配置檔案:
主:192.168.1.14
keepalived.conf
! configuration file for keepalived
global_defs
vrrp_script check_nginx
vrrp_instance vi_1
advert_int 1
authentication
virtual_ipaddress
track_inte***ce
track_script
}keepalived.conf
keepalived.conf
! configuration file for keepalived
global_defs
vrrp_script check_nginx
vrrp_instance vi_1
advert_int 1
authentication
virtual_ipaddress
track_inte***ce
track_script
}
#!
/bin/bash
a=`ps -c nginx --no-header |wc -l`
if[ $a -eq 0
]; then
systemctl restart nginx.service
sleep 1
if[ `ps -c nginx --no-header |wc -l` -eq 0
]; then
systemctl restart keepalived.service
fifi
! configuration file for keepalived
global_defs
vrrp_script check_nginx
vrrp_instance vi_1 #keepalived在組播模式下所有的資訊都會向224.0
.0.18的組播位址傳送,產生眾多的無用資訊,並且會產生干擾和衝突,可以將組播的模式改為單撥。這是一種安全的方法,避免區域網內有大量的keepalived造成虛擬路由id的衝突。
advert_int 1 #心跳報文傳送間隔
authentication
virtual_ipaddress
track_inte***ce
track_script
}
排查:1.檢查防火牆,發現已經是關閉狀態。
2. keepalived.conf配置問題。
3.可能是上聯交換機禁用了arp的廣播限制,造成keepalive無法通過廣播通訊,兩台伺服器搶占vip,出現同時都有vip的情況。
tcpdump -i eth0 vrrp -n檢查發現 14和15都在對224.0.0.18傳送訊息。但是在正常情況下,備節點如果收到主節點的心跳訊息時,優先順序高於自己,就不會主動對外傳送訊息。
解決方法,將多播調整為單播然後重啟服務:
[root@test-15]# vim /etc/keepalived.conf
priority 50
unicast_src_ip 172.19.1.15 #本機ip
unicast_peer
[root@test-14]# vim /etc/keepalived.conf
priority 100
unicast_src_ip 172.19.1.14 #本機ip
unicast_peer
配置完成後恢復正常,檢視:tcpdump -i eth0 vrrp -n
16:38
:45.085456 ip 192.168
.1.14
>
192.168
.1.15
: vrrpv2, advertisement,
(ttl 254
), vrid 101
, prio 150
, authtype ******, intvl 1s, length 2016:
38:45.097735 ip 192.168
.1.125
>
224.0
.0.18
: vrrpv2, advertisement, vrid 91
, prio 101
, authtype ******, intvl 1s, length 2016:
38:45.098797 ip 192.168
.1.6
>
224.0
.0.18
: vrrpv2, advertisement, vrid 60
, prio 102
, authtype ******, intvl 1s, length 2416:
38:45.098941 ip 192.168
.1.59
>
224.0
.0.18
: vrrpv2, advertisement, vrid 127
, prio 150
, authtype ******, intvl 1s, length 2016:
38:45.104014 ip 192.168
.1.110
>
224.0
.0.18
: vrrpv2, advertisement, vrid 171
, prio 102
, authtype ******, intvl 1s, length 2016:
38:46.086591 ip 192.168
.1.14
>
192.168
.1.15
: vrrpv2, advertisement,
(ttl 254
), vrid 101
, prio 150
, authtype ******, intvl 1s, length 2016:
38:46.098630 ip 192.168
.1.125
>
224.0
.0.18
: vrrpv2, advertisement, vrid 91
, prio 101
, authtype ******, intvl 1s, length 2016:
38:46.099057 ip 192.168
.1.59
>
224.0
.0.18
: vrrpv2, advertisement, vrid 127
, prio 150
, authtype ******, intvl 1s, length 2016:
38:46.104108 ip 192.168
.1.110
>
224.0
.0.18
: vrrpv2, advertisement, vrid 171
, prio 102
, authtype ******, intvl 1s, length 2016:
38:47.087652 ip 192.168
.1.14
>
192.168
.1.15
: vrrpv2, advertisement,
(ttl 254
), vrid 101
, prio 150
, authtype ******, intvl 1s, length 20
兩台機器共享上網問題
一 通過adsl上網 二 無線上網 對等無線網連線設定 注意使用筆記本的使用者先把wifi的開關開啟。開機後會提示找到無線網絡卡,然後按提示安裝好無線網絡卡的驅動程式。再次重新啟動計算機,首先配置連入網際網路的計算機。進入控制面板後,按以下步驟進行。步驟1 依次開啟 網路連線 無線網路連線 屬性 雙...
兩台機器新增信任關係
在兩台機器之間建立信任關係。1,進入a機器 home user1 ssh目錄,如果沒有,執行mkdir p home user1 ssh,檢查該目錄下是否有乙個id rsa.pub檔案,如果沒有,執行ssh keygen t rsa 命令,該目錄下會生成該檔案.複製該檔案的內容 2,進入b機器 ho...
打通兩台機器的ssh功能
1,如果希望打通 a 和 b 兩台機器,則要用相同的使用者賬號打通才行,如都用tscadmin 2,如果希望從 a 機器用tscadmin賬號能拷貝b的資料 tscadmin a scp b home tscadmin filename1 filename2 則 需要在a機器上用tscadmin生成...