本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
Centos7+Keepalived+mycat2+Mysql/MariaDB读写分离方案一,环境介绍。1,架构信息。Mycat2中间件主机两台,安装Centos7+keepalived+mycat2 ,使用vip 192.168.137.141,实现mycat高可用。Docker主机一台,安装Centos7+docker+三个mariadb实例, 使用 IP 192.168.137.40。2,数据库实例信息。mariadb01实例 IP: 192.168.137.40 端口:13311mariadb02实例 IP: 192.168.137.40 端口:13312mariadb03实例 IP: 192.168.137.40 端口:13313二,具体安装过程。这里不再讲docker与keepalived安装过程。1, 安装jdk环境。rpm -ivh jdk-linux-x64.rpm #安装jdk软件包 #/etp/profile配置文件中添加JAVA环境变量 export JAVA_HOME=/usr/java/default export CLASSPATH=$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$JAVA_HOME/bin:/usr/java/kotlin/bin:$PATH  wget http://dl.mycat.org.cn/2.0/install-template/mycat2-install-template-1.21.zip wget http://dl.mycat.org.cn/2.0/1.21-release/mycat2-1.21-release-jar-with-dependencies-2022-3-9.jar #下载软件包 cp -a mycat2-* /opt/ unzip mycat2-install-template-1.2...
seafile云盘+onlyoffice文档服务器一,安装说明。演示安装环境,Centos7+docker+mysql+memcached安装依赖与系统配置。 sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config yum -y install wget gcc make openssl-devel openssl net-snmp net-snmp-devel popt popt-devel yum install -y yum-utils device-mapper-persistent-data lvm2  安装docker,docker-compose。yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.io sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"], "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2" } EOF wget https://github.com//docker/compose/releases/download/v2.2.3/docker-compose-linux-x86_64 mv docker-compose-linux-x86_64 /usr/bin/docker-com...
 keepalived+LVS NAT模式集群配置与firewall防火墙配置 一,环境介绍下面的示例在 NAT 模式下使用 Keepalived 在两台服务器上实现简单的故障转移和负载平衡配置。一台服务器充当主服务器,另一台服务器充当备份。主服务器的优先级高于备份服务器。每个服务器都有两个网络接口,其中一个接口连接到面向外部网络的一侧 (192.168.1.0/24),另一个接口连接到可访问两个 Web 服务器的内部网络 ( 10.0.0.0/24)。下图显示了 Keepalived master。Keepalived backup服务器 Web 服务器 的IP地址信息 。DIP1:192.168.1.10 192.168.1.1 10.0.0.10 10.0.0.100 DIP2:192.168.1.11 10.0.0.11 websvr1 10.0.0.71websvr2 10.0.0.72 二,网络拓扑图 NAT 模式下负载平衡的保持启用配置示例 三,keepalived配置您可以在 主服务器上使用以下配置:/etc/keepalived/keepalived.confglobal_defs {   notification_email {     root@mydomain.com   }   notification_email_from svr1@mydomain.com   smtp_server localhost   smtp_connect_timeout 30} vrrp_sync_group VRRP1 {#   Group the external and inter...
keepalived+LVS NAT模式集群配置 一,环境介绍下面的示例在 NAT 模式下使用 Keepalived 在两台服务器上实现简单的故障转移和负载平衡配置。一台服务器充当主服务器,另一台服务器充当备份。主服务器的优先级高于备份服务器。每个服务器都有两个网络接口,其中一个接口连接到面向外部网络的一侧 (192.168.1.0/24),另一个接口连接到可访问两个 Web 服务器的内部网络 ( 10.0.0.0/24)。 下图显示了 Keepalived master。Keepalived backup服务器 Web 服务器 的IP地址信息 。LB01:192.168.1.10 192.168.1.1 10.0.0.10 10.0.0.100 LB02:192.168.1.11 10.0.0.11 websvr1 10.0.0.71websvr2 10.0.0.72 二,网络拓扑图 NAT 模式下负载平衡的保持启用配置示例 三,keepalived配置您可以在 主服务器上使用以下配置:/etc/keepalived/keepalived.confglobal_defs { notification_email { root@mydomain.com } notification_email_from svr1@mydomain.com smtp_server localhost smtp_connect_timeout 30 } vrrp_sync_group VRRP1 { # Group the external and internal VRRP instances so they fail over together g...
keepalived配置VIP+宝塔BT面板nginx配置tcp负载均衡高可用方案 一,环境介绍。 1,主机配置。 主机:LB01,IP: 192.168.137.30,centos7,BT面板(只装nginx),Keepalived 是master角色.  主机:LB02,IP: 192.168.137.31,centos7,BT面板(只装nginx),Keepalived 是backup角色. docker主机:IP: 192.168.137.32,centos7,docker,安装2个nginx容器模拟2个web站点,如下: 192.168.137.32:8341 ,OA业务集群站点​  192.168.137.32:8342, OA业务集群站点VIP: 192.168.137.41, tcp负载端口 8001。2,实现效果。 vip提供高可用,访问 192.168.137.41:8001端口时,转发到后端服务器192.168.137.32的8341与8342端口上。当然你可以购买面板上面的商业收费功能,也是一样的效果。二,keepalived主机配置。1,LB01 master主机的keepalived.conf配置。global_defs { notification_email { root@localhost } notification_email_from Alexandre.Cassen@firewall.loc smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id tcp-1 } vrrp_instance VI_1 { state MASTER nopreempt #LB01故障...
nginx通过$host自动代理负载均衡到web站点[root@localhost ]# cat /usr/local/nginx/conf/nginx.conf upstream www.dd.cn { #ip_hash; server 192.168.188.128:81; server 192.168.188.129:80; } upstream abc.dd.cn { #ip_hash; server 192.168.188.128:81; server 192.168.188.129:80; } server { listen 80; server_name localhost; index index.php index.html index.htm default.php default.htm default.html; location / { proxy_pass http://$host; proxy_connect_timeout 4s; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }  (注意):这里upstream后面的名字必须跟你访问的域名保持完全一致,否则将无法代理。因为proxy_pass是根据$host来匹配的。nginx内置变量详解$args                 ...
keepalived双主vip+nginx域名自动负载均衡方案 一,环境说明。1, 主机配置 主机:LB01,IP: 192.168.137.30,centos7,BT面板(只装nginx),Keepalived.  LB01集群正常时VIP: 192.168.137.41 主机:LB02,IP: 192.168.137.31,centos7,BT面板(只装nginx),Keepalived. LB02集群正常时VIP: 192.168.137.42 docker主机:IP: 192.168.137.32,centos7,docker,安装4个nginx容器模拟4个web站点,两个业务集群,如下: 192.168.137.32:8341 ,OA业务集群站点​  192.168.137.32:8342, OA业务集群站点​  192.168.137.32:8343, shop业务集群站点​  192.168.137.32:8344, shop业务集群站点VIP: 192.168.137.41, OA业务的域名 oa.demo.cc,shop业务的域名 shop.demo.cc VIP: 192.168.137.42 , shop业务的域名 shop.demo.cc ,OA业务的域名 oa.demo.cc2,实现效果。采用dns轮询方式,将两个业务域名解析到两个vip,保证群集正常时,两台LB主机资源都利用起来。每个LB配置nginx时,将绑定两个业务域名,通过客户端访问的业务域名,自动负载均衡到后端业务站点。 二,keepalived主机配置。1,L...
 
0
Keepalive详解 点击打开完整资料 工作原理 Keepalived本质就是为ipvs服务的,它也不需要共享存储。IPVS其实就是一些规则,Keepalived主要的任务就是去调用ipvsadm命令,来生成规则,并自动实现将用户需要访问的地址转移到可用LVS节点实现。所以keepalive的高可用是属于具有很强针对性的高可用,它和corosync这种通用性HA方案不同。 Keepalived的主要目的就是它自身启动为一个服务,它工作在多个LVS主机节点上,当前活动的节点叫做Master备用节点叫做Backup, Master会不停的向Backup节点通告自己的心跳,这种通告是基于VRRP协议的。Backup节点一旦接收不到Master的通告信息,它就会把LVS的VIP拿过来,并且把ipvs的规则也拿过来,在自己身上生效,从而替代Master节点 。 Keepalived除了可以监控和转移LVS资源之外,它还可以直接配置LVS而不需要直接使用ipvsadm命令,因为它可以调用,也就是说在LVS+KEEPALIVED模型中,你所有的工作在Keepalived中配置就可以了,而且它还有对后端应用服务器健康检查的功能。 直接一句话Keepalived就是VRRP协议的实现,该协议是虚拟冗余路由协议。 VRRP工作原理简述 那么这个VRRP协议是干嘛用呢?传统上来说我们通过一个路由器上网...
使用keepalived+宝塔面板nginx实现Web的双主多集群负载均衡 keepalived+nginx高效资源利用架构与部署1,环境介绍。 主机:LB01,IP: 192.168.137.30,centos7,BT面板(只装nginx),Keepalived. 主机:LB02,IP: 192.168.137.31,centos7,BT面板(只装nginx),Keepalived. docker主机:IP: 192.168.137.32,centos7,docker,安装4个nginx容器模拟4个web站点,两个业务集群,如下: 192.168.137.32:8341 ,OA业务集群站点​   192.168.137.32:8342, OA业务集群站点​   192.168.137.32:8343, shop业务集群站点​   192.168.137.32:8344, shop业务集群站点VIP: 192.168.137.41, OA业务的域名 oa.demo.ccVIP: 192.168.137.42 shop业务的域名 shop.demo.cc 2,集群架构。采用两个vrrp实例,priority的优先级不一样,实现两台负载均衡主机都会启用一个vip。 3,keepalived配置以下是第一台keepalived主机的keepalived.conf配置文件内容:global_defs {   notification_email {   root@localhost   }   notification_email_from Alexandre.Cassen@firewall.loc   smtp_server 127.0.0.1   ...
Centos7上安装openvas漏洞扫描工具 (Greenbone Security Assistant)(docker安装GVM) 1、搜索gvm镜像 docker search gvm 2、拉取镜像 docker pull securecompliance/gvm 3、查看本地镜像 docker images 4、运行容器 docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" --name=gvm securecompliance/gvm -d 后台运行容器 -p 将host的9390端口映射到容器的9392端口 --name 给容器起个名字 -e PASSWORD="gvm@2021" 设置管理员密码,账号admin 5、查看容器运行状态 gvm容器已经运行起来了 6、查看工作状态 docker logs -f gvm GVM更新特征库会很长时间(1个多小时) 7、登录 特征库更新完后,web访问https://192.168.40.86:9390/login 登录成功 8、更新NVT 重启GVM容器即可更新NVT特征库,无需单独运行命令9,pdf报告无法导出处理方法。导出报告时,无法导出pdf格式的报告,是因为没有安装texlive相关的软件包。容器使用的alpine linux版本,需要先修改更新源,再安装软件包。更换国内源sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositoriesrepositories文件包中有其它不是国内源的行,删除掉。安装texli...
    总共42页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11