RedHat+Keepalived+Apache HTTP Server实现高可用(源码安装)

最新推荐文章于 2020-05-14 08:57:32 发布
最新推荐文章于 2020-05-14 08:57:32 发布
阅读量359 收藏
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43257494/article/details/87821073
版权

title: RedHat+Keepalived+Apache HTTP Server实现高可用(源码安装)
categories: Linux
tags:
- Keepalived
- Apache
- httpd
- Cluster
- HA
timezone: Asia/Shanghai
date: 2019-01-09

Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。

环境(在RedHat6和7下分别测试通过)

[root@redhat610-ch-02 ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 6.10 (Santiago)

[root@localhost keepalived]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.3 (Maipo)

环境介绍

1.节点1部署httpd服务,并个性化主页  10.0.1.66
2.节点2部署httpd服务,并个性化主页  10.0.1.67
3.准备一个虚拟集群IP,保证没有被占用    10.0.1.100
4.两个节点分别安装Keepalived并设置以实现高可用

第零步:关闭系统默认防火墙

setenforce 0
sed -i -r "/^SELINUX=/c SELINUX=disabled" /etc/selinux/config
which systemctl && systemctl stop firewalld
which systemctl && systemctl disable firewalld
which systemctl && systemctl stop iptables || service iptables stop
which systemctl && systemctl disable iptables || chkconfig iptables off

第一步:源码编译安装Apache HTTP Server

1.配置本地yum并安装开发工具
mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom

cat <<EOF >/etc/yum.repos.d/local.repo
[local]
name=local
baseurl=file:///mnt/cdrom
gpgcheck=0
enabled=1
EOF

yum clean all       #清理本地缓存
yum clean plugins   #清理插件缓存
yum makecache       #构建缓存

# 区分REHL6还是REHL7
which systemctl && yum group install -y "Development Tools" || yum groupinstall -y "Development Tools"
2.源码方式安装依赖项和Apache HTTP Server
yum install -y expat-devel

wget /home/pcre-8.42.tar.gz https://ftp.pcre.org/pub/pcre/pcre-8.42.tar.gz
tar vxzf pcre-8.42.tar.gz
cd pcre-8.42
./configure
make
make install

# 这里为了保证每一步都正确安装使用echo $?命令查看命令执行结果是否有问题
# 0代表每问题,非0都是有问题的
wget http://mirror.bit.edu.cn/apache//apr/apr-1.6.5.tar.gz
tar -vxf apr-1.6.5.tar.gz
cd apr-1.6.5
./configure --prefix=/usr/local/apr
echo $?
make
echo $?
make install
echo $?

wget http://mirror.bit.edu.cn/apache//apr/apr-util-1.6.1.tar.gz
tar -vxf apr-util-1.6.1.tar.gz
cd apr-util-1.6.1
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
echo $?
make
echo $?
make install
echo $?

wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.37.tar.gz
tar -vxf httpd-2.4.37.tar.gz
cd httpd-2.4.37
./configure --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util
echo $?
make
echo $?
make install
echo $?
3.启动httpd

默认安装路径:/usr/local/apache2/

# 编辑配置文件增加以下行
vim /usr/local/apache2/conf/httpd.conf
ServerName 0.0.0.0:80

# 启动httpd
/usr/local/apache2/bin/apachectl -k start
    
    -k start        启动
    -k restart      重新启动
    -k graceful     优雅的重启(重读配置文件,如果配置文件有问题,将继续用原来配置文件运行)
    -k graceful-stop    优雅的停止
    -k stop         停止
4.两个节点建立不同的主页,用来测试等下的高可用是否生效。
echo 111111 > /usr/local/apache2/htdocs/index.html
echo 222222 > /usr/local/apache2/htdocs/index.html

第三步:安装Keepalived并设置HA高可用

1.安装OpenSSL
wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
tar vxzf openssl-1.1.1a.tar.gz
cd openssl-1.1.1a
./config
make
make install

执行openssl报错
解决方法for RedHad6:
ln -s /usr/local/lib/libpcre.so.1 /lib64

解决方法for RedHad7:
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
2.安装Keepalived
wget http://www.keepalived.org/software/keepalived-2.0.11.tar.gz
tar vxzf keepalived-2.0.11.tar.gz
cd keepalived-2.0.11
./configure
make
make install

keepalived --help
3.编辑配置文件
mkdir /etc/keepalived
cp /usr/local/etc/keepalived/keepalived.conf /etc/keepalived/
vim /etc/keepalived/keepalived.conf

Keepalived启动的时候会从/etc/keepalived/keepalived.conf读取配置文件.安装后默认的地址是在/usr/local/etc/keepalived/keepalived.conf所以需要复制过来。

两个节点配置文件不一样的地方只有state、priority和router_id,其他完全保持一致。

节点1配置:

! Configuration File for keepalived

global_defs {
#   notification_email {
#     acassen@firewall.loc
#     failover@firewall.loc
#     sysadmin@firewall.loc
#   }
#   notification_email_from Alexandre.Cassen@firewall.loc
#   smtp_server 192.168.200.1
#   smtp_connect_timeout 30
   router_id node1
#   vrrp_skip_check_adv_addr
#   vrrp_strict
#   vrrp_garp_interval 0
#   vrrp_gna_interval 0
}

vrrp_script chk_httpd {
    script "/etc/keepalived/check_httpd.sh"
    interval 1
    weight -20
}

vrrp_instance VI_1 {
    state MASTER                ## 这里只能接受MASTER和BACKUP,而且必须为大写
    interface ens33             ## 绑定虚拟IP的网卡接口
    virtual_router_id 51        ## 虚拟ID,同一个ID之间互相通讯,两个节点之间必须保持一致
    priority 100                ## 优先级(0-254),一般设置100左右,主节点要比从节点高
    advert_int 1                ## 发VRRP包的时间间隔,即多久进行一次master选举(可以认为是健康查检时间间隔)。
    authentication {
        auth_type PASS          ## 设置验证方式,这里采用的是明文密码认证,两个节点必须保持一致
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.1.100              ## 虚拟IP,可以设置多个
#        192.168.200.16
#        192.168.200.17
#        192.168.200.18
    }

    track_script {
       chk_nginx  # httpd存活状态检测脚本
    }
}

节点2配置:

! Configuration File for keepalived

global_defs {
#   notification_email {
#     acassen@firewall.loc
#     failover@firewall.loc
#     sysadmin@firewall.loc
#   }
#   notification_email_from Alexandre.Cassen@firewall.loc
#   smtp_server 192.168.200.1
#   smtp_connect_timeout 30
   router_id node2
#   vrrp_skip_check_adv_addr
#   vrrp_strict
#   vrrp_garp_interval 0
#   vrrp_gna_interval 0
}

vrrp_script chk_httpd {
    script "/etc/keepalived/check_httpd.sh"
    interval 1
    weight -20
}

vrrp_instance VI_1 {
    state BACKUP                ## 这里只能接受MASTER和BACKUP,而且必须为大写
    interface ens33             ## 绑定虚拟IP的网卡接口
    virtual_router_id 51        ## 虚拟ID,同一个ID之间互相通讯,两个节点之间必须保持一致
    priority 90         ## 优先级(0-254),一般设置100左右,主节点要比从节点高
    advert_int 1                ## 发VRRP包的时间间隔,即多久进行一次master选举(可以认为是健康查检时间间隔)。
    authentication {
        auth_type PASS          ## 设置验证方式,这里采用的是明文密码认证,两个节点必须保持一致
        auth_pass 1111
    }
    virtual_ipaddress {
        10.0.1.100              ## 虚拟IP,可以设置多个
#        192.168.200.16
#        192.168.200.17
#        192.168.200.18
    }
    track_script {
       chk_httpd  # httpd存活状态检测脚本
    }
}
4.分别启动Keepalived

如果配置文件有错误的话,启动程序的时候不会提示的,所以启动程序的时候一定要注意观察日志是否正常。

keepalived -D
5.查看运行状态和日志
通过ip a可以看到1.100只绑定在MASTER节点
inet 10.0.1.100/32 scope global eth1

ps命令查看进程,yum方式安装的有3个进程,源码安装的有2个进程
ps -ef | grep keepalived

日志默认保存在/var/log/messages文件
tail -f -n 5 /var/log/messages

通过抓包软件检测
tcpdump -i eth1 -n 'host 10.0.1.101'
5.关闭主节点,看vip是否能自动切换到BACKUP节点。
通过ping 10.0.1.100可以看到中间只断一个包,然后就马上恢复了。至此HA高可用配置成功。
6.默认为抢占模式,也就是如果这个时候将节点1再启动的话,vip会自动再切换回节点1

第四步:配置httpd检测脚本,实现对httpd状态的监控(by all)

1.编辑检测脚本,此脚本实现监控httpd状态,如果发现没有进程会自动启动,如果启动失败将自动结束掉Keepalived

vim /etc/keepalived/check_httpd.sh

#!/bin/bash
counter=$(ps -C httpd --no-heading|wc -l)
if [ "${counter}" = "0" ]
    then
    /usr/local/apache2/bin/apachectl -k start
    sleep 2
    
    counter=$(ps -C httpd --no-heading|wc -l)
    if [ "${counter}" = "0" ] 
    then
        kill -9 `ps -ef | grep keepalived | grep D`
    fi
fi

chmod +x /etc/keepalived/check_httpd.sh

2.修改Keepalived配置文件,增加检测脚本部分

vim /etc/keepalived/keepalived.conf

在全局配置和vrrp_instance VI_1中间增加以下内容:
vrrp_script chk_httpd {
script "/etc/keepalived/check_httpd.sh" # 这里要写绝对路径
interval 2      # 每2秒检测一次httpd的运行状态

在vrrp_instance VI_1增加以下内容:
track_script {
   chk_httpd  # httpd存活状态检测脚本
}

3.重启Keepalived服(只需要开启keepalived即可,因为有自动检测脚本,开启的同时会自动启动httpd)

keepalived
附录:

Keepalived官网:http://www.keepalived.org/

Apache官网:http://httpd.apache.org/download.cgi

PCRE官网:http://www.pcre.org/

OpenSSL官网:https://www.openssl.org/

zile官网:http://www.zlib.net/

keepalived-2.0.11.tar.gz下载地址:https://pan.baidu.com/s/14kCDGvhMnJ8LI0LHq-Vn4w

pcre-8.42.tar.gz下载地址:https://pan.baidu.com/s/1R_Iun0r4gKwotGQ3ctVm7Q

apr-util-1.6.1.tar.gz下载地址:https://pan.baidu.com/s/1pvzRC6dQT4GDtn44mONxlQ

apr-1.6.5.tar.gz下载地址:https://pan.baidu.com/s/1KHosgnzTL-N1oUnl6xi6kw

httpd-2.4.37.tar.gz下载地址:https://pan.baidu.com/s/12-1kWwhm5obpu5WXYY2qHw

openssl-1.1.1a.tar.gz下载地址:https://pan.baidu.com/s/1w6twBzCog54jY-6z80Ea-A

小六的昵称已被使用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpd2.4.37版本的rpm包
01-01
通过Apache2.4.37的码包制作的rpm包,官方码包发布日期 为:2018-10-23;
centos 7 httpd-2.4.37.tar.gz安装
qq_33677248的博客
07-28 772
依赖包安装 yum -y install gcc gcc-c++ make zlib zlib-devel openssl expat-devel openssl-devel pcre pcre-devel 相关包下载地址:https://mirrors.tuna.tsinghua.edu.cn/apache/ apr-1.6.5.tar.gz apr-util-1.6.1.tar.gz ht...
实战apache调优上
diexingtao9618的博客
09-02 138
实战apache调优上 生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行。 1 隐藏apache版本信息 2 设置错误页面-开启压缩和缓存功能 3 开启长连接功能 实验环境: 操作系统: CentOS 7.5 apache版本:httpd-2.4.37 码包...
httpd安装
weixin_44435237的博客
02-17 198
httpd安装 基础环境准备 [root@localhost ~]# yum -y install gcc gcc-c++ make wge 下载码包(官网上下) [root@localhost ~]# wget http://mirror.bit.edu.cn/apache/httpd/httpd-2.4.37.tar.gz [root@localhost ~]# ls an...
httpd-2.4.37.tar.bz2
11-13
httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。
Nginx+Keepalived实现nginx可用和负载均衡详细步骤
02-10
【Nginx+Keepalived 实现 nginx 可用和负载均衡详解】 在现代Web服务架构中,确保服务器可用性和负载均衡至关重要。Nginx作为一款性能的HTTP和反向代理服务器,常用于处理静态内容和反向代理任务。而...
Nginx+Keepalived实现nginx可用详细步骤.docx
最新发布
12-15
Nginx+Keepalived实现nginx可用详细步骤 本文档将详细介绍使用Nginx+Keepalived实现nginx可用的详细步骤。可用性是指系统或服务在出现故障时能够快速恢复或切换到备份系统的能力,以确保服务的连续性和可靠性...
搭建MySQL可用+负载均衡集群(haproxy+keepalived).docx
11-19
在部署环境中,文章提到了四台CentOS或Redhat虚拟机,分别用于MySQL实例、haproxy和keepalived安装。MySQL实例配置了主主复制,以解决读写问题并确保数据一致性。主主复制的关键在于解决自增ID冲突,通过设置`auto...
LVS+Keepalived+MySQL半同步主主复制可用方案.docx
07-15
LVS(Linux Virtual Server)结合Keepalived构建的可用解决方案,通常用于实现负载均衡和故障转移,以提系统的整体可用性。在这个方案中,MySQL的半同步主主复制被引入,解决了传统单点写入可能导致的数据一致性...
haproxy+keepalived实现可用负载均衡(实例配置)
01-11
作者:split_two 环境四台机器都是RedHat4.8(64位)版本: ...1、MASTER上安装haproxy 代码如下:wget http://haproxy.1wt.eu/download/1.3/src/haproxy-1.3.20.tar.gz /root解压到当前目录tar zxvf haproxy-1.3.20
编译安装apache2.4.37(Server version: Apache/2.4.37 )
weixin_34010566的博客
11-09 459
Server version: Apache/2.4.37 (Unix)CentOS Linux release 7.4.1708 (Core) Server built: Nov 9 2018 15:22:45 下载3个环境码以及httpd压缩安装包1.wget http://www.apache.org/dist/httpd/httpd-2.4.37.tar.gzwget http...
linux可用集群heartbeat实现http可用
小国 -- 致力于网站性能架构,PHP程序开发
05-12 1431
linux可用集群的种类很多,比如常见的heartbeat,corosync,rhcs,keepalived,这些集群软件的出现为我们的业务生产环境提供了可用的保证,本文将简单介绍一下用heartbeat的v2版本来处理一个简单的http可用集群的搭建。        在实现http可用集群之前,首先至少需要2台主机,并且需要做3点基本的准备工作:     1.设置节点名称,并且集群
Apache 可用
ggxxkkll的专栏
02-09 3074
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠
keepalived +apache 可用web服务
qq_43377292的博客
02-15 2466
Keepalived+apache可用web服务方案 1:实验环境 主节点web1:10.0.16.100 从节点web2:10.0.16.101 VIP:10.0.16.250 主节点配置: 1:yum install keepalived -y 从节点一样 2:修改配置文件 vim /etc/keepalived/keepalived.conf 如下 --------------------...
创建可用Apache服务
weixin_34150830的博客
03-28 215
创建可用Apache服务2.1 问题沿用练习一,使用集群中的节点创建可用Apache服务,实现以下目标:在任意节点将练习一挂载的iSCSI磁盘分区并格式化为集群添加有效的Fence设备创建名为prefer_node1的故障转移域Apache服务优先运行于node1节点Apache服务提供的VIP地址为192.168.4.100客户端通过访问VIP地址访问Web页面2.2 ...
Linux下的ApacheHTTP服务器的安装与配置
橘子女侠
04-07 6879
1. http服务的基本概念 (1)WEB简介 WEB是一种交互式图形界面的Internet服务,具有强大的信息连接功能,通过超文本链接( HyperText ) 的方式将信息通过 Internet 传递到全球每个角落!一般情况下,终端用户通过浏览器输入比较完整的URL即可以完成访问。 (2)URL简介 统一资定位符是对可以从互联网上得到的资的位置和访问方法的一种简洁的表示,是互联网上...
深入解读HTTP3的原理及应用
weixin_45583158的博客
05-14 5219
HTTP3是HTTP协议的最新版本。从诞生之初,HTTP就是交换超文本文档的首选应用层协议。多年来,为了跟上互联网的发展,以及WWW上交换的内容种类增加,HTTP进行了几次重大升级。本文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值