Kangle:多节点服务器均衡负载安装/CDN/防CC设置/重置密码教程LinuxServer

印迹发布于:2020-12-13 1046

Kangle多节点设置说明

权重

权重越高,处理的数据量越大,可填写0-10数值。如多节点服务器群中的服务器有可能具有不同的硬件配置,可以考虑设置不同的权重。权重为0:表示是备用节点,当所有节点服务器出现故障时,系统将自动启用备用节点服务器继续提供服务。使网络具有高稳定性和高可用性。

Ip哈希

基于ip的稳定连接。使来源机器的会话保持连续,即:每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题,对于一个特定的请求,如果所申请的服务器不能进行处理,其他的服务器可以马上取代它的位置,对所申请的请求进行处理,这一过程对用户感觉来说,服务是稳定、连续的。

Cookie粘住:

在说明cookie粘住前,先在此先简要说明一下什么是cookie。简单的说,Cookie就是服务器暂存放在您计算机上的一笔资料,好让服务器用来辨认你的计算机。根据请求用户的cooki分配固定的一个后端服务器进行服务。说明:在同时使用ip哈希和cookie粘住时,以cookie粘住优先。

错误重试时间(秒):

如果某个节点服务器连不上,自动会从其它节点服务器上连接。每隔设定的错误重试时间,又会尝试去连接该节点服务器。

连接错误次数

当某个节点服务器没连通,系统会把分配给该节点服务的请求转给其它节点服务,同时每隔设定的错误重试时间会自动去连接该节点,如发现能连通,作上线处理。反之,没连通并且连续连接错误次数达到“连接错误次数设定值”后,kangle会认为这台节点有故障,并作下线处理。节点作下线处理后,kangle不会再把请求发送到该节点。


相关概念

反向代理,也就是Reverse Proxy,大致结构:

接下来是cdn:

cdn可以看成是有个智能调控,多台服务器的反向代理集群

搭建方法/流程

如何使用Kangle搭建负载均衡

这里用三台Server做演示

节点有

美国西海岸[访问速度快,性能优秀,做主服务器(Master)]

欧洲西部[访问速度中等,性能中等,做从服务器(Slave_00) ]

俄罗斯远东地区[访问速度快,性能差,做从服务器(Slave_11)]

*主服务器一定要性能优秀,最好有防御DDoS拒绝攻击的能力,不然Master Down掉了后面的Slave也无用武之地

首先在三台服务器上都部署KangleWebServer

部署完毕后,打开Master的3311控制面板

点击扩展


   

按照图中顺序进入设置界面

名字:CDN

协议:http

ip哈希:勾选 

*ip哈希 也就是 ipHash,它的作用是把访客IP换算成一个固定的Hash值,然后分配固定的服务器

错误重试时间:30秒

连续错误次数:5次,超过自动判定为Slave宕机,并下架Slave


增加一个Slave


   

主机地址写Slave_00的地址

权重就是分配访客的关键

比如总权重是5,Slave_00权重为3,Slave_11权重为2,那么100个访客会有60个访问Salve_00,有40个访问Salve_11


以上设置,就成了有两个节点的负载均衡

只需要把域名解析到主服务器即可

点击请求控制插入

之后在出来的输入框内填入域名,多域名需要用|符分隔

提交后如图

然后配置SlaveServer

两台SlaveServer

图:反向代理的配置方法

标记模块和匹配模块都选择host

到这里,就已经Succeed了

首次访问速度取决于Master服务器的速度

配合Dynamic DNS Server可以作为cdn使用

更多节点以此类推

防CC设置

1、进入管理后台后,点左侧菜单的“请求控制”,在弹出的页面BEGIN下面的第一栏,点“插入”,进入新的页面;

2、弹出“请求控制Begin”页面,在name中输入一个名称,可以写中文名称,在“可用的标记模块”选择“anti_cc”,网页自动跳转到下一个页面;

3、跳转到的页面,按照下图中的画圈处的数值一一填入,这一步最关键,不能填错,勾选white list(白名单)、fix_url(地址栏显示优化)、skip_cache(忽略高速缓存),最后一个flush不勾选,如下图:

 

上图中间的代码如下,直接复制上去就可以了。

下面这段使用的是js 200跳转防护模式,现在效果还是不错的

HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache,no-store
Recaptcha: sakura
<html><body><script language="javascript">window.location="{{url}}";</script><a href="{{url}}"><div class="notice">
<div class="title">You have verified successfully</div>
<div class="description">Please wait, you are being redirected ...</div>
</div></a></body></html>

4、根据按照图上设置,10秒内达8次请求,就会启用CC防护,能完美防护大量常见CC模式,(如果因为攻击太小,有漏的就启用0 0模式,完美0漏CC验证),并且不会出现网址上带一串链接的情况,上面规则已经测试非常好用了。

5、经过上面几步,请求控制已经设置完毕,等待域名解析生效,访问被CC的网站域名,如果防CC程序生效,一般在输入域名后,网站左上角会显示一个“Continue”字样,很快又会正常跳转到网站首页,网站这个时候应该可以快速打开首页了,就是说防CC成功,网站正常访问了,能够达到这个效果,说明防CC程序一切设置正确且有效。到这一步就完成设置了,一般CC你的网站是可以经得住考验了。

其它配置:
配置-缓存

 路径:配置 - 缓存;

根据自己服务器的配置自行调节

内存缓存:20M 

磁盘缓存:5G 

磁盘缓存目录:设置为空,点击“格式化磁盘缓存目录” 让系统生成缓存目录,不会对你整个磁盘格式化。

磁盘清理和扫描时间: 注意 有空格的,最好复制过去,设置的是凌晨1点-6点系统对磁盘进行扫描和清理缓存。

* 1-6 * * *   //凌晨1点-6点系统对磁盘进行扫描和清理缓存。
30 5-6 * * *  //每天5:30 6:30时启动

最大缓存网页(普通):2M

默认缓存时间:600秒

绑定域名方法二:

1. 扩展 -  增加单点服务器;

2. 请求控制 - 新增加域名:

“目标”选择对应的单点服务器名称;

“name”:随便起个名字;

“可用的匹配模块”选择“host”输入对应的域名。

重置kangle密码

打开服务器文件 路径:/vhs/kangle/etc/config.xml

修改为如下

<admin user='admin' password='kangle' admin_ips='127.0.0.1|*'/>

 然后使用Xshell运行以下命令重载配置文件即可

/vhs/kangle/bin/kangle -r
Kangle容器安装

方法:支持:centos6/7

docker run -itd --name kangle -p 20:20 -p 21:21 -p 80:80 -p 443:443 -p 3311:3311 -p 3312:3312 -p 3313:3313 centos:7

再使用安装命令安装。

本帖有隐藏内容,请您登录后查看。

注:如不能打开界面,登陆容器检查是否启动,重启:

/vhs/kangle/bin/kangle --reboot
其它相关

KangleDockerPodman

本帖有隐藏内容,请您登录后查看。


http://www.virplus.com/thread-1381.htm
转载请注明:2020-12-13 于 VirPlus 发表

推荐阅读
最新回复 (0)

    ( 登录 ) 后,可以发表评论!

    返回