论坛 › lanmp › Linux网络服务--LAMP+Nginx+Squid搭建web集群

86756 发表于 2014-10-10 10:14:40

Linux网络服务--LAMP+Nginx+Squid搭建web集群

一、         项目名称      LAMP+Nginx+Squid搭建web集群环境二、         项目拓扑三、         项目描述3.1 项目环境
某部队为了满足信息化政治工作建设需要，用以丰富官兵日常生活内容，活化教育形式，更好的建设部队人文环境，准备架设部队内部的网站服务器，并申请使用军内公网IP:1.1.1.1    基于以上情况为该部提出以下解决方案。

3.2 实施方案
3.2.1服务器操作系统与软件版本选择
操作系统选择RedHat企业版5.10；Nginx选择1.2.0版本源码安装包Squid选择系统镜像自带的版本squid-2.6.STABLE21-6.el5Apache选择系统镜像自带的版本httpd-2.2.3-82.el5_9PHP 选择源码包php-5.4.9MySql代理选择官方的免安装版本mysql-proxy-0.8.3-linux-rhel5-x86-64bitMySql选择源码包版本为mysql-5.5.13以下是IP规划：
Server Name
Port
IP
Function

client
eth0
1.1.1.2
模拟外部网络客户端

Nginx_1
eth0
1.1.1.1
负载均衡

eth1
192.168.1.254

Squid_1
eth0
192.168.1.10
页面缓存

Squid_2
eth0
192.168.1.20
页面缓存

Web_4
eth0
192.168.1.30
提供web服务

Web_5
eth0
192.168.1.40
提供web服务

Mysql_proxy6
eth0
192.168.1.60
数据库代理，读写分离

Mysql_master7
eth0
192.168.1.70
主数据库，可读写

Mysql_slave8
eth0
192.168.1.80
从数据库

Backup_9
eth0
192.168.1.90
整个网络数据的备份


3.2.2 在名为nginx_1的服务上部署nginx,作为负载均衡器，把用户访问http://www.tarena.com的请求以轮询的方式连接到服务器squid_2和服务器squid_3.。
3.2.3 squid_2和squid_3的服务器作为页面缓存服务器，能够缓存用户访问网站服务器web_4、web_5上的网页文件。
3.2.4 服务器mysql_master7 提供mysql数据库服务,用来存储网站服务器web_4、web_5服务器的数据；数据库服务器mysql_slave8自动同步mysql_master7服务器上的所有表。   
3.2.5 为了减轻数据库服务器mysql_master7的压力，在名为mysql_proxy6的主机上部署mysql代理服务。
3.2.6 backup_9服务器做数据备份服务器，备份网站服务器web_4、web_5的网页文件。       web_4服务器的网页文件备份到本机的 /backup/web_4目录下；
web_5服务器的网页文件备份到本机的 /backup/web_5目录下；每天凌晨3点开始备份网站服务器web_4、web_5的网页文件；同步数据时使用的用户名都是webuser密码都tarenapa55且用户有上传和下载的权限；说明：备份的数据会越来越大，为了避免存储空间不足情况的发生，把用户上传的文件存储到backup_9服务器的LV设备里，这样可以随时对存储设备做扩容操作。backup_9备份服务器保持与源网站服务器数据一致且保存源服务器上删除的文件。 3.2.7 在backup_9服务器上部署pxe服务，为所有服务器方便快捷地安装rhel5 /rhel6 操作系统
3.2.8 为了保证数据库的冗余，在数据库服务器mysql_master7上每天23点执行备份脚本mysqlbak.sh。
脚本mysqlbak.sh的功能如下：备份每天新生成的binlog文件，把备份的文件打包并压缩到系统的/dbbak目录下；用系统日期做打包压缩文件名；然后把打包压缩的文件上传到backup_9服务器的/backup/mysqlbak目录下。 3.2.9 每周一早上7点，对服务器mysql_slave8做完整备份；备份文件存放到本地的/sdb1分区里。
3.2.10 在nginx_1服务器上编写触发更新网页文件的shell脚本。程序员新添加的网页文件能够及时的同步到2台网站服务器上。

四、         配置过程4.1 配置网站服务
4.1.1 安装提供服务的软件包
在web_4（192.168.1.40）和web_5（192.168.1.50）上分别做如下操作：# yum -y install httpd httpd-devel# yum -y install php php-*.x86_64# service httpd restart4.1.2 修改配置文件      在web_4上写个php测试网页
# cat /var/www/html/test.php<?php       echo"This is web_4";
?>在web_5上写个php测试网页# cat /var/www/html/test.php<?php       echo"This is web_5";
?>
4.1.3 验证服务配置
# elinks --dumphttp://localhost/test.php   Thisis web_4# elinks --dumphttp://localhost/test.php   Thisis web_5
4.2 配置squid服务
4.2.1 安装squid软件包
分别在squid_2（192.168.1.20）和squid_3（192.168.1.30）上yum安装squid和elinks，elinks作为网页测试工具。命令如下：# yum -y install squid# yum -y install elinks4.2.2 修改配置文件
squid_2上的配置： # cd /etc/squid/# egrep -v"^#|^$" squid.conf.default > squid.conf      # cat /etc/squid/squid.conf
       ......
http_access allow all       icp_accessallow all
       http_port80 vhost
       cache_peer192.168.1.40 parent 80 0 originserver
       cache_peer192.168.1.50 parent 80 0 originserver
       cache_dirufs /var/spool/squid 200 16 256
       cache_mem150 MB
       visible_hostnamesquid_2.example.com
       access_log/var/log/squid/access.log squid
......       # service squid restart
      # chkconfig squid on



Squid_3上的配置：        # yum -y install squid
       # scp 192.168.1.20:/etc/squid/squid.conf /etc/squid/squid.conf
       # vim /etc/squid/squid.conf
......       http_accessallow all
       icp_accessallow all
       http_port80 vhost
       cache_peer192.168.1.40 parent 80 0 originserver
       cache_peer192.168.1.50 parent 80 0 originserver
       cache_dirufs /var/spool/squid 200 16 256
       cache_mem150 MB
       visible_hostnamesquid_3.example.com
       access_log/var/log/squid/access.log squid
......       # service squid restart
       # chkconfig squid on

4.2.3 验证服务配置
# elinks --dumphttp://localhost/test.php# elinks --dumphttp://localhost/test.php在web_4上关闭httpd服务，检查是否自动切换到web_5          # service httpd stop      
         # elinks --dumphttp://localhost/test.php
       # elinks --dump http://localhost/test.php
4.3 配置nginx代理服务
4.3.1 安装提供服务的软件包
在192.168.1.254上源码安装nginx[root@nginx_1nginx-1.2.0]# useradd-s/sbin/nologin-Mnginx[root@nginx_1nginx-1.2.0]#./configure   \>--prefix=/usr/local/nginx    \>--pid-path=/usr/local/nginx/nginx.pid\> --user=nginx   --group=nginx \>--with-http_ssl_module   --with-http_flv_module\>--with-http_stub_status_module \>--with-http_gzip_static_module \[root@nginx_1nginx-1.2.0]#make   [root@nginx_1nginx-1.2.0]#make   install# ls /usr/local/nginx/confhtml logssbin4.3.2 修改配置文件
# cat/usr/local/nginx/conf/nginx.confworker_processes1;events {   worker_connections1024;}http {   include      mime.types;   default_type application/octet-stream;   sendfile      on;   keepalive_timeout65;   upstream "webgroup" {       server 192.168.1.20:80;       server 192.168.1.30:80;    }   server {       listen       80;       server_namewww.tarena.com;       location / {         proxy_pass http://webgroup;       }       error_page   500 502 503 504/50x.html;       location = /50x.html {         root   html;       }    }}4.3.3 验证服务配置
启动nginx服务# /usr/local/nginx/sbin/nginx访问nginx服务# elinks--dump http://localhost                               Welcome tonginx!
4.4 配置数据库服务
4.4.1 安装提供服务的软件包
准备mysql运行账户：# useradd-M-u49-s /sbin/nologinmysql# tar zxfmysql-5.1.62.tar.gz# cd mysql-5.1.62#./configure \> --prefix=/usr/local/mysql \> --with-charset=utf8 \>--with-collation=utf8_general_ci \>--with-extra-charset=gbk,gb2312#make && make install#cd /usr/local/mysql/#./bin/mysql_install_db --user=mysql调整mysql目录权限:   #chown -R root:mysql/usr/local/mysql/
# chown -R mysql/usr/local/mysql/var/mysql执行优化、添加库路径:# cp -f /usr/local/mysql/share/mysql/my-medium.cnf/etc/my.cnf# ln -sf/usr/local/mysql/bin/* /usr/bin/# vim/etc/ld.so.conf.d/mysql-64.conf/usr/local/mysql/lib/mysql# ldconfig -v建立mysql控制脚本:# cp -f/usr/local/mysql/share/mysql/mysql.server /etc/init.d/mysqld# chmod +x/etc/init.d/mysqld# chkconfig --addmysqld# chkconfig --listmysqldmysqld          0:off   1:off2:on    3:on    4:on   5:on    6:off修改root登录密码# mysqladmin -u rootpassword tarenapa55重启服务:# service mysqldrestartMySQL manager or server PID file could not befound!       Starting MySQL.                                          在mysql_salve8（192.168.1.80）上做以上同样操作。
4.4.2 修改配置文件
Master（192.168.1.70）上的配置如下：# vim/etc/my.cnflog-bin=master   //binlog日志名称前缀server-id=7      //id号，必须唯一... ...# servicemysqld restartStopping mysqld:                                          Starting mysqld:                                          # mysql-uroot -ptarenapa55mysql> GRANT REPLICATION SLAVEON *.* TO webuser@"192.168.1.80" IDENTIFIED BY"tarenapa55";      //授权用户，用于slave访问Query OK, 0 rows affected (0.00sec)

Slave（192.168.1.80）上的配置如下：# mysqladmin-u root password tarenapa55# vim/etc/my.cnflog-bin=slaveserver_id=8... ...# servicemysqld restartStopping mysqld:                                          Starting mysqld:                                          # mysql-uroot -ptarenapa55mysql> CHANGE MASTER TO   -> MASTER_HOST="192.168.1.70",   -> MASTER_USER="webuser",   -> MASTER_PASSWORD="tarenapa55",   -> MASTER_LOG_FILE="master.000001",    -> MASTER_LOG_POS=1;Query OK, 0 rows affected (0.03sec)mysql> START SLAVE;Query OK, 0 rows affected (0.00sec)mysql> SHOW SLAVE STATUS\G;         Slave_IO_Running: Yes       //确保为Yes才算成功          Slave_SQL_Running: Yes       //确保为Yes才算成功
4.4.3 验证服务配置
在主服务器上新建stu库：# mysql -uroot -ptarenapa55mysql> CREATE DATABASE stu;Query OK, 1 row affected (0.00 sec)mysql> SHOW DATABASES;+--------------------+| Database               |+--------------------+| information_schema      || mysql               || stu                   || test                   |+--------------------+4 rows in set (0.01 sec)在从服务器上可以查看到stu库，表示主从同步正常：# mysql -uroot -ptarenapa55mysql> SHOW DATABASES;+--------------------+| Database               |+--------------------+| information_schema       || mysql                  || stu                  || test                  |+--------------------+4 rows in set (0.00 sec) 4.5 配置数据库代理服务
4.5.1 安装提供服务的软件包
# tar zxfmysql-proxy-0.8.3-linux-rhel5-x86-64bit.tar.gz -C /usr/local/# cd /usr/local/# mvmysql-proxy-0.8.3-linux-rhel5-x86-64bit/ mysql-proxy# cdmysql-proxy/# chmod+x share/doc/mysql-proxy/rw-splitting.lua4.5.2 启动服务#./bin/mysql-proxy \> -P 192.168.1.60:3306 \            //代理的IP地址和端口> -b 192.168.1.70:3306 \                         //进行写操作数据库的IP地址和端口> -r 192.168.1.80:3306 \                        //进行读操作数据库的IP地址和端口> -s rw-splitting.lua &            //指定读写分离的脚本文件# netstat-anptu | grep :3306tcp   0    0 192.168.1.60:3306   0.0.0.0:*       LISTEN8872/mysql-proxy在主服务器（192.168.1.70）上授权用户对stu库有完全读写权限： # mysql -uroot -ptarenapa55mysql> GRANT ALL ON stu.* TOuser02@"192.168.1.%" IDENTIFIED BY "pwd123";Query OK, 0 rows affected (0.00 sec)
4.5.3 验证服务配置
在主服务器上的stu库新建表infomysql> USE stu;Database changedmysql> CREATE TABLE info( id int(2) ,name varchar(10) );Query OK, 0 rows affected (0.01 sec)停掉从服务器上的从服务mysql> STOP SLAVE;Query OK, 0 rows affected (0.00 sec)在主服务器上插入一条数据：mysql> INSERT INTO info VALUES(1,"master");Query OK, 1 row affected (0.00 sec)mysql> SELECT * FROM stu.info;+------+--------+| id| name   |+------+--------+|   1 | master |+------+--------+1 row in set (0.00 sec)
在从服务器上插入一条数据，并开启从服务：mysql> USE stu; Database changedmysql> INSERT INTO info VALUES(1,"slave");Query OK, 1 row affected (0.01 sec)mysql> START SLAVE;Query OK, 0 rows affected (0.00 sec)mysql> SELECT * FROM stu.info;+------+-------+| id   |name|+------+-------+|    1 | slave | +------+-------+1 row in set (0.01 sec) 在web_4上访问数据库代理192.168.1.60：# mysql -h192.168.1.60 -uuser02 -ppwd123mysql> SELECT* FROM stu.info;+------+-------+| id   | name   |+------+-------+|    1 | slave      |   //看出读数据用的是从服务器+------+-------+1 row in set(0.00 sec)插入数据成功：mysql> INSERTINTO stu.info VALUES(2,"slave2");Query OK, 1 rowaffected (0.01 sec)
当停掉主服务器上的mysql服务mysql> SELECT* FROM stu.info;+------+--------+| id   |name    |+------+--------+|    1|slave    |+------+--------+1 row in set(0.00 sec)插入数据不成功mysql> INSERTINTO stu.info VALUES(2,"slave2");ERROR 2013(HY000): Lost connection to MySQL server during query4.5.4 测试网站与数据库的连接
      在两台网站服务器编写连接数据库服务器的测试文件
# cat /var/www/html/test.php<?phpecho "This isweb_5...."; $links=mysql_connect("192.168.1.60","user02","pwd123");if($links){      echo "link dbok!!!";}else{      echo "link dbno!!!";}?># scp /var/www/html/test.php192.168.1.50:/var/www/html/当停掉web_4的httpd服务，可以自动连接到web_5就成功了：# service httpd stopStopping httpd:                                           4.6 搭建rsync服务，实现web_4和web_5触发同步网页文件    4.6.1 安装提供服务的软件包

# yum -y install rsync# yum -y install xinetd# service xinetd restartStopping xinetd:                                          Starting xinetd:                                           # chkconfig xinetd on# chkconfig rsync on
# tar zxfinotify-tools-3.14.tar.gz# cd inotify-tools-3.14# ./configure# make&& make install
4.6.2 修改配置文件
# vim /etc/rsyncd.confuid = nobodygid = nobodyuse chroot = yeslog file = /var/log/rsyncd.logpid file = /var/run/rsyncd.pid   path = /var/www/html   comment = Apache sync   read only = no   dont compress = *.gz *.bz2 *.tgz *.zip
# vim /root/ruser.pass# chmod 600 /root/ruser.pass 4.6.3 测试
# inotifywait-mrq -e modify,move,create,delete,attrib /var/www/html | while read X Y Z ; dorsync -avz --password-file=pass.txt /var/www/html/ root@192.168.1.50::web&>/etc/null; done &# ls /var/www/htmlindex.html test.php# ls /var/www/htmlindex.html test.php# touch /var/www/html/123.html# ls /var/www/html/123.html index.htmltest.php# ls /var/www/html/123.html index.htmltest.php
验证成功后让命令开机在后台执行# vim /etc/rc.local....../usr/local/bin/inotifywait -mrq-e modify,move,create,delete,attrib /var/www/html | while read X Y Z ; do/usr/bin/rsync -avz --password-file=pass.txt --delete /var/www/html/root@192.168.1.50::web &>/etc/null; done &

4.7 将数据备份到backup_9
4.7.1 备份网页文件
# yum -y install rsync建立同步账号文件 # vim/etc/rsyncd_users.db   webuser:tarenapa55建立 /etc/rsyncd.conf 共享设置# chmod 600/etc/rsyncd_users.db# vim /etc/rsyncd.confuid = nobodygid = nobodyuse chroot = yeslog file = /var/log/rsyncd.logpid file = /var/run/rsyncd.pid   path = /backup/server4   comment = Rsync web4   read only = no   dont compress = *.gz *.bz2 *.tgz *.zip   auth users = webuser   secrets file = /etc/rsyncd_users.db   path = /backup/server5   comment = Rsync web5   read only = no   dont compress = *.gz *.bz2 *.tgz *.zip   auth users = webuser   secrets file = /etc/rsyncd_users.db给backup_9划分个逻辑卷，并且挂载到/backup# mkdir -m 777 /backup# mount /dev/vgdata/lvdata /backup/
# mkdir -p -m 777/backup/server{4,5}启用 rsync--daemon 服务# yum -y install xinetd# chkconfig rsync on# chkconfig xinetd on# service xinetd restart
在web4（192.168.1.50）和web5（192.168.1.50）分别做如下从操作# vim /root/sync.pass//存放同步时的密码tarenapa55# chmod 600 /root/sync.pass# crontab -e      //编辑周期性任务00 3 * * * /usr/bin/rsync -avz --delete--password-file=/root/sync.pass /var/www/html/ webuser@192.168.1.90::web4&>/dev/null# chkconfig crond on
4.7.2 备份数据库文件
# mkdir -m 777 /backup/mysqlbak# vim /etc/rsyncd.conf......    path = /backup/mysqlbak    comment = Rsync mysql    read only = no    dont compress = *.gz *.bz2 *.tgz *.zip    auth users = webuser    secrets file = /etc/rsyncd_users.db
# echo "tareanapa55" >/root/sync.pass# chmod 600 /root/sync.pass# vim /root/mysqlbak.sh#!/bin/bashdbdir=/var/lib/mysqlindex=`grep"log-bin" /etc/my.cnf | awk -F"=" '{print $2}'`bindir=/binlogdirtardir=/dbbakif [ ! -d$bindir ];then    mkdir $bindirfiif [ ! -d$tardir ];then    mkdir $tardirfilastname=`tail-1 $dbdir/$index.index | awk -F"/" '{print $2}'`for i in `cat$dbdir/$index.index`do    logname=`echo $i | awk -F"/"'{print $2}'`    cd $dbdir    if [ -e $bindir/$logname ];then      continue    else      if [ $logname != $lastname ];then          cp $logname $bindir      fi    fidonetar zcf/dbbak/`date +%Y%m%d`.tgz$tardir/rsync -az--password-file=/root/sync.pass /dbbak/ webuser@192.168.1.90::mysql# crontab -e00 23 * * */bin/bash /root/mysqlbak.sh 五、         项目总结      项目缺陷：
1. Nginx和mysql代理容易出现单点故障，只要nginx和mysql代理任意一台宕机，web服务不能正常访问2. 两台mysql服务器只做了主从，一旦主服务器宕机，就不能写入数据，只能读数据。可换成互为主从的架构。

查看完整版本: Linux网络服务--LAMP+Nginx+Squid搭建web集群