CRM系统环境搭建部署(nginx、jdk、tomcat、keepalived、mysql、zabbix)
crm.XXX.com #CRM系统使用的域名,已注册并做好DNS解析
两台应用服务器(主、备):172.16.38.172、172.16.38.173
两台数据库服务器(主、备):172.16.38.174、172.16.38.175
操作系统:CentOS 7.9
各服务器准备工作:
关闭selinux 、firewalld、设置好hostname
服务器时间同步
yum -y install ntp ntpdate
ntpdate asia.pool.ntp.org #设置系统时间与网络时间同步
hwclock --systohc #将系统时间写入硬件时间,这里是为了防止系统重启后时间被还原,因此需要写到硬件设备中去
CRM系统要求:
nginx 日志分割
tomcat 日志分割
zabbix监控
mysql本地备份和远程备份的脚本配置,任务计划设置
一、CRM系统应用服务器配置
172.16.38.172 应用服务器(主)
172.16.38.173 应用服务器(备)
应用服务器使用域名访问数据库:crm.mysql.com,所以两台应用服务器需要设置hosts解析:
vim /etc/hosts
172.16.38.174 crm.mysql.com
172.16.38.175 crm.mysql.com
安装nginx、jdk、tomcat、keepalived
(一)、编译安装nginx服务
1、创建www用户和组
groupadd www
useradd www -g www
passwd www www #设置www用户密码为www
mkdir /home/www
chown www.www /home/www
chmod 700 /home/www
2、更新源和环境所需插件安装
yum update #更新yum源
yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel #先安装nginx依赖包
3、下载nginx-1.18.0.tar.gz 存放在/data/software 目录下
cd /data/software
wget -c http://nginx.org/download/nginx-1.18.0.tar.gz #从nginx官网下载nginx-1.18.0.tar.gz
tar -xf nginx-1.18.0.tar.gz -C /data/server/ #解压nginx到/data/server/
cd /data/server/nginx-1.18.0
4、编译安装nginx,指定执行的用户主和用户组(使用前面创建的www用户和组)
./configure --prefix=/data/server/nginx --with-http_ssl_module --user=www --group=www
make
make install
cd /data/server/nginx #查看nginx目录下的文件情况
/data/server/nginx/sbin/nginx -? #查看nginx相关参数
/data/server/nginx/sbin/nginx -v #查看nginx的版本
/data/server/nginx/sbin/nginx -t #检查配置文件语法是否正确
/data/server/nginx/sbin/nginx # 启动nginx服务
/data/server/nginx/sbin/nginx -s stop #停止nginx服务
netstat -nltp #查看端口
ps -ef |grep nginx #查看nginx进程
pgrep nginx | xargs kill -9 ##如何用一条Linux命令干掉所有nginx进程,通过 pgrep 指令,根据名字找出所有包含该名字的进程号
设置nginx自启
在rc.local中添加启动代码
vim /etc/rc.local
# 在文件末尾添加一句 /data/server/nginx/sbin/nginx
# 重新赋予权限
chmod 755 /etc/rc.local
重启nginx服务
/data/server/nginx/sbin/nginx -s reload
在浏览器中输入nginx 服务器IP地址,查看nginx的默认页面
5、配置负载均衡
172.16.38.172、172.16.38.173 设置免密登录
在172上执行:
ssh-keygen # 一路回车
ssh-copy-id 172.16.38.173 #输入173的密码
在173上执行:
ssh-keygen # 一路回车
ssh-copy-id 172.16.38.172 #输入172的密码
在172上执行:
vim nginx.conf #修改部分内容
vim /data/server/nginx/conf/nginx.conf
user www www;
worker_processes auto;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 10240;
}
http {
include mime.types;
default_type application/octet-stream;
gzip on;
gzip_comp_level 6;
gzip_proxied any;
gzip_buffers 4 8k;
gzip_min_length 1024;
gzip_types text/plain text/xml text/css application/x-javascript text/javascript image/jpeg;
proxy_buffer_size 64k;
proxy_buffers 32 32k;
proxy_ignore_client_abort on;
client_header_buffer_size 4k;
#open_file_cache max=10240 inactive=20s;
#open_file_cache_valid 30s;
#open_file_cache_min_uses 1;
#add_header Cache-Control max-age=604800;
# log_format main '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
#
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
log_format main '$remote_addr - $remote_user [$time_local] '
'fwf[$http_x_forwarded_for] tip[$http_true_client_ip] '
'$upstream_addr $upstream_response_time $request_time '
'$http_host $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_accept_language" "$http_user_agent" ';
# access_log logs/access.log main;
# error_log logs/error.log;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
server_tokens off;
client_max_body_size 5m;
include vhost/*.conf;
upstream api{
server 172.16.38.172:8080;
server 172.16.38.173:8080;
}
upstream oa{
server 172.16.38.172:8081;
server 172.16.38.173:8081;
}
}
保存退出
scp /data/server/nginx/conf/nginx.conf root@172.16.38.173:/data/server/nginx/conf/ #将172上的/data/server/nginx/conf/nginx.conf拷贝到173上
mkdir -p /data/server/nginx/conf/ssl #若CRM系统要使用SSL证书,则需要创建ssl证书目录,并把制作好的XXX.crt、XXX.key这两个SSL证书上传到/data/server/nginx/conf/ssl目录下
mkdir -p /data/server/nginx/conf/vhost #创建vhost目录
vim /data/server/nginx/conf/vhost/crm.conf #编辑crm 虚拟机的配置文件
server {
listen 80;
server_name localhost crm.XXX.com;
rewrite ^(.*)$ https://crm.XXX.com$1 permanent;
}
server {
listen 443 ssl;
server_name localhost crm.XXX.com;
access_log logs/crm.access.log main;
error_log logs/crm.error.log;
#ssl on;
ssl_certificate /data/server/nginx/conf/ssl/XXX.crt;
ssl_certificate_key /data/server/nginx/conf/ssl/XXX.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
client_max_body_size 50m; # 设置客户端请求体大小限制
# location /{
# root /data/htdoc/www;
# index index.html index.htm;
# try_files $uri $uri/ /index.html;
# add_header X-Frame-Options SAMEORIGIN;
# }
location ^~ /api/auth/cas-app/login {
rewrite ^/api/auth/cas-app/login(.*)$ /auth/cas-app/login$1 last;
}
location ^~ /api/humanResources/StaffManagementMobile/getCurrentUser {
rewrite ^(.*)$ /humanResources/StaffManagementMobile/getCurrentUser last;
}
location ^~ /api/crm/appVersion/getAppNewVersion {
rewrite ^(.*)$ /crm/appVersion/getAppNewVersion last;
}
location /{
proxy_pass http://oa;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto https;
#proxy_set_header X-Forwarded-For $remote_addr;
proxy_redirect off;
proxy_connect_timeout 240;
proxy_send_timeout 240;
proxy_read_timeout 240;
# note, there is not SSL here! plain HTTP is used
}
# location ^~ /api {
# proxy_pass http://api;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header Host $http_host;
# proxy_set_header X-Forwarded-Proto https;
# #proxy_set_header X-Forwarded-For $remote_addr;
# proxy_redirect off;
# proxy_connect_timeout 240;
# proxy_send_timeout 240;
# proxy_read_timeout 240;
# # note, there is not SSL here! plain HTTP is used
#
# }
# location ~ \.(jpg|png|js|css|gif|ico)$ {
# root /opt/tomcat/web/online;
# expires 12h;
# }
error_page 403 404 /404.html;
error_page 500 502 503 504 /50x.html;
}
重启nginx
/data/server/nginx/sbin/nginx -s reload
在173服务器创建
将172上的nginx.conf 拷贝到173服务器的/data/server/nginx/sbin/nginx/conf目录下
scp -r /data/server/nginx/conf/ssl root@172.16.38.173:/data/server/nginx/conf/ #在172上将ssl目录拷贝到173上
scp -r /data/server/nginx/conf/vhost root@172.16.38.173:/data/server/nginx/conf/ #将vhost目录拷贝到173上
173上重启nginx
/data/server/nginx/sbin/nginx -s reload
验证nginx默认页面是否可以正常打开
6、nginx 日志分割
mkdir -p /data/server/nginx/logs #根据脚本提示,创建logs目录
mkdir -p /data/sh #创建脚本存放目录
chown -R www. /data/sh #修改sh目录属主权限
vim /data/sh/nginx-cutlog.sh #编辑nginx 日志分割脚本
#!/bin/bash
d=`date -d '1 day ago' +%Y%m%d`
d15=`date -d'15 day ago' +%Y%m%d`
logs_path="/data/server/nginx/logs" #要切割的日志路径
mv ${logs_path}/crm.access.log ${logs_path}/crm.access_${d}.log
kill -USR1 $(cat /data/server/nginx/logs/nginx.pid)
rm -rf ${logs_path}/crm.access_${d15}.log
保存退出
chmod +x /data/sh/nginx-cutlog.sh #授权执行权限
scp /data/sh/nginx-cutlog.sh root@172.16.38.173:/data/sh/ #将nginx-cutlog.sh拷贝到173的/data/sh/目录下
chmod +x /data/sh/nginx-cutlog.sh #在172、173赋予执行权限
在172.16.38.172、172.16.38.173服务器上添加任务计划:
crontab -e
5 0 * * * /bin/sh /data/sh/cut_log/nginx-cutlog.sh
0 5 * * * /usr/sbin/ntpdate asia.pool.ntp.org;hwclock -w
(二)、安装jdk
安装路径:
/data/server/jdk1.8.0_231
创建数据、日志路径
tar xf jdk-8u231-linux-x64.tar.gz -C /data/server #将安装包上传到/data/server,然后解压jdk二进制压缩包
配置环境变量
vim /etc/profile
export JAVA_HOME=/data/server/jdk1.8.0_231
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
source /etc/profile #使配置生效
java -version #查看java版本
javac
(三)、安装部署tomcat服务
tomcat 目录结构:
bin:服务启动,关闭等可以执行文件.
conf: 配置文件目录,server.xml是tomcat主配置文件,web.xml为webapps提供默认的配置。
lib: 库目录.
logs: 日志目录.
webapps: 应用程序部署目录.
work: jsp编译后的结果文件.
tomcat核心组件:
server:即tomcat进程实例,多个server,就是启动多个tomcat实例。
service:service服务用于关联connector与engine,connector可以使用不同的协议绑定不同的端口,进而处理不同的客户端连接请求。
engine:引擎可以定义多个虚拟主机,并对请求头进行分析,将请求发给对应的虚拟主机。
host:定义虚拟主机,以及资源路径context.
1、解压apache-tomcat-9.0.36.tar.gz压缩包
安装路径:/data/server/tomcat9
将apache-tomcat-9.0.36.tar.gz上传到 /data/server目录下
tar -xf apache-tomcat-9.0.36.tar.gz -C /data/server/ #将apache-tomcat-9.0.36.tar.gz 解压到/data/server/目录下
cd /data/server/
mv apache-tomcat-9.0.36 tomcat9 #将解压出来的apache-tomcat-9.0.36 重命名为tomcat9
chown -R www. /data/server/tomcat9 #将tomcat目录修改为www的属主权限
2、配置环境变量
vim /etc/profile
CATALINA_BASE=/data/server/tomcat9
PATH=$CATALINA_BASE/bin:$PATH
export PATH CATALINA_BASE
source /etc/profile #使配置生效
catalina.sh version #进到相应的目录下执行该命令,查看tomcat版本
catalina.sh start #进到相应的目录下执行该命令,前台启动tomcat服务
nohup ./startup.sh & #后台运行tomcat服务
3、设置tomcat服务开机启动
cd /usr/lib/systemd/system #进入system目录
vim tomcat.service #创建tomcat.service 文件
[Unit]
Description=Tomcat9
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
Environment='JAVA_HOME=/data/server/jdk1.8.0_231'
Environment='CATALINA_PID=/data/server/tomcat9/bin/tomcat.pid'
Environment='CATALINA_HOME=/data/server/tomcat9/'
Environment='CATALINA_BASE=/data/server/tomcat9/'
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
WorkingDirectory=/data/server/tomcat9/
ExecStart=/data/server/tomcat9/bin/startup.sh
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
保存退出
systemctl enable tomcat.service #先执行此命令设置为tomcat开机启动,再执行后续以下命令
随后可以使用以下命令操作tomcat服务:
systemctl start tomcat.service # 启动tomcat
systemctl stop tomcat.service # 关闭tomcat
systemctl restart tomcat.service # 重启tomcat
mkdir -p /data/crm/log #创建CRM系统日志存放路径(在/data/web/oa/WEB-INF/classes/properties/config.properties此文件里配置,也是开发部署的发布目录)
chown -R www.www /data/crm #修改crm目录属主权限
vim /data/server/tomcat9/conf/server.xml #在server.xml文件,根据nginx.conf 中upstream oa的端口信息将端口8080改为8081:
<Connector port="8081" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
再增加“/data/web/oa/”发布路径:
<Context path="" docBase="/data/web/oa/" debug="0" reloadable="true" />
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
4、tomcat 日志分割设置
分别用www用户登录172.16.38.172、172.16.38.173应用服务器上操作
/data/sh 目录下文件的属组均是www
vim /data/sh/tomcat9-cutlog.sh #编辑tomcat 日志分割脚本,保留60天的日志文件
#!/bin/bash
#cd `dirname $0`
#d=`date +%Y%m%d`
d=`date -d '1 day ago' +%Y%m%d`
d60=`date -d'60 day ago' +%Y%m%d`
cd /data/server/tomcat9/logs/
cp catalina.out catalina.out.${d}
echo "" > catalina.out
rm -rf catalina.out.${d60}
#chown www.www *
保存退出
chmod +x /data/sh/tomcat9-cutlog.sh
crontabl -e #添加到任务计划中
20 0 * * * /bin/sh /data/sh/tomcat9-cutlog.sh #每天20点执行
另外在Tomcat的logs目录,每天都会产生很多日志文件,我们也可以定期手工或使用定时任务来删除60天前的日志文件,这里使用手工的方式进行演示,
cd /data/server/tomcat9/logs #进入data/server/tomcat9/logs目录
find -mtime +60 -exec rm -f {} \; #删除60天前的日志
find -mtime +7 -exec rm -f {} \; #删除7天前的日志
(四)、安装配置keepalived(可以等到应用都调试完成,没有问题了再部署keepalived服务)
根据自己的网络情况规划好VIP地址,这里设置keepalived的VIP 为172.16.38.201,然后在防火墙上映射公网IP(目的NAT)124.XXX.154.XXX的80和443端口,在防火墙策略里添加允许124.XXX.154.XXX的80、433端口出去,在阿里云上将crm.XXX.com 解析124.XXX.154.XXX
yum install keepalived -y #172.16.38.172、172.16.38.173两台服务器均需安装keepalived
cd /etc/keepalived/
cp keepalived.conf keepalived.conf_bak
vim keepalived.conf #配置MASTER的编辑内容如下:
global_defs {
notification_email {
admin@centos.bz
}
notification_email_from keepalived@domain.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_script chk_http_port {
script "/etc/keepalived/keepalived_check.sh"
interval 2
weight 2
}
vrrp_instance VI_1 {
state MASTER ############ 辅机为 BACKUP
interface em1 ######根据服务器网卡名称设置
virtual_router_id 50 ####MASTER和BACKUP设置同一个virtual_router_id
mcast_src_ip 172.16.38.172 ###设置MASTER的IP地址
priority 102 ########### 权值要比BACKUP 高
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script {
chk_http_port ### 执行监控的服务
}
virtual_ipaddress {
172.16.38.201
}
}
scp /etc/keepalived/keepalived.conf root@172.16.38.173:/etc/keepalived/ #修改完后拷贝到BACKUP,然后编辑内容做相应的修改即可
编辑检测脚本
vim /etc/keepalived/keepalived_check.sh
内容如下:
#!/bin/bash
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
/data/server/nginx/sbin/nginx
sleep 3
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
保存退出
chmod +x /etc/keepalived/keepalived_check.sh #授权
scp /etc/keepalived/keepalived_check.sh root@172.16.38.173:/etc/keepalived/ #拷贝到172.16.38.173服务器的相应目录下
chmod +x /etc/keepalived/keepalived_check.sh #再进行授权
yum install psmisc -y #脚本中用到killall 命令,需要安装pamisc
systemctl start keepalived # 启动keepalived 服务
systemctl enable keepalived #设置开机启动keepalived服务
ip a # 查看虚拟IP172.16.38.201是否在MASTER 服务器上
[root@localhost keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 34:63:5a:9e:de:84 brd ff:ff:ff:ff:ff:ff
inet 172.16.38.172/24 brd 172.16.38.255 scope global noprefixroute em1
valid_lft forever preferred_lft forever
inet 172.16.38.201/32 scope global em1
valid_lft forever preferred_lft forever
inet6 fe80::e3a4:2c6d:b1ca:96f/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: em2: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether 34:73:5b:9e:de:35 brd ff:ff:ff:ff:ff:ff
4: em3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether 34:73:5b:9e:de:35 brd ff:ff:ff:ff:ff:ff
5: em4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether 34:73:5b:9e:de:35 brd ff:ff:ff:ff:ff:ff
虚拟IP172.16.38.201,对外解析124.XXX.154.XXX
在我们的电脑上绑定host,进行测试
172.16.38.201 crm.XXX.com
在浏览器中访问VIP 地址172.16.38.201,均能直接跳转到tomcat默认页面,等待研发提供程序代码部署即可,正式访问CRM 系统页面
二、CRM系统数据库服务器配置
(一)、安装mysql数据库
172.16.38.174 数据库服务器(主)
172.16.38.175 数据库服务器(备)
分别在174、175服务器上执行
创建/data/software目录
mkdir -p /data/software
cd /data/software
下载mysql-5.7.28二进制安装包
wget -c https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz
也可从别的服务器上找个mysql-5.7.28.tar.gz
yum install libaio -y
redhat系列需要卸载自带的mariadb
[root@localhost server]# rpm -qa | grep mariadb
mariadb-libs-5.5.68-1.el7.x86_64
[root@localhost server]# rpm -e --nodeps mariadb-libs-5.5.68-1.el7.x86_64
创建一个mysql用户和组 (根据实际情况看,是否需要允许mysql用户可以登录)
groupadd mysql #添加mysql组
useradd -r -g mysql -s /bin/false mysql #添加mysql用户设置其不允许登录
解压文件
#解压下载的二进制包到需要安装mysql的目录
mkdir -p /data/server
tar -zxvf mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz -C /data/server
开始安装
以下目录(path)为/data/server
1、创建一个mysql的软链接
cd /data/server
ln -s mysql-5.7.28-linux-glibc2.12-x86_64 mysql
2、添加mysql环境变量
vim /etc/profile
#添加下面一行
export PATH=$PATH:/data/server/mysql/bin
source /etc/profile #使环境变量生效
3、创建数据目录
cd /data/server/mysql
mkdir data
chown mysql.mysql data
chmod 750 data
mkdir -p /data/server/mysql/logs
touch /data/server/mysql/logs/error.log
chown -R mysql.mysql /data/server/mysql/logs
4、初始化mysql
cd /data/server/mysql
bin/mysqld --initialize --user=mysql --basedir=/data/server/mysql --datadir=/data/server/mysql/data
#完成之后会有一个临时密码
Gqd:!@1kiCO*UA
5、配置ssl
#bin/mysql_ssl_rsa_setup
bin/mysql_ssl_rsa_setup --datadir=/data/server/mysql/data
6、编辑配置文件(主、备库my.cnf文件做相应的配置log-bin、server-id)
主库:
log-bin = master-bin
server-id=1
备库:
server-id=2
vim /etc/my.cnf #以下是主库的my.cnf文件配置信息
[client]
port = 3306
socket = /data/server/mysql/data/mysql.sock
#net_buffer_length = 300000
#max_allowed_packet = 1G
default-character-set=utf8
[mysqld]
#skip-grant-tables
port = 3306
socket = /data/server/mysql/data/mysql.sock
basedir = /data/server/mysql
datadir = /data/server/mysql/data
pid-file = /data/server/mysql/data/mysql.pid
user = mysql
bind-address = 0.0.0.0
log_error = /data/server/mysql/logs/error.log
relay-log=relay-log
relay-log-index=relay-log.index
log-bin = master-bin
server-id=1
innodb_file_per_table=ON
skip_name_resolve=ON
interactive_timeout = 12000
wait_timeout = 12000
net_buffer_length = 300000
max_allowed_packet = 1G
innodb_buffer_pool_size = 6G
innodb_log_buffer_size = 1G
innodb_log_file_size = 2G
innodb_write_io_threads = 16
innodb_flush_log_at_trx_commit = 0
max_connections = 5120
innodb_io_capacity = 2000
innodb_io_capacity_max = 4000
max_heap_table_size = 67108864
character-set-server=utf8
lower_case_table_names = 1
#sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION,ANSI_QUOTES
sql_mode=STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION,ANSI_QUOTES
[mysqld_safe]
port = 3306
socket = /data/server/mysql/data/mysql.sock
basedir = /data/server/mysql
datadir = /data/server/mysql/data
pid-file = /data/server/mysql/data/mysql.pid
user = mysql
bind-address = 0.0.0.0
log_error = /data/server/mysql/logs/error.log
relay-log=relay-log
relay-log-index=relay-log.index
log-bin = master-bin
server-id=1
#innodb_file_per_table=ON
skip_name_resolve=ON
interactive_timeout = 12000
wait_timeout = 12000
net_buffer_length = 300000
max_allowed_packet = 1G
innodb_buffer_pool_size = 6G
innodb_log_buffer_size = 1G
innodb_log_file_size = 2G
innodb_write_io_threads = 16
innodb_flush_log_at_trx_commit = 0
max_connections = 5120
innodb_io_capacity = 2000
innodb_io_capacity_max = 4000
max_heap_table_size = 67108864
default-character-set=utf8
7、启动mysql
bin/mysqld_safe --user=mysql &
8、复制mysql启动脚本
cp support-files/mysql.server /etc/init.d/mysqld #将服务文件拷贝到init.d下,并重命名为mysql
#之后可以使用 /etc/init.d/mysqld start|stop|restart 来启动、关闭、重启mysql
/etc/init.d/mysqld start #启动
service mysql status #查看mysql状态
/etc/init.d/mysqld status #查看mysql状态
9、设置开机自启动mysql服务
chmod +x /etc/init.d/mysqld #赋予可执行权限
chkconfig --add mysqld #添加服务
chkconfig --list #显示服务列表,如果看到mysql的服务,并且3,4,5都是on的话则成功,
chkconfig --level 345 mysqld on #如果是off,则键入此命令
reboot #重启电脑
netstat -na | grep 3306 #验证电脑重启后mysql服务是否启动
ps -ef | grep mysql # 查看mysql服务进程
service mysql status #查看mysql状态
/etc/init.d/mysqld status #查看mysql状态
10、登录mysql并修改临时密码
mysql -u root -p #输入刚才的临时密码Gqd:!@1kiCO*UA
> set password for root@localhost = password('174p5ffdr7s.Z'); #在172.16.38.174服务器上修改主数据库root新密码
> set password for root@localhost = password('174p5ffdr7s.Z'); #在172.16.38.175服务器上修改172.16.38.175备库的root新密码
11、配置数据库主从
(1)部署master主库服务器:
登录mysql,接下来进行验证二进制功能开启是否成功
mysql -u root -p
方法1、查看主库状态
show master status;
方法2、查询主库日志文件
show master logs;
方法3、查询二进制变量
show variables like '%log_bin';
授权,指定哪些机器(网段)可以连接这台主库服务器,建立复制所要使用的用户
useradd repl -g repl
passwd repl #设置repl的用户密码,输入123456
grant replication slave on *.* to 'repl'@'172.16.38.%' identified by '123456';
grant replication slave on *.* to 'repl'@'172.20.%' identified by '123456';
mysql> flush privileges; # 刷新权限生效
mysql> show master status; #查看File、Position 信息,一会用到
File | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+-------------------+----------+--------------+------------------+-------------------+
| master-bin.000004 | 154
查看数据库用户、主机访问权限
use mysql;
select Host,User from user;
select host,user,authentication_string from user;
(2)部署slave从库服务器:
可以将主库的my.cnf文件拷贝过来,去掉log-bin = master-bin,server-id=1 更改为server-id=2
修改my.cnf文件后,重启mysql 服务
/etc/init.d/mysqld restart
登录mysql,连接主库:
change master to master_host='172.16.38.174',master_user='repl',master_password='123456',master_log_file='master-bin.000004',master_log_pos=154;
mysql> start slave; #启动slave从库
mysql> show slave status\G #查看主从连接状态
当Slave_IO_Running和Slave_SQL_Running都为YES的时候就表示主从同步设置成功了。
查看主、备库数据库数量及名称是否一致
mysql> show databases;
主库上查看二进制日志文件
mysql> show binlog events in 'master-bin.000004';
12、在172.16.38.174主库上创建数据库用户
在master主库上创建数据库用户:
创建mysql用户crm,并授权crm远程和数据库的访问权限:
mysql -u root -p
CREATE USER 'crm'@'localhost' IDENTIFIED BY '149fdjsqqdYeph'; #创建crm用户,授权本地登录
grant all privileges on zl9_crm.* to 'crm'@'172.16.38.%' identified by '174OnSdfevhYeph'; #授权crm用户访问zl9_crm 数据库权限
grant all privileges on zl9_crm.* to 'crm'@'172.20.%' identified by '174OnSdfevhYeph'; #授权crm用户访问zl9_crm 数据库权限
flush privileges;
quit
配置数据库root用户远程访问权限:
grant all privileges on *.* to 'root'@'172.16.38.%' identified by '174p5ffdr7s.Z';
grant all privileges on *.* to 'root'@'172.20.%' identified by '174p5ffdr7s.Z';
flush privileges;
###如果要删除MySQL用户账号crm
mysql> DROP USER IF EXISTS 'crm'@'localhost';
###撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost; #授权dba用户本地访问所有数据库的权限
revoke all on *.* from dba@localhost; #撤销dba用户本地访问所有数据库的权限
revoke all on zl9_crm.* from 'crm'@'%'; #撤销mysql用户crm的访问zl9_crm数据库的权限
revoke all on *.* from 'crm'@'%'; #撤销mysql用户crm的所有访问权限
mysql> REVOKE ALL PRIVILEGES ON zl9_crm.* TO 'crm'@'localhost'; #撤销crm用户访问zl9_crm数据库的权限
mysql> SHOW GRANTS FOR 'crm'@'localhost'; #显示MySQL用户权限
查看数据库用户、主机访问权限
use mysql;
select Host,User from user;
select host,user,authentication_string from user;
13、创建数据库
在master主库上创建CRM系统的数据库(zl9_crm):
创建一个zl9_crm数据库:
mysql> create database zl9_crm; # 创建数据库
mysql> use zl9_crm; # 使用已创建的数据库
mysql> set names utf8; # 设置编码
在slave从库上查看,数据库数量及名称是否与master主库一致
mysql> show databases;
问题排查例子(Slave_SQL_Running: No):
因在master 上删除了jfedu数据库(drop database jfedu;),在slave上show slave status\G 查看slave的状态时发现Slave_SQL_Running: No,
处理方法:
1、在master服务器上设置set sql_log_bin=0; 然后删除要删除的数据库,再设置set sql_log_bin=1; 刷新生效 flush privileges;
2、查看master 的pos点,show master status;
3、这时需要在slave上执行stop slave,根据master 的pos点信息,快速重新连接主库change master to
change master to master_host='172.20.26.37',master_user='tongbu',master_password='123456',master_log_file='master-bin.000001',master_log_pos=2760;
4、成功运行change master to后,执行start slave;,再执行show slave status\G 查看slave的状态,
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
5、再在master创建新的数据库,就能同步到slave 上了。
###如果有老系统的数据库需要导入的话,可以先在老系统中将数据库备份导出,再导到新数据库中
###数据库备份mysqldump命令
mysqldump --skip-opt -q -uroot -p --databases zl8 | gzip > zl8.sql.gz #将数据库zl8导出到名为zl8.sql.gz的压缩包,拷贝到新服务器中
###在新服务器中进行数据库导入
gunzip -c zl8.sql.gz >zl8.sql #对zl8.sql.gz、进行解压
导入数据库:
mysql -uroot -p zl9_crm < /data/zl8.sql #将zl8.sql数据库导入到zl9_crm 数据库中
或者通过数据库连接工具Navicat Premium 15进行备份和还原
###mysql 主从数据库重启顺序:
停数据库 先备后主
启数据库 先主后备
(二)、数据库备份设置
将数据库备份文件存放在172.20.26.193备份服务器上
1、创建数据库备份文件存放目录,编辑备份脚本内容
在172.16.38.175从库服务器上
mkdir -p /data/database_bak #在CRM的从库服务器上创建database_bak数据库本地备份目录
cd /data/sh #进入sh目录,根据CRM系统的数据库zl9_crm,修改备份脚本名称及内容
vim zl9_crm_backup.sh ###修改root数据库密码、数据库名称zl9_crm以及远程备份路径:
#!/bin/bash
user="root"
password="175VDFEWddQiTakYWGeQRSJ"
host="localhost"
db_name="zl9_crm"
backup_path="/data/database_bak/zl9_crm"
date=$(date +"%Y%m%d%H")
# Dump数据库到SQL文件
##因为有一个大写表dict_appType 所以加了 -f;数据库配置文件改了后 再改回来去掉 -f
/data/server/mysql/bin/mysqldump -f --user=$user --password=$password --host=$host $db_name > $backup_path/$db_name-$date.sql
gzip $backup_path/$db_name-$date.sql
##传到远端备份服务器
scp $backup_path/$db_name-$date.sql.gz root@172.20.26.193:/data/data_bak/crm_databak/zl9_crm
# 删除30天之前的就备份文件
find $backup_path/* -mtime +30 -exec rm {} \;
保存退出
2、在172.16.38.175、172.20.26.193上创建相应的备份存放目录,并将172.16.38.175与172.20.26.193两台服务器配置好免密
在172.16.38.175服务器上
mkdir -p /data/database_bak/zl9_crm
在172.20.26.193服务器上
mkdir -p /data/data_bak/crm_databak/zl9_crm
配置172.16.38.175与172.20.26.193两台服务器之间的免密访问
在172.16.38.175从库上
ssh-keygen -t rsa
chmod 700 ~/.ssh/
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cd ~/.ssh/
chmod 600 authorized_keys
在172.20.26.193备份服务器上
vim authorized_keys #打开authorized_keys,把内容追加到172.20.26.193上的authorized_keys 文件下面,做好备注
systemctl restart sshd 或者 service sshd restart #重启175、193各台的sshd 服务
scp -r /data/sh root@172.20.26.193:/data/share #测试把一个文件从172.16.38.175 scp拷贝到172.20.26.193服务器,不提示输入密码即可
3、添加任务计划
在172.16.38.175服务器上------CRM系统上线后开启任务计划
crontab -e
0 1 * * * /bin/sh /data/sh/zl9_crm_backup.sh >/dev/null
0 5 * * * /usr/sbin/ntpdate asia.pool.ntp.org;hwclock --systohc
三、安装zabbix3.4客户端(172.20.26.136为zabbix监控系统服务器端)
我们要将172.16.38.172-175这4台服务器添加到我们的zabbix监控系统里,所以需要这四台服务器依次安装配置zabbix客户端。
rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm #下载zabbix3.4源
报错警告(也可以不处理此警告,直接yum install ):
警告:/var/tmp/rpm-tmp.f38CWl: 头V4 RSA/SHA512 Signature, 密钥 ID a14fe591: NOKEY
#这是由于yum安装了旧版本的GPG keys造成的,执行如下:
rpm --import /etc/pki/rpm-gpg/RPM*
rpm -qa | grep zabbix #查询已安装的rpm源
zabbix-release-3.4-2.el7.noarch
yum install -y zabbix-agent #安装zabbix客户端
#修改/etc/zabbix/zabbix_agentd.conf
#Server=127.0.0.1
Server=172.20.26.136
#ServerActive=127.0.0.1
ServerActive=172.20.26.136 //server端ip
HostName=CRM_NEW_APP1 //主机名唯一的
HostMetadataItem=system.uname //设置默认模板,server端
systemctl start zabbix-agent #启动agent服务
systemctl enable zabbix-agent #开机启动agent服务
4台服务器依次添加主机到zabbix服务器中
zabbix 服务器web管理界面,添加主机,群组添加到“Linux servers”,模板选择“Template Dell Raid Card”和“Template OS Linux”,等待zabbix变绿色即可。
296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
