1 LNMP架构-WEB集群部署phpmyadmin

1.1 WEB集群架构需求分析

  • 扩展多台WEB服务器的需求:

    单台服务器能支撑的访问量一般是有限的,我们一般需要使用多台WEB服务器组成集群对外提供服务。因此配置多台WEB服务器可以增加架构的稳定性,可扩展性,并且提升用户的访问速度和承载更多的并发量。

  • WEB集群中负载均衡的作用:

    在使用WEB集群环境时,我们一般需要使用负载均衡设备放置在前端,对用户的流量按照一定的算法调度后WEB集群中,可以使用nginx的七层均衡功能,或者LVS的四层负载均衡。

  • 负载均衡的会话共享

    当用户登陆一个网站服务器,网站服务器会将用户的登陆信息存储下来,存储下来的内容叫 Session,以保证我们能够一直处于”登陆在线“状态。

    由于我们使用的是负载均衡轮询机制,会导致用户请求分散在不同的节点,从而造成会话无法保持。

    假设用户A通过负载均衡登陆了网站,此时会话信息存储在A节点,那么当它一刷新,负载均衡会将请求分发给B节点,那么B节点没有用户A的登陆信息,就会提示用户A登陆,当A用户点击登陆时又会将请求分发给C节点,从而造成用户A无法实现会话保持。

  • 如何实现会话保持

    • 粘性session:指Ngnix每次都将同一用户的所有请求转发至同一台服务器上,即Nginx的IP_hash调度算法,此种方式无法很好实现流量负载。
    • session复制:每次session发生变化,就广播给集群中的服务器,使所有的服务器上的 session相同。
    • session共享:缓存session至内存数据库中,使用redis或memcached实现,推荐使用。
    • session持久化:将session存储至数据库中,像操作数据一样操作session,类似于wordpress/wecenter的机制,将会话信息保存在数据库中,不清理数据库,则用户登录永不掉线。不适合大量用户登录的场景。
    • 基于用户端cookie的方式。

1.2 WEB集群架构环境

LNMP实验场景如下:

  • linux系统版本:CentOS 7.8 X86_64

  • 客户端:192.168.20.1

  • nginx负载均衡:主机名:nginx01,地址:192.168.20.20,nginx版本:1.20.1

  • WEB服务器01:主机名:nginx02,地址:192.168.20.22,nginx版本:1.20.1

  • WEB服务器02:主机名:nginx03,地址:192.168.20.23,nginx版本:1.20.1

  • php-fpm:和WEB服务器nginx共用一台主机,版本7.3.16

  • mysql服务器:主机名:mysql01,地址:192.168.20.50,版本:mariadb-10.5.2

  • redis服务器:主机名redis01,地址:192,168.20.61,版本:3.2.12

  • phpmyadmin:版本:4.9.5

    (使用phpmyadmin的原因时该软件将用户的登录信息保存在本地,不像wordpress一样,将用户的登录信息保存在数据库中,可以演示会话缓存的效果。)

1.3 部署mariadb

使用二进制方式部署mariadb,步骤参考前面小节,此处省略。

允许数据库的admin账号可以远程登录

[root@mysql01 ~]# mysql -uroot -p123456

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 130

Server version: 10.5.2-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO "root"@"192.168.20.%" IDENTIFIED BY "123456";

Query OK, 0 rows affected (0.023 sec)

MariaDB [(none)]> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.015 sec)

1.4 部署web服务器nginx

WEB01和WEB02的配置完全相同,此处以一台为例进行说明,编译安装nginx的方式见前面小节,此处省略。

#nginx的配置文件如下:

[root@nginx02 ~]# cat /etc/nginx/nginx.conf

user  nginx;

worker_processes  auto;

events {

    worker_connections  10240;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

log_format access_json '{ "@timestamp": "$time_iso8601", '

'"remote_addr": "$proxy_add_x_forwarded_for", '

'"referer": "$http_referer", '

'"request": "$request", '

'"status": $status, '

'"bytes":$body_bytes_sent, '

'"agent": "$http_user_agent", '

'"x_forwarded": "$http_x_forwarded_for", '

'"upstr_addr": "$upstream_addr",'

'"upstr_host": "$upstream_http_host",'

'"upstreamtime": "$upstream_response_time" }'; 

    server_tokens off;

    fastcgi_cache_path /data/nginx/fastcgi_cache levels=1:1:1 keys_zone=fastcgi_cache:250m inactive=10m max_size=1g;

    sendfile        on;

    keepalive_timeout  65;

include /etc/nginx/conf.d/*.conf;

}


[root@nginx02 ~]# cat /etc/nginx/conf.d/xuzhichao.conf

server {

	listen 80 default_server;

	server_name www.xuzhichao.com;

	access_log /var/log/nginx/access_xuzhichao.log access_json;

	charset utf-8,gbk;	

	#防盗链

	valid_referers none blocked server_names *.b.com  b.*  ~\.baidu\.  ~\.google\.;

	if ( $invalid_referer ) {

		return 403;

	}

	client_max_body_size 10m;

	#浏览器图标

	location = /favicon.ico {

		root /data/nginx/xuzhichao;

	}

	location / {

		root /data/nginx/xuzhichao;

		index index.html index.php;

	}

	location ~ \.php$ {

		root /data/nginx/xuzhichao;

		#fastcgi反向代理

		fastcgi_pass 127.0.0.1:9000;

		fastcgi_index index.php;

		fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

		fastcgi_param HTTPS on;

		fastcgi_hide_header X-Powered-By;

		include fastcgi_params;

		#fastcgi缓存

		fastcgi_cache fastcgi_cache;

		fastcgi_cache_key $request_uri;

		fastcgi_cache_methods GET HEAD;

		fastcgi_cache_valid 200 301 302 30m;

		fastcgi_cache_valid any 5m;

		fastcgi_cache_min_uses 1;

		fastcgi_keep_conn on;

	}

	location ~ ^/(ping|pm_status)$ {

		access_log off;

		allow 192.168.20.0/24;

		deny all;

		fastcgi_pass 127.0.0.1:9000;

		fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;

		include fastcgi_params;

	}

	location = /nginx_status {

		access_log off;

		allow 192.168.20.0/24;

		deny all;

		stub_status;

	}

}

#检测语法,重启nginx

[root@nginx02 xuzhichao]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@nginx02 xuzhichao]# systemctl reload nginx.service

#下载favicon.ico文件:

[root@nginx02 ~]# cd /data/nginx/xuzhichao/

[root@nginx02 xuzhichao]# wget https://www.baidu.com/favicon.ico

1.5 部署redis

#1.安装redis并启动服务

[root@redis01 ~]# yum install redis

#2.修改redis的配置文件:

[root@redis01 ~]# sed -i '/^bind/c bind 127.0.0.1 172.16.1.51' /etc/redis.conf

#3.启动redis服务

[root@redis01 ~]# systemctl start redis

[root@redis01 ~]# ss -ntlp

State      Recv-Q Send-Q  Local Address:Port                 Peer Address:Port

LISTEN     0      128     192.168.20.61:6379                            *:*                   users:(("redis-server",pid=1939,fd=6))

LISTEN     0      128         127.0.0.1:6379                            *:*                   users:(("redis-server",pid=1939,fd=4))

1.6 部署php-fpm

WEB01和WEB02的php-fpm的配置完全相同,此处以一台为例进行说明,编译安装php-fpm的方式见前面小节,此处省略。

1.6.1 php安装扩展模块redis

php的redis模块下载路径http://pecl.php.net/package-stats.php

#1.安装php-pecl-redis

[root@nginx02 ~]# yum install php-pecl-redis

#2.解压缩redis扩展包

[root@nginx02 ~]# cp redis-4.2.0.tgz /usr/local/src/

[root@nginx02 ~]# cd /usr/local/src/

[root@nginx02 src]# tar xf redis-4.2.0.tgz

[root@nginx02 src]# cd redis-4.2.0/

#3.生成配置文件:

[root@nginx02 redis-4.2.0]# ll | wc -l

29

[root@nginx02 redis-4.2.0]# /app/php/bin/phpize

Configuring for:

PHP Api Version:         20180731

Zend Module Api No:      20180731

Zend Extension Api No:   320180731

[root@nginx02 redis-4.2.0]# ll | wc -l

44

#4.编译安装:

[root@nginx02 redis-4.2.0]# ./configure --with-php-config=/app/php/bin/php-config

[root@nginx02 redis-4.2.0]# make

[root@nginx02 redis-4.2.0]# make install

#5.验证redis模块:

[root@nginx02 redis-4.2.0]# ll /app/php/lib/php/extensions/no-debug-non-zts-20180731/

total 8384

-rwxr-xr-x 1 root root 4231620 Jun 30 20:10 opcache.a

-rwxr-xr-x 1 root root 2284480 Jun 30 20:10 opcache.so

-rwxr-xr-x 1 root root 2064064 Jul  1 23:55 redis.so

#6.编辑php.ini配置文件,扩展redis.so模块

[root@nginx02 redis-4.2.0]# vim /app/php/etc/php.ini

;;;;;;;;;;;;;;;;;;;;;;

; Dynamic Extensions ;

;;;;;;;;;;;;;;;;;;;;;;

......

extension=/app/php/lib/php/extensions/no-debug-non-zts-20180731/redis.so

......

#7.重启php-fpm

[root@nginx02 redis-4.2.0]# pkill  php-fpm

[root@nginx02 redis-4.2.0]# /app/php/sbin/php-fpm -t

[02-Jul-2021 00:00:27] NOTICE: configuration file /app/php/etc/php-fpm.conf test is successful

[root@nginx02 redis-4.2.0]# /app/php/sbin/php-fpm -c /app/php/etc/php.ini

#7.准备php测试页:

[root@nginx02 nginx]# vim /data/nginx/xuzhichao/test.php

<?php

	phpinfo();

?>

验证加载redis模块是否成功:

http://www.xuzhichao.com/test.php

1.6.2 php相关配置文件修改

#1.将php的会话保存由原来保存到文件改为保存到redis服务器中。

[root@nginx02 ~]# vim /app/php/etc/php.ini

;session.save_handler = files

session.save_handler = redis

session.save_path = "tcp://192.168.20.61:6379"

;session.save_path = "tcp://192.168.20.61:6379?auth=PASSWORD" <==如果redis存在密码,使用该方式连接。

#2.重启php-fpm

[root@nginx02 ~]# pkill php-fpm

[root@nginx02 ~]# /app/php/sbin/php-fpm -c /app/php/etc/php.ini

1.7 部署负载均衡nginx

负载均衡申请HTTPS证书步骤见前面小节,此处省略。

负载均衡nginx的配置文件如下:

[root@nginx01 ~]# cat /etc/nginx/conf.d/xuzhichao.conf

upstream webserver {

	server 192.168.20.22 weight=1 fail_timeout=5s max_fails=3;

	server 192.168.20.23 weight=1 fail_timeout=5s max_fails=3;

#	server 192.168.20.21 fail_timeout=5s max_fails=3 backup;

}

server {

	listen 443 ssl;

	listen 80;

	server_name www.xuzhichao.com;

	access_log /var/log/nginx/access_xuzhichao.log access_json;

	ssl_certificate /etc/nginx/certs/xuzhichao.crt;

	ssl_certificate_key /etc/nginx/certs/xuzhichao.key;

	ssl_session_cache shared:ssl_cache:30m;

	ssl_session_timeout 10m;

	valid_referers none blocked server_names *.b.com  b.*  ~\.baidu\.  ~\.google\.;

	if ( $invalid_referer ) {

		return 403;

	}

    location / {

		root /data/nginx/html/xuzhichao;

		index index.html index.php;

		if ( $scheme = http ) {

			rewrite /(.*) https://www.xuzhichao.com/$1 permanent;

		}

	}

	location /phpmyadmin {

		if ($scheme = "http") {

			rewrite ^/phpmyadmin/(.*)$ https://www.xuzhichao.com/phpmyadmin/$1;

		} 

		proxy_pass http://webserver;

		proxy_set_header host $http_host;

		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

		proxy_connect_timeout 30;

		proxy_send_timeout 60;

		proxy_read_timeout 60;

        proxy_buffering on;

        proxy_buffer_size 64k;

        proxy_buffers 4 64k;

	}

}

#检查语法并重启nginx

[root@nginx01 ~]# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@nginx01 ~]# systemctl reload nginx.service

1.8 部署phpmyadmin

在nginx02和nginx03主机上部署应用程序phpmyadmin,两台主机配置完全相同,以nginx02的配置为例进行说明:

#1.进入nginx工作目录,加压phpmyadmin程序,创建软连接。

[root@nginx02 ~]# cd /data/nginx/xuzhichao/

[root@nginx02 xuzhichao]# tar xf phpMyAdmin-4.9.5-all-languages.tar.gz

[root@nginx02 xuzhichao]# ln -sv phpMyAdmin-4.9.5-all-languages phpmyadmin

#2.修改配置文件,设置数据库主机地址:

[root@nginx02 xuzhichao]# cd phpmyadmin/

[root@nginx02 phpmyadmin]# cp config.sample.inc.php config.inc.php

[root@nginx02 phpmyadmin]# vim config.inc.php

$cfg['Servers'][$i]['host'] = '192.168.20.50';

客户端访问https://www.xuzhichao.com/phpmyadmin/

页面如下:用户名,密码需要填写连接数据库的用户名密码,此处为root/123456.

输入用户名密码后,点击“执行”:

注意:当没有配置php-fpm的会话缓存到redis时,因为负载均衡使用的是轮询机制,每次输完用户名点击登录时会切换到另一台WEB节点,导致无法登录成功,会有如下报错:

其实时因为WEB集群缓存没有共享的原因导致。

按照以上步骤配置完redis缓存后,可以正常登录phpmyadmin,而且刷新页面,重新调度到另一台WEB节点时,因为会话时存储在redis服务器上,因此用户也不会掉线。

显示调度到了192.168.20.22这台主机上:

刷新页面后会调度到192.168.20.23这台主机上,用户没有掉线:

查看redis的缓存信息:

[root@redis01 ~]# redis-cli

127.0.0.1:6379> KEYS *

(empty list or set)

127.0.0.1:6379> KEYS *

127.0.0.1:6379> KEYS *

1) "PHPREDIS_SESSION:6pb9dumnsg3frtdmtiioiscub2"

2) "PHPREDIS_SESSION:dnqeflotersiohcppik3gu0noj"  <==redis为客户端分配的cookie值,若删除后客户端session失效,需要重新登录。

客户端上显示的cookie信息,刷新页面不会改变,且与redis服务器中保存的cookie值一致:

WEB服务与NGINX(25)- LNMP架构-WEB集群部署phpmyadmin的更多相关文章

  1. Nginx+Tomcat7+Mencached负载均衡集群部署笔记

    Nginx+Tomcat+Memcached负载均衡集群服务搭建 操作系统:CentOS6.5 本文档主要解说,怎样在CentOS6.5下搭建Nginx+Tomcat+Memcached负载均衡集群s ...

  2. Nginx动静分离架构&&HA-LB集群整合

    Nginx动静分离简单来说就将动态与静态资源分开,不能理解成只是单纯的把动态页面和静态页面物理分离,严格意义上说应该是动态请求跟静态请求分开,可以理解成使用Nginx处理静态页面,Tomcat,Res ...

  3. 高可用Mysql架构_Mycat集群部署(HAProxy + 两台Mycat+Mysql双主双从)

    既然大家都知道了Mysql分布式在大型网站架构中的作用,在这里就不再阐述.本片博客文章是基于我曾经搭建过的一个Mysql集群基础上实现的,实现过双主热备.读写分离.分库分表. 博客链接:http:// ...

  4. 庐山真面目之四微服务架构Consul集群和Nginx版本实现

    庐山真面目之四微服务架构Consul集群和Nginx版本实现 一.简介      在上一篇文章<庐山真面目之三微服务架构Consul版本实现>中,我们已经探讨了如何搭建基于单节点Consu ...

  5. 庐山真面目之六微服务架构Consul集群、Ocelot网关集群和Nginx版本实现

    庐山真面目之六微服务架构Consul集群.Ocelot网关集群和Nginx版本实现 一.简介      在上一篇文章<庐山真面目之五微服务架构Consul集群.Ocelot网关和Nginx版本实 ...

  6. Haproxy配合Nginx搭建Web集群部署

    Haproxy配合Nginx搭建Web集群部署实验 1.Haproxy介绍 2.Haproxy搭建 Web 群集 1.Haproxy介绍: a)常见的Web集群调度器: 目前常见的Web集群调度器分为 ...

  7. 庐山真面目之七微服务架构Consul集群、Ocelot网关集群和IdentityServer4版本实现

    庐山真面目之七微服务架构Consul集群.Ocelot网关集群和IdentityServer4版本实现 一.简介      在上一篇文章<庐山真面目之六微服务架构Consul集群.Ocelot网 ...

  8. Nginx+Tomcat+Memcached负载均衡集群服务搭建

    操作系统:CentOS6.5  本文档主要讲解,如何在CentOS6.5下搭建Nginx+Tomcat+Memcached负载均衡集群服务器,Nginx负责负载均衡,Tomcat负责实际服务,Memc ...

  9. 架构之路:nginx与IIS服务器搭建集群实现负载均衡(三)

    参考网址:https://blog.csdn.net/zhanghan18333611647/article/details/50811980 [前言] 在<架构之路:nginx与IIS服务器搭 ...

  10. 架构之路:nginx与IIS服务器搭建集群实现负载均衡(二)

    [前言] 在<架构之路:nginx与IIS服务器搭建集群实现负载均衡(一)>中小编简单的讲解了Nginx的原理!俗话说:光说不练假把式.接下来,小编就和大家一起来做个小Demo来体会一下N ...

随机推荐

  1. Scala 可变列表ListBuffer

    1 package chapter07 2 3 import scala.collection.mutable.ListBuffer 4 5 object Test05_ListBuffer { 6 ...

  2. spring中的bean对象的有关了解

    @Configuration public class AppConfig { @Bean public MyBean getMyBean() { MyBean myBean = new MyBean ...

  3. stack smashing--canary报错利用

    stack smashing--canary报错利用 一般这种都是考察点比较狭窄,因为这个漏洞在libc2.23以上就被修复了,漏洞产生的原因是因为当覆盖掉canary的时候程序会报错,程序会执行 _ ...

  4. HDC2021技术分论坛:酷炫3D效果在瘦设备上也能实现?

    作者:zhuhuanhuan,图形技术专家 随着3D技术的应用普及,越来越多的场景都能看到3D的身影,比如充电动效.3D壁纸.游戏等等,给用户带来了更有趣.更丰富的体验.要满足用户的3D体验需求,离不 ...

  5. Prometheus之node_exporter安装

    一.简介 node_exporter用来安装到被监控的主机上,暴露被监控主机的指标数据,服务器端基于http协议调用的端口9100(默认)来获取被监控服务器信息. 二.安装部署 下载地址 https: ...

  6. css 你真的了解padding吗?

    前言 padding 简写属性在一个声明中设置所有内边距属性,实际上在使用过程中它对block元素和内联元素的处理是不一样的. 正文 对于block元素 如果宽度非auto那么容器会变大,如果容器宽度 ...

  7. argparse命令行参数的使用

    import argparse def main(): #设置一些参数 parser = argparse.ArgumentParser() parser.add_argument('--device ...

  8. 基础 IO (Linux学习笔记)

    基础IO 1.重谈文件 空文件在磁盘也要占据空间 文件 = 内容 + 属性 文件操作 = 对文件内容+对属性 or 对文件内容加属性 标定一个文件,必须使用文件路径加文件名[唯一性] 如果没有指明对应 ...

  9. react 框架(antd)的使用方法

    脚手架 安装    npm install -g create-react-app 引入: import React, { Component } from "react"; im ...

  10. 【笔记】Oracle union all&for update锁

    [笔记]Oracle union all&for update union all 在Oracle中有三种类型的集合操作 UNION:求并,重复记录只显示一次 UNION ALL:求并集,显示 ...