1、此脚本用于将80和443用iptables mark标记后 添加到 ipcsadm 中,让80端口和443端口当成一类
服务进行调度
——————————————————————————————————————————————
#!/bin/bash
多端口绑定,这里是80和443被iptables绑定为一个标记分发后端
vip=172.16.0.99
MarkFlag=3
iptables -t mangle -A PREROUTING -d $vip -p tcp -m multiport –dports 80,443 -j MARK –set-mark $MarkFlag
iptables -t mangle -vnL
LVS 调度器使用 dr算法轮巡
rip_1=172.16.252.196
rip_2=172.16.254.243
ipvsadm -A -f 3 -s sh
ipvsadm -a -f 3 -r $rip_1 -g
ipvsadm -a -f 3 -r $rip_2 -g
ipvsadm -ln
——————————————————————————————————————————————
2、lvs-dr模式下 directer主机配置脚本
——————————————————————————————————————————————
#!/bin/bash
#
#lvs-dr下配置调度器的脚本
nettype=ens33
vip=172.16.0.99
net_mask=255.255.255.255
ifconfig $nettype:0 $vip netmask $net_mask broadcast $vip up
——————————————————————————————————————————————
3、lvs-dr模式下real-server的脚本配置
——————————————————————————————————————————————
#!/bin/bash
#
#这个脚本是配置LVS中DR的realserver的,关闭广播,将VIP作为网关;
vip=172.16.0.99
mask=255.255.255.255
iface=lo:0
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $iface $vip netmask $mask broadcast $vip up
route add -host $vip dev $iface
;;
stop)
ifconfig $iface down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
;;
*)
echo “Usage:$(basename $0) start|stop”
exit 1
esac
——————————————————————————————————————————————
4、openssl 证书自签认证脚本
——————————————————————————————————————————————
#!/bin/bash
#生成CA
yum install openssl -y
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
#自签证书
cat << EOF | openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
CN
BEIJING
BEIJING
MageEdu
devops
ca.ilinux.io
EOF
touch index.txt
echo 01 > serial
#生成私钥-可以在当前主机,也可以在其他主机 生成csr文件
#签名的主机域名或主机名
cd /etc/pki/CA
openssl genrsa -out httpd.key 2048
chmod 600 httpd.key
cat << EOF | openssl req -new -key httpd.key -out httpd.csr
CN
BEIJING
BEIJING
MageEdu
devops
www.ilinux.io
EOF
#如果在本机直接签就行
cat << EOF | openssl ca -in httpd.csr -out httpd.crt -days 365
y
y
EOF
#拷走crt和key到realserver就可以了
#需要安装mod_ssl
#配置modssl 打开documentRoot和ServerName并更改后面两个File文件
#客户端使用证书请求命令:
#curl –cacert /etc/pki/CA/cacert.pem https://www.ilinux.io/test1.html
——————————————————————————————————————————————
5、一个好玩的安装脚本mycli,主要功能为mysql/mariadb 数据库命令自动补全或智能补全功能,如数据库命令不熟可以多用用,方便高效
——————————————————————————————————————————————
#!/bin/bash
#
#这是一个mycli的安装脚本
#需要取得root权限
yum clean all
yum repolist
yum install python-pip python-devel -y
pip install mycli
#操作方法为在终端中输入mycli命令,自动进入mysql/mariadb
原创文章,作者:晓楠,如若转载,请注明出处:http://www.178linux.com/78529
