在上一篇文章中我们介绍了用双机搭建高可用与负载均衡，相信很多小伙伴已经学会了哦，但是很多小伙伴问，里面的一些脚本怎么处理，里面的iptables怎么配置，今天我们接着往下看。

IPTABLES 防火墙

在启用iptables前我们先停掉系统自带的firewalld，避免影响iptables。

详细命令：

systemctl stop firewalld
systemctl mask firewalld

然后我们编辑/etc/sysconfig/iptables

1.:INPUT ACCEPT [0:0]  
2.:FORWARD ACCEPT [0:0]  
3.:OUTPUT ACCEPT [86:8112]  
4.  
5.-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  
6.-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
7.-A INPUT -d 192.168.2.0/24 -j ACCEPT  #内网指定段都允许
8.#start keepalived vrrp 相关 必须配置此内容否则主备无法进入到指定角色 
9.-A INPUT -p vrrp -j ACCEPT  
10.-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
11.-A INPUT -p icmp -j ACCEPT  
12.-A INPUT -i lo -j ACCEPT  
13.-A INPUT -j REJECT --reject-with icmp-host-prohibited  
14.-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
15.#end keepalived vrrp 相关 必须配置此内容否则主备无法进入到指定角色 
16.COMMIT  

发送告警

如果机器有问题怎么办肯定要进行告警，我们针对问题将对应的信息发送到指定的告警人身上

发送告警相关脚本 执行此脚本请先安装

yum install -y mailx sendmail

然后我们编辑/etc/keepalived/scripts/send.sh，没有的话请自行创建。

1.#!/bin/bash  
2.#获取本机IP
3.ip=`ip addr show em1 |grep -w inet |awk '{print $2}' |awk -F '/' '{print $1}' | head -1`  
4.#发送邮件
5./usr/sbin/sendmail -t <<EOF  
6.From: duduyun@duduyun.com            
7.To: youyou@163.com 
8.Cc: youyou@163.com   
9.Subject: 【$ip】$1                                            
10.----------------------------------                                 
11.$2  
12.---------------------------------  
13.EOF  

至此一个完整的 keepalived+nginx 加告警的架构完成，当然你可以接着扩展，增加mysql +redis 等内容，以使得你的网站更强大。

我是90后工科女，喜欢记得关注我哦，每天分享程序知识。