设为首页 收藏本站
查看: 2698|回复: 0

实现LNMMP

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2014-7-22 09:28:24 | 显示全部楼层 |阅读模式
wKioL1PNJ9ijjhZFAALhiHxcBIg603.jpg
实验平台:RHEL5.8  RHEL6.4
实验环境:node1 -- node9的内网IP分别对应10.32.9.51 -- 10.32.9.59 24位掩码
          node6 node7对应一个虚拟外网IP 100.100.100.1/32


实现功能:
1、利用iscsi协议、集群文件系统gfs2、clvm集群逻辑卷、cman集群传输层协议为web服务器提供共享存储。
2、node1 node2 node3 提供wordpress个人博客服务
3、memcached缓存php应用程序查询mysql的查询结果
4、利用keepalved实现前端nginx反向代理的高可用性


实验步骤:
一、软件安装

编译安装nginx-1.4.7
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
./configure \
  --prefix=/usr \
  --sbin-path=/usr/sbin/nginx \
  --conf-path=/etc/nginx/nginx.conf \
  --error-log-path=/var/log/nginx/error.log \
  --http-log-path=/var/log/nginx/access.log \
  --pid-path=/var/run/nginx/nginx.pid  \
  --lock-path=/var/lock/nginx.lock \
  --user=nginx \
  --group=nginx \
  --with-http_ssl_module \
  --with-http_flv_module \
  --with-http_stub_status_module \
  --with-http_gzip_static_module \
  --http-client-body-temp-path=/var/tmp/nginx/client/ \
  --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
  --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
  --http-scgi-temp-path=/var/tmp/nginx/scgi \
  --with-pcre \
  --with-file-aio
make && make install




为nginx提供启动脚本,并添加运行nginx时用户nginx
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /var/run/nginx.pid
  
# Source function library.
. /etc/rc.d/init.d/functions
  
# Source networking configuration.
. /etc/sysconfig/network
  
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
  
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
  
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
  
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
  
lockfile=/var/lock/subsys/nginx
  
make_dirs() {
   # make required directories
   user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
   options=`$nginx -V 2>&1 | grep 'configure arguments:'`
   for opt in $options; do
       if [ `echo $opt | grep '.*-temp-path'` ]; then
           value=`echo $opt | cut -d "=" -f 2`
           if [ ! -d "$value" ]; then
               # echo "creating" $value
               mkdir -p $value && chown -R $user $value
           fi
       fi
   done
}




1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    make_dirs
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}
  
stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}
  
restart() {
    configtest || return $?
    stop
    sleep 1
    start
}
  
reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}
  
force_reload() {
    restart
}
  
configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}
  
rh_status() {
    status $prog
}
  
rh_status_q() {
    rh_status >/dev/null 2>&1
}
  
case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac




yum方式安装keepalived.x86_64 0:1.2.7-3.el6
yum方式安装memcached.x86_64 0:1.4.4-3.el6
yum方式安装scsi-target-utils.x86_64
yum方式安装gfs2-utils
yum方式安装lvm2-cluster.x86_64
yum方式安装cman-2.0.115-96.el5.x86_64.rpm

通用二进制安装mysql5.5
1、创建mysql用户mysql组,安装目录/usr/local/mysql
2、创建数据目录/mydata/data 并设置数据目录的属主、属组为mysql
3、mysql目录的属组设置为root 属组设置为mysql
4、cp support-files/mysql.server /etc/init.d/mysqld 复制启动脚本
5、cp support-files/my-large.cnf /etc/my.cnf 复制配置文件
6、修改配置文件

   datadir=/mydata/data
   innodb_file_per_table = ON
  log-bin=mysql-binlog  二进制日志存放目录,这里直接存放在数据目录中,生产环境建议分离存放
7、初始化数据库
   ./scripts/mysql_install_db --user=mysql --datadir=/mydata/data
8、service mysqld start 启动数据库
9、输出库文件及头文件及man page文件
   库文件输出vi /etc/ld.so.conf.d/mysql  添加/usr/local/mysql/lib
   头文件输出ln -s /usr/local/mysql/include/ /usr/include/mysql
   man page文件输出  MANPATH /usr/local/mysql/man


编译安装php-5.4.19.tar.bz2
1、编译安装PHP

./configure --prefix=/usr/local/php --with-mysql=mysqlnd --with-openssl --with-mysqli=mysqlnd --enable-mbstring --with-freetype-dir --with-gpg-dir --with-png-dir  --with-zlib --with-libxml-dir=/usr  --enable-sockets --enable-fpm --with-mycrypt  --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d  --with-bz2 --enable-maintainer-zts

make && make install

备注--enable-fpm使php工作在php-fpm模式下

2、配置PHP
2.1为其提供服务脚本,源码包里cp /sapi/fpm/init.d.php-fpm到相应目录
2.2cp /usr/local/php/etc/php-fpm.conf.default  /usr/local/php/etc/php-fpm.conf
为php-fpm提供配置文件并修改监听地址及启动开启的进程数、最小空闲进程、最大空闲进程
2.3复制源码包下的php.ini-production到/etc/php.ini即可成为php配置文件

3、编译安装xcache
3.1xcache源代码目录下执行/usr/local/php/bin/phpize
3.2 ./configure  --enable-xcache --with-php-config=/usr/local/php/bin/php-config
3.3 make && make install


二、实现功能

1、利用iscsi协议、集群文件系统gfs2、clvm集群逻辑卷、cman集群传输层协议为web服务器提供共享存储。

node9  提供ISCSI共享存储

编辑/etc/tgt/targets.conf 添加如下
1
2
3
4
5
6
7
<target iqn.2014-07.org.kernel:rack11.target1>   ---- iqn名字
   backing-store /dev/sdb>    ---- 共享设备名
        vendor_id back1
        lun 3                  ---- lun id
   </backing-store>
    incominguser store redhat     ---访问iscsi服务器的用户账户级密码
</target>



service tgtd start 启动iscsi服务


node1
编辑/etc/iscsi/initiatorname.iscsi 设置用来标示本机的iqn
InitiatorName=iqn.2014-07.org.kernel:client51

编辑/etc/iscsi/iscsid.conf 启用chap认证相关选项并设置用户名密码
node.session.auth.authmethod = CHAP
node.session.auth.username = store
node.session.auth.password = redhat

service iscsi restart 重启iscsi服务

iscsiadm -m discovery -t st -p 10.32.9.59:3260  发现服务端通过iscsi协议共享的设备
iscsiadm -m node -T iqn.2014-07.org.kernel:rack11.target1 -l登陆该设备即可看到新增的磁盘


因为基于ipsan使用共享存储,共享存储要解决同时读写的问题,就需要使用集群文件系统gfs2来实现分布式锁管理DLM,而gfs2的分布式锁管理器依赖于gfs_control dlm_control,在RHEL5中安装cman既可以自行管理,通过集群底层message layer 既cman来同步各个节点的DLM。CLVM是基于GFS2之上的集群逻辑卷

node1 node2需要能够互相解析对方主机名,因此可以编辑hosts文件后,同步双方hosts文件

ccs_tool create mycluster  创建集群,集群名字为mycluster
ccs_tool addfence metaware fence_manual  添加一个fence设备为肉键
ccs_tool addnode -n 1 -v 1 -f metaware node1.kernel.org 添加集群节点,-n为id,-v为该节点用于的票数,-f指定fence设备  node1.kernel.org为节点主机名
ccs_tool addnode -n 2 -v 1 -f metaware node2.kernel.org

而后同步 /etc/cluster/cluster.conf 至node2相同位置,双方均启动cman服务即完成了集群底层的配置,只是这个集群没有资源,而我们要用到的仅是集群的底层传输功能,启动服务后可以使用ccs_tool lsnode命令行查看集群节点
wKiom1PMscqh_yBbAAD2uneCb5M870.jpg


启用集群逻辑卷功能,并启动clvm服务

lvmconf --enable-cluster
service clvmd start


而后既可以创建逻辑卷
pvcreate /dev/sdb
vgcreate vg10 /dev/sdb
lvcreate -L 50G -n webstore vg10


使用集群文件系统进行格式化并挂载后既可以使用
mkfs.gfs2 -j 2 -p lock_dlm -t mycluster:node1 /dev/mapper/vg10-webstore
-j 指定日志数,这里每个集群节点需要占一个日志
-p 指定协议,这里要使用分布式锁协议
-t 指定锁名字,格式为 集群名:节点锁名



node2
编辑/etc/iscsi/initiatorname.iscsi 设置用来标示本机的iqn
InitiatorName=iqn.2014-07.org.kernel:client52

编辑/etc/iscsi/iscsid.conf 启用chap认证相关选项并设置用户名密码
node.session.auth.authmethod = CHAP
node.session.auth.username = store
node.session.auth.password = redhat

service iscsi restart  重启iscsi服务

iscsiadm -m discovery -t st -p 10.32.9.59:3260  发现服务端通过iscsi协议共享的设备
iscsiadm -m node -T iqn.2014-07.org.kernel:rack11.target1 -l登陆该设备即可看到新增的磁盘


启用集群逻辑卷功能
lvmconf --enable-cluster
service clvmd start

而后既可以看到由node1创建的集群逻辑卷,可以直接挂载使用
wKiom1PMuD7SS8RuAAJGDVjEMbI833.jpg
wKiom1PMuD6gyVnWAAJFUkAzSJ8121.jpg


2、node1 node2 node3 提供wordpress个人博客服务

编辑nginx.conf,定义如下配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;    sendfile功能的开启
    keepalive_timeout  65;   持久连接超时时长
    gzip  on;   开启gzip压缩功能
    server {    定义一个虚拟主机
        listen       80;     监听在80端口
        server_name  node1.kernel.org;   主机名
        charset utf8;   字符集
        location / {     定义一个目录
            root   /opt;   指定该location的根目录
            index  index.html index.htm index.php;   默认页面文件(index.php一定要加)
        }
        location ~ \.php$ {    匹配.php结尾的URI转发至127.0.0.1:9000
            root           /opt;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi_params;
        }
    }
}



编辑/etc/nginx/fastcgi_params,将其内容更改为如下内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;
fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;
fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;



($都是nginx的变量  而SERVER_NAME都是php-fpm的变量,nginx把相关的变量直接传递给php)

node3上创建一个支持远程连接的mysql账号
mysql> grant all on *.* to wordpress@"10.32.9.%" identified by "redhat";
mysql> flush privileges;

接下来安装wordpress,按照网站提示步骤输入即可建立wordpress个人博客站点
(复制wp-config-sample.php wp-config.php作为配置文件并输入相关信息如数据库)
(后期实验需要这里同步node1 node2 nginx的配置文件)
wKioL1PNKTXQRew4AAIt5VP2xHU332.jpg


3、memcached缓存php应用程序查询mysql的查询结果

为php安装memcached扩展

php与在访问时主动查询缓存,如果缓存没有则查询数据库,然后缓存到缓存,这种机制是通过php的模块memcache来实现的,这里编译安装php的这个子模块
# tar xf memcache-2.2.5.tgz    (php官方查找)
# cd memcache-2.2.5
/usr/local/php/bin/phpize
# ./configure --with-php-config=/usr/local/php/bin/php-config --enable-memcache
# make && make install
上述安装完后会有类似以下的提示:
Installing shared extensions:     /usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/
②编辑php.ini在“动态模块Directory in which the loadable extensions (modules) reside.”相关的位置添加如下一行来载入memcache扩展:
extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/memcache.so

提供测试php脚本
1
2
3
4
5
6
7
8
9
10
<?php
$mem = new Memcache;
$mem->connect("10.32.9.58", 11211)  or die("Could not connect");   --------- 该测试就是连接的memcache缓存服务器,如果连接成功则返回memcached版本以及存储及查询键等
$version = $mem->getVersion();
echo "Server's version: ".$version."<br/>\n";
$mem->set('hellokey', 'Hello World', 0, 600) or die("Failed to save data at the memcached server");
echo "Store data in the cache (data will expire in 600 seconds)<br/>\n";
$get_result = $mem->get('hellokey');
echo "$get_result is from memcached server.";         
?>



wKioL1PNHBqTEmPmAAD1AM3hz5s996.jpg

可以在任意节点安装memadmin监控memcache各项参数,如
wKioL1PNJbKSKHa7AAJYtH9u7GU061.jpg


4、利用keepalved实现前端nginx反向代理的高可用性

为node6提供keepalived的配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
vrrp_script chk_nginx {     -----定义vrrp trace的脚本,keepalived丰富特性1就在于此,注意该脚本需要在配置文件之前,只有先定义了后面才能调用
    script "/sbin/pidof nginx" ---script 后可以是脚本也可以是命令,这里检测nginx pid文件是否存在
    interval 2   ---- 检测间隔为2s
    weight -20   ----如果script返回的1的命令状态,那么优先级-20
    fall 2  ---- 检测2次都返回1的错误命令状态才算失败
    rise 1  ---- 检测1次返回0的正确命令状态则就算成功
}
vrrp_instance VI_1 {   ----定义vrrp实例
    state MASTER       ----初始状态为”主“
    interface eth1     ----通过eth1端口发送vrrp协议报文
    virtual_router_id 51 ---这里为vrrp组ID
    priority 100  ----优先级为100,
    advert_int 1  ----每秒发送1次vrrp通告
    authentication {
        auth_type root   -- 认证账户
        auth_pass redhat  --- 认证密码
    }
    virtual_ipaddress {
        100.100.100.1/30 label eth1:1    --- 虚拟VIP的地址掩码及别名
    }
    track_script {      --- 追踪的脚本,这里调用上面定义的vrrp_scrpit
        chk_nginx
    }
    notify_backup "/etc/keepalived/restart.sh"  ---- 切换为从节点状态所执行的脚本,这里是keepalived的丰富特性2定义,可以在脚本里做邮件通知,服务重启,等等等任何想做的事。这里restart.sh由于为nginx提供高可用,因此定义当主节点成为备用节点时重新启动nginx服务,与vrrp_scrpit检测nginx服务状态相互对应
}
注意keepalived默认是工作在抢占模式,如果需要不抢占则在实例中定义nopreempt




为node7提供keepalived的配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
vrrp_instance VI_1 {
    state SLAVE   ----初始状态为从节点
    interface eth1
    virtual_router_id 51
    priority 90  ----优先级别小于主节点
    advert_int 1
    authentication {
        auth_type root
        auth_pass redhat
    }
    virtual_ipaddress {
        100.100.100.1/30 label eth1:1
    }
    notify_master "/etc/keepalived/check.sh"
}



备用节点由于只是备用,且为nginx提供高可用,因此需要在切换到主节点时,确保nginx服务处于运行状态,check.sh简单脚本既实现检测服务状态,如果没有启动nginx服务则启动之。

验证主节点 node6
wKioL1PNTJKDY56GAAkOgzqy-Yc320.jpg

验证从节点node7(停止nginx服务;且尚未成为主节点既没有vip;主节点关闭接口时ifconfig发现vip已经过来既成为了主节点,此时触发了脚本检测nginx服务未运行则重新启动该服务)

wKioL1PNUg-TW22kAAh89ncv8Yg341.jpg


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-22489-1-1.html 上篇帖子: LNMP全自动安装脚本 下篇帖子: Windows Server 2008(R2)配置apache+php+mysql环境问题事项
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表