LNP&Mariadb数据库分离|web服务器集群
- 网站架构演变
- 单机版LNMP
- 独立数据库服务器
- web服务器集群与Session保持
- LNP与数据库分离
- 1. 准备一台独立的服务器,安装数据库软件包
- 2. 将之前的LNMP网站中的数据库迁移到新的数据库服务器
- 3. 修改wordpress网站配置文件,调用新的数据库服务器。
- web服务器集群
- 1. 配置web2和web3服务器
- 安装LNP软件包
- 修改nginx配置实现动静分离(web2 和 web3操作)
- 2. 部署NFS,将网站数据迁移至NFS共享服务器
- 部署NFS共享服务器
- 迁移旧网站数据到NFS共享服务器
- 所有web服务器访问挂载NFS共享数据 关掉服务再卸载和挂载
- 3. 部署HAProxy代理服务器
- 部署HAProxy 安装软件,手动修改配置文件,添加如下内容
- 4.部署DNS相关软件(192.168.4.5操作)
- 安装DNS相关软件
- 修改配置文件,添加zone
- 修改正向解析记录文件
- 客户端修改DNS
前序文章: https://blog.csdn.net/shengweiit/article/details/135160979
网站架构演变
单机版LNMP
用户量少时使用,简单,成本低
但是存在单点故障
独立数据库服务器
独立数据库服务器是将网站静态文件、代码文件等资料与数据库分离的架构,当用户量增加时单机的处理能力有限,数据库的增删改需要大量的内存资源,将两者分离可以减轻服务器的压力。
web服务器集群与Session保持
可以通过Nginx、Haproxy代理服务器实现Web负载均衡集群,也可以使用LVS调度器实现Web负载均衡集群。部署完Web集群后还需要考虑如何进行Session会话保持,方法很多,如:根据源IP保持,代理服务器重写Cookie信息,共享文件系统保存session,使用数据库共享session等等。
对于网站内容而言可以分离为动态页面和静态页面,静态页面就需要数据文件,动态页面则需要CPU解析代码,需要消耗大量的CPU资源,因此可以将静态和动态分离为两组服务器,动态页面有脚本代码组成,是一种基于网页的应用程序,因此这一组服务器也称为应用服务器
LNP与数据库分离
首先要关掉防火墙和SELinux
[root@database ~]# firewall-cmd --set-default-zone=trusted
[root@database ~]# setenforce 0
[root@database ~]# sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
1. 准备一台独立的服务器,安装数据库软件包
[root@database ~]# yum -y install mariadb mariadb-server mariadb-devel
[root@database ~]# systemctl start mariadb
[root@database ~]# systemctl enable mariadb
2. 将之前的LNMP网站中的数据库迁移到新的数据库服务器
登陆192.168.2.11主机 备份数据库并拷贝给新的服务器,关闭旧的数据库服务
#备份数据库到文件(备份的文件名和扩展名任意)
[root@centos7 ~]# mysqldump wordpress > wordpress.bak
[root@centos7 ~]# scp wordpress.bak 192.168.2.21:/root/ # 拷贝文件到远程主机
[root@centos7 ~]# systemctl stop mariadb
[root@centos7 ~]# systemctl disable mariadb
登陆192.168.2.21主机 创建空数据库 使用备份文件还原数据库
[root@database ~]# mysql
MariaDB [(none)]> create database wordpress character set utf8mb4;
#创建数据库wordpress,该数据库支持中文
MariaDB [(none)]> exit
#使用备份文件导入数据到wordpress数据库
[root@database ~]# mysql wordpress < wordpress.bak
并在192.168.2.21创建账户并授权访问
[root@database ~]# mysql
MariaDB [(none)]> grant all on wordpress.* to wordpress@'%' identified by 'wordpress';
#语法格式:grant 权限 on 数据库名.表名 to 用户名@客户端主机 identified by 密码
#创建用户并授权,用户名为wordpress,该用户对wordpress数据库下的所有表有所有权限
#wordpress用户的密码是wordpress,授权该用户可以从localhost主机登录数据库服务器
#all代表所有权限(wordpress用户可以对wordpress数据库中所有表有所有权限)
#wordpress.*代表wordpress数据库中的所有表
MariaDB [(none)]> flush privileges;
#刷新权限
MariaDB [(none)]> exit
备注:在MySQL和MariaDB中%代表所有,这里是授权任何主机都可以连接数据库。
验证:能连就可以用
3. 修改wordpress网站配置文件,调用新的数据库服务器。
Wordpress在第一次初始化操作时会自动生产配置文件:wp-config.php,登陆192.168.2.11修改该文件即可调用新的数据库服务。
[root@centos7 ~]# vim /usr/local/nginx/html/wp-config.php
修改前内容如下:
define('DB_HOST', '192.168.2.11');
修改后内容如下:
define('DB_HOST', '192.168.2.21');
web服务器集群
使用HAProxy部署web服务器集群,实现以下目标:
- 部署三台web服务器
- 迁移网站数据,使用NFS实现数据共享
- 部署HAProxy代理服务器实现负载均衡
- 部署DNS域名解析服务器
1. 配置web2和web3服务器
安装LNP软件包
[root@web2 ~]# yum -y install gcc pcre-devel openssl-devel
[root@web2 lnmp_soft]# tar -xf nginx-1.12.2.tar.gz
[root@web2 lnmp_soft]# cd nginx-1.12.2/
[root@web2 nginx-1.12.2]# ./configure \
--with-http_ssl_module \
--with-http_stub_status_module
[root@web2 nginx-1.12.2]# make && make install
[root@web2 ~]# yum -y install php php-fpm php-mysql mariadb-devel
[root@web3 ~]# yum -y install gcc pcre-devel openssl-devel
[root@web3 lnmp_soft]# tar -xf nginx-1.12.2.tar.gz
[root@web3 lnmp_soft]# cd nginx-1.12.2/
[root@web3 nginx-1.12.2]# ./configure \
--with-http_ssl_module \
--with-http_stub_status_module
[root@web3 nginx-1.12.2]# make && make install
[root@web3 ~]# yum -y install php php-fpm php-mysql mariadb-devel
修改nginx配置实现动静分离(web2 和 web3操作)
web2修改默认首页index.php,配置两个location实现动静分离。
web3修改默认首页index.php,配置两个location实现动静分离。
[root@web2 ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.php index.html index.htm;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
web3修改
[root@web3 ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
root html;
index index.php index.html index.htm;
}
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
设置开机自启
[root@web2 ~]# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local
[root@web2 ~]# chmod +x /etc/rc.local
[root@web2 ~]# /usr/local/nginx/sbin/nginx
[root@web2 ~]# systemctl start php-fpm #启动php-fpm服务
[root@web2 ~]# systemctl enable php-fpm #设置服务开启自启
[root@web3 ~]# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local
[root@web3 ~]# chmod +x /etc/rc.local
[root@web3 ~]# /usr/local/nginx/sbin/nginx
[root@web3 ~]# systemctl start php-fpm #启动php-fpm服务
[root@web3 ~]# systemctl enable php-fpm #设置服务开机自启
源码安装的软件默认无法使用systemd管理,如果需要使用systemd管理源码安装的软件需要手动编写服务的service文件(编写是可以参考其他服务的模板文件)。以下是nginx服务最终编辑好的模板。
Service文件存储路径为/usr/lib/systemd/system/目录。[root@centos7 ~]# vim /usr/lib/systemd/system/nginx.service [Unit] Description=The Nginx HTTP Server #描述信息 After=network.target remote-fs.target nss-lookup.target #指定启动nginx之前需要其他的其他服务,如network.target等 [Service] Type=forking #Type为服务的类型,仅启动一个主进程的服务为simple,需要启动若干子进程的服务为forking ExecStart=/usr/local/nginx/sbin/nginx #设置执行systemctl start nginx后需要启动的具体命令. ExecReload=/usr/local/nginx/sbin/nginx -s reload #设置执行systemctl reload nginx后需要执行的具体命令. ExecStop=/bin/kill -s QUIT ${MAINPID} #设置执行systemctl stop nginx后需要执行的具体命令. [Install] WantedBy=multi-user.target
2. 部署NFS,将网站数据迁移至NFS共享服务器
部署NFS共享服务器
[root@nfs ~]# yum install nfs-utils
[root@nfs ~]# mkdir /web_share
[root@nfs ~]# vim /etc/exports
/web_share 192.168.2.0/24(rw,no_root_squash)
# NFS使用的是随机端口,每次启动NFS都需要将自己的随机端口注册到rpcbind服务,这样客户端访问NFS时先到rpcbind查询端口信息,得到端口信息后再访问NFS服务。
[root@nfs ~]# systemctl restart rpcbind
[root@nfs ~]# systemctl enable rpcbind
[root@nfs ~]# systemctl restart nfs
[root@nfs ~]# systemctl enable nfs
迁移旧网站数据到NFS共享服务器
将web1(192.168.2.11)上的wordpress代码拷贝到NFS共享。
[root@web1 ~]# cd /usr/local/nginx/
[root@web1 nginx]# tar -czpf html.tar.gz html/ # -p代表打包时保留文件的权限
[root@web1 nginx]# scp html.tar.gz 192.168.2.31:/web_share/
登陆nfs服务器,将压缩包解压
[root@nfs ~]# cd /web_share/
[root@nfs web_share]# tar -xf html.tar.gz
所有web服务器访问挂载NFS共享数据 关掉服务再卸载和挂载
[root@web1 ~]# rm -rf /usr/local/nginx/html/*
[root@web1 ~]# yum -y install nfs-utils
[root@web1 ~]# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab
[root@web1 ~]# mount -a
[root@web2 ~]# yum -y install nfs-utils
[root@web2 ~]# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab
[root@web2 ~]# mount -a
[root@web3 ~]# yum -y install nfs-utils
[root@web3 ~]# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab
[root@web3 ~]# mount -a
检查是否挂载上
showmount -e 192.168.2.31 # 查看是否有共享
df -h
或者
mount | grep "192.168.2.31"
额外测试
在NFS主机的共享目录 /web_share/html下编写文件new.html (文件内容随意) 另外三台web主机上面都有。
3. 部署HAProxy代理服务器
使用haproxy软件调用三台web服务器
部署HAProxy 安装软件,手动修改配置文件,添加如下内容
[root@proxy ~]# yum -y install haproxy
[root@proxy ~]# vim /etc/haproxy/haproxy.cfg
listen wordpress *:80 #监听80端口
balance roundrobin #轮询算法
server web1 192.168.2.11:80 check inter 2000 rise 2 fall 3
server web2 192.168.2.12:80 check inter 2000 rise 2 fall 3
server web3 192.168.2.13:80 check inter 2000 rise 2 fall 3
起服务
[root@proxy ~]# systemctl start haproxy
[root@proxy ~]# systemctl enable haproxy
在客户端192.168.4.10连接haproxy主机访问网站服务
curl http://192.168.4.5/love.html
是否实现了负载均衡 查看三台的日志文件
4.部署DNS相关软件(192.168.4.5操作)
安装DNS相关软件
[root@proxy ~]# yum install -y bind bind-chroot
修改配置文件,添加zone
[root@proxy ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #服务监听的地址与端口
directory "/var/named"; #数据文件路径
allow-query { any; }; #允许任何主机访问DNS服务
... ...
};
zone "lab.com" IN { #定义正向区域
type master;
file "lab.com.zone";
};
#include "/etc/named.rfc1912.zones"; #注释掉改行
#include "/etc/named.root.key"; #注释掉改行
[root@proxy ~]# named-checkconf /etc/named.conf #检查语法
修改正向解析记录文件
注意保留文件权限
[root@proxy named]# cp -p /var/named/named.localhost /var/named/lab.com.zone
[root@proxy named]# vim /var/named/lab.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.lab.com.
dns A 192.168.4.5
www A 192.168.4.5
# 启动服务
[root@proxy named]# systemctl start named
[root@proxy named]# systemctl enable named
可以用如下命令检查配置文件是否写对
[root@proxy ~]# named-checkconf /etc/named.conf #检查语法
客户端修改DNS
如果客户端是Linux主机,则客户端修改DNS解析文件
[root@room9pc01 data]# cat /etc/resolv.conf
# Generated by NetworkManager
search tedu.cn
nameserver 192.168.4.5 # DNS服务器地址
NFS共享目录权限 no_root_squash (生产环境不加此权限)
客户端已NFS服务器系统管理员root的身份 访问共享资源
