機能 
 構成・方式 
 動作 
 タスク 
 インストール 
 負荷分散 
    LVS導入
    LVS設定
    FW設定
 クラスタ化 



 ipvsadmの導入設定   LVSの導入設定
 ・LinuxDirectorとなるホストにipvsadmをインストール
# yum install ipvsadm

 ・Unitファイル、起動確認
ipvsadm.service
# cp -p /usr/lib/systemd/system/ipvsadm.service /etc/systemd/system
# systemctl start ipvsadm
# systemctl status ipvsadm
# systemctl enable ipvsadm
「/etc/sysconfig/ipvsadm」は自動作成

 LVSの設定
 ・リアルサーバーとなるホスト両系にApacheが正常にインストールされている。
 ・LinuxDirectorとなるホストのIPフォワードを有効にする
# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
# sysctl -p

 ・仮想サービスを追加(FEサーバ向けFIP設定)
# ipvsadm -A -t (サービス用IP:ポート) -s (分散方式)

 ・リアルサーバを仮想サービスに追加(バックエンドサーバー登録)
# ipvsadm -a -t (サービス用IP:ポート) -r (実サーバのIP:ポート)-m
パケット転送方式はNAT

 ・Linuxカーネル内の仮想サーバテーブル(LVSテーブル)確認例
# ipvsadm -L     IP Virtual Server version 1.2.1 (size=4096)     Prot LocalAddress:Port Scheduler Flags      -> RemoteAddress:Port Forward Weight ActiveConn InActConn     TCP 192.168.10.10:http wlc      -> 192.168.30.1:http Masq 1 0 0      -> 192.168.30.2:http Masq 1 0 0
 ・LVSの設定クリア
# ipvsadm -C

 ファイアウォール設定
 ・ファイアウォール
インターネット側はゾーンを「external」(デフォルトmasqueradeオン)
リアルサーバ側はゾーンを「trusted」または、「rich-rule」で設定
tcpdump」などで戻りのパケットを確認