在配置好keepalived主从之后，发现主从都绑定了虚拟IP；这就是所谓的“脑裂问题”； 于是开始查看主从keepalived的配置文件是否有误，vrid是否一致；最后发现配置文件是正常的； 接着开始排查是否是网络问题： tcpdump -i eth0|grep ...

Keepalived是一个轻量级的HA集群解决方案，但开启防火墙后各节点无法感知其它节点的状态，各自都绑定了虚拟IP。网上很多文章讲要配置防火墙放过tcp/112，在CentOS7下是无效的，正确的做法是配置放过vrrp协议，方法如下： Keepalived使用vrrp组播，默认 ...

...

放通某个端口firewall-cmd --permanent --zone=public --add-port=5672/tcp 移除以上规则firewall-cmd --permanent --zo ...

Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具，特点是拥有运行时配置与永久配置选项且能够支持动态更新以及"zone"的区域功能概念。 使用图形化工具firewall-config或文本管理工具firewall-cmd。 区域概念与作用 防火墙的网络区域定义了网络连接 ...

一、firewall 1、从CentOS7开始，默认使用firewall来配置防火墙，没有安装iptables（旧版默认安装）。 2、firewall的配置文件是以xml的格式，存储在 /usr/lib/firewalld/ 和 /etc/firewalld/ 目录中。 　（1）系统配置目录 ...

CentOS 7中默认是firewalld防火墙，如果使用iptables需要先关闭firewalld防火墙（1.关闭防火墙，2.取消开机启动）。 安装启用iptables 设置iptables规则 查看iptables现有规则：iptables -L -n 添加开放80端口 ...

linux部分 iptables -L 列出当前防火墙策略 iptables -F 清空防火墙策略 iptables -P INPUT DROP 默认设置丢弃进来的流量包（-p指默认策略，该命令设置后不可ping通，无法上网 ...