日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
基于CentOS的FreeRADIUS高可用LVS(UDP)

最近在centos下做freeradius的高可用配置,使用LVS的vip做輪詢:

成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括翔安網(wǎng)站建設(shè)、翔安網(wǎng)站制作、翔安網(wǎng)頁制作以及翔安網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,翔安網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到翔安省份的部分城市,未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

  freeradius的配置見前面的文章;

  下面是lvs的keepalived的配置:

    global_defs {
      router_id LVS_DEVEL_TEST
    }

    vrrp_sync_group LVS_RA {
      group {
        VI_1
      }
    }

    vrrp_instance VI_1 {
      state MASTER    #主備
      interface eth0
      virtual_router_id 123   #局域網(wǎng)內(nèi)的唯一標(biāo)識(shí)
      priority 80    #優(yōu)先級(jí)
      advert_int 3
      authentication {
        auth_type PASS
        auth_pass 1111
      }
      virtual_ipaddress { 
        x.x.x.x     #虛擬ip地址
      }
      debug
      }

      virtual_server x.x.x.x 1812 {    #虛擬ip地址 UDP端口
        delay_loop 6
        lb_algo sh    #調(diào)度算法
        lb_kind TUN    #lvs的轉(zhuǎn)發(fā)模式
        protocol UDP     #UDP協(xié)議

        real_server x.x.x.x 1812 {   #real IP地址和UDP端口

          MISC_CHECK {     #MISC的檢測(cè)方式
            misc_path "/data/shell/UDP_CHECK.sh x.x.x.x 1812"  #UDP的檢測(cè)腳本如下
            misc_timeout 10 #腳本執(zhí)行超時(shí)時(shí)間
            misc_dynamic
          }
         }

        real_server x.x.x.x 1812 {
          MISC_CHECK {
            misc_path "/data/shell/UDP_CHECK.sh x.x.x.x 1812"
            misc_timeout 10
            misc_dynamic
          }
        }

      }

  UDP檢測(cè)腳本/data/shell/UDP_CHECK.sh:

     #!/bin/bash
     /usr/bin/nc -uz -w1 $1 $2 | grep succeeded > /dev/null
     exit $?

注意:freeradius和keepalived不能在一臺(tái)服務(wù)器上,會(huì)對(duì)包的轉(zhuǎn)發(fā)產(chǎn)生影響

  下面需要在real上綁定一下vip并且腳本需放到/etc/rc.d/init.d/目錄底下,綁定腳本addVIP內(nèi)容如下:

    #!/bin/bash
    IPADDR=(x.x.x.x)     //填寫VIP地址
    NUM=`expr ${#IPADDR[*]} - 1`

 

    start_vip(){
      for i in `seq 0 $NUM`;do
        ifconfig lo:$i ${IPADDR[$i]} broadcast ${IPADDR[$i]} netmask 255.255.255.255 up
        route add -host ${IPADDR[$i]} dev lo:$i  
      done

 

        echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
        echo "0">/proc/sys/net/ipv4/conf/all/rp_filter
        echo "0">/proc/sys/net/ipv4/conf/eth0/rp_filter
        echo "0">/proc/sys/net/ipv4/conf/lo/rp_filter
        echo "0">/proc/sys/net/ipv4/conf/default/rp_filter
        /sbin/sysctl -p >/dev/null 2>&1
    }

 

    stop_vip(){
        for i in `seq 0 $NUM`;do
          /sbin/route del -host ${IPADDR[$i]} dev lo:$i
          /sbin/ifconfig lo:$i ${IPADDR[$i]} broadcast ${IPADDR[$i]} netmask 255.255.255.255 down
        done

 

          echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
          echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
          echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
          echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
          echo "0" >/proc/sys/net/ipv4/ip_forward
          echo "1">/proc/sys/net/ipv4/conf/all/rp_filter
          echo "1">/proc/sys/net/ipv4/conf/eth0/rp_filter
          echo "1">/proc/sys/net/ipv4/conf/lo/rp_filter
          echo "1">/proc/sys/net/ipv4/conf/default/rp_filter
          /sbin/sysctl -p >/dev/null 2>&1          //這里的文件不一定全部存在,主要看系統(tǒng)
    }

    case $1 in
      start|START)
        start_vip
        if [ $? == "0" ];then
          echo "setting vip success"
        else
          echo "setting vip fault"
        fi
        ;;
      stop|STOP)
        stop_vip
        if [ $? == "0" ];then
          echo "remove vip success"
        else
          echo "remove vip fault"
        fi
        ;;
      *)
        echo "Usage: $0 {start|stop}"
        exit 1
        ;;
    esac

在real上執(zhí)行此腳本(前提是給定執(zhí)行權(quán)限):#/etc/rc.d/init.d/addVIP  start  

  綁定效果如下;

  開啟lvs服務(wù)器的keepalived服務(wù),如果freeradius服務(wù)正常,則lvs看到效果如下:

 

最后找一臺(tái)服務(wù)器用radius的測(cè)試命令radtest去測(cè)試吧!

  說明一下為什么需要在real服務(wù)器上綁定VIP:在 DR 模式下,由于 UDP 是無連接狀態(tài)的,當(dāng) RS 回應(yīng)結(jié)果時(shí)默認(rèn)采用原先的地址,Client 在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),源地址不是原先請(qǐng)求的 IP(VS IP),所以會(huì)存 在問題 。

下面再分享一些關(guān)于LVS知識(shí)的文檔。


分享題目:基于CentOS的FreeRADIUS高可用LVS(UDP)
標(biāo)題網(wǎng)址:http://www.5511xx.com/article/djhhsih.html