No5_Array SPX快速安装指导_集群方式_基本配置

Array SPX工程安装配置基本手册(doc 21页)Site Configuration->AAA->Method命令行为：aaa method <authentication method> rank [authorization method]Authentication Method：指采用的认证方法Rank：是Virtual Site 的第几种认证方法Authorization Method：定义了使用这种认证方法时采用的授权方法，下章祥述。

如：SP-Demo (config)$aaa method localdb 1第一种认证方法采用LocalDB，授权使用LocalDB。

SP-Demo (config)$aaa method ldap 2 ldap第二种认证方法采用LDAP服务器，授权也使用LDAP服务器。

Radius认证服务配置Radius认证是业界普遍采用的认证协议，Virtual Site采用Radius 作认证服务器，需要配置相应参数及端口，当然在SPX 与Radius 服务器中间的通信要保持畅通，如果有防火墙需要打开相应端口。

在配置Radius认证前，先要和用户的管理员询问一些Radius服务器的情况，包括：Radius 服务认证端口，一般采用UDP 1812或者是UDP1645，当然用户也可能使用别的端口。

另外还要询问服务器使用的通信密钥。

命令行为：aaa method radius <rank> [authorization method]aaa radius host <ip> <port> <secret> <timeout> <retries>IP：指Radius服务器的IP地址Port：Radius服务所使用的端口Secret：SPX与Radius服务器之间使用的通信密钥Timeout：超时设定Retries：重试次数如：SP-Demo (config)$aaa method radius 2SP-Demo (config)$aaa radius host 10.1.10.76 1812 "radius_secret" 20 3SiteConfiguration->AAA->Authentication->RADIU SLDAP认证服务配置LDAP 是一种轻型目录访问协议，具有结构清晰，查找速度较快的特点。

Linux下Xampp安装和配置一、下载linux版xampp1、下载网址：https:///download.html，选择需要的版本，这里我的机器是64位的，选择64位的进行下载2、点击download后跳转到以下界面：3、如果没有自动下载，则点击最上边的“click here”，跳转到如下界面：4、选择xampp linux，点击后跳转到如下界面：5、选择需要的版本，这里我选择的是最新的，5.6.8，这个版本包含如下内容：6、点击5.6.8之后，进入如下界面：7、选择对应操作系统位数的版本，这里我的是64位的，所以选择xampp-linux-x64-5.6.8-0-installer.run 进行下载：二、安装xampp1、将下载后的程序包拷贝到自己机器的目录下2、更改权限：chmod 755 xampp-linux-*-installer.run3、安装：sudo ./xampp-linux-*-installer.run4、安装界面如下：5、输入Y回车，出来新的提示再输入Y回车后，界面如下：6、点击继续后，提示是否继续，输入Y回车，进行安装：7、安装完成：1、启动xampp: sudo /opt/lampp/lampp start，启动成功后显示如下界面：2、启动成功后，查看是否能正常浏览网站，在浏览器中输入：http://localhost，显示如下界面代表成功：3、更多有关linux上xampp的问题访问如下网址：https:///faq_linux.html4、配置ip，供同网段的其他电脑进行访问：（1）修改/opt/lampp/etc/httpd.conf 文件，将文件里的Listen 80改成机器IP:端口，这里我改成Listen 192.168.10.101:80，如图：（2）修改好网站ip后，需要授权给同网段的其他机器来访问装有xampp的机器，修改/opt/lampp/etc/extra/httpd-xampp.conf文件，将文件中的<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|se rver-status|server-info))">Require localErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var</LocationMatch>改成<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|se rver-status|server-info))">#Require localorder deny,allowErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var</LocationMatch>说明：Order Deny,Allow的意思是“先检查禁止设定，没有禁止的全部允许”，还可以在底下追加一行：Allow from All，意思是“没有禁止访问的设定”，直接就是允许所有访问了。

ArrayAPV配置操作作业手册SLB功能配置Array APV工程安装配置手册服务器负载均衡功能配置一、A rray APV 服务器负载均衡架构介绍Array APV的服务器负载均衡功能由三部分组成，通过策略和算法的应用将此三部分结合为统一的整理，从而实现服务器负载均衡功能。

第一部分：Real SerivceReal Service是提供服务的服务器的IP地址和端口的集合。

在进行APV服务器负载均衡功能实现时，首先需要定义Real Service。

在定义Real Service的同时，不仅需要指定后台提供服务的服务器的IP地址和端口，还可以个性化的指定每个Real Service能够处理的并发连接数、对Real Service进行的健康检查方式等。

第二部分：Real Serivce Group(Group)Real Service组是提供相同服务的Real Service的集合。

同一台服务器，由于其可能同时提供多个服务，可以同时属于多个Real Service Group。

在创建Group的同时，就需要定义Group中的Real Service处理用户访问请求的方式(Method)，且可以通过加权的方式来分担不同比重的负载到相应的Real Service上。

第三部分：Virtual Service（Virtual）Virtual Service是对外提供服务的IP地址和端口的集合。

用户通过向Virtual Service发起访问就能够实现所需功能。

同一个Virtual IP地址可以属于不同的Virtual Service。

通过Real Service 、Real Service Group和Virtual Service的定义，和Policy(策略)、Method(算法)的应用，能够方便的实现服务器负载均衡功能。

其中Policy用来定义Virtual和Group之间的关系，Method用来定义Real 和Group之间的关系。

Vmware Vcenter6.5 全新安装及群集配置介绍【摘要】VMwarevCenterServer 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。

可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高了 IT 管理员对虚拟环境的控制。

VMware vCenterServer：提高在虚拟基础架构每个级别上的集中控制和可见性，通过主动管理发挥 vSphere 潜能，是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

无论您拥有十几个虚拟机，还是几千个虚拟机，VMware vCenterServer 都是管理 VMware vSphere 最简单、最有效的方法。

借助 VMware vCenterServer，可从单个控制台统一管理数据中心的所有主机和虚拟机，该控制台聚合了集群、主机和虚拟机的性能监控功能。

VMware vCenterServer 使管理员能够从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。

借助VMware vCenter Server，虚拟化环境变得更易于管理，一个管理员就能管理 100 个以上的工作负载，在管理物理基础架构方面的工作效率比通常情况提高了一倍。

准备环境和工具：1、两台ESXi6.5主机；2、准备一台Windows Server 2012 R2系统的虚拟机；3、 VMware-VIM-all-6.5.0.iso一、完成VMwarevCenterServer安装二、完成VMware vCenterServer 群集的配置步骤及内容内容1：新建数据中心，命名：vCenter-zhou，新建群集，命名：vCenter-zhou，并启动vSphere HA、DRS的功能；添加两台ESXi6.5主机，主机分别为：172.18.10.20,172.18.10.21;内容2：A、配置两台ESXi6.5主机的VMkernel网络接口，设置IP:172.18.10.22;并启动vMotion，在主机之间移动虚拟机称为迁移。

Array Networks日常运维操作手册链路负载部分1、设备接口IP配置进入Config 模式，选择系统配置>基本网络配置>接口>物理接口区域。

选择接口序号并制定所需的参数的值。

最后点击右上角处红色的保存按钮。

配置页面如下图所示：接口序号：设备的物理接口编号系统IP地址：配置对应的接口IP地址系统子网掩码：对应的接口IP地址的掩码2、LLB链路申明与健康检测LLB链路申明在LLB链路申明前，需确保设备接口IP有与其相对应网段的IP地址配置。

否则链路申明将无法配置成功。

进入Config 模式，选择高级负载均衡>链路负载均衡>OutBound 设置。

在LLB 链路区域，点击添加操作链接。

配置页面如下所示:链路名称：可自定义网关地址：ISP运营商线路提供的网关IP（或前端ADSL拨号设备的IP地址）权重：可设置权重值使该链路跑更多的流量数据，权重值越大则越越优先带宽伐值：可根据该线路的伐值做一定的限制●健康检测进入Config 模式，选择高级负载均衡>链路负载均衡>OutBound 设置。

在LLB 链路区域，双击该链路。

在链路健康检查区域，点击添加操作链接。

在新的配置页面中，指定各参数的值以配置LLB 附加健康检查。

类型：可根据需求做ICMP、TCP、DNS不同网络类型协议的健康检测主机：负载设备发出健康检测探测包的目标设备IP地址或域名3、IP域文件的上传与关联●IP域文件的上传管理员可以通过本地文件、FTP 或HTTP 方式，向APV 设备中导入一个IP 域表文件。

进入Config 模式，选择系统配置>高级网络配置>IP 域。

在IP 域表区域，选择导入方式并指定所需参数的值。

最后，点击导入操作链接。

导入的IP 域表文件将显示在下方的表中。

配置页面如下图所示:IP域文件的关联进入Config 模式，选择系统配置>基本网络配置>路由>IP域。

Array TMX工程安装配置手册Cluster功能配置一、A rray TMX产品Cluster功能介绍Array TMX系列所有产品中均默认具有cluster功能，通过配置能够实现active-active和active-standby两种工作模式。

Array TMX Cluster功能的两种工作模式如下图所示：TMX系列产品实现Cluster功能是通过VRRP方式进行实现的，无需心跳线连接。

其中TMX1100和TMX2000能够实现1+1的集群方式，而TMX3000和TMX5000能实现N+1的集群方式，最多可以实现32台设备的集群功能。

在配置TMX的集群功能时，需要注意的是cluster的浮动IP一定是配置好的其它功能的IP地址，如SLB的Virtual IP或者NAT IP，这些IP地址通过Cluster功能配置实现在两台或多台TMX设备之间的浮动，通过优先权的设定可以指定哪台TMX接管服务，和其它TMX设备的接管顺序。

二、A rray TMX产品Cluster功能配置及状态查看对于两台TMX或多台TMX产品配置实现集群功能，首先必须明确对TMX产品上运行的哪个应用实现集群功能，既Cluster功能的实现目的是保证哪个应用不中断。

通常情况下，Cluster功能的实现目的是为了满足服务器负载均衡功能的不中断，从而针对服务器负载均衡功能中的Virtual Service的IP地址实现Cluster功能配置。

具体配置TMX的服务器负载均衡功能见《操作手册__SLB功能配置》。

2.1 Array TMX Cluster功能基本配置命令TMX 的Cluster功能的配置命令分为以下几部分：1、通过在某个Interface上定义一个Cluster ID来创建一个Virtual Cluster 配置命令：●interface_name: 表示端口名称，包括(inside, outside, dmz, eng，VLAN name 或者MNET name)●cluster_id: Virtual cluster 的标识(range = 1 to 255)2、将一个Virtual IP绑定在一个Virtual Cluster上配置命令：◆interface_name: 端口名称,包括（inside, outside, dmz, eng，Vlan名称或MNET的名称）◆cluster_id: Virtual cluster 的标识(range = 1 to 255)◆virtual_IP: 对外提供服务的IP地址，通常为SLB 的Virtual IP 例如，需要对SLB的Virtual IP（10.1.1.100）实现Cluster功能配置3、设置每一个VIP在整个Cluster中的优先级别◆interface_name: 端口名称,包括（inside, outside, dmz, eng，Vlan名称或MNET的名称）◆cluster_id: Virtual cluster 的标识(range = 1 to 255)◆ priority: 定义这个VIP在此TMX设备上的优先级别⏹Range = 1 (lowest) to 255 (highest). Default = 100.⏹Priority of zero (0) disables the virtual cluster4、启动Cluster功能实例：以下为选配命令，可不仅行配置，如不进行配置则默认执行默认值。

Array SPX工程安装配置手册虚拟站点配置部分一、Array SPX工程安装配置手册 (1)二、虚拟站点配置部分 (1)三、SSL VPN门户（Virtual Site）的建立 (1)1.增加Virtual Site (1)2.配置virtual site 的SSL协议及数字证书 (2)1.1SSL 协议部分配置概述 (2)1.2生成CSR (3)1.3导入virtual site 数字证书 (4)1.4客户端数字证书验证配置 (6)1.5Role的配置 (8)SSL VPN门户（Virtual Site）的建立增加Virtual Site建立一个virtual site ，假设IP地址为192.168.253.185，Array 的SSL VPN 门户的地址可以使用设备端口地址。

Base system——virtual sites——add上图是图形界面方式，此时需要在左上角Global Mode 为config 状态下加入新的SSL门VPN户，即virtual site。

其中：Site Name ：为站点的英文表示，取较易记忆的名字，如：enssSite FQDN：full qualified domain name，在IE等浏览器中输入的域名。

如果使用域名登陆，此项输入域名，如：；如果使用IP地址登陆，此项需输入IP地址，如果需要IP和域名同时登陆，则需要同时输入域名和ip地址，格式如下IP Address：指virtual site 的IP地址。

配置virtual site 的SSL协议及数字证书SSL 协议部分配置概述建议您在作此配置之前阅读一些关于PKI、数字证书、CA、SSL协议的相关材料，这样您就非常容易理解这些配置了。

首先需要为virtual site 配置一个数字证书，供客户端进行检验，让客户端检查访问的是否信任的SSL VPN网关。

需要在SPX上生成一个CSR ( certificate sign request)，即数字证书签名申请供CA(认证中心)生成数字证书。

Linux（Centos7）下redis5集群搭建和使⽤说明详解⽬录1、简要说明2、创建集群步骤2.1、创建⽬录2.2、下载源码并解压编译3、创建6个Redis配置⽂件4、启动节点5、启动集群6、集群的操作6.1、关闭集群6.2、重新启动集群6.3、使⽤脚本⽂件启动集群7、测试集群1、简要说明2018年⼗⽉ Redis 发布了稳定版本的 5.0 版本，推出了各种新特性，其中⼀点是放弃 Ruby的集群⽅式，改为使⽤ C语⾔编写的 redis-cli的⽅式，是集群的构建⽅式复杂度⼤⼤降低。

关于集群的更新可以在 Redis5 的版本说明中看到，如下：The cluster manager was ported from Ruby (redis-trib.rb) to C code inside redis-cli. check `redis-cli --cluster help ` for more info.可以查看Redis官⽹查看集群搭建⽅式，连接如下集群中应该⾄少有三个节点，每个节点有⼀备份节点。

需要6台服务器。

如果条件有限，可以搭建伪分布式，以下步骤是在⼀台 Linux 服务器上搭建有6个节点的 Redis集群。

2、创建集群步骤2.1、创建⽬录新建⽬录：mkdir /usr/local/redis-cluster2.2、下载源码并解压编译w get http://download.redis.io/releases/redis-5.0.0.tar.gztar xzf redis-5.0.0.tar.gzcd redis-5.0.0makemake install PREFIX=/usr/local/redis3、创建6个Redis配置⽂件6个配置⽂件不能在同⼀个⽬录，此处我们定义如下：/root/software/redis/redis-cluster-conf/7001/redis.conf/root/software/redis/redis-cluster-conf/7002/redis.conf/root/software/redis/redis-cluster-conf/7003/redis.conf/root/software/redis/redis-cluster-conf/7004/redis.conf/root/software/redis/redis-cluster-conf/7005/redis.conf/root/software/redis/redis-cluster-conf/7006/redis.conf⼀些操作命令仅供参考：cp redis.conf /usr/local/redis/bincd /usr/local/redis/cp -r bin ../redis-cluster/redis01cd /usr/local/redis-cluster/redis01rm dump.rdb #删除快照vim redis.conf配置⽂件的内容为：port 7001 #端⼝cluster-enabled yes #启⽤集群模式cluster-config-file nodes.confcluster-node-timeout 5000 #超时时间appendonly yesdaemonize yes #后台运⾏protected-mode no #⾮保护模式pidfile /var/run/redis_7001.pidbind 172.20.10.7 #127.0.0.1改为本机ip地址,可⽤ifconfig查看ip其中 port 和 pidfile 需要随着⽂件夹的不同调增。