实验目标：根据拓扑图搭建环境，安装论坛，创建证书通过https访问，实现负载均衡与高可用。通过代理服务器实现跳板机功能，可以远程访问mysql主机、nfs主机、web主机。

        实验拓扑图如下：

        实验思路：根据拓扑图给出的信息，先搭建web服务器然后配置mysql、php、nfs，最后搭建代理服务器实现负载均衡。

web1部署

创建证书

1. nginx部署

1. [root@web1 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force 2. 3. [root@web1 ~]# systemctl start nginx 4. 5. [root@web1 ~]# systemctl enable nginx

2. 模拟创建私钥（本地当CA）

1. [root@web1 ~]# mkdir /etc/nginx/ssl_key 2. 3. [root@web1 ~]# cd /etc/nginx/ssl_key 4. 5. [root@web1 ssl_key]# openssl genrsa -idea -out server.key 2048 //新建秘钥

3. 生成证书，去掉私钥密码。（过程中会填写国家、省会、公司、邮箱等，随意填写即可）

[root@web1 ssl_key]# openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt

创建论坛

        编辑http配置文件，使用证书，指定根目录。

1. [root@web1 ssl_key]# cd /etc/nginx/conf.d/ 2. [root@web1 conf.d]# rm -rf default.conf 3. [root@web1 conf.d]# vim blog.conf 4. server { 5. listen 443 ssl; 6. server_name blog.benet.com; 7. ssl_certificate ssl_key/server.crt; 8. ssl_certificate_key ssl_key/server.key; 9. root /wordpress; 10. index index.php index.html; 11. 12. location ~ \.php$ { 13. root /wordpress; 14. fastcgi_pass 192.168.1.10:9000; //php服务器主机 15. fastcgi_index index.php; 16. fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 17. include fastcgi_params; 18. } 19. } 20. server { 21. listen 80; 22. server_name blog.benet.com; 23. # rewrite .* https://blog.benet.com; //指定重定向（http转https） 24. # rewrite .* https://$host$request_uri redirect; 25. # rewrite .* https://$server_name$request_uri redirect; 26. rewrite .* https://$server_name$1 redirect; //四条都可以重定向，一条即可。 27. } 28. [root@web1 conf.d]# systemctl restart nginx

mysql部署

1. [root@mysql ~]# rpm -ivh /media/mysql5.6-rpm/* --nodeps --force 2. [root@mysql ~]# systemctl start mysqld 3. [root@mysql ~]# systemctl enable mysqld 4. [root@mysql ~]# mysqladmin -uroot password 5. New password: //请输入新密码 6. Confirm new password: //请输入新密码 7. [root@mysql ~]# mysql -uroot -p123 8. //省略部分内容 9. mysql> create database blog; 10. Query OK, 1 row affected (0.00 sec) 11. 12. 13. mysql> grant all on blog.* to blog@'%' identified by '123456'; 14. Query OK, 0 rows affected (0.00 sec)

php部署

1. [root@php ~]# rpm -ivh /media/php-rpm/* --nodeps --force 2. 3. [root@php ~]# vim /etc/php-fpm.d/www.conf 4. 5. listen = 192.168.1.10:9000 //修改为php本机IP 6. 7. listen.allowed_clients = 192.168.1.7,192.168.1.8 //修改为web主机IP 8. 9. [root@php ~]# systemctl start php-fpm 10. 11. [root@php ~]# systemctl enable php-fpm

nfs部署

创建共享目录

1. [root@nfs ~]# yum -y install nfs-utils rpcbind 2. [root@nfs ~]# cp -rp /media/wordpress-4.9.4-zh_CN.zip / 3. [root@nfs ~]# cd / 4. [root@nfs /]# unzip wordpress-4.9.4-zh_CN.zip //解压共享软件包 5. [root@nfs /]# vim /etc/exports 6. /wordpress 192.168.1.0/24(rw,sync,no_root_squash) //发布共享目录 7. [root@nfs /]# chmod -R 777 /wordpress 8. [root@nfs /]# systemctl start rpcbind nfs 9. [root@nfs /]# systemctl enable rpcbind nfs

挂载目录

1. web1挂载

1. [root@web1 ~]# showmount -e 192.168.1.11 //检查目录是否正常共享 2. 3. Export list for 192.168.1.11: 4. 5. /wordpress 192.168.1.0/24 6. 7. [root@web1 ~]# mkdir /wordpress 8. 9. [root@web1 ~]# mount -t nfs 192.168.1.11:/wordpress /wordpress //web1挂载目录

2. PHP挂载

1. [root@php ~]# mkdir /wordpress 2. 3. [root@php ~]# mount -t nfs 192.168.1.11:/wordpress/ /wordpress //PHP挂载目录

LNMP测试

        修改测试机hosts文件通过域名访问。

[root@client ~]# echo "192.168.1.7 blog.benet.com" >> /etc/hosts

        访问浏览器blog.benet.com可以直接转到https，这就是上面重定向的作用。因为本机创建的证书，所以会有风险警告，点击高级

        后面就是论坛的安装页面了，点击开始，输入数据库名、用户名密码及mysql服务器IP后点击提交，点击现在安装。

        输入论坛信息后，点击安装，安装完成后点击登录就可以输入管理员用户密码登录了。

         登录后就可以进行对论坛的编辑了。

        经过上面的配置，lnmp和nfs就搭建好了，下面将实现负载均衡及高可用功能。

web2部署

        web1已经配置过了配置文件和证书，这里直接复制过来。

1. [root@web2 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force 2. [root@web2 ~]# cd /etc/nginx/conf.d/ 3. [root@web2 conf.d]# rm -rf default.conf 4. [root@web2 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/conf.d/blog.conf . 5. [root@web2 conf.d]# cd .. 6. [root@web2 nginx]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx //复制证书 7. [root@web2 nginx]# systemctl start nginx 8. [root@web2 nginx]# mkdir /wordpress 9. [root@web2 nginx]# mount -t nfs 192.168.1.11:/wordpress/ /wordpress //挂载论坛目录

lb1部署

1. 负载均衡配置

1. [root@lb1 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force 2. [root@lb1 ~]# cd /etc/nginx/conf.d/ 3. [root@lb1 conf.d]# rm -rf default.conf 4. [root@lb1 conf.d]# vim lb.conf 5. upstream web { 6. server 192.168.1.7:443; 7. server 192.168.1.8:443; 8. } 9. server { 10. listen 443 ssl; 11. server_name blog.benet.com; 12. ssl_certificate ssl_key/server.crt; 13. ssl_certificate_key ssl_key/server.key; 14. location / { 15. proxy_pass https://web; 16. include nginx_params; 17. } 18. } 19. server { 20. listen 80; 21. server_name blog.benet.com; 22. return 302 https://$server_name$1; 23. } 24. [root@lb1 conf.d]# cd .. 25. [root@lb1 nginx]# vim nginx_params 26. proxy_set_header Host $http_host; 27. proxy_set_header X-Real-IP $remote_addr; 28. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 29. proxy_connect_timeout 30; 30. proxy_send_timeout 60; 31. proxy_read_timeout 60; 32. 33. proxy_buffering on; 34. proxy_buffer_size 32k; 35. proxy_buffers 4 128k; 36. [root@lb1 conf.d]# scp -rp root@192.168.1.7:/etc/nginx/ssl_key /etc/nginx/ //复制证书 37. [root@lb1 conf.d]# nginx -t 38. [root@lb1 conf.d]# systemctl restart nginx

2. 高可用

1. [root@lb1 ~]# yum -y install keepalived 2. [root@lb1 ~]# vim /etc/keepalived/keepalived.conf 3. global_defs { 4. router_id lb1 //修改路由名称 5. vrrp_strict //删除此行 6. } 7. vrrp_instance VI_1 { 8. state MASTER 9. interface ens33 //指定网卡信息 10. virtual_router_id 51 11. priority 100 12. advert_int 1 13. authentication { 14. auth_type PASS 15. auth_pass 1111 16. } 17. virtual_ipaddress { 18. 192.168.1.200 //指定漂移地址 19. } 20. } 21. [root@lb1 ~]# systemctl start keepalived

        查看漂移地址

lb2部署

1. 负载均衡

1. [root@lb2 ~]# rpm -ivh /media/nginx-rpm/* --nodeps --force 2. 3. [root@lb2 ~]# scp -rp root@192.168.1.5:/etc/nginx/* /etc/nginx/ 4. 5. [root@lb2 ~]# cd /etc/nginx/conf.d/ 6. 7. [root@lb2 conf.d]# rm -rf default.conf 8. 9. [root@lb2 conf.d]# systemctl start nginx

2. 高可用

1. [root@lb2 ~]# yum -y install keepalived 2. [root@lb2 ~]# vim /etc/keepalived/keepalived.conf 3. global_defs { 4. router_id lb2 //修改路由名称 5. vrrp_strict //删除此行 6. } 7. vrrp_instance VI_1 { 8. state BACKUP //指定为备份主机 9. interface ens33 //指定网卡信息 10. virtual_router_id 51 11. priority 99 //指定优先级 12. advert_int 1 13. authentication { 14. auth_type PASS 15. auth_pass 1111 16. } 17. virtual_ipaddress { 18. 192.168.1.200 //指定漂移地址 19. } 20. } 21. [root@lb2 ~]# systemctl start keepalived

群集测试

        删掉之前配置的hosts文件，指定IP为漂移地址。

1. [root@client ~]# vim /etc/hosts 2. 192.168.1.200 blog.benet.com

        客户机访问blog.benet.com会自动转为https://blog.benet.com登录博客就成功了。

        通过关闭lb1的keepalived，查看lb2主机的ip地址， 确认漂移地址转到lb2主机上。继续访问浏览器发现 可以正常访问。

解决故障

        开启lb1的 keepalived服务器，关闭nginx服务并访问网页会发现无法访问网页的问题，下面将解决这一问题。

1. [root@lb1 ~]# systemctl start keepalived 2. [root@lb1 ~]# systemctl stop nginx

1. [root@lb1 ~]# mkdir /sh 2. [root@lb1 ~]# vim /sh/check_nginx_proxy.sh 3. #!/bin/bash 4. killall -0 nginx 5. if [ $? -ne 0 ];then 6. systemctl stop keepalived 7. fi 8. [root@lb1 ~]# chmod +x /sh/check_nginx_proxy.sh 9. [root@lb1 ~]# vim /etc/keepalived/keepalived.conf //将脚本追踪模块添加到keepalived配置文件 10. vrrp_script check_nginx_proxy { 11. script "/sh/check_nginx_proxy.sh" 12. interval 2 13. weight 5 14. } 15. vrrp_instance VI_1 { //分别在此模块内和上方添加两个模块 16. state MASTER 17. interface ens33 18. virtual_router_id 51 19. priority 100 20. advert_int 1 21. authentication { 22. auth_type PASS 23. auth_pass 1111 24. } 25. virtual_ipaddress { 26. 192.168.1.200 27. } 28. track_script { 29. check_nginx_proxy 30. } 31. } 32. [root@lb1 ~]# systemctl restart keepalived

        重启后验证关闭lb1主机的nginx服务，发现依旧可以访问论坛表明成功了。

[root@lb1 ~]# systemctl stop nginx

跳板机功能

        现lnmp的负载均衡及高可用功能均已实现，但客户机仍服务直接访问后放mysql及web等主机，通过客户机访问代理服务器转跳至目标主机。

        分别连接web1、nfs主机，连接mysql数据库，客户端通过访问虚拟端口连接。

1. [root@lb1 ~]# vim /etc/nginx/nginx.conf 2. //在http字段上方添加 3. stream { 4. upstream web1 { 5. server 192.168.1.7:22; 6. } 7. upstream mysql { 8. server 192.168.1.9:3306; 9. } 10. upstream nfs { 11. server 192.168.1.11:22; 12. } 13. server { 14. listen 5555; 15. proxy_pass web1; 16. proxy_connect_timeout 30; 17. proxy_timeout 60; 18. } 19. server { 20. listen 7777; 21. proxy_pass mysql; 22. proxy_connect_timeout 30; 23. proxy_timeout 60; 24. } 25. server { 26. listen 9999; 27. proxy_pass nfs; 28. proxy_connect_timeout 30; 29. proxy_timeout 60; 30. } 31. } 32. [root@lb1 ~]# nginx -t 33. [root@lb1 ~]# systemctl restart nginx

        把此文件复制到lb2主机上，实现负载均衡。

1. [root@lb2 ~]# scp -rp root@192.168.1.5:/etc/nginx/nginx.conf /etc/nginx/ 2. 3. [root@lb2 ~]# systemctl restart nginx

测试

        连接web1服务器测试成功。

        连接nfs服务器测试成功 。

        mysql服务器因为指定的3306端口，先需要使用win端软件连接直接登录mysql数据库。

        通过SQLyog连接就可以看到数据库表中的内容了。

        以上便是实验的全部过程，注意分清主机名称，思考含义。出现问题排除问题，检查问题，重点关注配置文件。