toa模块是为了让后端的realserver能够看到真实的clientip而不是lvs的dip。
一、编译centos6
2、解压
3、编辑.config,将CONFIG_IPV6=M改成CONFIG_IPV6=y
4、编辑Makefile,可以在EXTRAVERSION =处加上自定义的一些说明,将会在uname -r中显示。比如-shanks.e11.x86_64
5、make -jn
6、make modules_install
7、make install
8、修改/boot/grub/grub.conf 用第一个内核启动
9、reboot
10、装个nginx,试试看能不能看见真实的clientip。
二、编译centos5
1~4和centos6一样
5、可能是由于centos5和6的区别还是很大的,所以在centos5上编译2.6.32的时候,需要让内核还是用旧的sysfs,否则会kernel panic。
在.config中添加这两行,有的话就直接改,没有添上
CONFIG_SYSFS_DEPRECATED=y
CONFIG_SYSFS_DEPRECATED_V2=y
之后的操作就和centos6的一样了(5~10)
<a href="http://ssmax.net/archives/1198.html" target="_blank">http://ssmax.net/archives/1198.html</a>
三、打内核rpm包(适用于centos6)
事先准备:
下载Linux-2.6.32-220.23.1.el6.x86_64.rs.src.tar.gz和kernel-2.6.32-220.23.1.el6.src.rpm到/usr/local/src
1、安装kernel-2.6.32-220.23.1.el6.src.rpm
<code>rpm -ivh </code><code>/usr/local/src/kernel-2</code><code>.6.32-220.23.1.el6.src.rpm</code>
2、生成内核源码目录
<code>rpmbuild -bp ~</code><code>/rpmbuild/SPECS/kernel</code><code>.spec</code>
3、复制一份源码目录
<code>cd</code> <code>~</code><code>/rpmbuild/BUILD/kernel-2</code><code>.6.32-220.23.1.el6/</code>
<code>cp</code> <code>-a linux-2.6.32-220.23.1.el6.x86_64/ linux-2.6.32-220.23.1.el6.x86_64_new</code>
4、在复制出来的源码目录中打阿里提供的toa补丁
<code>cd</code> <code>~</code><code>/rpmbuild/BUILD/kernel-2</code><code>.6.32-220.23.1.el6</code><code>/linux-2</code><code>.6.32-220.23.1.el6.x86_64_new/</code>
<code>patch -p1 < </code><code>/usr/local/src/linux-2</code><code>.6.32-220.23.1.el6.x86_64.rs</code><code>/toa-2</code><code>.6.32-220.23.1.el6.patch</code>
5、编辑.config
<code>#在linux-2.6.32-220.23.1.el6.x86_64_new中</code>
<code>sed</code> <code>-i </code><code>'s/CONFIG_IPV6=m/CONFIG_IPV6=y/g'</code> <code>.config</code>
<code>echo</code> <code>-e </code><code>'\n# toa\nCONFIG_TOA=m'</code> <code>>> .config</code>
6、拷贝.config至SOURCE
<code>#在linux-2.6.32-220.23.1.el6.x86_64_new中,会提示覆盖,直接覆盖即可</code>
<code>cp</code> <code>.config ~</code><code>/rpmbuild/SOURCES/config-x86_64-generic</code>
7、删除原始源码中的.config
<code>cd</code> <code>~</code><code>/rpmbuild/BUILD/kernel-2</code><code>.6.32-220.23.1.el6</code><code>/linux-2</code><code>.6.32-220.23.1.el6.x86_64</code>
<code>rm</code> <code>-rf .config</code>
8、生成最终的patch
<code>diff</code> <code>-uNr linux-2.6.32-220.23.1.el6.x86_64 linux-2.6.32-220.23.1.el6.x86_64_new/ > ~</code><code>/rpmbuild/SOURCES/toa</code><code>.patch</code>
9、编辑KERNEL.SPEC
<code>vim ~</code><code>/rpmbuild/SPECS/kernel</code><code>.spec</code>
<code> </code><code>%define distro_build rs.shanks</code>
<code> </code><code>Patch999999: toa.patch</code>
<code> </code><code>ApplyOptionalPatch toa.patch</code>
10、打rpm包
<code>rpmbuild -bb --with baseonly --without kabichk --with firmware --without debuginfo --target=x86_64 ~</code><code>/rpmbuild/SPECS/kernel</code><code>.spec</code>
11、加载toa模块
<code>vim </code><code>/etc/sysconfig/modules/toa</code><code>.modules</code>
<code> </code><code>#!/bin/bash</code>
<code> </code><code>modprobe toa ></code><code>/dev/null</code> <code>2>&1</code>
<code>chmod</code> <code>u+x </code><code>/etc/sysconfig/modules/toa</code><code>.modules</code>
<code>reboot</code>
<code>[root@localhost ~]</code><code># lsmod |grep toa</code>
<code>toa 4203 0</code>
done
***********************************
例如:我想知道请求 dx-xxx-xxx 03 这台机器11300端口的源IP信息?
方式:
1、抓目的端口为11300的SYN包
<code>tcpdump </code><code>-</code><code>i eth0 </code><code>"tcp[tcpflags] & (tcp-syn) != 0 and dst port 11300"</code> <code>-</code><code>c </code><code>1000</code> <code>>> </code><code>/</code><code>home</code><code>/</code><code>user</code><code>/</code><code>11300.ni</code>
2、编译以下代码
toa.c
<code>#include <stdio.h></code>
<code>#include <string.h></code>
<code>#include <arpa/inet.h></code>
<code>#include <stdlib.h></code>
<code> </code>
<code>int</code> <code>main(</code><code>int</code> <code>argc, char </code><code>*</code><code>argv[])</code>
<code>{</code>
<code> </code><code>struct in_addr addr;</code>
<code> </code><code>const char </code><code>*</code><code>toaHex </code><code>=</code> <code>argv[</code><code>1</code><code>];</code>
<code> </code><code>char </code><code>*</code><code>ip </code><code>=</code> <code>NULL;</code>
<code> </code><code>unsigned short port </code><code>=</code> <code>0</code><code>;</code>
<code> </code><code>addr.s_addr </code><code>=</code> <code>htonl(strtol(&toaHex[strlen(toaHex) </code><code>-</code> <code>8</code><code>], NULL, </code><code>16</code><code>));</code>
<code> </code><code>port </code><code>=</code> <code>htonl(strtol(&toaHex[strlen(toaHex) </code><code>-</code> <code>12</code><code>], &toaHex[strlen(toaHex) </code><code>-</code> <code>9</code><code>], </code><code>16</code><code>));</code>
<code> </code><code>ip </code><code>=</code> <code>inet_ntoa(addr);</code>
<code> </code><code>printf(</code><code>"%s %u\n"</code><code>, ip, port);</code>
<code>}</code>
3、执行该脚本进行转换
<code>cat</code> <code>11300.ni|</code><code>awk</code> <code>'{print $15}'</code><code>|</code><code>awk</code> <code>-F </code><code>','</code> <code>'{system("./toa "$1)}'</code> <code>>> </code><code>/home/user/result</code><code>.txt</code>
参考:
<a href="http://www.just4coding.com/blog/2015/11/16/toa/" target="_blank">LVS FULLNAT模式下客户端真实地址的传递</a>
本文转自 Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderrain/1982343
![终端环境之tmux[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)