В Ubuntu 14 я пытаюсь настроить балансировщик нагрузки, который использует haproxy для веб-соединений и LVS-NAT для FTP, управляемый ldirectord, с кардиостимулятором для автоматического переключения на резервный хост. Интерфейс em1 имеет общедоступный IP-адрес, а интерфейс em2 имеет частный IP-адрес для связи с внутренними серверами.
Пассивный FTP через балансировщик нагрузки ядра не работает, но активный FTP работает. При использовании пассивного FTP-клиента соединение для передачи данных не будет установлено, поэтому списки каталогов и передача файлов не будут работать. Канал управления FTP на порту 21 работает. Для высокой доступности есть два FTP-сервера.
У меня загружен модуль ip_vs_ftp. Брандмауэр ufw полностью отключен, потому что перед всем оборудованием установлен брандмауэр Cisco. Я действительно предпочел бы, чтобы брандмауэр не был включен ... но я заметил, что в каждом HOWTO о том, как заставить FTP работать через LVS, также упоминается, как настроить брандмауэр.
Это конфигурация ldirectord:
checktimeout = 5
checkinterval = 10
gotiatetimeout = 20
autoreload = yes
logfile = "/ var / log / ldirectord.log"
покоя = нетвиртуальный = XX.XXX.XXX.71: 21
fallback=127.0.0.1:21 real=10.100.2.61:21 masq 65535 real=10.100.2.60:21 masq 1 service=ftp request="monitortest.txt" receive="good" login="USER" passwd="PASSWD" scheduler=wrr protocol=tcp checktype=negotiate
Я перевожу рабочую установку из CentOS 5, которая древняя . Все это прекрасно работает на этой машине CentOS 5. Брандмауэр отключен на этом компьютере.
Как я могу сделать так, как это работает в более старом ядре?
Shawn,
, Как обсуждено в списке рассылки HAProxy, я вполне уверен, необходимо включить conntrack, а также ip_vs_ftp, тогда это должно хорошо работать.