Chinaunix首页 | 论坛 | 博客

linux/unix历程

首页 |  博文目录 |  关于我

goldtime

  • 博客访问: 540690
  • 博文数量: 51
  • 博客积分: 8000
  • 博客等级: 中将
  • 技术积分: 1040
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-28 17:26
文章分类

全部博文(51)

文章存档

2011年(1)

2010年(20)

2009年(27)

2008年(3)

我的朋友
最近访客
推荐博文
相关博文
apache+Mysql集群模式的实现

分类: Mysql/postgreSQL

2010-10-10 10:45:40

人来疯 root
人来疯论坛 
MSN:
                                                                 
转载本文章请与人来疯论坛坛主root联系!
                                              联系:使用msn
环境:
RedHat  AS3 U5
说明:
如果不做说明,一般安装命令均使用ROOT权限,用 # 表示;一般命令用$表示。

特别说明:无 

以下文章介绍Liunx 环境下的+Mysql安全备份模式的实现方法

一、前言
目前,系统+Mysql已成为众多中小企业及个人搭建环境的首选,因为它是完全免费的,而且性能相当不错。不过我见过的很多网站都是在单机上搭建此环境,然后购买价格相对较贵的备份产品及设备,其实如果我们熟悉一下apache和,把购买备份产品及设备的钱省下再买几台的话,完全可以解决问题。(服务器只是个代词,也可以根据你网站的规模选购性能好一点的PC机,都是没有问题的)

二、apache+Mysql安全备份模式图

见图1

从上图我们可以看出,用户通过访问http LVS服务器,获取服务,其实这个LVS服务器是个虚拟机,真正的Web服务是由这个虚拟机底下的两个http服务器提供的,这样,如果这两个http服务器有一个有问题,那么可以改变Lvs模式,只让好的那台提供服务,为我们恢复故障节省了很多时间;而Mysql数据库采用Master及Slave模式,避免由于单点故障而全盘皆输的窘迫局面,建议访问量较大的网站采用全服务器配置或至少LVS及Mysql服务器采用全服务器配置,而访问量属于中等偏下网站全部采用PC机都是没有问题的。LVS服务器使用双网卡(eth0和eth1)。eth0为 虚拟服务器的IP地址(公网IP),eth1为内网IP地址,其他均为内网地址,这样可以更安全。
我们假定mysql及http服务器均已安装完成,并且在http服务器上跑的站点可以调用mysql数据库,mysql主数据库(Master)为192.168.1.4,从数据库(slave)为192.168.1.5,站点调用的数据库名称为hello。如果你不知道怎么安装apache及mysql,请参阅我写的《mysql环境下安装504及apache2054》

三、实现方法
(1)下载RedHat_Cluster_Suite.tgz包,地址如下:

这个其实是redhat AS3自带的拓展服务包,用RPM安装也可以,但我们一般都只有前四张,后七张很少有人有,那我就把我手头上这个安装包给大家共享一下 :)

(2)开启系统vnc 服务并安装
# vncserver
连入linux系统,开一个终端
# cd /home/xuchen
# tar xzvf RedHat_Cluster_Suite.tgz
# cd RedHat_Cluster_Suite
# ./autorun
这将开启安装界面,没什么好说,直接安装就是了。

(3)配置前的准备
修改集群服务器的IP转发设置
# /sbin/sysctl -w net.ipv4.ip_forward=1  
修改当前会话的值
# vi /etc/sysctl.conf 
net.ipv4.ip_forward = 1 
这样下次重启时设置可以自动生效

系统安装上Red hat cluster suite 集群软件后,使用一个名为Piranha的配置工具配置集群服务器,此配置工具使用 apache 作web  来提供基于web页面的配置接口。此配置接口的web页面站点的配置文件网页文件及其他相关文件存放在/etc/sysconfig/ha/  目录中。
# vi /etc/sysconfig/ha/conf/httpd.conf 
配置接口页面站点的相关参数。缺省的监听端口是3636,你可以改成其他的端口
Listen 3636
访问Piranha配置接口页面需要有帐号和密码,
帐号默认为piranha,用以下命令配置密码
# /usr/sbin/piranha-passwd   //设置 piranha 的登录口令。
# /sbin/service piranha-gui start   //启动Piranha配置接口页面站点

访问’s IP:3636/ 登录 Piranha。利用此页面直接配置接口配置集群服务。
配置之前要明白的几个概念:
虚拟服务器:用户访问http服务器(LVS服务器IP),感觉上就是访问一台高效的服务器。此台“高效的服务器”,我们称之为“虚拟服务器”,实际上就是这里的集群服务器。
真实服务器:即真实提供服务的服务器,此类服务器可以有多台,而且可以增加。

(4)配置LVS
选择GLOBAL SETTINGS 选项卡。进行全局设置。

Primary server public IP: 211.100.1.1   集群服务器的外网ip
Primary server private IP::为空
本例中采用LVS NAT模式的集群,以下是集群的不同模式区别:
1.        Virtual Server via Network Address Translation(VS/NAT)
通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户,完成整个负载调度过程。
2.        Virtual Server via IP Tunneling(VS/TUN)
采用NAT时,由于请求和响应报文都必须经过调度器地址重写,当客户请求越来越多时,调度器的处理能力将成为瓶颈。为了解决这个问题,调度器把请求报文通过IP隧道转发至真实服务器,而真实服务器将响应直接返回给客户,所以调度器只处理请求报文。由于一般网络服务应答比请求报文大许多,采用VS/TUN技术后,集群系统的最大吞吐量可以提高10倍。
3.        Virtual Server via Direct Routing(VS/DR)
VS/DR通过改写请求报文的MAC地址,将请求发送到真实服务器,而真实服务器将响应直接返回给客户。同VS/TUN技术一样,VS/DR技术可极大地提高集群系统的伸缩性。这种方法没有IP隧道的开销,对集群中的真实服务器也没有必须支持IP隧道协议的要求,但是要求调度器与真实服务器都有一块网卡连在同一物理网段上。
点击NAT按钮,出现NAT网络设置:
NAT Router IP:192.168.1.2 NAT路径名称
NAT Router netmask:255.255.255.0  NAT掩码
NAT Router device:eth1  NAT 路径装置

选择VIRTUAL SERVERS 选项卡。

点击ADD按钮,添加虚拟服务器:

点击EDIT按钮,配置该虚拟服务器:

Name:http  此虚拟服务器的名,可以随意,建议以提供的服务命名。
Application port:80   监听端口。Web服务为80端口
Protocol:tcp   采用tcp协议通信
Virtual IP Address:211.100.1.1  此虚拟服务器的有效外网ip地址,供用户访问
Virtual IP Network Mask:255.255.255.0  此虚拟服务器的子网掩码,请查看网卡设置。
Firewall Mask:(空)
Device:eth0    外网通信网卡
Re-entry timeout:15  重入时间(S)
Service timeoute:6   服务延时(S)
Quiesce server:NO
Load monitoring tool:none  不加载监控工具
Scheduling:Weighted least-connections  调度策略(权重最小连接)
Persistence:1440  持续性(S)
Persistence Network Mask:255.255.255.0  持续性屏蔽
配置完毕,点击ACCEPT将配置写入配置文档 /etc/sysconfig/ha/lvs.cf
如果想要让同一个IP在一段时间内只访问同一个真实服务器,就要设置Persistence 值,在这指定时间内,无论采用何种负载均衡算法,同一个IP都会访问同一个真实服务器。

虚拟服务器配置完后,为此虚拟服务器添加真实服务器。
点击子选项卡REAL SERVER:

点击ADD按钮添加真实服务器:

点击EDIT按钮配置此真实服务器:
Weight 为该真实服务器的权重。虚拟服务器按调度策略根据此设置值进行调度。

配置完点击ACCEPT按钮将配置写入配置文档 /etc/sysconfig/ha/lvs.cf 。
重新点击子选项卡REAL SERVER可添加多个真实服务器。

点击(DE)ACTIVATE按钮可使真实服务器生效(UP)。不过建议在完成所有配置后再启动。
点击子选项卡MONITORING SCRIPTS :

配置发送和接收字符串,让lvs确定real server是否存在。因为当前lvs模式有弊端,确定包文在网络流量大的时候,会丢包,从而造成real server掉线的假象,所以现在采取脚本send.sh发送和确认,保证每次都能返回确认字符串。


/root/send.sh 的内容很简单:

#!/bin/sh
echo "http"

echo 的内容就是期待的内容。

至此,已经为虚拟服务器添加完毕真实服务器。启动真实服务器的apache服务。进入LVS配置的相关界面,点击(DE)ACTIVATE按钮使设备UP起来。

    以上所有的配置结果都ACCEPT后,将写入配置文件/etc/sysconfig/ha/lvs.cf 中。如果你熟悉了LVS 的配置,可以直接修改此配置文件,而不需要使用piranha配置工具。

# /sbin/service piranha-gui stop  //关闭配置界面,增强安全性
# /sbin/service pulse start  //启动lvs服务,此时进程列表里应含用 pulse 和 lvs 的进程名。
# ipvsadm  //查看当前的路由表
IP Virtual Server version 1.0.8 (size=65536)
Prot LocalAddressort Scheduler Flags
  ->; RemoteAddressort           Forward Weight ActiveConn InActConn
TCP  211.100.1.1:http wlc persistent 1440 mask 255.255.255.0
  ->; 192.168.1.2:http           Masq    100    128        24929     
  ->; 192.168.1.3:http           Masq    100    137        21351     
如果上述的192.168.1.2:http真实服务器显示的是主机名而不是ip地址,为了加快路由转发,把它们的主机名对应的ip解析加在了负载均衡器的/etc/hosts中。最好把每一个真实服务器的域名解析都放到此文件中。
当然你要把所有机器的apache都起来,如果有一个没有起来,上面的列表中就会少一行。Lvs每隔一段时间会检测一下真实服务器(即上述的发包监控)。
    
注意!!!
如果修改了/etc/sysconfig/ha/lvs.cf(无论是手工编辑还是通过Piranha)只有重新启动pulse服务才会起作用。
实践操作中,pulse服务起来之后如果被停止掉,它会把外网和内网的两个网卡全部down掉,只好通过控制台再启动两个网卡和pulse服务。
所以在远程控制lvs集群负载机的时候,如果要重新启动pulse,应该直接reboot机器,以防止网卡down掉,无法访问远程机器。

改动当前的配置,还可以使用 ipvsadm直接修改内核路由表,相关操作命令请查阅ipvsadm的命令行帮助。
例如:假设当前已经有了websvr1(192.168.1.2)和websvr2(192.168.1.3)两个真实服务器,扩容需要新增另外一台websvr3(192.168.1.6)真实服务器。直接在/etc/sysconfig/ha/lvs.cf 中加入了websvr3的信息,但是无法立即生效,这时可以用以下命令:
ipvsadm -a -t 211.100.1.1:http -r 192.168.1.3:http -m -w 100
这样就可以加入到内核路由表并立即生效。

以上就是一个典型的集群服务器的安装和配置过程,大家可以参考配置自己的集群服务器。

(5)配置mysql数据库的Master-Slave 模式

mysql数据库的Master-Slave机制
mysql数据库支持Master-Slave主从数据库的集群模式。Slave (从)数据库根据Master(主)数据库的文件(master_log_file)及日志位置(master_log_pos)实时从Master数据库读取数据,自动实现数据同步。

mysql数据库Master-Slave实现
①Slave数据库服务器要拥有访问Master资源的权限,因此首先要在Master上为Slave创建访问帐号并赋予文档复制权限。
#mysql -h192.168.1.4 –uroot –p –D hello
mysql>;GRANT REPLICATION SLAVE ON *.* TO 'testbak'@'%' IDENTIFIED BY 'testbak'; 
②根据mysql数据库的Master-Slave机制,Slave数据库实施数据同步操作的依据是Master数据库的日志文件及该日志文件的日志位置。因此,在为Master新增一台Slave服务器的时候要确保为Slave配置的参数(master_log_file及master_log_pos)就是Master当前使用的日志文件及当前的操作节点。如果Master数据库的数据一直处于运营状态(即有插入、修改、删除等操作),将不能满足上述要求。所以目前的维护操作是:系统扩容为Master增加一台Slave的时候,要停止整个业务系统,以停止对Master数据库数据的读写操作,然后查看Master当前的日志文件及日志位置。
#mysql -h192.168.1.4 –uroot –p –D hello
mysql>; show master status;
有个改进的操作,可以将Master数据库锁住为只读,防止数据的更新。此时不用停止业务系统,但用户将不能进行信息修改、注册等操作。(待测试验证
③将与当前Master数据库master_log_file、master_log_pos的值匹配的数据从Master拷贝到Slave上。可以采用mysqldump方法,也可以直接拷贝数据文件。注意,拷贝数据之前要用
# mysqladmin –u root –p shutdown
关闭主数据库。这里我们直接把数据文件压缩为mysql.tar.gz
④修改Master数据库的配置文件
一般在/etc/my.cnf
以192.168.1.4 Master数据库的配置文件为例:
修改/etc/my.cnf ,在[mysqld]区段内加入参数
# vi /etc/my.cnf
log-bin
server-id=1
sql-bin-update-same
binlog-do-db=hello
******************************************************************************
# Example mysql config file for very large systems.
#
# This is for large system with memory of 1G-2G where the system runs mainly
# My.
#
# You can copy this file to
# /etc/my.cnf to set global options,
# mysql-data-dir/my.cnf to set server-specific options (in this
# installation this directory is /usr/local/mysql/var) or
# ~/.my.cnf to set user-specific options.
#
# One can in this file use all long options that the program supports.
# If you want to know which options a program support, run the program
# with --help option.

# The following options will be passed to all MySQL clients
[client]
#password       = your_password
port            = 3306
socket          = /tmp/mysql.sock

# Here follows entries for some specific programs

# The MySQL server
[mysqld]
port            = 3306
socket          = /tmp/mysql.sock
skip-locking
set-variable    = key_buffer=384M
set-variable    = max_allowed_packet=1M
set-variable    = table_cache=512
set-variable    = sort_buffer=2M
set-variable    = record_buffer=2M
set-variable    = thread_cache=8
# Try number of CPU's*2 for thread_concurrency
set-variable    = thread_concurrency=8
set-variable    = myisam_sort_buffer_size=64M

log-bin
server-id       = 1
sql-bin-update-same
binlog-do-db=hello

# Replication Master Server (default)
#log-bin             # required for replication
#server-id      = 1   # required unique id between 1 and 2^32 - 1
                    # defaults to 1 if master-host is not set
                    # but will not function as a master if omitted

# Replication Slave Server (comment out master section to use this)
#master-host     =   # MUST BE SET
#master-user     =   # MUST BE SET
#master-password =   # MUST BE SET
#master-port     =   # optional--defaults to 3306
#log-bin             # not required for slaves, but recommended
#server-id       = 2 # required unique id between 2 and 2^32 - 1
                    # (and different from the master)
                    # defaults to 2 if master-host is set
                    # but will not function as a slave if omitted

# Point the following paths to different dedicated disks
#tmpdir         = /tmp/
#log-update     = /path-to-dedicated-directory/hostname

# Uncomment the following if you are using BDB tables
#set-variable   = bdb_cache_size=384M
#set-variable   = bdb_max_lock=100000

# Uncomment the following if you are using InnoDB tables
#innodb_data_home_dir = /usr/local/mysql/var/
#innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend
#innodb_log_group_home_dir = /usr/local/mysql/var/
#innodb_log_arch_dir = /usr/local/mysql/var/
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
#set-variable = innodb_buffer_pool_size=384M
#set-variable = innodb_additional_mem_pool_size=20M
# Set .._log_file_size to 25 % of buffer pool size
#set-variable = innodb_log_file_size=100M
#set-variable = innodb_log_buffer_size=8M
#innodb_flush_log_at_trx_commit=1
#set-variable = innodb_lock_wait_timeout=50

[mysqldump]
quick
set-variable    = max_allowed_packet=16M

[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates

[isamchk]
set-variable    = key_buffer=256M
set-variable    = sort_buffer=256M
set-variable    = read_buffer=2M
set-variable    = write_buffer=2M

[myisamchk]
set-variable    = key_buffer=256M
set-variable    = sort_buffer=256M
set-variable    = read_buffer=2M
set-variable    = write_buffer=2M

[mysqlhotcopy]
interactive-timeout

******************************************************************************

⑤修改Slave数据库的配置文件
以192.168.1.5 Slave数据库的配置文件为例
修改/etc/my.cnf ,在[mysqld]区段内加入参数
# vi /etc/my.cnf
master-host=192.168.1.3
master-user=testbak
master-password=**** //自己指定
master-port=3306
server-id=2
master-connect-retry=60 预设重试间隔60秒 
replicate-do-db=hello 告诉slave只做ephd数据库的更新 
log-slave-updates

*******************************************************************************
# Example mysql config file for very large systems.
#
# This is for large system with memory of 1G-2G where the system runs mainly
# MySQL.
#
# You can copy this file to
# /etc/my.cnf to set global options,
# mysql-data-dir/my.cnf to set server-specific options (in this
# installation this directory is /usr/local/mysql/var) or
# ~/.my.cnf to set user-specific options.
#
# One can in this file use all long options that the program supports.
# If you want to know which options a program support, run the program
# with --help option.

# The following options will be passed to all MySQL clients
[client]
#password       = your_password
port            = 3306
socket          = /tmp/mysql.sock

# Here follows entries for some specific programs

# The MySQL server
[mysqld]
port            = 3306
socket          = /tmp/mysql.sock
skip-locking
set-variable    = key_buffer=384M
set-variable    = max_allowed_packet=1M
set-variable    = table_cache=512
set-variable    = sort_buffer=2M
set-variable    = record_buffer=2M
set-variable    = thread_cache=8
# Try number of CPU's*2 for thread_concurrency
set-variable    = thread_concurrency=8
set-variable    = myisam_sort_buffer_size=64M
master-host=192.168.1.3
master-user=testbak
master-password=testbak
master-port=3306
server-id=2
master-connect-retry=60 
replicate-do-db=hello
log-slave-updates

# Point the following paths to different dedicated disks
#tmpdir         = /tmp/
#log-update     = /path-to-dedicated-directory/hostname

# Uncomment the following if you are using BDB tables
#set-variable   = bdb_cache_size=384M
#set-variable   = bdb_max_lock=100000

# Uncomment the following if you are using InnoDB tables
#innodb_data_home_dir = /usr/local/mysql/var/
#innodb_data_file_path = ibdata1:2000M;ibdata2:10M:autoextend
#innodb_log_group_home_dir = /usr/local/mysql/var/
#innodb_log_arch_dir = /usr/local/mysql/var/
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
#set-variable = innodb_buffer_pool_size=384M
#set-variable = innodb_additional_mem_pool_size=20M
# Set .._log_file_size to 25 % of buffer pool size
#set-variable = innodb_log_file_size=100M
#set-variable = innodb_log_buffer_size=8M
#innodb_flush_log_at_trx_commit=1
#set-variable = innodb_lock_wait_timeout=50

[mysqldump]
quick
set-variable    = max_allowed_packet=16M

[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates

[isamchk]
set-variable    = key_buffer=256M
set-variable    = sort_buffer=256M
set-variable    = read_buffer=2M
set-variable    = write_buffer=2M

[myisamchk]
set-variable    = key_buffer=256M
set-variable    = sort_buffer=256M
set-variable    = read_buffer=2M
set-variable    = write_buffer=2M

[mysqlhotcopy]
interactive-timeout

*******************************************************************************

配置完毕,重启主数据库,由于配置文件中加入了log-bin参数,因此开始有index产生,在/var/lib/mysql目录下有.index档案纪录数据库的异常log。

配置Slave数据库
将192.168.1.4 master 的备份mysql.tar.gz复制到192.168.1.5 slave上
#cd /var/lib/ 
#tar xzvf  mysql.tar.gz 
#chown –R mysql:mysql mysql
配置一般在mysql命令行下进行。
#mysql -h192.168.1.5 –uroot –p 
mysql>; change master to master_log_file='ephdb05-bin.003',master_log_pos=169;
启动Slave数据库:
mysql>; start slave;
mysql>; show slave status;
查看Slave数据同步操作的依据Master_Log_File,Read_Master_Log_Pos是否与当前Master的一致。这时在/var/lib/mysql目录会出现master.info,此档案纪录了Master MySQL server的信息。 

数据库优化
采用了blob的数据类型,长时间运行会造成数据碎片,需要进行整理。

在处理数据优化前,需要关闭mysql服务。
/usr/local/mysql/bin/mysqladmin shutdown

修复和整理数据库
/usr/local/mysql/bin/myisamchk -r /usr/local/mysql/var/hello/1_tbl
对第一个索引进行重索引
/usr/local/mysql/bin/myisamchk -R 1 /usr/local/mysql/var/hello/1_tbl
将索引按照倒序排序,加快检索速度
/usr/local/mysql/bin/myisamchk -S /usr/local/mysql/var/hello/1_tbl
对数据库关联优化
/usr/local/mysql/bin/myisamchk -a /usr/local/mysql/var/hello/1_tbl

(其他数据库、表的操作类似)

四、总结
apache+php+mysql越来越多被应用于网站建设,如何才能更安全,更有效的保护好数据是系统管理员的头等大事,希望能有越来越多的好工具,好方法,好思路来协助我们做好这个,而且我坚信,以后的路是越走越宽的,套用老话结束这个文章------技术无极限!!

 (37.53 KB)

apache_mysql_97521120826901.gif

 (20.05 KB)

1_20301120826973.gif

 (23.61 KB)

2_67471120826989.gif

 (14.98 KB)

3_38211120827046.gif
阅读(955) | 评论(0) | 转发(0) |
0

上一篇:Oracle 10g RAC的负载均衡配置

下一篇:配置MySQL为高可用集群

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6