最近在做freeradius的高可用配置,使用lvs的vip做轮询:

  freeradius的配置见前面的文章;

  下面是lvs的keepalived的配置:

    global_defs {
      router_id LVS_DEVEL_TEST
    }

    vrrp_sync_group LVS_RA {
      group {
        VI_1
      }
    }

    vrrp_instance VI_1 {
      state MASTER    #主备
      interface eth0
      virtual_router_id 123   #局域网内的唯一标识
      priority 80    #优先级
      advert_int 3
      authentication {
        auth_type PASS
        auth_pass 1111
      }
      virtual_ipaddress { 
        x.x.x.x     #虚拟ip地址
      }
      debug
      }

      virtual_server x.x.x.x 1812 {    #虚拟ip地址 UDP端口
        delay_loop 6
        lb_algo sh    #调度算法
        lb_kind TUN    #lvs的转发模式
        protocol UDP     #UDP协议

        real_server x.x.x.x 1812 {   #real IP地址和UDP端口

          MISC_CHECK {     #MISC的检测方式
            misc_path "/data/shell/UDP_CHECK.sh x.x.x.x 1812"  #UDP的检测脚本如下
            misc_timeout 10 #脚本执行超时时间
            misc_dynamic
          }
         }

        real_server x.x.x.x 1812 {
          MISC_CHECK {
            misc_path "/data/shell/UDP_CHECK.sh x.x.x.x 1812"
            misc_timeout 10
            misc_dynamic
          }
        }

      }

  UDP检测脚本/data/shell/UDP_CHECK.sh:

     #!/bin/bash
     /usr/bin/nc -uz -w1 $1 $2 | grep succeeded > /dev/null
     exit $?

注意:freeradius和keepalived不能在一台服务器上,会对包的转发产生影响

  下面需要在real上绑定一下vip并且脚本需放到/etc/rc.d/init.d/目录底下,绑定脚本addVIP内容如下:

    #!/bin/bash
    IPADDR=(x.x.x.x)     //填写VIP地址
    NUM=`expr ${#IPADDR[*]} - 1`

    start_vip(){
      for i in `seq 0 $NUM`;do
        ifconfig lo:$i ${IPADDR[$i]} broadcast ${IPADDR[$i]} netmask 255.255.255.255 up
        route add -host ${IPADDR[$i]} dev lo:$i  
      done

        echo "1" >/proc/sys/net/ipv4/conf/lo/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/lo/arp_announce
        echo "1" >/proc/sys/net/ipv4/conf/all/arp_ignore
        echo "2" >/proc/sys/net/ipv4/conf/all/arp_announce
        echo "0">/proc/sys/net/ipv4/conf/all/rp_filter
        echo "0">/proc/sys/net/ipv4/conf/eth0/rp_filter
        echo "0">/proc/sys/net/ipv4/conf/lo/rp_filter
        echo "0">/proc/sys/net/ipv4/conf/default/rp_filter
        /sbin/sysctl -p >/dev/null 2>&1
    }

    stop_vip(){
        for i in `seq 0 $NUM`;do
          /sbin/route del -host ${IPADDR[$i]} dev lo:$i
          /sbin/ifconfig lo:$i ${IPADDR[$i]} broadcast ${IPADDR[$i]} netmask 255.255.255.255 down
        done

          echo "0" >/proc/sys/net/ipv4/conf/lo/arp_ignore
          echo "0" >/proc/sys/net/ipv4/conf/lo/arp_announce
          echo "0" >/proc/sys/net/ipv4/conf/all/arp_ignore
          echo "0" >/proc/sys/net/ipv4/conf/all/arp_announce
          echo "0" >/proc/sys/net/ipv4/ip_forward
          echo "1">/proc/sys/net/ipv4/conf/all/rp_filter
          echo "1">/proc/sys/net/ipv4/conf/eth0/rp_filter
          echo "1">/proc/sys/net/ipv4/conf/lo/rp_filter
          echo "1">/proc/sys/net/ipv4/conf/default/rp_filter
          /sbin/sysctl -p >/dev/null 2>&1          //这里的文件不一定全部存在,主要看系统
    }

    case $1 in
      start|START)
        start_vip
        if [ $? == "0" ];then
          echo "setting vip success"
        else
          echo "setting vip fault"
        fi
        ;;
      stop|STOP)
        stop_vip
        if [ $? == "0" ];then
          echo "remove vip success"
        else
          echo "remove vip fault"
        fi
        ;;
      *)
        echo "Usage: $0 {start|stop}"
        exit 1
        ;;
    esac

在real上执行此脚本(前提是给定执行权限):#/etc/rc.d/init.d/addVIP  start  

  绑定效果如下;

  

  开启lvs服务器的keepalived服务,如果freeradius服务正常,则lvs看到效果如下:

  

最后找一台服务器用radius的测试命令radtest去测试吧!

  说明一下为什么需要在real服务器上绑定VIP:在 DR 模式下,由于 UDP 是无连接状态的,当 RS 回应结果时默认采用原先的地址,Client 在转发数据包时,源地址不是原先请求的 IP(VS IP),所以会存 在问题 。

基于centos的freeradius高可用lvs(UDP)的更多相关文章

  1. Keepalived之高可用LVS集群

    前文我们聊了下keepalived的邮件通知相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13645163.html:今天我们来说说keepalive ...

  2. 基于Consul的数据库高可用架构【转】

    几个月没有更新博客了,已经长草了,特意来除草.本次主要分享如何利用consul来实现redis以及mysql的高可用.以前的公司mysql是单机单实例,高可用MHA加vip就能搞定,新公司mysql是 ...

  3. 美团点评基于MGR的CMDB高可用架构搭建之路【转】

    王志朋 美团点评DBA 曾在京东金融担任DBA,目前就职于美团点评,主要负责金融业务线数据库及基础组件数据库的运维. MySQL Group Replication(以下简称MGR),于5.7.17版 ...

  4. 基于nginx+xxl-job+springboot高可用分布式任务调度系统

    技术.原理讲解: <分布式任务调度平台XXL-JOB--源码解析一:项目介绍> <分布式任务调度平台XXL-JOB--源码解析二:基于docker搭建admin调度中心和execut ...

  5. 基于docker实现redis高可用集群

    基于docker实现redis高可用集群 yls 2019-9-20 简介 基于docker和docker-compose 使用redis集群和sentinel集群,达到redis高可用,为缓存做铺垫 ...

  6. 七、Hadoop3.3.1 HA 高可用集群QJM (基于Zookeeper,NameNode高可用+Yarn高可用)

    目录 前文 Hadoop3.3.1 HA 高可用集群的搭建 QJM 的 NameNode HA Hadoop HA模式搭建(高可用) 1.集群规划 2.Zookeeper集群搭建: 3.修改Hadoo ...

  7. LVS + Keepalived + Nginx基于DR模式构建高可用方案

    在大型网站中一般服务端会做集群,同时利用负载均衡器做负载均衡.这样有利于将大量的请求分散到各个服务器上,提升网站的响应速度.当然为了解决单点故障的问题,还会做热备份方案.这里演示利用LVS做负载均衡器 ...

  8. 也不知怎么了LVS.SH找不到,网上搜了一篇环境搭配CENTOS下面的高可用 参考

    系统环境: ************************************************************ 两台服务器都装了 CentOS-5.2-x86_64 系统 Vir ...

  9. 基于Containerd安装部署高可用Kubernetes集群

    转载自:https://blog.weiyigeek.top/2021/7-30-623.html 简述 Kubernetes(后续简称k8s)是 Google(2014年6月) 开源的一个容器编排引 ...

随机推荐

  1. 【洛谷p1601】A+B Problem(高精)

    高精度加法的思路还是很简单容易理解的 A+B Problem(高精)[传送门] 洛谷算法标签: 附上代码(最近懒得一批) #include<iostream> #include<cs ...

  2. 【微信公众号开发】【10】JSJDK相关

    前言: 1,优点:官方提供的,会调用后还算使用方便,不用费劲了解各个原生组件 缺点:使用上有限制(如:上传文件有大小限制),很容易踩坑,部分安卓手机及电脑端不支持pjax 总结:上手容易,坑很多 2, ...

  3. 使用maven命令把jar包加入maven仓库

    命令:mvn install:install-file -Dfile=D:\jar包路径xxxx.jar -DgroupId=根目录文件夹名字  -DartifactId=子目录文件夹 -Dversi ...

  4. jquery解决file上传图片+图片预览

    js解决file上传图片+图片预览 demo案例中代码为js原生控制,可以根据项目的需求修改为jquery操作 <!DOCTYPE html><html lang="en& ...

  5. Beta阶段——第4篇 Scrum 冲刺博客

    Beta阶段--第4篇 Scrum 冲刺博客 标签:软件工程 一.站立式会议照片 二.每个人的工作 (有work item 的ID) 昨日已完成的工作 人员 工作 林羽晴 昨日完成获取提醒语句的接口函 ...

  6. MYSQL--三大范式

    MYSQL--三大范式 范式简介: 设计关系数据库时,遵从不同的规范要求,设计出合理的关系型数据库,这些不同的规范要求被称为不同的范式,各种范式呈递次规范,越高的范式数据库冗余越小.目前关系数据库有六 ...

  7. 【转】vue+axios 前端实现登录拦截(路由拦截、http拦截)

    一.路由拦截 登录拦截逻辑 第一步:路由拦截 首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录.如果用户已经登录,则顺利进入路由, 否则就进入登录 ...

  8. vue 中使用 Toast弹框

    import { ToastPlugin,ConfirmPlugin,AlertPlugin} from 'vux' Vue.use(ToastPlugin) Vue.use(ConfirmPlugi ...

  9. linux 文件解锁

    //文件 sudo chmod 777 文件名 //文件夹内的文件 sudo chmod 777 文件夹/ * //遍历文件夹下的所有文件 sudo chmod -R 777 文件夹/ *

  10. shell shell基本概述

    SHELL的概念 SHELL是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序, 用户可以用shell来启动,挂起,停止甚至是编写一些程序. ​ Shell还是 ...