25.Nginx反向代理服务
2020-10-10 本文已影响0人
草莓_Ops
1. LNMP架构优化
1.备份172.16.1.7上的数据库信息
[root@web01 ~]# mysqldump -uroot -p'000000' --all-databases > mysql-all.sql
2.将172.16.1.7 上的数据推送至172.16.1.51
[root@web01 ~]# scp mysql-all.sql root@172.16.1.51:/tmp
3.登录172.16.1.51 恢复数据
[root@db01 ~]# yum install mariadb mariadb-server -y
[root@db01 ~]# systemctl enable mariadb
[root@db01 ~]# systemctl start mariadb
[root@db01 ~]# mysqladmin password 000000
读取sql文件至数据库中
[root@db01 ~]# mysql -uroot -p000000 < /tmp/mysql-all.sql
[root@db01 ~]# systemctl restart mariadb
配置一个远程用户,允许其他服务器能通过远程的方式连接
MariaDB [(none)]> grant all privileges on *.* to 'all'@'%' identified by '000000';
MariaDB [(none)]> flush privileges;
4. 应用割接 (将 172.16.1.7 程序连接本地的数据库,修改为远程的数据库)
[root@web01 ~]# systemctl disable mariadb
[root@web01 ~]# systemctl stop mariadb
1.Wordpress应用割接:
[root@web01 wordpress]# find ./ -type f |xargs grep "000000"
./wp-config.php:define( 'DB_PASSWORD', '000000' );
[root@web01 wordpress]# vim ./wp-config.php
/** WordPress数据库的名称 */
define( 'DB_NAME', 'wordpress' );
/** MySQL数据库用户名 */
define( 'DB_USER', 'all' );
/** MySQL数据库密码 */
define( 'DB_PASSWORD', '000000' );
/** MySQL主机 */
define( 'DB_HOST', '172.16.1.51' );
2.Wecenter应用割接:
[root@web01 zh]# find ./ -type f | xargs grep "000000"
./system/config/database.php: 'password' => '000000',
[root@web01 zh]# vim ./system/config/database.php
<?php
$config['charset'] = 'utf8mb4';^M
$config['prefix'] = 'aws_';^M
$config['driver'] = 'MySQLi';^M
$config['master'] = array (
'charset' => 'utf8mb4',
'host' => '172.16.1.51',
'username' => 'all',
'password' => '000000',
'dbname' => 'zh',
);^M
$config['slave'] = false;^M
3.Edusoho应用割接:
[root@web01 edusoho]# find ./ -type f | xargs grep "000000"
./app/config/parameters.yml
[root@web01 edusoho]# vim ./app/config/parameters.yml
parameters:
database_driver: pdo_mysql
database_host: 172.16.1.51
database_port: 3306
database_name: edusoho
database_user: all
database_password: '000000'
mailer_transport: smtp
mailer_host: 127.0.0.1
mailer_user: null
mailer_password: null
locale: zh_CN
secret: 67k4a6h5imwwc8csgc488ksosks0ocg
webpack_base_url: http://edu.cheng.com
user_partner: none
清理缓存>>>>>>>>
[root@web01 edusoho]# rm -rf /code/edusoho/app/cache/*
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2. 组建web集群
1.准备一台172.16.1.8的服务器
2.确保172.16.1.8 上安装了 Nginx PHP
yum install -y nginx php71w php71w-cli php71w-common php71w-devel php71w-embedded
php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb
3.确保172.16.1.8 nginx配置 php配置 代码 和 172.16.1.7一致
1.创建用户和用户组
[root@web02 ~]# groupadd -g 666 www
[root@web02 ~]# useradd -u666 -g666 www
2.切到172.16.1.7 上执行如下操作
[root@web01 ~]# rsync -avz --delete /etc/nginx root@172.16.1.8:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php.ini root@172.16.1.8:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php-fpm.d root@172.16.1.8:/etc/
4.打包代码
[root@web01 ~]# tar czf code.tar.gz /code
5.拷贝代码
[root@web01 ~]# scp code.tar.gz root@172.16.1.8:/tmp
6.回到172.16.1.8 然后解包 授权 重启服务,并加入开机自启
[root@web02 ~]# tar xf /tmp/code.tar.gz -C /
[root@web02 ~]# systemctl restart nginx php-fpm
[root@web02 ~]# systemctl enable nginx php-fpm
3. 接入共享存储NFS
1.准备172.16.1.31 nfs存储服务器
1) 安装
[root@nfs ~]# yum install nfs-utils -y
2) 配置
[root@nfs ~]# cat /etc/exports
/data/word 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
/data/zh 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
/data/edu 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
3) 初始化环境
[root@nfs ~]# mkdir -p /data/{word,edu,zh}
[root@nfs ~]# groupadd -g 666 www
[root@nfs ~]# useradd -u666 -g666 www
[root@nfs ~]# chown -R www.www /data/
4) 启动
[root@nfs ~]# systemctl enable nfs
[root@nfs ~]# systemctl restart nfs
2.找到web存储的图片所在的路径 http://word.cheng.com/wp-content/uploads/2019/09/1506445410-1-1568x882.jpg
[root@web01 wp-content]# mv uploads/ uploads_bak
[root@web01 wp-content]# scp -rp uploads_bak/* root@172.16.1.31:/data/word/
[root@web01 wp-content]# mkdir uploads
3.在 172.16.1.7 172.16.1.8 .... 应用服务器上进行挂载
[root@web01 wp-content]# mount -t nfs 172.16.1.31:/data/word /code/wordpress/wp-content/uploads
PS: 注意权限问题
[root@nfs ~]# chown -R www.www /data/
4.访问网站 测试
5.配置开机自启
[root@web01 ~]# vim /etc/fstab
172.16.1.31:/data/word /code/wordpress/wp-content/uploads nfs defaults 0 0
[root@web01 ~]# mount -a
6.配置知乎静态资源共享.
1.1找到web存储的图片所在的路径http://zh.cheng.com/uploads/article/20190919/8243f1d611f0c0c0bf5a08c8e9372043.gif?3758
[root@web01 ~]# cd /code/zh/uploads/
[root@web01 uploads]# mv article/ article_bak
[root@web01 uploads]# scp -rp article_bak/* root@172.16.1.31:/data/zh/
[root@web01 uploads]# mkdir article
1.2在172.16.1.7 172.16.1.8 .... 应用服务器分别进行挂载
[root@web01 uploads]# mount -t nfs 172.16.1.31:/data/zh /code/zh/uploads/article
1.3 PS: 注意权限问题
[root@nfs ~]# chown -R www.www /data/
1.4.访问网站 测试
1.5 配置开机自启
[root@web01 ~]# vim /etc/fstab
172.16.1.31:/data/zh /code/zh/uploads/article nfs defaults 0 0
[root@web01 ~]# mount -a
在这里插入图片描述
问题1: 新增节点
如果我们添加了一台应用服务器,如何能实现快速扩展?
1.准备LNP环境
[root@web02 ~]# scp /etc/yum.repos.d/* root@172.16.1.9:/etc/yum.repos.d/
[root@web03 ~]#yum install -y nginx php71w php71w-cli php71w-common php71w-devel php71w-embedded
php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb
2.获取配置文件 Nginx PHP
[root@web01 ~]# rsync -avz --delete /etc/nginx root@172.16.1.9:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php.ini root@172.16.1.9:/etc/
[root@web01 ~]# rsync -avz --delete /etc/php-fpm.d root@172.16.1.9:/etc/
3.获取项目代码
[root@web01 ~]# tar czf code.tar.gz /code/
[root@web01 ~]# scp czf code.tar.gz root@172.16.1.9:/tmp/
4. 回到172.16.1.8 然后解包 授权 重启服务,并加入开机自启
[root@web03 tmp]# tar xf code.tar.gz -C /
[root@web03 ~]# systemctl restart nginx
[root@web03 ~]# systemctl restart php-fpm.service
5.挂载NFS存储
[root@web03 code]# mount -t nfs 172.16.1.31:/data/word /code/wordpress/wp-content/uploads
[root@web03 code]# mount -t nfs 172.16.1.31:/data/zh /code/zh/uploads/article
问题2: 如何访问?
现在有多个WEB服务器,该如何进行访问?
解决方法一: DNS轮询 DNS---> 多个IP
1.所有的web节点都必须有公网IP -->成本增加
2.所有的web节点都有公网IP -->安全无法保证
解决方法二: 反向代理
1.所有web应用不需要有公网IP地址 -->成本降低
2.只对外暴露一个公网IP,安全可控 -->安全可控
DNS轮询:https://blog.csdn.net/zhiyuanIT/article/details/83504591
4. 什么是代理?
代理一词往往并不陌生, 该服务我们常常用到如(代理理财、代理租房、代理收货等等),如下图所示
在这里插入图片描述
在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。
在这里插入图片描述
在互联网请求里面,客户端往往无法直接向服务端发起请求,那么就需要用到代理服务,来实现客户端和服务通信,如下图所示
在这里插入图片描述
5. Nginx正向代理、反向代理
在这里插入图片描述
反向代理: --> 用于公司集群架构中,客户端----》代理----》服务端
在这里插入图片描述
==正向与反向代理的区别:==
区别在于形式上服务的 "对象" 不一样
正向代理代理的对象是客户端,为客户端服务
反向代理代理的对象是服务端,为服务端服务
正向与反向代理的区别详解:https://www.cnblogs.com/taostaryu/p/10547132.html
6. Nginx代理支持协议?
在这里插入图片描述
| 反向代理模式 | Nginx反向代理模块 |
|---|---|
| http、https、websocket | ngx_http_proxy_module |
| fastcgi | ngx_http_fastcgi_module |
| uwsgi | ngx_http_uwsgi_module |
| grpc | ngx_http_v2_module |
7. Nginx反向代理语法
Nginx代理配置语法:
Syntax: proxy_pass URL;
Default: —
Context: location, if in location, limit_except
http://localhost:8000/uri/
http://192.168.56.11:8000/uri/
http://unix:/tmp/backend.socket:/uri/
----------------------------------------------------------------------------------------------
添加发往后端服务器的请求头信息:
Syntax: proxy_set_header field value;
Default: proxy_set_header Host $proxy_host;
proxy_set_header Connection close;
Context: http, server, location
# 用户请求的时候HOST的值是www.yinwucheng.com, 那么代理服务会像后端传递请求的还是www.yinwucheng.com
proxy_set_header Host $http_host;
# 将$remote_addr的值放进变量X-Real-IP中,$remote_addr的值为客户端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客户端通过代理服务访问后端服务, 后端服务通过该变量会记录真实客户端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
代理到后端的TCP连接、响应、返回等超时时间:
//nginx代理与后端服务器连接超时时间(代理连接超时)
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location
//nginx代理等待后端服务器的响应时间
Syntax: proxy_read_timeout time;
Default: proxy_read_timeout 60s;
Context: http, server, location
//后端服务器数据回传给nginx代理超时时间
Syntax: proxy_send_timeout time;
Default: proxy_send_timeout 60s;
Context: http, server, location
===============================================================================================
proxy_buffer代理缓冲区
//nignx会把后端返回的内容先放到缓冲区当中,然后再返回给客户端,边收边传, 不是全部接收完再传给客户端
Syntax: proxy_buffering on | off;
Default: proxy_buffering on;
Context: http, server, location
//设置nginx代理保存用户头信息的缓冲区大小
Syntax: proxy_buffer_size size;
Default: proxy_buffer_size 4k|8k;
Context: http, server, location
//proxy_buffers 缓冲区
Syntax: proxy_buffers number size;
Default: proxy_buffers 8 4k|8k;
Context: http, server, location
8. Nginx反向代理配置
在这里插入图片描述
1.如果后端监听80端口,会不会出现问题?
2.后端主机获取的客户端IP是否是真实的?
3.代理向后端请求时,走的http1.0协议?
代理配置:
1.后端web01服务器配置:
[root@web01 conf.d]# vim web.cheng.com.conf
server {
listen 80;
server_name web.cheng.com;
location / {
root /html;
index index.html;
}
}
[root@web01 conf.d]# mkdir /html
[root@web01 conf.d]# echo "web01....." > /html/index.html
[root@web01 conf.d]# nginx -t
[root@web01 conf.d]# systemctl restart nginx
域名解析;
2.环境准备:
[root@web01 conf.d]# scp /etc/yum.repos.d/* root@172.16.1.5:/etc/yum.repos.d/
[root@lb01 ~]# yum install nginx -y
[root@lb01 conf.d]# cat proxy_web.cheng.com.conf
server {
listen 80;
server_name web.cheng.com;
location / {
proxy_pass http://10.0.0.7:80;
proxy_http_version 1.1;
proxy_set_header Host $http_host; //设置host头信息
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; //proxy将真实的ip携带给变量X-Forwarded-For
}
}
域名解析;
9. Nginx反向代理参数
服务器默认有65535个端口,通常系统服务需要占用部分端口:1~10000
配置一台主机作为nginx代理服务,最多支持5w的tcp连接,因为端口数受限
配置一台后端的应用服务,最多能支持2w-3w左右的tcp连接,因为当一个请求过来
nginx代理通过随机端口--请求-->nginx应用服务--通过-->随机端口--请求-->php动态程序--通过-->随机端口-->mysql
Proxy常用优化配置如下,将配置写入新文件,调用时使用include引用即可
[root@lb01 conf.d]# cat /etc/nginx/proxy_params
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;
代理配置location时调用方便后续多个Location重复使用
location / {
proxy_pass http://127.0.0.1:8080;
include proxy_params;
}
