论坛安装手册

安装软件

环境配置

（1）关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

查看防火墙状态

systemctl disable firewalld

（2）关闭selinux

setenforce 0

永久关闭

vi /etc/selinux/config
//将参数修改为
SELINUX=disabled

（3）配置网络环境

修改静态IP

vi /etc/sysconfig/network-scripts/ifcfg-ens33

（4）修改/etc/resolv.conf配置文件

（5）配置本地yum源

（使用核心原则是：不与存在相同软件但是不同版本的源交叉使用）

清空原有仓库

rm -rf /etc/yum.repos.d/*

配置新的仓库

vi /etc/yum.repos.d/local.repo

参数

[]#源标识

enabled#是否启用此仓库

gpgchack#下载软件包时是否进行验证

baseurl#源路径 （本地用file：// 、网络用http：//或https：//、ftp：//、mirrors：//

清楚本地yum缓存

yum clean all

重新生成缓存

yum repolist

挂载到指定目录上

mount /dev/sr0 /mnt

查看是否挂载成功

df -hT

常见问题

repolist 0

检查镜像是否连接 ，baseurl参数地址是否写错

mount挂载找不到/dev/sr0

检查镜像是否连接

（6）安装相应软件

yum -y install httpd maiadb* php php-mysql

（7）maiadb数据库

数据库配置文件/etc/my.cnf

服务名称：mariadb

端口号tcp 3306

启动服务：

systemctl start maridadb

设置root用户密码

mysql_secure_installation

访问数据库

mysql -hIP地址 -u用户名 -p密码 -p端口号

本地访问

mysql -uroot -p123456

输入show databases；命令后出现下图几位修改密码并登陆成功

修改端口号

在配置文件/etc/my.cnf

[mysql]源标识下

加入port=3310

sql语句

展示所有文件

show databases;

（8）设置php设置默认识别的WEb服务器

查看当前系统安装的php版本

php --version

罗列安装软件的所有文件

rpm -ql 软件名

（9）网站产品部署上线

上传软件包到/var/www/html目录下（两种方法）

1.使用远程连接软件上传xshell、finalshell

2.使用vsftpd上传软件包

安装vsftp服务

yum -y install vsftpd

修改配置文件及相关目录参数

vi /etc/vsftpd/vsftpd.conf
将参数前的注释删除启用改选项允许匿名用户上传
#anon_upload_enable=YES

修改相关目录权限

mkdir 777 /var/ftp/pub

重启vsftp服务

systemctl restart vsftpd

客户端上传文件到pub目录下

使用vsftpd服务需要将文件复制到/var/www/html目录中

cp /var/ftp/pub/D..... /var/www/html/

解压软件包

unzip D...... -d /var/www/html

将软件包中的upload转移到/var/www/html/目录下

mv /var/www/html/upload/* /var/www/html/

重启httpd服务

systemctl restart httpd

(10)使用终端浏览器访问httpd服务ip地址192.168.100.24

点击我同意

修改服务器上文件使得满足软件要求

chmod -R 777 data config uc_client uc_server

刷新页面

点击下一步

选择全新安装，点击下一步

输入相关参数

安装成功

（10）系统优化

单机安装基于LAMPweb架构的论坛软件

在一台机器上的一块硬盘上同时部署了 前端WEB服务器和后端数据库服务器

任务一

基本思路

一级优化：

将架设两台web服务器提供web服务，为保证前端页面 更新一致架设一台Nfs服务器保证其中任意一台修改前端后两台web服务器前端页面一致，由于Nfs服务器的前端数据和Nfs服务器数据有交叉同时保证前端数据安全，在Nfs服务器上做RAID5，将RAID5挂载到Nfs的共享目录下

二级优化：

两台web服务器分别使用各自的数据库，为了防止数据丢失和数据不同步，选择新建一台MySQL服务器，作为两台web服务器的数据库服务器

注：mariadb启动后会在数据目录下生成运行所需文件，此时挂载RAID会覆盖原有文件，导致运行报错

所以要先创建挂载目录在做RAID挂载最后开启服务 。

修改数据库的数据存放位置：在mariadb安装前创建数据存放目录，安装好数据库后（不启动），改变数据存放目录的所属者和所属组为mysql，开启mysql

基础环境配置完成后

1.在nfs服务器上进行配置

（为保证数据安全和独立需加装三块及以上硬盘做raid5）

创建共享目录

mkdir /luntan

检查硬盘是否被识别

lsblk

使用mdadm命令做raid5

mdadm -C /dev/md5 -l 5 -n 2 -x 1 /dev/sd{b,c,d}

格式化硬盘

mkfs -t ext4 /dev/md5

挂载硬盘（临时挂载）

mount /dev/md5 /luntan

开机自动挂载

vi /etc/fstab
/dev/md5 /luntan nfs4 defaults 0 0

检查是否出错

mount -a

检查是否挂载成功

df -hT

安装nfs服务

yum -y install nfs-utils

修改配置文件/etc/exports

vi /etc/exports
/luntan 192.168.100.0/24(rw,sync,no_root_squash)

重读配置文件

exporefs -r

未报错说明配置无误

开启nfs服务

systemctl start nfs

2.在两台web服务器上进行配置

安装相应软件（由于MySQL数据库分开放在另一台服务器上所以只需要安装httpd 和php php-mysql）

yum -y install httpd php php-mysql

启动http服务

systemctl start httpd

3.在mysql服务器上进行配置

（为保证数据安全和独立需加装三块及以上硬盘做raid5）

创建数据存放目录

mkdir /mysqldata

检查硬盘是否被识别

lsblk

使用mdadm命令做raid5

mdadm -C /dev/md5 -l 5 -n 2 -x 1 /dev/sd{b,c,d}

格式化硬盘

mkfs -t ext4 /dev/md5

挂载硬盘（临时挂载）

mount /dev/md5 /mysqldata

开机自动挂载

vi /etc/fstab
/dev/md5 /mysqldata nfs4 defaults 0 0

检查是否出错

mount -a

检查是否挂载成功

df -hT

安装mariadb数据库

yum -y install mariadb*

安装完成后不要运行

修改数据库的配置文件，使数据目录和设定的为同一路径

vi /etc/my.cnf
datadir=/mysqldata

保存退出

修改数据目录的权限（把所有者和所属组给mysql）

chown mysql:mysql /mysqldata

开启数据库

systemctl start mariadb

设置root用户密码

mysql_secure_installation

访问数据库

mysql -hIP地址 -u用户名 -p密码 -p端口号

本地访问

mysql -uroot -p123456

注：提升已经存在密码，不可以空密码创建，问原有密码，如果没有就删除数据目录下的/mysql

第二种修改配置文件绕过密码验证

mysq给远程访问用户赋权设置：赋予所有权限在所有库和表上 给所有远程root用户 密码123456

grant all privileges on *.* to 'root'@'%' identified by '123456';

mysql刷新权限命令

flush privileges;

三级优化：

因为用户访问流量增加达到apache的负载上限，需要增加多台apache服务器，要在apache的主机前添加一台代理服务器

代理服务器具有分流和高负载功能，所以选择nginx作为代理服务器

4.新建一台nginx虚拟机

下载安装： 下载阿里云centos7基础yum源文件

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

获取到阿里的网络镜像文件后需要打开文件将所有的http改成https，将所有的gpgcheck=1改成 gpgcheck=0 生成缓存：yum makecacse 配置nginx软件的yum源 [nginx-stable]name=nginx stable repobaseurl=Index of /packages/centos/$releasever/$basearch/gpgcheck=0enabled=1gpgkey=https://nginx.org/keys/nginx_signing.key

安装软件：

yum -y install nginx

开启代理功能

修改配置文件开启代理功能

配置文件/etc/nginx/conf.d/default.conf

vi /etc/nginx/conf.d/default.conf

固定配置项

loction/{

proxy_pass http://backend;

proxy_redirect default;

#设置代理

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

}

配置需要反向代理的主机

配置文件/etc/nginx/nginx.conf

vi /etc/nginx/nginx.conf

参数：

upstream backend{ #apache1 主机IP

server 192.168.100.26:80;

#apache2 主机IP

server 192.168.100.27:80;

}

5.验证架构是否可用

验证nginx是否可用

在其余四台虚拟机运行的状态下

windows浏览器访问nginx服务器IP地址看是否为论坛页面

注：如不是则可能是配置出错或web服务器出错

在网页上刷新几次

回到两台web服务器上查看连接日志

vi /var/log/httpd/access_log

按住shift+g跳转到最后一行，看是否有nginx的连接记录

如果有连接记录即为nginx可用

验证架构是否可用

打开windows客户端的C:\Windows\System32\drivers\etc路径下的hosts文件，修改权限用记事本打开，加入参数

nginx服务器IP地址 域名

192.168.100.30 www.luntan.com

保存退出

在浏览器地址栏输入域名，看是否跳转论坛页面，如果不能则配置有误

在正常跳转的情况下，关闭一台web服务器，刷新页面，看是否正常运行。输入第一台web服务器IP地址登录账号发布一篇帖子，切换第二台web服务器IP地址登录网页查看帖子是否存在。