IP地址分配:
LVS主:IP 192.168.1.127
VIP 192.168.1.132
LVS备份:IP 192.168.1.131
VIP 192.168.1.132
RS1 IP 192.168.1.130
RS2的IP 192.168.1.129
LVS主的配置
1,下载的ipvsadm-1.24.tar.gz
|
[根@ LDAP主工具] wget的http://www.linuxvirtualserver.org/software/kernel-2.6/ipvsadm-1.24.tar.gz的 |
2。建立内核文件的软连接(否则编译安装的时候会报错)
|
[根@ LDAP主工具]#LN-/ usr/src/kernels/2.6.18-194.el5-i686,/ / USR / SRC / LINUX / [根@ LDAP主工具]#LS-L / usr / src下/ 共24个 drwxr-XR-X 2根4096 2010年1月27日调试 drwxr-XR-X 3根4096 10月19日06:21内核 lrwxrwxrwx 1根11月37日06:40 LINUX - > / usr/src/kernels/2.6.18-194.el5-i686 / drwxr-XR-X 7根4096 10月19日06:22在redhat |
3。安装的ipvsadm
|
[根@ LDAP主〜]#CD /家庭/宛丘/工具 [根@ LDAP主〜]#焦油ZXF的ipvsadm-1.24.tar.gz [根@ LDAP主的ipvsadm-1.24]#&& make install的 使-C libipvs, 让[1]:进入目录/ home/wanqiu/tools/ipvsadm-1.24/libipvs“ [1]:没有什么可以做的为`all'。 [1]:离开目录`/ home/wanqiu/tools/ipvsadm-1.24/libipvs“ 使-C libipvs, 让[1]:进入目录/ home/wanqiu/tools/ipvsadm-1.24/libipvs“ [1]:没有什么可以做的为`all'。 [1]:离开目录`/ home/wanqiu/tools/ipvsadm-1.24/libipvs“ ***************************省略若干行****************** |
4。检查的ipvsadm是否安装成功
|
[根@ LDAP主〜]#/ sbin目录/ ipvsadm的#必需品执行该操作 IP虚拟服务器1.2.1版(大小= 4096) 普罗特本地地址:端口调度旗 - > RemoteAddress:端口转发的重量ActiveConn InActConn |
5。下载keepalived的软件包
|
[根@宛丘工具]#wget的的http://www.keepalived.org/software/keepalived-1.1.17.tar.gz
|
6。安装keepalived的软件
|
[根@宛丘工具]#焦油ZXF keepalived的1.1.17.tar.gz [根@宛丘工具]#CD keepalived的1.1.17 [根@宛丘keepalived的1.1.17]#。/配置&&使&&安装的&&呼应“这是确定的” 检查gcc的... GCC 检查C编译器默认的输出文件名... a.out的 检查C编译器是否正常工作... 是 检查我们是否交叉编译... 没有 ************省略若干行***************
|
7。建立keepalived的的启动脚本,配置文件等
|
[根@宛丘keepalived的1.1.17]#CP的/ usr /本地的/ etc / rc.d中/ init.d /目录下keepalived的在/ etc / rc.d中/ init.d中/ [根@宛丘keepalived的1.1.17目录#mkdir的/ etc / keepalived的 [根@宛丘keepalived的1.1.17]#CP的/ usr /本地/ etc / keepalived的/的keepalived.conf在/ etc / keepalived的/ [根@宛丘keepalived的-1.1.17]#CP的/ usr /本地/ sbin目录/ keepalived的/ usr / sbin目录/ [根@宛丘keepalived的1.1.17]#的/ etc / init.d /的keepalived的启动 启动keepalived的:[确定] [根@宛丘keepalived的1.1.17]#chkconfig的 - 添加keepalived的 [根@宛丘keepalived的1.1.17]#chkconfig的keepalived的 |
8。编辑配置文件
|
!keepalived的配置文件
global_defs { notification_email { 1406724929@qq.com } notification_email_from 1406724929@qq.com SMTP_SERVER 127.0.0.1 smtp_connect_timeout 30 ROUTER_ID LVS_wanqiu_MASTER }
vrrp_instance VI_1 { 国师 接口eth0 51 virtual_router_id 优先级为100 advert_int 1 认证{ AUTH_TYPE传 auth_pass 1111 } virtual_ipaddress { 192.168.1.132 } }
VIRTUAL_SERVER 192.168.1.132 80 { delay_loop 6 lb_algo RR lb_kind DR nat_mask 255.255.255.0 persistence_timeout 1 协议TCP
real_server 192.168.1.129 80 { 重量1 TCP_CHECK { 连接超时8 nb_get_retry 3 delay_before_retry 3 80 connect_port } } real_server 192.168.1.130 80 { 重量1 TCP_CHECK { 连接超时8 nb_get_retry 3 delay_before_retry 3 80 connect_port } } } |
9。查看IP信息,并开系统的内核的转发功能
|
[根@宛丘〜]#IP地址 1:LO:<LOOPBACK,UP,LOWER_UP> MTU 16436队列规定noqueue 链接/回环00:00:00:00:00:00 BRD 00:00:00:00:00:00 INET 127.0.0.1 / 8范围主机LO 的inet6 :: 1/128范围主机 永远永远的preferred_lft valid_lft 2:eth0的:<BROADCAST,MULTICAST,UP,LOWER_UP>的MTU 1500队列规定pfifo_fast而言将qlen 1000 链接/乙醚00:0 C:29:0 F:A3:D0 BRD FF:FF:FF:FF:FF:FF INET 192.168.1.127/24 BRD全球255.255.255.255范围为eth0 INET 192.168.1.132/32全球范围的eth0 的inet6 FE80 :: 20:29ff:FE0F:a3d0/64范围链接 永远永远的preferred_lft valid_lft 3:sit0:<NOARP> MTU 1480队列规定NOOP 链接/坐0.0.0.0 0.0.0.0 BRD
的net.ipv4.ip_forward = 1 |
配置LVS备份
10,安装软件的过程是一样的,为一不一样的地方就是备份的配置文件。
|
!keepalived的配置文件
global_defs { notification_email { 1406724929@qq.com } notification_email_from 1406724929@qq.com SMTP_SERVER 127.0.0.1 smtp_connect_timeout 30 ROUTER_ID LVS_wanqiu_BACKUP }
vrrp_instance VI_1 { 状态备份 接口eth0 51 virtual_router_id 优先级50 advert_int 1 认证{ AUTH_TYPE传 auth_pass 1111 } “keepalived.conf”57L,1053C书面 [根@宛丘keepalived的] [根@宛丘keepalived的]#/ etc / init.d下/ keepalived的重启 停止keepalived的:[确定] 启动keepalived的:[确定] [根@宛丘keepalived的#猫keepalived.conf
!keepalived的配置文件
global_defs { notification_email { 1406724929@qq.com } notification_email_from 1406724929@qq.com SMTP_SERVER 127.0.0.1 smtp_connect_timeout 30 ROUTER_ID LVS_wanqiu_BACKUP }
vrrp_instance VI_1 { 状态备份 接口eth0 51 virtual_router_id 优先级50 advert_int 1 认证{ AUTH_TYPE传 auth_pass 1111 } virtual_ipaddress { 192.168.1.132 } }
VIRTUAL_SERVER 192.168.1.132 80 { delay_loop 6 lb_algo RR lb_kind DR nat_mask 255.255.255.0 persistence_timeout 1 协议TCP
real_server 192.168.1.129 80 { 重量1 TCP_CHECK { 连接超时8 nb_get_retry 3 delay_before_retry 3 80 connect_port } } real_server 192.168.1.130 80 { 重量1 TCP_CHECK { 连接超时8 nb_get_retry 3 delay_before_retry 3 80 connect_port } } } |
11。配置RS
在每台RS上执行以下的脚本,这个脚本就是给每一台RS添加虚拟IP和网关,并且抑制ARP的广播
|
#!/斌/庆典
#说明:配置RealServer的LO和应用NOARP的 VIP =( 192.168.1.132 )
在/ etc / rc.d / init.d中中/功能
案“$ 1” 开始) 回声“启动LVS的RealServer”
((I = 0; <`回声$ {#VIP [*]}`我+ +)) 做 接口=“LO:`回声$ {VIP [$一]} |用awk-F”。{打印$ 4}'`“ / sbin目录/ ifconfig命令输出接口$ {VIP [$一]}广播$ {VIP [$ i]于}掩码255.255.255.255 做 回声“1”> / proc/sys/net/ipv4/conf/lo/arp_ignore 回声“2”> / proc/sys/net/ipv4/conf/lo/arp_announce 回声“1”> / proc/sys/net/ipv4/conf/all/arp_ignore 回声“2”> / proc/sys/net/ipv4/conf/all/arp_announce ;; 停止) ((I = 0; <`回声$ {#VIP [*]}`我+ +)) 做 接口=“LO:`回声$ {VIP [$一]} |用awk-F”。{打印$ 4}'`“ / sbin目录/ ifconfig命令输出接口$ {VIP [$ I]}广播$ {VIP [$ i]于}掩码255.255.255.255 做 呼应“贴近LVS Directorserver” 第回声“0”> / proc/sys/net/ipv4/conf/lo/arp_ignore #回声“0”> / proc/sys/net/ipv4/conf/lo/arp_announce 第回声“0”> / proc/sys/net/ipv4/conf/all/arp_ignore #回声“0”> / proc/sys/net/ipv4/conf/all/arp_announce ;; *) 回声“用法:$ 0 {开始|停止}” 1号出口 ESAC |
现在可以测试LVS的效果
备注:
虚拟路由标识virtual_router_id.这个标识是一个数字,并且同一个vrrp实例使用唯一的标识。即同一个vrrp_stance,MASTER和BACKUP的virtual_router_id是一致的,同时在整个vrrp内是唯一的