1.打开powershell
查看當前RDP 端口
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"修改端口并且加入防火墙
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 3388
New-NetFirewallRule -DisplayName 'RDPPORTLatest' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 3388Director接收用户的请求,然后根据负载均衡算法选取一台realserver,将包转发过去,最后由realserver直接回复给用户。
运行模式如下:
– client向目标vip发出请求,Director接收。
– Director检查活跃的RS服务器,将报文进行对应修改
– 报文转发至RS(目标地址还是VIP的地址,LVS DR模式核心)
– RS服务器接收到请求后,检查到目标地址为自己(本地lo网卡绑定VIP地址),对报文进行处理后路由至client
[root@test ~]# yum install ipvsadm -y [root@test ~]# echo 1 >/proc/sys/net/ipv4/ip_forward
[root@test ~]# sysctl -p
[root@test ~]# ipvsadm --set 120 20 100
120 表示tcp空闲等待时间为120 秒
20 客户端关闭链接等待时间为20秒
100 udp空闲等待为100秒
[root@test ~]# ipvsadm -Ln --timeout //可以通过该命令
Timeout (tcp tcpfin udp): 120 20 100 [root@test ~]# ipvsadm -A -t 192.168.5.202:80 -s sh -p 360
-A 添加地址
-t 指定VIP的地址及端口
-s 调度算法,这里采用hash散列
-p LVS的超时时间,默认300秒,与hash表存储时间关联 [root@test ~]# ipvsadm -a -t 192.168.5.202:80 -r 192.168.5.201:80 -g -w 100
-a 指定真实服务器
-t VIP地址
-r 后端rs服务器ip地址及端口
-g 优先DR模式
-w 权重值
[root@test ~]# ifconfig ens33:0 192.168.5.202 netmask 255.255.255.0 up
[root@test ~]# ipvsadm -D -t 192.168.1.159:80 //删除VIP地址及端口
[root@test ~]# ipvsadm -d -t 192.168.5.202:80 -r 192.168.5.207:80 //删除指定RS地址
[root@test ~]# ipvsadm -Ln //查看LVS转发规则
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.5.202:80 sh persistent 360
-> 192.168.5.201:80 Route 100 0 0
[root@test ~]# echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
[root@test ~]# echo "2">/proc/sys/net/ipv4/conf/lo/arp_announce
[root@test ~]# echo "1">/proc/sys/net/ipv4/conf/all/arp_ignore
[root@test ~]# echo "2">/proc/sys/net/ipv4/conf/all/arp_announce
[root@test1 ~]# ifconfig lo:0 192.168.5.202 netmask 255.255.255.255
[root@LVS1 ~]# cat realserver.sh
#!/bin/bash
#description: Config realserver
VIP=192.168.5.202
/etc/rc.d/init.d/functions
case "$1" in
start)
/sbin/ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP
/sbin/route add -host $VIP dev lo:0
echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p >/dev/null 2>&1
echo "RealServer Start OK"
;;
stop)
/sbin/ifconfig lo:0 down
/sbin/route del $VIP >/dev/null 2>&1
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
echo "RealServer Stoped"
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
[root@test-web ~]# curl http://192.168.5.202系统均为 CentOS7.X,部分代码编译需要新版本的GCC 例如 Apache Traffic Server v9.0.2
由于ATS9.X编译需要
1.安装centos-release-scl
sudo yum install centos-release-scl -y
2.安装devtoolset
sudo yum install devtoolset-9-gcc* -y
3.激活对应的devtoolset
scl enable devtoolset-9 bash
4.查看版本
gcc -v 显示 gcc version 9.3.1 20200408 (Red Hat 9.3.1-2) (GCC)
注意事项:gcc如果没有切换只对本次会话有效
1.切换gcc版本
补充: 这条激活命令只对本次会话有效,重启会话后还是会变回原来的4.8.5版本,要想随意切换可按如下操作。
1.首先,安装的devtoolset是在 /opt/sh 目录下的
每个版本的目录下面都有个 enable 文件,如果需要启用某个版本,只需要执行
source ./enable
所以要想切换到某个版本,只需要执行
source /opt/rh/devtoolset-9/enable
可以将对应版本的切换命令写个shell文件放在配了环境变量的目录下,需要时随时切换,或者开机自启
2.直接替换旧的gcc
旧的gcc是运行的 /usr/bin/gcc,所以将该目录下的gcc/g++替换为刚安装的新版本gcc软连接,免得每次enable
gcc --versiong++ --version