iptables实现centos内网机器访问外网

集群环境描述

  1. 外网机器

    1
    2
    3
    ubuntu 16.04系统
    外网ip 166.111.38.131
    内网ip 192.168.11.222

  2. 内网机器

    1
    2
    3
    centos7.6系统
    内网ip1 192.168.11.98
    内网ip2 192.168.11.99

实现方法

在带外网的机器上设置iptables规则

1
2
3
4
5
6
1.设置iptables转发规则
iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j SNAT --to 166.111.38.131
2.在外网机器上打开转发功能
sysctl -a | grep "net.ipv4.ip_forward" #查看是否开启转发规则,值为1为打开
echo "net.ipv4.ip_forward = 1" >/etc/sysctl.conf
sysctl -p #使配置生效

在内网机器上将网关指向外网的内网ip 192.168.11.222

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
###test1机器
vim /etc/sysconfig/network-scripts/ifcfg-enp33s0f1
TYPE=Ethernet
NAME=enp33s0f1
UUID=04c1412a-f44d-4c09-8c40-44d9716220fc
DEVICE=enp33s0f1
ONBOOT=yes
IPADDR=192.168.11.98
NETMASK=255.255.255.0
GATEWAY=192.168.11.222
DNS1=192.168.11.222
DNS2=8.8.8.8
DNS3=144.144.144.144

systemctl restart network

###test2机器
vim /etc/sysconfig/network-scripts/ifcfg-enp33s0f1
TYPE=Ethernet
NAME=enp33s0f1
UUID=3dae4422-d081-45d7-b359-dfd50bfd87e7
DEVICE=enp33s0f1
ONBOOT=yes
IPADDR=192.168.11.99
NETMASK=255.255.255.0
GATEWAY=192.168.11.222
DNS1=192.168.11.222
DNS2=8.8.8.8
DNS3=144.144.144.144

systemctl restart network

测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
###test1
[root@test1 ~]# ping baidu.com
PING baidu.com (39.156.69.79) 56(84) bytes of data.
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=1 ttl=47 time=43.7 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=2 ttl=47 time=43.5 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=3 ttl=47 time=43.6 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=4 ttl=47 time=43.6 ms

###test2
[root@test2 ~]# ping baidu.com
PING baidu.com (220.181.38.148) 56(84) bytes of data.
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=46 time=29.9 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=2 ttl=46 time=20.5 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=3 ttl=46 time=20.0 ms
64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=4 ttl=46 time=20.1 ms

展开全文 >>

利用xcat+Murder_P2P软件进行大规模集群系统恢复

xcat软件简介

  • xCAT (Extreme Cloud Administration Toolkit)是一个开源的可扩展的高级集群管理和配置工具,允许使用者通过一个单点控制和管理一个集群系统。xCAT最先是为IBM xSeries系列Linux Cluster做的第三方软件。它在简化集群管理的同时,还使集群能够方便地实现快速扩展,从而提高了系统管理员的工作效率。

    xCAT软件包基本上全部由一系列有用的perl脚本构成,所以使用者修改代码后不需要重新再编译和安装,而是可以很方便地根据自己的需求直接修改脚本来定制出自己需要的xCAT软件。

    xCAT是基于客户机/服务器架构的应用程序,客户端和服务器端的通信主要是由管理节点上运行的xCAT daemon(xcatd)来控制的,可以说运行于管理节点上的xCAT daemon(xcatd)就是整个xCAT软件正常工作的心脏。当管理节点上的xCAT daemon(xcatd)接收到计算节点发送过来的用XML封装的的命令时,它将通过ACL(Access Control Lists)来判定发送者是否有权限执行这些命令。此外,xCAT daemon(xcatd)在安装配置计算节点和各个节点重新启动的时候还会收集各个节点发来的状态和资源信息。整个系统架构如下图所示:

    xcat-arch

    xCAT管理节点(xCAT管理节点):

    1. 安装了xCAT软件的服务器,并用作在整个群集上执行系统管理的单点服务器。在此节点上,数据库配置为存储xCAT节点定义。启用网络服务(dhcp,tftp,http等)以在操作系统部署中响应。

    服务节点:

    一台或多台定义的“从”服务器在管理节点下运行,以帮助系统管理以减少使用单个管理节点时的负载(cpu,网络带宽)。在管理非常大的群集时,此概念是必需的。

    计算节点:

    计算节点是xCAT管理的目标服务器。

    网络服务(dhcp,tftp,http等):

    通过网络执行操作系统部署所需的各种网络服务。xCAT将自动启动并配置网络服务,而无需系统管理员的任何干预。

    xCAT包含多种集群管理和部署功能,主要包括:批量安装OS、批量部署无盘系统、节点配置信息管理和同步、批量管理节点并行执行命令等。此文档中使用的主要功能是采用xCAT批量启动无盘系统,并且在无盘系统中进行节点硬盘镜像与恢复,通过此方法可以快速进行硬盘镜像恢复,部署操作系统。

more >>

展开全文 >>

proc和sysfs文件系统简介

PROC文件系统

proc文件系统简介

proc文件系统全称 process information pseudo-filesystem

  • 描述:

    proc文件系统是一个虚拟文件系统,给内核数据结构提供一个访问接口。他通常挂在在/proc文件夹下。一般,系统启动后会自动挂载,但是也可以自行手动挂载,命令如下:

    1
    mount -t proc proc /proc

    proc文件系统中的文件大部分是只读的,少数文件是可写的,允许我们更改内核变量。

    /proc/sys/vm/drop_caches

    更改该文件内的数值可以清除缓存:

    释放pagecache,使用:

    echo 1 > /proc/sys/vm/drop_caches

    释放目录缓存和索引,使用:

    echo 2 > /proc/sys/vm/drop_caches

    释放页缓存,目录缓存和索引,使用:

    echo 3 > /proc/sys/vm/drop_caches

展开全文 >>