群集搭建【LNMP+负载均衡+高可用+跳板机】

news2024/12/23 5:53:25

目录

项目需求

LNMP部署

web1部署

mysql部署

php部署

nfs部署

LNMP测试

负载均衡与高可用

web2部署

lb1部署

lb2部署

验证群集

跳板机功能

测试跳板机


项目需求

        实验目标:根据拓扑图搭建环境,安装论坛,创建证书通过https访问,实现负载均衡与高可用。通过代理服务器实现跳板机功能,可以远程访问mysql主机、nfs主机、web主机。

        拓扑图如下:

  

        实验思路:根据拓扑图给出的信息,先搭建web服务器然后配置mysql、php、nfs,最后搭建代理服务器实现负载均衡。

LNMP部署

web1部署

一、创建证书

1. nginx部署

[root@web1 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force

[root@web1 ~]# systemctl start nginx

[root@web1 ~]# systemctl enable nginx

2. 模拟创建私钥(本地当CA)

[root@web1 ~]# mkdir /etc/nginx/ssl_key

[root@web1 ~]# cd /etc/nginx/ssl_key

[root@web1 ssl_key]# openssl genrsa -idea -out server.key 2048

3. 生成证书,去掉私钥密码。(过程中会填写国家、省会、公司、邮箱等,随意填写即可)

[root@web1 ssl_key]# openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

  

二、创建论坛

        编辑配置文件,使用证书,指定根目录。

[root@web1 ssl_key]# cd /etc/nginx/conf.d/
[root@web1 conf.d]# rm -rf default.conf
[root@web1 conf.d]# vim blog.conf
server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        root /wordpress;
        index index.php index.html;


        location ~ \.php$ {
                root /wordpress;
                fastcgi_pass 192.168.1.10:9000;         //php服务器主机
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                }
        }
server {
        listen 80;
        server_name blog.benet.com;
#       rewrite .* https://blog.benet.com;         //指定重定向(http转https)
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;         //四条都可以重定向,一条即可。
        }
[root@web1 conf.d]# systemctl restart nginx

mysql部署

[root@mysql ~]# rpm -ivh /media/mysql5.6-rpm/* --nodeps --force
[root@mysql ~]# systemctl start mysqld
[root@mysql ~]# systemctl enable mysqld
[root@mysql ~]# mysqladmin -uroot password
New password:         //请输入新密码
Confirm new password:          //请输入新密码
[root@mysql ~]# mysql -uroot -p123
//省略部分内容
mysql> create database blog;
Query OK, 1 row affected (0.00 sec)


mysql> grant all on blog.* to blog@'%' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

php部署

[root@php ~]# rpm -ivh /media/php-rpm/* --nodeps --force

[root@php ~]# vim /etc/php-fpm.d/www.conf

listen = 192.168.1.10:9000         //修改为php本机IP

listen.allowed_clients = 192.168.1.7,192.168.1.8     //修改为web主机IP

[root@php ~]# systemctl start php-fpm

[root@php ~]# systemctl enable php-fpm

nfs部署

一、创建共享目录

[root@nfs ~]# yum -y install nfs-utils rpcbind

[root@nfs ~]# cp -rp /media/wordpress-4.9.4-zh_CN.zip /

[root@nfs ~]# cd /

[root@nfs /]# unzip wordpress-4.9.4-zh_CN.zip //解压共享软件包

[root@nfs /]# vim /etc/exports

/wordpress 192.168.1.0/24(rw,sync,no_root_squash) //发布共享目录

[root@nfs /]# chmod -R 777 /wordpress

[root@nfs /]# systemctl start rpcbind nfs

[root@nfs /]# systemctl enable rpcbind nfs

二、挂载目录

1. web1挂载

[root@web1 ~]# showmount -e 192.168.1.11 //检查目录是否正常共享

Export list for 192.168.1.11:

/wordpress 192.168.1.0/24

[root@web1 ~]# mkdir /wordpress

[root@web1 ~]# mount -t nfs 192.168.1.11:/wordpress /wordpress //web1挂载目录

  

2. PHP挂载

[root@php ~]# mkdir /wordpress

[root@php ~]# mount -t nfs 192.168.1.11:/wordpress/ /wordpress //PHP挂载目录

  

LNMP测试

        修改测试机hosts文件通过域名访问。

[root@client ~]# echo  "192.168.1.7 blog.benet.com" >> /etc/hosts

        访问浏览器blog.benet.com可以直接转到https,这就是上面重定向的作用。因为本机创建的证书,所以会有风险警告,点击高级。

        后面就是论坛的安装页面了,点击开始,输入数据库名、用户名密码及mysql服务器IP后点击提交,点击现在安装。

 

  

        输入论坛信息后,点击安装,安装完成后点击登录就可以输入管理员用户密码登录了。

        登录后就可以进行对论坛的编辑了。

负载均衡与高可用

        经过上面的配置,lnmp和nfs就搭建好了,下面将实现负载均衡及高可用功能。

web2部署

        web1已经配置过了配置文件和证书,这里直接复制过来。

[root@web2 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force

[root@web2 ~]# cd /etc/nginx/conf.d/

[root@web2 conf.d]# rm -rf default.conf

[root@web2 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/conf.d/blog.conf .

[root@web2 conf.d]# cd ..

[root@web2 nginx]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx //复制证书

[root@web2 nginx]# systemctl start nginx

[root@web2 nginx]# mkdir /wordpress

[root@web2 nginx]# mount -t nfs 192.168.1.11:/wordpress/ /wordpress //挂载论坛目录

lb1部署

  1. 负载均衡配置
[root@lb1 ~]# rpm -ivh /media/nginx-rpm/*  --nodeps --force
[root@lb1 ~]# cd /etc/nginx/conf.d/
[root@lb1 conf.d]# rm -rf default.conf
[root@lb1 conf.d]# vim lb.conf
upstream web {
        server 192.168.1.7:443;
        server 192.168.1.8:443;
        }
server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                proxy_pass https://web;
                include nginx_params;
        }
}
server {
        listen 80;
        server_name blog.benet.com;
        return 302 https://$server_name$1;
        }
[root@lb1 conf.d]# cd ..
[root@lb1 nginx]# vim nginx_params
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
[root@lb1 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx/ //复制证书
[root@lb1 conf.d]# nginx -t
[root@lb1 conf.d]# systemctl restart nginx

2. 高可用配置

[root@lb1 ~]# yum -y install keepalived
[root@lb1 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
   router_id lb1                //修改路由名称
   vrrp_strict                    //删除此行
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33             //指定网卡信息
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.200             //指定漂移地址
    }
}
[root@lb1 ~]# systemctl start keepalived

3. 查看漂移地址

lb2部署

1. 负载均衡

[root@lb2 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force

[root@lb2 ~]# scp -rp root@192.168.1.5:/etc/nginx/* /etc/nginx/

[root@lb2 ~]# cd /etc/nginx/conf.d/

[root@lb2 conf.d]# rm -rf default.conf

[root@lb2 conf.d]# systemctl start nginx

2. 高可用

[root@lb2 ~]# yum -y install keepalived
[root@lb2 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
   router_id lb2             //修改路由名称
   vrrp_strict               //删除此行
}
vrrp_instance VI_1 {
    state BACKUP             //指定为备份主机
    interface ens33          //指定网卡信息
    virtual_router_id 51
    priority 99              //指定优先级
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.200         //指定漂移地址
    }
}
[root@lb2 ~]# systemctl start keepalived

验证群集

        删掉之前配置的hosts文件,指定IP为漂移地址。

[root@client ~]# vim /etc/hosts
192.168.1.200 blog.benet.com

        客户机访问blog.benet.com会自动转为https://blog.benet.com登录博客就成功了。

        通过关闭lb1的keepalived,查看lb2主机的ip地址, 确认漂移地址转到lb2主机上。继续访问浏览器发现 可以正常访问。

        开启lb1的 keepalived服务器,关闭nginx服务并访问网页会发现无法访问网页的问题,下面将进行故障解决。

[root@lb1 ~]# systemctl start keepalived

[root@lb1 ~]# systemctl stop nginx

[root@lb1 ~]# mkdir /sh
[root@lb1 ~]# vim /sh/check_nginx_proxy.sh
#!/bin/bash
killall  -0  nginx
if  [ $? -ne 0 ];then
  systemctl stop keepalived
fi
[root@lb1 ~]# chmod +x /sh/check_nginx_proxy.sh
[root@lb1 ~]# vim /etc/keepalived/keepalived.conf //将脚本追踪模块添加到keepalived配置文件
vrrp_script check_nginx_proxy {
        script "/sh/check_nginx_proxy.sh"
        interval 2
        weight 5
        }
vrrp_instance VI_1 { //分别在此模块内和上方添加两个模块
    state MASTER
    interface ens33
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.200
    }
    track_script {
        check_nginx_proxy
        }
}
[root@lb1 ~]# systemctl restart keepalived

        重启后验证关闭lb1主机的nginx服务,发现依旧可以访问论坛表明成功了。

[root@lb1 ~]# systemctl stop nginx

  

跳板机功能

        现lnmp的负载均衡及高可用功能均已实现,但客户机仍服务直接访问后放mysql及web等主机,通过客户机访问代理服务器转跳至目标主机。

        分别连接web1、nfs主机,连接mysql数据库,客户端通过访问虚拟端口连接。

[root@lb1 ~]# vim /etc/nginx/nginx.conf
//在http字段上方添加
stream {
        upstream web1 {
                server 192.168.1.7:22;
        }
        upstream mysql {
                server 192.168.1.9:3306;
        }
        upstream nfs {
                server 192.168.1.11:22;
        }
        server {
                listen  5555;
                proxy_pass web1;
                proxy_connect_timeout 30;
                proxy_timeout 60;
        }
         server {
                listen 7777;
                proxy_pass mysql;
                proxy_connect_timeout 30;
                proxy_timeout 60;
        }
         server {
                listen 9999;
                proxy_pass nfs;
                proxy_connect_timeout 30;
                proxy_timeout 60;
        }
}
[root@lb1 ~]# nginx -t
[root@lb1 ~]# systemctl restart nginx

        把此文件复制到lb2主机上,实现负载均衡。

[root@lb2 ~]# scp -rp  root@192.168.1.5:/etc/nginx/nginx.conf /etc/nginx/

[root@lb2 ~]# systemctl restart nginx

测试跳板机

        连接web1服务器测试成功。

  

        连接nfs服务器测试成功 。

 

        mysql服务器因为指定的3306端口,先需要使用win端软件连接直接登录mysql数据库。

        通过SQLyog连接就可以看到数据库表中的内容了。

        以上便是实验的全部过程,注意分清主机名称,思考含义。出现问题排除问题,检查问题,重点关注配置文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/74301.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一文搞懂 Nginx

文章目录一、前言二、NGINX 指令与上下文2.1 指令2.2 上下文三、NGINX 静态文件处理3.1 静态文件配置3.2 静态文件类型处理四、NGINX 动态路由4.1 Location 匹配4.1.1 前缀匹配4.1.2 精准匹配4.1.3 正则匹配4.1.4 优先前缀匹配4.2 Location 匹配优先级4.2.1 匹配优先级对比4.2.…

学好selenium工具,能实现你想得到的所有事情

文章目录一、介绍背景二、开发与实现2.1、部署开发环境2.2、开始码代码<demo只为提供思路>2.3、思路分析2.4、难点解析三、总结一、介绍背景 情况是这样的&#xff1a;某段时间之前&#xff0c;开发想找我用ui自动化帮他们实现一个功能&#xff1a;在系统某些时候生成报告…

[附源码]计算机毕业设计大学生心理健康测评系统Springboot程序

项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项目技术&#xff1a; SSM mybatis Maven Vue 等等组成&#xff0c;B/S模式 M…

零基础CSS入门教程(17)——内边距

本章目录1.任务目标2.默认情况3.有内边距4.小结1.任务目标 上一篇介绍了外边距&#xff0c;也就是元素跟相邻元素的距离。 本篇来介绍内边距&#xff0c;顾名思义&#xff0c;内边距是指的元素内部的内容&#xff0c;与元素的边的距离 2.默认情况 <!DOCTYPE html> <…

Velero 系列文章(一):基础

概述 Velero 是一个开源工具&#xff0c;可以安全地备份和还原&#xff0c;执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。 灾难恢复 Velero 可以在基础架构丢失&#xff0c;数据损坏和/或服务中断的情况下&#xff0c;减少恢复时间。 数据迁移 Velero 通过轻松地将 …

使用VictoriaMetrics 对Prometheus的数据进行分布式存储

前言 Prometheus 就是一个很好的时序数据库&#xff0c;对于监控数据量没有超过千万级的 情况下没必要进行分布式存储。一般的监控数据存3个月以内即可&#xff0c;所以数据量并不会很大。 并且生产环境可以搞多个Proms数据源在Grafana中做统一的告警。并且在时序数据库的排名…

windows安装minikube

由于学习的需要&#xff0c;需要在windows上搭建一套可以使用的k8s学习用&#xff0c;最后选择了minikube这个安装k8s&#xff0c;本博客介绍了minikube的安装步骤&#xff0c;详细命令以及截图 1、首先是本机windows安装docker&#xff0c;具体可以参考这个 win10安装docker…

奥曲肽-葡聚糖-亲和索的偶联物TOC-Dx40-Av)|紫杉醇-DHA-右旋糖酐偶联聚合物

中文名称&#xff1a;奥曲肽-葡聚糖-亲和索的偶联物 英文名称&#xff1a;TOC-Dx40-Av 纯度&#xff1a;95% 存储条件&#xff1a;-20C&#xff0c;避光&#xff0c;避湿 外观:固体或粘性液体 包装&#xff1a;瓶装/袋装 溶解性&#xff1a;溶于大部分有机溶剂&#xff0…

GC 算法总结_java培训

1.标记清除压缩(Mark-Sweep-Compact) 标记清除、标记压缩的结合使用 原理java培训GC 算法总结 2.算法总结 内存效率&#xff1a;复制算法>标记清除算法>标记整理算法&#xff08;此处的效率只是简单的对比时间复杂度&#xff0c;实际情况不一定如此&#xff09;。 内…

城市云灾备,为业务连续性保驾护航

摘要&#xff1a;华为云作为中国政务云基础设施领域领导者&#xff0c;基于华为公有云技术架构的政务云平台&#xff0c;具备领先的云灾备技术实力&#xff0c;支持IaaS、PaaS等云服务云原生灾备能力。本文分享自华为云社区《城市云灾备&#xff0c;为业务连续性保驾护航》&…

Delphi Base64 的“坑”

使用 Delphi 原生的Base64编码&#xff08;System.NetEncoding 单元&#xff09; &#xff0c;编码后的字符串每隔76个字符会增加一个回车换行&#xff08;#13#10&#xff09;&#xff0c;这样就导致和其他语言对接的时候出现问题&#xff0c;特别是Base64以后再进行签名&#…

元学习:IVIF:输入不同分辨率,输出任意分辨率

Different Input Resolutions and Arbitrary Output Resolution: A Meta Learning-Based Deep Framework for Infrared and Visible Image Fusion &#xff08;不同的输入分辨率和任意输出分辨率: 基于元学习的红外和可见光图像融合深度框架&#xff09; 在本文中&#xff0c…

Web大学生网页作业成品——城市环卫管理系统后台模板(HTML+CSS+JavaScript)

&#x1f389;精彩专栏推荐 &#x1f4ad;文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 &#x1f482; 作者主页: 【主页——&#x1f680;获取更多优质源码】 &#x1f393; web前端期末大作业&#xff1a; 【&#x1f4da;毕设项目精品实战案例 (10…

浏览器中的音视频知识总结v1.0(工作中需要和视频打交道必看)

视频是什么 视频&#xff0c;其实就是一系列连续播放的图片&#xff0c;如果1s钟播放24张图片&#xff0c;那么人眼看到的就不再是一张张独立的图片&#xff0c;而是动起来的画面。其中一张图片称为一帧&#xff0c;1s播放的图片数称为帧率。常见的帧率有24帧/s&#xff0c;30帧…

[附源码]JAVA毕业设计西安市城市绿地管理系统(系统+LW)

[附源码]JAVA毕业设计西安市城市绿地管理系统&#xff08;系统LW&#xff09; 项目运行 环境项配置&#xff1a; Jdk1.8 Tomcat8.5 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项…

Linux网络原理及编程(3)——第十三节 HTTPS

我们本文主要来介绍https&#xff0c;主要来介绍https的加密原理。 大家应该都知道http和https的区别&#xff0c;区别很简单&#xff0c;主要就是在https是采用了加密协议的&#xff0c;而http完全是在网络上裸奔的。而我们现在几乎所有的连接都用的是https 我们首先需要明白…

Flink学习26:触发器

触发器 作用&#xff1a;决定何时&#xff0c;触发窗口计算函数&#xff0c;开始计算 每个窗口都有一个默认触发器&#xff0c;也可以自定义触发器。 自定义触发器 示例1&#xff1a; 当流中元素达到5个以后&#xff0c;触发窗口计算。 import org.apache.flink.api.common.fu…

基于数据挖掘算法的服装销售平台的设计与实现(spring+spring mvc+mybatis+mysql+maven)

目 录 摘 要 I Abstract II 目 录 III 1 绪论 1 1.1 研究背景 1 1.2 研究意义 2 1.3 国内外研究现状 2 2 相关理论和开发工具 4 2.1 数据挖掘简述 4 2.2 相关数据挖掘算法概述 4 2.2.1关联规则 4 2.2.2 聚类算法 5 2.2.3 分类算法 5 2.3 文本挖掘概述 6 2.4 开发工具 7 3系统需…

5-10人的创业团队,怎么在半个月内上线一款新产品?

5~10 人的小微型创业团队&#xff0c;需不需要专业的研发协作工具&#xff1f; 随着生产力工具的价值获得更广泛的认可&#xff0c;越来越多观点认为&#xff0c;组织结构精简、业务尚未成熟的小微型团队应该尽早引入专业研发协作工具&#xff0c;完成核心竞争力的蜕变。 猴子…

2022 计网复习应用题【太原理工大学】

最后一道大题 —— 应用题&#xff0c;有以下几个考点&#xff0c;原理无需懂会算就行&#xff0c;15 分 拿 10 分不难&#xff0c;建议看一下。>_< 目录 1. 判断 IP 地址类型 2. 通过 IP 地址求子网掩码 3. 求网络地址和广播地址 4. 求主机号和可用 IP 5. 双绞线的…