ubuntu 20 下搭建高可用nginx主备方式

已于 2023-10-08 16:24:07 修改
阅读量825 收藏
点赞数 1
分类专栏: Linux 文章标签: nginx 服务器 运维
于 2022-11-28 14:52:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DarcyZ_SSM/article/details/128079061
版权

记录一下。

主节点:192.168.79.233

备节点:192.168.79.234

虚拟IP:192.168.79.237

1、nginx配置  /etc/nginx/nginx.conf

user  www-data;
worker_processes  4;
error_log  /var/log/nginx/error.log;

pid        /var/log/nginx/nginx.pid;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    gzip  on;
    gzip_min_length 1k; #低于1kb的资源不压缩
    gzip_comp_level 5; #压缩级别【1-9】,越大压缩率越高,同时消耗cpu资源也越多,建议设置在4左右。
    gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;  #需要压缩哪些响应类型的资源,多个空格隔开。不建议压缩图片。
    gzip_disable "MSIE [1-6]\.";  #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
    gzip_vary on;  #是否添加“Vary: Accept-Encoding”响应头
    
    #443##############################################################
    server {
    listen 443 ssl;
    server_name prod1.xxxx.com;
    index index.html index.htm;
    ssl_certificate      /etc/nginx/cert/xxxx/xxxx.com.pem;
    ssl_certificate_key  /etc/nginx/cert/xxxx/xxxx.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    charset utf-8;

    location /xxxx {
	          proxy_pass http://192.168.98.251:18802; 
              keepalive_timeout  30;
            access_log  /var/log/nginx/parking/parking_front_access.log main;
            error_log   /var/log/nginx/parking/parking_front_error.log;
	    autoindex_localtime on;
	  }
    location /unicorn {
            keepalive_timeout  30;
            proxy_pass http://192.168.98.251:28888;
            proxy_set_header host $host;
            proxy_set_header X-Real-IP      $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            access_log  /var/log/nginx/unicorn/unicorn_front_access.log main;
            error_log   /var/log/nginx/unicorn/unicorn_front_error.log;
	    autoindex_localtime on;
      }
    }
    #80############################################################
    server {
    listen 80;
    server_name 192.168.79.237;
    root /var/www;
    index index.html index.htm;
    charset utf-8;
	location /unicorncard {
              sendfile  on;
              tcp_nopush    on;
              #tcp_nodelay    on;
              keepalive_timeout  60;
              proxy_pass http://192.168.98.251:33334; 
              client_max_body_size 10M;
              client_body_buffer_size 5M;
              proxy_buffer_size       256k;
              proxy_buffers           8 256k;
              proxy_busy_buffers_size 256K;
              access_log  /var/log/nginx/unicorn/unicorn_card_access.log main;
              error_log   /var/log/nginx/unicorn/unicorn_card_error.log;
	      autoindex_localtime on;	     
 	}
    }
}

2、日志循环配置 /etc/logrotate.d/nginx

/var/log/nginx/*.log {
	daily
	missingok
	rotate 30
	compress
	delaycompress
	notifempty
	create 0640 www-data adm
	sharedscripts
	prerotate
		if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
			run-parts /etc/logrotate.d/httpd-prerotate; \
		fi \
	endscript
	postrotate
		invoke-rc.d nginx rotate >/dev/null 2>&1
	endscript
}
/var/log/nginx/*.log {
        daily
        missingok
        rotate 30
        compress
        delaycompress
        notifempty
        create 0640 www-data adm
        sharedscripts
        prerotate
                if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
                        run-parts /etc/logrotate.d/httpd-prerotate; \
                fi \
        endscript
        postrotate
                invoke-rc.d nginx rotate >/dev/null 2>&1
        endscript
}

/var/log/nginx/unicorn/*.log {
        weekly
        missingok
        rotate 4
        compress
        delaycompress
        notifempty
        create 0644 root root
        sharedscripts
        prerotate
                if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
                        run-parts /etc/logrotate.d/httpd-prerotate; \
                fi \
        endscript
        postrotate
                invoke-rc.d nginx rotate >/dev/null 2>&1
        endscript
}
/var/log/nginx/parking/*.log {
        weekly
        missingok
        rotate 4
        compress
        delaycompress
        notifempty
        create 0644 root root
        sharedscripts
        prerotate
                if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
                        run-parts /etc/logrotate.d/httpd-prerotate; \
                fi \
        endscript
        postrotate
                invoke-rc.d nginx rotate >/dev/null 2>&1
        endscript
}

3、在主节点 192.168.79.233配置/etc/keepalived/keepalived.conf

vrrp_script chk_http_port {
   script "/etc/keepalived/check_nginx_pid.sh"
   interval 2      #(检测脚本执行的间隔)
   weight -10
}
global_defs{
        router_id nginx01 #本节点名称
	script_user root
	enable_script_security
}
vrrp_instance VI_1 {
    state MASTER   # 备份服务器上将 MASTER 改为 BACKUP
    interface eth0  #网卡
    virtual_router_id 151   # 主、备机的virtual_router_id必须相同
    priority 100     # 主、备机取不同的优先级,主机值较大,备份机值较小
    advert_int 1
    mcast_src_ip 192.168.79.233
    authentication {
        auth_type PASS
        auth_pass 1234
    }
    track_script {
              chk_http_port                     ### 执行监控的服务
        }
    virtual_ipaddress {
        192.168.79.237/32  # VRRP H虚拟地址
    }
}

在备节点192.168.79.234配置/etc/keepalived/keepalived.conf

vrrp_script chk_http_port {
   script "/etc/keepalived/check_nginx_pid.sh"
   interval 2      #(检测脚本执行的间隔)
   weight 2
}
global_defs{
        router_id nginx02 #本节点名称
	script_user root
	enable_script_security
}
vrrp_instance VI_1 {
    state BACKUP   # 备份服务器上将 MASTER 改为 BACKUP
    interface eth0  #网卡
    virtual_router_id 151   # 主、备机的virtual_router_id必须相同
    priority 90     # 主、备机取不同的优先级,主机值较大,备份机值较小
    advert_int 1
    mcast_src_ip 192.168.79.234
    authentication {
        auth_type PASS
        auth_pass 1234
    }
    track_script {
              chk_http_port                     ### 执行监控的服务
        }
    virtual_ipaddress {
        192.168.79.237  # VRRP H虚拟地址
    }
}

在主备节点的/etc/keepalived/目录下创建check_nginx_pid.sh,用于查看nginx服务是否正常

再给一下运行权限

sudo chmod +x  check_nginx_pid.sh

#!bin/bash
A=`ps aux -C nginx --no-header |wc -l`                 ## 查看是否有 nginx进程 把值赋给变量A 
if [ $A -eq 0 ];then                               ## 如果没有进程值得为 零
	     /usr/sbin/nginx
	            sleep 3
		          if [ `ps aux -C nginx --no-header |wc -l` -eq 0 ];then
				              killall keepalived                     ## 则结束 keepalived 进程
					            fi
fi

两台机器上执行一下命令ip a,看一下网卡绑定是否正确

主节点:应该看到79.237,这就是绑定ok了

 备节点:应该是没有绑定79.237的,除非主节点失败才会漂移到备节点

 重启sudo systemctl restart keepalived.service 
查看一下状态 sudo systemctl status keepalived.service 

防火墙配置:主备节点放开224.0.0.18的流量,组播。

sudo ufw allow from 192.168.79.233 to 224.0.0.18

sudo ufw allow from 192.168.79.234 to 224.0.0.18

DarcyZ_SSM
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx实现MYSQL可用
09-02
Nginx实现MYSQL可用双活Nginx实现MySQL可用双活Nginx实现MYSQL可用双活Nginx实现MYSQL可用双活Nginx实现MYSQL可用双活
Keepalived+Nginx+Tomcat 可用集群搭建实战记录
04-02
使用keepalived来配置nginx可用搭建一遍记录下,顺便尝试下nginx与tomcat的集群部署,供大家参考。
Nginx入门到精通搭建可用集群负载均衡
08-14
Nginx入门到精通搭建可用集群负载均衡,Nginx+Lvs+keepAlived构建可用集群环境
日志切割工具-Logrotate实现nginx日志切割
憧憬个人博客
03-29 968
我们不管在生产环境还是开发环境,看日志是必不可少的,日志中往往包含很多有用的信息,有时候被DDOS、上传非法文件等等,我们都需要通过日志分析。但是日志是跟访问量成正比的,你的访问量越大,你的各种级别日志就越多,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成个很严重的问题。不仅是这个,如果你是一个日志文件的话,你阅读、打开都要花费很大力气,那么怎么才能处理好...
nginx的日志切割(logrotate)
我的博客
11-01 7628
参考:https://www.cnblogs.com/kevingrace/p/6307298.html 日志切割这东西,在我不了解之前,一直觉得它很牛逼,其实这东西很简单,认真看上面写这篇文章,一天就能看的差不多懂,都是很简单的东西,不要被名字吓到! 一、logrotate日志切割是linux自带的 二、logrotate配置文件分为配置和子配置 配置:/etc/logrotate....
nginx无法安装
qq_25205059的博客
01-28 745
正在设置 nginx-full (1.10.1-1) ... Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. invoke-rc.d: init...
c语言 日志滚动 大小,Logrotate 日志滚动 解决日志占用空间过大
weixin_33060753的博客
05-20 790
起因前几天发现自己的博客没有办法登录了,每次输完密码登录完都会重新跳回登录界面。一开始是怀疑登录的session出了什么问题,因为浏览器开隐身模式后就能登录进去。然而开隐身模式进后台的时候又会出现403错误,于是打算连进数据库把session删除再试试。然而当我试图连接数据库时却一直提示失败,于是试图重启数据库服务,但是系统提示启动失败。电脑坏了怎么办?重启大法!然而数据库服务依旧无法启动,当时我...
ubuntu20 部署和配置nginx
zab635590867的博客
03-26 1116
user nginx;- 指定 Nginx 运行的用户,这里是 ‘nginx’ 用户。- 设置工作进程数量,auto表示根据服务器的 CPU 核心数自动设置。- 指定错误日志文件的位置以及日志级别(这里是 ‘notice’)。- 指定 Nginx 的进程 ID 文件位置。- 指定每个工作进程允许的最大客户端连接数。- 包含 MIME 类型定义文件。- 设置默认的 MIME 类型。- 定义自定义日志格式。- 指定访问日志文件位置以及使用的日志格式(这里是 ‘main’)。
Ubuntu20.04安装配置Nginx
qq_45951779的博客
02-10 8000
ubuntu20.04安装配置nginx的基础教程
ubuntu20安装nginx
低码开发
08-07 1445
ubuntu20安装nginx
ubuntu下keepalived 和nginx配置切换
ljasdf123的专栏
05-30 6285
版本:ubuntu12.04 desktop                        keepalived+nginx双机热 一、整体介绍 双机热概念: 从广义上讲,双机热(双机容错)就是对于重要的服务,使用两台服务器,互相份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提
nginx可用搭建文档(含脚本文件文档)
05-24
nginx是一款性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定...
linux搭建lvs虚拟vip实现nginx可用
06-29
通过linux安装nginx,通过lvs+keeplived实现nginx负载均衡可用,实现企业级7*24 软件可用方案。 里面有文档,nginx安装步骤原理图,有图有真相不会你找我
linux命令启动named,linux 常用命令
weixin_26841743的博客
04-29 1317
切换目录:cd [目录]查看当前目录文件:ls -a[查看所有文件包括隐藏]/-l[查看文件显示权限和所属]查看当前所在路径: pwd复制文件或者文件夹:cp [filename/-r folder]远程复制文件或者文件夹:复制本地到远程: scp [-r] local_path username@ip:path复制远程到本地: scp [-r] username@ip:path local_pa...
Nginx按指定格式记录访问日志以及利用logrotate做日志轮转
wqzbxh的博客
12-09 1534
其实我们在用常用的web服务器上都有这项功能,我们这里用Nginx举例,我们的访问日志一般正常都是什么设在什么地址访问了我们的什么资源,后端服务器的响应时间是多少,客户端请求处理的总时间是多少;一般我们作为开发人员关注的日志只是在应用程序层面的,我们称它为应用程序日志,访问日志和错误日志可以被认为是应用程序日志的一部分,因为它们都与应用程序的运行状态和用户访问行为有关。:代表User-Agent HTTP头部,指示发起请求的客户端的用户代理(例如,浏览器)。:代表发起请求的客户端的IP地址。
ubuntu20.04安装nginx一系列问题
oorik的博客
02-27 553
当初做一个项目的时候给linux装nginx遇到了很多问题,当初边搞边记录,这两天翻看项目笔记的时候找出来了,就把这一部分分享出来给大家看看。
Ubuntu20二进制方式安装nginx
暴躁的菜鸡的博客
01-09 802
① 将下载的nginx安装包上传至ubuntu系统。② 解压nginx-1.22.0.tar.gz包: ③ 安装nginx所需的依赖 ④ 编译安装 3.安装出现的问题及解决方案 错误1: 解决: 错误2: 解决: 错误3: 解决: 4.常用命令 5.知识扩展: (1)PCRE库 库支持正则表达式。如果我们在配置文件中使用了正则表达式,那么在编译时就必须把库编译进,因为的模块需要靠它来解析正则表达式。另外,是使用做二次开发时所需要的开发库,包括头文件等,这也是编译所必须使用的。可以这样安装:
Nginx+keepalived实现负载均衡和可用性 in ubuntu
alecchyi的专栏
07-01 130
使用Nginx已经有很长一段时间,但是最近才去实践利用Nginx做负载均衡和可用性。 大致思路:根据keepalived的特性,通过一个虚拟ip来实现从服务器的切换,如果一台服务器宕机,可以自动切换到另一台份服务器,从而不影响用户的访问。 以下是我的安装配置步骤,请大家参考指正。 1:服务器准两台ubuntu虚拟机服务器,对应的IP分别是 192.168.1.100  ...
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
最新发布
RenGJ010617的博客
05-18 1240
将服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的要内容。
ubuntu nginx搭建
10-20
Ubuntu搭建Nginx服务器可以通过以下步骤完成: 1. 安装Nginx:可以通过官方网站下载安装包进行安装,也可以使用apt-get命令进行在线安装。 2. 配置NginxNginx的配置文件位于/etc/nginx/nginx.conf,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值