2. 程式人生 > >web服務架構綜合實驗

web服務架構綜合實驗

阿新 發佈:2017-08-27
lamp nginx lvs

web服務器架構:

1.最簡單的web服務實現:搭建httpd服務和nginx服務提供靜態HTML和php頁面的訪問服務,搭建lamp環境,搭建WordPress博客;實驗需求1臺服務器完成lanmp

2.多臺獨立服務器實現復雜web架構:單獨搭建httpd服務和nginx服務,將mysql和文件共享服務獨立為單獨的服務器;

實現冗余web架構,通過lvs,nginx代理來調度多臺web服務器,實現負載均衡;實驗需求2臺web服務器(1臺httpd,1臺nginx),1臺mysql+nfs服務器,1臺代理服務器(lvs,httpd,nginx三合一),1臺路由器,1臺測試客戶端,共6臺

3.前端構建緩存服務器varnish實現高並發量負載

。實驗需求在上述基礎上,加1臺緩存服務器。

4.實現dns解析和https訪問。實驗需求在上述基礎上,增加2臺(dns服務器和證書服務器)


###########################

1.單臺服務器實現lanmp-centos7.3

安裝相關軟件包

yum install httpd php php-mysql mariadb-server

啟動服務並測試

systemctl start httpd

systemctl start mariadb

mysql //測試登錄數據庫

echo "apache server page" > /var/www/html/index.html

vi /var/www/html/index.php

<?php

phpinfo();

?>


curl 192.168.10.71 //測試httpd服務


設置mysql的root密碼和其他安全配置

mysql_secure_installation

登錄mysql創建數據庫和遠程登錄賬戶

mysql -uroot -p

MariaDB [(none)]> create database wpdb;

MariaDB [(none)]> grant all on wpdb.* to [email protected]‘192.168.10.%‘ identified by "redhat";


安裝WordPress

tar -xf wordpress-xxx.tar.gz

cp -p wp-config-sample.php wp-config.php

vi wp-config.php //更改如下內容

define(‘DB_NAME‘, ‘wpdb‘);

define(‘DB_USER‘, ‘wpuser‘);

define(‘DB_PASSWORD‘, ‘redhat‘);

define(‘DB_HOST‘, ‘192.168.10.71‘);


配置epel源安裝nginx

yum install nginx

systemctl stop httpd

systemctl start nginx

echo "nginx server page" > /usr/share/nginx/html/index.html


curl 192.168.10.71

##################################

2.增加一臺lvs調度服務器,共4臺主機,並修改IP地址如下

Apache server IP:10.71

Nginx server IP: 10.72

lvs,nginx proxy server IP: 10.73,80.162

client IP:10.74


Apache server配置:

ifdown eth1 //關閉其他端口

ip route add default via 192.168.10.73 //添加默認路由到lvs

ip route

default via 192.168.10.73 dev eth0


Nginx server配置:

ifdown eth1

ip route add default via 192.168.10.73

ip route


lvs server-10.73配置:

配置epel源,安裝ipvsadm

yum install ipvsadm

vi /etc/sysctl.conf //配置lvs允許路由轉發

net.ipv4.ip_forward = 1

sysctl -p //應用配置


配置lvs

ipvsadm -A -t 192.168.80.162:80 -s rr

ipvsadm -a -t 192.168.80.162:80 -r 192.168.10.71 -m

ipvsadm -a -t 192.168.80.162:80 -r 192.168.10.72 -m

ipvsadm -Ln

ipvsadm -Ln --stats

客戶端測試:

for i in {1..10};do curl 192.168.80.162;done


ipvsadm -E -t 192.168.80.162:80 -s wrr

ipvsadm -e -t 192.168.80.162:80 -r 192.168.10.71 -m -w 3

ipvsadm -Ln


client配置:

ip route add default via 192.168.80.162

for i in {1..10};do curl 192.168.80.162;done //測試


##############################

環境和IP規劃同上,配置nginx proxy server-10.73,80.162

yum install nginx


vi /etc/nginx/nginx.conf //註意stream和http配置段有沖突,需要刪除http配置,否則無法啟動nginx

# For more information on configuration, see:

# * Official English Documentation: http://nginx.org/en/docs/

# * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;

events {

worker_connections 1024;

}

stream {

upstream mysrv {

server 192.168.10.71:80 weight=3;

server 192.168.10.72:80;

least_conn;

}

server {

listen 192.168.80.162:80;

proxy_pass mysrv;

}

}


systemctl start nginx //啟動nginx服務

nginx -t //測試nginx的配置

nginx -s reload //重新加載配置


客戶端測試:

for i in {1..10};do curl 192.168.80.162;done


###############################

3.構建varnish緩存服務--未完成

varnish IP:10.61


yum install varnish

service varnish start

vi /etc/varnish/default.vcl //自定義vcl配置



varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082 # 登錄管理命令行

vcl.list # 列出所有的配置

vcl.load test1 /etc/varnish/default.vcl # 加載編譯新配置,test1是配置名,test.vcl是配置文件

vcl.use test1 # 使用配置,需指定配置名,當前使用的配置以最後一次vcl.use為準

vcl.show test1 # 顯示配置內容,需指定配置名



##############################

4.配置nginx的ssl訪問

配置CA服務器-10.75(Centos7.3)

openssl的配置文件:more /etc/pki/tls/openssl.cnf

CA的重要參數配置

dir = /etc/pki/CA # 默認CA父目錄,代指以下的$dir

certs = $dir/certs # 已簽署的證書存放目錄,證書後綴為.crt

crl_dir = $dir/crl # 已吊銷的證書存放目錄,後綴為.crl

database = $dir/index.txt # 證書索引文件,包括已簽署和已吊銷的證書

new_certs_dir = $dir/newcerts # 新簽署的證書,和已簽署的證書目錄文件相同

certificate = $dir/cacert.pem # CA的證書文件

serial = $dir/serial # 下一個簽署證書的序列號,首次需手動指定,後續系統自動更新

crlnumber = $dir/crlnumber # 下一個吊銷證書的序列號

crl = $dir/crl.pem # 吊銷證書列表文件

private_key = $dir/private/cakey.pem # CA的私鑰文件

RANDFILE = $dir/private/.rand # private random number file


CA服務器配置

cd /etc/pki/CA

touch index.txt

echo 01 > serial

(umask 077; openssl genrsa -out private/cakey.pem 2048)

openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

提示輸入國家,省,市,公司名稱,部門名稱,CA主機名(頒發者名稱)

C=CN, ST=HA, L=ZZ, O=c73, OU=IT, CN=ca.baidu.com

查看生成的證書

openssl x509 -in /etc/pki/CA/cacert.pem -noout -text


在web服務器(nginx-10.72)上生成證書請求文件,並發送給CA服務器

(umask 077; openssl genrsa -out /app/service.key 2048)

openssl req -new -key /app/service.key -out /app/service.csr

同樣提示輸入國家,省,市等信息。註意:國家,省,公司名稱三項必須和CA一致。主機名稱必須和網站域名相同,如www.baidu.com。或者使用泛域名,即*.baidu.com,匹配所有。

scp /app/service.csr 192.168.10.75:/etc/pki/CA/certs/


CA服務器簽署證書,並將證書頒發給web服務器,註意證書文件後綴為*.crt

openssl ca -in /etc/pki/CA/certs/service.csr –out /etc/pki/CA/certs/service.crt -days 365

scp /etc/pki/CA/certs/service.crt 192.168.10.72:/app/


nginx-ssl配置,需要更改證書文件的路徑,取消默認配置中關於ssl的註釋符#:

vi /etc/nginx/nginx.conf

server {

listen 443 ssl default_server;

listen [::]:443 ssl default_server;

server_name www.baidu.com;

root /usr/share/nginx/html;


ssl_certificate "/app/service.crt";

ssl_certificate_key "/app/service.key";

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 10m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;


# Load configuration files for the default server block.

include /etc/nginx/default.d/*.conf;


location / {

}

error_page 404 /404.html;

location = /40x.html {

}

error_page 500 502 503 504 /50x.html;

location = /50x.html {

}

}


###################################

配置httpd的ssl訪問:

httpd-web服務器端生成證書請求文件,並發送給CA服務器

(umask 077; openssl genrsa -out /app/httpd.key 2048)

openssl req -new -key /app/httpd.key -out /app/httpd.csr

scp /app/httpd.csr 192.168.10.75:/etc/pki/CA/certs/


CA服務器簽署證書,並發送給httpd服務器

openssl ca -in /etc/pki/CA/certs/httpd.csr –out /etc/pki/CA/certs/httpd.crt -days 365

scp /etc/pki/CA/certs/httpd.crt 192.168.10.71:/app/


httpd服務器端配置ssl:

yum install mod_ssl

vi /etc/httpd/conf.d/ssl.conf //更改證書和key的文件路徑

100 SSLCertificateFile /app/httpd.crt

107 SSLCertificateKeyFile /app/httpd.key

systemctl restart httpd


本文出自 “rackie” 博客,請務必保留此出處http://rackie386.blog.51cto.com/11279229/1959592

web服務架構綜合實驗

相關推薦

web服務架構綜合實驗

lamp nginx lvs web服務器架構:1.最簡單的web服務實現:搭建httpd服務和nginx服務提供靜態HTML和php頁面的訪問服務,搭建lamp環境,搭建WordPress博客;實驗需求1臺服務器完成lanmp2.多臺獨立服務器實現復雜web架構:單獨搭建httpd服務和ngin

常用的Web服務架構

  最近在看開濤的<億級流量網站核心技術>,裡面提到了常用的四種網站架構,如下: 一、單DB架構   單DB架構一般就是nginx直接upstream請求到後端Tomcat,擴容時基本是增加新的Tomcat例項,然後通過Nginx負載均衡upstream過去,此時

基於容器與微服務架構Web應用實踐eShopOnContainers

contain 安全 github ima 微服務架構 使用 服務架構 ctu target 微軟官方提供了一個基於Docker和微服務的示例應用eShopOnContainers;它使用了面向服務的架構並且從服務端到客戶端都是跨平臺的;該架構使用通過http作為客戶端與服

Web服務器處理連接請求的架構方式

HTTP1、單線程web服務器 此種架構方式中,web服務器一次處理一個請求,結束後讀取並處理下一個請求。在某請求處理過程中,其它所有的請求將被忽略,因此,在並發請求較多的場景中將會出現嚴重的必能問題。 2、多進程/多線程web服務器 此種架構方式中,web服務器生成多個進程或線程並行

server2016下搭建web服務器&三種虛擬主機實驗文檔

服務器角色 訪問 要去 images www size html system 管理器 安裝web服務器 首先打開server2016的服務器管理器,點擊添加角色和功能如圖所示: 開始之前默認下一步如圖所示: 安裝類型默認下一步選擇基於角色或基於功能的安裝如圖所示:

server2016下搭建web服務器&三種虛擬主機實驗

端口號 選擇 ado 實現 itl ice p地址 效果 info 搭建web服務器web服務器的搭建實現方式有如下三種:1、基於IP地址2、基於端口號(默認80端口,可修改)3、基於主機名(

web服務端的架構演變

此文已由作者肖凡授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 最近Lofter專案碰到很多效能上的問題,特別是資料庫相關的,每次推送後,告警就會第一時間到來。這些問題隨著產品的不斷擴充套件,我想大家肯定都遇到過。目前我們解決效能問題一般都是兩種方法:一是加快取,減

服務架構中zuul的兩種隔離機制實驗

ZuulException REJECTED_SEMAPHORE_EXECUTION 是一個最近在效能測試中經常遇到的異常。查詢資料發現是因為zuul預設每個路由直接用訊號量做隔離,並且預設值是100,也就是當一個路由請求的訊號量高於100那麼就拒絕服務了,返回500。 訊號量隔離 既然預設值太小,那麼就

華為8年架構專家總結:微服務架構中zuul的兩種隔離機制實驗

ZuulException REJECTED_SEMAPHORE_EXECUTION 是一個最近在效能測試中經常遇到的異常。查詢資料發現是因為zuul預設每個路由直接用訊號量做隔離,並且預設值是100,也就是當一個路由請求的訊號量高於100那麼就拒絕服務了,返回

Atitit soa之道 艾提拉著作 SOA概念、技術與設計讀書筆記 第3章 理解面向服務 10 第4章 理解面向服務架構 39 第5章 理解服務與微服務的層次 74 第6章 Web服務及微服務

Atitit soa之道 艾提拉著作 SOA概念、技術與設計讀書筆記     第3章 理解面向服務 10 第4章 理解面向服務架構 39 第5章 理解服務與微服務的層次 74 第6章 Web服務及微服務的分析與建模 94 第7章 REST服務及微服務的

服務架構中的身份驗證問題 :JSON Web Tokens( JWT)

場景介紹 軟體安全是一件很負責的問題,由於微服務系統中每個服務都要處理安全問題,所以在微服務場景下會更加複雜,一般我們會四種面向微服務系統的身份驗證方案。 在傳統的單體架構中,單個服務儲存所有的使用者資料,可以校驗使用者,並在認證成功後建立HTTP會

【計算機網路實驗】4 web服務,路由器連線兩個網路

目錄 一、實驗目的 二、實驗裝置 三、實驗步驟 1、新增實驗裝置 2、設定伺服器ip,閘道器 3、設定路由器1的ip  4、設定客戶機ip、閘道器 5、設定路由器2的ip  6、測試連通性 一、實驗目的 1.用路由器連線兩個網路

基於keepalive+LVS的高可用叢集來實現web服務負載均衡叢集的架構

架構環境: RedHat Linux Enterprise 5.8           keepalive                        LVS-DR 注意:1、事先配置好yum源,利用yum進行相關的軟體安裝,其可以很好的解決依賴關係

《可伸縮服務架構 框架與中介軟體》綜合(1)

    =======開篇吐槽:最近一段時間剛好碰上中秋國慶雙節,而且工作任務繁重,基本很難保證有時間來寫文章了=======       《可伸縮服務架構 框架與中介軟體》與《分散式服務架構 原理、設計與實戰》是要配套捆綁著看,這營銷手段,服。        這書主

談大規模交易系統架構設計方法--Stateless(無狀態web服務)

大家都知道大規模系統中Web伺服器不止一臺,也不是幾十臺,很可能是成百上千臺。系統必須是可擴(Scalable)的;特別是Web伺服器必須是可擴的,因為大型系統的流量會是非常大的。     最簡單最便宜的方法就是加Linux機器來作為Web伺服器。你設計的架構如果不能支

基於AWS雲服務Web應用架構

高可用和可擴充套件的web應用是複雜而昂貴的。密集的高峰時段和流量模式的劇烈波動導致昂貴的硬體利用率低下。Amazon 雲服務為web 應用提供高可靠的,可擴充套件的,安全的高效能基礎設施,同時保證了彈性,根據客戶的流量變化而實時調整規模進而降低了成本。

linux入門系列20--Web服務之LNMP架構實戰

作為本入門系列最後一篇文章,將演示如何在CentOS7環境下搭建LNMP環境來構建個人部落格網站。 常見搭建網站的方式有LAMP、LNMP、IIS、Nginx、Tomcat等等,本文演示比較流行的基於LNMP方式來搭建動態WEB網站。 正如前文“linux入門系列6--軟體包管理之rpm和yum倉庫”所述

服務架構Day04-SpringBoot之web開發

# 引入專案 - 把**html**頁面放在模板引擎資料夾**templates**下,這樣能使用模板引擎的功能。 # 登入頁面國際化 - **國際化**:編寫國際化配置檔案 1.編寫國際化配置檔案,抽取頁面需要顯示的國際化訊息 2.SpringBoot自動配置好了管理國際化資原始檔的元件 ```java

web服務器出現大量CLOSE_WAIT連接的前因後果

運維 但是 恢復 response 存在 用戶 獲取數據 cnblogs 技術分享   公司網站一直很穩定,前段時間開始偶爾出現網站無法打開,提示504的錯誤,運維有懷疑是程序更新引起的,但是仔細看過代碼並沒有獲取數據量過大的地方,而且數據庫表現也一直很平穩。所以一直也無從

服務架構與實踐及雲原生等相關概念

定時 服務器端 body 內容 開放封閉原則 logs 方法 服務架構 binding 微服務架構與實踐 筆記:《微服務架構與實踐》 王磊 著 一 單塊架構   1 定義:對於這種功能集中、代碼和數據中心化、一個發布包、部署後運行在同一進程的應用程序,我們通常稱之為單塊架構