设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1378|回复: 0

[经验分享] LNMP Keepalived Haproxy 笔记

[复制链接]
发表于 2018-12-29 09:25:59 | 显示全部楼层 |阅读模式
       以下内容只是本人实验的记录笔记。以下内容是参照某真实案例中的部分内容所攒写,当然本人对Linux各应用系统不是很熟悉,大家将就看看,有错的请指出。由于本人是在VMWare上仿照生产网络环境搭建的架构,为贪图方便,故所有服务器IP都同一网络,在生产环境中管理、应用等都是不同网段并且是从实体网络设备上隔离,下图大概的架构图。

  
  Haproxy 安装
  # cd /home
  # tar  haproxy-1.5.8.tar.gz
  # cd haproxy-1.5.8
  # make TARGET=linux26 ARCH=x86_64  -->TARGET是指定内核版本,ARCH指定CPU架构,我使用的是64bit系统
  # make install
  # mkdir /etc/haproxy
  # cp examples/haproxy.cfg /etc/haproxy
  # cp examples/haproxy.init /etc/init.d/haproxy
  # chmod +x /etc/init.d/haproxy
  # ln -s /usr/local/sbin/haproxy /usr/sbin/
  # mkdir /usr/share/haproxy

  •   编辑配置文件(两台haproxy配置文件相同)
  # this config needs haproxy-1.5.8
  global
      log 127.0.0.1    local0     #日志输出配置,所有日志都记录在本机,通过local0输出
      log 127.0.0.1    local1 notice
      #log loghost    local0 info
      maxconn 4096               #最大连接数
      chroot /usr/share/haproxy  #改变当前工作目录。
      uid 99                     #所属用户的uid
      gid 99                     #所属运行的gid
      daemon                     #以后台形式运行haproxy
      #debug
      #quiet
  defaults
      log    global
      mode    http              #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
  #    option    httplog
      option    dontlognull
      retries    3              #两次连接失败就认为是服务器不可用
      option redispatch         #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器
      option abortonclose       #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
      maxconn    2000           #默认的最大连接数
      timeout connect   5000    #连接超时
      timeout client    50000   #客户端超时
      timeout server    50000   #服务器超时
      timeout check 5s          #心跳检测超时
  listen    www.master.com 172.16.1.60:80   #设定对外服务器的名称或是IP,对外服务器时使用80 Port
  #    option    httpchk *
      balance    leastconn     #banlance roundrobin 轮询,balance source 保存session值,支持static-rr,leastconn,first,uri等参数
      option httplog
      cookie    SERVERID insert indirect nocache
      server    slave2 172.16.1.52:80 cookie server01 check inter 2000 fall 3
      server    slave3 172.16.1.53:80 cookie server02 check inter 2000 fall 3
      server  slave4 172.16.1.54:80 cookie server03 check inter 2000 fall 3
      capture cookie ASPSESSION len 32
      timeout server    20000
      option    httpclose        # disable keep-alive
      option  checkcache         # block response if set-cookie & cacheable
      rspidel ^Set-cookie:\ IP=  # do not let this cookie tell our internal IP address
  listen admin_stats               #haproxy服务状态
         bind 172.16.1.60:8888
         option httplog
         stats auth admin:admin
         stats uri /stats
         stats admin if TRUE
         stats hide-version
         stats refresh 5s
  listen HA-Mysql 172.16.1.60:23306   # Mysql高可用性服务
         mode tcp
         option mysql-check user haproxy # 需要在被监控的机器上的mysql新建一个无密码用户haproxy(此可以随便建: create user 'haproxy'@'%' identified by ''; )
         balance roundrobin
         server slave2db01 172.16.1.52:3306 weight 1 check  inter 12000 rise 3 fall 2
         server slave3db02 172.16.1.53:3306 weight 1 check  inter 12000 rise 3 fall 2
         server slave3db03 172.16.1.54:3306 weight 1 check  inter 12000 rise 3 fall 2
         option tcpka

  •   启动haproxy服务,查看状态: service haproxy start
     

  •   HAProxy故障说明:
  [ALERT] 164/110030 (11606) : Starting proxy linuxyw.com: cannot bind socket
  这个问题,其实就是因为你的haproxy没有得到VIP的原因,而你的配置文件又绑定了VIP地址,所以会提示以上错误。当然,你也要确保你的haproxy服务器做了hearbeat或keepalived,绑定VIP,要不就无法高可用了。
  解决方法:
  修改内核参数: /etc/sysctl.conf
  net.ipv4.ip_nonlocal_bind=1
  保存结果,使结果生效
  sysctl -p
  或者使用echo进去,前提是sysctl.conf文件中没有本条参数:
  echo 'net.ipv4.ip_nonlocal_bind = 1'>>/etc/sysctl.conf
  net.ipv4.ip_nonlocal_bind=1 意思是启动haproxy的时候,允许忽视VIP的存在
  ---------------------------------------------
  keepalive 安装与配置

  •   安装与配置keepalived (wget http://www.keepalived.org/software/keepalived1.2.22.tar.gz )
     
  [root@master keepalived-1.2.22]# cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/
  [root@master keepalived-1.2.22]# cp /usr/local/etc/sysconfig/keepalived  /etc/sysconfig/
  [root@master keepalived-1.2.22]# mkdir /etc/keepalived -p
  [root@master keepalived-1.2.22]# cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/
  [root@master keepalived-1.2.22]# cp /usr/local/sbin/keepalived /usr/sbin/
  [root@master keepalived-1.2.22]# /etc/init.d/keepalived start

  

  global_defs {
     notification_email {
     55858814@qq.com
     }
     notification_email_from Alexandre.Cassen@firewall.loc
     smtp_server 172.16.1.25
     smtp_connect_timeout 30
     router_id LVS_7
  }
  vrrp_instance VI_1 {
      state MASTER            #设置为主服务器
      interface eth0           #监听网络接口
      virtual_router_id 55     #主、备必须一样相当于VR(虚拟路由器)ID
      priority 150             #(主、备机取不同的优先级,主机值较大,备份机值较小,值越大优先级越高)
      advert_int 1             #VRRP Multicast广播周期秒数  
      authentication {
          auth_type PASS       #VRRP认证方式,主备必须一致  
          auth_pass 1111       #(密码)  
      }
      virtual_ipaddress {
          172.16.1.60/24       #VRRP HA虚拟地址  
      }
  }
  vrrp_instance VI_2 {
      state BACKUP
      interface eth0
      virtual_router_id 56
      priority 200
      advert_int 1
      authentication {
          auth_type PASS
          auth_pass 1111
      }
      virtual_ipaddress {
          172.16.1.61/24
      }
  }

  •   查看状态
  

  --------------------------------------------------------------------------------------

  Nginx安装
  #tarzxvf nginx-1.6.2.tar.gz
  #cd nginx-1.6.2
  #useradd -s/sbin/nologin nginx -->创建不登录用户
  # ./configure--user=nginx --group=nginx --prefix=/opt/nginx
  # make && makeinstall

  •   /opt/nginx/conf/nginx.conf 文件配置如下(三台Web服务配置文件相同):
  [root@slave2 conf]#cat nginx.conf
  #user  nobody;
  worker_processes 2;
  error_log logs/error.log;
  pid       logs/nginx.pid;
  events {
     worker_connections  1024;
  }
  http {
     include       mime.types;
     default_type  application/octet-stream;
  
     log_format  main  '$remote_addr - $remote_user [$time_local]"$request" '
                       '$status$body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
  
     access_log  logs/access.log  main;
     sendfile        on;
     tcp_nopush     on;
     keepalive_timeout  65;
     #gzip  on;
  
  server {
         listen       80;
         server_name  master.com;
             root   html/www;
             index  index.html index.htm;
  rewrite ^/(.*)http://www.master.com/$1 permanent;     #ip防问301跳转第二种方法,permanent永久跳转;
         }
  
      server{
         listen       80;
         server_name  www.master.com master.com;      #第一个虚拟服务器,增加master.com别名实现跳转(第一种方法)
             root   html/www;
             index  index.html index.htm;
         }
  
     server{
         listen       80;
         server_name  bbs.master.com;         #第二个虚拟服务器
  
             root   html/bbs;
             index  index.html index.htm;
         }
  
     server{
         listen       80;
         server_name  blog.master.com;      #第三个虚拟服务器
  
             root   html/blog;
             index  index.html index.htm;
         }
  }
  ######################################################################################
  # 第二第配置nginx.conf写法
  #mkdir/opt/nginx/conf/extra -->建立extra文件夹用于存放各类server.confserver

  # 修改nginx.conf配置如下:
  [root@slave2 conf]#cat nginx.conf
  #user  nobody;
  worker_processes 2;
  error_log logs/error.log;
  #error_log logs/error.log  notice;
  #error_log logs/error.log  info;
  pid       logs/nginx.pid;
  events {
     worker_connections  1024;
  }
  http {
     include       mime.types;
     default_type  application/octet-stream;
  
     log_format  main  '$remote_addr - $remote_user [$time_local]"$request" '
                       '$status$body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
  
     access_log  logs/access.log  main;
     sendfile        on;
     #tcp_nopush     on;
     keepalive_timeout  65;
      #gzip on;
      include extra/www.conf;-->加载配置文件
      include extra/blog.conf;-->加载配置文件
      include extra/bbs.conf;-->加载配置文件
  }
  #nginx 增加对PHP支持需安装如下软件:
  libmcrypt-2.5.8.tar.gz
  mhash-0.9.9.9.tar.gz
  libiconv-1.14.tar.gz
  php-fpm-5.3.3-47.el6.x86_64.rpm-->此为nginx需用php-fpm,端口为9000,启动命令 service php-fpm start

  php-fpm的配置文件/etc/php-fpm.d/www.conf
  

  #各类配置如下:


  备注:1). 原配置文件对php支持语句为:fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
   2). 必须改为:fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
  3). 通过location指令,将所有以php为后缀的文件都给给127.0.0.1:9000来处理,而这里的ip address和端口就是FastCGI进程监听的IP Address和端口;
   *如果没有php-fpm没有或是启动 nginx对PHP文件报File not found.错
  #####################################################################################
  #/opt/nginx/sbin/nginx-s reload -->重新加载服务器
  #/opt/nginx/sbin/nginx->服务器启动
  #/opt/nginx/sbin/nginx-t ->检查语法
  # ps -ef | grep nginx/ # lsof -i :80 / #netstat -lntcp | grep 80
    

  -------------------------------------------------------------------

  Mysql主从服务器
  1.主从服务器分别作以下操作
    1.1、版本一致
  1.2、初始化表,并在后台启动mysql
  1.3、修改root的密码

2、修改主服务器master:
   #vi /etc/my.cnf
        [mysqld]
        log_bin=mysql-bin   //[必须]启用二进制日志
        server-id=222      //[必须]服务器唯一ID,默认是1,一般取IP最后一段

3、修改从服务器slave:
   #vi /etc/my.cnf
        [mysqld]
        log_bin=mysql-bin   //[不是必须]启用二进制日志
        server-id=226      //[必须]服务器唯一ID,默认是1,一般取IP最后一段

4、重启两台服务器的mysql
    /etc/init.d/mysql restart
  5、在主服务器上建立帐户并授权slave:
  GRANTREPLICATION SLAVE ON *.* TO 'slave'@'172.16.1.53' IDENTIFIED BY 'password';
  GRANTREPLICATION SLAVE ON *.* TO 'slave'@'172.16.1.52' IDENTIFIED BY 'password';
  6、登录主服务器的mysql,查询master的状态
  mysql>show masterstatus;

  7、配置从服务器Slave:
  mysql> CHANGEMASTER TO MASTER_HOST='172.16.1.54',
  master_user ='slave',
  master_password ='password',
  master_log_file ='mysql-bin.00002',
  master_log_pos = 191;
  8、检查从服务器复制功能状态:
  mysql>show slave status \G

  9.Mysql开启远程登录
  (1)通过MySQL用户去限制访问
  权限系统目的:
  MySQL基于安全考虑root账户一般只能本地访问,但是在开发过程中可能需要打开root的远程访问权限,今天介绍的就是如何开启和关闭Mysql远程访问
  MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的SELECT、INSERT、UPDATE和DELETE权限。
  附加的功能包括有匿名的用户并对于MySQL特定的功能例如LOAD DATA INFILE进行授权及管理操作的能力。
  权限系统原理:
  MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。
  连接后发出请求后,系统根据你的身份和你想做什么来授予权限。
  MySQL在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。
  例如,从office.com连接的用户joe不一定和从elsewhere.com连接的joe是同一个人。
  MySQL通过允许你区分在不同的主机上碰巧有同样名字的用户来处理它:你可以对joe从office.com进行的连接授与一个权限集,而为joe从elsewhere.com的连接授予一个不同的权限集。
  阶段1:服务器检查是否允许你连接。
  阶段2:假定你能连接,服务器检查你发出的每个请求。看你是否有足够的权限实施它。
  例如,如果你从数据库表中选择(select)行或从数据库删除表,服务器确定你对表有SELECT权限或对数据库有DROP权限。 如果连接时你的权限被更改了(通过你和其它人),这些更改不一定立即对你发出的下一个语句生效。MySQL权限是保存在cache中,这个时候就你需要执行
  flush privileges;
  开启远程访问:
  - 更新用户
  mysql>use mysql;
  mysql>update userset host = "%" where user = "root";
  mysql>flushprivileges;
  - 添加用户
  mysql>use mysql;
  mysql>insert intouser(host, user, password) values("%", "root",password("yourpassword"))
  mysql>grant all privilegeson *.* to 'root'@'%' with grant option #赋予任何主机访问数据库权限
  mysql>flush privileges;
  -关闭远程访问:
  mysql> use mysql;
  mysql>update userset host = "localhost" where user = "root" and host="%";
  mysql> flushprivileges;
  - 查看用户权限:
  mysql> useinformation_schema;
  mysql> select *from user_privileges;
  查看当前mysql用户:
  mysql>use mysql;
  mysql>select user, hostfrom user;
  更新用户:
  mysql> updatemysql.user set password=password('新密码') whereUser="phplamp" and Host="localhost";
  mysql> flushprivileges;
  删除用户:
  mysql> DELETEFROM user WHERE User="phplamp" and Host="localhost";
  mysql> flushprivileges;
  user host指定方法:
  Host值可以是主机名或IP号,或’localhost’指出本地主机。
  你可以在Host列值使用通配符字符“%”和“_”。
  host值’%’匹配任何主机名,空Host值等价于’%’。它们的含义与LIKE操作符的模式匹配操作相同。例如,’%’的Host值与所有主机名匹配,而’%.mysql.com’匹配mysql.com域的所有主机。
  ##############################################################################################
  MySQL从5.1升级至5.6会出现 Mysql创建用户出错:ERROR1054 (42S22): Unknown column 'plugin' in 'mysql.user'
  mysql> create userqzwx identified by 'qzwx';
  ERROR 1054 (42S22):Unknown column 'plugin' in 'mysql.user'
  经排查,发现是5.16版本mysql.user表的没有plugin,而升级数据库的时候,mysql.user表没有升级,才导致字段缺少,可以通过以下方法修改mysql.user表:
  
  mysql>use mysql;
  mysql>ALTER TABLEuser ADD Create_tablespace_priv ENUM('N','Y') NOT NULL DEFAULT 'N' AFTERTrigger_priv;
  mysql>ALTER TABLEuser ADD plugin CHAR(64) NULL AFTER max_user_connections;
  mysql>ALTER TABLEuser ADD authentication_string TEXT NULL DEFAULT NULL AFTER plugin;
  mysql>ALTER TABLEuser ADD password_expired ENUM('N','Y') NOT NULL DEFAULT 'N' AFTERauthentication_string;
  ############################################################################################
  MYSQL5.1升级至5.6

  •   备份数据库,升级MySQL通常不会丢失数据,但保险起见,我们需要做这一步。输入命令: mysqldump     -u xxx -h xxx -P 3306 -p --all-databases > databases.sql
  •   停止MySQL服务:service mysqld stop
  •   卸载旧版MySQL,输入命令 yum remove mysql mysql-* -y
  •   移除命令执行后,可再看看是否有残余的mysql,输入命令:yum list installed | grep     mysql
  •   如果有,可输入命令删除:rum remove mysql-libs
  •   下载安装最新的rpm文件: rpm -Uvh     http://repo.mysql.com/mysql-community-release-el6-5.noarch.rpm
  •   安装MySQL,输入命令:yum install     mysql-community-server
  •   检查安装完成的版本
  *升级后mysql不能启动,要检查/etc/my.cnf 配置文件以及删除/var/lib/mysql下面log文件,如ibdata1 ib_logfile0 ib_logfile1
  * 升级后slave主机不能连接master主机,要先重置slave配置文件以及删除/var/lib/mysql下面的log文档,命令reset slave;再重新加载连接master配置

  •   Mysql问题解决方案
  •   起动bin-log 日志,master不能启动并出现以下如下问题:
  2016-09-07 08:45:2521038 [ERROR] Failed to open log (file './mysql-bin.000004', errno 2)
  2016-09-07 08:45:2521038 [ERROR] Could not open log file
  2016-09-07 08:45:2521038 [ERROR] Can't init tc log
  2016-09-07 08:45:2521038 [ERROR] Aborting
  解决方法:进入mysql目录删除 mysql-bin.index 文件,让系统重新建立mysql-bin.index

  •   MySQL主从失败 错误Got fatal error 1236解决方法show slave status错误:
mysql> show slave status\G
Master_Log_File: mysql-bin.000001
Read_Master_Log_Pos: 120
Slave_IO_Running: No
.....
Last_IO_Error: Got fatal error 1236 from master when reading data from binary log:
'Client requested master to start replication from impossible position'
查看Mysql Log
  [root@host03log]# cat mysqld.log
  2016-09-07 10:31:3518240 [ERROR] Error reading packet from server: Could not find first log filename in binary log index file (server_errno=1236)
  2016-09-07 10:31:3518240 [ERROR] Slave I/O: Got fatal error 1236 from master when reading datafrom binary log: 'Could not find first log file name in binary log index file',Error_code: 1236
  2016-09-07 10:31:3518240 [Note] Slave I/O thread exiting, read up to log 'log-bin.000002',position 120
  2016-09-07 10:31:3518240 [Warning] Slave SQL: If a crash happens this configuration does notguarantee that the relay log info will be consistent, Error_code: 0
  2016-09-07 10:31:3518240 [Note] Slave SQL thread initialized, starting replication in log'log-bin.000002' at position 120, relay log './mysqld-relay-bin.000001'position: 4
  解決方法:
  [root@host03 log]#mysqlbinlog  /opt/mysql/data01/mysql-bin.000001 > test.txt
  [root@host03 log]#cat test.txt
  /*!50530 SET@@SESSION.PSEUDO_SLAVE_MODE=1*/;
  /*!40019 SET@@session.max_insert_delayed_threads=0*/;
  /*!50003 SET@OLD_COMPLETION_TYPE=@@COMPLETION_TYPE,COMPLETION_TYPE=0*/;
  DELIMITER /*!*/;
  # at 4
  #160907 10:31:34server id 43  end_log_pos 120 CRC32 0xeec57cc1     Start:binlog v 4, server v 5.6.32-log created 160907 10:31:34 at startup
  # Warning: this binlogis either in use or was not closed properly.
  ROLLBACK/*!*/;
  BINLOG '
  BnzPVw8rAAAAdAAAAHgAAAABAAQANS42LjMyLWxvZwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
  AAAAAAAAAAAAAAAAAAAGfM9XEzgNAAgAEgAEBAQEEgAAXAAEGggAAAAICAgCAAAACgoKGRkAAcF8
  xe4=
  '/*!*/;
  DELIMITER ;
  # End of log file
  ROLLBACK /* added bymysqlbinlog */;
  /*!50003 SETCOMPLETION_TYPE=@OLD_COMPLETION_TYPE*/;
  /*!50530 SET@@SESSION.PSEUDO_SLAVE_MODE=0*/;
  mysql> stop slave;
Query OK, 0 rows affected (0.00 sec)
  mysql> change master to master_log_file='mysql-bin.000001',master_log_pos=4;
  Query OK, 0 rows affected (0.06 sec)
  

  mysql> start slave;
  Query OK, 0 rows affected (0.00 sec)
  
  Slave_IO_Running: Yes
  Slave_SQL_Running: Yes
  出现以目两项表明正常运行
  管理日志常用命令

  •   mysql> show binlog events;


  •   mysql> show binlog events in     'mysql-bin.000001';


  •   mysql> show binlog events in     'mysql-bin.000001' from 120;

  
  





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-657095-1-1.html 上篇帖子: 再次测试配置keepalived,lvs和realserver 下篇帖子: mysql主从+keepalived高可用
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表