部署社交网站

案例概述

公司的社交网站采用PHP语言开发,为了管理PHP程序员开发的代码,上级领导要求搭建SVN服务器进行版本控制。社交网站的第一个版本部署在LNMP平台上,前端为Nginx,通过fastcgi协议访问后端的PHP服务器。为了保证数据安全,要求搭建MySQL数据库主从集群。

社交网站包含用户的相册功能,允许用户上传照片,上传照片需要使用共享存储来存放。公司决定使用MFS分布式文件系统,并将MFS挂载到PHP服务器的相关目录下。

案例环境

案例环境要求见下表

主机 操作系统 IP地址 主要软件
Nginx CentOS 7 x86_64 192.168.58.134 nginx
PHP CentOS 7 x86_64 192.168.58.132 php
MySQL Master CentOS 7 x86_64 192.168.58.130 mysql-5.5.24
MySQL Slave CentOS 7 x86_64 192.168.58.138 mysql-5.5.24
SVN CentOS 7 x86_64 192.168.58.140 subversion

搭建LNMP服务器

部署Nginx服务器

首先安装环境包,依赖包。

[root@localhost opt]# yum -y install pcre-devel zlib-devel
[root@localhost opt]# useradd -M -s /sbin/nologin nginx    #添加管理nginx的用户和组
[root@localhost mnt]# tar xf nginx-1.6.0.tar.gz -C /opt/   #将软件包解压到指定目录
[root@localhost opt]# cd nginx-1.6.0/                      #到解压目录中
[root@localhost nginx-1.6.0]#  ./configure \               #开始配置
> --prefix=/usr/local/nginx \                              #指定安装目录
> --user=nginx \                                           #指定管理用户
> --group=nginx \                                          #指定管理组
> --with-http_stub_status_module                           #开启stub_status状态统计模块
[root@localhost nginx-1.6.0]# make && make install         #开始编译和安装
[root@localhost nginx-1.6.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
[root@localhost nginx-1.6.0]# nginx                        #开启nginx服务

#建立软链接,使系统识别nginx命令

到宿主机上访问192.168.58.134,查看访问成功。

修改Nginx配置

这里需要修改nginx配置文件中的fastcgi访问接口,这样才能访问PHP页面。

[root@localhost nginx-1.6.0]# vim /usr/local/nginx/conf/nginx.conf

        location ~ \.php$ {
            root           /var/www/html/webphp;   #指定PHP服务器站点家目录
            fastcgi_pass   192.168.58.132:9000;    #指定PHP服务器地址及端口
            fastcgi_index  index.php;
            include        fastcgi.conf;
        }

重启Nginx服务
部署社交网站_第1张图片

部署PHP服务器

安装PHP,并且通过配置php-fpm进程监听9000端口来接受Nginx的请求。首先安装环境包和依赖包。

[root@localhost ~]# yum -y install \
> gd \
> libxml2-devel \
> libjpeg-devel \
> libpng-devel \
> zlib-devel \
> fontconfig-devel \
> openssl-devel \
> bzip2-devel

添加php管理进程用户

useradd -M -s /sbin/nologin php

将php-5.4.5软件包解压到指定目录。

[root@localhost mnt]# tar xf php-5.4.5.tar.bz2 -C /opt/

切换至php-5.4.5解压包目录下,进行配置。

[root@localhost mnt]# cd /opt/php-5.4.5
./configure \
--prefix=/usr/local/php5 \                    #指定安装路径
--with-gd \
#打开gd库的支持
--with-zlib \
#开启zlib库的支持
--with-config-file-path=/usr/local/php5 \
#指定php配置文件所在路径
--enable-mbstring \
#多字节,字符串的支持
--with-jpeg-dir \
#开启对jpeg图片的支持
--with-openssl \
#openssl的支持,加密传输会用到
--disable-ipv6 \
#关闭ipv6功能
--with-mysql \
#最后几项都是让php支持mysql模块
--with-mysqli \
--with-pdo-mysq \
--enable-fpm
#启用fpm进程
[root@localhost php-5.4.5]# make      
#进行编译

不过在编译过程中出现一个错误,如下图,经过研究找到了解决办法。

/opt/php-5.4.5/ext/dom/node.c: 在函数‘dom_canonicalization’中:
/opt/php-5.4.5/ext/dom/node.c:1898:21: 错误:提领指向不完全类型的指针

下面是解决办法,需要打一个patch包。

[root@localhost opt]# curl -o php-5.2.17.patch https://mail.gnome.org/archives/xml/2012-August/txtbgxGXAvz4N.txt
#下载patch包
[root@localhost opt]# ls
php-5.2.17.patch  php-5.4.5  rh
[root@localhost opt]# cd php-5.4.5/
[root@localhost php-5.4.5]# patch -p0 -b <../php-5.2.17.patch  
#将patch导入到php软件包中。
patching file ext/dom/node.c
patching file ext/dom/documenttype.c
patching file ext/simplexml/simplexml.c
#显示导入成功
[root@localhost php-5.4.5]# make && make install 
#重新编译和安装

编译安装成功后,开始修改配置文件和进行一些优化。

[root@localhost php-5.4.5]# cp php.ini-development /usr/local/php5/php.ini
#将配置文件模版复制出来
[root@localhost php-5.4.5]# ln -s /usr/local/php5/bin/* /usr/local/bin/
[root@localhost php-5.4.5]# ln -s /usr/local/php5/sbin/* /usr/local/sbin/
#以上两项都是让系统能够识别php相关命令

为PHP安装加速器。

[root@localhost php-5.4.5]# tar xf /mnt/ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz -C /opt/
#将加速器解压到指定目录下
[root@localhost php-5.4.5]# cd /opt/ZendGuardLoader-php-5.3-linux-glibc23-x86_64/
[root@localhost ZendGuardLoader-php-5.3-linux-glibc23-x86_64]# cd php-5.3.x/
[root@localhost php-5.3.x]# cp ZendGuardLoader.so /usr/local/php5/lib/php
#将加速器模块放在能够识别的路径下
[root@localhost php-5.3.x]# 

配置PHP识别加速器。

[root@localhost php-5.3.x]# vim /usr/local/php5/php.ini
[Zend Guard Loader]
zend_extension=/usr/local/php5/lib/php/ZendGuardLoader.so
zend_loader.enable=1
#将这段话加入到php.ini配置文件中

开启nginx的php-fpm支持。

[root@localhost php-5.3.x]# cd /usr/local/php5/etc/
[root@localhost etc]# cp  php-fpm.conf.default php-fpm.conf
[root@localhost etc]# vim php-fpm.conf  #修改配置文件的相关参数

pid = run/php-fpm.pid
user = php
group = php
pm.max_children=50
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35

listen = 0.0.0.0:9000
#监听端口修改下,监听所有ip,如果只是127.0.0.1,那么php服务器无法监听到nginx服务器

启动php-fpm进程,查看9000端口开启。

[root@localhost etc]# /usr/local/sbin/php-fpm
[root@localhost etc]# netstat -ntap | grep 9000    #9000端口已经开启
tcp        0      0 0.0.0.0:9000            0.0.0.0:*               LISTEN      38234/php-fpm: mast 

刚才我们在nginx配置文件中,配置的php服务器站点,我们需要去创建站点目录即index.php。

[root@localhost etc]# mkdir -p /var/www/html/webphp
#创建站点目录
[root@localhost etc]# cd /var/www/html/webphp/
[root@localhost webphp]# echo "123">index.php
#创建站点首页

测试,访问192.168.58.134/index.php,可以看到php站点首页。
部署社交网站_第2张图片

部署MySQL服务器

安装MySQL依赖包和环境包。

[root@localhost ~]# yum -y install ncurses-devel cmake
#ncurses是字符终端下屏幕控制的基本库

将软件包解压到指定目录并配置

[root@localhost ~]# cd /mnt/
[root@localhost mnt]# tar xf mysql-5.5.24.tar.gz -C /opt/
[root@localhost mnt]# cd /opt/mysql-5.5.24/
[root@localhost mysql-5.5.24]# cmake  \
> -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
> -DDEFAULT_CHARSET=utf8 \
> -DDEFAULT_COLLATION=utf8_general_ci \
> -DWITH_EXTRA_CHARSETS=all \
> -DSYSCONFDIR=/etc \
> -DMYSQL_DATADIR=/home/mysql/ \
> -DMYSQL_UNIX_ADDR=/home/mysql/mysql.sock \
> -DWITH_MYISAM_STORAGE_ENGINE=1 \
> -DWITH_INNOBASE_STORAGE_ENGINE=1 \
> -DWITH_ARCHIVE_STORAGE_ENGINE=1 \
> -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
> -DENABLED_LOCAL_INFILE=1 \
> -DWITH_SSL=system \
> -DMYSQL_TCP_PORT=3306 \
> -DENABLE_DOWNLOADS=1 \
> -DWITH_SSL=bundled

[root@localhost mysql-5.5.24]# make && make install
#编译后安装

编译安装完后进行优化。

[root@localhost mysql-5.5.24]# cp support-files/my-medium.cnf /etc/my.cnf
#复制配置文件到/etc中
cp:是否覆盖"/etc/my.cnf"? y
[root@localhost mysql-5.5.24]# cp support-files/mysql.server /etc/init.d/mysqld
#方便mysqld被service服务管理
[root@localhost mysql-5.5.24]# echo "PATH=$PATH:/usr/local/mysql/bin/" >> /etc/profile
#更改环境变量
[root@localhost mysql-5.5.24]# source /etc/profile
#使环境变量文件刷新生效
[root@localhost mysql-5.5.24]# useradd -s /sbin/nologin mysql
#添加mysql服务用户
[root@localhost mysql-5.5.24]# chown -R mysql.mysql /usr/local/mysql
#更改主文件夹的属主和属组

初始化mysql。

[root@localhost mysql-5.5.24]# /usr/local/mysql/scripts/mysql_install_db \
> --user=mysql \
> --ldata=/var/lib/mysql \
> --basedir=/usr/local/mysql 

将mysql.sock文件建立软链接

[root@localhost mysql-5.5.24]# ln -s /var/lib/mysql/mysql.sock  /home/mysql/mysql.sock

修改mysql启动脚本文件。

[root@localhost mysql-5.5.24]# vim /etc/init.d/mysqld
basedir=/usr/local/mysql
datadir=/home/mysql

[root@localhost mysql-5.5.24]# chmod +x /etc/init.d/mysqld 
[root@localhost mysql-5.5.24]# service mysqld start
Starting MySQL.. SUCCESS! 
[root@localhost mysql-5.5.24]# netstat -ntap | grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      13702/mysqld
#启动成功

创建mysql的root用户。

[root@localhost mysql-5.5.24]# mysqladmin -u root -p password 'abc123'
[root@localhost mysql-5.5.24]# mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.5.24 Source distribution

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
#登录成功

部署MySQL主从数据库

修改MySQL主服务器(192.168.58.130)配置文件。

[root@localhost mysql-5.5.24]# vim /etc/my.cnf

server-id       = 11
#server-id主从服务器不能一样
log-bin=master-bin                         #主服务器日志文件
log-slave-updates=true                     #从服务器更新二进制日志

[root@localhost mysql-5.5.24]# service mysqld restart
Shutting down MySQL. SUCCESS! 
Starting MySQL.. SUCCESS! 
#重启数据库
[root@localhost mysql-5.5.24]# mysql -u root -p
Enter password: 
#登录数据库
MySQL [(none)]> GRANT REPLICATION SLAVE ON *.* TO 'myslave'@'192.168.58.%' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.06 sec)
#授权给192.168.58.0网段的服务器同步权限

MySQL [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
#刷新权限

MySQL [(none)]> show master status;
+-------------------+----------+--------------+------------------+
| File              | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+-------------------+----------+--------------+------------------+
| master-bin.000001 |      338 |              |                  |
+-------------------+----------+--------------+------------------+
1 row in set (0.00 sec)
#这两个值很重要,下面要用到

修改MySQL从服务器配置文件

[root@localhost ~]# vim /etc/my.cnf
server-id = 12
relay-log=relay-log-bin
relay-log-index=slave-relay-bin.index

[root@localhost ~]# service mysqld restart
 ERROR! MySQL server process #62735 is not running!
Starting MySQL........ SUCCESS! 
#重启数据库
[root@localhost ~]# mysql -u root -p
Enter password: 
mysql>  change master to master_host='192.168.58.130',master_user='myslave',master_password='123456',master_log_file='master-bin.000001',master_log_pos=338
#指定主服务器,登录账号和密码,同步文件和文件偏移量
mysql> start slave;
Query OK, 0 rows affected (0.28 sec)
#开启slave同步功能
mysql> show slave status\G;

可以看到主从同步成功,做个验证在主数据库上创建friend数据库,在从数据库上也自动生成。
部署社交网站_第3张图片部署社交网站_第4张图片

部署SVN服务器

安装SVN服务

[root@localhost ~]# yum install subversion -y   #通过yum仓库安装
[root@localhost ~]# svnserve --version    #查看版本信息
svnserve,版本 1.7.14 (r1542130)
   编译于 Apr 11 2018,02:40:28

创建仓库目录repo

[root@localhost ~]# mkdir -p /opt/svn/repo             #创建一个目录
[root@localhost ~]# svnadmin create /opt/svn/repo/     #将这个目录作为仓库
[root@localhost ~]# cd /opt/svn/repo/
[root@localhost repo]# ls                              #查看仓库目录下的文件
conf  db  format  hooks  locks  README.txt

配置svnserve.conf文件

[root@localhost repo]# vim /opt/svn/repo/conf/svnserve.conf 
anon-access = none                              #匿名用户u没有任何权限                  
auth-access = write                             #认证用户具有写的权限
password-db =/opt/svn/repo/conf/passwd          #用户的密码文件
authz-db =/opt/svn/repo/conf/authz              #用户的信息文件

配置passwd文件

[root@localhost repo]# vim /opt/svn/repo/conf/passwd 
[users]
# harry = harryssecret
# sally = sallyssecret
alpha=abc123      #格式:用户名=密码

配置authz文件

[root@localhost repo]# vim /opt/svn/repo/conf/authz 
[/]
alpha = r                       #在/opt/svn/repo目录下有读取权限

[/webphp]
alpha = rw                      #对于webphp木有有读写权限,用于上传下载代码

启动SVN服务

[root@localhost repo]# svnserve -d -r /opt/svn/repo/  #关闭通过kill‘进程
[root@localhost repo]# netstat -ntap | grep svn*
tcp        0      0 0.0.0.0:3690            0.0.0.0:*               LISTEN      3566/svnserve       

导入webphp文件夹

[root@localhost repo]# cd webphp/
[root@localhost webphp]# ls
[root@localhost webphp]# touch 123.txt 234.txt
[root@localhost webphp]# svn import webphp file:///opt/svn/repo/webphp -m "initial"
#初始化webphp目录

测试svn服务

这时候我们切换到nginx服务器的/usr/local/nginx/html/webphp目录下将svn服务器中更新内容下载下来
[root@localhost ~]# yum install subversion -y   #安装subversion
[root@localhost html]# svn co svn://192.168.58.140/webphp   #将svn服务器的webphp目录下载下来
认证领域:  07d793c7-c030-4485-8f7a-f531171e80ca
“root”的密码: 
认证领域:  07d793c7-c030-4485-8f7a-f531171e80ca
用户名: alpha
“alpha”的密码: 

-----------------------------------------------------------------------
注意!  你的密码,对于认证域:

    07d793c7-c030-4485-8f7a-f531171e80ca

只能明文保存在磁盘上!  如果可能的话,请考虑配置你的系统,让 Subversion
可以保存加密后的密码。请参阅文档以获得详细信息。

你可以通过在“/root/.subversion/servers”中设置选项“store-plaintext-passwords”为“yes”或“no”,
来避免再次出现此警告。
-----------------------------------------------------------------------
保存未加密的密码(yes/no)?yes
A    webphp/555.txt
A    webphp/1
A    webphp/2
A    webphp/3
A    webphp/123.txt
A    webphp/4
A    webphp/234.txt
取出版本 4。
[root@localhost html]# ls
50x.html  index.html  webphp
[root@localhost html]# cd webphp/
[root@localhost webphp]# ls
1  123.txt  2  234.txt  3  4  555.txt

可以看到将webphp仓库中的内容都同步到nginx服务器的指定路径下了。