群集搭建【LNMP+负载均衡+高可用+跳板机】_ media nginx-rpm

lb1部署

lb2部署

验证群集

跳板机功能

测试跳板机


项目需求

实验目标:根据拓扑图搭建环境,安装论坛,创建证书通过https访问,实现负载均衡与高可用。通过代理服务器实现跳板机功能,可以远程访问mysql主机、nfs主机、web主机。

拓扑图如下:

实验思路:根据拓扑图给出的信息,先搭建web服务器然后配置mysql、php、nfs,最后搭建代理服务器实现负载均衡。

LNMP部署

web1部署

一、创建证书

  1. nginx部署
[root@web1 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force

[root@web1 ~]# systemctl start nginx

[root@web1 ~]# systemctl enable nginx
  1. 模拟创建私钥(本地当CA)
[root@web1 ~]# mkdir /etc/nginx/ssl_key

[root@web1 ~]# cd /etc/nginx/ssl_key

[root@web1 ssl_key]# openssl genrsa -idea -out server.key 2048

  1. 生成证书,去掉私钥密码。(过程中会填写国家、省会、公司、邮箱等,随意填写即可)
[root@web1 ssl_key]# openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

二、创建论坛

编辑配置文件,使用证书,指定根目录。

[root@web1 ssl_key]# cd /etc/nginx/conf.d/
[root@web1 conf.d]# rm -rf default.conf
[root@web1 conf.d]# vim blog.conf
server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        root /wordpress;
        index index.php index.html;


        location ~ \.php$ {
                root /wordpress;
                fastcgi_pass 192.168.1.10:9000;         //php服务器主机
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
                }
        }
server {
        listen 80;
        server_name blog.benet.com;
#       rewrite .* https://blog.benet.com;         //指定重定向(http转https)
#       rewrite .* https://$host$request_uri redirect;
#       rewrite .* https://$server_name$request_uri redirect;
        rewrite .* https://$server_name$1 redirect;         //四条都可以重定向,一条即可。
        }
[root@web1 conf.d]# systemctl restart nginx

mysql部署

[root@mysql ~]# rpm -ivh /media/mysql5.6-rpm/* --nodeps --force
[root@mysql ~]# systemctl start mysqld
[root@mysql ~]# systemctl enable mysqld
[root@mysql ~]# mysqladmin -uroot password
New password:         //请输入新密码
Confirm new password:          //请输入新密码
[root@mysql ~]# mysql -uroot -p123
//省略部分内容
mysql> create database blog;
Query OK, 1 row affected (0.00 sec)


mysql> grant all on blog.* to blog@'%' identified by '123456';
Query OK, 0 rows affected (0.00 sec)

php部署

[root@php ~]# rpm -ivh /media/php-rpm/* --nodeps --force

[root@php ~]# vim /etc/php-fpm.d/www.conf

listen = 192.168.1.10:9000         //修改为php本机IP

listen.allowed_clients = 192.168.1.7,192.168.1.8     //修改为web主机IP

[root@php ~]# systemctl start php-fpm

[root@php ~]# systemctl enable php-fpm

nfs部署

一、创建共享目录

[root@nfs ~]# yum -y install nfs-utils rpcbind

[root@nfs ~]# cp -rp /media/wordpress-4.9.4-zh_CN.zip /

[root@nfs ~]# cd /

[root@nfs /]# unzip wordpress-4.9.4-zh_CN.zip //解压共享软件包

[root@nfs /]# vim /etc/exports

/wordpress 192.168.1.0/24(rw,sync,no_root_squash) //发布共享目录

[root@nfs /]# chmod -R 777 /wordpress

[root@nfs /]# systemctl start rpcbind nfs

[root@nfs /]# systemctl enable rpcbind nfs

二、挂载目录

  1. web1挂载
[root@web1 ~]# showmount -e 192.168.1.11 //检查目录是否正常共享

Export list for 192.168.1.11:

/wordpress 192.168.1.0/24

[root@web1 ~]# mkdir /wordpress

[root@web1 ~]# mount -t nfs 192.168.1.11:/wordpress /wordpress //web1挂载目录

  1. PHP挂载
[root@php ~]# mkdir /wordpress

[root@php ~]# mount -t nfs 192.168.1.11:/wordpress/ /wordpress //PHP挂载目录

LNMP测试

修改测试机hosts文件通过域名访问。

[root@client ~]# echo  "192.168.1.7 blog.benet.com" >> /etc/hosts

访问浏览器blog.benet.com可以直接转到https,这就是上面重定向的作用。因为本机创建的证书,所以会有风险警告,点击高级。

后面就是论坛的安装页面了,点击开始,输入数据库名、用户名密码及mysql服务器IP后点击提交,点击现在安装。

输入论坛信息后,点击安装,安装完成后点击登录就可以输入管理员用户密码登录了。

登录后就可以进行对论坛的编辑了。

负载均衡与高可用

经过上面的配置,lnmp和nfs就搭建好了,下面将实现负载均衡及高可用功能。

web2部署

web1已经配置过了配置文件和证书,这里直接复制过来。

[root@web2 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force

[root@web2 ~]# cd /etc/nginx/conf.d/

[root@web2 conf.d]# rm -rf default.conf

[root@web2 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/conf.d/blog.conf .

[root@web2 conf.d]# cd ..

[root@web2 nginx]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx //复制证书

[root@web2 nginx]# systemctl start nginx

[root@web2 nginx]# mkdir /wordpress

[root@web2 nginx]# mount -t nfs 192.168.1.11:/wordpress/ /wordpress //挂载论坛目录

lb1部署

  1. 负载均衡配置
[root@lb1 ~]# rpm -ivh /media/nginx-rpm/*  --nodeps --force
[root@lb1 ~]# cd /etc/nginx/conf.d/
[root@lb1 conf.d]# rm -rf default.conf
[root@lb1 conf.d]# vim lb.conf
upstream web {
        server 192.168.1.7:443;
        server 192.168.1.8:443;
        }
server {
        listen 443 ssl;
        server_name blog.benet.com;
        ssl_certificate ssl_key/server.crt;
        ssl_certificate_key ssl_key/server.key;
        location / {
                proxy_pass https://web;
                include nginx_params;
        }
}
server {
        listen 80;
        server_name blog.benet.com;
        return 302 https://$server_name$1;
        }
[root@lb1 conf.d]# cd ..
[root@lb1 nginx]# vim nginx_params
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
[root@lb1 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx/ //复制证书
[root@lb1 conf.d]# nginx -t
[root@lb1 conf.d]# systemctl restart nginx
  1. 高可用配置
[root@lb1 ~]# yum -y install keepalived
[root@lb1 ~]# vim /etc/keepalived/keepalived.conf
global_defs {
   router_id lb1                //修改路由名称
   vrrp_strict                    //删除此行
}
vrrp_instance VI_1 {
    state MASTER
    interface ens33             //指定网卡信息
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.200             //指定漂移地址
    }
}
[root@lb1 ~]# systemctl start keepalived
  1. 查看漂移地址

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

}
[root@lb1 ~]# systemctl start keepalived


3. 查看漂移地址



[外链图片转存中...(img-TQZCGW60-1714337924288)]
[外链图片转存中...(img-znpCAJI2-1714337924288)]
[外链图片转存中...(img-zIghxLHX-1714337924289)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618545628)**

  • 17
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值