原文:http://shanks.blog.51cto.com/3899909/1393434
toa模块是为了让后端的realserver能够看到真实的clientip而不是lvs的dip。
一、编译centos6
1、下载http://kb.linuxvirtualserver.org/images/3/34/Linux-2.6.32-220.23.1.el6.x86_64.rs.src.tar.gz
2、解压
3、编辑.config,将CONFIG_IPV6=M改成CONFIG_IPV6=y
测试的时候发现如果不改会遇到报错,可以看下这个帖子:http://bbs.linuxtone.org/forum.php?mod=redirect&goto=findpost&ptid=21631&pid=111599
4、编辑Makefile,可以在EXTRAVERSION =处加上自定义的一些说明,将会在uname -r中显示。比如-shanks.e11.x86_64
5、make -jn
6、make modules_install
7、make install
8、修改/boot/grub/grub.conf 用第一个内核启动
9、reboot
10、装个nginx,试试看能不能看见真实的clientip。
二、编译centos5
1~4和centos6一样
5、可能是由于centos5和6的区别还是很大的,所以在centos5上编译2.6.32的时候,需要让内核还是用旧的sysfs,否则会kernel panic。
在.config中添加这两行,有的话就直接改,没有添上
CONFIG_SYSFS_DEPRECATED=y
CONFIG_SYSFS_DEPRECATED_V2=y
之后的操作就和centos6的一样了(5~10)
参考:http://kb.linuxvirtualserver.org/wiki/IPVS_FULLNAT_and_SYNPROXY
http://ssmax.net/archives/1198.html
三、打内核rpm包(适用于centos6)
事先准备:
下载Linux-2.6.32-220.23.1.el6.x86_64.rs.src.tar.gz和kernel-2.6.32-220.23.1.el6.src.rpm到/usr/local/src
1、安装kernel-2.6.32-220.23.1.el6.src.rpm
|
1
|
rpm -ivh
/usr/local/src/kernel-2
.6.32-220.23.1.el6.src.rpm
|
2、生成内核源码目录
|
1
|
rpmbuild -bp ~
/rpmbuild/SPECS/kernel
.spec
|
3、复制一份源码目录
|
1
2
|
cd
~
/rpmbuild/BUILD/kernel-2
.6.32-220.23.1.el6/
cp
-a linux-2.6.32-220.23.1.el6.x86_64/ linux-2.6.32-220.23.1.el6.x86_64_new
|
4、在复制出来的源码目录中打阿里提供的toa补丁
|
1
2
|
cd
~
/rpmbuild/BUILD/kernel-2
.6.32-220.23.1.el6
/linux-2
.6.32-220.23.1.el6.x86_64_new/
patch -p1 <
/usr/local/src/linux-2
.6.32-220.23.1.el6.x86_64.rs
/toa-2
.6.32-220.23.1.el6.patch
|
5、编辑.config
|
1
2
3
|
#在linux-2.6.32-220.23.1.el6.x86_64_new中
sed
-i
's/CONFIG_IPV6=m/CONFIG_IPV6=y/g'
.config
echo
-e
'\n# toa\nCONFIG_TOA=m'
>> .config
|
6、拷贝.config至SOURCE
|
1
2
|
#在linux-2.6.32-220.23.1.el6.x86_64_new中,会提示覆盖,直接覆盖即可
cp
.config ~
/rpmbuild/SOURCES/config-x86_64-generic
|
7、删除原始源码中的.config
|
1
2
|
cd
~
/rpmbuild/BUILD/kernel-2
.6.32-220.23.1.el6
/linux-2
.6.32-220.23.1.el6.x86_64
rm
-rf .config
|
8、生成最终的patch
|
1
2
|
cd
~
/rpmbuild/BUILD/kernel-2
.6.32-220.23.1.el6/
diff
-uNr linux-2.6.32-220.23.1.el6.x86_64 linux-2.6.32-220.23.1.el6.x86_64_new/ > ~
/rpmbuild/SOURCES/toa
.patch
|
9、编辑KERNEL.SPEC
|
1
2
3
4
|
vim ~
/rpmbuild/SPECS/kernel
.spec
%define distro_build rs.shanks
Patch999999: toa.patch
ApplyOptionalPatch toa.patch
|
10、打rpm包
|
1
|
rpmbuild -bb --with baseonly --without kabichk --with firmware --without debuginfo --target=x86_64 ~
/rpmbuild/SPECS/kernel
.spec
|
11、加载toa模块
|
1
2
3
4
5
6
7
8
9
|
vim
/etc/sysconfig/modules/toa
.modules
#!/bin/bash
modprobe toa >
/dev/null
2>&1
chmod
u+x
/etc/sysconfig/modules/toa
.modules
reboot
[root@localhost ~]
# lsmod |grep toa
toa 4203 0
|
done
***********************************
例如:我想知道请求 dx-xxx-xxx 03 这台机器11300端口的源IP信息?
方式:
1、抓目的端口为11300的SYN包
tcpdump -i eth0 "tcp[tcpflags] & (tcp-syn) != 0 and dst port 11300" -c 1000 >> /home/user/11300.ni |
2、编译以下代码
toa.c
#include <stdio.h>
#include <string.h>
#include <arpa/inet.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
struct in_addr addr;
const char *toaHex = argv[1];
char *ip = NULL;
unsigned short port = 0;
addr.s_addr = htonl(strtol(&toaHex[strlen(toaHex) - 8], NULL, 16));
port = htonl(strtol(&toaHex[strlen(toaHex) - 12], &toaHex[strlen(toaHex) - 9], 16));
ip = inet_ntoa(addr);
printf("%s %u\n", ip, port);
}
3、执行该脚本进行转换
cat
11300.ni|
awk
'{print $15}'
|
awk
-F
','
'{system("./toa "$1)}'
>>
/home/user/result
.txt
|
***********************************
参考:
本文转自Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderrain/1982343,如需转载请自行联系原作者
