码迷,mamicode.com
首页 > 其他好文 > 详细

LNMP

时间:2015-06-07 21:44:17      阅读:251      评论:0      收藏:0      [点我收藏+]

标签:lnmp

LNMP代表的就是:Linux系统下Nginx+MariaDB+PHP这种网站服务器架构。

Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debiancentosubuntufedoragentoo等。

Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。

Mysql是一个小型关系型数据库管理系统

PHP是一种在服务器端执行的嵌入HTML文档的脚本语言

这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统

优点:

作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率。

作为负载均衡服务器:Nginx 既可以在内部直接支持RailsPHP,也可以支持作为 HTTP代理服务器对外进行服务。Nginx 用C编写,不论是系统资源开销还是CPU使用效率都比Perlbal要好的多。

作为邮件代理服务器:Nginx同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last/fm 描述了成功并且美妙的使用经验。

Nginx 安装非常的简单,配置文件非常简洁(还能够支持perl语法)。Nginx支持平滑加载新的配置,还能够在不间断服务的情况下进行软件版本的升级。

 

                                                        引用:百度百科

 

一、安装Nginx:

 

1、解决依赖关系

 

编译安装nginx需要事先需要安装开发包组"Development Tools"和 "Development Libraries"。同时,还需要专门安装pcre-devel包:

 

# yum -y install pcre-devel

 

2、安装

 

首先添加用户nginx,实现以之运行nginx服务进程:

# groupadd -r nginx

# useradd -r -g nginx nginx

 

# tar xf nginx-1.6.2.tar.gz

 

# cd nginx-1.6.2

 

 

接着开始编译和安装:

# ./configure \

  --prefix=/usr/local/nginx \

  --sbin-path=/usr/local/nginx/sbin/nginx \

  --conf-path=/etc/nginx/nginx.conf \

  --error-log-path=/var/log/nginx/error.log \

  --http-log-path=/var/log/nginx/access.log \

  --pid-path=/var/run/nginx/nginx.pid  \

  --lock-path=/var/lock/nginx.lock \

  --user=nginx \

  --group=nginx \

  --with-http_ssl_module \

  --with-http_flv_module \

  --with-http_stub_status_module \

  --with-http_gzip_static_module \

  --http-client-body-temp-path=/var/tmp/nginx/client/ \

  --http-proxy-temp-path=/var/tmp/nginx/proxy/ \

  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \

  --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \

  --http-scgi-temp-path=/var/tmp/nginx/scgi \

  --with-pcre

  

  

# make && make install

 

 

# mkdir -pv /var/tmp/nginx/{client,proxy,fastcgi,uwsgi}

 

说明:如果想使用nginx的perl模块,可以通过为configure脚本添加--with-http_perl_module选项来实现,但目前此模块仍处于实验性使用阶段,

可能会在运行中出现意外,因此,其实现方式这里不再介绍。如果想使用基于nginx的cgi功能,也可以基于FCGI来实现,具体实现方法请参照网上的文档。

 

3、为nginx提供SysV init脚本:

 

新建文件/etc/rc.d/init.d/nginx,内容如下:

 

#!/bin/sh

#

# nginx - this script starts and stops the nginx daemon

#

# chkconfig: - 85 15

# description: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server

# processname: nginx

# config:       /etc/nginx/nginx.conf

# config:       /etc/sysconfig/nginx

# pidfile:      /var/run/nginx.pid

 

# Source function library.

. /etc/rc.d/init.d/functions

 

# Source networking configuration.

. /etc/sysconfig/network

 

# Check that network is up.

[ "$NETWORKING" = "no" ] && exit 0

 

nginx="/usr/local/nginx/sbin/nginx"

prog=$(basename $nginx)

 

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

 

[ -f /etc/sysconfig/nignx ] && . /etc/sysconfig/nginx

 

lockfile=/var/lock/subsys/nginx

 

make_dirs() {

        # make required directories

        user=`nginx -V 2>&1 | grep "configure arguments:" | sed ‘s/[^*]*--user=\([^ ].*\).*/\1/g‘ -`

        options=`$nginx -V 2>&1 | grep ‘configure arguments:‘`

        for opt in $options; do

                if [ `echo $opt | grep ‘.*-temp-path‘` ]; then

                        value=`echo $opt | cut -d "=" -f 2`

                                if [ ! -d "$value" ]; then

                                        # echo "creating" $value

                                        mkdir -p $value && chown -R $user $value

                                fi

                fi

        done

}

 

start() {

        [ -x $nginx ] || exit 5

        [ -f $NGINX_CONF_FILE ] || exit 6

        make_dirs

        echo -n $"Starting $prog: "

        daemon $nginx -c $NGINX_CONF_FILE

        retval=$?

        echo

        [ $retval -eq 0 ] && touch $lockfile

        return $retval

}

 

stop() {

        echo -n $"Stopping $prog: "

        killproc $prog -QUIT

        retval=$?

        echo

        [ $retval -eq 0 ] && rm -f $lockfile

        return $retval

}

 

restart() {

        configtest || return $?

        stop

        sleep 1

        start

}

 

reload() {

        configtest || return $?

        echo -n $"Reloading $prog: "

        killproc $nginx -HUP

        RETVAL=$?

        echo

}

 

force_reload() {

        restart

}

 

configtest() {

        $nginx -t -c $NGINX_CONF_FILE

}

 

rh_status() {

        status $prog

}

 

rh_status_q() {

        rh_status > /dev/null 2>&1

}

 

case "$1" in

        start)

                rh_status_q && exit 0

                $1

                ;;

        stop)

                rh_status_q || exit 0

                $1

                ;;

        restart|configtest)

                $1

                ;;

        reload)

                rh_status_q || exit 7

                $1

                ;;

        force-reload)

                force_reload

                ;;

        status)

                rh_status

                ;;

        condrestart|try-restart)

                rh_status_q || exit 0

                ;;

        *)

                echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"

                exit 2

esac

 

 

 

而后为此脚本赋予执行权限:

# chmod +x /etc/rc.d/init.d/nginx

 

添加至服务管理列表,并让其开机自动启动:

# chkconfig --add nginx

# chkconfig nginx on

 

而后就可以启动服务并测试了:

# service nginx start

 

 

现在就可以用浏览器进行访问了;

 

现在就可以用浏览器进行访问了;

 

 

 

4. 配置nginx:

 

# vim /etc/nginx/nginx.conf

 

启用日志格式:

http {

    include       mime.types;

    default_type  application/octet-stream;

 

    log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘

                      ‘$status $body_bytes_sent "$http_referer" ‘

                      ‘"$http_user_agent" "$http_x_forwarded_for"‘;

  

  

 

     server {

        listen 80;

        server_name www1.stu8.com;

        error_log  /logs/nginx/www1.err  info;

        access_log  /logs/nginx/www1.access  main;

        root "/webapps/vhosts/www1";

        location / {

                allow 172.16.0.0/16;

                index index.php index.html;

                deny all;

        }

 

        location /status {

                stub_status on;

                auth_basic "Only for VIP";

                auth_basic_user_file "/etc/nginx/users/.htpasswd";

        }

 

        location ~ \.php$ {

            root "/webapps/vhosts/www1";

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

            #fastcgi_param  SCRIPT_FILENAME  /webapps/vhosts/www1$fastcgi_script_name;

            include        fastcgi_params;

        }

    }

 

    server {

        listen 80;

        server_name www2.stu8.com;

        error_log  /logs/nginx/www2.err  info;

        access_log  /logs/nginx/www2.access  main;

        location / {

                root "/webapps/vhosts/www2";

        }

    }

  

  

创建需要认证的用户:  

# mkdir /etc/nginx/users/

# rpm -q httpd

# htpasswd -c -m /etc/nginx/users/.htpasswd tom

New password:

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload  

  

 

创建日志的文件目录:  

# mkdir /logs/nginx -pv  

  

  

创建CA,并建立证书;

生成私钥,生成证书签署请求,并获得证书;

 

把MYSQL服务器当做CA服务器来发证书;

 

# cd /etc/pki/CA

# (umask 077;openssl genrsa -out private/cakey.pem 2048)

# ll private/

# openssl req -new -x509 -key private/cakey.pem -out cacert.pam -days 3655

CNHAZZMageEduOps ca.stu8.comcaadmin@stu8.com

# ll

# touch serial index.txt

# echo 01 > serial

 

# cd /tmp

# openssl ca -in nginx.csr -out nginx.crt -days 3655

# scp nginx.crt root@172.16.8.101:/etc/nginx/ssl/

 



NGINX 服务器:

 

# cd /etc/nginx

# mkdir ssl

# cd ssl

# (umask 077;openssl genrsa -out nginx.key 1024)

# openssl req -new -key nginx.key -out nginx.csr

CNHAZZMageEduOps www.magedu.comwebdmin@magedu.com

# ll

# openssl ca -in nginx.csr -out nginx.crt -days 3655

  

# scp nginx.csr root@172.16.8.102:/tmp/  

  

 

  

  

# vim /etc/nginx/nginx.conf


server {

listen443 ssl;

server_namewww.magedu.com;


ssl_certificate/etc/nginx/ssl/nginx.crt;

ssl_certificate_key/etc/nginx/ssl/nginx.key;


ssl_session_cacheshared:SSL:1m;

ssl_session_timeout5m;


ssl_ciphers HIGH;!aNULL;!MD5;

ssl_prefer_server_ciphers on;


location / {

root /vhosts/web1;

indexindex.html index.htm;

}

}

 

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

# ss -tnl  查看443端口是否被开启;

 

 

三、安装php:

 

同步系统时间,保持时间一致性;

 

# ntpdate 172.16.0.1

# hwclock -s

# clock -w 强制把系统时间写入CMOS;

 

 

# yum  install -y  libxml2-devellibmcrypt-devel  bzip-devel  bzip2-devel

 

# tar xf php-5.4.40.tar.bz2

 

# cd php-5.4.40

 

# ./configure --prefix=/usr/local/php  --with-openssl  --with-mysql=mysqlnd --with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd

--enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml  

--enable-sockets --enable-fpm --with-mcrypt  --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2

 

# make

 

# make install

 

 

 

为php提供配置文件:

# cp php.ini-production /etc/php.ini

 

为php-fpm提供Sysv init脚本,并将其添加至服务列表:

# cp sapi/fpm/init.d.php-fpm  /etc/rc.d/init.d/php-fpm

# chmod +x /etc/rc.d/init.d/php-fpm

# chkconfig --add php-fpm

# chkconfig php-fpm on

 

为php-fpm提供配置文件:

# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf 

 

编辑php-fpm的配置文件:

# vim /usr/local/php/etc/php-fpm.conf

配置fpm的相关选项为你所需要的值,并启用pid文件(如下最后一行):

pm.max_children = 150

pm.start_servers = 8

pm.min_spare_servers = 5

pm.max_spare_servers = 10

pid = /usr/local/php/var/run/php-fpm.pid 

 

接下来就可以启动php-fpm了:

# service php-fpm start

 

使用如下命令来验正(如果此命令输出有中几个php-fpm进程就说明启动成功了):

# ps aux | grep php-fpm

 

 

 

 

四、整合nginx和php5

 

1、编辑/etc/nginx/nginx.conf,启用如下选项:

 

    location ~ \.php$ {

        root           "/webapps/vhosts/www1";

        fastcgi_pass   127.0.0.1:9000;

        fastcgi_index  index.php;

        #fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

        fastcgi_param  SCRIPT_FILENAME  /webapps/vhosts/www1$fastcgi_script_name;

        include        fastcgi_params;

    }

 


2、编辑/etc/nginx/fastcgi_params,将其内容更改为如下内容:

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;

fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  QUERY_STRING       $query_string;

fastcgi_param  REQUEST_METHOD     $request_method;

fastcgi_param  CONTENT_TYPE       $content_type;

fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;

fastcgi_param  REQUEST_URI        $request_uri;

fastcgi_param  DOCUMENT_URI       $document_uri;

fastcgi_param  DOCUMENT_ROOT      $document_root;

fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  REMOTE_ADDR        $remote_addr;

fastcgi_param  REMOTE_PORT        $remote_port;

fastcgi_param  SERVER_ADDR        $server_addr;

fastcgi_param  SERVER_PORT        $server_port;

fastcgi_param  SERVER_NAME        $server_name;

 

并在所支持的主页面格式中添加php格式的主页,类似如下:

location / {

            root   html;

            index  index.php index.html index.htm;

        }

        

而后重新载入nginx的配置文件:

# service nginx reload

 

 

# vim /webapps/vhosts/www1/index.php 

添加如下内容:

<h1>www1.stu8.com</h1>

 

<?php

        phpinfo();

?>




接着就可以通过浏览器访问此测试页面了。

 

http://www1.stu8.com/index.php

 

 

 

 

 

五、安装xcache,为php加速:

 

1、安装

# tar xf xcache-2.0.0.tar.gz

# cd xcache-2.0.0

# /usr/local/php/bin/phpize

# ./configure --enable-xcache --with-php-config=/usr/local/php/bin/php-config

# make && make install

 

安装结束时,会出现类似如下行:

Installing shared extensions:     /usr/local/php/lib/php/extensions/no-debug-zts-20100525/

 

2、编辑php.ini,整合php和xcache:

 

首先将xcache提供的样例配置导入php.ini

# mkdir /etc/php.d/

# cp xcache.ini /etc/php.d/

 

说明:xcache.ini文件在xcache的源码目录中。

 

接下来编辑/etc/php.d/xcache.ini,找到zend_extension开头的行,修改为如下行:

zend_extension = /usr/local/php/lib/php/extensions/no-debug-zts-20100525/xcache.so

 

注意:如果php.ini文件中有多条zend_extension指令行,要确保此新增的行排在第一位。

 

3、重新启动php-fpm

# service php-fpm restart

 

 

 

 

此时访问:  http://www1.stu8.com/index.php  的PHP页面,就会看到  XCache CacherXCache!!!!!!!!!!!

 

 

 

安装:phpMyAdmin-4.0.5

 

# unzip phpMyAdmin-4.0.5-all-languages.zip

# cp phpMyAdmin-4.0.5-all-languages /webapps/vhosts/www1/pma -a

# cd /webapps/vhosts/www1/pma

# cp config.sample.inc.php config.inc.php 

 

# vim config.inc.php

 

$cfg[‘Servers‘][$i][‘host‘] = ‘172.16.8.102‘;

 

把这里的路径改为MYSQL服务器的地址即可;

 

 

 

此步骤需要参照后面的mariadb的安装:

 

创建MYSQL 用户:

 

# mysql


> CREATE DATABASE wpdb;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘172.16.%.%‘ IDENTIFIED BY ‘wppass‘;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘localhost‘ IDENTIFIED BY ‘wppass‘;

> FLUSH PRIVILEGES;

 

# mysql


> SET PASSWORD FOR ‘root‘@‘localhost‘ = PASSWORD(‘mageedu‘);

 

> SET PASSWORD FOR ‘root‘@‘127.0.0.1‘ = PASSWORD(‘mageedu‘);


 

http://www1.stu8.com/pma/就可以直接访问;


 

安装 wordpress:

 

lftp >/pub/Sources/5.i386/new_lamp> mget wordpress-3,3,1-zh_CN.zip


# unzip  wordpress-3,3,1-zh_CN.zip


# cd wordpress


# cp wp-config-sample.php wp-config.php


# vim wp-config.php


修改如下内容: define(‘DB_NAME‘,‘wpdb‘)

define(‘DB_USER‘,‘wpuser‘)

define(‘DB_PASSWORD‘,‘wppass‘)



# mysql

> CREATE DATABASE wpdb;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘172.16.%.%‘ IDENTIFIED BY ‘wppass‘;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘localhost‘ IDENTIFIED BY ‘wppass‘;

> FLUSH PRIVILEGES;

 

 

 

==========================================================================================================================

 

安装通用二进制格式 mariaDB: 

 

 

安装的mariadb-5.5.43-linux-x86_64.tar.gz 这个软件包;

 

 

可以把mariadb 安装到逻辑卷中:

 

创建一个20G的LVM磁盘

# fdisk /dev/sda

 

Command (m for help): n

Command action

   e   extended

   p   primary partition (1-4)

e

Partition number (1-4): 4

First cylinder (7859-15665, default 7859): 

Using default value 7859

Last cylinder, +cylinders or +size{K,M,G} (7859-15665, default 15665): 

Using default value 15665

 

Command (m for help): n

Command action

   l   logical (5 or over)

   p   primary partition (1-4)

l

First cylinder (7859-15665, default 7859): 

Using default value 7859

Last cylinder, +cylinders or +size{K,M,G} (7859-15665, default 15665): +20G

 

Command (m for help): t

Partition number (1-5): 5

Hex code (type L to list codes): 8e

Changed system type of partition 5 to 8e (Linux LVM)

 

[root@localhost ~]# partx -a /dev/sda

BLKPG: Device or resource busy

error adding partition 1

BLKPG: Device or resource busy

error adding partition 2

[root@localhost ~]# partx -a /dev/sda

BLKPG: Device or resource busy

error adding partition 1

BLKPG: Device or resource busy

error adding partition 2

BLKPG: Device or resource busy

error adding partition 4

BLKPG: Device or resource busy

error adding partition 5

 

 

创建一个10G大小的逻辑卷:

# pvcreate /dev/sda5

  Physical volume "/dev/sda5" successfully created

 

# vgcreate myvg /dev/sda5

  Volume group "myvg" successfully created

 

# lvcreate -L 10G -n mydata myvg

  Logical volume "mydata" created

 

# lvs

  LV     VG   Attr       LSize  Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert

  mydata myvg -wi-a----- 10.00g                                                    

  root   vg0  -wi-ao---- 20.00g                                                    

  swap   vg0  -wi-ao----  2.00g                                                    

  usr    vg0  -wi-ao---- 10.00g                                                    

  var    vg0  -wi-ao---- 20.00g 

 

 

格式化逻辑卷:(并创建卷标)

# mke2fs -t ext4 -L MYDATA /dev/myvg/mydata 

 

开机自动挂载:

# vim /etc/fstab

LABEL=MYDATA/databaseext4defaults0 0

 

# mkdir /database/mydata/ -pv

 

# mount -a

#mount

/dev/mapper/myvg-mydata on /database type ext4 (rw)

 

 

开始安装 mariadb 数据库:

# tar  xf  mariadb-5.5.43-linux-x86_64.tar.gz  -C  /usr/local/

 

# cd /usr/local

# ln  -sv  mariadb-5.5.43-linux-x86_64  mysql

# cd  mysql

 

 

# groupadd -r -g 306 mysql

# useradd -r -g 306 -u 306 mysql

 

# chown -R  root.mysql  ./*

# chown  -R  mysql.mysql  /database/mydata/

 

# cd mysql/

# mkdir /etc/mysql

# cp support-files/my-large.cnf /etc/mysql/my.cnf

 

初始化数据库:

# scripts/mysql_install_db --user=mysql --datadir=/database/mydata/

 

初始化后: /database/mydata 会生成很多数据库文件:

# ls /database/mydata/

aria_log.00000001  ib_logfile0             mysql          mysql-bin.000003    test

aria_log_control   ib_logfile1      mysql-bin.000001  mysql-bin.index

ibdata1            localhost.localdomain.pid  mysql-bin.000002  performance_schema

 

# vim /etc/mysql/my.cnf

 

在[mysqld] 下面随便找个位置添加下面的内容:

datadir = /database/mydata  

innodb_file_per_table = on

 

 

这是安装包提供的服务脚本support-file/mysql.server 

 

添加mysqld服务脚本,到系统默认的启动位置;

# cp support-files/mysql.server /etc/rc.d/init.d/mysqld

 

添加执行权限,添加到开机自动挂着:

# chmod +x /etc/rc.d/init.d/mysqld

# chkconfig --add mysqld

# chkconfig --list mysqld

# chkconfig mysqld on

 

现在就可以使用 mysqld 启动mysql 服务了;

# service mysqld start

# ss -tnl

 

把/etc/profile.d/mysql.sh这个路径加入环境变量:

# vim /etc/profile.d/mysql.sh

添加:exprot PATH=/usr/local/mysql/bin:$PATH

 

#  .  /etc/profile.d/mysql.sh

 

 

现在就可以使用mysql 启动数据库了;

 

#  mysql

Welcome to the MariaDB monitor.  Commands end with ; or \g.

Your MariaDB connection id is 2

Server version: 5.5.43-MariaDB-log MariaDB Server

 

Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.

 

Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.

 

 

MariaDB [(none)]> select version();    显示当前内置的版本;

+--------------------+

| version()          |

+--------------------+

| 5.5.43-MariaDB-log |

+--------------------+

1 row in set (0.00 sec)

 

LVS:

 

===============================================================


示例:

RS1:RIP,eth0:17.16.8.101

 VIP,lo0:172.16.8.200


RS2:RIP,eth0:17.16.8.102

 VIP,lo:0:172.16.100.7

 

DIP: eth017.16.8.100

 VIP,eth0:0 :172.16.100.7

 


RS1:lo接口可以,eth0接口也可以;

# cd /proc/sys/net/ipv4/conf/

# ls

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce


# sysctl -a | grep arp   验证结果; 


配置地址:

# ifconfig lo:0 172.16.100.7 broadcast 172.16.100.7 netmask 255.255.255.255 up

# ifconfig


# ping 172.16.100.7

# arp -a  查看 MAC地址是谁的;

# ss -tnl查看 http服务 是否启动;



物理机进行访问:  验证web服务是否正常;

172.16.8.101

172.16.8.102


添加路由条目:

# route add -host 172.16.100.7 dev lo:0


RS2:lo接口可以,eth0接口也可以;

# cd /proc/sys/net/ipv4/conf/

# ls

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

# echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore

# echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce

# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce


# sysctl -a | grep arp   验证结果;

 

配置地址:

# ifconfig lo:0 172.16.100.7 broadcast 172.16.100.7 netmask 255.255.255.255 up

# ifconfig

 

添加路由条目:

# route add -host 172.16.100.7 dev lo:0


DIP:

配置VIP:

# ifconfig eth0:0 172.16.100.7 netmask 255.255.255.255 broadcast 172.16.100.7 up

# ifconfig限制广播范围;


# ipvsadm -C

# iptables -F

# route add -host 172.16.100.7 dev eth0:0


# sysctl -a | grep ip_forward

 


打开转发功能:

# cat /proc/sys/net/ipv4/ip_forward

0

开启,并让它永久生效:

# vim /etc/sysctl.conf

修改成:

net.ipv4.ip_forward = 1  


# sysctl -p

 

添加规则:

# ipvsadm -A -t 172.16.100.7:80 -s rr

# ipvsadm -a -t 172.16.100.7:80 -r 172.16.8.101 -g -w 1

# ipvsadm -a -t 172.16.100.7:80 -r 172.16.8.102 -g -w 3


# ipvsadm -Ln


========================================================

 

wordpress  上传图片:

 

NFS共享服务器配置:

 

启动nfs 服务;

# service nfs start

 

创建共享目录;

 

# mkdir /shared/nfs -pv

 

配置共享目录权限;

 

# vim /etc/exports 

/shared/nfs     172.16.0.0/16(rw,no_root_squash)

 

no_root_squash 登入NFS主机,使用该共享目录时相当于该目录的拥有者,如果是root的话,那么对于这个共享的目录来说,他就具有root的权  限,这个参数『极不安全』,不建议使用

 

root_squash:在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个系统账号的身份。

 

# service nfs restart

 

配置wordpress 服务器;

 

 

# chmod -R 770 /webapps/vhosts/www1/wordpress/wp-content

# chown -R root.nobody /webapps/vhosts/www1/wordpress/wp-content

 

# cd /webapps/vhosts/www1/wordpress/wp-content

 

# mount -t nfs 172.16.8.102:/shared/nfs uploads/

 

# cd uploads/

 

# chmod -R 775 uploads/

# chown -R root.nobody uploads/

 

# ll

drwxrwxr-x 3 root nobody 4096 May 16 21:39 uploads

 

 

[root@localhost wp-content]# cd uploads/

[root@localhost uploads]# ls

2015  issue

 

 

 

 

 

 

 

 

关于NFS参数说明——在文件服务器上(16)/etc/exports中配置10.X.X.X(fsid=2,rw,sync,no_root_squash)  

 

 

rw 可读写的权限 

ro 只读的权限 

no_root_squash 登入NFS主机,使用该共享目录时相当于该目录的拥有者,如果是root的话,那么对于这个共享的目录来说,他就具有root的权 

               限,这个参数『极不安全』,不建议使用

 

root_squash 登入NFS主机,使用该共享目录时相当于该目录的拥有者。但是如果是以root身份使用这个共享目录的时候,那么这个使用者(root)

             的权限将被压缩成为匿名使用者,即通常他的UID与GID都会变成nobody那个身份

 

all_squash 不论登入NFS的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是nobody

anonuid 可以自行设定这个UID的值,这个UID必需要存在于你的/etc/passwd当中

anongid 同anonuid,但是变成groupID就是了 

sync 资料同步写入到内存与硬盘当中 

async 资料会先暂存于内存当中,而非直接写入硬盘 

insecure 允许从这台机器过来的非授权访问

 

/etc/exports 部分实例

1./tmp *(rw,no_root_squash) //*号表示所有的IP都可以访问

 

2./tmp *(rw)

 

   /home/public 192.168.0.*(rw) *(ro) //下面两行作用一样

 

   /home/public 192.168.0.0/24(rw) *(ro)

 

3./home/test 192.168.0.100(rw) //只对某部机器设置权限

 

4./home/linux *.linux.org(rw,all_squash,anonuid=40,anongid=40)当*.linux.org 登陆此NFS主机,并且在/home/linux下面写入文件时,该文件的所有人与所有组,就会变 

 成/etc/passwd里面对应的UID为40的那个身份的使用者了。

 

注意:修改了/etc/exports后,并不需要重启nfs服务,只要用exportfs重新扫描一次/etc/exports,并且重新加载即可

exportfs[-aruv] 

参数 含义 

a 全部挂载(或卸载)/etc/exports档案内的设定 

r 重新挂载/etc/exports 里面的设定,也同步的更新/etc/exports和/var/lib/nfs/xtab里面的内容 

u 卸载某一目录 

v 在export的时候,将分享的目录显示到荧屏上 

#exportfs -rv//重新export一次 

#exportfs -au//全部卸载 

举例

node1:~ # df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/sda2             9.6G  2.4G  7.2G  25% /

tmpfs                 126M  8.0K  126M   1% /dev/shm

172.16.12.89:/home/test

                      9.6G  2.4G  7.2G  26% /home/nfs

node2:~ # exportfs -av

exporting *:/home/test

node1:~ # umount /home/nfs/

node1:~ # df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/sda2             9.6G  2.4G  7.2G  25% /

tmpfs                 126M  8.0K  126M   1% /dev/shm

 

showmount命令 

语法:showmount [-aed] [hostname] 

-a:显示目前以及连上主机的client机器的使用目录的状态 

-e:显示hostname的/etc/exports里面共享的目录 

-d:只显示被client机器挂载的目录

 

NFS故障解决 

1、can‘t contactportmapper: RPC:Remotesystem error-Connection refused:

   出现这个错误信息是由于SEVER端的PORTMAP没有启动。

 

2、mountclntudp_create: RPC: Programnotregistered:NFS没有启动起来,可以 

   用show mout -e host命令来检查NFSSERVER是否正常启动起来。

 

3、mount: localhost:/home/test failed, reason given by server: Permission denied:

   这个提示是当client要mountnfsserver时可能出现的提示,意思是说本机没有权限去mount nfsserver上的目录。解决方法当然是去修改NFSSERVER咯。

 

4、被防火墙搞掉 

   这个原因很多人都忽视了,在有严格要求的网络环境中,我们一般会关闭linux上的所有端口,当需要使用哪个端口的时候才会去打开。

   而NFS默认是使用111端口,所以我们先要检测是否打开了这个端口,另外也要检查TCP_Wrappers的设定。

 

   重新设置防火墙,包括iptables与TCP_Wrappers,因为激活了portmap,所以端口111必须提供出去.因此在iptablesrules中,要增加: 

   iptables-AINPUT-pTCP --dport111-jACCEPT 

   iptables-AINPUT-pUDP --dport111-jACCEPT 

   如果还不行,那就是TCP_Wrappers的问题,检查/etc/hosts.deny,如果有一行是: 

   ALL:ALL: deny 

   那就必须在/etc/hosts.allow中增加: 

   portmap:ALL:allow

 

注意:由于NFS使用的这个RPC在client端连上主机时,那么你的主机想要关机,那可就会成为『不可能的任务』。即如果你的Server上面还有Client在联机,

那么你要关机,可能 得要等到数个钟头才能够正常的关机成功!所以,建议在NFSServer要关机之前,要先『关掉portmap与nfs』这两个东西。

如果无法正确的将这两个daemons关掉,那么先以 netstat -utlp找出PID,然后kill掉。

 


NFS客户端设置

 

为了担心会不小心将NFS端挂进来的具有SUID权限档案的程序执行,root可以将NFS所分享的目录以较为安全的情况挂载进来,可以 

#mount-t nfs -o nosuid,ro hostname:/directory/mountponit

 

mountnfs的其它可选参数:

HARD:在后台,NFSCLIENT会不断的尝试与SERVER的连接,直到mount上

SOFT:会在前台尝试与SERVER的连接,是默认的连接方式。当收到错误信息后终止mount尝试,并给出相关信息。 

例如:mount-F nfs -o hard192.168.0.10:/nfs /nfs

 

timeo=n:设置超时时间,当数据传输遇到问题时,会根据这个参数尝试进行重新传输

intr 允许通知中断一个NFS调用。当服务器没有应答需要放弃的时候有用处。

retry=n:设定当网络传输出现故障的时候,尝试重新连接多少时间后不再尝试。默认的数值是10000minutes 

同时使用多个参数的方法:mount -t nfs -o timeo=3,udp,hard 192.168.0.30:/tmp/nfs

 

注意:NFS客户机和服务器的选项并不一定完全相同,而且有的时候会有冲突。比如说服务器以只读的方式导出,客户端却以可写的方式mount,

虽然可以成功mount上,但尝 试写入的时候就会发生错误。一般服务器和客户端配置冲突的时候,会以服务器的配置为准。

 

 


本文出自 “blue” 博客,请务必保留此出处http://sailove.blog.51cto.com/3215562/1659465

LNMP

标签:lnmp

原文地址:http://sailove.blog.51cto.com/3215562/1659465

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!