keepalived+LVS NAT模式集群配置 一，环境介绍下面的示例在 NAT 模式下使用 Keepalived 在两台服务器上实现简单的故障转移和负载平衡配置。一台服务器充当主服务器，另一台服务器充当备份。主服务器的优先级高于备份服务器。每个服务器都有两个网络接口，其中一个接口连接到面向外部网络的一侧 （192.168.1.0/24），另一个接口连接到可访问两个 Web 服务器的内部网络 （ 10.0.0.0/24）。 下图显示了 Keepalived master。Keepalived backup服务器 Web 服务器 的IP地址信息 。LB01：192.168.1.10 192.168.1.1 10.0.0.10 10.0.0.100 LB02：192.168.1.11 10.0.0.11 websvr1 10.0.0.71websvr2 10.0.0.72 二，网络拓扑图 NAT 模式下负载平衡的保持启用配置示例 三，keepalived配置您可以在 主服务器上使用以下配置：/etc/keepalived/keepalived.confglobal_defs { notification_email { root@mydomain.com } notification_email_from svr1@mydomain.com smtp_server localhost smtp_connect_timeout 30 } vrrp_sync_group VRRP1 { # Group the external and internal VRRP instances so they fail over together g...

keepalived配置VIP+宝塔BT面板nginx配置tcp负载均衡高可用方案 一，环境介绍。 1，主机配置。 主机：LB01，IP: 192.168.137.30，centos7，BT面板（只装nginx），Keepalived 是master角色.  主机：LB02，IP: 192.168.137.31，centos7，BT面板（只装nginx），Keepalived 是backup角色. docker主机：IP: 192.168.137.32，centos7，docker，安装2个nginx容器模拟2个web站点，如下： 192.168.137.32:8341 ，OA业务集群站点​  192.168.137.32:8342， OA业务集群站点VIP: 192.168.137.41， tcp负载端口 8001。2，实现效果。 vip提供高可用，访问 192.168.137.41:8001端口时，转发到后端服务器192.168.137.32的8341与8342端口上。当然你可以购买面板上面的商业收费功能，也是一样的效果。二，keepalived主机配置。1，LB01 master主机的keepalived.conf配置。global_defs { notification_email { root@localhost } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id tcp-1 } vrrp_instance VI_1 { state MASTER nopreempt #LB01故障...

nginx通过$host自动代理负载均衡到web站点[root@localhost ]# cat /usr/local/nginx/conf/nginx.conf upstream www.dd.cn { #ip_hash; server 192.168.188.128:81; server 192.168.188.129:80; } upstream abc.dd.cn { #ip_hash; server 192.168.188.128:81; server 192.168.188.129:80; } server { listen 80; server_name localhost; index index.php index.html index.htm default.php default.htm default.html; location / { proxy_pass http://$host; proxy_connect_timeout 4s; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }  （注意）：这里upstream后面的名字必须跟你访问的域名保持完全一致，否则将无法代理。因为proxy_pass是根据$host来匹配的。nginx内置变量详解$args                 ...

keepalived双主vip+nginx域名自动负载均衡方案 一，环境说明。1， 主机配置 主机：LB01，IP: 192.168.137.30，centos7，BT面板（只装nginx），Keepalived.  LB01集群正常时VIP: 192.168.137.41 主机：LB02，IP: 192.168.137.31，centos7，BT面板（只装nginx），Keepalived. LB02集群正常时VIP: 192.168.137.42 docker主机：IP: 192.168.137.32，centos7，docker，安装4个nginx容器模拟4个web站点，两个业务集群，如下： 192.168.137.32:8341 ，OA业务集群站点​  192.168.137.32:8342， OA业务集群站点​  192.168.137.32:8343， shop业务集群站点​  192.168.137.32:8344， shop业务集群站点VIP: 192.168.137.41， OA业务的域名 oa.demo.cc，shop业务的域名 shop.demo.cc VIP: 192.168.137.42 , shop业务的域名 shop.demo.cc ，OA业务的域名 oa.demo.cc2，实现效果。采用dns轮询方式，将两个业务域名解析到两个vip，保证群集正常时，两台LB主机资源都利用起来。每个LB配置nginx时，将绑定两个业务域名，通过客户端访问的业务域名，自动负载均衡到后端业务站点。 二，keepalived主机配置。1，L...

Keepalive详解 点击打开完整资料 工作原理 Keepalived本质就是为ipvs服务的，它也不需要共享存储。IPVS其实就是一些规则，Keepalived主要的任务就是去调用ipvsadm命令，来生成规则，并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用，它和corosync这种通用性HA方案不同。 Keepalived的主要目的就是它自身启动为一个服务，它工作在多个LVS主机节点上，当前活动的节点叫做Master备用节点叫做Backup， Master会不停的向Backup节点通告自己的心跳，这种通告是基于VRRP协议的。Backup节点一旦接收不到Master的通告信息，它就会把LVS的VIP拿过来，并且把ipvs的规则也拿过来，在自己身上生效，从而替代Master节点 。 Keepalived除了可以监控和转移LVS资源之外，它还可以直接配置LVS而不需要直接使用ipvsadm命令，因为它可以调用，也就是说在LVS+KEEPALIVED模型中，你所有的工作在Keepalived中配置就可以了，而且它还有对后端应用服务器健康检查的功能。 直接一句话Keepalived就是VRRP协议的实现，该协议是虚拟冗余路由协议。 VRRP工作原理简述 那么这个VRRP协议是干嘛用呢？传统上来说我们通过一个路由器上网...

使用keepalived+宝塔面板nginx实现Web的双主多集群负载均衡 keepalived+nginx高效资源利用架构与部署1，环境介绍。 主机：LB01，IP: 192.168.137.30，centos7，BT面板（只装nginx），Keepalived. 主机：LB02，IP: 192.168.137.31，centos7，BT面板（只装nginx），Keepalived. docker主机：IP: 192.168.137.32，centos7，docker，安装4个nginx容器模拟4个web站点，两个业务集群，如下： 192.168.137.32:8341 ，OA业务集群站点​   192.168.137.32:8342， OA业务集群站点​   192.168.137.32:8343， shop业务集群站点​   192.168.137.32:8344， shop业务集群站点VIP: 192.168.137.41， OA业务的域名 oa.demo.ccVIP: 192.168.137.42 shop业务的域名 shop.demo.cc 2，集群架构。采用两个vrrp实例，priority的优先级不一样，实现两台负载均衡主机都会启用一个vip。 3，keepalived配置以下是第一台keepalived主机的keepalived.conf配置文件内容：global_defs {   notification_email {   root@localhost   }   notification_email_from Alexandre.Cassen@firewall.loc   smtp_server 127.0.0.1   ...

Centos7上安装openvas漏洞扫描工具 (Greenbone Security Assistant)（docker安装GVM） 1、搜索gvm镜像 docker search gvm 2、拉取镜像 docker pull securecompliance/gvm 3、查看本地镜像 docker images 4、运行容器 docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" --name=gvm securecompliance/gvm -d 后台运行容器 -p 将host的9390端口映射到容器的9392端口 --name 给容器起个名字 -e PASSWORD="gvm@2021" 设置管理员密码,账号admin 5、查看容器运行状态 gvm容器已经运行起来了 6、查看工作状态 docker logs -f gvm GVM更新特征库会很长时间(1个多小时) 7、登录 特征库更新完后，web访问https://192.168.40.86:9390/login 登录成功 8、更新NVT 重启GVM容器即可更新NVT特征库，无需单独运行命令9，pdf报告无法导出处理方法。导出报告时，无法导出pdf格式的报告，是因为没有安装texlive相关的软件包。容器使用的alpine linux版本，需要先修改更新源，再安装软件包。更换国内源sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositoriesrepositories文件包中有其它不是国内源的行，删除掉。安装texli...

打包libhtp文件为rpm 1. 压缩源代码 tar zcvf libhtp-0.5.33.tgz ./libhtp/ 2. 准备配置文件 cat SPECS/libhtp.spec Name: libhtp Version: 0.5.33 Release: 1%{?dist} Summary: libhtp License: GPL Source0: %{name}-%{version}.tgz BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-buildroot #BuildArch: noarch Requires: glibc %description The netmap driver with adapted network interface drivers e1000e, i40e, igb, ixgbe, ixgbevf for CentOS/EL/SL 7 prepared for Cherenkov Telescope Array by Julien Houles and Dirk Hoffmann -CPPM-. %prep %setup -q #rm -rf %{name} %build pwd #cd %{buildroot} %configure make %{?_smp_mflags} %install make install DESTDIR=%{buildroot} %files %defattr(-,root,root,-) %doc %{_includedir}/* %{_libdir}/* %define __debug_install_post \ %{_rpmconfigdir}/find-debuginfo.sh %{?_find_debuginfo_opts} "%{_builddir}/%{?buildsubdir}"\ %{nil} %changelog 三 ...

申请Let's Encrypt永久免费SSL证书 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止，Let's Encrypt获得IdenTrust交叉签名，这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持，虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。 虽然目前Let's Encrypt免费SSL证书默认是90天有效期，但是我们也可以到期自动续约，不影响我们的尝试和使用。 第一、安装Let's Encrypt前的准备工作 根据官方的要求，我们在VPS、服务器上部署Let's Encrypt免费SSL证书之前，需要系统支持Python2.7以上版本以及支持GIT工具。这个需要根据我们不同的系统版本进行安装和升级，因为有些服务商提供的版本兼容是完善的，尤其是debian环境兼容性比CentOS好一些。 第二、快速获取Let's Encrypt免费SSL证书 PS：在获取某个站点证书文件的时候...

Nginx负载均衡与缓存的几种方式 负载均衡概述 早期的网站流量和业务功能都比较简单，单台服务器足以满足基本的需求，但是随着互联网的发展，业务流量越来越大并且业务逻辑也跟着越来越复杂，单台服务器的性能及单点故障问题就凸显出来了，因此需要多台服务器进行性能的水平扩展及避免单点故障出现。那么如何将不同用户的请求流量分发到不同的服务器上呢？ 负载均衡的原理及处理流程 系统的扩展可以分为纵向扩展和横向扩展。 纵向扩展是从单机的角度出发，通过增加系统的硬件处理能力来提升服务器的处理能力 横向扩展是通过添加机器来满足大型网站服务的处理能力。 这里面涉及到两个重要的角色分别是"应用集群"和"负载均衡器"。 应用集群：将同一应用部署到多台机器上，组成处理集群，接收负载均衡设备分发的请求，进行处理并返回响应的数据。 负载均衡器:将用户访问的请求根据对应的负载均衡算法，分发到集群中的一台服务器进行处理。 负载均衡的作用 1、解决服务器的高并发压力，提高应用程序的处理性能。 2、提供故障转移，实现高可用。 3、通过添加或减少服务器数量，增强网站的可扩展性。 4、在负载均衡器上进行过滤，可以提高系统的安全性。 ...