羊坊店不眠夜 續集

2021-09-04 10:50:43 字數 4833 閱讀 7735

羊坊店不眠夜(續)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

[email][email protected][/email]

有了上次的教訓,這次我把我所有的作業系統都拿上了,所以心裡比較踏實。我們從

3環往羊坊店趕,鬍子把車開到航天橋旁的乙個九頭鳥吃晚飯,人倒是很多,可服務質量確實太差,半天沒人理,好不容易來了乙個菜,等這個菜吃完,剩下的菜似乎遙遙無期,肚子那個餓呀!到最後弄得沒胃口吃了個半飽。

很快就到羊坊店了,可是鬍子居然忘記拿出入證了,聯通的人不讓進去,於是到處打**找人,終於算是進去了。等到機櫃邊準備裝系統的時候,卻發現光碟包沒帶進來,可能是在外面等待進機房那會丟在外面了,趕快跑出去,乖乖!還在聯通接待大廳的沙發上,懸著的心放了下來。現在,我就等鬍子備份完資料,就可以開始安裝系統。把光碟放進光碟機,我暈

—光碟機托盤按不進去,鎖不了托盤。關電源再開機,還是鎖不了,這下麻煩了。怎麼辦呢?把機器從機櫃裡先搬出來吧!把機蓋開啟,看了一下這個機器的結構,鬍子說拿他筆記本上的光碟機代替(是可插拔的那種);但是沒有成功,因為這個壞了的光碟機居然沒有連線線,不知道先前是誰把它弄掉了。不過幸運的是,主機板上還預留了乙個

ide介面,我們只要找乙個

ide光碟機即可克服這個困難。向機房的人借,沒有;那就在執行著的伺服器上下乙個吧,大不了停機幾分鐘。說幹就幹,又把乙個笨重的伺服器拉下機架,費了好大的勁才把螺絲擰掉,終於得到乙個可用的光碟機。

接下來安裝

linux

系統,這次用的是

centos 5.

大概10

分鐘就安裝完畢,設定好網路引數,再關閉系統不必要的服務(命令:

ntsysv),

關閉selinux

(修改檔案

/etc/sysconfig/

selinux,

使selinux=disabled

),然後重起系統看看系統的執行狀態,一切皆正常,把它再放到機櫃裡去吧。

插上網線,插上電源,開機。在遠端用筆記本

ping

這個剛裝好的伺服器的

ip位址,通了,很好。用

securecrt

來連線這個伺服器,也很順利地連線成功了。先修改一些核心引數,我預先寫了乙個指令碼(見下圖),把它複製到伺服器,直接執行這個指令碼,然後用命令

#!/bin/bash

#kernel optimize ,create by <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2007-7-29

#enable broadcast echo protection

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#disble source routed packets

for f in /proc/sys/net/ipv4/conf/*/accept_source_rout; do

echo 0 > $f

done

#enable tcp syn cookie protection

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#disable icmp redirect acceptance

for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do

echo 0 > $f

done

#don't send redirect messages

for f in /proc/sys/net/ipv4/conf/*/send_redirects; do

echo 0 > $f

done

#drop spoofed packets

for f in /proc/sys/net/ipv4/conf/*/rp_filter; do

echo 1 > $f

done

#log packets with impossible addresses

for f in /proc/sys/net/ipv4/conf/*/log_martians; do

echo 1 > $f

done

sysctl –a | grep

tcp_syncookies

看核心引數的值是否真的改變了。我們裝這個系統的目的是用

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

#!/bin/bash

# description: start lvs of directorserver

vip=61.135.155.100

rip1=61.135.155.101

rip2=61.135.155.102

./etc/rc.d/init.d/functions

case "$1" in

start)

echo " start lvs of directorserver"

# set the virtual ip address and sysctl parameter

/sbin/ifconfig eth0:0 $vip broadcast $vip netmask 255.255.255.255 up

echo "1" >/proc/sys/net/ipv4/ip_forward

#clear ipvs table

/sbin/ipvsadm -c

#set lvs

/sbin/ipvsadm -a -t $vip:80 -s rr

/sbin/ipvsadm -a -t $vip:80 -r $rip1:80 -g

/sbin/ipvsadm -a -t $vip:80 -r $rip2:80 -g

#run lvs

/sbin/ipvsadm

;;stop)

echo "close lvs directorserver"

echo "0" >/proc/sys/net/ipv4/ip_forward

/sbin/ipvsadm -c

/sbin/ifconfig eth0:0 down

;;*)

echo "usage: $0 "

exit 1

esac

在這裡不妨執行命令ipvsadm

–l 檢查一下lvs-dr的狀態。狀態正常的話,開始下一步:設定lvs-dr客戶端。

linux

的客戶機很好辦的,也是用乙個預先準備的乙個指令碼,上傳到目標伺服器(真實伺服器)後,直接執行就可以了。有乙個特殊的地方是ip位址的子網掩碼是255.255.255.255,對linux來說沒什麼問題,但對windows就不那麼容易了。這個工作留給鬍子體驗,他先在網路上的芳鄰屬性修改本地連線的tcp/ip屬性,輸子網掩碼為255.255.255.255,他當然不會成功,然後我告訴他進登錄檔改,並告訴他修要更改的位置。我自己做實驗的時候,很容易在測試機把登錄檔改好了,但鬍子的登錄檔鍵值是16進製制,這4個255把他折騰夠嗆,怎麼搞都不是255.255.255.255。最後想出一招:用我的筆記本把登錄檔開啟,再把鍵值以16進製制顯示,然後挨個敲進去,才解決了這個麻煩。

最後該做總體測試了,從外面訪問lvs-dr控制器,看是否能正常把請求**到真正的伺服器,加了4個伺服器(2個web,2個windows的mms),測試正常。還有一步,加防火牆規則,測試通過,等我們把這些做完,凌晨2點了,比上次早乙個小時,又乙個不眠之夜。

#!/bin/bash

#lvs-dr

客戶端指令碼

#description : start realserver

vip=172.16.62.106

./etc/rc.d/init.d/functions

case "$1" in

start)

echo " start lvs of realserver"

/sbin/ifconfig lo:0 $vip broadcast $vip netmask 255.255.255.255 up

echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce

;;stop)

/sbin/ifconfig lo:0 down

echo "close lvs directorserver"

echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore

echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce

echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore

echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce

;;*)

echo "usage: $0 "

exit 1

esac

chomd 755 /etc/init.d/lvsrs

service lvsrs start

2007-8-8

於清華科技園

羊坊店不眠夜 續集

羊坊店不眠夜 續 email sery 163.com email 有了上次的教訓,這次我把我所有的作業系統都拿上了,所以心裡比較踏實。我們從3環往羊坊店趕,鬍子把車開到航天橋旁的乙個九頭鳥吃晚飯,人倒是很多,可服務質量確實太差,半天沒人理,好不容易來了乙個菜,等這個菜吃完,剩下的菜似乎遙遙無期,肚...

羊坊店不眠夜

羊坊店不眠夜 email sery 163.com email 劇中人 鬍子,我 地點 羊坊店 北京火車西站附近 剛從移動的值班室下班連飯都沒顧得上吃就去羊坊店聯通機房,因為鬍子已經在那裡等了好一陣子了。這次要幹的事情看起來比較簡單 把2臺伺服器換成linux。開始幹活吧!鬍子在伺服器上拷貝資料 原...

不眠夜之Linux伺服器恢復小記

上午接到長治一電商公司的求助 一台dell r430,3盤1tb,安裝centos,在意外斷電後系統無法啟動,該機裝有公司的oa,以及營銷資料。環境為lnmp linux系統下nginx mysql php 伺服器架構,並要求上門現場服務 中給出恢復方案以及 對方跟領導請示後還是決定帶機器到我司恢復...