前二天为一个客户添加了一台服务器。共同承担一个论坛的运作。但是。要实现负载均衡。的确是件难事。
之前有试过几个方法,
一、DNS轮值。。优点:简单实现。缺点:无法检测各个服务器的负荷。难控制访客的访问地址(一般DNS服务器都有缓存,所以。效果不明显)
二、前台程序。。使用了一个类似Zeus Load Balancer的服务程序。在前台接受访问请求。再分流到各个实际的服务器。
但以上二个方法都不太适用我的情况。。
第一种。无法正确分配访客流量。。。常发生一台服务器的负荷很大。而另一台就很低。。。
第二种。会占用更多的流量。资源也占用较大。
最好。我还是采用了一个DNS均衡负载的方法---lbname。
它的主要效果介绍:
一、基于perl的dns服务端。应用简单。
二、自动检测各个服务器的负荷。然后再按结果优先分配DNS解析。
三、DNS解析实时生效。不会被DNS服务器缓存。
四、安装方法简单。。。
lbname网页介绍
http://www.stanford.edu/~s...
http://www.stanford.edu/~r...
下载:
http://www.stanford.edu/~r...
http://www.stanford.edu/~s...
我的ftp2使用了电信和网通两条线路,设计的目的是通过电信和网通均能访问ftp2,并且各走各的路。充分利用线路资源
FTP2 是 RedHat linux AS 3,采用linux特有的 策略路由设置两张路由表
1. vi /etc/iproute2/rt_tables,增加网通和电信两个路由表
251 dx1 电信1路由表
252 wt 网通路由表
#255 local
#254 main
#253 default
#0 unspec
2. 给网卡绑定两个地址用于电信和网通两个线路
ip addr add 10.141.171.236/24 dev eth0
ip addr add 10.141.171.237/32 dev eth0
3、分别设置电信和网通的路由表
电信路由表:
#确保找到本地子网
ip route add 10.141.171.0/24 via 10.141.171.236 dev eth0 table dx1
#内部回环网络
ip route add 127.0.0.0/8 dev lo table dx1
#电信网络默认路由地址
ip route add default via 10.141.171.2 dev eth0 table dx1
网通线路路由
ip route add 10.141.171.0/24 via 10.141.171.237 dev eth0 table wt
ip route add 127.0.0.0/8 dev lo table wt
#10.141.171.16是网通的默认网关
ip route add default via 10.141.171.16 dev eth0 table wt
4、ok,电信和网通各有自己的路由表,下面制定策略,让10.141.171.236的回应数据包走电信的路由表路由,10.141.171.237的回应数据包走网通的路由表路由
ip rule add from 10.141.171.236 table dx1
ip rule add from 10.141.171.237 table wt
5、在电信的防火墙上做映射将219.146.199.77指向10.141.171.236,在网通的防火墙上做映射,将202.110.201.239指向10.141.171.237
这里我用了一张网卡,用两张网卡分别走不同的线路应当更好些,考虑到也没那么大流量,就这样也没问题。
chmod chown
cp cut
名称:cat
使用权限:所有使用者
使用方式:cat [-AbeEnstTuv] [--help] [--version] fileName
说明:把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案)
参数:
-n 或 --number 由 1 开始对所有输出的行数编号
-b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号
-s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
-v 或 --show-nonprinting
范例:
cat -n textfile1 > textfile2 把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
cat -b textfile1 textfile2 >> textfile3 把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3
名称 : cd
使用权限 : 所有使用者
使用方式 : cd [dirName]
说明 : 变换工作目录至 dirName。 其中 dirName 表示法可为绝对路径或相对路径。若目录名称省略,则变换至使用者的 home directory (也就是刚 login 时所在的目录)。
另外,"~" 也表示为 home directory 的意思,"." 则是表示目前所在的目录,".." 则表示目前目录位置的上一层目录。
范例 : 跳到 /usr/bin/ :
cd /usr/bin
跳到自己的 home directory :
cd ~
跳到目前目录的上上两层 :
cd ../..
* *
*******关于防火墙系统恢复操作和启动方法说明
*******************
* *
*********************************************************
该系统主要作用就是对内部服务器作静态nat映射和端口访问控制。
在防火墙中,系统启动时已经自动启动了以上防火墙脚本,启动位置为:/etc/rc.d/rc.local文件中,
sh /etc/rc.d/nat_firewall.sh #
在系统启动时自动启动该脚本
如果需要手动启用防火墙和静态nat映射功能,操作以下步骤即可。
cd /etc/rc.d/
./portnat.sh
如果用户不需要对内部服务器作任何端口控制,只需要作静态nat映射,只要执行以下文件,即可恢复不设防火墙状态。
cd /etc/rc.d/
./no_firewall.sh
**********************************************************
* *
****关于 Slackware 9.1.0 系统配置防火墙和NAT功能的配置说明*****
****(nat_firewall.sh)
*
**********************************************************
虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。
虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。
passwd
1.作用
passwd命令原来修改账户的登陆密码,使用权限是所有用户。
2.格式
passwd [选项] 账户名称
3.主要参数
-l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。
-u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。
-x, --maximum=DAYS:最大密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-n, --minimum=DAYS:最小密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-d:删除使用者的密码, 只有具备超级用户权限的使用者方可使用。
-S:检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。
4.应用实例
$ passwd
Changing password for user cao.
Changing password for cao
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
从上面可以看到,使用passwd命令需要输入旧的密码,然后再输入两次新密码。
su
1.作用
su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。
2.格式
su [选项]... [-] [USER [ARG]...]
