Chinaunix首页 | 论坛 | 博客
  • 博客访问: 92728
  • 博文数量: 30
  • 博客积分: 407
  • 博客等级: 一等列兵
  • 技术积分: 265
  • 用 户 组: 普通用户
  • 注册时间: 2011-04-19 09:20
文章存档

2011年(30)

分类:

2011-04-21 01:00:08

环境:RedHat  AS3 U5

说明:如果不做说明,一般安装命令均使用ROOT权限,用 # 表示;一般命令用$表示。

特别说明:无 

以下文章介绍Liunx 环境下的MySQL+Apache安全备份模式的实现方法

一、前言

目前,Linux系统+MySQL数据库已成为众多中小企业及个人搭建网站环境的首选,因为它是完全免费的,而且性能相当不错。不过我见过的很多网 站都是在单机上搭建此环境,然后购买价格相对较贵的备份产品及设备,其实如果我们熟悉一下apache和MySQL,把购买备份产品及设备的钱省下再买几 台服务器的话,完全可以解决问题。(服务器只是个代词,也可以根据你网站的规模选购性能好一点的PC机,都是没有问题的)

二、MySQL+Apache安全备份模式图

详解MySQL+Apache集群模式的实现

见图1

从上图我们可以看出,用户通过访问http LVS服务器,获取Web服务,其实这个LVS服务器是个虚拟机,真正的Web服务是由这个虚拟机底下的两个http服务器提供的,这样,如果这两个 http服务器有一个有问题,那么可以改变Lvs模式,只让好的那台提供服务,为我们恢复故障节省了很多时间;而MySQL数据库采用Master及 Slave模式,避免由于单点故障而全盘皆输的窘迫局面,建议访问量较大的网站采用全服务器配置或至少LVS及MySQL服务器采用全服务器配置,而访问 量属于中等偏下网站全部采用PC机都是没有问题的。LVS服务器使用双网卡(eth0和eth1)。eth0为 虚拟服务器的IP地址(公网IP),eth1为内网IP地址,其他均为内网地址,这样可以更安全。

详解MySQL+Apache集群模式的实现

 

 

详解MySQL+Apache集群模式的实现  详解MySQL+Apache集群模式的实现

 

我们假定MySQL及http服务器均已安装完成,并且在http服务器上跑的站点可以调用MySQL数据库,MySQL主数据库(Master) 为192.168.1.4,从数据库(slave)为192.168.1.5,站点调用的数据库名称为hello。如果你不知道怎么安装apache及 MySQL,请参阅我写的《MySQL环境下安装PHP504及apache2054》

三、实现方法

(1)下载RedHat_Cluster_Suite.tgz软件包,地址如下:

这个其实是redhat AS3自带的拓展服务包,用RPM安装也可以,但我们一般都只有前四张,后七张很少有人有,那我就把我手头上这个安装包给大家共享一下 :)

(2)开启系统vnc 服务并安装

  1. # vncserver 

连入linux系统,开一个终端

  1. # cd /home/xuchen  
  2. # tar xzvf RedHat_Cluster_Suite.tgz  
  3. # cd RedHat_Cluster_Suite  
  4. # ./autorun 

这将开启安装界面,没什么好说,直接安装就是了。

(3)配置前的准备

修改集群服务器的IP转发设置

  1. # /sbin/sysctl -w net.ipv4.ip_forward=1   

修改当前会话的值

  1. # vi /etc/sysctl.conf   
  2. net.ipv4.ip_forward = 1  

这样下次重启时设置可以自动生效

系统安装上Red hat cluster suite 集群软件后,使用一个名为Piranha的配置工具配置集群服务器,此配置工具使用 apache 作web Server 来提供基于web页面的配置接口。此配置接口的web页面站点的配置文件网页文件及其他相关文件存放在/etc/sysconfig/ha/  目录中。

  1. # vi /etc/sysconfig/ha/conf/httpd.conf  

配置接口页面站点的相关参数。缺省的监听端口是3636,你可以改成其他的端口

Listen 3636

访问Piranha配置接口页面需要有帐号和密码,

帐号默认为piranha,用以下命令配置密码

  1. # /usr/sbin/piranha-passwd   //设置 piranha 的登录口令。  
  2. # /sbin/service piranha-gui start   //启动Piranha配置接口页面站点 

访问’s IP:3636/ 登录 Piranha。利用此页面直接配置接口配置集群服务。

配置之前要明白的几个概念:

虚拟服务器:用户访问http服务器(LVS服务器IP),感觉上就是访问一台高效的服务器。此台“高效的服务器”,我们称之为“虚拟服务器”,实际上就是这里的集群服务器。

真实服务器:即真实提供服务的服务器,此类服务器可以有多台,而且可以增加。

(4)配置LVS

选择GLOBAL SETTINGS 选项卡。进行全局设置。

Primary server public IP: 211.100.1.1   集群服务器的外网ip

Primary server private IP::为空

本例中采用LVS NAT模式的集群,以下是集群的不同模式区别:

1.        Virtual Server via Network Address Translation(VS/NAT)

通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户,完成整个负载调度过程。

2.        Virtual Server via IP Tunneling(VS/TUN)

采用NAT技术时,由于请求和响应报文都必须经过调度器地址重写,当客户请求越来越多时,调度器的处理能力将成为瓶颈。为了解决这个问题,调度器把 请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给客户,所以调度器只处理请求报文。由于一般网络服务应答比请求报文大许多,采用 VS/TUN技术后,集群系统的最大吞吐量可以提高10倍。

3.        Virtual Server via Direct Routing(VS/DR)

VS/DR通过改写请求报文的MAC地址,将请求发送到真实服务器,而真实服务器将响应直接返回给客户。同VS/TUN技术一样,VS/DR技术可 极大地提高集群系统的伸缩性。这种方法没有IP隧道的开销,对集群中的真实服务器也没有必须支持IP隧道协议的要求,但是要求调度器与真实服务器都有一块 网卡连在同一物理网段上。

点击NAT按钮,出现NAT网络设置:

NAT Router IP:192.168.1.2 NAT路径名称

NAT Router netmask:255.255.255.0  NAT掩码

NAT Router device:eth1  NAT 路径装置

选择VIRTUAL SERVERS 选项卡。

点击ADD按钮,添加虚拟服务器:

点击EDIT按钮,配置该虚拟服务器:

Name:http  此虚拟服务器的名,可以随意,建议以提供的服务命名。

Application port:80   应用监听端口。Web服务为80端口

Protocol:tcp   采用tcp协议通信

Virtual IP Address:211.100.1.1  此虚拟服务器的有效外网ip地址,供用户访问

Virtual IP Network Mask:255.255.255.0  此虚拟服务器的子网掩码,请查看网卡设置。

Firewall Mask:(空)

Device:eth0    外网通信网卡

Re-entry timeout:15  重入时间(S)

Service timeoute:6   服务延时(S)

Quiesce server:NO

Load monitoring tool:none  不加载监控工具

Scheduling:Weighted least-connections  调度策略(权重最小连接)

Persistence:1440  持续性(S)

Persistence Network Mask:255.255.255.0  持续性屏蔽

配置完毕,点击ACCEPT将配置写入配置文档 /etc/sysconfig/ha/lvs.cf

如果想要让同一个IP在一段时间内只访问同一个真实服务器,就要设置Persistence 值,在这指定时间内,无论采用何种负载均衡算法,同一个IP都会访问同一个真实服务器。

虚拟服务器配置完后,为此虚拟服务器添加真实服务器。

点击子选项卡REAL SERVER:

点击ADD按钮添加真实服务器:

点击EDIT按钮配置此真实服务器:

Weight 为该真实服务器的权重。虚拟服务器按调度策略根据此设置值进行调度。

配置完点击ACCEPT按钮将配置写入配置文档 /etc/sysconfig/ha/lvs.cf 。

重新点击子选项卡REAL SERVER可添加多个真实服务器。

点击(DE)ACTIVATE按钮可使真实服务器生效(UP)。不过建议在完成所有配置后再启动。

点击子选项卡MONITORING SCRIPTS :

配置发送和接收字符串,让lvs确定real server是否存在。因为当前lvs模式有弊端,确定包文在网络流量大的时候,会丢包,从而造成real server掉线的假象,所以现在采取脚本send.sh发送和确认,保证每次都能返回确认字符串。

/root/send.sh 的内容很简单:

  1. #!/bin/sh  
  2. echo "http" 

echo 的内容就是期待的内容。

至此,已经为虚拟服务器添加完毕真实服务器。启动真实服务器的apache服务。进入LVS配置的相关界面,点击(DE)ACTIVATE按钮使设备UP起来。

  以上所有的配置结果都ACCEPT后,将写入配置文件/etc/sysconfig/ha/lvs.cf 中。如果你熟悉了LVS 的配置,可以直接修改此配置文件,而不需要使用piranha配置工具。

  1. # /sbin/service piranha-gui stop  //关闭配置界面,增强安全性  
  2. # /sbin/service pulse start  //启动lvs服务,此时进程列表里应含用 pulse 和 lvs 的进程名。  
  3. # ipvsadm  //查看当前的路由表  
  4. IP Virtual Server version 1.0.8 (size=65536)  
  5. Prot LocalAddressort Scheduler Flags  
  6.   ->; RemoteAddressort           Forward Weight ActiveConn InActConn  
  7. TCP  211.100.1.1:http wlc persistent 1440 mask 255.255.255.0  
  8.   ->; 192.168.1.2:http           Masq    100    128        24929       
  9.   ->; 192.168.1.3:http           Masq    100    137        21351      

如果上述的192.168.1.2:http真实服务器显示的是主机名而不是ip地址,为了加快路由转发,把它们的主机名对应的ip解析加在了负载均衡器的/etc/hosts中。最好把每一个真实服务器的域名解析都放到此文件中。

当然你要把所有机器的apache都起来,如果有一个没有起来,上面的列表中就会少一行。Lvs每隔一段时间会检测一下真实服务器(即上述的发包监控)。

  

注意!!!

如果修改了/etc/sysconfig/ha/lvs.cf(无论是手工编辑还是通过Piranha)只有重新启动pulse服务才会起作用。

实践操作中,pulse服务起来之后如果被停止掉,它会把外网和内网的两个网卡全部down掉,只好通过控制台再启动两个网卡和pulse服务。

所以在远程控制lvs集群负载机的时候,如果要重新启动pulse,应该直接reboot机器,以防止网卡down掉,无法访问远程机器。

改动当前的配置,还可以使用 ipvsadm直接修改内核路由表,相关操作命令请查阅ipvsadm的命令行帮助。

例如:假设当前已经有了websvr1(192.168.1.2)和websvr2(192.168.1.3)两个真实服务器,扩容需要新增另外一 台websvr3(192.168.1.6)真实服务器。直接在/etc/sysconfig/ha/lvs.cf 中加入了websvr3的信息,但是无法立即生效,这时可以用以下命令:

ipvsadm -a -t 211.100.1.1:http -r 192.168.1.3:http -m -w 100

这样就可以加入到内核路由表并立即生效。

以上就是一个典型的集群服务器的安装和配置过程,大家可以参考配置自己的集群服务器。

(5)配置MySQL数据库的Master-Slave 模式

MySQL数据库的Master-Slave机制

MySQL数据库支持Master-Slave主从数据库的集群模式。Slave (从)数据库根据Master(主)数据库的日志文件(master_log_file)及日志位置(master_log_pos)实时从Master数据库读取数据,自动实现数据同步。

MySQL数据库Master-Slave实现

①Slave数据库服务器要拥有访问Master资源的权限,因此首先要在Master上为Slave创建访问帐号并赋予文档复制权限。

  1. #MySQL -h192.168.1.4 –uroot –p –D hello  
  2. MySQL>;GRANT REPLICATION SLAVE ON *.* TO 'testbak'@'%' IDENTIFIED BY 'testbak';  

②根据MySQL数据库的Master-Slave机制,Slave数据库实施数据同步操作的依据是Master数据库的日志文件及该日志文件的日 志位置。因此,在为Master新增一台Slave服务器的时候要确保为Slave配置的参数(master_log_file及 master_log_pos)就是Master当前使用的日志文件及当前的操作节点。如果Master数据库的数据一直处于运营状态(即有插入、修改、 删除等操作),将不能满足上述要求。所以目前的维护操作是:系统扩容为Master增加一台Slave的时候,要停止整个业务系统,以停止对Master 数据库数据的读写操作,然后查看Master当前的日志文件及日志位置。

  1. #MySQL -h192.168.1.4 –uroot –p –D hello  
  2. MySQL>; show master status; 

有个改进的操作,可以将Master数据库锁住为只读,防止数据的更新。此时不用停止业务系统,但用户将不能进行信息修改、注册等操作。(待测试验证)

③将与当前Master数据库master_log_file、master_log_pos的值匹配的数据从Master拷贝到Slave上。可以采用MySQLdump方法,也可以直接拷贝数据文件。注意,拷贝数据之前要用

  1. # MySQLadmin –u root –p shutdown 

关闭主数据库。这里我们直接把数据文件压缩为MySQL.tar.gz

④修改Master数据库的配置文件

一般在/etc/my.cnf

以192.168.1.4 Master数据库的配置文件为例:

修改/etc/my.cnf ,在[MySQLd]区段内加入参数

  1. # vi /etc/my.cnf  
  2. log-bin  
  3. server-id=1 
  4. sql-bin-update-same  
  5. binlog-do-db=hello 
  6. ******************************************************************************  
  7. # Example MySQL config file for very large systems.  
  8. #  
  9. # This is for large system with memory of 1G-2G where the system runs mainly  
  10. # MySQL.  
  11. #  
  12. # You can copy this file to  
  13. # /etc/my.cnf to set global options,  
  14. # MySQL-data-dir/my.cnf to set server-specific options (in this  
  15. # installation this directory is /usr/local/MySQL/var) or  
  16. # ~/.my.cnf to set user-specific options.  
  17. #  
  18. # One can in this file use all long options that the program supports.  
  19. # If you want to know which options a program support, run the program  
  20. # with --help option.  
  21.  
  22. # The following options will be passed to all MySQL clients  
  23. [client]  
  24. #password       = your_password 
  25. port            = 3306 
  26. socket          = /tmp/MySQL.sock  
  27.  
  28. # Here follows entries for some specific programs  
  29.  
  30. # The MySQL server  
  31. [MySQLd]  
  32. port            = 3306 
  33. socket          = /tmp/MySQL.sock  
  34. skip-locking  
  35. set-variable    = key_buffer=384M  
  36. set-variable    = max_allowed_packet=1M  
  37. set-variable    = table_cache=512  
  38. set-variable    = sort_buffer=2M  
record_buffer=2M  
  • set-variable    = thread_cache=8  
  • # Try number of CPU's*2 for thread_concurrency  
  • set-variable    = thread_concurrency=8  
  • set-variable    = myisam_sort_buffer_size=64M  
  •  
  • log-bin  
  • server-id       = 1 
  • sql-bin-update-same  
  • binlog-do-db=hello 
  •  
  • # Replication Master Server (default)  
  • #log-bin             # required for replication  
  • #server-id      = 1   # required unique id between 1 and 2^32 - 1  
  •                     # defaults to 1 if master-host is not set  
  •                     # but will not function as a master if omitted  
  •  
  • # Replication Slave Server (comment out master section to use this)  
  • #master-host     =   # MUST BE SET  
  • #master-user     =   # MUST BE SET  
  • #master-password =   # MUST BE SET  
  • #master-port     =   # optional--defaults to 3306  
  • #log-bin             # not required for slaves, but recommended  
  • #server-id       = 2 # required unique id between 2 and 2^32 - 1  
  •                     # (and different from the master)  
  •                     # defaults to 2 if master-host is set  
  •                     # but will not function as a slave if omitted  
  •  
  • # Point the following paths to different dedicated disks  
  • #tmpdir         = /tmp/  
  • #log-update     = /path-to-dedicated-directory/hostname  
  •  
  • # Uncomment the following if you are using BDB tables  
  • #set-variable   = bdb_cache_size=384M  
  • #set-variable   = bdb_max_lock=100000  
  •  
  • # Uncomment the following if you are using InnoDB tables  
  • #innodb_data_home_dir = /usr/local/MySQL/var/  
  • #innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend  
  • #innodb_log_group_home_dir = /usr/local/MySQL/var/  
  • #innodb_log_arch_dir = /usr/local/MySQL/var/  
  • # You can set .._buffer_pool_size up to 50 - 80 %  
  • # of RAM but beware of setting memory usage too high  
  • #set-variable = innodb_buffer_pool_size=384M  
  • #set-variable = innodb_additional_mem_pool_size=20M  
  • # Set .._log_file_size to 25 % of buffer pool size  
  • #set-variable = innodb_log_file_size=100M  
  • #set-variable = innodb_log_buffer_size=8M  
  • #innodb_flush_log_at_trx_commit=1 
  • #set-variable = innodb_lock_wait_timeout=50  
  •  
  • [MySQLdump]  
  • quick  
  • set-variable    = max_allowed_packet=16M  
  •  
  • [MySQL]  
  • no-auto-rehash  
  • # Remove the next comment character if you are not familiar with SQL  
  • #safe-updates  
  •  
  • [isamchk]  
  • set-variable    = key_buffer=256M  
  • set-variable    = sort_buffer=256M  
  • set-variable    = read_buffer=2M  
  • set-variable    = write_buffer=2M  
  •  
  • [myisamchk]  
  • set-variable    = key_buffer=256M  
  • set-variable    = sort_buffer=256M  
  • set-variable    = read_buffer=2M  
  • set-variable    = write_buffer=2M  
  •  
  • [MySQLhotcopy]  
  • interactive-timeout  
  •  
  • ********************************************************************* 
  • ⑤修改Slave数据库的配置文件

    以192.168.1.5 Slave数据库的配置文件为例

    修改/etc/my.cnf ,在[MySQLd]区段内加入参数

    1. # vi /etc/my.cnf  
    2. master-host=192.168.1.3  
    3. master-user=testbak 
    4. master-password=**** //自己指定  
    5. master-port=3306 
    6. server-id=2 
    7. master-connect-retry=60 预设重试间隔60秒   
    8. replicate-do-db=hello 告诉slave只做ephd数据库的更新   
    9. log-slave-updates  
    10.  
    11. *******************************************************************************  
    12. # Example MySQL config file for very large systems.  
    13. #  
    14. # This is for large system with memory of 1G-2G where the system runs mainly  
    15. # MySQL.  
    16. #  
    17. # You can copy this file to  
    18. # /etc/my.cnf to set global options,  
    19. # MySQL-data-dir/my.cnf to set server-specific options (in this  
    20. # installation this directory is /usr/local/MySQL/var) or  
    21. # ~/.my.cnf to set user-specific options.  
    22. #  
    23. # One can in this file use all long options that the program supports.  
    24. # If you want to know which options a program support, run the program  
    25. # with --help option.  
    26.  
    27. # The following options will be passed to all MySQL clients  
    28. [client]  
    29. #password       = your_password 
    30. port            = 3306 
    31. socket          = /tmp/MySQL.sock  
    32.  
    33. # Here follows entries for some specific programs  
    34.  
    35. # The MySQL server  
    36. [MySQLd]  
    37. port            = 3306 
    38. socket          = /tmp/MySQL.sock  
    39. skip-locking  
    40. set-variable    = key_buffer=384M  
    41. set-variable    = max_allowed_packet=1M  
    42. set-variable    = table_cache=512  
    43. set-variable    = sort_buffer=2M  
    44. set-variable    = record_buffer=2M  
    45. set-variable    = thread_cache=8  
    46. # Try number of CPU's*2 for thread_concurrency  
    47. set-variable    = thread_concurrency=8  
    48. set-variable    = myisam_sort_buffer_size=64M  
    49. master-host=192.168.1.3  
    50. master-user=testbak 
    51. master-password=testbak 
    52. master-port=3306 
    53. server-id=2 
    54. master-connect-retry=60   
    55. replicate-do-db=hello 
    56. log-slave-updates  
    57.  
    58. # Point the following paths to different dedicated disks  
    59. #tmpdir         = /tmp/  
    60. #log-update     = /path-to-dedicated-directory/hostname
    61. # Uncomment the following if you are using BDB tables  
    62. #set-variable   = bdb_cache_size=384M  
    63. #set-variable   = bdb_max_lock=100000  
    64.  
    65. # Uncomment the following if you are using InnoDB tables  
    66. #innodb_data_home_dir = /usr/local/MySQL/var/  
    67. #innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend  
    68. #innodb_log_group_home_dir = /usr/local/MySQL/var/  
    69. #innodb_log_arch_dir = /usr/local/MySQL/var/  
    70. # You can set .._buffer_pool_size up to 50 - 80 %  
    71. # of RAM but beware of setting memory usage too high  
    72. #set-variable = innodb_buffer_pool_size=384M  
    73. #set-variable = innodb_additional_mem_pool_size=20M  
    74. # Set .._log_file_size to 25 % of buffer pool size  
    75. #set-variable = innodb_log_file_size=100M  
    76. #set-variable = innodb_log_buffer_size=8M  
    77. #innodb_flush_log_at_trx_commit=1 
    78. #set-variable = innodb_lock_wait_timeout=50  
    79.  
    80. [MySQLdump]  
    81. quick  
    82. set-variable    = max_allowed_packet=16M  
    83.  
    84. [MySQL]  
    85. no-auto-rehash  
    86. # Remove the next comment character if you are not familiar with SQL  
    87. #safe-updates  
    88.  
    89. [isamchk]  
    90. set-variable    = key_buffer=256M  
    91. set-variable    = sort_buffer=256M  
    92. set-variable    = read_buffer=2M  
    93. set-variable    = write_buffer=2M  
    94.  
    95. [myisamchk]  
    96. set-variable    = key_buffer=256M  
    97. set-variable    = sort_buffer=256M  
    98. set-variable    = read_buffer=2M  
    99. set-variable    = write_buffer=2M  
    100.  
    101. [MySQLhotcopy]  
    102. interactive-timeout  
    103.  
    104. ******************************************************************** 

    配置完毕,重启主数据库,由于配置文件中加入了log-bin参数,因此开始有index产生,在/var/lib/MySQL目录下有.index档案纪录数据库的异常log。

    配置Slave数据库

    将192.168.1.4 master 的备份MySQL.tar.gz复制到192.168.1.5 slave上

    1. #cd /var/lib/   
    2. #tar xzvf  MySQL.tar.gz   
    3. #chown –R MySQL:MySQL MySQL 

    配置一般在MySQL命令行下进行。

    1. #MySQL -h192.168.1.5 –uroot –p   
    2. MySQL>; change master to master_log_file='ephdb05-bin.003',master_log_pos=169

    启动Slave数据库:

    1. MySQL>; start slave;  
    2. MySQL>; show slave status; 

    查看Slave数据同步操作的依据Master_Log_File,Read_Master_Log_Pos是否与当前Master的一致。这时在 /var/lib/MySQL目录会出现master.info,此档案纪录了Master MySQL server的信息。 

    数据库优化

    采用了blob的数据类型,长时间运行会造成数据碎片,需要进行整理。

    在处理数据优化前,需要关闭MySQL服务。

    /usr/local/MySQL/bin/MySQLadmin shutdown

    修复和整理数据库

    /usr/local/MySQL/bin/myisamchk -r /usr/local/MySQL/var/hello/1_tbl

    对第一个索引进行重索引

    /usr/local/MySQL/bin/myisamchk -R 1 /usr/local/MySQL/var/hello/1_tbl

    将索引按照倒序排序,加快检索速度

    /usr/local/MySQL/bin/myisamchk -S /usr/local/MySQL/var/hello/1_tbl

    对数据库关联优化

    /usr/local/MySQL/bin/myisamchk -a /usr/local/MySQL/var/hello/1_tbl

    (其他数据库、表的操作类似)

    四、总结

    Apache+PHP+MySQL越来越多被应用于网站建设,如何才能更安全,更有效的保护好数据是系统管理员的头等大事,希望能有越来越多的好工 具,好方法,好思路来协助我们做好这个工作,而且我坚信,以后的路是越走越宽的,套用老话结束这个文章------技术无极限!! 

    阅读(677) | 评论(0) | 转发(0) |
    给主人留下些什么吧!~~