基于Keepalived的虚拟IP漂移 前景描述问题：我有两台DNS服务器，DNS5：10.11.27.5，DNS6：10.11.27.6。但是这两台DNS服务器在一个宿主机上（假设宿主机A：性能偏弱），前段时间把DNS5迁移到另一台主机（假设宿主机B：高性能）。但是遇到问题是宿主机B偶尔可能会停机，这个时候DNS5就不工作了。宿主机A是全年无休运行的，我就在想宿主机B不工作的时候宿主机A的DNS5能接替工作，但是当宿主机B恢复的时候自动切到宿主机B的DNS5。这样可以减少宿主机A的负载。方案：通过Keepalived实现虚拟IP（VIP），从而达到DNS5的服务器灾备切换功能。*提示：不一定是DNS场景，很多场景都适用。文章主要描述我的场景改造，并不是硬套。准备工作宿主机B的DNS5作为Master，宿主机A的DNS5作为Backup。修改宿主机B的DNS5 IP为 10.11.27.105，修改宿主机A的DNS5 IP为 10.11.27.106。（这个很简单，不用详细描述了）为两台DNS安装Keepalived，并启动服务。Keepalived的安装# CentOS yum install keepalived -y # Ubuntu apt-get install keepalived # Alpine Linux apk add keepalived配置Keepalived主节点配置编辑 /etc/keepalived/keepalived.conf 文件，示例如下：! Configuration File for keepalived global_defs { router_id LVS_DEVEL } vrrp_instance VI_1 { state MASTER interface ens192 # 根据实际网卡名称修改 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass DNS5 } virtual_ipaddress { 10.11.27.5 } }备份节点配置同样编辑 /etc/keepalived/keepalived.conf 文件，示例如下：! Configuration File for keepalived global_defs { router_id LVS_BACKUP } vrrp_instance VI_1 { state BACKUP interface eth0 # 根据实际网卡名称修改 virtual_router_id 51 priority 90 advert_int 1 authentication { auth_type PASS auth_pass DNS5 } virtual_ipaddress { 10.11.27.5 } }state：指定节点的初始状态，MASTER 表示主节点，BACKUP 表示备份节点。interface：指定使用的网络接口，需要根据实际情况修改。priority：优先级，主节点的优先级要高于备份节点，这样在正常情况下虚拟 IP 会绑定到主节点。advert_int：VRRP 通告间隔时间，单位为秒。authentication：认证信息，auth_type 为认证类型，auth_pass 为认证密码，主备节点的密码需要一致。virtual_ipaddress：指定虚拟 IP 地址。启动和设置开机自启Keepalived# CentOS systemctl start keeplived && systemctl enable keepalived # Ubuntu systemctl start keeplived && systemctl enable keepalived # Alpine Linux rc-service keepalived start && rc-update add keepalived验证配置ip addr show eth0 # 根据实际网卡名称修改 # 主节点返回如下： ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:40:50:04 brd ff:ff:ff:ff:ff:ff inet 10.11.27.105/24 brd 10.11.27.255 scope global noprefixroute ens192 valid_lft forever preferred_lft forever inet 10.11.27.5/32 scope global ens192 valid_lft forever preferred_lft forever inet6 2409:8a1e:ab92:a8c1::8b2/128 scope global noprefixroute dynamic valid_lft 7069sec preferred_lft 7069sec inet6 fe80::20c:29ff:fe40:5004/64 scope link noprefixroute valid_lft forever preferred_lft forever # 备份节点返回如下： eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:18:25:92:06:56 brd ff:ff:ff:ff:ff:ff inet 10.11.27.106/24 scope global eth0 valid_lft forever preferred_lft forever inet 10.11.27.5/32 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::218:25ff:fe92:656/64 scope link valid_lft forever preferred_lft forever模拟主节点故障，比如：Keepalived 或者 关闭 宿主机B的服务# 主节点 systemctl stop keepalived # 此时再次验证网卡绑定 ip addr show eth0 # 根据实际网卡名称修改 # 主节点返回 ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:40:50:04 brd ff:ff:ff:ff:ff:ff inet 10.11.27.105/24 brd 10.11.27.255 scope global noprefixroute ens192 valid_lft forever preferred_lft forever inet6 2409:8a1e:ab92:a8c1::8b2/128 scope global noprefixroute dynamic valid_lft 6734sec preferred_lft 6734sec inet6 fe80::20c:29ff:fe40:5004/64 scope link noprefixroute valid_lft forever preferred_lft forever # 备份节点返回 eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:18:25:92:06:56 brd ff:ff:ff:ff:ff:ff inet 10.11.27.106/24 scope global eth0 valid_lft forever preferred_lft forever inet 10.11.27.5/32 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::218:25ff:fe92:656/64 scope link valid_lft forever preferred_lft forever同时可以验证DNS5的工作情况，正常。注意事项确保 A 主机和 B 主机上的 DNS 配置（如named.conf等）保持一致，以保证在主备切换时 DNS 服务能够正常工作。同时，局域网内的客户端需要将 DNS 服务器地址配置为虚拟 IP10.11.27.5和 DNS6 的地址10.11.27.6。通过以上步骤，你就可以实现 B 主机的 DNS5 作为主服务器，A 主机的 DNS5 作为备用服务器，当 B 主机的 DNS5 停机时，A 主机的 DNS5 能接替工作。扩展提示服务停止，重启和日常操作其他服务一样。虚拟IP是否允许多个？允许。在virtual_ipaddress 下设置多个IP即可，当主节点故障时，所有的虚拟IP都会漂移到备份节点。也可以单独配置多个虚拟接口，使每个虚拟IP独立漂移。# 示例如下：这样就定义了 多个独立的虚拟机IP配置，备份节点也可以根据实际情况分开配置多台。 ! Configuration File for keepalived global_defs { router_id DNS5_MASTER } vrrp_instance VI_1 { state MASTER interface eth0 # 根据实际网卡名称修改 virtual_router_id 51 priority 101 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.11.27.5 } } vrrp_instance VI_2 { state MASTER interface eth0 # 根据实际网卡名称修改 virtual_router_id 52 priority 101 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.11.27.7 } } vrrp_instance VI_3 { state MASTER interface eth0 # 根据实际网卡名称修改 virtual_router_id 53 priority 101 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 10.11.27.8 } } # 如果服务启动正常，会看到类似如下信息 systemctl status Keepalived # 返回 keepalived.service - Keepalive Daemon (LVS and VRRP) Loaded: loaded (/lib/systemd/system/keepalived.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2025-02-19 14:30:00 CST; 1min ago Process: 1234 ExecStart=/usr/sbin/keepalived $KEEPALIVED_OPTIONS (code=exited, status=0/SUCCESS) Main PID: 1235 (keepalived) Tasks: 3 (limit: 4667) Memory: 1.2M CPU: 123ms CGroup: /system.slice/keepalived.service ├─1235 /usr/sbin/keepalived -D ├─1236 /usr/sbin/keepalived -D └─1237 /usr/sbin/keepalived -D剩下的自己研究扩展吧。

scp无密码登录远程服务器 为了避免使用 scp 或其他 SSH 命令时每次都输入密码，你可以设置 SSH 密钥对来进行无密码登录。要实现使用 scp 进行无密码登录远程服务器，你需要确保已经正确配置了 SSH 公钥认证。以下是一些详细的步骤来帮助你完成这一配置：本地服务器生成SSH密钥对（如果尚未生成）ssh-keygen -t rsa -b 4096此命令会在默认位置 ~/.ssh/ 下生成 id_rsa 和 id_rsa.pub 文件。如果希望指定位置或文件名，可以在命令后加上 -f 参数。将公钥复制到远程服务器假设远程服务器为10.11.27.239使用 ssh-copy-id 工具可以很方便地将公钥复制到远程服务器：ssh-copy-id root@10.11.27.239如果你的系统没有安装 ssh-copy-id，你可以手动执行以下步骤：打开本地服务器上的 ~/.ssh/id_rsa.pub 文件。复制里面的内容。登录到远程服务器：ssh root@192.168.215.239。创建或进入 ~/.ssh 目录：mkdir -p ~/.ssh。设置正确的权限：chmod 700 ~/.ssh。创建或编辑 ~/.ssh/authorized_keys 文件：touch ~/.ssh/authorized_keys 或者 vi ~/.ssh/authorized_keys。将刚才复制的公钥粘贴到 authorized_keys 文件内，每行一个公钥。设置正确的文件权限：chmod 600 ~/.ssh/authorized_keys。测试无密码登录退出远程会话，然后尝试无密码登录：ssh root@10.11.27.239如果一切正常，你应该可以直接登录，而不需输入密码。使用scp无密码传输文件现在可以使用scp讲文件从本地传输到远程服务器，无需输入密码scp /local/file root@10.11.27.239:/remote/directory确认无密码登录配置为了确认配置是否正确，你可以检查远程服务器上的 ~/.ssh/authorized_keys 文件是否包含你的公钥，并且确保该文件的权限设置正确。 安全注意事项 不要在 .ssh/authorized_keys 文件中添加注释，因为它们可能会导致SSH无法正确解析该文件。不要在公共网络上传输未加密的SSH密钥，以防止被截获。如果不再信任某个密钥，记得从 authorized_keys 文件中删除相应的条目。通过上述步骤，你应该能够实现使用 scp 无密码登录并传输文件到远程服务器。如果遇到任何问题，请检查SSH配置文件 /etc/ssh/sshd_config 并确保允许公钥认证。

esxi 磁盘信息检查 esxi 磁盘信息检查# 磁盘列表 esxcli storage core device list # 磁盘信息 esxcli storage core device smart get -d {device}注意：外部 FC/iSCSI LUN 或 RAID 控制器中的虚拟磁盘可能不报告 S.M.A.R.T. 状态脚本备注# disk_list esxcli storage core device list > /disk_list.txt # disk_check disk_check_log="/var/log/disk_check_log_$(date +\%Y-\%m-\%d).log" echo "disk_check_$(date +\%Y-\%m-\%d)" > "$disk_check_log" for device in $(esxcli storage core device list | grep '^t10' | awk '{print $1}'); do echo "$device" >> "$disk_check_log" esxcli storage core device smart get -d "$device" >> "$disk_check_log" echo "-----------------------------------------------------" >> "$disk_check_log" done磁盘列表备注t10.NVMe____J.ZAO_5_SERIES_2TB_SSD__________________1B02004003275A3At10.NVMe____Fanxiang_S500PRO_2TB____________________0100000000000000t10.ATA_____MG08ACA16TE__________00MX141_00MX141LEN_____________TDWF7XMWt10.ATA_____Hitachi_HTS545050A7E380_______________________TE851349HM1H5R当前磁盘状况t10.NVMe____J.ZAO_5_SERIES_2TB_SSD__________________1B02004003275A3A参数值阈值最坏值健康状态正常N/AN/A介质磨损指示器N/AN/AN/A写入错误计数N/AN/AN/A读取错误计数N/AN/AN/A通电时间4615N/AN/A电源循环次数16N/AN/A重分配扇区计数090N/A原始读取错误率N/AN/AN/A驱动器温度3890N/A驱动器额定最大温度N/AN/AN/A写入扇区总计数N/AN/AN/A读取扇区总计数N/AN/AN/A初始坏块计数N/AN/AN/At10.NVMe____Fanxiang_S500PRO_2TB____________________0100000000000000参数值阈值最坏值健康状态正常N/AN/A介质磨损指示器N/AN/AN/A写入错误计数N/AN/AN/A读取错误计数N/AN/AN/A通电时间9928N/AN/A电源循环次数44N/AN/A重分配扇区计数099N/A原始读取错误率N/AN/AN/A驱动器温度4290N/A驱动器额定最大温度N/AN/AN/A写入扇区总计数N/AN/AN/A读取扇区总计数N/AN/AN/A初始坏块计数N/AN/AN/At10.ATA_____MG08ACA16TE__________00MX141_00MX141LEN_____________TDWF7XMW参数值阈值最坏值健康状态正常N/AN/A介质磨损指示器N/AN/AN/A写入错误计数N/AN/AN/A读取错误计数10050100通电时间47047电源循环次数1000100重分配扇区计数10010100原始读取错误率10050100驱动器温度1000100驱动器额定最大温度614553写入扇区总计数N/AN/AN/A读取扇区总计数N/AN/AN/A初始坏块计数N/AN/AN/At10.ATA_____Hitachi_HTS545050A7E380_______________________TE851349HM1H5R参数值阈值最坏值健康状态正常N/AN/A介质磨损指示器N/AN/AN/A写入错误计数N/AN/AN/A读取错误计数062N/A通电时间22022电源循环次数99099重分配扇区计数05N/A原始读取错误率062N/A驱动器温度350N/A驱动器额定最大温度N/AN/AN/A写入扇区总计数N/AN/AN/A读取扇区总计数N/AN/AN/A初始坏块计数N/AN/AN/A

防火墙端口操作备注 防火墙端口操作备注查看开放端口列表firewall-cmd --zone=public --list-ports开放端口firewall-cmd --zone=public --add-port=8888/tcp --permanent关闭端口firewall-cmd --zone=public --remove-port=8888/tcp --permanent关闭防火墙systemctl stop firewalld禁用防火墙systemctl disable firewalld查看监听端口netstat -lnpt # yum install -y net-tools检查端口被哪个进程占用netstat -lnpt | grep 8888查看进程详细信息ps 8888终止进程kill -9 pid