Chinaunix首页 | 论坛 | 博客

magedu_linux02的ChinaUnix博客

首页 |  博文目录 |  关于我

magedu_linux02

  • 博客访问: 5402
  • 博文数量: 6
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 30
  • 用 户 组: 普通用户
  • 注册时间: 2014-08-27 22:33
文章分类

全部博文(6)

文章存档

2015年(6)

我的朋友
最近访客
推荐博文
相关博文
Linux分享之NFS介绍与应用(双httpd + php-fpm + nfs + mysql 搭建discuz论坛)

分类: LINUX

2015-09-08 21:47:00

style="color:#666666;font-family:宋体, Arial;line-height:26px;white-space:normal;background-color:#FFFFFF;" /> 转载请注明出处:  style="color:#333333;font-family:Tahoma, simsun, arial;font-size:12px;line-height:22px;">
马哥linux      KeFu QQ:1660809109、2813150588、1661815153

NFS相关介绍

一、NFS简介

    1. NFS(Network File System): NFS是一个文件共享协议, 也是是在类Unix系统中在内核中实现的文件系统。 

    2. 起源: 最早是由SUN公司研发,非常古老,只是实现文件共享,安全控制方面比较简陋。 版本有, NFSv1, NFSv2,NFSv3,NFSv4. v4版开始支持kerberos 认证。 

    3. RPC(Remote Procedure Call):NFS协议是基于PRC(远程过程调用)实现的。

        基本过程如下图,客户端某程序发起过程请求–>rpc客户端接过请求–>通过套接字通信交给服务器端–>服务器端接过请求交给某程序执行–>执行后把结果或者状态返回客户端

        RPC守护进程rpcbind监听: 111/tcp 和 111/udp 

        RPC远程调用进程rpc.mount 监听: 2049/tcp 和 2049/udp 

rpc.png

    4. 关于NFS的安全设置,原生的NFS服务只能基于IP认证。 NFSv4可以基于以下两种认证方式认证

        NIS: Network Information Service  

        Kerberos 
    5. 安装配置: nfs-utils包, NFS为内核实现,所以只需要工具包 

    6. 三个关键进程: 

        mountd: 挂载搜索进程,负责客户端源认证的进程

        nfsd:文件读写 

        idmapd:id映射进程 

    7. 配置文件/etc/exports: 

点击(此处)折叠或打开

  1. 配置格式:
  2. 文件系统 客户端1(文件系统导出属性) 客户端2(文件系统导出属性)
  3. /var/www/htdocs/Discuz/upload 192.168.98.128/24(rw,async,no_root_squash) 192.168.98.129/24(rw,async,no_root_squash)
  4.  
  5. 文件导出属性:
  6.     rw
  7.     async
  8.     sync
  9.     root_squash: 压缩root用户,基于imapd,将root通过网络访问时转换为nfsnobody用户
  10.     no_root_squash: 不压缩root用户;
  11.     all_squash: 压缩所有用户;
  12.     anonuid, anongid: 指定匿名用户映射为的UID和GID;


    8. 相关命令

点击(此处)折叠或打开

  1. showmount
  2.     -e: 在nfs客户端执行,探查某主机所导出的nfs文件系统;使用格式“showmount -e Server_IP”;
  3.     -d: 在nfs服务器端执行,显示哪个导出的文件系统已经被至少一个客户挂载使用了;
  4.     -a: 在nfs服务器端显示所有的挂载会话;
  5.  
  6.     exportfs:用户不重启服务重新导出目录
  7.     -a: 操作所有文件系统
  8.     -ra: 重新导出所有文件系统
  9.     -ua: 取消导入的所有文件系统
  10.     -v: 显示详细信息


    9. 由于nfs辅助进程mountd默认监听随机端口,有可能会占用一些重要端口,例如80,所以有时需要锁定端口

        在/etc/sysconfig/nfs 中实现 


点击(此处)折叠或打开

  1. # Port rpc.mountd should listen on.
  2. MOUNTD_PORT=892


NFS实践


双web服务器 + php-fpm + nfs + mysql 搭建discuz论坛,实现双web服务器共享后端数据。

                 nfs实验构架.png

   nfs实验构架.pngnfs实验构架.png在四台主机上,需要搭建五个服务。 

    1) 两台主机担任前端httpd1和httpd2服务器。具有同样域名不同ip,负责简单负载均衡 

    2) 一台主机担任php-fpm服务器,接受前端web服务对于php页面的反向代理请求。 NFS服务器负责为前端两个web服务器导出论坛安装目录。

    3) 最后一台主机存放mysql服务器, 为前端论坛提供数据库服务。 

    以下配置过程,从后往前配置,先从mysql服务器开始 

一、 配置mysql服务器 (主机192.168.98.131)


点击(此处)折叠或打开

  1. 1. 使用二进制文件,安装mysql
  2. # tar -xf mysql-5.6.25-linux-glibc2.5-x86_64.tar.gz -C /usr/local
  3. # ln -s /usr/local/ mysql-5.6.25-linux-glibc2.5-x86_64 /usr/local/mysql
  4.  
  5. 2. 创建mysql用户用户组
  6. # groupadd -r mysql
  7. # useradd -g mysql -r -s /sbin/nologin mysql
  8.  
  9. 3. 创建逻辑卷和挂载位置 (事先创建一块硬盘sdb)
  10. # fdisk /dev/sdb
  11.     Command (m for help): n
  12.     Command action
  13.        e extended
  14.        p primary partition (1-4)
  15.     p
  16.     Partition number (1-4): 1
  17.     First cylinder (1-13054, default 1):
  18.     Using default value 1
  19.     Last cylinder, +cylinders or +size{K,M,G} (1-13054, default 13054): +10G
  20.     Command (m for help): t
  21.     Hex code (type L to list codes): 8e
  22.     Command (m for help): w
  23.     The partition table has been
  24.       
  25. # pvcreate /etc/sdb1
  26. # vgcreate database /dev/sdb1
  27. # lvcreate -L 6G -n mysqlData database
  28. # mke2fs -t ext4 /dev/database/mysqlData
  29. # mkdir -p /data/mysqldata
  30.  
  31. ## vim /etc/fstab 添加
  32. /dev/database/mysqldata /data/mysqlData ext4 defaults,acl 0 0
  33.  
  34. # mount -a
  35.  
  36. 4. 初始化数据库
  37. # /usr/local/mysql/mysql_install_db --basedir=/usr/local/mysql --datadir=/data/mydata/ --usr=mysql
  38. # cp /usr/local/mysql/my.cnf /etc/
  39. 添加一下两行
  40. [mysqld]
  41. datadir=/data/mydata
  42. basedir=/usr/local/mysql
  43. user=mysql
  44.  
  45. # cp /usr/local/mysql/mysql.server /etc/rc.d/init.d/mysqld
  46. 修改一下两行
  47. datadir=/data/mydata
  48. basedir=/usr/local/mysql
  49.  
  50. 启动服务
  51. # service mysql start
  52.  
  53. 5. 在mysql服务器的准备工作,以及添加discuz数据库。
  54. ## 删除匿名用户以及设置管理员密码
  55. mysql> DROP USER 'root'@'playground3';
  56. mysql> DROP USER 'root'@'::1';
  57. mysql> DROP USER ''@'localhost';
  58. mysql> DROP USER ''@'playground3';
  59.  
  60. ## 设置管理员密码
  61. mysql> SET PASSWORD FOR 'root'@'localhost' == PASSWORD('root');
  62. mysql> SET PASSWORD FOR 'root'@'127.0.0.1' = PASSWORD('root');
  63.  
  64. ## 创建discuzData数据库和discuz用户,并且赋予discuz数据库操作权限
  65. ## 192.168.98.130为存放discuz的服务器
  66. mysql> CREATE USER 'discuz'@'192.168.98.130' IDENTIFIED BY 'discuz' ;
  67. mysql> CREATE DATABASE discuzData ;
  68. mysql> GRANT ALL ON discuzData.* TO 'discuz'@'192.168.98.130' ;
  69. mysql> flush privileges ;
  70.  
  71. ## 在192.168.98.130上测试连接数据库服务器
  72. # mysql -u'discuz' -h'192.168.98.131' -pdiscuz
  73. mysql> USE discuzData
  74.     Database changed
  75. 说明此用户已经拥有操作数据库的权限。

二、配置fpm-php服务器 (主机,192.168.98.130)



  1. 1. 预备好编译环境,这里不细说。常用开发包组,外加一些特殊包。
  2. 2. 编译安装
  3. # tar -xf php.tar.gz
  4. # cd php-5.3.27
  5. # ./configure --prefix=/usr/local/php --with-mysql=mysqlnd --with-openssl --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --enable-sockets --enable-fpm --with-mcrypt --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2
  6. # make
  7. # make intall
  8. # cp php.ini-production /etc/php.ini
  9.  
  10. 安装xcache
  11. # tar -xf xcache-3.2.0.tar.gz
  12. # cd xcache-3.2.0
  13. # /usr/local/php/bin/phpize
  14. # ./configure --enable-xcache --with-php-config=/usr/local/php/bin/php-config
  15. # make && make install
  16.  
  17. 结束时候出现类似
  18. Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-zts-20090626/
  19.  
  20. 整合配置文件
  21. # mkdir /etc/php.d
  22. # cp xcache.ini /etc/php.d
  23.  
  24. # vim /etc/php.d/xcache.ini 修改其中一行
  25. extension = /usr/local/php/lib/php/extensions/no-debug-zts-20090626/xcache.so
  26.  
  27. 3. 位php-fpm提供SysV init脚本,并将其添加至服务列表:
  28. # cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm
  29. # chmod +x /etc/rc.d/init.d/php-fpm
  30. # chkconfig --add php-fpm
  31. # chkconfig php-fpm on
  32.  
  33. 4. 为php-fpm提供配置文件
  34. # vim /usr/local/php/etc/php-fpm.conf
  35. 配置fpm的相关选项为你所需要的值,并启用pid文件(如下最后一行):
  36. pm.max_children = 50
  37. pm.start_servers = 5
  38. pm.min_spare_servers = 2
  39. pm.max_spare_servers = 8
  40. pid = /usr/local/php/var/run/php-fpm.pid
  41.  
  42. 5. 接下来就可以启动php-fpm了:
  43. # service php-fpm start


三、配置NFS服务器(主机192.168.98.130)

点击(此处)折叠或打开

  1. 1. 安装nfs相关包组,还有rpc组件
  2. # yum -y install nfs-utils
  3. # yum -y install rpcbind
  4.  
  5. 2.创建discuz所在目录
  6. # mkdir -p /var/www/htdocs/Discuz/upload
  7. # 然后使用fdisk命令创建一个新分区,这里是sdb1, 并且自动挂载至/var/www/htdocs/Discuz/upload
  8. 在/etc/fstab下面添加
  9. /dev/sdb1 /var/www/htdocs/Discuz/upload ext4 defaults,acl 0 0
  10.  
  11. 3. 配置nfs导出文件 /etc/exports
  12. ## 192.168.98.128 和 192.168.98.129 将被搭建成web服务器,所以目录需要导出到这两台主机
  13. /var/www/htdocs/Discuz/upload 192.168.98.128/24(rw,async,no_root_squash,no_subtree_check) 192.168.98.129/24(rw,async,no_root_squash,no_subtree_check)
  14.  
  15. 4. 锁定rpc.mount等辅助进程端口
  16. # vim /etc/sysconfig/nfs 添加下面一行
  17. MOUNTD_PORT=892
  18.  
  19. 5. 启动服务
  20. # service nfs start
  21. Starting NFS services: [ OK ]
  22. Starting NFS mountd: [ OK ]
  23. Starting NFS daemon: [ OK ]
  24. Starting RPC idmapd: [ OK ]

四、配置最前端的两台web 服务器 (192.168.98.128 和 192.168.98.129)

点击(此处)折叠或打开

  1. 1. 同样安装编译环境。
  2.  
  3. 2. 安装apache运行环境apr和apr-util
  4. # tar xf apr-1.5.2.tar.gz
  5. # cd apr-1.5.2
  6. # ./configure --prefix=/usr/local/apr
  7. # make && make install
  8.  
  9. # tar xf apr-util-1.5.4.tar.gz
  10. # cd apr-util-1.5.4
  11. # ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
  12. # make && make install
  13.  
  14. 3. 编译安装httpd
  15. # tar -xf httpd-2.4.16.tar.gz
  16. # cd httpd-2.4.16
  17. # ./configure --prefix=/usr/local/httpd24 --sysconfdir=/etc/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enables-modules=most --enable-mpms-shared=all --with-mpm=event
  18. # make && make install
  19.  
  20. 4. 提供服务脚本
  21. # vim /etc/rc.d/init.d/httpd24 复制粘贴一下内容,通常把yum源安装的httpd服务脚本,稍加修改即可
  22.  
  23. #!/bin/bash
  24. #
  25. # httpd Startup script for the Apache HTTP Server
  26. #
  27. # chkconfig: - 85 15
  28. # description: Apache is a World Wide Web server. It is used to serve \
  29. # HTML files and CGI.
  30. # processname: httpd
  31. # config: /etc/httpd/conf/httpd.conf
  32. # config: /etc/sysconfig/httpd
  33. # pidfile: /var/run/httpd.pid
  34.  
  35. # Source function library.
  36. . /etc/rc.d/init.d/functions
  37.  
  38. if [ -f /etc/sysconfig/httpd ]; then
  39.         . /etc/sysconfig/httpd
  40. fi
  41.  
  42. # Start httpd in the C locale by default.
  43. HTTPD_LANG=${HTTPD_LANG-"C"}
  44.  
  45. # This will prevent initlog from swallowing up a pass-phrase prompt if
  46. # mod_ssl needs a pass-phrase from the user.
  47. INITLOG_ARGS=""
  48.  
  49. # Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
  50. # with the thread-based "worker" MPM; BE WARNED that some modules may not
  51. # work correctly with a thread-based MPM; notably PHP will refuse to start.
  52.  
  53. # Path to the apachectl script, server binary, and short-form for messages.
  54. apachectl=/usr/local/httpd24/bin/apachectl
  55. httpd=${HTTPD-/usr/local/httpd24/bin/httpd}
  56. prog=httpd
  57. pidfile=${PIDFILE-/var/run/httpd24.pid}
  58. lockfile=${LOCKFILE-/var/lock/subsys/httpd24}
  59. RETVAL=0
  60.  
  61. start() {
  62.         echo -n $"Starting $prog: "
  63.         LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS
  64.         RETVAL=$?
  65.         echo
  66.         [ $RETVAL = 0 ] && touch ${lockfile}
  67.         return $RETVAL
  68. }
  69.  
  70. stop() {
  71.   echo -n $"Stopping $prog: "
  72.   killproc -p ${pidfile} -d 10 $httpd
  73.   RETVAL=$?
  74.   echo
  75.   [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
  76. }
  77. reload() {
  78.     echo -n $"Reloading $prog: "
  79.     if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; then
  80.         RETVAL=$?
  81.         echo $"not reloading due to configuration syntax error"
  82.         failure $"not reloading $httpd due to configuration syntax error"
  83.     else
  84.         killproc -p ${pidfile} $httpd -HUP
  85.         RETVAL=$?
  86.     fi
  87.     echo
  88. }
  89.  
  90. # See how we were called.
  91. case "$1" in
  92.   start)
  93.   start
  94.   ;;
  95.   stop)
  96.   stop
  97.   ;;
  98.   status)
  99.         status -p ${pidfile} $httpd
  100.   RETVAL=$?
  101.   ;;
  102.   restart)
  103.   stop
  104.   start
  105.   ;;
  106.   condrestart)
  107.   if [ -f ${pidfile} ] ; then
  108.     stop
  109.     start
  110.   fi
  111.   ;;
  112.   reload)
  113.         reload
  114.   ;;
  115.   graceful|help|configtest|fullstatus)
  116.   $apachectl $@
  117.   RETVAL=$?
  118.   ;;
  119.   *)
  120.   echo $"Usage: $prog {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}"
  121.   exit 1
  122. esac
  123.  
  124. exit $RETVAL
  125.  
  126. # chmod +x /etc/rc.d/init.d/httpd
  127. # chkconfig --add httpd24
  128.  
  129. 5. 配置httpd
  130. ## 创建网页文件目录
  131. # mkdir -p /var/www/htdocs/Discuz/upload/
  132.  
  133. ## 查看192.168.98.130主机是否成功导出目录
  134. # showmount -e 192.168.98.130
  135.     Export list for 192.168.98.130:
  136.     /var/www/htdocs/Discuz/upload 192.168.98.129/24,192.168.98.128/24
  137.      
  138. ## 在/etc/fstab中添加自动挂载项
  139. 192.168.98.130:/var/www/htdocs/Discuz/upload /var/www/htdocs/Discuz/upload nfs auto,acl 0 0
  140. # mount -a
  141.  
  142. 6. 配置虚拟主机,设置反向代理
  143. # vim /etc/httpd24/httpd.conf 添加或者开启
  144.  
  145. ## 反向代理支持模块
  146. LoadModule proxy_module modules/mod_proxy.so
  147. LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
  148.  
  149. ## 虚拟主机,需要注释掉原主机
  150. #DocumentRoot "/usr/local/httpd24/htdocs/Discuz/upload"
  151. <VirtualHost *:80>
  152.     DocumentRoot "/var/www/htdocs/Discuz/upload"
  153.     DirectoryIndex index.php index.html home.html default.html
  154.     ServerName www.discuz.com
  155.  
  156.     ProxyRequests Off
  157.     ProxyPassMatch ^/(.*\.php)$ fcgi://192.168.98.130:9000/var/www/htdocs/Discuz/upload/$1
  158.  
  159.     <Directory "/var/www/htdocs/Discuz/upload">
  160.         Options none
  161.         AllowOverride none
  162.         Require all granted
  163.     </Directory>
  164. </VirtualHost>
  165.  
  166. ## 启动服务
  167. # service httpd24 start

五、安装discuz论坛并测试 。

    windows 测试

点击(此处)折叠或打开

  1. 修改C:\Windows\System32\drivers\etc\hosts 文件,添加如下两行
  2. 192.168.98.128 www.discuz.com
  3. 192.168.98.129 www.discuz.com


discuz.png    浏览器输入域名后,即可进行安装,数据库安装时,输入预先在192.168.98.131数据库服务器上设置的认证信息 

    关闭192.168.98.129 web服务器,上传一个图片

TESTING_UPLOAD.png

    关闭192.168.98.128后,启动192.168.98.129,刷新浏览器依然可以看到附件,说明负载均衡生效了

upload_testing2.png


阅读(229) | 评论(0) | 转发(0) |
0

上一篇:Linux精品之OpenStack Icehouse私有云实战部署

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6