linux基础（十五）系统管理（配置共享存储NFS、架设FTP服务、NAT调度模式）

项目背景

某电商主营休闲食品，主要通过在京东、天猫等大的电商平台开设旗舰店来销售食品。但为了减少电商平台的投入，也通过自建的电商网站经营业务，用来服务VIP会员。在初期由于会员很少、业务量小，因此仅使用一台服务器来承载业务。由于食品越来越畅销、会员越来越多，公司官网的业务规模随之扩大，原有服务器的性能已经不能满足需求，表现为客户在浏览、下单、结算等各个环节均出现反应缓慢，甚至访问失败的情况。

公司责令IT部要尽快解决，经过IT部紧急分析、排查，最后得出结论：网络流量和IO负载并不大，性能瓶颈在商品查询、展示等动态页面环节。通过对几个解决方案的比较，最终决定使用lvs的nat模式来做负载均衡，新的架构图如下图所示。

                                        

图 1

详细设计

1. 所有服务器均采用CentOS 7.4 系统

2. 共享存储使用NFS

3. 在NFS服务器上架设FTP服务，开发人员在windows机器上做网站开发，然后通过ftp将网站页面上传至存储服务器的指定目录。

4. 所有WEB服务器以只读方式挂载共享到网站根目录

5. 调度模式为nat模式，调度算法为轮询方式

 

实施步骤

1. IP规划表

服务器名称	网卡规划	IP地址
lvs	ens33(内网)	192.168.11.1/24
	ens36(外网)	172.16.11.20/24
web1	ens33(内网)	192.168.11.10/24
web2	ens33(内网)	192.168.11.20/24
nfs	ens33	192.168.11.30/24

 

 

2. WEB服务器配置过程

(1)配置WEB1网卡，并设置IP

 

 

安装web服务

 

 

  启动httpd服务

 

查看httpd是否启动

 

查看web服务80端口是否监听

 

给web服务提供网页界面

访问本地web是否可以正常访问

 

 

关闭防火墙

 

(2) 配置web2

 

 

重启服务

 

安装web服务

 

启动httpd服务

 

查看httpd是否启动

  

查看web服务80端口是否监听

 

 

给web服务提供网页界面并访问本地web是否可以正常访问

 

关闭防火墙

 

3. Lvs调度器配置过程

测试能否正常访问web服务器

 

(1) 添加网卡

 

(2)关闭防火墙和selinux

systemctl stop firewalld 
systemctl disable firewalld 
systemctl status firewalld 
vi /etc/selinux/config 

把SELINUX=enforcing 改成 SELINUX=disabled

 

shutdown -r now重启电脑就可以了

 

(3)创建两个新连接，分别用于内网和外网

 

 

（4）开启内核的路由转发配置

在/etc/sysctl.conf中添加“net.ipv4.ip_forward = 1”，然后执行sysctl  -p

 

（5）安装ipvsadm并配置调度

已有ipvsadm所以并不需要安装

 

配置调度

 

查看

 

测试：

更改本机和vis的外网在同一个网段

 

 

 

 

 

4. NFS服务器配置过程

下载nfs

yum install nfs-utils rpcbind 

修改nfs配置文件 (/etc/exports)

 

启用nfs服务器

 

Web1、web2上挂载

 

 

Nfs上配置

 

浏览器访问

 

5. NFS服务器上的FTP配置过程（虚拟账户模式）

先查看FTP配置文件所在目录（以下操作在XShell中进行

 

备份配置文件

 

创建虚拟用户帐号与密码

 

 

根据明文创建密码DB文件

 

     查看密码数据文件

     

创建vsftpd的本地GUSET帐户

 

修改/etc/pam.d/vsftpd

 

打开/etc/vsftpd/vsftpd.conf修改

 

 

设置vsftpd开机启动

 

创建链接

 

重启服务

 

查看SELinu设置ftpd_full_access

 

设置用户目录权限

 

创建虚拟用户权限与配置文件目录

 

 

创建虚拟用户的根目录与设置根目录的权限

 

修改vsftpd的配置文件

  

重启服务

配置完成。