1. LNMP架構(gòu)優(yōu)化
1.備份172.16.1.7上的數(shù)據(jù)庫信息
[root@web01 ~]# mysqldump -uroot -p'000000' --all-databases > mysql-all.sql
2.將172.16.1.7 上的數(shù)據(jù)推送至172.16.1.51
[root@web01 ~]# scp mysql-all.sql root@172.16.1.51:/tmp
3.登錄172.16.1.51 恢復(fù)數(shù)據(jù)
[root@db01 ~]# yum install mariadb mariadb-server -y
[root@db01 ~]# systemctl enable mariadb
[root@db01 ~]# systemctl start mariadb
[root@db01 ~]# mysqladmin password 000000
讀取sql文件至數(shù)據(jù)庫中
[root@db01 ~]# mysql -uroot -p000000 < /tmp/mysql-all.sql
[root@db01 ~]# systemctl restart mariadb
配置一個遠程用戶,允許其他服務(wù)器能通過遠程的方式連接
MariaDB [(none)]> grant all privileges on *.* to 'all'@'%' identified by '000000';
MariaDB [(none)]> flush privileges;
4. 應(yīng)用割接 (將 172.16.1.7 程序連接本地的數(shù)據(jù)庫,修改為遠程的數(shù)據(jù)庫)
[root@web01 ~]# systemctl disable mariadb
[root@web01 ~]# systemctl stop mariadb
1.Wordpress應(yīng)用割接:
[root@web01 wordpress]# find ./ -type f |xargs grep "000000"
./wp-config.php:define( 'DB_PASSWORD', '000000' );
[root@web01 wordpress]# vim ./wp-config.php
/** WordPress數(shù)據(jù)庫的名稱 */
define( 'DB_NAME', 'wordpress' );
/** MySQL數(shù)據(jù)庫用戶名 */
define( 'DB_USER', 'all' );
/** MySQL數(shù)據(jù)庫密碼 */
define( 'DB_PASSWORD', '000000' );
/** MySQL主機 */
define( 'DB_HOST', '172.16.1.51' );
2.Wecenter應(yīng)用割接:
[root@web01 zh]# find ./ -type f | xargs grep "000000"
./system/config/database.php: 'password' => '000000',
[root@web01 zh]# vim ./system/config/database.php
<?php
$config['charset'] = 'utf8mb4';^M
$config['prefix'] = 'aws_';^M
$config['driver'] = 'MySQLi';^M
$config['master'] = array (
'charset' => 'utf8mb4',
'host' => '172.16.1.51',
'username' => 'all',
'password' => '000000',
'dbname' => 'zh',
);^M
$config['slave'] = false;^M
3.Edusoho應(yīng)用割接:
[root@web01 edusoho]# find ./ -type f | xargs grep "000000"
./app/config/parameters.yml
[root@web01 edusoho]# vim ./app/config/parameters.yml
parameters:
database_driver: pdo_mysql
database_host: 172.16.1.51
database_port: 3306
database_name: edusoho
database_user: all
database_password: '000000'
mailer_transport: smtp
mailer_host: 127.0.0.1
mailer_user: null
mailer_password: null
locale: zh_CN
secret: 67k4a6h5imwwc8csgc488ksosks0ocg
webpack_base_url: http://edu.cheng.com
user_partner: none
清理緩存>>>>>>>>
[root@web01 edusoho]# rm -rf /code/edusoho/app/cache/*
在這里插入圖片描述
在這里插入圖片描述
在這里插入圖片描述
在這里插入圖片描述
2. 組建web集群
1.準備一臺172.16.1.8的服務(wù)器
2.確保172.16.1.8 上安裝了 Nginx PHP
yum install -y nginx php71w php71w-cli php71w-common php71w-devel php71w-embedded
php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb
3.確保172.16.1.8 nginx配置 php配置 代碼 和 172.16.1.7一致
1.創(chuàng)建用戶和用戶組
[root@web02 ~]# groupadd -g 666 www
[root@web02 ~]# useradd -u666 -g666 www
2.切到172.16.1.7 上執(zhí)行如下操作
[root@web01 ~]# rsync -avz --delete /etc/nginx root@172.16.1.8:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php.ini root@172.16.1.8:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php-fpm.d root@172.16.1.8:/etc/
4.打包代碼
[root@web01 ~]# tar czf code.tar.gz /code
5.拷貝代碼
[root@web01 ~]# scp code.tar.gz root@172.16.1.8:/tmp
6.回到172.16.1.8 然后解包 授權(quán) 重啟服務(wù),并加入開機自啟
[root@web02 ~]# tar xf /tmp/code.tar.gz -C /
[root@web02 ~]# systemctl restart nginx php-fpm
[root@web02 ~]# systemctl enable nginx php-fpm
3. 接入共享存儲NFS
1.準備172.16.1.31 nfs存儲服務(wù)器
1) 安裝
[root@nfs ~]# yum install nfs-utils -y
2) 配置
[root@nfs ~]# cat /etc/exports
/data/word 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
/data/zh 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
/data/edu 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
3) 初始化環(huán)境
[root@nfs ~]# mkdir -p /data/{word,edu,zh}
[root@nfs ~]# groupadd -g 666 www
[root@nfs ~]# useradd -u666 -g666 www
[root@nfs ~]# chown -R www.www /data/
4) 啟動
[root@nfs ~]# systemctl enable nfs
[root@nfs ~]# systemctl restart nfs
2.找到web存儲的圖片所在的路徑 http://word.cheng.com/wp-content/uploads/2019/09/1506445410-1-1568x882.jpg
[root@web01 wp-content]# mv uploads/ uploads_bak
[root@web01 wp-content]# scp -rp uploads_bak/* root@172.16.1.31:/data/word/
[root@web01 wp-content]# mkdir uploads
3.在 172.16.1.7 172.16.1.8 .... 應(yīng)用服務(wù)器上進行掛載
[root@web01 wp-content]# mount -t nfs 172.16.1.31:/data/word /code/wordpress/wp-content/uploads
PS: 注意權(quán)限問題
[root@nfs ~]# chown -R www.www /data/
4.訪問網(wǎng)站 測試
5.配置開機自啟
[root@web01 ~]# vim /etc/fstab
172.16.1.31:/data/word /code/wordpress/wp-content/uploads nfs defaults 0 0
[root@web01 ~]# mount -a
6.配置知乎靜態(tài)資源共享.
1.1找到web存儲的圖片所在的路徑http://zh.cheng.com/uploads/article/20190919/8243f1d611f0c0c0bf5a08c8e9372043.gif?3758
[root@web01 ~]# cd /code/zh/uploads/
[root@web01 uploads]# mv article/ article_bak
[root@web01 uploads]# scp -rp article_bak/* root@172.16.1.31:/data/zh/
[root@web01 uploads]# mkdir article
1.2在172.16.1.7 172.16.1.8 .... 應(yīng)用服務(wù)器分別進行掛載
[root@web01 uploads]# mount -t nfs 172.16.1.31:/data/zh /code/zh/uploads/article
1.3 PS: 注意權(quán)限問題
[root@nfs ~]# chown -R www.www /data/
1.4.訪問網(wǎng)站 測試
1.5 配置開機自啟
[root@web01 ~]# vim /etc/fstab
172.16.1.31:/data/zh /code/zh/uploads/article nfs defaults 0 0
[root@web01 ~]# mount -a
在這里插入圖片描述
問題1: 新增節(jié)點
如果我們添加了一臺應(yīng)用服務(wù)器哪工,如何能實現(xiàn)快速擴展碍彭?
1.準備LNP環(huán)境
[root@web02 ~]# scp /etc/yum.repos.d/* root@172.16.1.9:/etc/yum.repos.d/
[root@web03 ~]#yum install -y nginx php71w php71w-cli php71w-common php71w-devel php71w-embedded
php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb
2.獲取配置文件 Nginx PHP
[root@web01 ~]# rsync -avz --delete /etc/nginx root@172.16.1.9:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php.ini root@172.16.1.9:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php-fpm.d root@172.16.1.9:/etc/
3.獲取項目代碼
[root@web01 ~]# tar czf code.tar.gz /code/
[root@web01 ~]# scp czf code.tar.gz root@172.16.1.9:/tmp/
4. 回到172.16.1.8 然后解包 授權(quán) 重啟服務(wù),并加入開機自啟
[root@web03 tmp]# tar xf code.tar.gz -C /
[root@web03 ~]# systemctl restart nginx
[root@web03 ~]# systemctl restart php-fpm.service
5.掛載NFS存儲
[root@web03 code]# mount -t nfs 172.16.1.31:/data/word /code/wordpress/wp-content/uploads
[root@web03 code]# mount -t nfs 172.16.1.31:/data/zh /code/zh/uploads/article
問題2: 如何訪問?
現(xiàn)在有多個WEB服務(wù)器深寥,該如何進行訪問?
解決方法一: DNS輪詢 DNS---> 多個IP
1.所有的web節(jié)點都必須有公網(wǎng)IP -->成本增加
2.所有的web節(jié)點都有公網(wǎng)IP -->安全無法保證
解決方法二: 反向代理
1.所有web應(yīng)用不需要有公網(wǎng)IP地址 -->成本降低
2.只對外暴露一個公網(wǎng)IP婉称,安全可控 -->安全可控
DNS輪詢:https://blog.csdn.net/zhiyuanIT/article/details/83504591
4. 什么是代理?
代理一詞往往并不陌生, 該服務(wù)我們常常用到如(代理理財块仆、代理租房、代理收貨等等)王暗,如下圖所示
在這里插入圖片描述
在沒有代理模式的情況下悔据,客戶端和Nginx服務(wù)端,都是客戶端直接請求服務(wù)端俗壹,服務(wù)端直接響應(yīng)客戶端科汗。在這里插入圖片描述
在互聯(lián)網(wǎng)請求里面,客戶端往往無法直接向服務(wù)端發(fā)起請求,那么就需要用到代理服務(wù),來實現(xiàn)客戶端和服務(wù)通信,如下圖所示在這里插入圖片描述
5. Nginx正向代理绷雏、反向代理
在這里插入圖片描述
反向代理: --> 用于公司集群架構(gòu)中头滔,客戶端----》代理----》服務(wù)端在這里插入圖片描述
==正向與反向代理的區(qū)別:==
區(qū)別在于形式上服務(wù)的 "對象" 不一樣
正向代理代理的對象是客戶端,為客戶端服務(wù)
反向代理代理的對象是服務(wù)端之众,為服務(wù)端服務(wù)
正向與反向代理的區(qū)別詳解:https://www.cnblogs.com/taostaryu/p/10547132.html
6. Nginx代理支持協(xié)議?
在這里插入圖片描述
| 反向代理模式 | Nginx反向代理模塊 |
|---|---|
| http拙毫、https依许、websocket | ngx_http_proxy_module |
| fastcgi | ngx_http_fastcgi_module |
| uwsgi | ngx_http_uwsgi_module |
| grpc | ngx_http_v2_module |
7. Nginx反向代理語法
Nginx代理配置語法:
Syntax: proxy_pass URL;
Default: —
Context: location, if in location, limit_except
http://localhost:8000/uri/
http://192.168.56.11:8000/uri/
http://unix:/tmp/backend.socket:/uri/
----------------------------------------------------------------------------------------------
添加發(fā)往后端服務(wù)器的請求頭信息:
Syntax: proxy_set_header field value;
Default: proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
Context: http, server, location
# 用戶請求的時候HOST的值是www.yinwucheng.com, 那么代理服務(wù)會像后端傳遞請求的還是www.yinwucheng.com
proxy_set_header Host $http_host;
# 將$remote_addr的值放進變量X-Real-IP中棺禾,$remote_addr的值為客戶端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客戶端通過代理服務(wù)訪問后端服務(wù), 后端服務(wù)通過該變量會記錄真實客戶端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
代理到后端的TCP連接、響應(yīng)峭跳、返回等超時時間:
//nginx代理與后端服務(wù)器連接超時時間(代理連接超時)
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location
//nginx代理等待后端服務(wù)器的響應(yīng)時間
Syntax: proxy_read_timeout time;
Default: proxy_read_timeout 60s;
Context: http, server, location
//后端服務(wù)器數(shù)據(jù)回傳給nginx代理超時時間
Syntax: proxy_send_timeout time;
Default: proxy_send_timeout 60s;
Context: http, server, location
===============================================================================================
proxy_buffer代理緩沖區(qū)
//nignx會把后端返回的內(nèi)容先放到緩沖區(qū)當中膘婶,然后再返回給客戶端,邊收邊傳, 不是全部接收完再傳給客戶端
Syntax: proxy_buffering on | off;
Default: proxy_buffering on;
Context: http, server, location
//設(shè)置nginx代理保存用戶頭信息的緩沖區(qū)大小
Syntax: proxy_buffer_size size;
Default: proxy_buffer_size 4k|8k;
Context: http, server, location
//proxy_buffers 緩沖區(qū)
Syntax: proxy_buffers number size;
Default: proxy_buffers 8 4k|8k;
Context: http, server, location
8. Nginx反向代理配置
在這里插入圖片描述
1.如果后端監(jiān)聽80端口,會不會出現(xiàn)問題?
2.后端主機獲取的客戶端IP是否是真實的?
3.代理向后端請求時,走的http1.0協(xié)議?
代理配置:
1.后端web01服務(wù)器配置:
[root@web01 conf.d]# vim web.cheng.com.conf
server {
listen 80;
server_name web.cheng.com;
location / {
root /html;
index index.html;
}
}
[root@web01 conf.d]# mkdir /html
[root@web01 conf.d]# echo "web01....." > /html/index.html
[root@web01 conf.d]# nginx -t
[root@web01 conf.d]# systemctl restart nginx
域名解析;
2.環(huán)境準備:
[root@web01 conf.d]# scp /etc/yum.repos.d/* root@172.16.1.5:/etc/yum.repos.d/
[root@lb01 ~]# yum install nginx -y
[root@lb01 conf.d]# cat proxy_web.cheng.com.conf
server {
listen 80;
server_name web.cheng.com;
location / {
proxy_pass http://10.0.0.7:80;
proxy_http_version 1.1;
proxy_set_header Host $http_host; //設(shè)置host頭信息
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; //proxy將真實的ip攜帶給變量X-Forwarded-For
}
}
域名解析蛀醉;
9. Nginx反向代理參數(shù)
服務(wù)器默認有65535個端口悬襟,通常系統(tǒng)服務(wù)需要占用部分端口:1~10000
配置一臺主機作為nginx代理服務(wù),最多支持5w的tcp連接拯刁,因為端口數(shù)受限
配置一臺后端的應(yīng)用服務(wù)脊岳,最多能支持2w-3w左右的tcp連接,因為當一個請求過來
nginx代理通過隨機端口--請求-->nginx應(yīng)用服務(wù)--通過-->隨機端口--請求-->php動態(tài)程序--通過-->隨機端口-->mysql
Proxy常用優(yōu)化配置如下,將配置寫入新文件割捅,調(diào)用時使用include引用即可
[root@lb01 conf.d]# cat /etc/nginx/proxy_params
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
代理配置location時調(diào)用方便后續(xù)多個Location重復(fù)使用
location / {
proxy_pass http://127.0.0.1:8080;
include proxy_params;
}
