系統(tǒng)運(yùn)維 一、部署第一臺(tái)Nginx網(wǎng)站

關(guān)于Nginx的原理概述及詳細(xì)配置請(qǐng)參考博文：Centos 7部署Nginx網(wǎng)站服務(wù)

渠縣網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站開(kāi)發(fā)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

[root@centos01 ~]# yum -y install prce-devel zlib-devel <!--安裝Nginx依賴-->
[root@centos01 ~]# useradd -M -s /sbin/nologin nginx  <!--創(chuàng)建管理Nginx賬戶-->
[root@centos01 ~]# umount /mnt/      <!--切換Linux光盤->
[root@centos01 ~]# mount /dev/cdrom /mnt/      <!--掛載光盤-->
mount: /dev/sr0 寫保護(hù)，將以只讀方式掛載
[root@centos01 ~]# scp /mnt/nginx-1.6.0.tar.gz root@192.168.100.20:/root 
          <!--復(fù)制Nginx包到第二臺(tái)Nginx服務(wù)器-->
The authenticity of host \'192.168.100.20 (192.168.100.20)\' can\'t be established.
ECDSA key fingerprint is SHA256:PUueT9fU9QbsyNB5NC5hbSXzaWxxQavBxXmfoknXl4I.
ECDSA key fingerprint is MD5:6d:f7:95:0e:51:1a:d8:9e:7b:b6:3f:58:51:51:4b:3b.
Are you sure you want to continue connecting (yes/no)? yes   <!--輸入yes-->
Warning: Permanently added \'192.168.100.20\' (ECDSA) to the list of known hosts.
root@192.168.100.20\'s password: 
nginx-1.6.0.tar.gz                                      100%  784KB  68.2MB/s   00:00
[root@centos01 ~]# scp /mnt/haproxy-1.4.24.tar.gz root@192.168.100.30:/root       <!--復(fù)制haproxy軟件包到100.30服務(wù)器-->
The authenticity of host \'192.168.100.30 (192.168.100.30)\' can\'t be established.
ECDSA key fingerprint is SHA256:PUueT9fU9QbsyNB5NC5hbSXzaWxxQavBxXmfoknXl4I.
ECDSA key fingerprint is MD5:6d:f7:95:0e:51:1a:d8:9e:7b:b6:3f:58:51:51:4b:3b.
Are you sure you want to continue connecting (yes/no)? yes   <!--輸入yes-->
Warning: Permanently added \'192.168.100.30\' (ECDSA) to the list of known hosts.
root@192.168.100.30\'s password: 
haproxy-1.4.24.tar.gz                                                                               100%  817KB  31.1MB/s   00:00  00:00  
[root@centos01 ~]# tar zxvf /mnt/nginx-1.6.0.tar.gz -C /usr/src/  <!--解壓縮nginx包--> 
[root@centos01 ~]# cd /usr/src/nginx-1.6.0/    <!--進(jìn)入nginx目錄-->
[root@centos01 nginx-1.6.0]# ./configure --prefix=/usr/local/nginx --user=nginx 
        <!--配置nginx-->
[root@centos01 nginx-1.6.0]# make && make install  <!--編輯及安裝nginx-->
[root@centos01 ~]# ln -s /usr/local/nginx/sbin/* /usr/local/sbin/  <!--優(yōu)化執(zhí)行命令-->
[root@centos01 ~]# echo 192.168.100.10:nginx > /usr/local/nginx/html/index.html 
      <!--創(chuàng)建nginx網(wǎng)站主頁(yè)，寫入測(cè)試數(shù)據(jù)-->
[root@centos01 ~]# nginx  <!--啟動(dòng)nginx服務(wù)-->
[root@centos01 ~]# netstat -anptu | grep nginx <!--監(jiān)聽(tīng)Nginx服務(wù)端口號(hào)-->
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3685/ngin: master  

二、部署第二臺(tái)Nginx網(wǎng)站

[root@centos02 ~]# yum -y install pcre-devel zlib-devel  <!--安裝依賴軟件包-->
[root@centos02 ~]# ls
anaconda-ks.cfg  initial-setup-ks.cfg  nginx-1.6.0.tar.gz
[root@centos02 ~]# tar zxvf nginx-1.6.0.tar.gz -C /usr/src/   <!--解壓縮nginx軟件包-->
[root@centos02 ~]# useradd -M -s /sbin/nologin nginx   <!--創(chuàng)建管理nginx賬戶-->
[root@centos02 ~]# cd /usr/src/nginx-1.6.0/ 
[root@centos02 nginx-1.6.0]# ./configure --prefix=/usr/local/nginx --user=nginx 
           <!--配置nginx-->
[root@centos02 nginx-1.6.0]# make && make install <!--編譯及安裝-->
[root@centos02 ~]# ln -s /usr/local/nginx/sbin/* /usr/local/sbin/ <!--優(yōu)化執(zhí)行路徑-->
[root@centos02 ~]# echo 192.168.100.20:nginx > /usr/local/nginx/html/index.html 
          <!--創(chuàng)建nginx網(wǎng)站主頁(yè)，寫入測(cè)試數(shù)據(jù)-->
[root@centos02 ~]# nginx <!--啟動(dòng)nginx服務(wù)-->
[root@centos02 ~]# netstat -anptu | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      6059/ngin: master  

三、部署內(nèi)網(wǎng)客戶端 1、客戶端添加VM1網(wǎng)卡，配置和服務(wù)器同網(wǎng)段IP地址

2、訪問(wèn)第一臺(tái)nginx服務(wù)器

3、客戶端更換IP地址訪問(wèn)第二臺(tái)nginx服務(wù)器

四、部署Haproxy服務(wù)器

Haproxy概述及工作原理詳細(xì)配置參考博文：Haproxy搭建Web群集概述
Centos 7基于Haproxy搭建高可用Web群集

1、安裝haproxy

[root@centos03 ~]# yum -y install pcre-devel bzip2-devel  <!--安裝依賴程序-->
[root@centos03 ~]# ls
anaconda-ks.cfg  haproxy-1.4.24.tar.gz  initial-setup-ks.cfg
[root@centos03 ~]# tar zxvf haproxy-1.4.24.tar.gz -C /usr/src/  <!--解壓縮haproxy壓縮包-->
[root@centos03 ~]# cd /usr/src/haproxy-1.4.24/  
[root@centos03 haproxy-1.4.24]# make TARGET=linux26 <!--編譯haproxy支持64位系統(tǒng)-->
[root@centos03 haproxy-1.4.24]# make install  <!--安裝haproxy-->

2、生成haproxy配置文件

[root@centos03 ~]# mkdir /etc/haproxy  <!--創(chuàng)建保存haproxy配置文件目錄-->
[root@centos03 ~]# cp /usr/src/haproxy-1.4.24/examples/haproxy.cfg /etc/haproxy/ 
                <!--生成配置文件-->
[root@centos03 ~]# cp /usr/src/haproxy-1.4.24/examples/haproxy.init /etc/init.d/haproxy 
         <!--創(chuàng)建haproxy服務(wù)控制腳本-->
[root@centos03 ~]# chmod +x /etc/init.d/haproxy <!--添加執(zhí)行權(quán)限-->
[root@centos03 ~]# chkconfig --add haproxy <!--添加為系統(tǒng)服務(wù)-->
 [root@centos03 ~]# chkconfig --level 35 haproxy on <!--設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)-->
[root@centos03 ~]# cp /usr/src/haproxy-1.4.24/haproxy /usr/sbin/ <!--優(yōu)化程序執(zhí)行命令-->
[root@centos03 ~]# mkdir -p /usr/share/haproxy <!--創(chuàng)建服務(wù)運(yùn)行的臨時(shí)目錄-->

3、配置haproxy群集

[root@centos03 ~]# vim /etc/haproxy/haproxy.cfg   <!--修改haproxy主配置文件-->
listen  nginx 192.168.100.30:80   <!--Haproxy服務(wù)器IP地址-->
        balance roundrobin
        server  web01 192.168.100.10:80 check inter 2000 fall 3   <!--第一臺(tái)Nginx的IP-->
        server  web02 192.168.100.20:80 check inter 2000 fall 3  <!--第二臺(tái)Nginx的IP-->
[root@centos03 ~]# /etc/init.d/haproxy start  <!--啟動(dòng)haproxy服務(wù)-->
Starting haproxy (via systemctl):                          [  確定  ]

1）客戶端訪問(wèn)192.168.100.30

2）客戶端更換IP地址重新訪問(wèn)

五、配置Firewalld防火墻（雙網(wǎng)卡）

關(guān)于Firewalld防火墻的概述及詳細(xì)配置請(qǐng)參考博文：Centos 7的Firewalld防火墻基礎(chǔ)
Centos 7的firewalld防火墻地址偽裝和端口轉(zhuǎn)發(fā)原理
centos 7之firewalld防火墻配置IP偽裝和端口轉(zhuǎn)發(fā)案例詳解

[root@centos04 ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34   <!--復(fù)制ens34網(wǎng)卡配置文件-->
[root@centos04 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34             <!--編輯ens34網(wǎng)卡配置文件-->
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPADDR=192.168.200.254  <!--外網(wǎng)的IP地址-->
NATEMASK=255.255.255.0
dns1=192.168.200.254   <!--添加DNS-->
[root@centos04 ~]# systemctl restart network   <!--重新啟動(dòng)網(wǎng)卡服務(wù)-->
[root@centos04 ~]# vim /etc/sysctl.conf   <!--開(kāi)啟路由功能-->
net.ipv4.ip_forward = 1
[root@centos04 ~]# sysctl -p  <!--刷新配置-->
[root@centos01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32             <!--編輯ens32網(wǎng)卡配置文件-->
GATEWAY=192.168.100.40 <!--網(wǎng)站服務(wù)器和Haproxy服務(wù)器添加網(wǎng)關(guān)（內(nèi)網(wǎng)所有服務(wù)器都要添加網(wǎng)關(guān)）-->
[root@centos01 ~]# systemctl restart network  <!--重新啟動(dòng)網(wǎng)卡服務(wù)-->
[root@centos04 ~]# systemctl start firewalld.service   <!--啟動(dòng)防火墻-->
[root@centos04 ~]# systemctl enable firewalld.service  <!--設(shè)置開(kāi)機(jī)自動(dòng)啟動(dòng)-->
[root@centos04 ~]# firewall-cmd --add-interface=ens34 --zone=external     <!--將ens34接口加入到external區(qū)域-->
The interface is under control of NetworkManager, setting zone to \'external\'.
success
[root@centos04 ~]# firewall-cmd --add-interface=ens32 --zone=trusted        <!--將ens32接口加入到trusted區(qū)域-->
The interface is under control of NetworkManager, setting zone to \'trusted\'.
success
[root@centos04 ~]# firewall-cmd --get-active-zones   <!--查看所有激活的區(qū)域-->
external
  interfaces: ens34
trusted
  interfaces: ens32
[root@centos04 ~]# firewall-cmd --remove-masquerade --zone=external        <!--關(guān)閉默認(rèn)的IP地址偽裝-->
success
[root@centos04 ~]# firewall-cmd --add-rich-rule=\'rule family=ipv4 source address=192.168.100.0/24 masquerade\' <!--external區(qū)域配置IP地址偽裝-->
success
[root@centos04 ~]# firewall-cmd --add-rich-rule=\'rule family=ipv4 destination address=192.168.200.254/32 forward-port port=80 protocol=tcp to-addr=192.168.100.30\'
<!--配置端口映射；將trusted區(qū)域的192.168.100.30的80端口映射到external區(qū)域的
 192.168.200.254的80端口-->
success
[root@centos04 ~]# firewall-cmd --zone=external --add-service=http
            <!--external區(qū)域允許http協(xié)議-->
success
[root@centos04 ~]# firewall-cmd --zone=external --add-service=dns     <!--external區(qū)域允許 dns協(xié)議-->
success
[root@centos04 ~]# firewall-cmd --zone=external --list-all<!--查看external區(qū)域的詳細(xì)信息-->
external (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens34
  sources: 
  services: ssh http dns
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
    rule family=ipv4 source address=192.168.100.0/24 masquerade
    rule family=ipv4 destination address=192.168.200.254/32 forward-port port=80 protocol=tcp to-addr=192.168.100.30

六、部署DNS

關(guān)于DNS詳細(xì)配置及概述請(qǐng)參考博文：CentOS7簡(jiǎn)單搭建DNS服務(wù)

[root@centos04 ~]# yum -y install bind bind-chroot bind-utils <!--安裝依賴軟件-->
[root@centos04 ~]# echo  > /etc/named.conf   
[root@centos04 ~]# vim /etc/named.conf   <!--編輯DNS主配置文件-->
options {
        listen-on       port    53      { any; };
        directory       /var/named;
};
zone    benet.com        IN      {
        type    master;
        file    benet.com.zone;
};

[root@centos04 ~]# named-checkconf -z /etc/named.conf
          <!--檢查DNS主配置文件是否錯(cuò)誤-->
[root@centos04 ~]# vim /var/named/benet.com.zone
           <!--編輯benet.com正向解析區(qū)域配置文件-->
$TTL    86400
@       SOA     benet.com.       root.benet.com.(
        2020021801
        1H
        15M
        1W
        1D
)
@       NS      centos04.benet.com.
centos04 A      192.168.200.254
www      A      192.168.200.254
[root@centos04 ~]# named-checkzone benet.com /var/named/benet.com.zone     <!--檢查正向解析區(qū)域配置文件是否錯(cuò)誤--> 
zone benet.com/IN: loaded serial 2020021801
OK
[root@centos04 ~]# chmod +x /var/named/benet.com.zone     <!--正向解析區(qū)域配置文件添加執(zhí)行權(quán)限-->
[root@centos04 ~]# chown named:named /var/named/benet.com.zone<!--修改屬組屬組-->
[root@centos04 ~]# systemctl start named  <!--啟動(dòng)服務(wù)-->
[root@centos04 ~]# systemctl enable named  <!--設(shè)置服務(wù)開(kāi)機(jī)自動(dòng)啟動(dòng)-->

七、部署外網(wǎng)客戶端

1、客戶端配置IP地址、添加DNS地址

2、客戶端使用域名訪問(wèn)

3、客戶端更換IP地址重新訪問(wèn)

———————— 本文至此結(jié)束，感謝閱讀 ————————

當(dāng)前題目：CentOS7搭建Haproxy+Nginx+Firewalld+DNS負(fù)載均衡
標(biāo)題網(wǎng)址：http://jinyejixie.com/article4/chdooe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、服務(wù)器托管、網(wǎng)站內(nèi)鏈、搜索引擎優(yōu)化、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)