1：網站架構演變

學習從單機架構到集群架構的演變之路：

單機版LNMP

獨立數據庫服務器

Web服務器集群與Session保持

動靜分離、數據庫集群

各種緩存服務器

業務模型

單機版LNMP

單機版網站，拓撲如圖所示。

單機版網站服務器用戶量少時使用，簡單、成本低、存在單點故障。

獨立數據庫服務器

獨立數據庫服務器是將網站靜態文件、代碼文件等資料與數據庫分離的架構，當用戶量增加時單機的處理能力有限，PHP或JAVA代碼的執行需要消耗大量CPU資源，數據庫的增刪改查需要調用大量的內存資源，將兩者分離可以減輕服務器的壓力,其拓撲結構如圖所示。

web服務器與數據庫分離
Web服務器和數據庫服務器的壓力都可以得到有效改善，訪問量有所增加。但是服務器依然存在單點故障問題。

Web服務器集群與Session保持

我們可以通過Nginx、HAproxy代理服務器實現Web負載均衡集群，也可以使用LVS調度器實現Web負載均衡集群。部署完Web集群后還需要考慮如何進行Session會話保持，方法很多，如：根據源IP保持，代理服務器重寫Cookie信息，共享文件系統保存session，使用數據庫共享session等等。
該架構拓撲如圖所示。

但是如果只有一臺調度器依然會導致單點故障的問題，因此還需要使用Keepalived或Heartbeat之類的軟件進行高可用配置，如圖所示。

對于網站內容而言可以分離為動態頁面和靜態頁面，靜態頁面就需要數據文件，動態頁面則需要CPU解析代碼，需要消耗大量的CPU資源，因此可以將靜態和動態分離為兩組服務器，動態頁面有腳本代碼組成，是一種基于網頁的應用程序，因此這一組服務器也稱為應用服務器，其架構如圖所示。

動靜分離、數據庫集群

隨著服務器的增加，雖然性能與并發量得到了明顯的提升，但是數據的一致性、管理的便利性成為了新的問題，因此就需要增加統一的存儲服務器，實現數據的同步一致，可以使用NFS，GlusterFS、Ceph等軟件實現該功能，其架構如圖所示。

此時所有應用服務器都連接一臺數據庫服務器進行讀寫操作，而且后期隨著數據庫中的數據不斷增加，會導致數據庫成為整個網站的瓶頸！這就需要我們對數據進行分庫分表，創建數據庫主從或者數據庫集群，實現讀寫分離，其拓撲如圖所示。

緩存服務器與業務模型

對于靜態數據我們可以通過varnish、squid或者nginx進行緩存，將數據緩存到距離用戶更近的位置，構建CDN（內容分發網絡）架構。
對于傳統的SQL數據庫而言，我們也可以通過增加NoSQL數據庫，實現數據緩存的功能，提升數據庫的訪問速度。
備注：數據庫相關知識在第三階段課程有詳細介紹，第二階段項目暫時不做數據庫優化。
最后，基于前面的架構，我們還可以將網站按照公司的業務進行分離，每個業務都可以是一個獨立的集群，如圖所示。

案例1:部署LNMP動態網站

部署LNMP動態網站，實現以下目標：

安裝LNMP平臺相關軟件 配置Nginx實現動靜分離 配置數據庫，創建賬戶與密碼 上線Wordpress代碼 使用Wordpress后臺管理界面，調整Wordpress版式

實驗拓撲如圖所示，做具體實驗前請先配置好環境。

步驟一：安裝部署LNMP軟件

備注：mariadb（數據庫客戶端軟件）、mariadb-server（數據庫服務器軟件）、mariadb-devel（其他客戶端軟件的依賴包）、php（解釋器）、php-fpm（進程管理器服務）、php-mysql（PHP的數據庫擴展包）。

安裝軟件包

[root@centos7 ~]# yum -y install gcc openssl-devel pcre-devel [root@centos7 ~]# useradd -s /sbin/nologin nginx [root@centos7 ~]# tar -xvf nginx-1.12.2.tar.gz [root@centos7 ~]# cd nginx-1.12.2 [root@centos7 nginx-1.12.2]# ./configure --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module [root@centos7 nginx-1.12.2]# make && make install [root@centos7 ~]# yum -y install mariadb mariadb-server mariadb-devel [root@centos7 ~]# yum -y install php php-mysql php-fpm

啟動服務(nginx、mariadb、php-fpm)

[root@centos7 ~]# /usr/local/nginx/sbin/nginx #啟動Nginx服務 [root@centos7 ~]# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local [root@centos7 ~]# chmod +x /etc/rc.local [root@centos7 ~]# ss -utnlp | grep :80 #查看端口信息 [root@centos7 ~]# systemctl start mariadb #啟動mariadb服務器 [root@centos7 ~]# systemctl enable mariadb [root@centos7 ~]# systemctl start php-fpm #啟動php-fpm服務 [root@centos7 ~]# systemctl enable php-fpm

附加知識：systemd！！！
源碼安裝的軟件默認無法使用systemd管理，如果需要使用systemd管理源碼安裝的軟件需要手動編寫服務的service文件（編寫是可以參考其他服務的模板文件）。以下是nginx服務最終編輯好的模板。
Service文件存儲路徑為/usr/lib/system/system/目錄。

[root@centos7 ~]# vim /usr/lib/systemd/system/nginx.service [Unit] Description=The Nginx HTTP Server #描述信息 After=network.target remote-fs.target nss-lookup.target #指定啟動nginx之前需要其他的其他服務，如network.target等 [Service] Type=forking #Type為服務的類型，僅啟動一個主進程的服務為simple，需要啟動若干子進程的服務為forking ExecStart=/usr/local/nginx/sbin/nginx #設置執行systemctl start nginx后需要啟動的具體命令. ExecReload=/usr/local/nginx/sbin/nginx -s reload #設置執行systemctl reload nginx后需要執行的具體命令. ExecStop=/bin/kill -s QUIT ${MAINPID} #設置執行systemctl stop nginx后需要執行的具體命令. [Install] WantedBy=multi-user.target

修改Nginx配置文件，實現動靜分離

修改配置文件，通過兩個location實現動靜分離，一個location匹配動態頁面，一個loation匹配其他所有頁面。
注意修改默認首頁為index.php!

[root@centos7 ~]# vim /usr/local/nginx/conf/nginx.conf ...省略部分配置文件內容... location / {root html;index index.php index.html index.htm;} ...省略部分配置文件內容... location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;include fastcgi.conf;} ...省略部分配置文件內容... [root@centos7 ~]# /usr/local/nginx/sbin/nginx -s reload #重新加載配置

配置數據庫賬戶與權限

為網站提前創建一個數據庫、添加賬戶并設置該賬戶有數據庫訪問權限。

[root@centos7 ~]# mysql MariaDB [(none)]> create database wordpress character set utf8mb4; MariaDB [(none)]> grant all on wordpress.* to wordpress@'localhost' identified by 'wordpress'; MariaDB [(none)]> grant all on wordpress.* to wordpress@'192.168.2.11' identified by 'wordpress'; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit

提示：在mysql和mariadb中%代表匹配所有，這里是授權wordpress用戶可以從任意主機連接數據庫服務器，生產環境建議僅允許特定的若干主機訪問數據庫服務器。

步驟二：上線wordpress代碼

上線PHP動態網站代碼

[root@centos7 ~]# yum -y install unzip [root@centos7 ~]# unzip wordpress.zip [root@centos7 ~]# cd wordpress [root@centos7 wordpress]# tar -xf wordpress-5.0.3-zh_CN.tar.gz [root@centos7 wordpress]# cp -r wordpress/* /usr/local/nginx/html/ [root@centos7 wordpress]# chown -R apache.apache /usr/local/nginx/html/ 提示：動態網站運行過程中，php腳本需要對網站目錄有讀寫權限，而php-fpm默認啟動用戶為apache。

初始化網站配置（使用客戶端訪問web服務器IP）

[root@client ~]# firefox http://192.168.2.11/
第一次訪問服務器會自動進入config配置頁面，效果如圖-31所示。

開發人員在寫代碼的時候并不知道未來數據庫服務器的IP、端口、數據庫名稱、賬戶等信息，該配置頁面主要的作用就是動態配置數據庫信息，根據前面步驟配置的數據庫信息填空即可，效果如圖-32所示。

點擊提交即可完成數據庫的初始化工作，php動態腳本會自動在wordpress數據庫中創建若干數據表，后期網站的數據都會寫入對并的數據表中。效果如圖-33所示。

第一次使用Wordpress需要給你的網站設置基本信息，如網站標題、網站管理員賬戶與密碼等信息，配置完成后點擊安裝wordpress即可，如圖-34所示。

步驟三：網站后臺管理

訪問192.168.2.11服務器，進入并熟悉后臺管理界面

通常情況下，開發人員會開發一個后臺管理界面，當代碼上線后，普通用戶就可以管理和配置網站頁面（需要使用網站的超級管理員身份才可以進入后臺界面）。

[root@client ~]# firefox http://192.168.2.11

訪問首頁后點擊如圖-35所示的登陸菜單，輸入賬戶和密碼進入后臺管理界面。

或者直接在地址欄中輸入后臺管理界面的具體URL。

[root@client ~]# firefox http://192.168.2.11/wp-login.php

輸入管理員用戶名和密碼，效果如圖-36所示。登陸后臺管理界面效果如圖-37所示。

2. 修改網站主題

Wordpress主題會影響網站的整體外觀，我們可以使用默認自帶的若干主題。
后臺修改網站主題的菜單為<外觀>–<主題>，使用默認主題，點擊啟用即可，如圖所示。

如果需要更多更新的主題，則可以去官網下載更多新的主題，默認下載的主題格式為zip壓縮包。
官方網站主題鏈接：（https://cn.wordpress.org/themes/browse/popular/）。
將主題下載到服務器本地后，可以在后臺管理界面添加主題，<外觀>–<主題>–<添加>–<上傳主題>–<瀏覽>–<現在安裝>，如圖所示。

部署新主題的另一種方法是，直接將下載的zip主題包拷貝到wordpress代碼的特定目錄，如/usr/local/nginx/html/wp-content/themes/目錄，然后使用unzip解壓主題即可，效果如圖-40所示。

修改網站小工具

小工具是首頁中的各種常用功能菜單，可以添加和刪除。
首先可以刪除一些不需要的小工具，如最近文章、最近評論等，如圖-41所示。

Right、Legt、Header代表的是小工具的位置，使用鼠標拖動小工具可以移動位置，如圖-42所示。

可以通過小工具為網站添加導航功能，使用鼠標將導航菜單拖動到合適的位置即可，默認沒有導航菜單，需要自定義創建，如圖-43所示。

創建導航菜單后，可以繼續創建頁面，并將頁面添加到導航菜單中。<頁面>–<新建頁面>即可添加新的頁面，如圖-44和圖-45所示。新的頁面內容可以是段落、圖像、列表、引語等（每個人根據自己的需要自由發揮）。

圖-44

圖-45
新的頁面添加完成后，可以將其添加到菜單中使用，如圖-46所示。訪問網站首頁即可查看導航菜單的效果，如圖-47所示。

圖-46

案例2:LNP+Mariadb數據庫分離

2.1 問題
部署LNP+Mariadb實現數據庫與Web服務器分離，實現以下目標：

將舊的數據庫備份，遷移到新的服務器 修改配置調用新的數據庫服務器

2.2 方案

實驗拓撲如圖所示，做具體實驗前請先配置好環境。

主機配置如表所示。

步驟一：部署數據庫服務器

準備一臺獨立的服務器，安裝數據庫軟件包

[root@database ~]# yum -y install mariadb mariadb-server mariadb-devel [root@database ~]# systemctl start mariadb [root@database ~]# systemctl enable mariadb

將之前單機版LNMP網站中的數據庫遷移到新的數據庫服務器。

登陸192.168.2.11主機，備份數據庫并拷貝給新的服務器，關閉舊的數據庫服務。

[root@centos7 ~]# mysqldump wordpress > wordpress.bak [root@centos7 ~]# scp wordpress.bak 192.168.2.21:/root/ [root@centos7 ~]# systemctl stop mariadb [root@centos7 ~]# systemctl disable mariadb

登陸192.168.2.21主機，使用備份文件還原數據庫。
創建空數據庫：

[root@database ~]# mysql MariaDB [(none)]> create database wordpress character set utf8mb4; MariaDB [(none)]> exit

使用備份文件還原數據：

[root@database ~]# mysql wordpress < wordpress.bak

重新創建賬戶并授權訪問：

[root@database ~]# mysql MariaDB [(none)]> grant all on wordpress.* to wordpress@'%' identified by 'wordpress'; MariaDB [(none)]> flush privileges; MariaDB [(none)]> exit

修改wordpress網站配置文件，調用新的數據庫服務器。

Wordpress在第一次初始化操作時會自動生產配置文件：wp-config.php，登陸192.168.2.11修改該文件即可調用新的數據庫服務。

[root@centos7 ~]# vim /usr/local/nginx/html/wp-config.php 修改前內容如下： define('DB_HOST', '192.168.2.11'); 修改后內容如下： define('DB_HOST', '192.168.2.21');

步驟二：客戶端測試

客戶端使用瀏覽器訪問wordpress網站。

[root@client ~]# firefox http://192.168.2.11

案例3:Web服務器集群

3.1 問題
使用HAProxy部署Web服務器集群，實現以下目標：

部署三臺Web服務器 遷移網站數據，使用NFS實現數據共享 部署HAProxy代理服務器實現負載均衡 部署DNS域名解析服務器

3.2 方案
實驗拓撲如圖所示，做具體實驗前請先配置好環境。

備注：實際操作中DNS服務代理服務器部署在同一臺主機上（節約虛擬機資源）。
主機配置如表所示。

步驟一：部署web2和web3服務器

安裝LNP軟件包

[root@web2 ~]# yum -y install gcc pcre-devel openssl-devel [root@web2 lnmp_soft]# tar -xf nginx-1.12.2.tar.gz [root@web2 lnmp_soft]# cd nginx-1.12.2/ [root@web2 nginx-1.12.2]# ./configure \ --with-http_ssl_module \ --with-http_stub_status_module [root@web2 nginx-1.12.2]# make && make instal [root@web2 ~]# yum -y install php php-fpm php-mysql mariadb-devel [root@web3 ~]# yum -y install gcc pcre-devel openssl-devel [root@web3 lnmp_soft]# tar -xf nginx-1.12.2.tar.gz [root@web3 lnmp_soft]# cd nginx-1.12.2/ [root@web3 nginx-1.12.2]# ./configure \ --with-http_ssl_module \ --with-http_stub_status_module [root@web3 nginx-1.12.2]# make && make instal [root@web3 ~]# yum -y install php php-fpm php-mysql mariadb-devel

修改nginx配置實現動靜分離（web2和web3操作）

web2修改默認首頁index.php，配置兩個location實現動靜分離。

[root@web2 ~]# vim /usr/local/nginx/conf/nginx.conf location / {root html;index index.php index.html index.htm;} location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;include fastcgi.conf;}

web3修改默認首頁index.php，配置兩個location實現動靜分離。

[root@web3 ~]# vim /usr/local/nginx/conf/nginx.conf location / {root html;index index.php index.html index.htm;} location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;include fastcgi.conf;}

啟動相關服務

[root@web2 ~]# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local [root@web2 ~]# chmod +x /etc/rc.local [root@web2 ~]# /usr/local/nginx/sbin/nginx [root@web2 ~]# systemctl start php-fpm #啟動php-fpm服務 [root@web2 ~]# systemctl enable php-fpm [root@web3 ~]# echo "/usr/local/nginx/sbin/nginx" >> /etc/rc.local [root@web3 ~]# chmod +x /etc/rc.local [root@web3 ~]# /usr/local/nginx/sbin/nginx [root@web3 ~]# systemctl start php-fpm #啟動php-fpm服務 [root@web3 ~]# systemctl enable php-fpm

附加知識：systemd！！！
源碼安裝的軟件默認無法使用systemd管理，如果需要使用systemd管理源碼安裝的軟件需要手動編寫服務的service文件（編寫是可以參考其他服務的模板文件）。以下是nginx服務最終編輯好的模板。
Service文件存儲路徑為/usr/lib/system/system/目錄。

[root@centos7 ~]# vim /usr/lib/systemd/system/nginx.service [Unit] Description=The Nginx HTTP Server #描述信息 After=network.target remote-fs.target nss-lookup.target #指定啟動nginx之前需要其他的其他服務，如network.target等 [Service] Type=forking #Type為服務的類型，僅啟動一個主進程的服務為simple，需要啟動若干子進程的服務為forking ExecStart=/usr/local/nginx/sbin/nginx #設置執行systemctl start nginx后需要啟動的具體命令. ExecReload=/usr/local/nginx/sbin/nginx -s reload #設置執行systemctl reload nginx后需要執行的具體命令. ExecStop=/bin/kill -s QUIT ${MAINPID} #設置執行systemctl stop nginx后需要執行的具體命令. [Install] WantedBy=multi-user.target

步驟二：部署NFS，將網站數據遷移至NFS共享服務器

部署NFS共享服務器

[root@nfs ~]# yum install nfs-utils [root@nfs ~]# mkdir /web_share [root@nfs ~]# vim /etc/exports /web_share 192.168.2.0/24(rw,no_root_squash) [root@nfs ~]# systemctl restart rpcbind [root@nfs ~]# systemctl eanble rpcbind

NFS使用的是隨機端口，每次啟動NFS都需要將自己的隨機端口注冊到rpcbind服務，這樣客戶端訪問NFS時先到rpcbind查詢端口信息，得到端口信息后再訪問NFS服務。

[root@nfs ~]# systemctl restart nfs [root@nfs ~]# systemctl enable nfs

遷移舊的網站數據到NFS共享服務器

將web1（192.168.2.11）上的wordpress代碼拷貝到NFS共享。

[root@web1 ~]# cd /usr/local/nginx/ [root@web1 nginx]# tar -czpf html.tar.gz html/ [root@web1 nginx]# scp html.tar.gz 192.168.2.31:/web_share/

登陸nfs服務器，將壓縮包解壓

[root@nfs ~]# cd /web_share/ [root@nfs web_share]# tar -xf html.tar.gz

所有web服務器訪問掛載NFS共享數據。

[root@web1 ~]# rm -rf /usr/local/nginx/html/* [root@web1 ~]# yum -y install nfs-utils [root@web1 ~]# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab [root@web1 ~]# mount -a [root@web2 ~]# yum -y install nfs-utils [root@web2 ~]# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab [root@web2 ~]# mount -a [root@web3 ~]# yum -y install nfs-utils [root@web3 ~]# echo "192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0" >> /etc/fstab [root@web3 ~]# mount -a

步驟三：部署HAProxy代理服務器

部署HAProxy

安裝軟件，手動修改配置文件，添加如下內容。

[root@proxy ~]# yum -y install haproxy [root@proxy ~]# vim /etc/haproxy/haproxy.cfg listen wordpress *:80balance roundrobinserver web1 192.168.2.11:80 check inter 2000 rise 2 fall 3server web2 192.168.2.12:80 check inter 2000 rise 2 fall 3server web3 192.168.2.13:80 check inter 2000 rise 2 fall 3 [root@proxy ~]# systemctl start haproxy [root@proxy ~]# systemctl enable haproxy

步驟三：部署DNS域名服務器

安裝DNS相關軟件（192.168.4.5操作）。

[root@proxy ~]# yum -y install bind bind-chroot

修改主配置文件，添加zone。

[root@proxy ~]# vim /etc/named.conf options {listen-on port 53 { any; }; #服務監聽的地址與端口directory "/var/named"; #數據文件路徑allow-query { any; }; #允許任何主機訪問DNS服務 ... ... }; zone "lab.com" IN { #定義正向區域type master;file "lab.com.zone"; }; #include "/etc/named.rfc1912.zones"; #注釋掉改行 #include "/etc/named.root.key"; #注釋掉改行 [root@proxy ~]# named-checkconf /etc/named.conf #檢查語法

修改正向解析記錄文件。

注意：保留文件權限。

[root@proxy named]# cp -p /var/named/named.localhost /var/named/lab.com.zone [root@proxy named]# vim /var/named/lab.zone $TTL 1D @ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum @ NS dns.lab.com. dns A 192.168.4.5 www A 192.168.4.5

啟動服務

[root@proxy named]# systemctl start named [root@proxy named]# systemctl enable named

客戶端修改DNS解析文件

提示：做完實驗修改回原始內容。

[root@room9pc01 data]# cat /etc/resolv.conf # Generated by NetworkManager search tedu.cn nameserver 192.168.4.5 nameserver 172.40.1.10 nameserver 192.168.0.220

步驟四：修改wordpress配置文件

修改wp-config.php

在define(‘DB_NAME’, ‘wordpress’)這行前面添加如下兩行內容：

[root@web3 html]# vim /usr/local/nginx/html/wp-config.php define('WP_SITEURL', 'http://www.lab.com'); define('WP_HOME', 'http://www.lab.com');

如果不添加這兩行配置，瀏覽器訪問網站某個子頁面后，URL會固定到某一臺后端服務器不輪詢。

案例4:Keepalived高可用

部署兩臺代理服務器，實現如下效果：

利用keepalived實現兩臺代理服務器的高可用 配置VIP為192.168.4.80 修改對應的域名解析記錄

1.2 方案
實驗拓撲如圖-1所示，做具體實驗前請先配置好環境。

備注：實際操作中DNS服務代理服務器部署在同一臺主機上（節約虛擬機資源）。
主機配置如表-1所示。

步驟一：配置第二臺代理服務器

部署HAProxy

安裝軟件，手動修改配置文件，添加如下內容。

[root@proxy2 ~]# yum -y install haproxy [root@proxy2 ~]# vim /etc/haproxy/haproxy.cfg listen wordpress *:80balance roundrobinserver web1 192.168.2.11:80 check inter 2000 rise 2 fall 3server web2 192.168.2.12:80 check inter 2000 rise 2 fall 3server web3 192.168.2.13:80 check inter 2000 rise 2 fall 3 [root@proxy2 ~]# systemctl start haproxy [root@proxy2 ~]# systemctl enable haproxy

步驟二：為兩臺代理服務器配置keepalived

配置第一臺代理服務器proxy（192.168.4.5）。

[root@proxy ~]# yum install -y keepalived [root@proxy ~]# vim /etc/keepalived/keepalived.conf global_defs {router_id proxy1 //設置路由ID號vrrp_iptables //不添加任何防火墻規則 } vrrp_instance VI_1 {state MASTER //主服務器為MASTER（備服務器需要修改為BACKUP）interface eth0 //定義網絡接口virtual_router_id 51 priority 100 //服務器優先級,優先級高優先獲取VIP（實驗需要修改）advert_int 1authentication {auth_type passauth_pass 1111 //主備服務器密碼必須一致}virtual_ipaddress { //誰是主服務器誰獲得該VIP（實驗需要修改） 192.168.4.80 } } [root@proxy ~]# systemctl start keepalived

！！！重要！！！
在全局配置global_defs{}中手動添加vrrp_iptables，即可解決防火墻的問題。

配置第二臺代理服務器proxy（192.168.4.6）。

[root@proxy2 ~]# yum install -y keepalived [root@proxy2 ~]# vim /etc/keepalived/keepalived.conf global_defs {router_id proxy2 //設置路由ID號 vrrp_iptables //不添加任何防火墻規則 } vrrp_instance VI_1 {state BACKUP //主服務器為MASTER（備服務器需要修改為BACKUP）interface eth0 //定義網絡接口virtual_router_id 51 priority 50 //服務器優先級,優先級高優先獲取VIPadvert_int 1authentication {auth_type passauth_pass 1111 //主備服務器密碼必須一致}virtual_ipaddress { //誰是主服務器誰獲得該VIP 192.168.4.80 } } [root@proxy2 ~]# systemctl start keepalived

！！！重要！！！
在全局配置global_defs{}中手動添加vrrp_iptables，即可解決防火墻的問題。

步驟三：修改DNS服務器

修改網站域名對應的解析記錄，解析到新的VIP地址。

192.168.4.5為DNS服務器。

[root@proxy ~]# vim /var/named/lab.com.zone $TTL 1D @ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum @ NS dns.lab.com. dns A 192.168.4.5 www A 192.168.4.80

重啟DNS服務

[root@proxy ~]# systemctl restart named

案例5:部署Ceph分布式存儲

部署Ceph分布式存儲，實現如下效果：

使用三臺服務器部署Ceph分布式存儲 實現Ceph文件系統共享 將網站數據從NFS遷移到Ceph存儲

方案
實驗拓撲如圖所示，做具體實驗前請先配置好環境。

備注：實際操作中DNS服務代理服務器部署在同一臺主機上（節約虛擬機資源）。
主機配置如表-2所示。

步驟一：準備實驗環境

物理機為所有節點配置yum源服務器。

提示：ceph10.iso在/linux-soft/02目錄。

[root@room9pc01 ~]# mkdir /var/ftp/ceph [root@room9pc01 ~]# mount ceph10.iso /var/ftp/ceph/

在node1配置SSH密鑰，讓node1可用無密碼連接node1,node2,node3

[root@node1 ~]# ssh-keygen -f /root/.ssh/id_rsa -N '' [root@node1 ~]# for i in 41 42 43 do ssh-copy-id 192.168.2.$i done

修改/etc/hosts域名解析記錄（不要刪除原有的數據），同步給所有ceph節點。

[root@node1 ~]# vim /etc/hosts 192.168.2.41 node1 192.168.2.42 node2 192.168.2.43 node3 [root@node1 ~]# for i in 41 42 43 doscp /etc/hosts 192.168.2.$i:/etc done

為所有ceph節點配置yum源，并將配置同步給所有節點

[root@node1 ~]# cat /etc/yum.repos.d/ceph.repo [mon] name=mon baseurl=ftp://192.168.2.254/ceph/MON gpgcheck=0 [osd] name=osd baseurl=ftp://192.168.2.254/ceph/OSD gpgcheck=0 [tools] name=tools baseurl=ftp://192.168.2.254/ceph/Tools gpgcheck=0 [root@node1 ~]# yum repolist #驗證YUM源軟件數量 源標識 源名稱 狀態 Dvd redhat 9,911 Mon mon 41 Osd osd 28 Tools tools 33 repolist: 10,013 [root@node1 ~]# for i in 41 42 43 doscp /etc/yum.repos.d/ceph.repo 192.168.2.$i:/etc/yum.repos.d/ done

所有節點主機與真實主機的NTP服務器同步時間。

提示：默認真實物理機已經配置為NTP服務器。

[root@node1 ~]# vim /etc/chrony.conf … … server 192.168.2.254 iburst [root@node1 ~]# for i in 41 42 43 doscp /etc/chrony.conf 192.168.2.$i:/etc/ssh 192.168.2.$i "systemctl restart chronyd" done

每臺虛擬機添加2塊20G的磁盤。

步驟二：部署ceph集群

給node1主機安裝ceph-deploy，創建工作目錄，初始化配置文件。

[root@node1 ~]# yum -y install ceph-deploy [root@node1 ~]# mkdir ceph-cluster [root@node1 ~]# cd ceph-cluster

給所有ceph節點安裝ceph相關軟件包

[root@node1 ceph-cluster]# for i in node1 node2 node3 dossh $i "yum -y install ceph-mon ceph-osd ceph-mds" done

初始化mon服務

[root@node1 ceph-cluster]# ceph-deploy new node1 node2 node3 [root@node1 ceph-cluster]# ceph-deploy mon create-initial [root@node1 ceph-cluster]# ceph -s #查看結果cluster 9f3e04b8-7dbb-43da-abe6-b9e3f5e46d2ehealth HEALTH_ERRmonmap e2: 3 mons at{node1=192.168.2.41:6789/0,node2=192.168.2.42:6789/0,node3=192.168.2.43:6789/0}osdmap e45: 0 osds: 0 up, 0 in

準備磁盤分區，創建journal盤，并永久修改設備權限。

[root@node1 ceph-cluster]# for i in node1 node2 node3 dossh $i "parted /dev/vdb mklabel gpt"ssh $i "parted /dev/vdb mkpart primary 1 100%"done

提示：下面的步驟在所有主機都需要操作（node1，node2，node3）

#臨時修改權限： [root@node1 ceph-cluster]# chown ceph.ceph /dev/vdb1 #永久修改權限： [root@node1 ceph-cluster]# vim /etc/udev/rules.d/70-vdb.rules ENV{DEVNAME}=="/dev/vdb1",OWNER="ceph",GROUP="ceph"

使用ceph-deploy工具初始化數據磁盤（僅node1操作）。

[root@node1 ceph-cluster]# ceph-deploy disk zap node1:vdc [root@node1 ceph-cluster]# ceph-deploy disk zap node2:vdc [root@node1 ceph-cluster]# ceph-deploy disk zap node3:vdc

初始化OSD集群。

[root@node1 ceph-cluster]# ceph-deploy osd create \node1:vdc:/dev/vdb1 //創建osd存儲設備，vdc為集群提供存儲空間，vdb1提供JOURNAL緩存， //一個存儲設備對應一個緩存設備，緩存需要SSD，不需要很大 [root@node1 ceph-cluster]# ceph-deploy osd create \node2:vdc:/dev/vdb1 [root@node1 ceph-cluster]# ceph-deploy osd create \node3:vdc:/dev/vdb1 [root@node1 ceph-cluster]# ceph -s #查看集群狀態 cluster 9f3e04b8-7dbb-43da-abe6-b9e3f5e46d2e health HEALTH_OKmonmap e2: 3 mons at {node1=192.168.2.41:6789/0,node2=192.168.2.42:6789/0,node3=192.168.2.43:6789/0}election epoch 6, quorum 0,1,2 node1,node2,node3osdmap e45: 3 osds: 3 up, 3 inflags sortbitwisepgmap v25712: 64 pgs, 1 pools, 86465 kB data, 2612 objects508 MB used, 60 GB / 60 GB avail64 active+clean

步驟三：部署ceph文件系統

啟動mds服務

[root@node1 ceph-cluster]# ceph-deploy mds create node3

創建存儲池（文件系統由inode和block組成）

[root@node1 ceph-cluster]# ceph osd pool create cephfs_data 128 [root@node1 ceph-cluster]# ceph osd pool create cephfs_metadata 128 [root@node1 ceph-cluster]# ceph osd lspools 0 rbd,1 cephfs_data,2 cephfs_metadata

創建文件系統

[root@node1 ceph-cluster]# ceph fs new myfs1 cephfs_metadata cephfs_data [root@node1 ceph-cluster]# ceph fs ls name: myfs1, metadata pool: cephfs_metadata, data pools: [cephfs_data ]

步驟四：遷移網站數據到ceph集群

卸載web1，web2，web3的NFS共享。

暫停服務防止有人實時讀寫文件。

[root@web1 ~]# /usr/local/nginx/sbin/nginx -s stop [root@web2 ~]# /usr/local/nginx/sbin/nginx -s stop [root@web3 ~]# /usr/local/nginx/sbin/nginx -s stop [root@web1 ~]# umount /usr/local/nginx/html [root@web2 ~]# umount /usr/local/nginx/html [root@web3 ~]# umount /usr/local/nginx/html [root@web1 ~]# vim /etc/fstab #192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0 [root@web2 ~]# vim /etc/fstab #192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0 [root@web3 ~]# vim /etc/fstab #192.168.2.31:/web_share/html /usr/local/nginx/html/ nfs defaults 0 0

web服務器永久掛載Ceph文件系統（web1、web2、web3都需要操作）。

在任意ceph節點，如node1查看ceph賬戶與密碼。

[root@node1 ~]# cat /etc/ceph/ceph.client.admin.keyring [client.admin]key = AQA0KtlcRGz5JxAA/K0AD/uNuLI1RqPsNGC7zg==/etc/rc.local是開機啟動腳本，任何命令放在該文件中都是開機自啟。[root@web1 ~]# mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ \-o name=admin,secret=AQA0KtlcRGz5JxAA/K0AD/uNuLI1RqPsNGC7zg==[root@web1 ~]# echo 'mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ \-o name=admin,secret=AQA0KtlcRGz5JxAA/K0AD/uNuLI1RqPsNGC7zg==' >> /etc/rc.local[root@web1 ~]# chmod +x /etc/rc.local[root@web2 ~]# mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ \-o name=admin,secret=AQA0KtlcRGz5JxAA/K0AD/uNuLI1RqPsNGC7zg==[root@web2 ~]# echo 'mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ \-o name=admin,secret=AQA0KtlcRGz5JxAA/K0AD/uNuLI1RqPsNGC7zg==' >> /etc/rc.local [root@web2 ~]# chmod +x /etc/rc.local[root@web3 ~]# mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ \-o name=admin,secret=AQA0KtlcRGz5JxAA/K0AD/uNuLI1RqPsNGC7zg==[root@web3 ~]# echo 'mount -t ceph 192.168.2.41:6789:/ /usr/local/nginx/html/ \-o name=admin,secret=AQA0KtlcRGz5JxAA/K0AD/uNuLI1RqPsNGC7zg==' >> /etc/rc.local [root@web3 ~]# chmod +x /etc/rc.local

另一種解決方案，還可以通過fstab實現永久掛載。
提示：如果希望使用fstab實現永久掛載，客戶端需要額外安裝libcephfs1軟件包。

[root@web1 ~]# yum -y install libcephfs1 [root@web1 ~]# vim /etc/fstab … … 192.168.2.41:6789:/ /usr/local/nginx/html/ ceph defaults,_netdev,name=admin,secret=AQCVcu9cWXkgKhAAWSa7qCFnFVbNCTB2DwGIOA== 0 0

第三種掛載方案：對于高可用的問題，可以在mount時同時寫入多個IP。

臨時命令： [root@web1 ~]# mount -t ceph \ 192.168.2.41:6789,192.168.2.42:6789,192.168.2.43:6789:/ /usr/local/nginx/html \ -o name=admin,secret=密鑰 永久修改： [root@web1 ~]# vim /etc/fstab 192.168.2.41:6789,192.168.2.42:6789,192.168.2.43:6789:/ /usr/local/nginx/html/ \ ceph defaults,_netdev,name=admin,secret=密鑰 0 0

遷移NFS服務器中的數據到Ceph存儲

登陸NFS服務器備份數據，將備份數據拷貝給web1或web2或web3，tar備份數據時注意使用-f選項保留文件權限。

[root@nfs ~]# cd /web_share/html/ [root@nfs html]# tar -czpf /root/html.tar.gz ./* [root@nfs html]# scp /root/html.tar.gz 192.168.2.11:/usr/local/nginx/html/

登陸web1將數據恢復到Ceph共享目錄

[root@web1 html]# tar -xf html.tar.gz [root@web1 html]# rm -rf html.tar.gz

恢復web服務

[root@web1 ~]# /usr/local/nginx/sbin/nginx [root@web2 ~]# /usr/local/nginx/sbin/nginx [root@web3 ~]# /usr/local/nginx/sbin/nginx

案例6:部署Git版本控制系統

部署Git版本控制系統，管理網站代碼，實現如下效果：

基于SSH協議的服務器 基于Git協議的服務器 基于HTTP協議的服務器 上傳代碼到版本倉庫

生產環境應該有一臺獨立的Git服務器，這里為了節約主機資源，我們使用數據庫主機同時做完Git服務器，如圖所示。

主機配置如表所示。

步驟一：部署SSH協議的版本控制服務器

安裝軟件包，創建空倉庫。

[root@database ~]# yum -y install git [root@database ~]# mkdir /var/git/ [root@database ~]# git init --bare /var/git/wordpress.git #創建空倉庫

登陸web1服務器克隆git倉庫，上傳網站代碼到git服務器。

[root@web1 var]# git config --global push.default simple [root@web1 var]# git config --global user.email you@example.com [root@web1 var]# git config --global user.name "Your Name" [root@web1 var]# cd /var/ [root@web1 var]# git clone root@192.168.2.21:/var/git/wordpress.git [root@web1 var]# cd /var/wordpress [root@web1 wordpress]# cp -a /usr/local/nginx/html/* ./ [root@web1 wordpress]# git add . [root@web1 wordpress]# git commit -m "wordpress code" [root@web1 wordpress]# git push root@192.168.2.21's password:<輸入192.168.2.21主機root的密碼>

步驟二：部署Git協議的版本控制服務器

安裝軟件包（192.168.2.21操作）

[root@database ~]# yum -y install git-daemon

修改配置文件，啟動Git服務

[root@database ~]# vim /usr/lib/systemd/system/git@.service 修改前內容如下： ExecStart=-/usr/libexec/git-core/git-daemon --base-path=/var/lib/git --export-all --user-path=public_git --syslog --inetd –verbose 修改后內容如下： ExecStart=-/usr/libexec/git-core/git-daemon --base-path=/var/git --export-all --user-path=public_git --syslog --inetd –verbose [root@database ~]# systemctl start git.socket [root@database ~]# systemctl status git.socket

客戶端測試（使用web2做完客戶端主機，192.168.2.12）

在web2執行clone等同于是把代碼又備份了一份。

[root@web2 ~]# cd /var/ [root@web2 var]# git clone git://192.168.2.21/wordpress.git

步驟三：部署HTTP協議的版本控制服務器

安裝軟件包（192.168.2.21操作）

[root@database ~]# yum -y install httpd gitweb

修改配置文件

[root@database ~]# vim /etc/gitweb.conf $projectroot = "/var/git"; #添加一行

啟動服務

[root@database ~]# systemctl start httpd

客戶端驗證

[root@room9pc01 ~]# firefox http://192.168.2.21/git

訪問網頁可以查看到wordpress倉庫，點擊tree菜單后可以看到如圖所示的代碼。

案例7:優化Web服務器

優化Web服務器，實現如下效果：

自定義網站404錯誤頁面 升級nginx至1.15.8版本，開啟status模塊 編寫日志切割腳本，實現每周五備份日志 開啟gzip壓縮功能，提高數據傳輸效率 開啟文件緩存功能

步驟一：自定義404錯誤頁面

優化前測試（客戶端訪問一個不存在的頁面）。

[root@room9pc01 ~]# firefox http://www.lab.com/git

** 修改Nginx配置文件，自定義錯誤頁面**

[root@web1 ~]# vim /usr/local/nginx/conf/nginx.conf error_page 404 /404.html; //自定義錯誤頁面 [root@web2 ~]# vim /usr/local/nginx/conf/nginx.conf error_page 404 /404.html; //自定義錯誤頁面 [root@web3 ~]# vim /usr/local/nginx/conf/nginx.conf error_page 404 /404.html; //自定義錯誤頁面

** 重啟nginx**

[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload [root@web2 ~]# /usr/local/nginx/sbin/nginx -s reload [root@web3 ~]# /usr/local/nginx/sbin/nginx -s reload

步驟二：升級nginx版本，開啟status模塊

配置、編譯新的nginx（web1、web2、web3做相同操作，下面以web1為例）

[root@web1 ~]# tar -xf nginx-1.15.8.tar.gz [root@web1 ~]# cd nginx-1.15.8 [root@web1 nginx-1.15.8]# ./configure \ --with-http_ssl_module \ --with-http_stub_status_module [root@web1 nginx-1.15.8]# make

備份老版本nginx，更新新版本nginx

[root@web1 nginx-1.15.8]# mv /usr/local/nginx/sbin/nginx{,.old} [root@web1 nginx-1.15.8]# cp objs/nginx /usr/local/nginx/sbin/

修改配置文件

[root@web1 ~]# vim /usr/local/nginx/conf/nginx.conf ... ... location /status {stub_status on;allow 192.168.2.0/24;deny all;} ... ...

升級或重啟服務

注意：必須在nginx-1.15.8源碼包目錄下執行make upgrade命令。

[root@web1 nginx-1.15.8]# make upgrade

或者手動執行killall命令殺死進程后重新啟動

[root@web1 ~]# killall nginx [root@web1 ~]# /usr/local/nginx/sbin/nginx

步驟三：編寫日志切割腳本

編寫腳本（以web1為例）

[root@web1 ~]# vim /usr/local/nginx/logbak.sh #!/bin/bash date=`date +%Y%m%d` logpath=/usr/local/nginx/logs mv $logpath/access.log $logpath/access-$date.log mv $logpath/error.log $logpath/error-$date.log kill -USR1 $(cat $logpath/nginx.pid)

創建計劃任務

[root@web1 ~]# crontab -e 03 03 * * 5 /usr/local/nginx/logbak.sh

步驟四：對頁面進行壓縮處理

修改Nginx配置文件

[root@proxy ~]# cat /usr/local/nginx/conf/nginx.conf http { .. .. gzip on; //開啟壓縮 gzip_min_length 1000; //小文件不壓縮 gzip_comp_level 4; //壓縮比率 gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;//對特定文件壓縮，類型參考mime.types .. .. }

步驟五：服務器內存緩存

如果需要處理大量靜態文件，可以將文件緩存在內存，下次訪問會更快。

http { open_file_cache max=2000 inactive=20s;open_file_cache_valid 60s;open_file_cache_min_uses 5;open_file_cache_errors off; //設置服務器最大緩存2000個文件句柄，關閉20秒內無請求的文件句柄 //文件句柄的有效時間是60秒，60秒后過期 //只有訪問次數超過5次會被緩存 }

總結

以上是生活随笔為你收集整理的部署LNMP动态网站及网站架构变迁的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。