在配置好keepalived主從之后，發現主從都綁定了虛擬IP；這就是所謂的“腦裂問題”； 於是開始查看主從keepalived的配置文件是否有誤，vrid是否一致；最后發現配置文件是正常的； 接着開始排查是否是網絡問題： tcpdump -i eth0|grep ...

Keepalived是一個輕量級的HA集群解決方案，但開啟防火牆后各節點無法感知其它節點的狀態，各自都綁定了虛擬IP。網上很多文章講要配置防火牆放過tcp/112，在CentOS7下是無效的，正確的做法是配置放過vrrp協議，方法如下： Keepalived使用vrrp組播，默認 ...

...

放通某個端口firewall-cmd --permanent --zone=public --add-port=5672/tcp 移除以上規則firewall-cmd --permanent --zo ...

Firewalld服務是紅帽RHEL7系統中默認的防火牆管理工具，特點是擁有運行時配置與永久配置選項且能夠支持動態更新以及"zone"的區域功能概念。 使用圖形化工具firewall-config或文本管理工具firewall-cmd。 區域概念與作用 防火牆的網絡區域定義了網絡連接 ...

一、firewall 1、從CentOS7開始，默認使用firewall來配置防火牆，沒有安裝iptables（舊版默認安裝）。 2、firewall的配置文件是以xml的格式，存儲在 /usr/lib/firewalld/ 和 /etc/firewalld/ 目錄中。 　（1）系統配置目錄 ...

CentOS 7中默認是firewalld防火牆，如果使用iptables需要先關閉firewalld防火牆（1.關閉防火牆，2.取消開機啟動）。 安裝啟用iptables 設置iptables規則 查看iptables現有規則：iptables -L -n 添加開放80端口 ...

linux部分 iptables -L 列出當前防火牆策略 iptables -F 清空防火牆策略 iptables -P INPUT DROP 默認設置丟棄進來的流量包（-p指默認策略，該命令設置后不可ping通，無法上網 ...