原创 lvs/tun + keepalived
拓撲圖:環境: 4臺服務器都是 redhat5.4 軟件:keepalived-1.2.6、ipvsadm-1.2.4、nginx-1.5.2配置:nodetar -zxvf keepalived-1.2.6.tar.gz-C /usr/l
2018-09-12 04:13:17
原创 iptables +L7 限制常用軟件
iptables就是軟件防火牆,它能給予ip數據包過濾,應用層(內容)過濾,傳輸層(狀態、端口)過濾。iptables 2中表格 nat 、filter 、mangle5種轉換鏈常用的動作-j ACCEPT(允許)DROP(拒絕)MASQ
2018-09-12 04:13:17
原创 web服務器的高可用性之keepalived的研究與實現
背景:實現web服務器的高可用性具體:用keepalived實現nginx的高可用軟件環境:兩臺Centos 6.4 64bit系統,nginx-1.4.6.tar.gz,keepalived-1.2.12.tar.gz資源:主192.16
2018-09-12 04:13:17
原创 基於虛擬用戶的ftp服務器
由於ftp是以明文傳輸的,所以,系統中的用戶就顯得相對不安全了,但是,我們可以將虛擬用戶和我們的本地用戶映射。即使***抓到了ftp的用戶和密碼,也不能登陸系統。目前有兩中方法1、基於pam認證的虛擬用戶ftp;2、帶有web管理界面的pu
2018-09-12 04:13:16
原创 IP-SAN
存儲 DAS (direct attachedstorage,直接附加存儲),也就是在機箱中直接添加硬盤,ide接口的可以添加2塊硬盤,scsi接口的窄帶可以添加7塊硬盤,寬帶可以添加15塊硬盤。 NAS (network
2018-09-12 04:13:16
原创 zabbix +監控ftp+郵件報警
快速安裝rpm -ivh http://repo.zabbix.com/zabbix/2.0/rhel/6/x86_64/zabbix-release-2.0-1.el6.noarch.rpm(配置我們的yum)yum install za
2018-09-12 04:13:16
原创 NIS認證管理域中的用戶
Nis,就是Linux域,用來管理整個域中的用戶的帳號、密碼和權限。下面,來看看怎樣實現:服務器指明我們的域[root@163 ~]# vim /etc/sysconfig/networkNISDOMAIN=rhce要發佈我們的域,需要安裝
2018-09-12 04:13:16
4
原创 羣集服務器(HA+LB)
羣集服務器,LB提供負載均衡 ,支持大量併發連接;HA提供高可用性;HP用於科學計算。拓撲圖:安裝heartbeat Node11、Node1配置yum[root@node1 ~]# vim /etc/yum.repos.d/rhel-de
2018-09-12 04:13:16
原创 Nginx負載均衡
Nginx負載均衡常用2種類型1)、輪詢(默認)每個請求按時間順序逐一分配到不同的後端服務器,如果後端服務器down掉,能自動剔除。2)、ip_hash 每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個後端服務器,可以解決se
2018-09-12 04:13:16
原创 文件的加密(gpg與openssl)
文件的加密(gpg與openssl)gpg,非對稱式加密,產生一個公鑰和一個私鑰。公鑰常用來別人給我們信息加密,我們用私鑰解密。加密後的文件除了我們沒有人能夠解開(包括加密人)。一、創建密鑰:gpg --gen-key[root@user1
2018-09-12 04:13:16
原创 RHCS實現HA
RHCS的搭建拓撲圖:Realserver1 配置yum[root@zlj ~]# vim /etc/yum.repos.d/rhel-debuginfo.repo [rhel-server]
2018-09-12 04:13:16
原创 Juniper實現HA
NSRP(NetScreen Redundant Protocol)是Juniper公司基於VRRP協議規範自行開發的設備冗餘協議。Active/Passive模式:通過對一個冗餘集羣中的兩臺安全設備進行電纜連接和配置,使其中一臺設備作爲主
2018-09-12 04:13:15