商业源码 普联TL-WR886N V2-V3如何设置虚拟服务器
普联TL-WR886N V2-V3设置虚拟服务器步骤一、实例列举
在TL-WR886N路由器底部标签上,找到Serial Number 栏中的 Ver(即Version/版本)标注即硬件版本。如下图。
检查硬件版本
某小型企业使用TL-WR886N路由器连接上网,并且在内网中搭建了Web、FTP、Mail等服务器。但是Internet上的用户,无法访问到内容中的Web、FTP、Mail等服务器,这时候可以在TL-WR886N路由器上,设置虚拟服务器来解决。
TP-Link TL-WR886N虚拟服务器应用拓扑
普联TL-WR886N V2-V3设置虚拟服务器步骤二、需求分析
需要把Web、FTP、Mail服务器的IP地址 设置为固定IP地址,然后还需要弄清楚Web、FTP、Mail服务所使用的端口号,详细信息如下图所示。
分析需要映射的端口号、服务器IP
普联TL-WR886N V2-V3设置虚拟服务器步骤三、TL-WR886N上设置虚拟服务器
1、检查服务器相关设置
(1)、服务器的IP地址,要设置为固定IP地址,网关 为TL-WR886N路由器的LAN口IP地址,如下图所示。如果不清楚如何设置,可以点击阅读教程电脑静态(固定)IP地址设置方法。
(2)、建议关闭服务器(电脑)上的防火墙、杀毒软件。
(3)、确认局域网内的其它电脑,可以通过服务器的IP地址访问相应的服务。
2、开始设置
登录到TL-WR886N管理界面——点击“转发规则”——“虚拟服务器”——并点击“添加新条目”
点击“添加新条目”
3、添加邮件服务器规则
填写邮件服务器的“服务端口号”(对外开放端口)——“内部端口号”(服务器实际端口)——“服务器IP地址”——然后点击“保存”。
发送邮件(SMTP25号端口)
发送邮件端口映射设置
接收邮件(POP3110号端口)
接收邮件端口映射设置
温馨提示
“服务端口号”服务端口号为对外开放端口,即Internet访问服务器使用的端口。
3、添加网页服务器规则
网页服务端口映射
重要说明
服务端口号可以根据需要自行设置(如需更改,建议设置为9000以上)。无特殊需求,请将服务端口号与内部端口号一致。
4、确认规则启用
点击“转发规则”——“虚拟服务器”,如下图所示表示创建成功。
检查TL-WR886N虚拟服务器设置是否成功
普联TL-WR886N V2-V3设置虚拟服务器步骤四、测试虚拟服务器设置是否成功
根据以上设置,Internet中的客户端通过邮件客户端软件访问12120233100(WAN口IP地址),即可访问到邮件服务器。通过浏览器访问网页服务器,访问形式如下
注意问题
如果您的宽带并非静态IP地址,可以在“动态DNS”中申请域名账号并在路由器中登录该账号,登录后使用您的域名和开放的端口号访问服务器。
电信app设置虚拟服务器的方法:
1、开启光猫Upnp功能;
2、路由器设置静态ip,光猫DMZ设置成路由器;
3、光猫中设置虚拟服务器(开放端口)就可以了。
电信app叫电信营业厅。电信营业厅是中国电信集团官方唯一指定面向移动互联网用户的自助服务客户端。
内网有路由器:直接选择桥接 然后XP本地连接里面配置好IP
一般 :1921681(这个是一个数字,你自己选择 也可以填125)
2552552550
19216811
DNS 114114114114
8888
然后你可以随便用什么IP代理软件,因为你的网络是直接连接路由器的。
如果你是要做什么不好的事情,你代理什么IP都白搭,因为你有路由器,都是可以追踪到的
集群技术案例介绍和具体操作
集群技术案例介绍和具体操作
中国科学院西安网络中心 中科红旗linux培训认证中心
集群技术
11 什么是集群
简单的说,集群(cluster)就是一组计算机,它们作为一个整体向用户提
供一组网络资源。这些单个的计算机系统就是集群的节点(node)。一个理想的
集群是,用户从来不会意识到集群系统底层的节点,在他/她们看来,集群是一
个系统,而非多个计算机系统。并且集群系统的管理员可以随意增加和删改集群
系统的节点。
12 为什么需要集群
集群并不是一个全新的概念,其实早在七十年代计算机厂商和研究机构就
开始了对集群系统的研究和开发。由于主要用于科学工程计算,所以这些系统并
不为大家所熟知。直到Linux集群的出现,集群的概念才得以广为传播。
对集群的研究起源于集群系统良好的性能可扩展性(scalability)。提高CPU
主频和总线带宽是最初提供计算机性能的主要手段。但是这一手段对系统性能的
提供是有限的。接着人们通过增加CPU个数和内存容量来提高性能,于是出现了
向量机,对称多处理机(SMP)等。但是当CPU的个数超过某一阈值,象SMP这些
多处理机系统的可扩展性就变的极差。主要瓶颈在于CPU访问内存的带宽并不能
随着CPU个数的增加而有效增长。与SMP相反,集群系统的性能随着CPU个数的
增加几乎是线性变化的。图1显示了这中情况。
图1 几种计算机系统的可扩展性
对于关键业务,停机通常是灾难性的。因为停机带来的损失也是巨大的。下
面的统计数字列举了不同类型企业应用系统停机所带来的损失。
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
应用系统每分钟损失(美元)
呼叫中心(Call Center) 27000
企业资源计划(ERP)系统13000
供应链管理(SCM)系统11000
电子商务(eCommerce)系统10000
客户服务(Customer Service Center)系统27000
图2:停机给企业带来的损失
随着企业越来越依赖于信息技术,由于系统停机而带来的损失也越拉越大。
集群系统的优点并不仅在于此。下面列举了集群系统的主要优点:
高可扩展性:如上所述。
高可用性:集群中的一个节点失效,它的任务可传递给其他节点。可以有效防止单点失效。
高性能:负载平衡集群允许系统同时接入更多的用户。
高性价比:可以采用廉价的符合工业标准的硬件构造高性能的系统。
21 集群系统的分类
虽然,根据集群系统的不同特征可以有多种分类方法,但是一般把集群系统分为两类:
(1)、高可用(High Availability)集群,简称HA集群。
这类集群致力于提供高度可靠的服务。就是利用集群系统的容错性对外提供724小时不间
断的服务,如高可用的文件服务器、数据库服务等关键应用。
目前已经有在Linux下的高可用集群,如Linux HA项目。
负载均衡集群:使任务可以在集群中尽可能平均地分摊不同的计算机进行处理,充分利
用集群的处理能力,提高对任务的处理效率。
在实际应用中这几种集群类型可能会混合使用,以提供更加高效稳定的服务。如在一个使
用的网络流量负载均衡集群中,就会包含高可用的网络文件系统、高可用的网络服务。
(2)、性能计算(High Perfermance Computing)集群,简称HPC集群,也称为科学计算
集群。
在这种集群上运行的是专门开发的并行应用程序,它可以把一个问题的数据分布到多
台的计算机上,利用这些计算机的共同资源来完成计算任务,从而可以解决单机不能胜任
的工作(如问题规模太大,单机计算速度太慢)。
这类集群致力于提供单个计算机所不能提供的强大的计算能力。如天气预报、石油勘探与油
藏模拟、分子模拟、生物计算等。这些应用通常在并行通讯环境MPI、PVM等中开发,由于MPI
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
是目前的标准,故现在多使用MPI为并行环境。
比较有名的集群Beowulf就是一种科学计算集群项目。
3、集群系统转发方式和调度算法
3.1转发方式
目前LVS主要有三种请求转发方式和八种调度算法。根据请求转发方式的不同,所构
架集群的网络拓扑、安装方式、性能表现也各不相同。用LVS主要可以架构三种形式的集群,
分别是LVS/NAT、LVS/TUN和LVS/DR,可以根据需要选择其中一种。
(1)、网络地址转换(LVS/NAT)
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
(2)、直接路由
(3)、IP隧道
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
三种转发方式的比较:
3.2、调度算法
在选定转发方式的情况下,采用哪种调度算法将决定整个负载均衡的性能表现,不同
的算法适用于不同的应用场合,有时可能需要针对特殊场合,自行设计调度算法。LVS的算
法是逐渐丰富起来的,最初LVS只提供4种调度算法,后来发展到以下八种:
1轮叫调度(Round Robin)
调度器通过“轮叫”调度算法将外部请求按顺序轮流分配到集群中的真实服务器上,它均
等地对待每一台服务器,而不管服务器上实际的连接数和系统负载。
2加权轮叫(Weighted Round Robin)
调度器通过“加权轮叫”调度算法根据真实服务器的不同处理能力来调度访问请求。这样
可以保证处理能力强的服务器能处理更多的访问流量。调度器可以自动询问真实服务器的
负载情况,并动态地调整其权值。
3最少链接(Least Connections)
调度器通过“最少连接”调度算法动态地将网络请求调度到已建立的链接数最少的服务器
上。如果集群系统的真实服务器具有相近的系统性能,采用“最小连接”调度算法可以较
好地均衡负载。
4加权最少链接(Weighted Least Connections)
在集群系统中的服务器性能差异较大的情况下,调度器采用“加权最少链接”调度算法优
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
化负载均衡性能,具有较高权值的服务器将承受较大比例的活动连接负载。调度器可以自
动询问真实服务器的负载情况,并动态地调整其权值。
5基于局部性的最少链接(Locality-Based Least Connections)
“基于局部性的最少链接”调度算法是针对目标IP地址的负载均衡,目前主要用于Cache
集群系统。该算法根据请求的目标IP地址找出该目标IP地址最近使用的服务器,若该服务
器是可用的且没有超载,将请求发送到该服务器;若服务器不存在,或者该服务器超载且
有服务器处于一半的工作负载,则用“最少链接”的原则选出一个可用的服务器,将请求
发送到该服务器。
6 带复制的基于局部性最少链接( Locality-Based Least Connections with
Replication)
“带复制的基于局部性最少链接”调度算法也是针对目标IP地址的负载均衡,目前主要
用于Cache集群系统。它与LBLC算法的不同之处是它要维护从一个目标IP地址到一组服务
器的映射,而LBLC算法维护从一个目标IP地址到一台服务器的映射。该算法根据请求的目
标IP地址找出该目标IP地址对应的服务器组,按“最小连接”原则从服务器组中选出一
台服务器,若服务器没有超载,将请求发送到该服务器;若服务器超载,则按“最小连接
”原则从这个集群中选出一台服务器,将该服务器加入到服务器组中,将请求发送到该服
务器。同时,当该服务器组有一段时间没有被修改,将最忙的服务器从服务器组中删除,
以降低复制的程度。
7目标地址散列(Destination Hashing)
“目标地址散列”调度算法根据请求的目标IP地址,作为散列键(Hash Key)从静态分
配的散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,
否则返回空。
8源地址散列(Source Hashing)
“源地址散列”调度算法根据请求的源IP地址,作为散列键(Hash Key)从静态分配的
散列表找出对应的服务器,若该服务器是可用的且未超载,将请求发送到该服务器,否则
返回空。
了解这些算法原理能够在特定的应用场合选择最适合的调度算法,从而尽可能地保持
Real Server的最佳利用性。当然也可以自行开发算法,不过这已超出本文范围,请参考有
关算法原理的资料。
4.1、什么是高可用性
计算机系统的可用性(availability)是通过系统的可靠性(reliability)和可维护性
(maintainability)来度量的。工程上通常用平均无故障时间(MTTF)来度量系统的可靠性,
用平均维修时间(MTTR)来度量系统的可维护性。于是可用性被定义为:
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
MTTF/(MTTF+MTTR)100%
业界根据可用性把计算机系统分为如下几类:
可用比例
(Percent
Availability)
年停机时间
(downtime/year
)
可用性分类
995 37天
常规系统
(Conventional)
999 88小时可用系统(Available)
9999 526分钟
高可用系统(Highly
Available)
99999 53分钟Fault Resilient
999999 32秒Fault Tolerant
为了实现集群系统的高可用性,提高系统的高可性,需要在集群中建立冗余机制。一个功
能全面的集群机构如下图所示
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
负载均衡服务器的高可用性
为了屏蔽负载均衡服务器的失效,需要建立一个备份机。主服务器和备份机上都运行
High Availability监控程序,通过传送诸如“I am alive”这样的信息来监控对方的运
行状况。当备份机不能在一定的时间内收到这样的信息时,它就接管主服务器的服务IP并
继续提供服务;当备份管理器又从主管理器收到“I am alive”这样的信息是,它就释放
服务IP地址,这样的主管理器就开开始再次进行集群管理的工作了。为在住服务器失效的
情况下系统能正常工作,我们在主、备份机之间实现负载集群系统配置信息的同步与备份,
保持二者系统的基本一致。
HA的容错备援运作过程
自动侦测(Auto-Detect)阶段 由主机上的软件通过冗余侦测线,经由复杂的监听程序。逻
辑判断,来相互侦测对方运行的情况,所检查的项目有:
主机硬件(CPU和周边)
主机网络
主机操作系统
数据库引擎及其它应用程序
主机与磁盘阵列连线
为确保侦测的正确性,而防止错误的判断,可设定安全侦测时间,包括侦测时间间隔,
侦测次数以调整安全系数,并且由主机的冗余通信连线,将所汇集的讯息记录下来,以供
维护参考。
自动切换(Auto-Switch)阶段 某一主机如果确认对方故障,则正常主机除继续进行原来的
任务,还将依据各种容错备援模式接管预先设定的备援作业程序,并进行后续的程序及服
务。
自动恢复(Auto-Recovery)阶段 在正常主机代替故障主机工作后,故障主机可离线进行修
复工作。在故障主机修复后,透过冗余通讯线与原正常主机连线,自动切换回修复完成的
主机上。整个回复过程完成由EDI-HA自动完成,亦可依据预先配置,选择回复动作为半自
动或不回复。
4.2、HA三种工作方式:
(1)、主从方式 (非对称方式)
工作原理:主机工作,备机处于监控准备状况;当主机宕机时,备机接管主机的一切工作,
待主机恢复正常后,按使用者的设定以自动或手动方式将服务切换到主机上运行,数据的
一致性通过共享存储系统解决。
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
(2)、双机双工方式(互备互援)
工作原理:两台主机同时运行各自的服务工作且相互监测情况,当任一台主机宕机时,另
一台主机立即接管它的一切工作,保证工作实时,应用服务系统的关键数据存放在共享存
储系统中。
(3)、集群工作方式(多服务器互备方式)
工作原理:多台主机一起工作,各自运行一个或几个服务,各为服务定义一个或多个备用
主机,当某个主机故障时,运行在其上的服务就可以被其它主机接管。
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
相关文档
http://techsinacomcn/it/2004-04-09/1505346805shtml
http://stonesoupesdornlgov
LINUX下的集群实列应用
最近有客户需要一个负载均衡方案,笔者对各种软硬件的负载均衡方案进行了调查和
比较,从IBM sServer Cluster、Sun Cluster PlatForm 等硬件集群,到中软、红旗、
TurboLinux的软件集群,发现无论采用哪个厂商的负载均衡产品其价格都是该客户目前所
不能接受的。于是笔者想到了开放源项目Linux Virtual Server(简称LVS)。经过对LVS的研
究和实验,终于在Red Hat 90上用LVS成功地构架了一组负载均衡的集群系统。整个实
现过程整理收录如下,供读者参考。
选用的LVS实际上是一种Linux操作系统上基于IP层的负载均衡调度技术,它在操
作系统核心层上,将来自IP层的TCP/UDP请求均衡地转移到不同的服务器,从而将一组
服务器构成一个高性能、高可用的虚拟服务器。使用三台机器就可以用LVS实现最简单的集
群,如图1所示。
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
图1 LVS实现集群系统结构简图
图1显示一台名为Director的机器在集群前端做负载分配工作;后端两台机器称之为
Real Server,专门负责处理Director分配来的外界请求。该集群的核心是前端的Director
机器,LVS就是安装在这台机器上,它必须安装Linux。Real Server则要根据其选用的负
载分配方式而定,通常Real Server上的设置比较少。接下来介绍Director机器上LVS的
安装过程。
安装
LVS的安装主要是在Director机器上进行,Real Server只需针对不同的转发方式做简单
的设定即可。特别是对LVS的NAT方式,Real Server惟一要做的就是设一下缺省的网关。
所以构架集群的第一步从安装Director机器开始。
首先,要在Director机器上安装一个Linux操作系统。虽然早期的一些Red Hat版本,
如62、72、80等自带Red Hat自己的集群软件,或者是在内核中已经支持LVS,但是为
了更清楚地了解LVS的机制,笔者还是选择自行将LVS编入Linux内核的方式进行安装,
Linux版本采用Red Hat 90。
如果用户对Red Hat的安装比较了解,可以选择定制安装,并只安装必要的软件包。
安装中请选择GRUB 做为启动引导管理软件。因为GRUB 在系统引导方面的功能远比
LILO强大,在编译Linux内核时可以体会它的方便之处。
LVS是在Linux内核中实现的,所以要对原有的Linux内核打上支持LVS的内核补丁,
然后重新编译内核。支持LVS 的内核补丁可以从LVS 的官方网
http://wwwlinuxvirtualserverorg 下载,下载时请注意使用的Linux核心版本,必须下载和
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
使用的Linux内核版本相一致的LVS内核补丁才行。对于Red Hat 90,其Linux内核版本
是2420,所以对应内核补丁应该是http://wwwlinuxvirtualserverorg/software/kernel-
24/linux-2420-ipvs-109patchgz。笔者经过多次实验,使用Red Hat 90自带的Linux
源代码无法成功编译LVS 的相关模组。由于时间关系笔者没有仔细研究,而是另外从
kernelorg上下载了一个tar包格式的2420内核来进行安装,顺利完成所有编译。下面是
整个内核的编译过程:
1删除Red Hat自带的Linux源代码
# cd /usr/src
# rm -rf linux
2下载2420内核
# cd /usr/src
# wget ftp://ftpkernelorg/pub/linux/kernel/v24/linux-2420tarbz2
3解压到当前目录/usr/src
# cd /usr/src
# tar -xjpvf linux-2420tarbz2
4建立链接文件
# cd /usr/src # ln -s linux-2420 linux-24 # ln -s linux-2420 linux
5打上LVS的内核补丁
# cd /usr/src
#wget http://wwwlinuxvirtualserverorg/software/kernel-24/linux-2420-ipvs-
109patchgz
# gzip -cd linux-2420-ipvs-109patchgz
# cd /usr/src/linux
# patch -p1 < /linux-2420-ipvs-109patch
在打补丁时,注意命令执行后的信息,不能有任何错误信息,否则核心或模组很可能
无法成功编译。
6打上修正ARP问题的内核补丁
# cd /usr/src
# wget http://wwwssibg/~ja/hidden-2420pre10-1diff
# cd /usr/src/linux
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
# patch -p1 < /hidden-2420pre10-1diff
这一步在Director机器上可以不做,但是在使用LVS/TUN和LVS/DR方式的Real Server
上必须做。
7为新核心命名
打开/usr/src/linux/Makefile。注意,在开始部分有一个变量EXTRAVERSION可以自行定
义。修改这个变量,比如改成“EXTRAVERSION=-LVS”后,编译出的核心版本号就会显
示成2420-LVS。这样给出有含义的名称将有助于管理多个Linux核心。
8检查源代码
# make mrproper
这一步是为确保源代码目录下没有不正确的o文件及文件的互相依赖。因为是新下载的内
核,所以在第一次编译时,这一步实际可以省略。
9配置核心选项
# make menuconfig
命令执行后会进入一个图形化的配置界面,可以通过这个友好的图形界面对内核进行定制。
此过程中,要注意对硬件驱动的选择。Linux支持丰富的硬件,但对于服务器而言,用不到
的硬件驱动都可以删除。另外,像Multimedia devices、Sound、Bluetooth support、Amateur
Radio support等项也可以删除。
注意,以下几项配置对LVS非常重要,请确保作出正确的选择:
(1)Code maturity level options项
对此项只有以下一个子选项,请选中为,即编译到内核中去。
Prompt for development and/or incomplete code/drivers
(2)Networking options项
对此项的选择可以参考以下的配置,如果不清楚含义可以查看帮助:
<> Packet socket
[ ] Packet socket: mmapped IO
< > Netlink device emulation
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
Network packet filtering (replaces ipchains)
[ ] Network packet filtering debugging
Socket Filtering
<> Unix domain sockets
TCP/IP networking
IP: multicasting
IP: advanced router
IP: policy routing
[ ] IP: use netfilter MARK value as routing key
[ ] IP: fast network address translation
<M> IP: tunneling
IP: broadcast GRE over IP
[ ] IP: multicast routing
[ ] IP: ARP daemon support (EXPERIMENTAL)
[ ] IP: TCP Explicit Congestion Notification support
[ ] IP: TCP syncookie support (disabled per default)
IP: Netfilter Configuration --->
IP: Virtual Server Configuration --->
(3)Networking options项中的IP: Virtual Server Configuration项
如果打好了LVS的内核补丁,就会出现此选项。进入Virtual Server Configuration选项,
有以下子选项:
<M> virtual server support (EXPERIMENTAL)
IP virtual server debugging
(12) IPVS connection table size (the Nth power of 2)
--- IPVS scheduler
<M> round-robin scheduling
<M> weighted round-robin scheduling
<M> least-connection scheduling scheduling
<M> weighted least-connection scheduling
<M> locality-based least-connection scheduling
<M> locality-based least-connection with replication scheduling
<M> destination hashing scheduling
<M> source hashing scheduling
<M> shortest expected delay scheduling
<M> never queue scheduling
--- IPVS application helper
<M> FTP protocol helper
以上所有项建议全部选择。
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
(4)Networking options项中的IP: Netfilter Configuration项
对于24版本以上的Linux Kernel来说,iptables是取代早期ipfwadm和ipchains的
更好选择,所以除非有特殊情况需要用到对ipchains和ipfwadm的支持,否则就不要选它。
本文在LVS/NAT方式中,使用的就是iptables,故这里不选择对ipchains和ipfwadm的
支持:
< > ipchains (22-style) support
< > ipfwadm (20-style) support
10 编译内核
(1)检查依赖关系
# make dep
确保关键文件在正确的路径上。
(2)清除中间文件
# make clean
确保所有文件都处于最新的版本状态下。
(3)编译新核心
# make bzImage
(4)编译模组
# make modules
编译选择的模组。
(5)安装模组
# make modules_install
# depmod -a
生成模组间的依赖关系,以便modprobe定位。
(6)使用新模组
# cp Systemmap /boot/Systemmap-2420-LVS
# rm /boot/Systemmap
# ln -s /boot/Systemmap-2420-LVS /boot/Systemmap
# cp arch/i386/boot/bzImage /boot/vmlinuz-2420-LVS
# rm /boot/vmlinuz
# ln -s /boot/vmlinuz-2420-LVS /boot/vmlinuz
# new-kernel-pkg --install --mkinitrd --depmod 2420-LVS
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
(7)修改GRUB,以新的核心启动
执行完new-kernel-pkg命令后,GRUB的设置文件/etc/grubconf中已经增加了新核心的
启动项,这正是开始安装Linux时推荐使用GRUB做引导程序的原因。
grubconf中新增内容如下:
title Red Hat Linux (2420-LVS)
root (hd0,0)
kernel /boot/vmlinuz-2420LVS ro root=LABEL=/
initrd /boot/initrd-2420LVSimg
将Kernel项中的root=LABEL=/改成 root=/dev/sda1 (这里的/dev/sda1是笔者Linux的根
分区,读者可根据自己的情况进行不同设置)。
保存修改后,重新启动系统:
# reboot
系统启动后,在GRUB的界面上会出现Red Hat Linux(2420-LVS)项。这就是刚才编译的
支持LVS的新核心,选择此项启动,看看启动过程是否有错误发生。如果正常启动,ipvs
将作为模块加载。同时应该注意到,用LVS的内核启动后在/proc目录中新增了一些文件,
比如/proc/sys/net/ipv4/vs/。
11安装IP虚拟服务器软件ipvsadm
用支持LVS的内核启动后,即可安装IP虚拟服务器软件ipvsadm了。用户可以用tar包或
RPM 包安装,tar 包可以从以下地址http://wwwlinuxvirtualserverorg/software/kernel-
24/ipvsadm-121targz 下载进行安装。
这里采用源RPM包来进行安装:
# wget http://wwwlinuxvirtualserverorg/software/kernel-24/ipvsadm-121-7srcrpm
# rpmbuild --rebuild ipvsadm-121-7srcrpm
# rpm -ivh /usr/src/redhat/RPMS/i386/ipvsadm-121-7i386rpm
注意:高版本的rpm命令去掉了--rebuild这个参数选项,但提供了一个rpmbuild命令来实
现它。这一点和以前在Red Hat 62中以rpm—rebuild XXXsrcrpm来安装源RPM包的习
惯做法有所不同。
安装完,执行ipvsadm命令,应该有类似如下的信息出现:
# ipvsadm
中科红旗linux技术支持服务中心---西安站 http://linuxxabaccn
中国科学院西安网络中心 中科红旗linux培训认证中心
IP Virtual Server version 109 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
出现类似以上信息,表明支持LVS 的内核和配置工具ipvsadm 已完全安装,这台
Director机器已经初步安装完成,已具备构架各种方式的集群的条件。
实例
理解了上述关于请求转发方式和调度算法的基本概念后,就可以运用LVS来具体实现
几种不同方式的负载均衡的集群系统。LVS的配置是通过前面所安装的IP虚拟服务器软件
ipvsadm来实现的。ipvsadm与LVS的关系类似于iptables和NetFilter的关系,前者只是
一个建立和修改规则的工具,这些命令的作用在系统重新启动后就消失了,所以应该将这
些命令写到一个脚本里,然后让它在系统启动后自动执行。网上有不少配置LVS的工具,
有的甚至可以自动生成脚本。但是自己手工编写有助于更深入地了解,所以本文的安装没
有利用其它第三方提供的脚本,而是纯粹使用ipvsadm命令来配置。
下面就介绍一下如何配置LVS/NAT、LVS/TUN、LVS/DR方式的负载均衡集群。
1设定LVS/NAT方式的负载均衡集群
NAT是指Network Address Translation,它的转发流程是:Director机器收到外界请求,
改写数据包的目标地址,按相应的调度算法将其发送到相应Real Server上,Real Server
处理完该请求后,将结果数据包返回到其默认网关,即Director机器上,Dire
前言
首先要感谢intel和k站a大大提供了这么好的一个玩到Intel最新产品的机会。原计划NUC8i7BEH配合Node Lite和Promise SanLink3 N1组合成为一套高性能高IO的mini工作站。然而,机器到手后发现这个小机器性能是如此的强大。单单做个人的工作站有点屈才。外加前几天朋友借走这台NUC当做阅卷备用服务器,反馈这小机器非常稳定。于是乎,我琢磨摸着是不是在这小机器上也能搞一套虚拟化,直接满足高端家庭和小型公司服务器需求。于是乎就有了这篇点歪技能树的NUC8i7BEH体验。
首先是开箱和简单性能测试,正常开箱部分。
开箱
虽然NUC升级到了第8代,但是依然保持着蓝色小方盒子经典包装。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
包装盒背面。重点写了3年保修,Intel的保修出了名的便捷。3年内NUC有故障直接联系Intel寻求支持,免除后顾之忧。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
包装盒底部NUC序列号等信息。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
打开盒子,最上方就是我们熟悉的NUC主机
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
包装盒内全家福,有说明书,VESA挂架,电源,螺丝。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
电源来自LITEON建兴,19V 474A 规格,90W的电源。因为CPU升级成为4核心,电源比起7代NUC配备的65W电源大了些。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
国行版本NUC标配了国标电源线。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
NUC主机,Intel对主机做了黑化处理。符合现在的审美。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
NUC主机背部,预留风扇出风口。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
NUC前面板依次是2个USB 31Gen2端口,35mm耳麦接口,电源接口。其中**USB接口在关机后保持5V供电,可以给手机充电
从7代NUC开始前面板内安装了麦克风,可以直接采集音频。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
NUC主机背后接口依次是,电源接口、HDMI 20接口,千兆网口,USB 31 gen2 x2,ThunderBolt 3。
电源接口支持12-19V的宽电压输入。这代NUC所有USB接口都为10GB的31 Gen2了。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
NUC侧面有一个TF读卡槽。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
NUC底部标签,有着产品信息。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
简单性能测试
首先来看下CPU-Z的信息。可以看到NUC8i7BEH使用了28W TDP的Intel i7-8559U。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
使用了iris plus显卡,携带了128M缓存,也可以用于CPU的四级缓存。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
CPU-Z性能测试
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
非常惊人,跑分和6700K台式机处理器差不多了。如今的NUC性能再也不是弱项了,正应为有如此的性能,所以才有虚拟化部署。
R15性能测试
CPU
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
GPU
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
在CPU的R15测试中,小小NUC已经超过了4代台式机处理器的性能。
PCMark 整机性能测试
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
https://www3dmarkcom/pcm10/32888541
整体性能很不错了
最后测试个今年NUC8代引入的Intel 9560AC无线网卡的性能。Intel 9560AC支持了160Mhz模式,使得其在2x2MIMO天线模式下能达到17Gbps的链接速率。比起上一代网卡性能理论提升一倍。
测试使用上海千兆宽带,路由器使用NETGEAR XR500,5G部分开启160Mhz,使得路由能支持9560ac的17Gbps链接速度。
在上海电信的测速网站,使用无线进行测速。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
速度非常惊艳,无线就能测速达到9441Mbps。和千兆有线链接达到基本相同速度。
Promise SanLink3 N1
NUC8i7BEH配备了满血ThunderBolt 3接口。利用ThunderBolt可以扩展出很多好玩的东西,比如外接显卡,外接视频采集卡。原计划好好讲一讲这个雷电口的,为了留出篇幅给后面飙车部分,这边就简单使用Promise SanLink3 N1做个体验。
Promise SanLink3 N1使用50cm断线链接NUC,2个放在一起非常匹配。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
链接NUC后做一个简单万兆性能测试。测试使用了NTttcp,微软提供在Win下测试网络性能的工具。
相比于ipref3,NTttcp在Windows下更容易榨干网络资源。
测试对端使用了SuperMicro X10SDV-6C-TLN4F板载的X557万兆网卡。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
可以看到Promise SanLink3 N1可以跑到1111884MB/s的成绩,对于一块万兆网卡来说,这个成绩非常不错了。
有了雷电3支持,NUC的对外IO也不是瓶颈。性能不是瓶颈,IO不是瓶颈,NUC作为一台工作用机器,非常适合。
-----------------------------------------------我是分割线-----------------------------------------------
上面正经评测结束,接下来就要开始飙车了,在一条奇奇怪怪的道路上越跑越远。
目标是在NUC上跑起来软路由——K站LEDE,存储——OMV,虚拟机——Win10,AD+Radius认证——WinSrv,AP控制器——Ubnt,这些业务。
为了支持这些,NUC8i7BEH的内存配备到了16G x2,一共32G。M2插槽上安装了一块240G的NVME SSD,用于安装虚拟机系统和存放虚拟机。同时安装一块25inch SATA SSD,用于直通给虚拟机,部署存储。
Proxmox VE
要把NUC变成数据中心,首先要部署虚拟化环境。大家常玩的虚拟化有VMWare vSphere,VMWare ESXi,Proxmox VE。这里选择Proxmox VE,因为对这台NUC Proxmox VE兼容比较好。
先简单介绍下Proxmox VE(下面简称PVE),是基于KVM技术的虚拟化平台。提供免费版本可以直接使用。官网:https://wwwproxmoxcom/
下载系统:https://wwwproxmoxcom/downloads
部署整个系统首先需要在NUC上安装PVE。
注:为了更好展示,安装部分截图在虚拟机内截图。NUC操作基本相同
iso文件下载后,我们写入U盘上的虚拟光驱内,在NUC上使用U盘虚拟光驱启动。可以看到PVE安装界面。选择第一项开始安装。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
同意用户协议
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
选择安装PVE的磁盘,这边选择NVME SSD。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置系统的时区,我们选择中国上海。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置PVE的管理员密码和邮箱,邮箱可以随意填写。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置PVE管理网卡和配置一个固定IP,方便管理。NUC只有一个千兆网卡,直接配置。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置完成后PVE开始自己安装,PVE安装相对来说,需要提供的信息还是比较少的。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
安装完成后,拔出U盘,重启NUC。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
重启NUC,可以看到PVE的启动选项,会自动从第一项启动系统。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
启动完成后,NUC显示PVE控制台,上面有PVE的Web访问方式。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
这时候我们可以使用其他电脑,Web访问PVE管理地址。使用root和管理密码登录PVE
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
登陆后,就看到PVE的主界面。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
部署第一台虚拟机
PVE安装好了,这边先部署一台Win10虚拟机,练练手。了解PVE再带着大家部署nas和路由。
这里部署一台Win10虚拟机。
PVE安装后,nvme SSD被分成2部分,local和local-lvm。
local用于存放系统,iso文件,虚拟机模板文件,local-lvm用于存放虚拟机。
要安装部署虚拟机,首先我们需要上传安装镜像iso文件到local。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
上传使用网页方式,非常方便。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
上传完成后可以在local中看到iso文件
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
准备好文件后我们开始新建虚拟机。设置虚拟机名字:win10
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
操作系统选择Window,ISO镜像选择刚上传的iso文件。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
磁盘大小这边暂时设置64G。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
这里选择CPU的核心数。NUC一共4核心8线程,所以核心数很自由。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置内存,32G内存的NUC,内存很充足。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
最后设置网卡,保持默认就好。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
确认信息后,虚拟机创建就好了。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
回到PVE界面,可以看到虚拟机已经存在了。点击右上角启动。开启虚拟机。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
点击右上角控制台,可以看到虚拟机的画面。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
接下来就是Win10的安装过程了。不再过多介绍了,
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
至此简单介绍了PVE的使用,可以方便创建Win Linux等虚拟机。
NAS:OpenMediaVault
安装虚拟机是第一步,接下来来点挑战的,安装一个NAS。
NAS系统安装在虚拟机内,数据部分使用25inch独立的SSD。SSD使用直通的方式直接提供给虚拟机内的NAS使用。
这样在可以保证数据安全的情况下,又节约资源。
NAS系统选择了OpenMediaVault(以下简称OMV)。不使用黑群辉,不知群晖哪天会封杀黑裙。开源的OpenMediaVault是稳定安全最好的选择。
OMV官网:https://wwwopenmediavaultorg/
OMV的iso同样从官网下载,下载完成后上传到PVE。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
同样也是创建虚拟机流程,虚拟机名字我们设置为omv。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
系统类型选择Linux,OMV基于debian。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
系统盘不需要很大,设置个8G就够了。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置CPU核心数。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置内存。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置网络接口,也保持默认。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置完成后,omv虚拟机创建出来了。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
接下来把虚拟机开机,开始OMV的安装流程。启动画面选择Install。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
系统语言选择English。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
区域选择中国上海。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
键盘设置选择美式键盘。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
然后设置omv的机器名
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置域名,保持默认就好。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
设置root的密码。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
接下来就开始omv基本系统的安装。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
然后选择软件源的位置,这边推荐163的源
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
选择系统启动引导安装在哪个磁盘。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
经过短暂时间后,安装完成了。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
重启后,进入到OMV命令行,上面显示了OMV的ip地址。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
使用OMV提供的ip登录,网页看到登录界面。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
默认用户名:admin,密码:openmediavault。
登录OMV,可以看到管理界面。然后可以关闭OMV。开始做磁盘直通。给OMV添加数据盘。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
直通前先查看PVE是不是识别了SATA SSD。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
然后进入到PVE的shell模式,首先要查看磁盘名字。输入命令:
ls -l /dev/disk/by-id/
复制代码
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
找到ata开头的复制下来
然后输入
qm set 虚拟机id -scsi1 /dev/disk/by-id/磁盘名
复制代码
然后就完成了直通。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
然后在PVE界面中可以看到了直通磁盘。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
OMV开机后,可以看到直通的SSD
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
可以在OMV内挂载现在SSD已有的数据,也可以格式化重新做存储。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
至此NAS OMV安装完成,接下来在OMV安装Tr等应用。具体可以参考OMV的教程。
路由:LEDE
安装完NAS后,怎么能缺少f大的k站版本LEDE。LEDE放在最后因为需要配置vlan和交换机。相对比较麻烦些。
首先要在PVE创建vlan。
创建一个Linux Bridge,桥接端口eno1100,100表示vlan100
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
创建完成后,会出现一个新的vmbr1,表示处于vlan100,用于路由的wan。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
然后创建虚拟机,机器名是LEDE。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
这里安装LEDE有个新的玩法,使用了Ubuntu Live CD的iso。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
磁盘大小只要1G就可以了。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
网络目前选择vmbr0。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
创建完虚拟机后,再添加一块网卡。作为WAN口
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
网卡选择在vmbr1。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
然后启动虚拟机,启动后点Try Ubuntu。进入图形界面后。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
按下Ctrl+Alt+F4进入live cd的命令行模式
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
输入用户名ubuntu,登入控制台
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
输入
wget http://firmwarekoolsharecn/LEDE_X64_fw867/openwrt-koolshare-mod-v227-r10054-b7cccc1136-x86-64-combined-squashfsimggz
复制代码
开始下载固件
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
gzip -d openwrt-koolshare-mod-v227-r10054-b7cccc1136-x86-64-combined-squashfsimggz
dd if=openwrt-koolshare-mod-v227-r10054-b7cccc1136-x86-64-combined-squashfsimg of=/dev/sda
复制代码
Gzip解压后,使用dd直接写入磁盘。
这样可以不转盘,直接用live cd下载固件直接写盘。
重启后,直接配置LEDE,eth0是lan口,eth1是wan口。
最后是交换机配置。
和NUC连接口,设置成Trunk模式,Allow Vlan1,100,PVID=1
WAN口,设置成Access模式,PVID=100
LAN口,设置成Access模式,PVID=100,也就是默认配置。
至此LEDE配置完成。
AD+Radius 认证
可以在PVE上部署一台AD账号服务器。同样也能部署一台Radius账号服务器,无线AP使用8021X企业认证。
这样内网使用1个账号,登录电脑,无线,邮箱所有内容。
如果你有Office 365账号,还能部署云本地联合认证,可以使用AD Connect完成账号同步。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
AD和Office365部署完后,最后是这么个状态。
All In One 高性能小主机,点歪技能树的Intel NUC8i7BEH开箱评测
一台NUC完整完成了路由到NAS,再到AD认证,甚至无线路由控制器的全套工作。一台小小的NUC,完成大任务。
总结
从最初的工作站,到最终挖掘出NUC8i7BEH无限潜力。软路由——K站LEDE,存储——OMV,虚拟机——Win10,AD+Radius认证——WinSrv,AP控制器——Ubnt。常用业务集中在一台小机器完成。Intel给我们玩家带来无限想法。NUC8i7BEH值得推荐
0条评论