lvs+iptables持久连接
例:基于某个客户主机的持久链接,后方两台服务器,前方两台directory,使得某个客户端访问某个服务器时会对这台服务器进行持久的链接。PCC 基于客户端的连接
Ipvsadm –A –t 192.168.2.100:0 –s rr –p 1800
测试:
例:基于某个客户主机端口的持久链接,后方两台服务器分别装有wed server (http https)ftp,前方两台directory,使得某个客户端访问某个服务器时会对这台服务器进行持久的链接。
1)首先我们需要生成CA的证书,编辑CA配置文件
# vim /etc/pki/tls/openssl.cnf
2)创建三个目录,两个文件,产生私钥文件并且需要对私钥文件进行更改权限,产生证书(x509)
3)给自己颁发一份CA的证书
4)安装mod_ssl文件
5)创建存放apache的证书存放目录
6)产生apache的私钥文件,请求文件,并且更改自己的私钥文件的权限,
# chmod 600 httpd.key
7)请求CA向自己颁发证书
8)apache与CA的捆绑需要编辑mod_ssl的配置文件
# vim /etc/httpd/conf.d/ssl.conf
9)Node2与node1的做法需要一致,配置完成后需要对apache进行重新启动apache服务器
10)对http和https进行文件防火墙打标
# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 80 -j MARK --set-mark 10 打标记只要你访问80端口的,标记为10
# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 443 -j MARK --set-mark 10 443端口的也标记为10
图15
11)测试
Node1的ftp持久链接的设置,node2和node1配置基本类似
1)安装vsftp服务器文件
2)创建测试文件
3)因为我们采用ftp的被动方式来进行访问,我们需要对端口的地址范围进行虽小化
vim/etc/vsftpd/vsftpd.conf
4)对vsftp文件进行防火墙打标
# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 21 -j MARK --set-mark 20
# iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 10000:10002 -j MARK --set-mark 20
5)ipvs链表
6)测试
v
走,MM,咱们化蝶去…… 漏洞与补丁齐飞,蓝屏共死机一色! 我也曾幻想我们的未来'可我﹑看到一片箜白'! 文字那么深刻旳表现却又那么无力旳诉说, 男人、一定要够狠,够傲,够潇洒、
页:
[1]