lvs+iptables持久连接
例:基于某个客户主机的持久链接,后方两台服务器,前方两台directory,使得某个客户端访问某个服务器时会对这台服务器进行持久的链接。
PCC 基于客户端的连接
Ipvsadm –A –t 192.168.2.100:0 –s rr –p 1800
测试:
例:基于某个客户主机端口的持久链接,后方两台服务器分别装有wed server (http https)ftp,前方两台directory,使得某个客户端访问某个服务器时会对这台服务器进行持久的链接。
1)首先我们需要生成CA的证书,编辑CA配置文件
[root@localhost ~]# vim /etc/pki/tls/openssl.cnf
2)创建三个目录,两个文件,产生私钥文件并且需要对私钥文件进行更改权限,产生证书(x509)
3)给自己颁发一份CA的证书
4)安装mod_ssl文件
5)创建存放apache的证书存放目录
6)产生apache的私钥文件,请求文件,并且更改自己的私钥文件的权限,
[root@localhost CA]# chmod 600 httpd.key
7)请求CA向自己颁发证书
8)apache与CA的捆绑需要编辑mod_ssl的配置文件
[root@localhost CA]# vim /etc/httpd/conf.d/ssl.conf
9)Node2与node1的做法需要一致,配置完成后需要对apache进行重新启动apache服务器
10)对http和https进行文件防火墙打标
[root@localhost ~]# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 80 -j MARK --set-mark 10 打标记只要你访问80端口的,标记为10
[root@localhost ~]# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 443 -j MARK --set-mark 10 443端口的也标记为10
图15
11)测试
Node1的ftp持久链接的设置,node2和node1配置基本类似
1)安装vsftp服务器文件
2)创建测试文件
3)因为我们采用ftp的被动方式来进行访问,我们需要对端口的地址范围进行虽小化
vim/etc/vsftpd/vsftpd.conf
4)对vsftp文件进行防火墙打标
[root@localhost ~]# iptables -t mangle -A PREROUTING -d192.168.2.100 -p tcp --dport 21 -j MARK --set-mark 20
[root@localhost ~]# iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 10000:10002 -j MARK --set-mark 20
5)ipvs链表
6)测试
v
转载于:https://blog.51cto.com/ymchaofeng/1314460
lvs+iptables持久连接相关推荐
- linux集群系列(4) --- LVS之负载均衡集群 --- 持久连接
一.简介 1.1. lvs的持久连接简介 先说说lvs的持久连接能干什么:无论你选择lvs的何种转发策略,如果你想确定来自某一个客户端的所有连接均返回到同一台Real Server,就需要LVS的持久 ...
- LVS DR模型及LVS持久连接
LVS之DR模型以及持久连接 LVS的简单介绍 linux virtual server 简单来讲lvs是一段内核代码 类似于netfilter本身是一框架但不提供任何功能,但是在这框架上提供了能够根 ...
- Http持久连接与HttpClient连接池
以下文章来源方志朋的博客,回复"666"获面试宝典 一.背景 HTTP协议是无状态的协议,即每一次请求都是互相独立的.因此它的最初实现是,每一个http请求都会打开一个tcp so ...
- asp.net signalR 专题—— 第二篇 对PersistentConnection持久连接的快速讲解
上一篇我们快速的搭建了一个小案例,但是并没有对其中的方法进行介绍,这一篇我来逐一解析下. 一:从override的那些方法说起 不管怎么样,我们先上代码,如下: 1 public class MyCo ...
- (chap2 简单的Http协议) HTTP性能优化之持久连接Keep Alive
1. 持久连接节省流量 在一开始的HTTP协议中,每进行一次HTTP 通信就断开一次TCP连接. 在请求一个很多资源的HTML页面的时候,每次连接都会造成无所谓的TCP连接的建立和断开,增加了通信量的 ...
- mysql持久连接_持久性连接,短连接和连接池
1.长连接在没有数据通信时,定时发送数据包,以维持连接状态,短连接在没有数据传输时直接关闭就行了 2.什么时候用长连接,短连接? 长连接主要用于在少数客户端与服务端的频繁通信,因为这时候如果用短连接频 ...
- Http的持久连接和管线化
[要点] 1. 什么是持久连接? 2. 什么是管线化? [总结] 1.什么是持久连接? (keep alive模式) HTTP1.1规定了默认保持长连接(HTTP persistent connect ...
- WebSocket 是什么原理?为什么可以实现持久连接?什么情况使用WebSocket
作者:Ovear 链接:https://www.zhihu.com/question/20215561/answer/40316953 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非商业 ...
- 有关[Http持久连接]的一切,卷给你看
上文中我的结论是: HTTP Keep-Alive 是在应用层对TCP连接进行滑动续约复用, 如果客户端/服务器稳定续约,就成了名副其实的长连接. 目前所有的Http网络库都默认开启了HTTP Ke ...
最新文章
- 构建一个移动应用程序要花多少钱?
- Linux那些事儿 之 戏说USB(25)设备的生命线(八)
- php首尾空格,php去除头尾空格的2种方法_PHP教程
- hdu 1224【Free DIY Tour】
- java解析表字段_从SQL / HQL Java解析表和列名
- python样本不均衡_使用Python中的smote处理正负样本之间的不平衡,python,实现,失衡,问题...
- anaconda对应python版本_Python基础——如何查看python版本、如何查看多个python版本
- 【JavaScript】创建对象的三种方式
- route-policy和ACL组合时permit和deny的作用
- 20190909 SpringBoot集成Swagger
- i2c-tools 使用集锦
- ARM指令集发展概述
- 半连续性:上半连续与下半连续
- 从零到上亿用户,我是如何一步步优化MySQL数据库的?(建议收藏)
- android 录屏 sdk,浅析Android录屏 MediaRecorder
- 什么是遥控灯开关:工作及其应用解析
- java nas smb_FreeNAS 02:深入 SMB 服务使用
- 智慧高速公路综合服务平台规划方案(附下载)
- 单一用户登录,即当前用户登录后要踢出前一个登录,即做出踢人效果,如何实现?
- 华人占大半壁江山!CVPR 2021 目标检测论文大盘点(65篇论文)
热门文章
- python区间分组_分组匹配
- c语言50行以内有趣的代码,分享一段有趣的小代码
- 支持的网卡列表_Windows 10的5G网卡折腾笔记(含采购链接)
- 智能车竞赛技术报告 | 智能车视觉 - 中国计量大学 - 赛博-10
- 第十六届智能车竞赛线上比赛赛道审核 - 东北赛区第二批次
- 2021年春季学期-信号与系统-第二次作业参考答案-第八小题
- 2021-春季学习-智能车技术创新与实践-Lesson2
- 查看 mysql 占用的内存大小_mysql查看数据库和表的占用空间大小
- down redis集群_硬核干货!Redis 分布式集群部署实战
- :empty css 可以用在哪些标签,CSS伪类:empty让我眼前一亮(实例代码)