搭建一个高可用负载均衡的集群架构(二)

最新推荐文章于 2020-06-26 16:17:07 发布
最新推荐文章于 2020-06-26 16:17:07 发布
阅读量406 收藏 1
点赞数
分类专栏: 运维学习文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011709380/article/details/94149736
版权 
二、lnmp+tomcat环境搭建

2 搭建lnmp、tomcat+jdk环境
3 三个站点分别为:discuz论坛、dedecms企业网站以及zrlog博客
4 由于机器有限,尽可能地把三个站点放到同一台服务器上,然后做负载均衡集群,要求所有站点域名解析到一个ip上,也就是说只有一个出口ip
5 需要共享静态文件,比如discuz需要共享的目录是 data/attachment,dedecms需要共享upload(具体目录,你可以先上传一个图片,查看图片所在目录)
6 设计合理的目录、文件权限,比如discuz的data目录需要给php-fpm进程用户可写权限,其他目录不用写的就不要给写权限(目录755,文件644,属主属组root)
9 php-fpm服务要求设置慢执行日志,超时时间为2s,并做日志切割,日志保留一月
10 所有站点都需要配置访问日志,并做日志切割,要求静态文件日志不做记录,日志保留一月
18 给三个站点的后台做二次认证,增加安全性

1. LNMP环境搭建

1.1 安装mysql,这是因为php需要用到mysql的驱动库,所以只需要安装即可,不需要进行配置

cd /usr/local/src/
yum install -y epel-release wget perl-Module-Install.noarch libaio*
wget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz
tar -zxvf mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz
mv mysql-5.6.35-linux-glibc2.5-x86_64 ../mysql
cd /usr/local/mysql
mkdir /data/
useradd mysql
./scripts/mysql_install_db --user=mysql --datadir=/data/mysql
cp support-files/mysql.server /etc/init.d/mysqld
编辑启动脚本
vim /etc/init.d/mysqld
basedir=/usr/local/mysql    #定义软件安装目录
datadir=/data/mysql         #定义数据目录
chown 755 /etc/init.d/mysqld  #设置权限为755 默认就是755
chkconfig --add mysqld     #加入到系统启动服务里面去(开机启动)
同样可以使用启动
/etc/init.d/mysqld resart
service mysqld start
/usr/local/mysql/bin/mysqld_safe --defaults-file=/etc/my.cnf --use=mysql --datadir=/data/mysql &
#--defaults-file=/etc/my.cnf 指定配置文件
#--use=mysql    指定启动用户
#--datadir=/data/mysql  指定数据文件
#&            丢到后台启动
ps aux |grep mysql #查看进程
netstat -lntp      #查看监听端口
mysql配置文件

#使用本机自带的配置文件/etc/my.cnf更改为以下内容
[root@test mysql]# cat /etc/my.cnf
[mysqld]
datadir=/data/mysql
socket=/tmp/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Settings user and group are ignored when systemd is used.
# If you need to run mysqld under a different user or group,
# customize your systemd unit file for mariadb according to the
# instructions in http://fedoraproject.org/wiki/Systemd

[mysqld_safe]
#log-error=/var/log/mariadb/mariadb.log
#pid-file=/var/run/mariadb/mariadb.pid

#
# include all files from the config directory
#
#!includedir /etc/my.cnf.d

1.2 安装PHP-fpm

cd /usr/local/src/
yum -y install epel-release wget gcc gcc-c++ libmcrypt-devel libmcrypt libcurl-devel libxml2-devel openssl-devel bzip2-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel
wget http://cn2.php.net/distributions/php-5.6.30.tar.gz
tar -zxvf php-5.6.30.tar.gz
cd php-5.6.30/
./configure --prefix=/usr/local/php-fpm --with-config-file-path=/usr/local/php-fpm/etc --enable-fpm --with-fpm-user=php-fpm --with-fpm-group=php-fpm --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-pdo-mysql=/usr/local/mysql --with-mysql-sock=/tmp/mysql.sock --with-libxml-dir --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-iconv-dir --with-zlib-dir --with-mcrypt --enable-soap --enable-gd-native-ttf --enable-ftp --enable-mbstring --enable-exif --with-pear --with-curl  --with-openssl 
make && make install
cp php.ini-production /usr/local/php-fpm/etc/php.ini
 vi /usr/local/php/etc/php-fpm.conf //写入如下内容
 cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
 chmod 755 /etc/init.d/php-fpm
 chkconfig --add php-fpm
 chkconfig php-fpm on
 service php-fpm start
 ps aux |grep php-fpm
 
 编辑配置文件php-fpm.conf
[global]
pid = /usr/local/php-fpm/var/run/php-fpm.pid
error_log = /usr/local/php-fpm/var/log/php-fpm.log
[www]
listen = /tmp/php-fcgi.sock
listen.mode = 666
user = php-fpm
group = php-fpm
pm = dynamic
pm.max_children = 50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
pm.max_requests = 500
rlimit_files = 1024

1.3 安装nginx

cd /usr/local/src
 wget http://nginx.org/download/nginx-1.12.1.tar.gz
 tar zxf nginx-1.12.1.tar.gz
 ./configure --prefix=/usr/local/nginx
 make &&  make install
 vim /etc/init.d/nginx
chmod 755 /etc/init.d/nginx
 chkconfig --add nginx 
 chkconfig nginx on 
 cd /usr/local/nginx/conf/; mv nginx.conf nginx.conf.bak
 vim nginx.conf //写入如下内容
 /usr/local/nginx/sbin/nginx -t
 /etc/init.d/nginx  start
 netstat -lntp |grep 80
nginx.conf

user nobody nobody;
worker_processes 2;
error_log /usr/local/nginx/logs/nginx_error.log crit;
pid /usr/local/nginx/logs/nginx.pid;
worker_rlimit_nofile 51200;

events
{
    use epoll;
    worker_connections 6000;
}

http
{
    include mime.types;
    default_type application/octet-stream;
    server_names_hash_bucket_size 3526;
    server_names_hash_max_size 4096;
    log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    ' $host "$request_uri" $status'
    ' "$http_referer" "$http_user_agent"';
    sendfile on;
    tcp_nopush on;
    keepalive_timeout 30;
    client_header_timeout 3m;
    client_body_timeout 3m;
    send_timeout 3m;
    connection_pool_size 256;
    client_header_buffer_size 1k;
    large_client_header_buffers 8 4k;
    request_pool_size 4k;
    output_buffers 4 32k;
    postpone_output 1460;
    client_max_body_size 10m;
    client_body_buffer_size 256k;
    client_body_temp_path /usr/local/nginx/client_body_temp;
    proxy_temp_path /usr/local/nginx/proxy_temp;
    fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
    fastcgi_intercept_errors on;
    tcp_nodelay on;
    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 8k;
    gzip_comp_level 5;
    gzip_http_version 1.1;
    gzip_types text/plain application/x-javascript text/css text/htm 
    application/xml;

    server
    {
        listen 80;
        server_name localhost;
        index index.html index.htm index.php;
        root /usr/local/nginx/html;

        location ~ \.php$
        {
            include fastcgi_params;
            fastcgi_pass unix:/tmp/php-fcgi.sock;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
        }
    }
}
开机启动脚本

#!/bin/bash
# chkconfig: - 30 21
# description: http service.
# Source Function Library
. /etc/init.d/functions
# Nginx Settings

NGINX_SBIN="/usr/local/nginx/sbin/nginx"
NGINX_CONF="/usr/local/nginx/conf/nginx.conf"
NGINX_PID="/usr/local/nginx/logs/nginx.pid"
RETVAL=0
prog="Nginx"

start()
{
    echo -n $"Starting $prog: "
    mkdir -p /dev/shm/nginx_temp
    daemon $NGINX_SBIN -c $NGINX_CONF
    RETVAL=$?
    echo
    return $RETVAL
}

stop() 
{
    echo -n $"Stopping $prog: "
    killproc -p $NGINX_PID $NGINX_SBIN -TERM
    rm -rf /dev/shm/nginx_temp
    RETVAL=$?
    echo
    return $RETVAL
}

reload()
{
    echo -n $"Reloading $prog: "
    killproc -p $NGINX_PID $NGINX_SBIN -HUP
    RETVAL=$?
    echo
    return $RETVAL
}

restart()
{
    stop
    start
}

configtest()
{
    $NGINX_SBIN -c $NGINX_CONF -t
    return 0
}

case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  reload)
        reload
        ;;
  restart)
        restart
        ;;
  configtest)
        configtest
        ;;
  *)
        echo $"Usage: $0 {start|stop|reload|restart|configtest}"
        RETVAL=1
esac

exit $RETVAL

配置nginx默认虚拟主机,方便以后可以直接使用: 首先把nginx配置文件里定义的虚拟主机删除:

vim /usr/local/nginx/conf/nginx.conf
#添加以下内容
include vhost/*.conf;` 

mkdir /usr/local/nginx/conf/vhost
#创建一个default.conf文件:
vim default.conf
添加以下内容:
server
{
    listen 80 default_server;
    server_name aaa.com;
    index index.html index.htm index.php;
    root /data/wwwroot/default;

    location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/default$fastcgi_script_name;
    }
}

创建默认站点目录:
mkdir -p /data/wwwroot/default/

1.4 搭建tomcat+jdk

安装jdk

jdk版本1.6,1.7,1.8
官网下载地址http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
下载jdk8,放到/usr/local/src/目录下
tarzxvfjdk-8u144-linux-x64.tar.gz
mvjdk1.8.0_144/usr/local/jdk1.8
vi/etc/profile//最后面增加
JAVA_HOME=/usr/local/jdk1.8/
JAVA_BIN=/usr/local/jdk1.8/bin
JRE_HOME=/usr/local/jdk1.8/jre
PATH=$PATH:/usr/local/jdk1.8/bin:/usr/local/jdk1.8/jre/bin
CLASSPATH=/usr/local/jdk1.8/jre/lib:/usr/local/jdk1.8/lib:/usr/local/jdk1.8/jre/lib/charsets.jar
source/etc/profile
java-version

安装Tomcat

cd/usr/local/src
wgethttp://apache.fayea.com/tomcat/tomcat-8/v8.5.20/bin/apache-tomcat-8.5.20.tar.gz
tarzxvfapache-tomcat-8.5.20.tar.gz
mvapache-tomcat-8.5.20/usr/local/tomcat
/usr/local/tomcat/bin/startup.sh
psaux|greptomcat
netstat-lntp|grepjava
三个端口8080为提供web服务的端口,8005为管理端口,8009端口为第三方服务调用的端口,比如httpd和Tomcat结合时会用到
tomcat不支持restart
启动命令:/usr/local/tomcat/bin/startup.sh
停止命令:/usr/local/tomcat/bin/shutdown.sh

配置虚拟主机

vim/usr/local/tomcat/conf/server.xml
<Hostname="www.zrlog.com"appBase=""
unpackWARs="true"autoDeploy="true"
xmlValidation="false"xmlNamespaceAware="false">
<Contextpath=""docBase="/data/wwwroot/zrlog.com/"debug="0"reloadable="true"crossContext="true"/>
</Host>

1.6 搭建3个站点

搭建dedecms

创建并编辑虚拟主机配置文件

vim /usr/local/nginx/conf/vhost/dedecms.com.conf
server
{
    listen 80;
    server_name www.dedecms.com;
    index index.html index.htm index.php;
    root /data/wwwroot/dedecms.com;

        location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/dedecms.com$fastcgi_script_name;
    }
}

创建数据目录
mkdir /data/wwwroot/dedecms.com/


下载dedecms主程序
[root@localhost ~]# cd /usr/local/src/
[root@localhost /usr/local/src]# wget http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz
[root@localhost /usr/local/src]# tar -zxvf DedeCMS-V5.7-UTF8-SP2.tar.gz
[root@localhost /usr/local/src]# mv DedeCMS-V5.7-UTF8-SP2/uploads/* /data/wwwroot/dedecms.com/
[root@localhost /data/wwwroot/dedecms.com]# ls
a     dede    favicon.ico  include    install  member  robots.txt  tags.php  uploads
data  images  index.php    m          plus     special templets

搭建discuz

创建并编辑虚拟主机配置文件
vim /usr/local/nginx/conf/vhost/discuz.com.conf 
server
{
    listen 80;
    server_name www.discuz.com;
    index index.html index.htm index.php;
    root /data/wwwroot/discuz.com;

        location ~ \.php$
    {
        include fastcgi_params;
        fastcgi_pass unix:/tmp/php-fcgi.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /data/wwwroot/discuz.com$fastcgi_script_name;
    }
}


创建数据目录
mkdir /data/wwwroot/discuz.com/
下载discuz主程序

[root@localhost ~]# cd /usr/local/src/
[root@localhost /usr/local/src]# wget http://download.comsenz.com/DiscuzX/3.3/Discuz_X3.3_SC_UTF8.zip
[root@localhost /usr/local/src]# unzip Discuz_X3.3_SC_UTF8.zip
[root@localhost /usr/local/src]# mv upload/* /data/wwwroot/discuz.com/
[root@localhost /usr/local/src]# ls /data/wwwroot/discuz.com/
admin.php  config           data         home.php    misc.php    search.php  uc_client
api        connect.php      favicon.ico  index.php   plugin.php  source      uc_server
api.php    cp.php           forum.php    install     portal.php  static      userapp.php
archiver   crossdomain.xml  group.php    member.php  robots.txt  template

搭建zrlog站点

编辑虚拟主机配置文件
vim /usr/local/tomcat/conf/server.xml
<Host name="www.zrlog.com" appBase=""
            unpackWARs= "true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false">
            <Context path="" docBase="/data/wwwroot/zrlog.com/" debug="0" reloadable="true" crossContext="true"/>
        </Host>
		
		
创建数据目录
mkdir /data/wwwroot/zrlog.com/


下载zrlog主程序
[root@localhost ~]$ cd /usr/local/src/
[root@localhost /usr/local/src]$ wget http://dl.zrlog.com/release/zrlog-1.7.1-baaecb9-release.war
[root@localhost /usr/local/src]$ unzip zrlog-1.7.1-baaecb9-release.war
[root@localhost /usr/local/src]$ unzip zrlog-1.7.1-baaecb9-release.war -d /data/wwwroot/zrlog.com
[root@localhost /usr/local/src]$ cd /data/wwwroot/zrlog.com
[root@localhost /data/wwwroot/zrlog.com]$ ls
admin  assets  error  favicon.ico  include  install  META-INF  WEB-INF

2. 给三个站点的后台做二次认证,增加安全性

首先安装httpd:
yum install -y httpd


然后使用httpd里的htpasswd 命令去生成一个用户密码文件:
[root@localhost ~]$ htpasswd -c /usr/local/nginx/conf/htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin


生成完成后cat一下htpasswd 文件可以看到如下内容:
[root@localhost ~]$ cat /usr/local/nginx/conf/htpasswd
admin:$apr1$bwCvGuw9$71cc8LnzGEG0AEiSSB1uO.
如果还需要再次添加用户的话就不需要加上-c选项了,加上-c选项会覆盖原来的htpasswd 文件。



编辑discuz的主机配置文件:
[root@localhost ~]$ vim /usr/local/nginx/conf/vhost/discuz.com.conf

    ## 添加以下内容,要记得添加在 location ~ \.php$ 上面
    location ~ admin.php
    {
        auth_basic              "Auth";
        auth_basic_user_file    /usr/local/nginx/conf/htpasswd;  # 密码文件路径
    }
	
重新加载nginx的配置文件:
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

然后使用curl访问看看是否需要认证,结果如下则没问题:


接配置ddecms,同样的也是需要编辑主机配置文件:
[root@localhost ~]$ vim /usr/local/nginx/conf/vhost/dedecms.com.conf

    ## 配置内容如下:
    location /dede/
    {
        auth_basic              "Auth";
        auth_basic_user_file    /usr/local/nginx/conf/htpasswd;  # 密码文件路径
    }
重新加载nginx




最后是zrlog,编辑nginx的反向代理配置文件:
[root@localhost ~]$ vim /usr/local/nginx/conf/vhost/zrlog.com.conf
    ## 在location / 的上面添加以下这段内容:
    location /admin/
    {
        auth_basic              "Auth";
        auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
        proxy_pass      http://zrlog_com/admin/;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

3. php-fpm服务要求设置慢执行日志,超时时间为2s,并做日志切割,日志保留一月

编辑php-fpm的配置文件,并如下添加内容:
vim /usr/local/php-fpm/etc/php-fpm.conf
request_slowlog_timeout = 2    # 定义超过2秒就要记录日志
slowlog = /usr/local/php-fpm/var/log/www-slow.log   # 定义日志文件的存放路径


修改完成,测试一下配置文件的语法,并重新加载配置文件:
/usr/local/php-fpm/sbin/php-fpm -t
[18-Dec-2017 01:31:44] NOTICE: configuration file /usr/local/php-fpm/etc/php-fpm.conf test is successful

/etc/init.d/php-fpm reload
Reload service php-fpm  done



接下来我们需要模拟一个慢执行的php,需要写一个php脚本,以便验证能够记录慢执行日志:
vim /data/wwwroot/default/sleep.php
<?php
 echo "test slow log";
 sleep(3);
 echo "done";
?>


使用curl对这个脚本进行访问:

curl -x127.0.0.1:80 localhost/sleep.php
test slow log
done



访问完之后查看慢执行日志,这个日志告诉了我们以下信息:
 cat /usr/local/php-fpm/var/log/www-slow.log
[18-Dec-2017 01:36:32]  [pool www] pid 2653
script_filename = /data/wwwroot/default/sleep.php  # 哪个脚本导致的慢执行
[0x00007f8fc62ca270] sleep() /data/wwwroot/default/sleep.php:3  # 以及是脚本中的哪行语句导致的



测试完可以生成日志后,开始做日志切割,Nginx不像Apache那样有自带的日志切割工具,所以只能借助系统的切割工具或者自己写一个简单的切割脚本,在这里则介绍一下如何写一个日志切割的脚本,如下:
vim /usr/local/sbin/nginx_log_rotate.sh
#! /bin/bash
d=`date -d "-1 day" +%Y%m%d`
logdir="/usr/local/php-fpm/var/log/"
nginx_pid="/usr/local/nginx/logs/nginx.pid"
cd $logdir
for log in `ls *.log`
do
    mv $log $log-$d
done
/bin/kill -HUP `cat $nginx_pid`



保存退出后,我们可以使用sh -x 命令来查看这个脚本的执行过程:
sh -x /usr/local/sbin/nginx_log_rotate.sh
++ date -d '-1 day' +%Y%m%d
+ d=20171217
+ logdir=/usr/local/php-fpm/var/log/
+ nginx_pid=/usr/local/nginx/logs/nginx.pid
+ cd /usr/local/php-fpm/var/log/
++ ls php-fpm.log www-slow.log
+ for log in '`ls *.log`'
+ mv php-fpm.log php-fpm.log-20171217
+ for log in '`ls *.log`'
+ mv www-slow.log www-slow.log-20171217
++ cat /usr/local/nginx/logs/nginx.pid
+ /bin/kill -HUP 23727


写完脚本后,需要定期的自动执行日志切割,所以我们要设置一个任务计划:
crontab -e

## 增加以下内容,这是定义0点的时候执行这个脚本
0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh

日志只保留一个月,还需要往crontab里添加以下这一行,每个月的1号就删除一次旧的日志文件:
* * 1 * * /usr/bin/find /usr/local/php-fpm/var/log/ -name *.log.* -type f -mtime +30 |xargs rm

4. 所有站点都需要配置访问日志,并做日志切割,要求静态文件日志不做记录,日志保留一月

在nginx里,日志的格式可以在主配置文件里定义,编辑主配置文件:
vim /usr/local/nginx/conf/nginx.conf

搜索log_format,这一段就是用来定义日志格式的:
log_format combined_realip '$remote_addr $http_x_forwarded_for [$time_local]'
    ' $host "$request_uri" $status'
    ' "$http_referer" "$http_user_agent"';
	
其中的combined_realip是日志的名称,这个名称可以自定义,但是你定义了什么名称,后面你操作日志的时候也要使用这个名称。就像你给一个人起名叫李四,你就得用李四这个名字去叫他干活。

获取到日志名称后编辑站点的虚拟主机配置文件:



vim /usr/local/nginx/conf/vhost/discuz.com.conf

增加以下内容:
access_log /data/wwwroot/discuz.com/data/log/discuz.com.log combined_realip;

这里的combined_realip就是在nginx.conf中定义的日志格式名字。

然后重新加载配置文件:

 /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
 /usr/local/nginx/sbin/nginx -s reload


静态文件不记录日志的配置如下:

 vim /usr/local/nginx/conf/vhost/discuz.com.conf
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
          expires      7d;
          access_log off;
    }   
    location ~ .*\.(js|css)$
    {   
          expires      12h;
          access_log off;
    }
配置完后重新加载配置文件:

 /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
 /usr/local/nginx/sbin/nginx -s reload





至于日志切割其实就修改一下之前那个脚本文件即可,把logdir变量定义的路径换成参数的形式,然后在定时任务计划里传递相应的路径即可:
 vim /usr/local/sbin/nginx_log_rotate.sh
#! /bin/bash
d=`date -d "-1 day" +%Y%m%d`
logdir="$1"
nginx_pid="/usr/local/nginx/logs/nginx.pid"
cd $logdir
for log in `ls *.log`
do
    mv $log $log-$d
done
/bin/kill -HUP `cat $nginx_pid`


测试一下脚本:
 sh -x /usr/local/sbin/nginx_log_rotate.sh "/data/wwwroot/discuz.com/data/log/"
++ date -d '-1 day' +%Y%m%d
+ d=20171217
+ logdir=/data/wwwroot/discuz.com/data/log/
+ nginx_pid=/usr/local/nginx/logs/nginx.pid
+ cd /data/wwwroot/discuz.com/data/log/
++ ls discuz.com.log
+ for log in '`ls *.log`'
+ mv discuz.com.log discuz.com.log-20171217
++ cat /usr/local/nginx/logs/nginx.pid
+ /bin/kill -HUP 23727

没问题之后修改任务计划内容如下:

 crontab -e
0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh "/usr/local/php-fpm/var/log/"
0 0 * * * /bin/bash /usr/local/sbin/nginx_log_rotate.sh "/data/wwwroot/discuz.com/data/log/"
* * 1 * * /usr/bin/find /usr/local/php-fpm/var/log/ -name *.log.* -type f -mtime +30 |xargs rm
* * 1 * * /usr/bin/find /data/wwwroot/discuz.com/data/log/ -name *.log.* -type f -mtime +30 |xargs rm
剩下的站点都是和以上步骤一样照葫芦画瓢即可,最后将文件都同步到其他web服务器上就可以了。


zrlog由于是代理配置文件所以配置内容不太一样,以下是zrlog的整体配置内容:

 cat /usr/local/nginx/conf/vhost/zrlog.com.conf
upstream zrlog_com
{
    ip_hash;
    server localhost:8080;
}
server
{
    listen 80;
    server_name www.zrlog.com;

    location /admin/
    {
        auth_basic              "Auth";
        auth_basic_user_file    /usr/local/nginx/conf/htpasswd;
        proxy_pass      http://zrlog_com/admin/;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
          expires      7d;
          access_log off;
          proxy_pass      http://zrlog_com;
          proxy_set_header Host   $host;
          proxy_set_header X-Real-IP      $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }   
    location ~ .*\.(js|css)$
    {   
          expires      12h;
          access_log off;
          proxy_pass      http://zrlog_com;
          proxy_set_header Host   $host;
          proxy_set_header X-Real-IP      $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    location /
    {
        proxy_pass      http://zrlog_com;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    access_log /data/wwwroot/zrlog.com/logs/zrlog.com.log combined_realip;
}

5. 设计合理的目录、文件权限,比如discuz的data目录需要给php-fpm进程用户可写权限,其他目录不用写的就不要给写权限(目录755,文件644,属主属组root)

discuz的目录、文件权限之前在安装的时候分配好了,现在把install目录给删除即可:

cd /data/wwwroot/discuz.com
rm -rf install/


然后设置dedecms的目录、文件权限,下面是dedecms官网的目录安全配置说明:
1、目录权限
我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下:
(1) data、templets、uploads、a或5.3的html目录, 设置可读写,不可执行的权限;
(2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限;
(3) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

2、其它需注意问题
(1) 虽然对 install 目录已经进行了严格处理, 但为了安全起见,我们依然建议把它删除;
(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为:

代码如下 复制代码 
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

我尝试按照说明去修改权限结果出现网站无法访问的问题,于是实践过后发现只需要更改以下几个目录的权限即可:

cd dedecms.com/
chmod 766 ./uploads
chmod 766 ./a
chmod 755 ./plus
chmod 644 data/common.inc.php
rm -rf install/
mv ./special/ /tmp/


zrlog的就默认即可,因为默认都是755、644的权限。
嘻哈记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈几种常用负载均衡架构
iqifenxia的博客
11-08 1250
什么是负载均衡(Load balancing) 在网站创立初期,我们一般都使用单台机器对台提供集中式服务,但随着业务量越来越大,无论性能还是稳定性上都有了更大的挑战。 这时候我们就会想到通过扩容的方式来提供更好的服务。我们一般会把多台机器组成一个集群对外提供服务。 然而,我们的网站对外提供的访问入口都是一个的。 那么当用户在浏览器输网址的时候如何将用户的请求分发到集群中不同的机器上呢,这就是负载均衡在做的事情。 当前大多数的互联网系统都使用了服务器集群技术,集群即将相同服务部署在多台服务器上构成一
负载均衡高可用集群原理与部署
weixin_58978695的博客
12-01 528
LVS部署负载均衡集群的DR模式和NAT模式以及工作原理,高可用集群部署过程及原理~
浅谈高可用负载均衡集群实现原理及方案
ITRugod的博客
06-26 1538
声明:这是我在大学毕业后进入第一家互联网工作学习的内容 现在很多企业的应用都上云了,利用各种云平台的负载均衡组件,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。下面就来聊聊最常用的互联网高可用负载均衡集群实现方案。 基本概念 在介绍架构之前,为了避免部分读者对架构设计中的一些概念不了解,下面对几个最基础的概念进行介绍。 负载均衡 负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活.
浅谈web应用的负载均衡集群高可用(HA)解决方案
wpydaguan的专栏
07-09 8301
浅谈web应用的负载均衡集群高可用(HA)解决方案 1、熟悉几个组件 1.1、apache —— 它是Apache软件基金会的一个开放源代码的跨平台的网页服务器,属于老牌的web服务器了,支持基于Ip或者域名的虚拟主机,支持代理服务器,支持安全Socket层(SSL)等等,目前互联网主要使用它做静态资源服务器,也可以做代理服务器转发请求(如:图片链等),结合tomcat等serv
搭建一个高可用负载均衡集群架构(一)
嘻哈记的运维学习之路
06-29 2891
用13台虚拟机搭建一个高可用负载均衡集群架构出来,并运行三个站点,具体需求如下。 1 设计你认为合理的架构,用visio把架构图画出来 2 搭建lnmp、tomcat+jdk环境 3 三个站点分别为:discuz论坛、dedecms企业网站以及zrlog博客 4 由于机器有限,尽可能地把三个站点放到同一台服务器上,然后做负载均衡集群,要求所有站点域名解析到一个ip上,也就是说只有一个出口ip 5...
高可用数据库与负载均衡案例实操手册
最新发布
10-31
本手册旨在介绍高可用数据库集群负载均衡的实践经验,通过实战案例,帮助读者熟悉 Gelera Cluster 数据库集群的工作原理与方式,能够搭建 MariaDB Gelera Cluster 数据库集群,并掌握 Gelera Cluster 集群的使用。...
apache tomcat mysql多服务器集群负载均衡
07-12
Apache Tomcat MySQL多服务器集群负载均衡解决方案旨在通过分布式架构负载均衡策略提升系统的稳定性和响应速度。 **1. 系统架构设计** 该方案采用了三层架构设计:前端Web服务器、应用服务器和数据库服务器。...
Nginx Keepalived Tomcat MySQL高可用负载均衡Web应用架构实践.pdf
10-10
本文主要讲述如何利用Nginx、Keepalived、Tomcat和MySQL搭建高可用负载均衡的Web应用架构。该架构可以保证Web应用的高可用性和负载均衡,从而确保金融领域的信息系统的稳定运行。 第一部分:环境与架构解析 本文...
linux apache tomcat mod_jk 集群搭建
12-20
本文将详细介绍如何在Linux环境中搭建Apache HTTP服务器、Tomcat应用服务器以及使用mod_jk模块实现负载均衡集群。这个集群配置可以有效地分发Web请求到多个Tomcat实例,提高服务的响应能力和可靠性。 首先,我们来...
lvs+keepalived搭建手册1
08-08
【LVS 简介】 LVS,全称为 Linux Virtual Server,中文名为 Linux 虚拟服务器,...总之,LVS 结合 Keepalived 是一种强大的高可用负载均衡解决方案,广泛应用于大型网站和企业级数据中心,确保服务的稳定性和扩展性。
Linux高可用负载均衡集群
swtIrene的博客
07-23 2253
集群介绍 集群功能划分: 1:高可用高可用集群通常为两台服务器,一台工作,另外一台作为冗余, 当提供服务的机器宕机,冗余将接替继续提供服务 实现高可用的开源软件有:heartbeat、keepalived。 2:负载均衡 负载均衡集群,需要有一台服务器作为分发器,它负责把用户的请求分发给后端的服务器处理, 在这个集群里,除了分发器外,就是给用户提供服务的服务器了,这些服务器数量至少为2 ...
高可用集群负载均衡集群理解
weixin_34032621的博客
11-24 2457
高可用集群HA(hight avaliable)即高可用,又被叫双机热备防止服务器中断,影响对外提供服务协议:Heartbeat使用心跳进行通信和选举含义:一般是指当集群中的任意一个节点失效的情况下,节点上的所有任务自动转移到其他正常的节点上,并且此过程不影响整个集群的运行,不影响业务的提供。负载均衡集群LB(load balance)负载均衡集群防止服务器发生瓶颈协议:Ke...
浅谈web应用的负载均衡集群高可用(HA)解决方案(MARK)
mail181391907的博客
08-30 521
浅谈web应用的负载均衡集群高可用(HA)解决方案
负载均衡高可用集群概念
小树苗
10-12 477
集群 负载均衡高可用集群概念: 由多台服务器整合成一组同时对外服务的服务器集群,最前端设置一台调度服务器通过设置某种负载技术规则把大量的客户请求分担到后端真实服务器,平衡了高并发对后台真实服务器的负载压力,,大大缩短了客户响应时间,并且可以在前端调度器上做一个双主热备,以防单点故障,从而达到一个不间断给客户提供服务的高可用集群. LB:负载均衡集群 HA:高可用集群 Hardwar...
第十八章 Linux集群架构
weixin_33895657的博客
04-21 166
18.1 集群介绍集群概述根据功能划分为两大类:高可用负载均衡.1)高可用集群通常为两台服务器,一台工作,另外一台作为冗余,当提供服务的机器宕机,冗余将接替继续提供服务实现高可用的开源软件有:heartbeat、keepalived。后者好用,前者好久未更新了。2)负载均衡集群,需要有一台服务器作为分发器,它负责把用户的请求分发给后端的服务器处理,在这个集群里,除了分发器外,就是给用户提供服...
搭建一个高可用负载均衡集群架构(第一部分)
weixin_33881140的博客
11-28 763
业务需求 用15台虚拟机搭建一个高可用负载均衡集群架构出来,并运行三个站点,具体需求如下。 1 设计你认为合理的架构,用visio把架构图画出来 2 搭建lnmp、tomcat+jdk环境 3 三个站点分别为:discuz论坛、dedecms企业网站以及zrlog博客 4 由于机器有限,尽可能地把三个站点放到同一台服务器上,然后做负载均衡集群,要求所有...
搭建一个高可用负载均衡集群架构(四)
嘻哈记的运维学习之路
06-30 568
13 搭建zabbix监控告警系统,要求监控各个基础指标(cpu、内存、硬盘),网卡流量需要成图,还需要监控web站点的可用性, 14 定制自定义监控脚本,监控web服务器的并发连接数,接入zabbix,成图,设置触发器,超过100告警 15 定制自定义监控脚本,监控mysql的队列,接入zabbix,成图,设置触发器,队列超过300告警 16 定制自定义监控脚本,监控mysql的慢查询日志,接...
高可用负载均衡架构(2)
weixin_33775582的博客
08-25 83
1高可用Mysql安装配置1.1 实验环境服务器角色服务器IPVIP192.168.8.200Mycat1192.168.8.22Mycat2192.168.8.23Mysql1(Master1)192.168.8.24Mysql2(Master2)192.168.8.25Mysql3(Slave)192.168.8.261.2 Mysql安装配置(192.1...
web集群高可用负载均衡架构
08-29
下面是一个常见的Web集群高可用负载均衡架构图: ``` +--------------+ | 客户端 | +--------------+ | ↓ +----------------+ | 负载均衡器 | +----------------+ | +---------|---------+ | | | ↓...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值