1、此脚本用于将80和443用iptables mark标记后 添加到 ipcsadm 中，让80端口和443端口当成一类

服务进行调度

——————————————————————————————————————————————

#!/bin/bash

多端口绑定，这里是80和443被iptables绑定为一个标记分发后端

vip=172.16.0.99
MarkFlag=3
iptables -t mangle -A PREROUTING -d $vip -p tcp -m multiport –dports 80,443 -j MARK –set-mark $MarkFlag
iptables -t mangle -vnL

LVS 调度器使用 dr算法轮巡

rip_1=172.16.252.196
rip_2=172.16.254.243
ipvsadm -A -f 3 -s sh 
ipvsadm -a -f 3 -r $rip_1 -g
ipvsadm -a -f 3 -r $rip_2 -g

ipvsadm -ln

——————————————————————————————————————————————

2、lvs-dr模式下 directer主机配置脚本

——————————————————————————————————————————————

#!/bin/bash
#
#lvs-dr下配置调度器的脚本
nettype=ens33
vip=172.16.0.99
net_mask=255.255.255.255
ifconfig $nettype:0 $vip netmask $net_mask broadcast $vip up

——————————————————————————————————————————————

3、lvs-dr模式下real-server的脚本配置

——————————————————————————————————————————————

#!/bin/bash
#
#这个脚本是配置LVS中DR的realserver的，关闭广播，将VIP作为网关；
vip=172.16.0.99
mask=255.255.255.255
iface=lo:0
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $iface $vip netmask $mask broadcast $vip up
route add -host $vip dev $iface
;;
stop)
ifconfig $iface down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
;;
*)
echo “Usage:$(basename $0) start|stop”
exit 1
esac
——————————————————————————————————————————————

4、openssl 证书自签认证脚本

——————————————————————————————————————————————

#!/bin/bash
#生成CA
yum install openssl -y 
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
#自签证书
cat << EOF | openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
CN
BEIJING
BEIJING
MageEdu
devops
ca.ilinux.io

EOF
touch index.txt
echo 01 > serial
#生成私钥-可以在当前主机，也可以在其他主机 生成csr文件
#签名的主机域名或主机名
cd /etc/pki/CA
openssl genrsa -out httpd.key 2048
chmod 600 httpd.key

cat << EOF | openssl req -new -key httpd.key -out httpd.csr
CN
BEIJING
BEIJING
MageEdu
devops
www.ilinux.io

EOF
#如果在本机直接签就行
cat << EOF | openssl ca -in httpd.csr -out httpd.crt -days 365
y
y
EOF
#拷走crt和key到realserver就可以了
#需要安装mod_ssl
#配置modssl 打开documentRoot和ServerName并更改后面两个File文件
#客户端使用证书请求命令：
#curl –cacert /etc/pki/CA/cacert.pem https://www.ilinux.io/test1.html   

——————————————————————————————————————————————

5、一个好玩的安装脚本mycli,主要功能为mysql／mariadb 数据库命令自动补全或智能补全功能，如数据库命令不熟可以多用用，方便高效

——————————————————————————————————————————————

#!/bin/bash
#
#这是一个mycli的安装脚本
#需要取得root权限
yum clean all
yum repolist
yum install python-pip python-devel -y
pip install mycli 

#操作方法为在终端中输入mycli命令，自动进入mysql／mariadb