实现LNMMP_第1张图片

实验平台:RHEL5.8  RHEL6.4

实验环境:node1 -- node9的内网IP分别对应10.32.9.51 -- 10.32.9.59 24位掩码

          node6 node7对应一个虚拟外网IP 100.100.100.1/32


实现功能:

1、利用iscsi协议、集群文件系统gfs2、clvm集群逻辑卷、cman集群传输层为web服务器提供共享存储。

2、node1 node2 node3 提供wordpress个人博客服务

3、memcached缓存php应用程序查询mysql的查询结果

4、利用keepalved实现前端nginx反向代理的高可用性



实验步骤:

一、软件安装


编译安装nginx-1.4.7

./configure \
  --prefix=/usr \
  --sbin-path=/usr/sbin/nginx \
  --conf-path=/etc/nginx/nginx.conf \
  --error-log-path=/var/log/nginx/error.log \
  --http-log-path=/var/log/nginx/access.log \
  --pid-path=/var/run/nginx/nginx.pid  \
  --lock-path=/var/lock/nginx.lock \
  --user=nginx \
  --group=nginx \
  --with-http_ssl_module \
  --with-http_flv_module \
  --with-http_stub_status_module \
  --with-http_gzip_static_module \
  --http-client-body-temp-path=/var/tmp/nginx/client/ \
  --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
  --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
  --http-scgi-temp-path=/var/tmp/nginx/scgi \
  --with-pcre \
  --with-file-aio 
make && make install


为nginx提供启动脚本,并添加运行nginx时用户nginx

#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15 
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /var/run/nginx.pid
 
# Source function library.
. /etc/rc.d/init.d/functions
 
# Source networking configuration.
. /etc/sysconfig/network
 
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
 
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
 
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
 
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
 
lockfile=/var/lock/subsys/nginx
 
make_dirs() {
   # make required directories
   user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
   options=`$nginx -V 2>&1 | grep 'configure arguments:'`
   for opt in $options; do
       if [ `echo $opt | grep '.*-temp-path'` ]; then
           value=`echo $opt | cut -d "=" -f 2`
           if [ ! -d "$value" ]; then
               # echo "creating" $value
               mkdir -p $value && chown -R $user $value
           fi
       fi
   done
}

 

start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    make_dirs
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}
 
stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}
 
restart() {
    configtest || return $?
    stop
    sleep 1
    start
}
 
reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}
 
force_reload() {
    restart
}
 
configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}
 
rh_status() {
    status $prog
}
 
rh_status_q() {
    rh_status >/dev/null 2>&1
}
 
case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac


yum方式安装keepalived.x86_64 0:1.2.7-3.el6

yum方式安装memcached.x86_64 0:1.4.4-3.el6

yum方式安装scsi-target-utils.x86_64

yum方式安装gfs2-utils 

yum方式安装lvm2-cluster.x86_64 

yum方式安装cman-2.0.115-96.el5.x86_64.rpm


通用二进制安装mysql5.5

1、创建mysql用户mysql组,安装目录/usr/local/mysql

2、创建数据目录/mydata/data 并设置数据目录的属主、属组为mysql

3、mysql目录的属组设置为root 属组设置为mysql

4、cp support-files/mysql.server /etc/init.d/mysqld 复制启动脚本

5、cp support-files/my-large.cnf /etc/my.cnf 复制配置文件

6、修改配置文件

   datadir=/mydata/data

   innodb_file_per_table = ON

  log-bin=mysql-binlog  二进制日志存放目录,这里直接存放在数据目录中,生产环境建议分离存放

7、初始化数据库

   ./scripts/mysql_install_db --user=mysql --datadir=/mydata/data

8、service mysqld start 启动数据库

9、输出库文件及头文件及man page文件

   库文件输出vi /etc/ld.so.conf.d/mysql  添加/usr/local/mysql/lib

   头文件输出ln -s /usr/local/mysql/include/ /usr/include/mysql

   man page文件输出  MANPATH /usr/local/mysql/man



编译安装php-5.4.19.tar.bz2

1、编译安装PHP


./configure --prefix=/usr/local/php --with-mysql=mysqlnd --with-openssl --with-mysqli=mysqlnd --enable-mbstring --with-freetype-dir --with-gpg-dir --with-png-dir  --with-zlib --with-libxml-dir=/usr  --enable-sockets --enable-fpm --with-mycrypt  --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d  --with-bz2 --enable-maintainer-zts


make && make install


备注--enable-fpm使php工作在php-fpm模式下


2、配置PHP

2.1为其提供服务脚本,源码包里cp /sapi/fpm/init.d.php-fpm到相应目录

2.2cp /usr/local/php/etc/php-fpm.conf.default  /usr/local/php/etc/php-fpm.conf

为php-fpm提供配置文件并修改监听地址及启动开启的进程数、最小空闲进程、最大空闲进程

2.3复制源码包下的php.ini-production到/etc/php.ini即可成为php配置文件


3、编译安装xcache

3.1xcache源代码目录下执行/usr/local/php/bin/phpize

3.2 ./configure  --enable-xcache --with-php-config=/usr/local/php/bin/php-config

3.3 make && make install



二、实现功能


1、利用iscsi协议、集群文件系统gfs2、clvm集群逻辑卷、cman集群传输层协议为web服务器提供共享存储。


node9  提供ISCSI共享存储

编辑/etc/tgt/targets.conf 添加如下

   ---- iqn名字
   backing-store /dev/sdb>    ---- 共享设备名
        vendor_id back1
        lun 3                  ---- lun id
   
    incominguser store redhat     ---访问iscsi服务器的用户账户级密码

service tgtd start 启动iscsi服务



node1

编辑/etc/iscsi/initiatorname.iscsi 设置用来标示本机的iqn

InitiatorName=iqn.2014-07.org.kernel:client51


编辑/etc/iscsi/iscsid.conf 启用chap认证相关选项并设置用户名密码

node.session.auth.authmethod = CHAP

node.session.auth.username = store

node.session.auth.password = redhat


service iscsi restart 重启iscsi服务


iscsiadm -m discovery -t st -p 10.32.9.59:3260  发现服务端通过iscsi协议共享的设备

iscsiadm -m node -T iqn.2014-07.org.kernel:rack11.target1 -l登陆该设备即可看到新增的磁盘



因为基于ipsan使用共享存储,共享存储要解决同时读写的问题,就需要使用集群文件系统gfs2来实现分布式锁管理DLM,而gfs2的分布式锁管理器依赖于gfs_control dlm_control,在RHEL5中安装cman既可以自行管理,通过集群底层message layer 既cman来同步各个节点的DLM。CLVM是基于GFS2之上的集群逻辑卷


node1 node2需要能够互相解析对方主机名,因此可以编辑hosts文件后,同步双方hosts文件


ccs_tool create mycluster  创建集群,集群名字为mycluster

ccs_tool addfence metaware fence_manual  添加一个fence设备为肉键

ccs_tool addnode -n 1 -v 1 -f metaware node1.kernel.org 添加集群节点,-n为id,-v为该节点用于的票数,-f指定fence设备  node1.kernel.org为节点主机名

ccs_tool addnode -n 2 -v 1 -f metaware node2.kernel.org


而后同步 /etc/cluster/cluster.conf 至node2相同位置,双方均启动cman服务即完成了集群底层的配置,只是这个集群没有资源,而我们要用到的仅是集群的底层传输功能,启动服务后可以使用ccs_tool lsnode命令行查看集群节点

实现LNMMP_第2张图片



启用集群逻辑卷功能,并启动clvm服务

lvmconf --enable-cluster

service clvmd start



而后既可以创建逻辑卷

pvcreate /dev/sdb

vgcreate vg10 /dev/sdb

lvcreate -L 50G -n webstore vg10



使用集群文件系统进行格式化并挂载后既可以使用

mkfs.gfs2 -j 2 -p lock_dlm -t mycluster:node1 /dev/mapper/vg10-webstore 

-j 指定日志数,这里每个集群节点需要占一个日志

-p 指定协议,这里要使用分布式锁协议

-t 指定锁名字,格式为 集群名:节点锁名




node2

编辑/etc/iscsi/initiatorname.iscsi 设置用来标示本机的iqn

InitiatorName=iqn.2014-07.org.kernel:client52


编辑/etc/iscsi/iscsid.conf 启用chap认证相关选项并设置用户名密码

node.session.auth.authmethod = CHAP

node.session.auth.username = store

node.session.auth.password = redhat


service iscsi restart  重启iscsi服务


iscsiadm -m discovery -t st -p 10.32.9.59:3260  发现服务端通过iscsi协议共享的设备

iscsiadm -m node -T iqn.2014-07.org.kernel:rack11.target1 -l登陆该设备即可看到新增的磁盘



启用集群逻辑卷功能

lvmconf --enable-cluster

service clvmd start


而后既可以看到由node1创建的集群逻辑卷,可以直接挂载使用

实现LNMMP_第3张图片

实现LNMMP_第4张图片



2、node1 node2 node3 提供wordpress个人博客服务


编辑nginx.conf,定义如下配置

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;    sendfile功能的开启
    keepalive_timeout  65;   持久连接超时时长
    gzip  on;   开启gzip压缩功能
    server {    定义一个虚拟主机
        listen       80;     监听在80端口
        server_name  node1.kernel.org;   主机名
        charset utf8;   字符集
        location / {     定义一个目录
            root   /opt;   指定该location的根目录
            index  index.html index.htm index.php;   默认页面文件(index.php一定要加)
        }
        location ~ \.php$ {    匹配.php结尾的URI转发至127.0.0.1:9000
            root           /opt;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi_params;
        }
    }
}

编辑/etc/nginx/fastcgi_params,将其内容更改为如下内容:

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;
fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;
fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

($都是nginx的变量  而SERVER_NAME都是php-fpm的变量,nginx把相关的变量直接传递给php)


node3上创建一个支持远程连接的mysql账号

mysql> grant all on *.* to wordpress@"10.32.9.%" identified by "redhat";

mysql> flush privileges;


接下来安装wordpress,按照网站提示步骤输入即可建立wordpress个人博客站点

(复制wp-config-sample.php wp-config.php作为配置文件并输入相关信息如数据库)

(后期实验需要这里同步node1 node2 nginx的配置文件)

实现LNMMP_第5张图片



3、memcached缓存php应用程序查询mysql的查询结果


为php安装memcached扩展


php与在访问时主动查询缓存,如果缓存没有则查询数据库,然后缓存到缓存,这种机制是通过php的模块memcache来实现的,这里编译安装php的这个子模块

# tar xf memcache-2.2.5.tgz    (php官方查找)

# cd memcache-2.2.5

/usr/local/php/bin/phpize

# ./configure --with-php-config=/usr/local/php/bin/php-config --enable-memcache

# make && make install

上述安装完后会有类似以下的提示:

Installing shared extensions:     /usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/

②编辑php.ini在“动态模块Directory in which the loadable extensions (modules) reside.”相关的位置添加如下一行来载入memcache扩展:

extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/memcache.so


提供测试php脚本

connect("10.32.9.58", 11211)  or die("Could not connect");   --------- 该测试就是连接的memcache缓存服务器,如果连接成功则返回memcached版本以及存储及查询键等
$version = $mem->getVersion();
echo "Server's version: ".$version."
\n"; $mem->set('hellokey', 'Hello World', 0, 600) or die("Failed to save data at the memcached server"); echo "Store data in the cache (data will expire in 600 seconds)
\n"; $get_result = $mem->get('hellokey'); echo "$get_result is from memcached server.";          ?>

实现LNMMP_第6张图片


可以在任意节点安装memadmin监控memcache各项参数,如

实现LNMMP_第7张图片



4、利用keepalved实现前端nginx反向代理的高可用性


为node6提供keepalived的配置文件

vrrp_script chk_nginx {     -----定义vrrp trace的脚本,keepalived丰富特性1就在于此,注意该脚本需要在配置文件之前,只有先定义了后面才能调用
    script "/sbin/pidof nginx" ---script 后可以是脚本也可以是命令,这里检测nginx pid文件是否存在
    interval 2   ---- 检测间隔为2s
    weight -20   ----如果script返回的1的命令状态,那么优先级-20
    fall 2  ---- 检测2次都返回1的错误命令状态才算失败
    rise 1  ---- 检测1次返回0的正确命令状态则就算成功
}
vrrp_instance VI_1 {   ----定义vrrp实例
    state MASTER       ----初始状态为”主“
    interface eth1     ----通过eth1端口发送vrrp协议报文
    virtual_router_id 51 ---这里为vrrp组ID
    priority 100  ----优先级为100,
    advert_int 1  ----每秒发送1次vrrp通告
    authentication {
        auth_type root   -- 认证账户
        auth_pass redhat  --- 认证密码
    }
    virtual_ipaddress {
        100.100.100.1/30 label eth1:1    --- 虚拟VIP的地址掩码及别名
    }
    track_script {      --- 追踪的脚本,这里调用上面定义的vrrp_scrpit
        chk_nginx
    }
    notify_backup "/etc/keepalived/restart.sh"  ---- 切换为从节点状态所执行的脚本,这里是keepalived的丰富特性2定义,可以在脚本里做邮件通知,服务重启,等等等任何想做的事。这里restart.sh由于为nginx提供高可用,因此定义当主节点成为备用节点时重新启动nginx服务,与vrrp_scrpit检测nginx服务状态相互对应
}
注意keepalived默认是工作在抢占模式,如果需要不抢占则在实例中定义nopreempt


为node7提供keepalived的配置文件

vrrp_instance VI_1 {
    state SLAVE   ----初始状态为从节点
    interface eth1
    virtual_router_id 51
    priority 90  ----优先级别小于主节点
    advert_int 1
    authentication {
        auth_type root
        auth_pass redhat
    }
    virtual_ipaddress {
        100.100.100.1/30 label eth1:1
    }
    notify_master "/etc/keepalived/check.sh" 
}

备用节点由于只是备用,且为nginx提供高可用,因此需要在切换到主节点时,确保nginx服务处于运行状态,check.sh简单脚本既实现检测服务状态,如果没有启动nginx服务则启动之。


验证主节点 node6

实现LNMMP_第8张图片


验证从节点node7(停止nginx服务;且尚未成为主节点既没有vip;主节点关闭接口时ifconfig发现vip已经过来既成为了主节点,此时触发了脚本检测nginx服务未运行则重新启动该服务)


实现LNMMP_第9张图片


5、nginx作为反向代理实现node1 node2的负载均衡