Lvs-nat基于nfs实现php应用-创新互联

    Lvs-nat就是多目标DNAT，也就是多目标的地址转换；通过将请求报文中的目标地址和端口地址修改为挑选出来的某RS的RIP和PORT实现转发；

在大峪等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站设计、成都做网站 网站设计制作定制设计,公司网站建设,企业网站建设,品牌网站制作,全网营销推广,外贸营销网站建设,大峪网站建设费用合理。

Lvs-nat处理请求过程及其特点：

    1、当客户端发出请求时，前端主机接受请求；此时源IP时CIP，目标IP时VIP

    2、当客户端请求报文经过PREROUTING流入本机的INPUT链上时，如果发现此请求是个集群服务， 随后直接将请求发送给POSTROUTING；再经由前端主机挑选出由那个后端主机提供服务；随后再将请求报文发送给后端主机；此时源IP时CIP，目标IP是RIP1（注意：DIP的网关要指向RIP1）

    3、RIP1接受请求，处理请求，将构建好的响应报文外加一层IP守护；随后再将响应报文发送给前端主机；此时源IP是RIP1，目标IP时CIP（注意：谁最初请求的就响应给谁；同时RIP的网关要指向DIP，这样才能发送报文）

   4、VIP接受到报文后；再将响应报文发送个给客户端；此时源IP是VIP；目标IP是CIP

   真正提供服务的是后端主机；但人们认为提供服务的时前端主机；所以后端主机形成了完美的地址伪装；具有较高的安全性，以防被******；但是在整个过程中，所有的响应都必须要经过前端主机，当有大量的用户请求时，前端主机的性能是一个瓶颈！

    nfs：Network flile system，网络文件系统，监听在tcp协议的2049端口；主要作用是实现文件共享存储；

准备环境：

    虚拟机1：网卡1： 172.18.42.122；网卡2：10.0.1.100；作为前端主机

    虚拟机2：10.0.1.99；作为后端主机

    虚拟机3：10.0.1.200；作为nfs文件共享存储

在虚拟机1安装ipvsadm

[root@localhost ~]# yum install ipvsadm -y [root@localhost ~]# ipvsadm -Ln   ## 查看规则的先关信息 IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port   Forward Weight ActiveConn InActConn

随后定义规则

[root@localhost ~]# ipvsadm -A  -t  172.18.42.122:80 -s rr   ##增加一条集群规则 [root@localhost ~]# ipvsadm -a  -t  172.18.42.122:80 -r 10.0.1.99 -m -w 1  ##在指定的集群上添加RS的规则 [root@localhost ~]# curl http://172.18.42.122    ##查看规则是否定义成功 

10.0.1.99 Web Server RS1

在虚拟机3启动nfs服务；

[root@localhost ~]# vim /etc/exports  /lweim  10.0.1.99(rw)  ##添加这一行 [root@localhost ~]# exportfs  -r  ##重载文件

在虚拟机2查看使用showmount命令查看

[root@localhost ~]# showmount -e 10.0.1.200  ##查看是否共享 Export list for 10.0.1.200: /lweim 10.0.1.99 [root@localhost ~]# mount -t nfs 10.0.1.200:/lweim /var/www/html/ ##把指定的目录挂载至虚拟机2上 [root@localhost ~]# mount   ##查看是否挂载上 10.0.1.200:/lweim on /var/www/html type nfs (rw,vers=4,addr=10.0.1.200,clientaddr=10.0.1.99)

在虚拟3上更改共享目录的权限以及属主

[root@localhost ~]# chown -R apache:apache /lweim/*  ##将共享目录下所有文件属组属主更改为apache [root@localhost ~]# ll /lweim/wtc/   ##查看是否更改 total 24 -rw-rw-r--  1 apache apache  451 Nov 29  2014 AUTHORS -rwxrwxr-x  1 apache apache 3757 Nov 29  2014 LICENSE -rw-r--r--  1 apache apache 5796 Nov 29  2014 profile_run.htm -rw-rw-r--  1 apache apache  516 Nov 29  2014 readme.txt drwxrwxr-x 14 apache apache 4096 Nov 29  2014 upload [root@localhost ~]# setfacl -m u:apache:rwx /lweim/wtc/*   ##更改其权限 [root@localhost ~]# ll /lweim/wtc/ total 24 -rw-rwxr--+  1 apache apache  451 Nov 29  2014 AUTHORS -rwxrwxr-x+  1 apache apache 3757 Nov 29  2014 LICENSE -rw-rwxr--+  1 apache apache 5796 Nov 29  2014 profile_run.htm -rw-rwxr--+  1 apache apache  516 Nov 29  2014 readme.txt drwxrwxr-x+ 14 apache apache 4096 Nov 29  2014 upload

在虚拟2上安装lamp以及php-xml（phpwind的扩展能够；否则安装的时候有可能失败）

[root@localhost ~]# yum install httpd php php-mysql mysql-server -y ##安装程序

[root@localhost ~]# service httpd start   ##启动httpd服务

在Web服务上访问php程序

在虚拟机2启动mysql程序，并授权

 [root@localhost ~]# service mysqld start  #启动mysql服务  mysql> grant all on lweim.* to lweim@'127.0.0.1' identified by 'lweim';  ##创建本地授权用户“lweim”  Query OK, 0 rows affected (0.00 sec)  mysql> create database lweim;   ##创建数据库 “lweim”  Query OK, 1 row affected (0.00 sec)  mysql> flush privileges;    ##更新数据库  Query OK, 0 rows affected (0.00 sec)

安装phpwind并登陆

 

问题小结：

（1）对于nfs共享的目录一定要更改其属主属组以及权限；同时在客户端和服务端一定又要UID相同的用户，这一点很重要；

（2）在对前端主机设置管理服务器规则时要注意到底是基于VIP还是基于DIP访问Web服务；

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

本文名称：Lvs-nat基于nfs实现php应用-创新互联
URL地址：http://cdkjz.cn/article/dhohie.html