马哥教育N36第十二周作业

最新推荐文章于 2021-11-29 13:13:29 发布
最新推荐文章于 2021-11-29 13:13:29 发布
阅读量297 收藏
点赞数
分类专栏: 作业 文章标签: lamp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/me0607040211/article/details/90059404
版权
1、已经运行很久的主库怎么做主从,有哪些方法,都有哪些优劣

方法一:如果数据库文件不大的话,直接添加从服务,从头开始同步数据

vim /etc/my.cnf
[mysqld]
server_id=3

mysql > CHANGE MASTER TO 
          MASTER_HOST='192.168.30.7', 
          MASTER_USER='rpl_user', 
          MASTER_PASSWORD='test',
          MASTER_PORT=3306, 
          MASTER_LOG_FILE='mariadb-bin.000004', 
          MASTER_LOG_POS=245;
mysql > start slave;
mysql > show slave status \G

方法二:备份主服务器上的数据,然后还原在新加的从服务器上,再开启从服务器

  • 使用mysqldump 工具备份主服务器
    mysqldump -A -F --single-transaction --master-data=2 --flush-privileges > full_backup.sql
    show master logs;
    scap full_backup.sql 192.168.30.114:/backup
  • 在从服务器上还原
    mysql < full_backup.sql
    
    mysql > CHANGE MASTER TO 
              MASTER_HOST='192.168.30.7', 
              MASTER_USER='rpl_user', 
              MASTER_PASSWORD='test',
              MASTER_PORT=3306, 
              MASTER_LOG_FILE='mariadb-bin.000004', 
              MASTER_LOG_POS=245;
    mysql > start slave;
    mysql > show slave status \G
2、实现主从复制的加密。
CA签署证书和颁发证书
  • 生成CA的自签名证书
# 生成CA的私钥
openssl genrsa -out cakey.pem 2048
# 自签名CA的证书
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 3650

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:SiChuan
Locality Name (eg, city) [Default City]:SiChuan
Organization Name (eg, company) [Default Company Ltd]:test.com
Organizational Unit Name (eg, section) []:OPT    
Common Name (eg, your name or your server's hostname) []:my.test.com
Email Address []:
  • 生成主服务器的证书
openssl req -newkey rsa:2048 -days 365 -nodes -keyout master.key -out master.csr
openssl x509 -req -in master.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 -out master.crt
  • 生成从服务器的证书
openssl req -newkey rsa:2048 -days 365 -nodes -keyout slave.key -out slave.csr
openssl x509 -req -in slave.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 -out slave.crt
  • 复制对应服务器的私钥和证书
# 主服务器(CA的证书、主服务器的证书、主服务器的私钥)
scp cacert.pem master.key master.crt 192.168.30.7:/etc/my.cnf.d
 
# 从服务器(CA的证书、从服务器的证书、从服务器的私钥)
scp cacert.pem slave.crt slave.key 192.168.30.114:/etc/my.cnf.d
主服务器
  • 配置my.cnf
vim /etc/my.cnf
[mysqld]
log_bin
server_id=1
ssl
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/master.crt
ssl-key=/etc/my.cnf.d/ssl/master.key
  • 创建主从服务器同步用帐号
mysql> grant replication slave on *.* to repluser@'192.168.30.%' identified by 'test' require ssl;
  • 检查是否开启ssl
mysql > show variables like '%ssl%';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| have_openssl  | YES                          |
| have_ssl      | YES                          |
| ssl_ca        | /etc/my.cnf.d/ssl/cacert.pem |
| ssl_capath    |                              |
| ssl_cert      | /etc/my.cnf.d/ssl/master.crt |
| ssl_cipher    |                              |
| ssl_key       | /etc/my.cnf.d/ssl/master.key |
+---------------+------------------------------+
从服务器
  • 配置 my.cnf
vim /etc/my.cnf
[mysqld]
server_id=2
ssl
ssl-ca=/etc/my.cnf.d/ssl/cacert.pem
ssl-cert=/etc/my.cnf.d/ssl/slave.crt
ssl-key=/etc/my.cnf.d/ssl/slave.key
  • 开启从服务器同步
mysql> CHANGE MASTER TO 
  MASTER_HOST='192.168.30.7', 
  MASTER_USER='repluser', 
  MASTER_PASSWORD='test',
  MASTER_PORT=3306, 
  MASTER_LOG_FILE='mariadb-bin.000004', 
  MASTER_LOG_POS=29077986,
  MASTER_CONNECT_RETRY=10,   
  MASTER_SSL=1;
mysql> start slave
  • 检查同步状态
3、http与php通信的原理级方式。

如下lamp的架构图
在这里插入图片描述
http服务器和php通信,主要有两种方式:

  • 一种是通过CGI协议;
  • 另一种是通过fast CGI协议。

首先来了解什么是CGI协议

  • CGI即通用网关接口,它是CGI应用程序和http服务器通信的接口标准。这样http服务器不能处理的PHP动态资源,通过CGI协议传送给PHP程序模块处理,最后将结果又通过CGI协议传回给http服务器,最终响应客户端的请求。
  • 这种情况下的PHP程序是以模块的方式存在于http程序中,连配置文件都是放在httpd的配置目录中,所以PHP没有独立的进程,只有需要PHP才重新启动解释器。
rpm -ql php                   
/etc/httpd/conf.d/php.conf
/etc/httpd/conf.modules.d/10-php.conf
/usr/lib64/httpd/modules/libphp5.so
/usr/share/httpd/icons/php.gif
/var/lib/php/session

那什么又是fast CGI协议
fast CGI是由CGI发展而来,它以独立的进程运行,不需要像CGI那样遇到动态资源才启动解释器,所以执行效率要比CGI要高。FASTCGI采用C/S架构,脚本解析服务器开启多个守护进程,提高http服务器的并发处理能力。

rpm -ql php-fpm
/etc/logrotate.d/php-fpm
/etc/php-fpm.conf
/etc/php-fpm.d
/etc/php-fpm.d/www.conf
/etc/sysconfig/php-fpm
/run/php-fpm
/usr/lib/systemd/system/php-fpm.service
/usr/lib/tmpfiles.d/php-fpm.conf
/usr/sbin/php-fpm
/usr/share/doc/php-fpm-5.4.16
/usr/share/doc/php-fpm-5.4.16/fpm_LICENSE
/usr/share/doc/php-fpm-5.4.16/php-fpm.conf.default
/usr/share/fpm
/usr/share/fpm/status.html
/usr/share/man/man8/php-fpm.8.gz
/var/log/php-fpm

观察启动后的进程

systemctl start php-fpm
ps aux | grep php-fpm  
root      41317  4.6  0.5 329908 10200 ?        Ss   09:29   0:00 php-fpm: master process (/etc/php-fpm.conf)
apache    41319  0.0  0.2 331992  4988 ?        S    09:29   0:00 php-fpm: pool www
apache    41320  0.0  0.2 331992  4988 ?        S    09:29   0:00 php-fpm: pool www
apache    41321  0.0  0.2 331992  4988 ?        S    09:29   0:00 php-fpm: pool www
apache    41322  0.0  0.2 331992  4988 ?        S    09:29   0:00 php-fpm: pool www
apache    41323  0.0  0.2 331992  4988 ?        S    09:29   0:00 php-fpm: pool www

其配置文件

[www]
listen = 127.0.0.1:9000
listen.allowed_clients = 127.0.0.1
user = apache
group = apache
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35
slowlog = /var/log/php-fpm/www-slow.log
php_admin_value[error_log] = /var/log/php-fpm/www-error.log
php_admin_flag[log_errors] = on
php_value[session.save_handler] = files
php_value[session.save_path] = /var/lib/php/session

FASTCGI的工作流程

  1. http服务器启动载入fastCGI进程管理器
  2. fastCGI启动并初始化,等待http服务器的连接
  3. 当客户动态资源的请求到达http服务器,fastCGI进程管理器连接CGI的socket,http服务器将请求资源发送给CGI程序解释执行
  4. fastCGI子进程将处理完成的结果从同一个连接返回给http服务器,完成数据传送后子进程进入待机模式,等待下一次http服务的连接
4、http实现基于用户的访问控制。

基于文件系统路径方式实现

< Directory "/path">
  AuthType Basic  # 认证方式
  AuthName "String" # 提示字符串
  AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE" # 认证用的用户名和密码
  Require user username1 username2 ...  # 允许访问的帐号文件中用户列表
</Directory>

帐号文件的生成方式,使用htpasswd命令

语法:
htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
选项:
-c:自动创建文件,仅应该在文件不存在时使用
-p:明文密码
-d:CRYPT格式加密,默认
-m:md5格式加密
-s: sha格式加密
-D:删除指定用户
实际用法:
htpasswd -c /etc/httpd/access_users test1
htpasswd /etc/httpd/access_users test2
5、编译安装lamp实现wordpress.

编译顺序是:编译httpd–>编译php–>编译MySQL。编译httpd和php必须要先编译httpd。

  • 编译安装httpd
yum groupinstall 'Development Tools'
yum -y install pcre-devel openssl-devel expat-devel
# 解压apr 和 apr-util 源码到 httpd 的srclib 目录中
tar xf apr-1.7.0.tar.gz
tar xf apr-util-1.6.1.tar.gz
mv apr-1.7.0 httpd/srclib/apr
mv apr-util-1.7.0 httpd/srclib/apr-util
# 编译和安装
./configure \
	--prefix=/data/httpd24 \
	--enable-so --enable-ssl \
	--enable-cgi \
	--enable-rewrite \
	--with-zlib \
	--with-pcre \
	--with-included-apr \
	--enable-modules=most \
	--enable-mpms-shared=all \
	--with-mpm=prefork
make && make install
# 启动服务测试
echo PATH=/data/httpd24/bin/:$PATH > /etc/profile.d/lamp.sh
apachectl start
ss -tnl
State       Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN      0      128             *:111                         *:*                  
LISTEN      0      128             *:22                          *:*                  
LISTEN      0      100     127.0.0.1:25                          *:*                  
LISTEN      0      128            :::111                        :::*                  
LISTEN      0      128            :::80                         :::*                  
LISTEN      0      128            :::22                         :::*                  
LISTEN      0      100           ::1:25                         :::* 
# 为了使用PHP配置
vim /data/httpd24/conf/httpd.conf 
# 取消下面两行的注释
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
# 修改下面行
<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>
# 在文件末增加下面几行
addType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
ProxyRequests Off
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/app/httpd24/htdocs/$1

在这里插入图片描述

  • 编译安装php
yum -y install libxml2-devel bzip2-devel libmcrypt-devel

./configure \
  --prefix=/data/php \
  --enable-mysqlnd \
  --with-mysqli=mysqlnd \
  --with-openssl \
  --with-pdo-mysql=mysqlnd \
  --enable-mbstring \
  --with-freetype-dir \
  --with-jpeg-dir \
  --with-png-dir \
  --with-zlib \
  --with-libxml-dir=/usr \
  --enable-xml \
  --enable-sockets \
  --enable-fpm \
  --with-config-file-path=/etc \
  --with-config-file-scan-dir=/etc/php.d \
  --enable-maintainer-zts \
  --disable-fileinfo
make && make install

# 配置PHP
cd /data/src/php-7.3.5/
cp php.ini-production /etc/php.ini
cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
chmod +x /etc/init.d/php-fpm
chkconfig --add php-fpm
chkconfig php-fpm on
cd /data/php/etc
cp php-fpm.conf.default php-fpm.conf
cp php-fpm.d/www.conf.default php-fpm.d/www.conf
service php-fpm start
  • 编译安装MySQL
yum install libaio-devel bison bison-devel zlib-devel openssl-devel ncurses-devel libcurl-devel libarchive-devel boost-devel gcc gcc-c++ cmake libevent-devel
useradd –r –s /bin/false –m –d /data/mysqldb mysql
# 准备编译
cmake . \
-DCMAKE_INSTALL_PREFIX=/data/mysql \
-DMYSQL_DATADIR=/data/mysqldb/ \
-DSYSCONFDIR=/etc \
-DMYSQL_USER=mysql \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DWITHOUT_MROONGA_STORAGE_ENGINE=1 \
-DWITH_DEBUG=0 \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_ZLIB=system \
-DWITH_LIBWRAP=0 \
-DENABLED_LOCAL_INFILE=1 \
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci

make -j 4 && make install

# 配置MySQL
cd /data/mysql/
scripts/mysql_install_db --datadir=/data/mysqldb/ --user=mysql --basedir=/data/mysql
cp /data/mysql/support-files/my-huge.cnf /etc/my.cnf
cp /data/mysql/support-files/mysql.server /etc/init.d/mysqld
chkconfig --add mysqld ;service mysqld start
  • 解压wordpress,并移动到httpd服务的主目录中,修改wordpress的配置文件
mv /data/src/wordpress/* /data/httpd24/htdocs/
# 创建数据库和用户
mysql > create database wordpressdb;
mysql > grant all on wordpressdb.* to wordpress@'localhost' identified by 'test';
# 修改配置文件
mv wp-config-sample.php wp-config.php
vim wp-config.php
define( 'DB_NAME', 'wordpressdb' );
define( 'DB_USER', 'wordpress' );
define( 'DB_PASSWORD', 'test' );
define( 'DB_HOST', 'localhost' );
  • 测试是否成功
    在这里插入图片描述
njohao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
马哥教育N48-第十二作业
weixin_46611097的博客
11-13 350
1、配置chrony服务,实现服务器时间自动同步 1、准备工作: 服务器端: 192.168.37.7 系统:centos7 客户端:192.168.37.6 系统: centos6 2、安装软件,启动服务 yum install chrony systemctl start chronyd systemctl enable chronyd 3、对chrony的配置文件进行修改,配置服务器端 vim /etc/chrony.conf 指定上层NTP服务器为阿里云提供的公网NTP服务器 server
马哥python课堂笔记-马哥教育PYTHON相关基础笔记.pdf
06-14
在马哥教育的PYTHON相关基础笔记中,我们看到几个关键知识点: 1. **推荐书籍**:学习Python时,有几本经典教材值得参考,包括《Python Cookbook》、《Learn Python the Hard Way》、《Google's Python Class》以及...
第五作业
qq_44843237的博客
07-12 123
1、查找/etc目录下大于1M且类型为普通文件的所有文件。 2、打包/etc/目录下面所有conf结尾的文件,压缩包名称为当天的时间,并拷贝到/usr/local/src目录备份。 3、利用sed 取出ifconfig命令中本机的IPv4地址。 4、删除/etc/fstab文件中所有以#开头,后面至少跟一个空白字符的行的行首的#和空白字符。 5、处理/etc/fstab路径,使用sed命令取出其目录名和基名。 ...
马哥教育N36第二作业
me0607040211的博客
02-16 213
1.Linux上的文件管理类命令都有那些,其常用的使用方法及相关示例演示? 可将这些命令大致分为4类: 新建类命令有touch、mkdir、mknod、ln 命令 解释 touch test 当前目录不存在test文件则新建test的文件 mkdir -p /tmp/tt/ll 级联创建目录 mknod /dev/test b 8 0 在 /dev 目录下创建一个test的...
马哥教育N38第三作业
storyisbegin的博客
05-27 223
1、总结vim命令行模式常见快捷方式,以及vim查找,替换的方法 1.直接vim+文件名 进入普通模式 ,光标可以移动查看 单词间跳转: w:下一个单词的词首 ^或者数字0 光标所在行首 $ 光标所在行尾 当前页跳转: H:页首 M:页中间行 L:页底 x: 删除光标处的字符 #x: 删除光标处起始的#个字符 xp: 交换光标所在处的字符及其后面字符的位置 删除命令:本质是剪贴,后面可...
马哥教育N36第一作业
me0607040211的博客
02-08 367
1.描述计算机的组成及功能? 答:计算机系统由硬件(Hardware)系统和软件(Software)系统两大部分组成。现代pc硬件系统是根据冯诺依曼体系结构设计和生产的,冯诺依曼在1946年提出计算机主要由五大部分组成,它们分别是:运算器、控制器、存储器(包括主存储器和外部存储设备)、输入设备和输出设备。 输入设备把需要的程序和数据输送到计算机;存储器保存程序和数据、以及运算的中间结果和最终结...
python教程马哥-60集全全新马哥教育运维必备python基础语法全讲解-IT教程网....pdf
06-12
《Python基础语法全讲解》是马哥教育推出的一套60集完整的Python教程,专为运维人员设计,旨在提供全面的Python基础知识。本教程涵盖了从Python编程语言的初识、编程环境的准备到高级特性的深入理解,为学习者打造了...
马哥linux作业第9
weixin_34148340的博客
11-06 462
1、详细描述一次加密通讯的过程,结合图示最佳。SSL安全套接层协议,使用公钥和私钥组合,加密网页和服务器之间传输的数据。 OIS模型中介于应用层和传输层之间, 表示层:SSL握手协议(协商密钥) 会话层:SSL记录协议(定义传输格式) 握手过程如下: (1)SSL客户端通过ClientHello消息将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL ...
马哥——面授班主要内容
XD
07-20 1191
一:VM WARE虚拟机的安装 计算机基础: 1:计算机五大部分:运算器,控制器,存储器,输入设备,输出设备(I/O) 2:二进制常识 3.计算机内部结构及工作原理(细节:忘记了) 二:操作系统基础; Unicx--&gt;Unix的由来 苹果Logo的由来:乔布斯非常崇拜图灵,图灵因为是同性恋在当时被囚禁,因咬了一口有毒的苹果而死,所有叫乔布斯用一个咬了一口的苹果来作为公司logo...
马哥运维学习作业(九)
weixin_34209851的博客
10-31 121
1、详细描述一次加密通讯的过程,结合图示最佳。2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。以下操作使用的2台服务器完成:服务器主机名IPCA服务器ca192.168.2.30httpd服务器httpd192.168.2.80在CA服务器上操作:创建所需要的文件[root@ca~]#cd/etc/pki/CA/#...
马哥教育
tianchaoshangguo的博客
08-04 6764
谈起马哥教育,我们首先想到肯定是马哥,马哥是何许人也呢,我们在网络上搜索一下是这个样子的,我们也看到了一些介绍比如:“计算机安全专业硕士,Linux核心专家、51CTO专家博主。多年Linux及数据库实战和教学经验,擅长讲授Linux运维、企业级运维自动化、系统架构和优化、hadoop海量数据、IaaS云技术等相关的课程,马哥Linux系列培训视频一直被网友们称为业内最专业的Linux培训视频,其...
马哥课程好评度和学员就业情况汇总【截图】
weixin_34414196的博客
03-07 261
马哥教育课程通过51cto学院及51cto下载频道等公开之后,收到了广大Linux运维爱好者朋友的积极反馈,特通过此文章来展示一下这些反馈,并以之作为对众多网友在学习可以达到的成效等方面的问题的回答。以下全部为学员真实反馈,未对内容做任何修改。学员就业情况:马哥linux成长之路 学习路线图  可关注51cto学院课程 http://edu.51cto.com/roadmap/view/id-2....
马哥——第十作业
weixin_58519482的博客
11-29 379
1、通过编译、二进制安装MySQL5.7 ##安装包 [root@centos8 ~]#yum -y install libaio numactl-libs libncurses* perl perl-devel ##创建用户和组 [root@centos8 ~]#groupadd -r -g 306 mysql [root@centos8 ~]#useradd -r -g 306 -d /data/mysql mysql ##创建存放数据库的文件夹并修改权限 [root@centos8 ~]#mkdir
MySQLDB 之模块
weixin_33916256的博客
04-09 109
今天有些累了,废话我在这里就不跟大家多说了,直接上图.Server Initialization Module  服务器初始化模块负责服务器在启动时初始化。大部分的代码文件中的sql/mysqld.cc发现。入口点是一个C/c++程序员期望:main()。感兴趣的其他一些功能。如果文件没有提到的,位置是sql/mysqld.cc:init_common_variable...
马哥教育N36第二十四作业
me0607040211的博客
09-11 741
1、简述elasticsearch、logstash、kibana、filebeat的特点,并画图表述在elk里面的作用。 2、使用elasticsearch、logstash、kibana、filebeat搭建日志收集系统来收集nginx和tomcat日志。 3、分别使用lxc容器和docker容器搭建nginx服务,能够正常访问到容器内的web服务 4、简述docker网络模型,并实现桥接模式下不同宿主机之间的docker网络互通
马哥教育python
最新发布
09-03
马哥教育是一家教育机构,专注于Python编程的培训。他们提供了多个课程,包括Python基础、全栈开发、爬虫、数据分析、算法和人工智能等领域。他们的教育课程涵盖了Python所涉及的各个领域,并且价格相对较为亲民。据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值