LVS 용으로 centos 하나 풀기
yum install ipvsadm
web server들의 vm번호를 동일하게 함
index 파일에 구분가능하도록 표시
LVS
아이피주소는 웹서버와 동일한 네트워크로 구성
v-ip(외부에 알릴 웹서버 ip) 설정
라우팅 가능하도록 sysctl net.ipv4.ip_forward=1 설정
(vim /etc/sysctl.conf)
서브네트워크 추가 - ificonfig eth0:0 v-ip 주소 netmask ~~~
(vim /etc/rc.d/rc.local 에 추가 , 스크립트 파일은 ip중복으로 실행안됨 )
ipvsadm -A -t v-ip :port번호 -s rr(할당방법)
A : 가상서버 ip
t : tcp
s : 스케쥴러
rr : 라운드로빈 방식
ipvsadm -a -t v-ip:port번호 -r web server(첫번째) ip:80 -g
a : 추가
r : 실제ip
g : 다이랙트 라우팅
ipvsadm -a -t v-ip:port번호 -r web server(두번째) ip:80 -g
ipvsadm -L
service ipvsadm save
watch ipvsadm -Ln
모니터링하기
ARP 응답을 LVS 에서만 받기 위해 설정하기
네임서버 켜있어야함
1. 웹서버 전부 yum install arptables_jf
2. arptables -A IN -d v-ip -j DROP
arptables -A OUT -S v-ip -j mangle --mangle-ip-s 해당 웹서버 ip 주소
A : append
mangle : ip주소 변경
3. ifconfig eth0:0 v-ip netmask ~~~
(vim /etc/rc.d/rc.local 에 추가 , 스크립트 파일은 ip중복으로 실행안됨 )
다른 웹서버도 위와 같이 설정
'정보보안 > 공부 기록' 카테고리의 다른 글
| UDP/TCP Scan (0) | 2023.01.01 |
|---|---|
| ARP Spoofing, ragrouter (0) | 2023.01.01 |
| SQL Injection 유용한 문법 (0) | 2023.01.01 |
| CSRF (0) | 2023.01.01 |
| SQL Injection (0) | 2023.01.01 |