web服务之负载均衡篇

(一)、配置环境

(二)、配置要求：

    如果我们只有一台web服务器的话，访问量过大会给服务器造成很大的压力，甚至崩溃。故我们使用一种机制来实现负载均衡，用两个web服务器来提供web服务，但是不影响用户的访问及使用。
1、Web1上配置Mysql-5.5.24，要求如下：
  1)新建discuz用户，使其通过Web1或Web2主机都可以访问此数据库，并且其对    

    discuz数据库中的所有对象有全部访问权限；
  2)删除两个匿名用户，并为所有名称为root的用户设置密码；
2、Web1上配置NFS服务，导出/www/htdocs以读写方式给Web2访问但不能给其它主机    以访问权限；
3、Web1上编译安装httpd-2.4.2和php-5.4.4，并配置LAMP平台可以正常工作，要求    如下:
  1)php能使用mcrypt扩展；
  2)Web使用中心主机，其网页文件目录为/www/htdocs；
  3)此Web也能基于https协议工作；
4、Web2上编译安装httpd-2.4.2和php-5.4.4，让其使用Web1的mysql做为数据库服务   器，配置LAMP平台可以正常工作，要求如下：
  1)php能使用mcrypt扩展；
  2)挂载Web1上的nfs目录/www/htdocs至本地的/www/htdocs；
  3)Web使用中心主机，其网页文件目录为/www/htdocs；
  4)此Web也能基于https协议工作；
5、在Web1的LAMP平台上安装配置discuz-7.2，要求：
  1)在Web1上安装完成后，此discuz论坛也能够通过Web2被正常访问；
  2)通过任一台主机登录的用户都能上传的文件或发的帖子等，而且通过另一台主机    也可以访问到；
6、在Web1上的/www/phpmyadmin目录中安装phpMyAdmin-3.5.1，要求：
  1)其能够通过https://web1_ip/pw路径访问到；
  2)仅能够通过https协议访问，不能通过http协议访问到此应用；
7、在Web2上的/www/wordpress目录中安装wordpress-3.3.1，要求：
  1)其能够通过http://web2_ip/blog访问，或通过https://web2_ip/blog访问；
注意：www.wjw.com通过修改hosts文件或是配置DNS服务器添加A记录来实现172.16.11.1和172.16.11.2到www.wjw.com的映射。

(三)、配置过程：

一、web1上配置mysql-5.5.24：
我们要配置好yum源（可以是我们的安装光盘），方便安装软件包。

1. #fdisk /dev/sda 
2. #partprobe /dev/sda---让kernel识别新建的分区； 
3. #pvcreate /dev/sda5--创建物理卷； 
4. #vgcreate myvg /dev/sda5--创建卷组； 
5. #lvcreate -L 5G -n mydata myvg--创建逻辑卷； 
6. #mke2fs -j /dev/myvg/mydata--格式化逻辑卷为ext3文件； 
7. 为mydata逻辑卷的挂载目录为/mydata,用这个目录中的mysql目录来存放mysql的数据； 
8. #mkdir /mydata 
9. #vim /etc/fstab 
10. 添加如下行： 
11. /dev/myvg/mydata     /mydata    ext3    defaults        0 0 
12. #mount -a 
13. # mkdir /mydata/mysql 

1.2、新建用户以安全方式运行mysqld进程；

1. #useradd -r mysql 
2. #chown -R mysql:mysql /mydata/mysql 

1.3、安装并初始化mysql-5.5.24
   首先下载平台对应的mysql绿色版本至本地，这里是32位平台，因此，选择mysql-5.5.24-linux2.6-i686；

1. #tar xf mysql-5.5.24-linux2.6-i686.tar.gz -C /usr/local 
2. #cd /usr/local/ 
3. #ln -sv mysql-5.5.24-linux2.6-i686  mysql 
4. #cd mysql  
5. #chown -R mysql:mysql  . 

 初始化mysql数据库，指定以mysql用户身份运行，数据库数据存放在/mydata/mysql中，初始化后，mysql的root用户默认密码为空：

1. #scripts/mysql_install_db --user=mysql --datadir=/mydata/mysql 

1.4、为mysql提供主配置文件：

1. #cd /usr/local/mysql 
2. #cp support-files/my-large.cnf  /etc/my.cnf 
3. #vim /etc/my.cnf 
4. 并修改此文件中thread_concurrency的值为你的CPU个数乘以2，比如这里使用如下行： 
5. thread_concurrency = 2 
6. 另外还需要添加如下行指定mysql数据文件的存放位置： 
7. datadir = /mydata/mysql 

1.5、为mysql提供sysv服务脚本,使其能用service命令控制器启动：

1. #cd /usr/local/mysql 
2. #cp support-files/mysql.server  /etc/rc.d/init.d/mysqld 
3. 添加至mysqld至服务列表并使其开机自动启动： 
4. #chkconfig --add mysqld 
5. #chkconfig mysqld on 
6. #chown -R root  . 
7. #service mysqld start---启动mysql服务； 

为了使mysql的安装符合系统使用规范，并将其开发组件导出给系统使用，这里还需要进行如下步骤：

1.6、修改PATH环境变量，让系统可以直接使用mysql的相关命令：

1. #vim /etc/profile 
2. 添加如下行： 
3. PATH=/usr/local/mysql/bin:$PATH 
4. #export PATH=/usr/local/mysql/bin:$PATH----重新输出使之生效； 

1.7、输出mysql的库文件给系统库查找路径：

1. #echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf 
2. #ldconfig---让系统重新载入系统库； 

1.8、输出mysql的头文件至系统头文件路径/usr/include：

这可以通过简单的创建链接实现：

1. #ln -sv /usr/local/mysql/include  /usr/include/mysql 

1.9、输出mysql的man手册至man命令的查找路径：

1. #vim /etc/man.config，添加如下行即可： 
2. MANPATH  /usr/local/mysql/man 

1.10、管理mysql用户

1. 新建discuz用户，使其通过Web1或Web2主机都可以访问discuz数据库，并且其对discuz 
2. 数据库中的所有对象有全部访问权限； 
3. #useradd discuz 
4. 设定root用户的密码(默认root密码为空)： 
5. #mysqladmin -uroot -p password '123456' 
6. Enter password:      直接回车 
7. #mysql -uroot -p 
8. >create database discuz; 
9. >grant  all privileges  on discuz.* to discuz@localhost identified by 'wjw123'; 
10. 使web1能通过172.16.11.1识别数据库： 
11. >grant  all privileges  on discuz.* to discuz@172.16.11.1 identified by  
12. 'wjw123'; 
13. 使172.16.11.2主机也能使用discuz用户访问discuz数据库： 
14. >grant  all privileges  on discuz.* to discuz@172.16.11.2 identified by  
15. 'wjw123'; 
16. >flush privileges; 
17. 删除两个匿名用户: 
18. >use mysql; 
19. >drop user''@localhost; 
20. >drop user''@localhost.localdomain; 
21. 并为所有名称为root的用户设置密码: 
22. >set password for root@localhost.localdomain=password('123456'); 
23. >set password for root@127.0.0.1=password('123456'); 
24. >set password for root@’::1’=password('123456'); 
25. >flush privileges; 
26. >\q   退出 

二、配置NFS服务，使web2可以以读写的方式访问

2.1、在web1上配置NFS服务：

1. #mkdir -pv /www/htdocs---新建用于共享的目录: 

   由于NFS是依靠一个RPC远程过程调用来实现文件共享的，故我们要保证RPC正常工作,而Linux中RPC是靠portmap这个服务来启动的，故要保证这个portmap服务处于运行状态，如果没有运行要开启这个服务；

1. #service portmap status---查看portmap服务的状态，一定要确保portmap运行正常： 
2. #yum install nfs-utils-1.0.9-60.el5--安装nfs-utils包，如果系统已安装就不需安装； 
3. #service nfs start---开启nfs服务： 
4. #vim /etc/exports----打开NFS的配置文件进行编辑： 
5. 添加要把哪个文件共享给web2，这个文件是用于存放网页的 
6. /www/htdocs  172.16.11.2/16(rw)   
7. #exportfs -r----重新导出共享，使之生效： 
8. #chmod o+w /www/htdocs--给这个共享目录的其他用户写权限，以让访问网站的用户进行写操作： 

2.2、在web2上进行挂载此文件,达到共享的目的：

1. #mkdir -pv /www/htdocs 
2. #mount -t nfs 172.16.11.1:/www/htdocs /www/htdocs 
3. #showmount -e 172.16.11.1---查看服务端共享的信息； 

三、web1上安装httpd-2.4.2和php-5.4.4，并且支持https服务；

3.1、apache安装：
   httpd-2.4.2需要较新版本的apr和apr-util，因此需要事先对其进行升级，升级方式有两种，一种是通过源代码编译安装，第二种是直接升级rpm包。
第一种：源代码编译安装（这里我采用此种方式安装）：
3.1.1、apr-1.4.6编译安装方式；

1. #./buildconf 
2. #./configure --prefix=/usr/local/apr  
3. #make && make install 

3.1.2、apr-util-1.4.1编译安装方式；

1. #./buildconf --with-apr=/root/apr-1.4.6 
2. #./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr--指定apr的位置； 
3. #make && make install 

第二种：用rpm包直接升级（这个rpm包可以自己制作或是网上下载)；
共需要如下4个软件包：
apr-1.4.6-1.i386.rpm
apr-devel-1.4.6-1.i386.rpm
apr-util-1.4.1-1.i386.rpm
apr-util-devel-1.4.1-1.i386.rpm

1. #rpm -Uvh apr-1.4.6-1.i386.rpm  apr-devel-1.4.6-1.i386.rpm 
2. #rpm -Uvh apr-util-1.4.1-1.i386.rpm  apr-util-devel-1.4.1-1.i386.rpm 

3.2、编译安装httpd-2.4.2

另外，httpd-2.4.2编译过程也要依赖于pcre-devel软件包，需要事先安装，此软件包系统光盘自带，可以用yum命令安装：

1. #yum -y install pcre-devel 

3.2.1、首先下载httpd-2.4.2到本地,而后执行如下命令进行编译安装过程：
首先要安装Development Tools 和Development Libraries两个包组；

1. #yum -y groupinstall "Development Tools" "Development Libraries" 
2. #tar xf httpd-2.4.2.tar.bz2 
3. #cd httpd-2.4.2 
4. #./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd --enable-so --enable-ssl --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-modules-shared=most --enable-cgi 
5. #make && make install 

3.2.2、修改httpd的主配置文件，设置其Pid文件的路径；

1. #vim /etc/httpd/httpd.conf 
2. 添加如下行即可： 
3. PidFile  "/var/run/httpd.pid" 

3.2.3、提供SysV服务脚本/etc/rc.d/init.d/httpd，内容如下：

1. #vim /etc/rc.d/init.d/httpd 

写入如下内容：

1. #!/bin/bash 
2. # 
3. # httpd        Startup script for the Apache HTTP Server 
4. # 
5. # chkconfig: - 85 15 
6. # description: Apache is a World Wide Web server.  It is used to serve \ 
7. #          HTML files and CGI. 
8. # processname: httpd 
9. # config: /etc/httpd/conf/httpd.conf 
10. # config: /etc/sysconfig/httpd 
11. # pidfile: /var/run/httpd.pid 
12.  
13. # Source function library. 
14. . /etc/rc.d/init.d/functions 
15.  
16. if [ -f /etc/sysconfig/httpd ]; then 
17.         . /etc/sysconfig/httpd 
18. fi 
19.  
20. # Start httpd in the C locale by default. 
21. HTTPD_LANG=${HTTPD_LANG-"C"} 
22.  
23. # This will prevent initlog from swallowing up a pass-phrase prompt if 
24. # mod_ssl needs a pass-phrase from the user. 
25. INITLOG_ARGS="" 
26.  
27. # Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server 
28. # with the thread-based "worker" MPM; BE WARNED that some modules may not 
29. # work correctly with a thread-based MPM; notably PHP will refuse to start. 
30.  
31. # Path to the apachectl script, server binary, and short-form for messages. 
32. apachectl=/usr/local/apache/bin/apachectl 
33. httpd=${HTTPD-/usr/local/apache/bin/httpd} 
34. prog=httpd 
35. pidfile=${PIDFILE-/var/run/httpd.pid} 
36. lockfile=${LOCKFILE-/var/lock/subsys/httpd} 
37. RETVAL=0 
38.  
39. start() { 
40.         echo -n $"Starting $prog: " 
41.         LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS 
42.         RETVAL=$? 
43.         echo 
44.         [ $RETVAL = 0 ] && touch ${lockfile} 
45.         return $RETVAL 
46. } 
47.  
48. stop() { 
49.     echo -n $"Stopping $prog: " 
50.     killproc -p ${pidfile} -d 10 $httpd 
51.     RETVAL=$? 
52.     echo 
53.     [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile} 
54. } 
55. reload() { 
56.     echo -n $"Reloading $prog: " 
57.     if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; then 
58.         RETVAL=$? 
59.         echo $"not reloading due to configuration syntax error" 
60.         failure $"not reloading $httpd due to configuration syntax error" 
61.     else 
62.         killproc -p ${pidfile} $httpd -HUP 
63.         RETVAL=$? 
64.     fi 
65.     echo 
66. } 
67.  
68. # See how we were called. 
69. case "$1" in 
70.   start) 
71.     start 
72.     ;; 
73.   stop) 
74.     stop 
75.     ;; 
76.   status) 
77.         status -p ${pidfile} $httpd 
78.     RETVAL=$? 
79.     ;; 
80.   restart) 
81.     stop 
82.     start 
83.     ;; 
84.   condrestart) 
85.     if [ -f ${pidfile} ] ; then 
86.         stop 
87.         start 
88.     fi 
89.     ;; 
90.   reload) 
91.         reload 
92.     ;; 
93.   graceful|help|configtest|fullstatus) 
94.     $apachectl $@ 
95.     RETVAL=$? 
96.     ;; 
97.   *) 
98.     echo $"Usage: $prog {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}" 
99.     exit 1 
100. esac 
101.  
102. exit $RETVAL 

1. #chmod +x /etc/rc.d/init.d/httpd---而后为此脚本赋予执行权限： 
2. #chkconfig --add httpd--加入服务列表： 
3. #chkconfig httpd on 
4. #service httpd start--启动服务： 
5. #vim /etc/httpd/httpd.conf--定义网页的存放位置： 
6. 修改为如下内容： 
7. DocumentRoot "/www/htdocs" 
8. <Directory "/www/htdocs"> 

3.2.4、使httpd支持https服务：

1. #vim /etc/httpd/httpd.conf 
2. 把下面行前的“#”去掉； 
3. Include /etc/httpd/extra/httpd-ssl.conf 
4. 创建这个目录，用于存放证书： 
5. #mkdir -p /etc/httpd/ssl 
6. #cd /etc/httpd/extra/ 
7. 编辑ssl的配置文件： 
8. #vim httpd-ssl.conf 
9. 把如下两行注释掉： 
10. #SSLSessionCache        "shmcb:/usr/local/apache/logs/ssl_scache(512000)" 
11. #SSLSessionCacheTimeout  300 
12. 文件中添加如下行： 
13. LoadModule ssl_module modules/mod_ssl.so 
14. 修改如下的行： 
15. DocumentRoot "/www/htdocs" 
16. ServerName www.wjw.com 
17. SSLCertificateFile "/etc/httpd/ssl/httpd.crt"      定义证书的位置 
18. SSLCertificateKeyFile "/etc/httpd/ssl/httpd.key"   定义私钥的位置 
19. 而要想使用ssl，就需要证书来保证它的安全传输，而证书需要CA颁发，故我们就要建立我们自己的CA,然后自己给自己发证，实现安全传输： 
20. #cd /etc/pki/ 
21. 而CA目录，就是CA默认的工作目录 
22. /etc/pki/tls是openssl的配置文件： 
23. #vim tls/openssl.cnf 
24. 修改[ CA_default ]中的： 
25. dir = ../../CA   改为   dir   = /etc/pki/CA 
26. #cd /etc/pki/CA 
27. 创建CA的私钥，私钥的名字是配置文件中定义好的，不能改： 
28. #(umask 077; openssl genrsa 2048 > private/cakey.pem)   
29. 创建CA的公钥证书： 
30. #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 
31. Country Name (2 letter code) [GB]:CN 
32. State or Province Name (full name) [Berkshire]:HN 
33. Locality Name (eg, city) [Newbury]:ZZ 
34. Organization Name (eg, company) [My Company Ltd]:wjw.com 
35. Organizational Unit Name (eg, section) []:tech 
36. Common Name (eg, your name or your server's hostname) []:ca.wjw.com 
37. Email Address []:admin@wjw.com 
38. 创建CA必须的一些工作目录： 
39. #mkdir certs crl newcerts 
40. #touch index.txt  
41. #echo 01 > serial 
42. #echo 01 > crlnumber 
43. 生成一个私钥，这个是https所使用的： 
44. #(umask 077; openssl genrsa 1024 > httpd.key) 
45. 然后生成一个向CA的请求文件： 
46. #openssl req -new -key httpd.key -out httpd.csr  
47. Country Name (2 letter code) [GB]:CN 
48. State or Province Name (full name) [Berkshire]:HN 
49. Locality Name (eg, city) [Newbury]:ZZ 
50. Organization Name (eg, company) [My Company Ltd]:wjw.com 
51. Organizational Unit Name (eg, section) []:tech 
52. Common Name (eg, your name or your server's hostname) []:www.wjw.com 
53. Email Address []:admin@wjw.com 
54. Please enter the following 'extra' attributes 
55. to be sent with your certificate request 
56. A challenge password []: 
57. An optional company name []: 
58. 用我们的CA来签署这个证书： 
59. #openssl ca -in htttpd.csr -out httpd.crt -days 3650 
60. 现在，我们的证书就做好了。 
61. 私钥：httpd.key 
62. 证书：httpd.crt 
63. 把证书放在我们定义的ssl文件中： 
64. #cp httpd.crt httpd.key /etc/httpd/ssl/ 
65. #service httpd restart--重启服务； 

只要客户端主机有了这个证书httpd.crt就能与我们的server进行https安全传输了。

3.3、编译安装php-5.4.4需要的安装环境及所需rpm包；

请配置好yum源（可以是本地系统光盘）后执行如下命令：

1. #yum -y groupinstall "X Software Development"  

如果想让编译的php支持mcrypt扩展要安装两个rpm包：

1. #rpm -ivh libmcrypt-2.5.7-5.el5.i386.rpm 
2. #rpm -ivh libmcrypt-devel-2.5.7-5.el5.i386.rpm 

3.3.1、编译安装php-5.4.4

首先下载源码包至本地目录：

1. #tar xf php-5.4.4.tar.bz2 
2. #cd php-5.4.4 
3. #./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml  --with-apxs2=/usr/local/apache/bin/apxs --with-mcrypt  --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2 
4. #make && make intall 
5. 为php提供配置文件： 
6. #cp php.ini-production /etc/php.ini 

3.3.2、编辑apache配置文件httpd.conf，以使apache支持php，添加web能够识别的php页面类型；

1.  #vim /etc/httpd/httpd.conf 
2.  1、添加如下行： 
3.     AddType application/x-httpd-php  .php 
4.     AddType application/x-httpd-php-source  .phps 
5.  2、定位至DirectoryIndex index.html  
6.     DirectoryIndex  index.php  index.html---添加php页面； 
7. #service httpd restart 

四、web2上安装httpd-2.4.2和php-5.4.4，让其使用web1的mysql作为数据库服务器，并也支持https服务；

   编译安装httpd和php的步骤和web1上安装相同,这里步骤省略（web2上的https进行如下的配置，不用再自己建立CA，而是直接复制过来就可以用），但是安装php的时候要依赖于mysql的一个头文件，要执行以下操作，再安装php-5.4.4：

1. #tar xf mysql-5.5.24-linux2.6-i686.tar.gz -C /usr/local 
2. #cd /usr/local/ 
3. #ln -sv mysql-5.5.24-linux2.6-i686  mysql 
4. 当在web2上安装好httpd和php后，我们配置web2支持https服务： 
5. #vim /etc/httpd/httpd.conf 
6. 把如下行的注释去掉： 
7. Include /etc/httpd/extra/httpd-ssl.conf 
8. #cd /etc/httpd/extra/ 
9. 编辑ssl的配置文件： 
10. #vim httpd-ssl.conf 
11. 文件中添加如下行： 
12. LoadModule ssl_module modules/mod_ssl.so 
13. 把如下两行注释掉： 
14. #SSLSessionCache        "shmcb:/usr/local/apache/logs/ssl_scache(512000)" 
15. #SSLSessionCacheTimeout  300 
16. 修改如下的行： 
17. DocumentRoot "/www/htdocs" 
18. ServerName www.wjw.com 
19. SSLCertificateFile "/etc/httpd/ssl/httpd.crt"      定义证书的位置 
20. SSLCertificateKeyFile "/etc/httpd/ssl/httpd.key"   定义私钥的位置 
21. 创建这个目录，用于存放证书： 
22. #mkdir -p /etc/httpd/ssl 
23. 因为用户用https访问的时候，可能是web1或是web2，故两个服务器上的证书要一样： 
24. #scp root@172.16.11.1:/etc/pki/CA/httpd.crt /etc/httpd/ssl 
25. #scp root@172.16.11.1:/etc/pki/CA/httpd.key /etc/httpd/ssl 
26. 重启web2上的httpd服务： 
27. #service httpd  restart 

配置完成之后，我们的web服务器就实现了负载均衡。

五、在Web1的LAMP平台上安装配置discuz-7.2，并让web2也能正常访问：
5.1、安装discuz

1. #cp Discuz_7.2_FULL_SC_GBK.zip /www/htdocs/ 
2. #cd /www/htdocs/ 
3. #unzip Discuz_7.2_FULL_SC_GBK.zip 
4. 我们只是用rpload的文件即可 
5. #mv upload/* ./ 
6. #vim config.inc.php--修改配置文件，修改内容如下： 
7. $dbhost = '172.16.11.1';---修改为web1的ip地址，让web2能访问数据库； 
8. $dbuser = 'discuz';         
9. $dbpw = 'wjw123';                           
10. $dbname = 'discuz';  
11. #vim /usr/local/php/lib/php.ini---同时修改web1和web2的php的配置文件，修改内容如下： 
12. short_open_tag = On 
13. 然后修改web1上Discuz文件权限，使其可写： 
14. #cd /www/htdocs/ 
15. #chmod o+w config.inc.php  
16. #chmod o+wx p_w_uploads forumdata forumdata/cache/ forumdata/templates/ forumdata/threadcaches/ forumdata/logs/ uc_client/data/cache/ 
17. http://172.16.11.1/install----安装Discuz； 

安装完成后，可以通过http://172.16.11.1/和http://172.16.11.2/进行访问了；

六、在web1上安装phpMyAdmin，使仅能使用https进行访问：

1. #mkdir /www/phpmyadmin 
2. #tax xf phpMyAdmin-3.5.1-all-languages.tar.bz2 
3. #mv phpMyAdmin-3.5.1-all-languages/* /www/phpmyadmin 
4. #cd /www/phpmyadmin 
5. #cp config.sample.inc.php config.inc.php 
6. #vim config.inc.php 
7. $cfg['blowfish_secret'] = ' a8b7cwjw6d’;--- 添加一段随机密码; 
8. 定义别名，使仅能通过https://web1_ip/pw路径访问到，不能通过http访问： 
9. #vim /etc/httpd/extra/httpd-ssl.conf 
10. 在<VirtualHost_default_:443>和</VirtualHost>之间添加如下行： 
11. Alias /pw /www/phpmyadmin 
12.    <Directory "/www/phpmyadmin"> 
13.      Options Indexes FollowSymLinks 
14.      AllowOverride None 
15.      Require all granted 
16.    </Directory> 

上述完成后就只能通过https://172.16.11.1/pw访问了；

七、在web2上安装wordpress：

在web1上为wordpress创建数据库及用户：

1. #mysql -uroot -p 
2. >CREATE DATABASE wordpress;  创建数据库 
3. >GRANT ALL PRIVILEGES ON wordpress.* TO wpuser@172.16.11.2 IDENTIFIED BY  
4. 'wjw123';      建立用户，并设定其密码； 
5. >FLUSH PRIVILEGES; 使账号立即生效 

在web2上进行安装wordpress：

1. #cp wordpress-3.2.1-zh_CN.zip  /www  
2. #cd /www 
3. #unzip wordpress-3.2.1-zh_CN.zip  
4. #cd wordpress 
5. #cp wp-config-sample.php wp-config.php 
6. #vim wp-config.php---修改它的配置文件； 
7. 修改内容如下: 
8. define('DB_NAME', 'wordpress'); 
9. define('DB_USER', 'wpuser'); 
10. define('DB_PASSWORD', 'wjw123'); 
11. define('DB_HOST', '172.16.11.1'); 指定数据库所在的主机 

定义路径别名，使通过http://web2_ip/blog访问：

1. #vim /etc/httpd/httpd.conf 
2. 添加如下行： 
3. Alias /blog “/www/wordpress” 
4.    <Directory "/www/wordpress"> 
5.      Options Indexes FollowSymLinks 
6.      AllowOverride None 
7.      Require all granted 
8.    </Directory> 

以上配置完成后，http://172.16.11.2/blog就可以访问了；

八、通过www.wjw.com来访问我们建立的论坛：

在用户本地hosts文件添加如下两行对网站地址进行映射：
172.16.11.1 www.wjw.com
172.16.11.2 www.wjw.com
访问论坛试下：

转载于:https://blog.51cto.com/wjw7702/932058