※ 网络问题(Destination Host Unreachable)
安装时网络选择的“桥接”模式,
安装完毕,并配置IP地址后,发现只能ping通自己,局域网内的其他IP无法ping通,全都提示 Destination Host Unreachable。
经排查,其实是VMware的虚拟网络设置问题,桥接模式模式是自动选择桥接使用的网络,出现上述问题,基本可以肯定你服务器上面安装有多块网卡,而且自动模式下,恰恰使用了那块不能联网的网卡,
解决办法,也很简单,修改自动桥接改为手动选择,选中你可以上网的那块网卡即可。
Virtual Network Editor
※ ifconfig 无法使用
由于我下载的是 CentOS 7 mini 安装包,竟然默认连 ifconfig 都精简了,虽然有 ip addr 可以使用,不过习惯了ifconfig ,还是决定装上它。
yum install -y net-tools
※ yum 源切换为阿里云
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
※ 防火墙 firewall-cmd 设置
# 如果你的服务器有公网IP,建议一定要首先关闭SSH的远程访问,我在局域网路由器上把 CentOS 做了DMZ,由于仅仅测试而已,设置的简单密码,结果一个小时就黑了
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="你的可信任IP" port port=1-65535 protocol=tcp accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="你的可信任IP区间/24" port port=1-65535 protocol=tcp accept'
# 刷新、重新加载防火墙规则
firewall-cmd --reload
※ 防火墙策略避免 Keepalived 脑裂
# 调整防火墙策略,开放 vrrp 协议,给 Keepalived 使用
# 否则可能导致【脑裂】问题,争抢VIP,或者master挂掉之后backup无法正常工作
firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface ens33 --protocol vrrp -j ACCEPT
firewall-cmd --reload