keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

实验目的:使用keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

实验要求:客户端请求的动态资源代理至动态资源web组,请求的静态代理至静态资源web组,启用统计面信息并只对特定启用统计面管理功能,启用https安全连接

系统环境:CentOS 7.3、关闭selinux和清除iptables规则,AB主机各需要两块网卡,eh0连接内网,eth1连接外网;

操作步骤:

一、配置IP

1.配置A主机的IP

# ip addr add dev eth0 192.168.10.3/24

2.配置B主机的IP

# ip addr add dev eth0 192.168.10.33/24

3.配置C主机的IP

# ip addr add dev eth0 192.168.10.2/24

4.配置D主机的IP

# ip addr add dev eth0 192.168.10.22/24

5.配置E主机的IP

# ip addr add dev eth0 192.168.10.4/24

6.配置F主机的IP

# ip addr add dev eth0 192.168.10.44/24

7.配置G主机的IP

# ip addr add dev eth0 192.168.10.23/24

二、配置NFS+Mysql

G主机上操作

1.安装所需程序包

# yum -y install nfs-utils mysql

2.准备用户apache(访问NFS服务时映射为的用户)

# useradd -u 48 apache

3.准备需要导出的目录,且其属主、属组为apache

# install -o apache -g apache -d /data/application/web

4.下载wordpress程序包并解压至/data/application/web目录下,并将其属主、属组改为apachewordpress目录下的wp-content目录的权限改为777(上传图片是需要写权限)

# unzip wordpress-4.3.1.zh_CN.zip

# mv wordpress /data/application/web

# cd /data/application/web

# chown -R apache.apache wordpress

# chmod 777 wordpress/wp-content

5.编辑nfs配置文件,将/data/application/web目录导出,允许192.168.10.0/24网段连接,导出属性为rw,async,用户映射为apache

# vim /etc/exports

/data/application/web 192.168.10.0/24(rw,async,anonuid=48,anongid=48)

6.启动mysql服务,创建数据库wpdb,并授权用户wpuser对该数据库下的所有表拥有所有权限

# service mysqld start

# mysql

mysql>CREATE DATABASE wpdb;

mysql>GRANT ALL ON wpdb.* ‘wpuser’@’%’ IDENTIFIED BY ‘wppasswd’;

mysql>FLUSH PRIVILEGES;

mysql>exit

7.启动nfs服务并验证导出的目录是否成功

# service nfs start

# showmount -a

三、部署lamp

CDEF主机上操作

1.G主机上导出的目录挂载至/var/www/html目录下

# mount.nfs 192.168.10.23:/data/application/web /var/www/html

2.安装httpdphpphp-mysql

# yum -y install httpd php php-mysql

3.启动http服务

# service httpd start

四、部署keepalive+haproxy

A主机上操作

1.安装keepalivedhaproxy

# yum -y install haproxy keepalived

2.编辑/etc/haproxy目录下的haproxy.cfg配置文件,作如下配置(B主机也作同样配置)

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

3.编辑/etc/keepalived目录下的keepalived.conf配置文件,作如下配置:

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

4.B主机的配置如下:

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

5.启动haproxykeepalived服务

# service haproxy start

# service keepalived start

五、安装wordpress

1.在客户端打开浏览器输入地址:192.168.20.100/wordpress,填写如图所示的信息

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

2.登录并测试发表文章,并查看日志文章,动态请求已经被代理至动态服务器组、静态请求被代理至静态服务器组;

六、启用统计信息页面,要求:只对192.168.20.10这个IP启用管理功能,其他IP只能查看

1.编辑haproxy的配置文件,作如下配置(红色方框内,两台调度器做同样配置)

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

2.保存退出并重载配置

# service haproxy reload

3.192.168.20.10主机上,打开浏览器输入192.168.20.100:9527/admin?stats,输入用户名和密码后即可查看且对后端server拥有管理功能,如图所示;

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

4.用其他地址的主机访问此页面,将只能查看,没有管理功能

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

七、启用haproxyhttps安全连接

1.构建私有CA

# touch /etc/pki/CA/index.txt

# echo 01 > /etc/pki/CA/serial

# (umask 066; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

# openssl req -x509 -new -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 7300

2.生成证书请求

# (umask 066; openssl genrsa -out /etc/haproxy/ha.key 1048)

# openssl req -new -key /etc/haproxy/ha.key -out /etc/haproxy/ha.csr

# openssl ca -in /etc/haproxy/ha.csr -out /etc/haproxy/ha.crt -days 365

3.合并私钥和证书

# cd /etc/proxy

# cat ha.key ha.crt > ha.pem

4.编辑haproxy的配置文件,作如下配置(红色方框内,两台调度器都做同样配置):

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

5.保存退出并重载配置

# service haproxy reload

6.在客户端测试,可成功访问,如下图

keepalived+haproxy实现wordpress的动静分离及负载均衡、高可用

原创文章,作者:人字拖,如若转载,请注明出处:http://www.178linux.com/76173

(0)
人字拖人字拖
上一篇 2017-05-18
下一篇 2017-05-18

相关推荐

  • 马哥教育网络班22期第1周课程作业

    一、基础中的基础————–计算机的组成部分         计算机组成分为硬件系统与软件系统         硬件包括五个部分     1.控制器:控制器 I/O 存储器 &nbs…

    Linux干货 2016-08-15
  • 如何正确安装一个源码包

        下周就要考试了,心情挺忐忑不安的,前几天做了25期的考试题,感觉每个题都是老师上课讲过的,但是自己做却想不起来了。这应该就像学习数学一样,需要大量练习,做的多了自然就会了。     这周我们学习了如何使用yum,还学习了磁盘管理。针对如何安装源码包,以httpd包为例我们…

    2017-08-19
  • 98-mysql数据备份

    一. 数据备份基础知识

    2016-11-20
  • 网卡别名和bonding——让你的网络接口更加稳定

    网卡配置文件: 1、IP/NETMASK/GW/DNS等属性的配置文件:/etc/sysconfig/network-scripts/ifcfg-IFACE     IFACE:接口名称 2、路由的相关配置文件(默认无此文件):/etc/sysconfig/network-scripts/route-IFACE 3、配置文件/etc/sy…

    Linux干货 2016-09-05
  • Linux用户和组管理及相关命令详解

        概要:在学习Linux的初级阶段,用户管理是基础管理的重要部分,任何命令的运行,系统的正常运转,均离不开用户管理的内容,本篇就为大家介绍下Linux用户管理的一些基础概念和一些基础命令的用法。内容主要分为以下三个部分:        &nbs…

    Linux干货 2016-08-02
  • 详解LVM逻辑卷

       LVM逻辑卷管理 当os6中partprobe 命令不能同步分区完的分区信息,及用ll /dev/sd*、cat /proc/partation、lsblk看的设备分区内容和用fdisk -l 看到的信息不同步 所以用partx -a 设备名或者用partx -a –nr 分区号 设备名 其中表示n是设备名,r 是ran…

    Linux干货 2016-08-29

评论列表(1条)