo)：配置所有相關(guān)計算機全部位于同一物理網(wǎng)段的LVS/DR2

2.記號說明：2

3.Director配置：2

4.RealServer配置2

四、測試部署和驗證方法2

五、詳細(xì)配置步驟：2

1.在VMware安裝Fedora和Windows20232

2.網(wǎng)絡(luò)配置：3

3RealServer配置：3

1)安裝MicrosoftLoopbackAdpater,3

2）配置MicrosoftLoopbackAdpater，即配置本地連接24

3.Director配置7

4.測試與驗證8

六、參考資料11

七、附錄：MicrosoftLoopbackAdapter安裝方法錯誤！未定義書簽。

一、LVS/DR原理

參考網(wǎng)站：/node/28

二、硬件和軟件要求

WindowsServer2023(含IIS組件

Fedora8Linux(安裝時要選擇“作為服務(wù)器〞)

一臺Director：Linux

兩臺Realserver:Windows2023

一臺Client:Linux/Windows

三、配置與說明:

1.配置目標(biāo)：配置所有相關(guān)計算機全部位于同一物理網(wǎng)段的LVS/DR

2.記號說明：

Director:調(diào)度機，做負(fù)載平衡

RealServer:真實服務(wù)器，提供Web服務(wù)的真實服務(wù)器

VIP:虛擬IP地址用于客戶端訪問時的IP地址，集群對外的IP地址。RIP:RealServer的IP地址

DIP:Director的IP地址

3.Director配置：

i.安裝ipvsadm

ii.編寫lvsdr腳本

iii.運行l(wèi)vsdr腳本

4.RealServer配置

iv.添加MicrosoftLoopbackAdapter硬件

v.通過注冊表設(shè)置MicrosoftLoopbackAdapter的子網(wǎng)掩碼為55vi.配置IIS

四、測試部署和驗證方法

1.從client用VIP訪問在兩臺RealServer上的Web服務(wù)，

2.arp–a查看client機VIP對應(yīng)的網(wǎng)卡MAC地址是Director的；并屢屢訪問查看調(diào)

度算法是依照調(diào)度算法訪問Web服務(wù)

五、詳細(xì)配置步驟：

1.在VMware安裝Fedora和Windows2023

網(wǎng)卡各一個，并設(shè)置網(wǎng)絡(luò)連接時自定義，選擇VMnet2

2.網(wǎng)絡(luò)配置：

DIP:IPnetmask

RIP01:I