兩台伺服器如何建立雙向連接

① java 建立雙向認證 https連接

在Java中建立雙向認證的https連接，需要通過自定義的信任管理器和SSLSocketFactory來實現。以下是一個示例代碼，用於構建一個名為httpRequest的方法，該方法接受請求URL、請求方法和輸出字元串作為參數。此方法主要用於發送HTTPS請求並接收響應。

首先，定義一個名為MyX509TrustManager的類，用於信任所有證書。這可以通過重寫getAcceptedIssuers方法來實現，使其返回一個空數組。

然後，獲取當前的SSLContext對象，並使用SunJSSE實現SSLContext。

接著，設置SSLContext實例的信任管理器為MyX509TrustManager類的實例。這樣，SSLContext就能信任所有證書。

創建一個URL對象，該對象代表請求的URL。使用URL對象來獲取一個HttpURLConnection對象，並設置其SSL套接字工廠為剛才創建的SSLSocketFactory對象。

設置HttpURLConnection的輸出和輸入屬性為true，並設置其使用緩存為false。

設置請求方法為GET或POST。如果請求方法為GET，則立即連接。

如果需要發送數據，則將輸出字元串寫入HttpURLConnection的輸出流，並關閉輸出流。

獲取輸入流，將其轉換為字元流，並讀取響應數據。將讀取到的數據追加到緩沖區，並關閉流資源。

最後，斷開HttpURLConnection的連接。通過這個方法，可以成功地建立雙向認證的https連接，並接收伺服器的響應。

需要注意的是，在實際應用中，應當根據實際情況調整代碼以滿足具體需求。同時，為了保證安全，不應在生產環境中信任所有證書，而應使用合法的證書。

② Linux伺服器雙機熱備詳細過程

通常說的雙機熱備是指兩台機器都在運行，但並不是兩台機器都同時在提供服務。

當提供服務的一台出現故障的時候，另外一台會馬上自動接管並且提供服務，而且切換的時間非常短。

下面來以keepalived結合tomcat來實現一個web伺服器的雙機熱備過程：

keepalived的工作原理是VRRP虛擬路由冗餘協議。

在VRRP中有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。

VRRP路由器是指運行VRRP的路由器，是物理實體，虛擬路由器是指VRRP協議創建的，是邏輯概念。一組VRRP路由器協同工作，共同構成一台虛擬路由器。Vrrp中存在著一種選舉機制，用以選出提供服務的路由即主控路由，其他的則成了備份路由。

當主控路由失效後，備份路由中會重新選舉出一個主控路由，來繼續工作，來保障不間斷服務。

兩台物理伺服器和一個虛擬伺服器（vip）：master：redhat2．6．18－53．el5192．168．8．4；backup：redhat2．6．18－53．el5192．168．8．6；vip：192．168．8．100。

節點A192．168．8．4（主節點），節點B192．168．8．6（備用節點），虛擬IP（對外提供服務的IP192．168．8．100）

在這種模式下，虛擬IP在某時刻只能屬於某一個節點，另一個節點作為備用節點存在。

當主節點不可用時，備用節點接管虛擬IP（即虛擬IP漂移至節點B），提供正常服務。

keepalived的原理可以這樣簡單理解：

keepalived安裝在兩台物理伺服器上，並相互監控對方是否在正常運行。

當節點A正常的時候：節點A上的keepalived會將下面的信息廣播出去：

192．168．8．100這個IP對應的MAC地址為節點A網卡的MAC地址

其它電腦如客戶端和NodeB會更新自己的ARP表，對應192．168．8．100的MAC地址＝節點A網卡的MAC地址。

當節點A發生故障的時候，節點B上的keepalived會檢測到，並且將下面的信息廣播出去：

192．168．8．100這個IP對應的MAC地址為節點B網卡的MAC地址

其它電腦如客戶端會更新自己的ARP表，對應192．168．8．100的MAC地址＝節點B網卡的MAC地址。

(2)兩台伺服器如何建立雙向連接擴展閱讀：

雙機熱備特指基於active/standby方式的伺服器熱備。伺服器數據包括資料庫數據同時往兩台或多台伺服器執行寫操作，或者使用一個共享的存儲設備。在同一時間內只有一台伺服器運行。

當其中運行著的一台伺服器出現故障無法啟動時，另一台備份伺服器會通過軟體診測（一般是通過心跳診斷）將standby機器激活，保證應用在短時間內完全恢復正常使用。

Keepalived的運行原理是基於VRRP（虛擬路由冗餘協議）機制，在VRRP中有兩個重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。

VRRP路由器是一種實體路由器設備，而虛擬路由器則是基於VRRP協議構建的虛擬路由器，是軟性的虛擬概念，一組VRRP路由器協同工作，共同構造一台虛擬伺服器。

VRRP協議支持一種選舉機制，主要用來選出用來提供服務的路由即主控路由，其它的就是備份路由了，當主控路由失效之後，備份路由中重新選出一個主控路由（往往按照設置好的優先順序別重新分配），接管主控服務，繼續工作，來保證不間斷的提供服務。