6月 142017
 

http://blog.sina.com.cn/s/blog_781b0c850101oh1v.html 可以通过ipvsadm命令和LVS内核打交道;除此之外,我们还可以通过proc参数,来 配置全局参数 和 获取统计信息; 配置全局参数,位于目录/proc/sys/net/ipv4/vs/下; 获取统计信息,位于目录/proc/net/下; 下面介绍一下几个常用的proc参数; 1. /proc/net/ip_vs    获取当前LVS内核配置,包括VS和RS相关信息;同ipvsadm -ln;IP Virtual Server version 1.2.1 (size=1048576) – 这里size是指连接hash表大小;Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 0ADC0108:0050 rr       […]

 Posted by at 下午4:470 views
6月 142017
 

http://blog.sina.com.cn/s/blog_781b0c850101ofb1.html ipvsadm虽然可以完成LVS的所有配置,但要线上应用,还有一些不足; LVS down了怎么办?    LVS一旦down了,则所有流量都会损失;因此,我们需要做好LVS冗余; RS down了怎么办?    RS down掉后,LVS调度到该RS的流量就会损失;因此,我们需要对RS进行健康监测; LVS管理软件-keepalived-很好的解决了上述问题, LVS down?- 采用VRRP心跳协议,实现LVS主备冗余; RS down? – 提供4/7层健康检测; 我们线上都采用该软件进行LVS配置管理; keepalived官网:http://www.keepalived.org/,最新版本为1.2.7; 2. keepalived keepalived主要以配置文件的方式来管理LVS; 默认配置文件为 /etc/keepalived/keepalived.conf; 启动方式: keepalived […]

 Posted by at 下午4:450 views
6月 142017
 

http://blog.sina.com.cn/s/blog_781b0c850101ogne.html 1. SH调度算法–尽量不要采用  一些业务为了支持会话保持,选择SH调度算法,以实现 同一源ip的请求调度到同一台RS上;但 SH算法本省没有实现一致性hash,一旦一台RS down,当前所有连接都会断掉;如果配置了inhibit_on_failure,那就更悲剧了,调度到该RS上的流量会一直损失; 实际线上使用时,如需 会话保持,建议配置 persistence_timeout参数,保证一段时间同一源ip的请求到同一RS上; 2. WLC调度算法-注意RS donw->up的影响 WLC算法下,RS一旦出现down后up的情况,瞬间所有的新建连接都会调度到该RS上,可能会超过该RS处理请求的上限; 3. 关闭网卡LRO/GRO功能 现在大多数网卡都具有LRO/GRO功能,即 网卡收包时将同一流的小包合并成大包 (tcpdump抓包可以看到>MTU 1500bytes的数据包)交给 内核协议栈;LVS内核模块在处理>MTU的数据包时,会丢 […]

 Posted by at 下午4:4311 views
6月 142017
 
转一篇LVS基础原理介绍文档

转发过多已不能确定原文地址。 简介:Linux 虚拟服务器(Linux Virtual Server. LVS),是一个由章文松开发的自由软件.利用KVS可以实现高可用的、可伸缩缩的Web, Mail, Cache和Medial等网络股务..井在此基 础上开发支持庞大用户数的,可伸缩的,高可用的电子商务应用。LVS1998年发展到现在,已经变得比较成熟,目前广泛应用在各种网络服务和电了商务应用 中. LVS具有很好的伸缩缩性、可靠性和管埋性,通过LVS要实现的最终目标是:利用linux 操作系统和LVS集群软件实现一个高可用、高性能,低成本的服务器应用集群。 LVS集群的组成利用LVS架设的服务器群系统由3个部分组成:最前端的是负栽均衡层(这里用 Lo ad Balancer表示),中间是服务器集群层(用Server Array表示).LVS体系结构如下图所示:   下面对LVS的各个组成部分进行详细介绍负 栽均衡层:位于整个集群系统的最前端,由一台或多台负栽调度器(Dircctm Server)组成.LVS核心模块IPVS就安装在director Server上,而dire […]

 Posted by at 上午10:270 views
5月 192017
 

audit审计系统中,一些事件的记录是被硬编码于其中的,比如登入/出,鉴权,系统异常,登录用户数,和SELinux探测到的AVC事件;简单说,PAM和用户登录被audit硬编码,PAM会发送信息给auditd,auditd来写入日志。将如下规则条目加入audit.rules的底部,可以使auditd不再记录鉴权相关信息:    -a exclude,never -F msgtype=CONFIG_CHANGE    -a exclude,never -F msgtype=CRYPTO_KEY_USER    -a exclude,never -F msgtype=CRYPTO_SESSION    -a exclude,never -F msgtype=USER_AUTH    -a exclude,never […]

 Posted by at 下午7:2518 views
8月 112016
 

原(英)文作者: Dave Sill 本中文版发布时间:14 Apr, 2006 原文web地址: http://www.lifewithqmail.org/ 翻译:Jerry Zhou (Jerry underline ZhiJun(@)21cn.com) 原始版权由作者Dave Sill拥有 中文翻译版使用权由原作者和翻译者共同所有, 请不要用于商业用途. 转载, 刊登, 摘录请首先取得原作者和译者的同意 中文版上一版为2003年8月16日, 这个旧版本的讨论和取得请访问这里:lwq2003.justso.cn, 这个版本的讨论主页设在linuxforum 的邮件和DNS服务器版面,可以访问这里到达 lwq2006.justso.cn.本文为完整的中文版本. 这个版本由Dave Sill收藏于http://www.lifewithqmail.org/. 谨以此翻译的劳动致谢我的父母, 姐姐一家以及很多朋友和同事. 也可以通过我的blog地址找到我: www.justso.cn 紫色小字号为译者注, 包括英文原文考量和一些基础知识. 文中将统一应用英文逗号(,) 和句号(.) 以及引 […]

 Posted by at 下午2:3451 views
8月 102016
 

1、ssh公钥认证 ssh-keygen ssh-copy-id 2、setsid [root@rhos ~]# echo 'date'|setsid env SSH_ASKPASS='/opt/passwd.sh' DISPLAY='none:0' ssh root@192.168.0.254 2>&1 Pseudo-terminal will not be allocated because stdin is not a terminal. 2016年 08月 10日 星期三 22:37:19 CST [root@rhos ~]# more /opt/passwd.sh  #!/bin/bash echo 'PASSWORD&# […]

 Posted by at 下午9:3733 views
5月 312016
 

After installing a new OpenStack environment, it is useful to validate the initial high availability configuration.This example checklist assumes there are an architecture with three controllers, but it can be adapted as needed. General Tests Test Scenario Description Check Activity Result Notes Firstboot Reboot all controllers at the same time. Check that all services start as expected. Create an instance. Create and assign a cinder volume to the instance. Check IP connectivity to the instance. […]

5月 312016
 

Introspecting a Single Node In addition to bulk introspection, you can also introspect nodes one by one. When doing so, you must take care to set the correct node states manually. Use ironic node-show UUIDcommand to figure out whether nodes are in manageable or available state. For all nodes in available state, start with putting a node to manageable state: ironic node-set-provision-state UUID manage Then you can run introspec […]

5月 292016
 

删除undercloud的步骤,当undercloud部署在物理机,而非虚拟机上时很有用,避免重新安装操作系统。 删除overcloud heat stack-list heat stack-delete <UUID> ironic node-list ironic node-delete <UUID>  备份文件 /home/stack/undercloud.conf overcloud部署yaml文件 删除相关RPM恢复至初始状态 [stack@undercloud ~]$ source stackrc [stack@undercloud ~]$ sudo systemctl kill `systemctl | grep openstack | awk '{print $1}'` [stack@undercloud  […]

 Posted by at 下午9:10170 views