一、系统环境实验拓扑:实验环境:Vmware 9.01 + Windows 8 x64 企业版+8G内存虚拟机步骤:1、安装一台CentOS 6.3 x64主机,内存为1GB,网络为NAT模式,注意检查Vmware中EDIT菜单下Virtual Network Editor中VMnet82、加电,安...
分类:
其他好文 时间:
2014-07-10 13:26:08
阅读次数:
542
一:环境说明: LVS-DR-Master: 10.3.0.82 LVS-DR-Backup: 10.3.0.70 VIP: 10.3.0.60 RealServer1: 10.3.0.69 RealServer1: 10.3.0.83 Centos:5.7 二:安装LVS和Keepalvi...
分类:
其他好文 时间:
2014-07-10 12:41:54
阅读次数:
331
一、简介VS/NAT原理图:二、系统环境实验拓扑:系统平台:CentOS 6.3Kernel:2.6.32-279.el6.i686LVS版本:ipvsadm-1.26keepalived版本:keepalived-1.2.4三、安装0、安装LVS前系统需要安装popt-static,kernel-...
分类:
其他好文 时间:
2014-07-10 12:10:18
阅读次数:
206
netfilter原理概述与iptables基本应用。基础原理算搞明白了,但实例应用还太粗糙,还需要继续补充。
分类:
其他好文 时间:
2014-07-10 00:01:11
阅读次数:
295
Linux安装Tomcat后本地可以正常访问,可是这时Tomcat还不能被外界访问需要在Linux默认防护墙上打开8080端口打开 /etc/sysconfig/iptables[root@localhost ~]# vi /etc/sysconfig/iptables在-A RH-Firewall...
分类:
系统相关 时间:
2014-07-07 18:44:54
阅读次数:
326
chkconfigiptablesonserviceiptablesstartiptables-AINPUT-picmp--icmp-type8-jACCEPTiptables-AOUTPUT-picmp--icmp-type0-jACCEPT
分类:
其他好文 时间:
2014-06-30 16:10:18
阅读次数:
1322
安全服务--Iptables一、网络安全访问控制我们都知道,Linux一般作为服务器使用,对外提供一些基于网络的服务,通常我们都需要对服务器进行一些网络控制,类似防火墙的功能,常见的访问控制包括:那些IP可以访问服务器,可以使用那些协议,那些接口。那些端口是否需要对数据包进..
分类:
其他好文 时间:
2014-06-29 21:42:55
阅读次数:
342
关于网上lvs+keepalived的文章很多,但是多数都是DR模式的方案,对于nat模式的并不多见,因此,在此写一份nat模式的文章,仅供分享也当笔记保存。网络拓扑结构:现在的Linux系统内核都是支持lvs的,所以我们直接可以用yum安装ipvsadmyum源的替换,将系统的yum源替换成163的yum..
分类:
其他好文 时间:
2014-06-29 21:33:36
阅读次数:
700
最近收到Iptables服务器报警"nf_conntrack:tablefull,droppingpacket."。经过对日志分析,最终将问题解决了。给大家分享一下。问题分析:ip_conntrack是linuxNAT的一个跟踪连接条目的模块,与Iptables相关,ip_conntrack模块会使用一个哈希表记录tcp通讯协议的establishedconnec..
分类:
其他好文 时间:
2014-06-29 21:17:19
阅读次数:
324
#!/bin/bash
#
#
#thisisinstallkeepalived+lvs-DR
#
#
tar_dir=/usr/src
configure_yum()
{
echo"[rhel-local]">/etc/yum.repos.d/rhel-local.repo
echo"baseurl=file:///media/Server">>/etc/yum.repos.d/rhel-local.repo
echo"enabled=1">>/etc/yum.repos..
分类:
其他好文 时间:
2014-06-28 06:08:16
阅读次数:
373
