拓扑图:
推荐步骤:
- Firewalld防火墙配置IP地址,LVS调度器配置IP地址修改内核参数,配置web服务器IP地址,配置NFS共享存储服务器IP地址,客户端配置IP地址
- 搭建共享存储配置允许web服务器连接当前NFS存储服务器,安装配置网站服务器连接共享存储
- 配置LVS调度器工作模式为DR路由模式,将web服务器添加到服务器池,配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址,将内网LVS服务器的IP地址192.168.100.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口,在防火墙安装DNS服务器映射域名www.bdqn.com访问LVS服务器的网站
实验步骤:
一、Firewalld防火墙配置IP地址,LVS调度器配置IP地址修改内核参数,配置web服务器IP地址,配置NFS共享存储服务器IP地址,客户端配置IP地址
1、配置Firewalld防火墙IP地址
(1)防火墙生成外网网卡
(2)防火墙配置外网IP地址
(3)防火墙配置内网IP地址
(4)重新启动网卡服务查看IP地址
(5)启动防火墙服务设置开机自动启动
(6)开启路由转发功能
2、配置LVS负载均衡器IP地址
(1)修改网卡配置文件
(2)配置LVS负载均衡器IP地址
(3)重新启动网卡服务查看网卡配置的IP地址
(4)配置内网参数禁止LVS负载均衡调度器相应客户机请求
3、配置第一台网站服务器IP地址
(1)网站服务器配置IP地址
(2)重新启动网卡服务
4、配置第二台网站服务器IP地址
(1)网站服务器配置IP地址
(3)重新启动网卡服务
5、存储NFS服务器配置IP地址
(1)修改网卡配置文件
(2)重启网卡服务
6、客户端配置IP地址
(1)客户端配置IP地址
(3)查看配置IP地址
二、搭建共享存储配置允许web服务器连接当前NFS存储服务器,安装配置网站服务器连接共享存储
1、搭建和配置存储服务器
(1)挂载系统盘
(2)删除系统源配置本地yum源
(3)挂载系统盘到/mnt目录
(4)安装NFS服务器
(5)设置开机自动启动
(6)创建共享存储根目录设置网站主页
(7)修改共享存储主配置文件允许两台web服务器访问
(8)重新启动服务查看共享存储
2、配置搭建第一台web服务器连接共享存储
(1)挂载系统盘
(2)删除系统源配置本地yum仓库
(3)挂载系统盘到/mnt目录
(4)安装apache服务
(5)启动服务设置开机自动启动
(6)配置自动挂载共享存储数据到网站根目录
(7)重新启动系统查看自动挂载共享存储
(8)web服务器生成网卡监听LVS服务器的IP地址
(9)重启网卡查看IP地址
(10)更新网站服务器内核参数配置arp响应客户端请求
3、配置搭建第二台web服务器连接共享存储
(1)挂载系统盘
(2)删除系统源配置本地yum仓库
(3)挂载系统盘到/mnt目录
(4)安装apache服务
(5)启动服务设置开机自动启动
(6)配置自动挂载共享存储数据到网站根目录
(7)重新启动系统查看自动挂载共享存储
(8)web服务器生成网卡监听LVS服务器的IP地址
(9)重启网卡查看IP地址
(10)更新网站服务器内核参数配置arp响应客户端请求
三、配置LVS调度器工作模式为DR路由模式,将web服务器添加到服务器池,配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址,将内网LVS服务器的IP地址192.168.100.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口,在防火墙安装DNS服务器映射域名www.bdqn.com访问LVS服务器的网站
1、配置LVS服务器
(1)挂载系统盘
(2)挂载系统盘到/mnt目录
(3)删除系统yum源配置本地源
(4)安装ipvsadm负载均衡
(5)添加LVS服务器的VIP地址为192.168.200.10端口为80算法使用rr
(6)服务器地址池添加服务端口
(7)保存配置查看配置的LVS
2、配置firewalld防火墙接口划分区域
(1)接口ens32划分到trusted区域将ens33划分到external区域,设置trusted为默认区域
(2)查看激活的区域和配置的默认区域
3、在防火墙配置伪装功能将内网将内网映射到防火墙外网IP地址,将LVS的VIP地址192.168.100.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口
(1)删除系统外网配置的伪装功能
(3)添加伪装和端口映射
(4)添加允许dns和http协议通信和80端口通信
4、在防火墙服务器配置DNS服务器
(1)安装DNS服务器
(2)配置修改DNS主配置文件
(3)修改DNS区域配置文件
(4)启动DNS服务设置开机自动启动
5、客户端访问发布外网的服务器
(1)客户端第一次访问LVS
(2)客户端第二次访问LVS