2. 程式人生 > >【轉】linux下設定允許keepalived組播

【轉】linux下設定允許keepalived組播

阿新 發佈:2018-12-10

centos防火牆預設是不允許keepalived使用 vrrp的組播,如果不開啟組播ip,keepalived雙機不能實現熱備的效果,只能實現負載的效果,即虛擬ip不能實現漂移。

防火牆開啟keepalived使用組播ip執行一下命令:

centos7使用一下命令:

firewall-cmd –direct –permanent –add-rule ipv4 filter INPUT 0 –in-interface enp4s0 –destination 224.0.0.18 –protocol vrrp -j ACCEPT firewall-cmd –reload

enp4s0

是指的伺服器的網絡卡名稱,INPUT代表接收224.0.0.18的報文,使用 ip a 命令檢視.

centos6下使用一下命令:

vi /etc/sysconfig/iptables 增加這個

-A INPUT -p 112 -d 224.0.0.0/32 -j ACCEPT

-p 112指定協議為112,也可-p vrrp即vrrp,keepalived組播地址是224.0.0.18

重啟防火牆

然後再看系統的ip地址,發現恢復正常,只有一臺機器是master狀態了。

相關推薦

linux設定允許keepalived

centos防火牆預設是不允許keepalived使用 vrrp的組播,如果不開啟組播ip,keepalived雙機不能實現熱備的效果,只能實現負載的效果,即虛擬ip不能實現漂移。 防火牆開啟keepalived使用組播ip執行一下命令: centos7

linux設定允許keepalived

centos防火牆預設是不允許keepalived使用 vrrp的組播,如果不開啟組播ip,keepalived雙機不能實現熱備的效果,只能實現負載的效果,即虛擬ip不能實現漂移。 熱備:當主keep

Linux查看進程打開的文件句柄數

art blog targe 時間 ase 響應時間 nbsp lin repl ---查看系統默認的最大文件句柄數,系統默認是1024 # ulimit -n 1024 ----查看當前進程打開了多少句柄數 # lsof -n|awk ‘{print $2}‘|sort

Linux/proc目錄簡介

map kms slab proc文件系統 文件格式 應用 environ 一段時間 內存映射 1. /proc目錄Linux 內核提供了一種通過 /proc 文件系統,在運行時訪問內核內部數據結構、改變內核設置的機制。proc文件系統是一個偽文件系統,它只存在內存當中,而

linux各文件夾的結構說明及用途介紹

系統引導 制造 版本 共享 應該 符號 驅動器 window 處理器 linux下各文件夾的結構說明及用途介紹: /bin:二進制可執行命令。 /dev:設備特殊文件。 /etc:系統管理和配置文件。 /etc/rc.d:啟動的配 置文件和腳本。 /home:用戶主目錄

LinuxRabbitMQ服務器搭建(單實例)

ble kernel ror com 使用 board lang and soc 閱讀目錄 系統環境 安裝步驟 註意事項 參考資料 回到頂部 系統環境 操作系統:CentOS6.9 erlang:OTP 19.3 rabbitmq:rabbitmq-serve

Linux從TCP狀態機,三次握手判斷DDOS攻擊

pla rep img 實體 -s lar 連接狀態 sdn 類型 從TCP狀態機判斷DDOS攻擊 一、TCP協議 TCP 協議是傳送層的核心協議,提供了可靠面向連接的協議,分為三次握手和四次斷開,在這個過程中TCP有個狀態機,記錄不同階段的狀態。 二、 TCP握手和斷開

linuxnetlink的使用簡介

原博文連線:http://blog.chinaunix.net/uid-24716553-id-5609723.html netlink是一種用於使用者空間程序與核心間通訊的方法,也可以用於使用者程序之間的通訊(IPC)。 netlink和ioctl比較相似,都能從使用者空

Linuxjava程序CPU佔用率高分析方法

文章轉載的地址: https://blog.linuxeye.cn/343.html   在工作當中,肯定會遇到由程式碼所導致的高CPU耗用以及記憶體溢位的情況。這種情況發生時,我們怎麼去找出原因並解決。 一般解決方法是通過top命令找出消耗資源高的執行緒id,利用strace命令檢視該執行緒

Linuxcp: omitting directory `XXX'問題解決

在linux系統中複製資料夾時提示如下:  Shell程式碼 [[email protected] site-packages]# cp yagmail /home/hadoop/miniconda3/lib/python3.5/site-packages/ cp: omitti

linux殺死程序(kill)的N種方法

轉載一篇,最原始的出處已不可考,望見諒! 常規篇:  首先,用ps檢視程序,方法如下: $ ps -ef …… smx       1822     1  0 11:38 ?        00:00:49 gnome-terminal smx       1823  1

Linux配置檔案讀取操作流程及其C程式碼實現

轉自:http://blog.csdn.net/zhouzhaoxiong1227/article/details/45563263#comments 一、概述 Linux具有免費、可靠、安全、穩定、多平臺等特點,因此深受廣大程式設計師的歡迎。 為了體現軟體產品的靈活性,可新增配置檔案存放某些重要的

Linuxtomcat修改成的80埠無法訪問

原文出自:https://blog.csdn.net/u013252047/article/details/72834415tomcat放到伺服器上訪問8080埠還需要輸入埠號,造成訪問不便,好多人需要換成80埠。改變埠號很簡單,在tomcat/conf/server.xml

linux /etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc 檔案的區別

/etc/profile:此檔案為系統的每個使用者設定環境資訊,當用戶第一次登入時,該檔案被執行. 並從/etc/profile.

Linux系統的ssh使用

fall yum scp 客戶機 縮進 永久 任務 known root 對於linux運維工作者而言,使用ssh遠程遠程服務器是再熟悉不過的了!對於ssh的一些嚴格設置也關系到服務器的安全維護,今天在此,就本人工作中使用ssh的經驗而言,做一些總結記錄來下。 -bas

Linux系統不同機器之間拷貝檔案的方法

在Linux系統下,不同機器上實現檔案拷貝 一、將本地檔案拷貝到遠端機器: 其中: /home/administrator/      本地檔案的絕對路徑news.txt                          要複製到伺服器上的本地檔案root     

Linux系統強制踢掉登入使用者

平臺: RHEL5.4首先可用"w"命令檢視登入使用者資訊, 然後使用"pkill -kill -t pts/x"命令踢使用者(表示使用pkill發出kill訊號踢出終端是pts/x的使用者, 可以同時踢多個使用者), 只有root使用者才能踢人. 舉例如下:# w11:5

Linux C非特定波特率的配置和使用

https://blog.csdn.net/jinhongdu/article/details/43413071  對於非標準的任意波特率需要用ioctl(fd, TIOCGSERIAL,  p)和ioctl(fd, TIOCSSERIAL,&nb

linux之cp/scp命令+scp命令詳解

特殊 是否 用戶登錄 usr 指定 highlight 顯示 檔案 三種 linux之cp/scp命令+scp命令詳解 名稱:cp 使用權限:所有使用者 使用方式: cp [options] source dest cp [options] source

linux 磁盤掛載

修改 con 數字 alt 需求 意思 開機 clas 信息 掛載好新硬盤後輸入fdisk -l命令看當前磁盤信息 可以看到除了當前的第一塊硬盤外還有一塊sdb的第二塊硬盤,然後用fdisk /dev/sdb 進行分區 進入fdisk命令,輸入h可以看到該命令的幫助