keepalived+haproxy 安装配置 1.安装配置keepalived 修改配置文件/etc/keepalived/keepalived.conf ! Configuration File for keepalived global_defs { router_id Node_A (另一台 ...
分类:
其他好文 时间:
2020-02-27 18:52:43
阅读次数:
51
反向代理 概述 是转发还是生成生成数据包? NAT、LVS,iptables都是内核功能,最多只能看到传输层的内容,修改的层次最高也就是传输层,后端的R SERVER收到的数据包应用层里面的内容依然还是客户端的发出的。 而nginx代理则可以看到数据包全部内容,一手托两家,包已经不是原来的数据包了, ...
分类:
其他好文 时间:
2020-02-27 17:35:39
阅读次数:
69
1.iptables基本管理关闭firewalld,开启iptables服务查看防火墙规则追加、插入防火墙规则删除、清空防火墙规则 1.1 关闭firewalld,启动iptables服务1)关闭firewalld服务器]# systemctl stop firewalld.service ]# s ...
分类:
其他好文 时间:
2020-02-26 15:34:04
阅读次数:
87
问题:查看防火墙状态时报错service iptables status 解决方案 在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理,当然你可以还原传统的管理方式,或则使用新的命令进行管理。本文中将还原传统的管理方式。 cd /etc/sysconfig ls -l ...
分类:
其他好文 时间:
2020-02-25 23:16:35
阅读次数:
101
问题:关闭防火墙时报错service iptables status Redirecting to /bin/systemctl status iptables.serviceUnit iptables.service could not be found. 解决方案: cd /etc/syscon ...
分类:
其他好文 时间:
2020-02-25 13:09:48
阅读次数:
89
keepalived简介 优秀博客:https://blog.csdn.net/qq_24336773/article/details/82143367 keepalived是为管理管理中保证能够提供高可用的一个服务软件,其功能称为心跳,可以防止单点故障。 keepalived工作原理 keepal ...
分类:
其他好文 时间:
2020-02-25 00:04:40
阅读次数:
107
在MySQL高可用之MHA部署这篇博文中,已经将MHA的基础架构部署完成,但是并没有解决一个虚拟IP的问题,因为当master宕机后,新的master顶上来,这时前端APP要连接的数据库IP已经发生了变化,为了解决这个问题,必然要引入虚拟IP,谈起虚拟IP,首先想到的应该是keepalived这个工具,但这个工具有个弊端,就是有一个脑裂的问题,所以更建议在生产中使用脚本的方式来控制这个VIP。1、
分类:
其他好文 时间:
2020-02-24 18:28:12
阅读次数:
68
[TOC] 概述 五链指的是五个关卡,这五个关卡正好处在数据流量的必经之路上,我们就是通过这五个关卡来控制报文。这五个关卡就处在tcp/ip协议栈里面,而tcp/ip协议线处在内核里面,所以软件防火墙是属于内核空间的功能而不是用户空间的功能。 引申: 软防火墙通过关卡来控制报文的流动,硬件防火墙通过 ...
分类:
其他好文 时间:
2020-02-24 14:42:26
阅读次数:
85
1 概述 ___ netfilter/iptables: IP 信息包过滤系统,实际由两个组件netfilter和iptable组成。 1.1 netfiler/iptables关系: 1. netfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包和过滤表组成,这 ...
分类:
其他好文 时间:
2020-02-24 14:42:04
阅读次数:
72
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了,其中 1 ...
分类:
系统相关 时间:
2020-02-23 22:05:32
阅读次数:
99
