一、系统环境实验拓扑:实验环境:Vmware 9.01 + Windows 8 x64 企业版+8G内存虚拟机步骤:1、安装一台CentOS 6.3 x64主机,内存为1GB,网络为NAT模式,注意检查Vmware中EDIT菜单下Virtual Network Editor中VMnet82、加电,安...
分类:
其他好文 时间:
2014-07-10 13:26:08
阅读次数:
542
服务器上的一些统计数据:1)统计80端口连接数netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接数ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -...
分类:
其他好文 时间:
2014-07-10 13:05:18
阅读次数:
164
一、简介VS/NAT原理图:二、系统环境实验拓扑:系统平台:CentOS 6.3Kernel:2.6.32-279.el6.i686LVS版本:ipvsadm-1.26keepalived版本:keepalived-1.2.4三、安装0、安装LVS前系统需要安装popt-static,kernel-...
分类:
其他好文 时间:
2014-07-10 12:10:18
阅读次数:
206
netfilter原理概述与iptables基本应用。基础原理算搞明白了,但实例应用还太粗糙,还需要继续补充。
分类:
其他好文 时间:
2014-07-10 00:01:11
阅读次数:
295
Linux安装Tomcat后本地可以正常访问,可是这时Tomcat还不能被外界访问需要在Linux默认防护墙上打开8080端口打开 /etc/sysconfig/iptables[root@localhost ~]# vi /etc/sysconfig/iptables在-A RH-Firewall...
分类:
系统相关 时间:
2014-07-07 18:44:54
阅读次数:
326
chkconfigiptablesonserviceiptablesstartiptables-AINPUT-picmp--icmp-type8-jACCEPTiptables-AOUTPUT-picmp--icmp-type0-jACCEPT
分类:
其他好文 时间:
2014-06-30 16:10:18
阅读次数:
1322
这是一个先进实用的架构,采用了haproxy、lvs、keeplived进行负载均衡,使用couchbase、squid进行缓存,使用mysql数据库主从方式,使用lucene搜索等技术,提供了HA、HP的服务性能,值得采纳。对用JAVA开发的项目来说,根据“成熟稳定、先进科学、实用可靠“的原则,可以使用这样一种架构,采用多个集群来保证系统的高性能、高可靠性、伸缩性、可维护性和安全的需要,服务器可以线性扩展,使用开源免费软件和廉价服务器,提供极高的性价比。...
分类:
其他好文 时间:
2014-06-29 23:11:10
阅读次数:
729
安全服务--Iptables一、网络安全访问控制我们都知道,Linux一般作为服务器使用,对外提供一些基于网络的服务,通常我们都需要对服务器进行一些网络控制,类似防火墙的功能,常见的访问控制包括:那些IP可以访问服务器,可以使用那些协议,那些接口。那些端口是否需要对数据包进..
分类:
其他好文 时间:
2014-06-29 21:42:55
阅读次数:
342
关于网上lvs+keepalived的文章很多,但是多数都是DR模式的方案,对于nat模式的并不多见,因此,在此写一份nat模式的文章,仅供分享也当笔记保存。网络拓扑结构:现在的Linux系统内核都是支持lvs的,所以我们直接可以用yum安装ipvsadmyum源的替换,将系统的yum源替换成163的yum..
分类:
其他好文 时间:
2014-06-29 21:33:36
阅读次数:
700
最近收到Iptables服务器报警"nf_conntrack:tablefull,droppingpacket."。经过对日志分析,最终将问题解决了。给大家分享一下。问题分析:ip_conntrack是linuxNAT的一个跟踪连接条目的模块,与Iptables相关,ip_conntrack模块会使用一个哈希表记录tcp通讯协议的establishedconnec..
分类:
其他好文 时间:
2014-06-29 21:17:19
阅读次数:
324
