一、搭建LAMP分离结构 1、服务器分类: (1)应用服务器:web服务器。存程序源码,如php/python/jsp (2)数据库服务器:mysql (3)文件服务器:存静态文件 2、准备三台虚拟机 Vh01.tedu.cn 192.168.4.1 mysql Vh02.tedu.cn 192.168.4.2 web Vh03.tedu.cn 192.168.4.3 web 3、配置mysql服务器 [root@vh01 ~]# yum install -y mariadb-server [root@vh01 ~]# systemctl start mariadb [root@vh01 ~]# systemctl enable mariadb [root@vh01 ~]# mysql MariaDB [(none)]> grant all on . to 'admin'@'%' identified by 'tedu.cn'; 4、在vh02和vh03上安装web服务 [root@vh02 ~]# yum install -y httpd php php-mysql [root@vh02 ~]# systemctl start httpd [root@vh02 ~]# systemctl enable httpd 5、在vh02上部署Discuz [root@vh02 ~]# unzip Discuz_X3.0_SC_UTF8.zip [root@vh02 ~]# cp -r upload/ /var/www/html/bbs [root@vh02 ~]# chown -R apache.apache /var/www/html/bbs [root@room8pc16 ~]# firefox http://192.168.4.2/bbs &
6、配置vh03 [root@vh02 ~]# cd /var/www/html/ [root@vh02 html]# tar czf bbs.tar.gz bbs [root@vh02 html]# scp bbs.tar.gz 192.168.4.3:/var/www/html/ [root@vh03 ~]# cd /var/www/html/ [root@vh03 html]# tar xzf bbs.tar.gz 7、配置bbs
LVS:Linux虚拟服务器 一、工作模式 1、NAT 2、TUN:隧道模式(很少使用) 3、DR:应用广泛 4、Full nat:大规模部署 二、LVS的调度算法 1、轮询rr 2、加权轮询wrr 3、最少连接lc 4、加权最少连接wlc 5、基于局部的最少连接lblc 6、带复制的基于局部的最少连接lblcr 7、源地址散列sh 8、目标地址散列dh 9、期望的最少延迟sed 10、最少队列调度nq
LVS-NAT模式: 1、新建虚拟机vh04.tedu.cn 192.168.4.4 2、主机角色: (1)vh01 -> mysql (2)Vh02/vh03 -> web (3)Vh04 -> lvs-nat (4)物理主机 -> 客户端 3、基于上午的环境,做一些改进 (1)web服务器配置网关
nmtui -> # ifdown eth0; ifup eth0
(2)vh04添加另一个IP地址。eth2 -> 201.1.1.4/24 [root@vh04 ~]# nmtui (3)vh04上开启路由转发(7版本默认已经打开,可以不做) [root@vh04 ~]# sysctl -a | grep ip_forward [root@vh04 ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf [root@vh04 ~]# sysctl -p 4、配置LVS (1)安装 [root@vh04 ~]# yum install -y ipvsadm (2)创建虚拟服务器,调度算法为rr [root@vh04 ~]# ipvsadm -A -t 201.1.1.4:80 -s rr (3)将Real server添加到虚拟服务器中 [root@vh04 ~]# ipvsadm -a -t 201.1.1.4:80 -r 192.168.4.2 -m -w2 [root@vh04 ~]# ipvsadm -a -t 201.1.1.4:80 -r 192.168.4.3 -m (4)查看规则 [root@vh04 ~]# ipvsadm -Ln (5)验证。可以给两台web服务器配置不同的页面 [root@vh02 html]# vim /var/www/html/index.html (6)修改调度算法为wrr [root@vh04 ~]# ipvsadm -E -t 201.1.1.4:80 -s wrr (7)删除 [root@vh04 ~]# ipvsadm -d -t 201.1.1.4:80 -r 192.168.4.3 [root@vh04 ~]# ipvsadm -D -t 201.1.1.4:80
LVS-DR模式 一、拓扑:LVS调度器只有一个IP地址,它和real server在同一网络。 二、客户机要把数据发给VIP。VIP需要出现在每台服务器上(调度器、web服务器) 三、为了地址不冲突,需要把VIP配置在调度器的eth0上,把VIP配置在web服务器的lo上 四、每台主机都有VIP,客户端发来的请求,只有LVS回应。为了实现这一点,需要改web服务器的内核参数 五、实施 1、仍然使用vh04作为调度器,对它进行清理 [root@vh04 ~]# ifdown eth2 [root@vh04 ~]# ipvsadm -D -t 201.1.1.4:80 2、在vh04上配置vip [root@vh04 ~]# cp /etc/sysconfig/network-scripts/ifcfg-eth0{,:0} [root@vh04 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0:0 TYPE=Ethernet BOOTPROTO=none NAME=eth0:0 DEVICE=eth0:0 ONBOOT=yes IPADDR=192.168.4.100 PREFIX=24 [root@vh04 ~]# ifup eth0:0 3、在web服务器的lo上配置VIP [root@vh02 ~]# cp /etc/sysconfig/network-scripts/ifcfg-lo{,:0} [root@vh02 ~]# vim /etc/sysconfig/network-scripts/ifcfg-lo:0 DEVICE=lo:0 IPADDR=192.168.4.100 NETMASK=255.255.255.255 NETWORK=192.168.4.100 BROADCAST=192.168.4.100 ONBOOT=yes NAME=lo:0 [root@vh02 ~]# ifup lo:0 4、在web服务器上修改内核参数 [root@vh02 ~]# sysctl -a | grep arp_ig [root@vh02 ~]# echo "net.ipv4.conf.all.arp_ignore = 1" >> /etc/sysctl.conf [root@vh02 ~]# echo "net.ipv4.conf.lo.arp_ignore = 1" >> /etc/sysctl.conf [root@vh02 ~]# sysctl -a | grep arp_ann [root@vh02 ~]# echo "net.ipv4.conf.all.arp_announce = 2" >> /etc/sysctl.conf [root@vh02 ~]# echo "net.ipv4.conf.lo.arp_announce = 2" >> /etc/sysctl.conf 5、配置规则 [root@vh04 ~]# ipvsadm -A -t 192.168.4.100:80 -s lc [root@vh04 ~]# ipvsadm -a -t 192.168.4.100:80 -r 192.168.4.3 [root@vh04 ~]# ipvsadm -a -t 192.168.4.100:80 -r 192.168.4.2 -g
6、ipvsadm服务 如果启动ipvsadm服务时出错,则 [root@vh04 ~]# ipvsadm-save -n > /etc/sysconfig/ipvsadm 然后再正常控制服务状态 [root@vh04 ~]# systemctl restart ipvsadm [root@vh04 ~]# systemctl enable ipvsadm
在vh04上编写服务监控脚本 [root@vh04 bin]# vim monitor_web.sh VIP=192.168.4.100:80 RIP1=192.168.4.2 RIP2=192.168.4.3
while [ : ] do for ip in $RIP1 $RIP2 do curl http://$ip &> /dev/null web_health=$? ipvsadm -Ln | grep $ip &> /dev/null web_in_lvs=$? if [ $web_health -ne 0 -a $web_in_lvs -eq 0 ]; then ipvsadm -d -t $VIP -r $ip elif [ $web_health -eq 0 -a $web_in_lvs -ne 0 ]; then ipvsadm -a -t $VIP -r $ip fi done sleep 3 done
验证时,可以每隔一秒查看一次规则 [root@vh04 bin]# watch -n1 ipvsadm -Ln