实验条件:
test2——20.0.0.20——主服务器——ipvsadm、keepalived服务
test3——20.0.0.30——备服务器——ipvsadm、keepalived服务
nginx5——20.0.0.51——后端真实服务器1(tomcat的代理服务器)——nginx服务
nginx6——20.0.0.61——后端真实服务器2(tomcat的代理服务器)——nginx服务
tomcat——20.0.0.12——后端真实服务器3——tomcat服务
tomcat——20.0.0.22——后端真实服务器4——tomcat服务
VIP地址:20.0.0.200
test1客户端
实验步骤:
- 配置test2主服务器
(1)下载ipvsadm、keepalived服务
重启服务
保存配置文件:ipvsadm-save > /etc/sysconfig/ipvsadm
(2)备份keepalived服务的配置文件
(3)修改keepalived服务的配置文件
(4)查看vip地址和集群
(5)关闭主服务器的转发功能和重定向
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.ens33.send_redirects = 0
2、配置test3主服务器
(1)下载ipvsadm、keepalived服务
重启服务
保存配置文件:ipvsadm-save > /etc/sysconfig/ipvsadm
(2)备份keepalived服务的配置文件
(3)远程复制并修改主服务器keepalived服务的配置文件
(4)查看vip地址和集群
(5)关闭备服务器的转发功能和重定向
3、配置nginx5(test的后端真实服务器,tomcat的代理服务器)
(1)安装nginx服务
(2)设置回环接口
(3)绑定回环接口
(4)内核参数优化(只让RIP返回响应结果)
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
(5)设置静态页面
(6)设置反向代理(作为tomcat的代理服务器访问tomcat)
4、配置nginx5(test的后端真实服务器,tomcat的代理服务器)
(1)安装nginx服务
(2)设置回环接口
(3)绑定回环接口
(4)内核参数优化(只让RIP返回响应结果)
(5)设置静态页面
(6)设置反向代理(作为tomcat的代理服务器访问tomcat)
5、配置后端真实服务器的动态页面
(1)tomcat1
用./shutdown.sh和./startup.sh脚本文件启动服务,不是用restart
(2)tomcat2
6、测试
(1)静态页面
(2)动态页面
(3)模拟主服务器故障
测试
(4)模拟主服务器恢复
测试
![buuctf_练[CISCN2019 华东南赛区]Web4](https://img-blog.csdnimg.cn/img_convert/f6347a1efc00665ffd6b106652a3eef5.png)
