部署LNMP动态网站

最新推荐文章于 2024-08-07 17:17:46 发布
最新推荐文章于 2024-08-07 17:17:46 发布
阅读量54 收藏
点赞数
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44864681/article/details/131942637
版权
该文详细描述了从单机版LNMP环境到分布式架构的演进过程,包括web服务器集群、数据库服务分离、NFS文件系统共享以及高可用代理服务器haproxy和keepalived的配置。整个过程中,使用ansible自动化工具进行配置管理,涉及WordPress的部署、数据库迁移以及负载均衡设置。
摘要由CSDN通过智能技术生成

目录

架构演变

单机版LNMP

安装软件

nginx配置

配置数据库

部署wordpress

web与数据库服务分离

 配置额外的web服务器

配置NFS服务器

 配置代理服务器

架构演变

  • 单机版
  • 独立数据库服务器
  • web服务器集群与session保持:有一台调度器
  • web服务器集群与session保持:调度器组(心跳)\nginx集群<->FPM或Tomcat应用服务器<->数据库

 

web1192.168.88.11/24
web2192.168.88.12/24
web3192.168.88.13/24
database192.168.88.21/24
nfs192.168.88.31/24
haproxy01192.168.88.5
haproxy02192.168.88.6

单机版LNMP

安装软件

  • 创建虚拟机,并配置防火墙、SELINUX、主机名、IP地址、yum、有了ansible软件主机
  • 配置ansible管理环境
    •  ansible.cfg  、  inventory、file目录
    • yum文件
#files/local88.repo 
[BaseOS]
name = BaseOS
baseurl = ftp://192.168.88.240/dvd/BaseOS
enabled = 1
gpgcheck = 0

[AppStream]
name = AppStream
baseurl = ftp://192.168.88.240/dvd/AppStream
enabled = 1
gpgcheck = 0

[rpms]
name = rpms
baseurl = ftp://192.168.88.240/rpms
enabled = 1
gpgcheck = 0
# 01-upload-repo.yml 
---
- name: config repos.d
  hosts: all
  tasks:
    - name: delete repos.d
      file:
        path: /etc/yum.repos.d
        state: absent

    - name: create repos.d
      file:
        path: /etc/yum.repos.d
        state: directory
        mode: '0755'

    - name: upload local88
      copy:
        src: files/local88.repo
        dest: /etc/yum.repos.d/

nginx配置

  • 配置web1服务
#02-config-web1.yml 
---
- name: config web1
  hosts: webservers
  tasks:
    - name: install pkgs   # 安装软件包
      yum:
        name:
          - nginx
          - mysql-server
          - php-mysqlnd
          - php-fpm
          - php-json
        state: present

    - name: start service   # 循环启动多个服务
      service:
        name: "{{item}}"
        state: started
        enabled: yes
      loop:
        - nginx
        - php-fpm
        - mysqld
//  创建/usr/share/nginx/html/index.php
<?php
    phpinfo();
?>

配置数据库

  • 安装Wordpress网站,需要数据库,创建数据库并授权

[root@pubserver project01]# vim files/config_mysql.sh
#!/bin/bash

mysql -e "create database wordpress character set utf8mb4"
mysql -e "create user wpuser01@localhost identified by 'wordpress'"
mysql -e "grant all privileges on wordpress.* to wpuser01@localhost"

# 2. 通过ansible的script模块执行脚本
[root@pubserver project01]# vim 03-config-mysql.yml 
---
- name: config mysql
  hosts: web1
  tasks:
    - name: create database
      script: files/config_mysql.sh

[root@pubserver project01]# ansible-playbook 03-config-mysql.yml

# 3. 测试账号,如果可以成功登陆mysql,则数据库和用户创建正确
[root@web1 ~]# mysql -uwpuser01 -pwordpress -hlocalhost wordpress

部署wordpress

  • 复制程序文件到nginx工作目录
# 1. 拷贝wordpress到web1
# 2. 解压并复制文件到nginx文档目录
[root@web1 ~]# tar xf wordpress-6.1.1-zh_CN.tar.gz  
[root@web1 ~]# cp -r wordpress/* /usr/share/nginx/html/

# 3. php程序是由php-fpm处理的,php-fpm以apache身份运行
[root@web1 ~]# ps aux | grep php-fpm
root        5655  0.0  0.4 395620 19056 ?        Ss   12:13   0:00 php-fpm: master process (/etc/php-fpm.conf)
apache      5670  0.0  0.3 412108 13812 ?        S    12:13   0:00 php-fpm: pool www

# 4. 为了让php-fpm程序能对html目录进行读写操作,需要为他授予权限
[root@web1 ~]# chown -R apache:apache /usr/share/nginx/html/

web与数据库服务分离

  • 修改ansible配置环境
  • 配置数据库服务器
# 1. 修改yum配置
[root@pubserver project01]# ansible-playbook 01-upload-repo.yml 

# 2. 安装数据库服务,并创建数据库及用户
[root@pubserver project01]# vim files/config_mysql2.sh
#!/bin/bash
  
mysql -e "create database wordpress character set utf8mb4"
mysql -e "create user wpuser01@'%' identified by 'wordpress'"
mysql -e "grant all privileges on wordpress.* to wpuser01@'%'"

[root@pubserver project01]# vim 04-config-database.yml
---
- name: config database
  hosts: dbs
  tasks:
    - name: install mysql    # 安装数据库服务
      yum:
        name: mysql-server
        state: present

    - name: start service    # 启动数据库服务
      service:
        name: mysqld
        state: started
        enabled: yes

    - name: create database
      script: files/config_mysql2.sh

[root@pubserver project01]# ansible-playbook 04-config-database.yml
  • 迁移数据库
迁移数据库
# 1. 在源服务器上备份数据库中的数据。备份数据库wordpress中的数据到wordpress.sql文件
[root@web1 ~]# mysqldump wordpress > wordpress.sql

# 2. 将备份文件拷贝到新数据库服务器
[root@web1 ~]# scp wordpress.sql 192.168.88.21:/root/

# 3. 在新数据库服务器上,导入数据。将wordpress.sql中的数据导入到wordpress数据库中
[root@database ~]# mysql wordpress < wordpress.sql 

# 4. 修改php网站,将数据库服务器地址,指向新数据库服务器
[root@web1 ~]# vim /usr/share/nginx/html/wp-config.php 
...略...
 31 /** Database hostname */
 32 define( 'DB_HOST', '192.168.88.21' );
...略...
# 5. 停止web1上的数据库服务,wordpress网站仍然可以访问
[root@web1 ~]# systemctl stop mysqld
[root@web1 ~]# yum remove -y mysql-server

# 6. 停止database上的数据库服务,wordpress将不能访问
  •  查询数据库内容

[root@database ~]# mysql   # 打开mysql命令行
mysql> show databases;     # 查看有哪些数据库
mysql> use wordpress;      # 切换到wordpress数据库
mysql> show tables;        # 查看wordpress库中有哪些表
mysql> select * from wp_posts\G  # 查看wp_posts表中的内容

 配置额外的web服务器

  • 配置web服务
  • 将web1的html目录打包并下载
  • 释放html压缩包到web2和web3上
#vim 06-fetch-web1.yml 
---
- name: copy web
  hosts: web1
  tasks:
    - name: compress html    # 压缩html目录到/root下
      archive:
        path: /usr/share/nginx/html
        dest: /root/html.tar.gz
        format: gz

    - name: download html    # 下载压缩文件
      fetch:
        src: /root/html.tar.gz
        dest: files/
        flat: yes



 #07-deploy-web23.yml
---
- name: deploy web2 and web3
  hosts: web2,web3
  tasks:
    - name: unarchive to web    # 解压文件到指定位置
      unarchive:
        src: files/html.tar.gz
        dest: /usr/share/nginx/

总结:在web1主机上部署wordpress,将数据库进行迁移,需要将旧数据下载传输到新主机上,并修改php文件告诉wordpress新数据库位置;web集群,将web1上的wp传输其他web主机上;

配置NFS服务器

  • 配置ansible环境
  • 配置nfs服务
# 1. 配置yum
[root@pubserver project01]# ansible-playbook 01-upload-repo.yml 

# 2. 配置nfs服务
[root@pubserver project01]# vim 08-config-nfs.yml
---
- name: config nfs
  hosts: nfs
  tasks:
    - name: install nfs        # 安装nfs
      yum:
        name: nfs-utils
        state: present

    - name: mkdir /nfs_root    # 创建共享目录
      file:
        path: /nfs_root
        state: directory
        mode: "0755"

    - name: nfs share          # 修改配置文件
      lineinfile:
        path: /etc/exports
        line: '/nfs_root 192.168.88.0/24(rw)'

    - name: start service      # 循环启动服务
      service:
        name: "{{item}}"
        state: started
        enabled: yes
      loop:
        - rpcbind       # nfs服务依赖rpcbind服务
        - nfs-server

[root@pubserver project01]# ansible-playbook 08-config-nfs.yml

# 3. 查看共享输出
[root@nfs ~]# showmount -e
Export list for nfs:
/nfs_root 192.168.88.0/24
  • 迁移文件至nfs共享
# 1. 重新下载web1的html目录
[root@pubserver project01]# cp 06-fetch-web1.yml 09-fetch-web1.yml
---
- name: copy web
  hosts: web1
  tasks:
    - name: compress html        # 压缩html目录到/root下
      archive:
        path: /usr/share/nginx/html
        dest: /root/html2.tar.gz
        format: gz

    - name: download html
      fetch:
        src: /root/html2.tar.gz  # 下载压缩文件
        dest: files/
        flat: yes

[root@pubserver project01]# ansible-playbook 09-fetch-web1.yml 

# 2. 释放压缩包到nfs服务器
[root@pubserver project01]# cp 07-deploy-web23.yml 10-deploy-nfs.yml
[root@pubserver project01]# vim 10-deploy-nfs.yml 
---
- name: deploy nfs
  hosts: nfs
  tasks:
    - name: unarchive to web     # 将控制端压缩文件解压到指定位置
      unarchive:
        src: files/html2.tar.gz
        dest: /nfs_root/

[root@pubserver project01]# ansible-playbook 10-deploy-nfs.yml 

# 3. 清除web服务器的html目录
[root@pubserver project01]# vim 11-rm-html.yml
---
- name: rm html
  hosts: webservers
  tasks:
    - name: rm html
      file:
        path: /usr/share/nginx/html
        state: absent
        
    - name: create html
      file:
        path: /usr/share/nginx/html
        state: directory
        owner: apache
        group: apache
        mode: "0755"

[root@pubserver project01]# ansible-playbook 11-rm-html.yml

# 4. 挂载nfs到web服务器
[root@pubserver project01]# vim 12-mount-nfs.yml
---
- name: mount nfs
  hosts: webservers
  tasks:
    - name: install nfs
      yum:
        name: nfs-utils
        state: present
        
    - name: mount nfs
      mount:
        path: /usr/share/nginx/html
        src: 192.168.88.31:/nfs_root/html
        fstype: nfs
        state: mounted

[root@pubserver project01]# ansible-playbook 12-mount-nfs.yml

 配置代理服务器

  • 配置ansible环境
  • 配置高可用keepalive、负载均衡haproxy功能
# 1. 配置yum
[root@pubserver project01]# ansible-playbook 01-upload-repo.yml 

# 2. 配置调度服务器
[root@pubserver project01]# vim 13-install-lb.yml 
---
- name: install lb
  hosts: lb
  tasks:
    - name: install pkg
      yum:
        name: haproxy,keepalived
        state: present

[root@pubserver project01]# ansible-playbook 13-install-lb.yml 

# 3. 修改配置文件并启动服务
[root@pubserver project01]# vim 14-config-lb.yml
---
- name: config haproxy
  hosts: lb
  tasks:
    - name: rm lines
      shell: sed -i '64,$d' /etc/haproxy/haproxy.cfg

    - name: add lines
      blockinfile:
        path: /etc/haproxy/haproxy.cfg
        block: |
          listen wordpress
              bind 0.0.0.0:80
              balance roundrobin
              server web1 192.168.88.11:80 check inter 2000 rise 2 fall 5
              server web2 192.168.88.12:80 check inter 2000 rise 2 fall 5
              server web3 192.168.88.13:80 check inter 2000 rise 2 fall 5

          listen mon
            bind 0.0.0.0:1080
            stats refresh 30s
            stats uri /mon
            stats auth admin:admin

    - name: start service
      service:
        name: haproxy
        state: started
        enabled: yes

[root@pubserver project01]# ansible-playbook 14-config-lb.yml

# 4. haproxy1配置keepalived,实现高可用集群
[root@haproxy1 ~]# vim /etc/keepalived/keepalived.conf 
...略...
 12    router_id haproxy1   # 为本机取一个唯一的id
 13    vrrp_iptables        # 自动开启iptables放行规则
...略...
 20 vrrp_instance VI_1 {
 21     state MASTER        # 主服务器状态是MASTER
 22     interface eth0
 23     virtual_router_id 51
 24     priority 100
 25     advert_int 1
 26     authentication {
 27         auth_type PASS
 28         auth_pass 1111
 29     }
 30     virtual_ipaddress {
 31         192.168.88.80       # vip地址
 32     }
 33 }
# 以下全部删除

# 5. haproxy2配置keepalived
[root@haproxy1 ~]# scp /etc/keepalived/keepalived.conf 192.168.88.6:/etc/keepalived/
[root@haproxy2 ~]# vim /etc/keepalived/keepalived.conf 
...略...
 12    router_id haproxy2   # 为本机取一个唯一的id
 13    vrrp_iptables        # 自动开启iptables放行规则
...略...
 20 vrrp_instance VI_1 {
 21     state BACKUP        # 备份服务器状态是BACKUP
 22     interface eth0
 23     virtual_router_id 51
 24     priority 80         # 备份服务器优先级低于主服务器
 25     advert_int 1
 26     authentication {
 27         auth_type PASS
 28         auth_pass 1111
 29     }
 30     virtual_ipaddress {
 31         192.168.88.80
 32     }
 33 }
 
# 6. 启动服务
[root@haproxy1 ~]# systemctl enable keepalived.service --now
[root@haproxy2 ~]# systemctl enable keepalived.service --now

# 7. 验证。haproxy1上出现VIP。客户端访问http://192.168.88.80即可
[root@haproxy1 ~]# ip a s | grep 192
    inet 192.168.88.5/24 brd 192.168.88.255 scope global noprefixroute eth0
    inet 192.168.88.80/32 scope global eth0

当点击http://www.lab.com页面中任意链接时,地址栏上的地址,都会变成192.168.88.11。通过以下方式修复它:

# 在nfs服务器上修改配置文件
[root@nfs ~]# vim /nfs_root/html/wp-config.php 
# define('DB_NAME', 'wordpress')它的上方添加以下两行:
define('WP_SITEURL', 'http://www.lab.com');
define('WP_HOME', 'http://www.lab.com');

ansible.cfg 和inventory文件最终版

[root@pubserver project01]# vim inventory 
[webservers]
web1 ansible_host=192.168.88.11
web2 ansible_host=192.168.88.12
web3 ansible_host=192.168.88.13

[dbs]
database ansible_host=192.168.88.21

[storages]
nfs ansible_host=192.168.88.31

[lb]
haproxy1 ansible_host=192.168.88.5
haproxy2 ansible_host=192.168.88.6

[all:vars]
ansible_ssh_user=root
ansible_ssh_pass=a




[root@pubserver project01]# vim ansible.cfg 
[defaults]
inventory = inventory
host_key_checking = false

总结:将wp的页面文件html/*放到nfs主机上并与原地址进行挂载;改变haproxy配置文件实现负载均衡;配置keepalive文件实现高可用;

qq_44864681
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
搭建lnmp环境,部署php动态网站
yukgwy60648的博客
01-14 982
搭建LNMP 前言:“N”代表Nginx与apache的作用一样,都是为了搭建网站服务器,由俄罗斯人lgor sysoev开发,其特点是占有内存少,并发能力强,单台物理服务器可支持3万-5万个并发请求,中国使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。   通过下面的实验搭建LNMP环境,部署天空影城的php动态网站 本实验在虚拟机中运行,使用系统部署! 一、安装及运行
LNMP平台的部署
weixin_48419369的博客
08-17 660
部署LNMP LNMP 主流的企业网站平台之一 -L :Linux操作系统 -N :Nginx网站服务软件 -M :MySQL,MariaDB数据库 -P :网站开发语言(PHP,Perl,python) 一、软件的安装 安装Nginx,MariaDB,PHP mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(其他客户端软件的依赖包)、php(解释器)、php-fpm(进程管理器服务)、php-mysql(PHP的数据库扩展包) 1 Nginx
基于LNMP架构搭建网站
weixin_69148277的博客
04-17 770
基于LNMP架构搭建网站
部署lnmp动态网页
weixin_44784922的博客
06-04 241
部署lnmp动态网页步骤解说(适合初学者) 1.做一个服务端部署 A.基本配置 nmcli connection modify eth1 ipv4.method manual ipv4.addresses 192.168.2.11/24 connection.autoconnect yes ##配置虚拟机环境ip地址 nmcli connection up eth1 ##激活网卡 hostname...
在我的lnmp环境上部署我的网站
梦想是成为一个弓箭手
03-04 9482
上一篇博客已经在我的vmware虚拟机上搭建好了lnmp环境,那么怎么把我们的网站放到上面呢。 1.mysql数据库 因为还没找到什么快捷方式把我本地的数据库导入到我的虚拟机上,所以就先麻烦一点,在linux上创建一个数据库。 因为昨天已经安装了mysql,所以我先要连接到我的mysql上 使用: [root@localhost ~]# find / -name mysql我查找到
云计算项目一:部署LNMP动态网站
shengweiit的博客
12-23 1251
部署LNMP动态网站安装LNMP平台相关软件1. 安装软件包2. 启动服务(nginx、mariadb、php-fpm)3. 修改Nginx配置文件,实现动静分离4. 配置数据库上线wordpress代码 (测试搭建的LNMP环境是否可以使用)1. 上线php动态网站代码2. 初始化网站配置(使用客户端访问web服务器IP)网站后台管理1. 访问数据库2. 查看配置信息 方案: LNMP 网站运行环境 Linux / nginx / mysql / php 安装LNMP平台相关软件 mariadb(数据库
2021-07-24部署LNMP动态网站
zcx546995956的博客
07-24 106
1.1问题 部署LNMP动态网站,实现以下目标: 1.安装LNMP平台相关软件 2.配置Nginx实现动静分离 3.配置数据库,创建账户与密码 4.上线Wordpress代码 5.使用Wordpress后台管理界面,调整Wordpress版式 1.2方案 1.3步骤 步骤一:安装部署LNMP软件 备注:mariadb(数据库客户端软件)、mariadb-server(数据库服务器软件)、mariadb-devel(其他客户端软件的依赖包)、php(解释器)、php-fpm(进程管理器服务)、php-mys
CentOS7 Yum方式部署LNMP动态网站架构+虚拟主机
weixin_58131623的博客
02-21 639
用yum的方式部署LNMPLNMP虚拟主机
9.1: 服务器硬件 、 部署LNMP动态网站 、 总结和答疑.docx
03-05
部署LNMP动态网站LNMP代表Linux、Nginx、MySQL和PHP,是一种常见的用于搭建动态网站的开源软件栈。在Linux操作系统上,Nginx作为Web服务器处理静态内容和反向代理,MySQL提供数据库服务,PHP则用于处理服务器端...
mac环境部署 lnmp 开发环境
12-16
适合开发1-3年的PHP程序员
LNMP自动安装部署脚本
09-15
### LNMP自动安装部署脚本知识点详解 #### 一、LNMP环境介绍 - **LNMP**:LNMPLinux Nginx MySQL PHP的缩写,代表了一种常见的Web服务器架构,其中: - **Linux**:操作系统。 - **Nginx**:高性能的HTTP...
LNMP软件包部署网站
12-04
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RHEL/Fedora/Aliyun/Amazon、Debian/Ubuntu/Raspbian/Deepin/Mint Linux VPS或独立主机安装LNMP(Nginx/MySQL/PHP)、LNMPA(Nginx/MySQL/PHP/Apache)、LAMP...
linux部署lnmp环境
02-27
lnmp搭建 一、nginx安装 1、 yum -y install gcc gcc-c++ gd gd2 gd-devel gd2-devel autoconf automake zlib zlib-devel openssl openssl-devel pcre-devel 2、groupadd www 添加分组www 3、useradd -s /sbin/...
hongmeng开发
qq_46025779的博客
08-07 442
/全局自定义构建函数Row(){Column(){//全局公共样式函数注意:只能抽取公共的,例如text,image这种有特有属性的组件就用不了需要**@Extend()**继承该组件才可以(继承模式只能写在全局里。
搭建pxe网络安装环境实现服务器自动部署
2301_77475090的博客
08-05 527
【代码】云原生-搭建pxe网络安装环境实现服务器自动部署
Jtti:网站服务器频繁更换IP对网站有哪些影响?
最新发布
JttiSEO的博客
08-07 289
这一过程中,网站的排名可能会出现波动,甚至暂时下降,影响网站的曝光度和流量。通过科学合理的规划和有效的应对策略,可以最大限度地减少这些影响,保障网站的稳定运营和用户体验。邮件服务优化:与邮件服务提供商沟通,确保更换IP后邮件发送服务的稳定性和可信度,同时优化邮件内容,提高用户打开率和互动率。SEO优化:在更换IP后,加强SEO优化工作,如提交新的sitemap、增加高质量内容等,帮助搜索引擎快速重新索引网站。及时通知:在更换IP前,通过网站公告、邮件等方式提前通知用户,减少因DNS缓存导致的访问问题。
如何应对服务器因暴露源 IP 而遭受的 CC 攻击
@云安全小杜
08-07 497
CC 攻击是一种常见的 DDoS 攻击类型,攻击者通过大量恶意请求来消耗服务器资源,导致合法用户无法访问服务。当服务器的真实 IP 地址暴露后,更容易成为此类攻击的目标。本文将介绍几种有效的防御策略,并提供一些实用的代码示例。
如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-07 547
通过更改默认的 SSH 端口,您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案,但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后,更新所有相关配置和规则以确保服务的正常运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值