Firewalld介绍:在上一代的红帽企业版OS中,netfilter作为一个模块被内核加载,主要用于检查数据包在传输中的情况,意味着一个数据包在incoming,outgoing和forwarded时会被检查,netfilter作为一个模块,系统提供了一个用户级别的工具---iptables作为普通的用户去管理和调试net..
分类:
Web程序 时间:
2014-06-01 13:13:00
阅读次数:
448
什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生,那说到keepalived时不得不说的一个协议就是VRRP协议,可以说这个协议就是keep...
分类:
其他好文 时间:
2014-05-31 17:53:48
阅读次数:
378
利用LVS+Keepalived 实现高性能高可用负载均衡 背景:
随着你的网站业务量的增长你网站的服务器压力越来越大?需要负载均衡方案!商业的硬件如F5又太贵,你们又是创业型互联公司如何有效节约成本,节省不必要的浪费?同时实现商业硬件一样的高性能高可用的功能?有什么好的负载均衡可伸张可扩展的方案吗...
分类:
其他好文 时间:
2014-05-29 22:48:13
阅读次数:
447
首先先说一下iptables是什么东西,可以简单把它理解成一个软件防火墙,一个访问控制列表,规定好哪个端口可以进来东西,哪个端口可以送出东西。那如果不配置iptables或者iptables配置出错会出现什么呢?其实在软件开发阶段貌似不会遇到什么问题,如果你是在单机上做开发的话,因为在单机开发网络应...
分类:
其他好文 时间:
2014-05-25 23:48:00
阅读次数:
473
在Network Packet Filtering
Framework(Netfilter)一节中还有两个额外的配置节——Core Netfilter
Configuration(核心Netfilter配置)和IP:Netfilter Configuration(IP:Netfilter配置)。1....
分类:
Web程序 时间:
2014-05-25 22:17:30
阅读次数:
487
----------------------------------一、前言二、环境三、Keepalived体系架构四、安装Keepalived五、案例1配置(单网卡服务器双机热备)六、案例2配置(双网卡服务器双机热备)----------------------------------一、前言keepalived是一个类似于layer3,4&5交换机制的软件..
分类:
其他好文 时间:
2014-05-25 21:05:50
阅读次数:
361
最近在测试新游戏的部署方案,我们正在测试的一款手游后端代码部署采用HAProxy+Keepalived的方式进行部署,所以顺便研究下Keepalived的详细资料。Keepalived的官方地址是http://www.keepalived.org/index.htmlKeepalived是一个用C语言编写的路由软件,它的目的是为Linux系统或..
分类:
其他好文 时间:
2014-05-25 05:47:58
阅读次数:
206
此配置为精简配置,若要基于安全考虑,请详细设置iptables的策略eth0为外网接口,eth1为内网接口intranet-->eth1-->nat-->eth0-->internetvim/etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl-p
iptables-F
iptables-tnat-APOSTROUTING-oeth0-jMASQUERADE
iptables-..
分类:
系统相关 时间:
2014-05-25 04:51:21
阅读次数:
398
ip_conntrack模块:1,基本概念:-允许的最大跟踪连接条目:CONNTRACK_MAX-存储跟踪连接条目列表的哈西表的大小:HASHSIZE-每个哈西表的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目-哈希表大小HASHSIZE,表现为条目bucket的多少,在iptables启动时在日志中会..
分类:
其他好文 时间:
2014-05-24 15:58:25
阅读次数:
258
安全规划:开启8022端口并打开回路(回环地址127.0.0.1)#iptables–PINPUTACCEPT#iptables–POUTPUTACCEPT#iptables–PFORWARDACCEPT以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。接下来清除服务器内置规则和用户自定义规则:#..
分类:
Web程序 时间:
2014-05-24 15:14:08
阅读次数:
325
