keepalived 使用
[root@master ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalivedglobal_defs { //全局配置notification_email { //定义报警收件人邮件地址acassen@firewall.locfailover@firewall.locsysadmin@firewall.loc}notification_email_from Alexandre.Cassen@firewall.loc //定义报警发件人邮箱smtp_server 192.168.200.1 //邮箱服务器地址smtp_connect_timeout 30 //定义邮箱超时时间router_id LVS_DEVEL //定义路由标识信息,同局域网内唯一vrrp_skip_check_adv_addrvrrp_strictvrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_instance VI_1 { //定义实例state MASTER //指定keepalived节点的初始状态,可选值为MASTER|BACKUPinterface eth0 //VRRP实例绑定的网卡接口,用户发送VRRP包virtual_router_id 51 //虚拟路由的ID,同一集群要一致priority 100 //定义优先级,按优先级来决定主备角色,优先级越大越优先nopreempt //设置不抢占advert_int 1 //主备通讯时间间隔authentication { //配置认证auth_type PASS //认证方式,此处为密码auth_pass 1111 //同一集群中的keepalived配置里的此处必须一致,推荐使用8位随机数}virtual_ipaddress { //配置要使用的VIP地址192.168.200.16}
}virtual_server 192.168.200.16 1358 { //配置虚拟服务器delay_loop 6 //健康检查的时间间隔lb_algo rr //lvs调度算法lb_kind NAT //lvs模式persistence_timeout 50 //持久化超时时间,单位是秒protocol TCP //4层协议sorry_server 192.168.200.200 1358 //定义备用服务器,当所有RS都故障时用sorry_server来响应客户端real_server 192.168.200.2 1358 { //定义真实处理请求的服务器weight 1 //给服务器指定权重,默认为1HTTP_GET {url {path /testurl/test.jsp //指定要检查的URL路径digest 640205b7b0fc66c1ea91c463fac6334d //摘要信息}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}url {path /testurl3/test.jspdigest 640205b7b0fc66c1ea91c463fac6334d}connect_timeout 3 //连接超时时间nb_get_retry 3 //get尝试次数delay_before_retry 3 //在尝试之前延迟多长时间}}real_server 192.168.200.3 1358 {weight 1HTTP_GET {url {path /testurl/test.jspdigest 640205b7b0fc66c1ea91c463fac6334c}url {path /testurl2/test.jspdigest 640205b7b0fc66c1ea91c463fac6334c}connect_timeout 3nb_get_retry 3delay_before_retry 3}}
}
keepalived 会使用arp和ICMP去嗅探
arping -I br-lan -c 3 192.168.1.151
-f:表示在收到第一个响应报文后就退出;
-q:quiet output不显示任何信息;
-b:用于发送以太网广播帧(FFFFFFFFFFFF)。arping一开始使用广播地址,在收到响应后就使用unicast地址。
-D:检测某个IP是否被使用,后边跟上一个IP地址
-U:主动的ARP模式,更新邻居的arp表
-A:ARP回复模式,更新邻居arp
-c N:发送数据包的数目
-w timeout:设定一个超时时间,单位是秒。如果到了指定时间,arping还没到完全收到响应则退出;
-I IFACE:指定使用的以太网设备,默认使用eth0
-s SRC_IP:指定源IP地址
DST_IP:指定目标IP地址
![变量覆盖漏洞 [BJDCTF2020]Mark loves cat 1](https://img-blog.csdnimg.cn/img_convert/ab008a7823a20f3bf240a33c555193aa.webp?x-oss-process=image/format,png)
![[管理者与领导者-129]:很多人对高情商的误解,工程师要扩展自己的情商吗?工程师如何扩展自己的情商?](https://img-blog.csdnimg.cn/direct/0cf6f677bee94240a0c7ff57595da0ce.png)
