LNMP+HAProxy+Keepalived負載均衡(二)- 基礎服務準備

錫裝站長發表於2019-01-19
LNMP負載

  • 日誌服務

    1. 修改日誌服務配置並重啟日誌服務;

      vim /etc/rsyslog.conf

      編輯系統日誌配置,指定包含的配置檔案路徑和規則:

      $IncludeConfig /etc/rsyslog.d/*.conf

    2. 為haproxy建立一個獨立的配置檔案;

      vim /etc/rsyslog.d/haproxy.conf

      編輯配置檔案的內容如下:

      $ModLoad imudp        # 取消註釋
$UDPServerRun 514    # 取消註釋

# 與“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”對應
local3.*    /var/log/haproxy.log
# 如果不加 “&~”,則除了在/var/log/haproxy.log中寫入日誌外,也會寫入message檔案
&~

    3. 配置“rsyslog”的主配置檔案,開啟遠端日誌;

      vim /etc/sysconfig/rsyslog

      修改配置內容如下:

      SYSLOGD_OPTIONS="-c 2 -r -m 0"
# -c 2 使用相容模式,預設是 -c 5
# -r 開啟遠端日誌
# -m 0 標記時間戳,單位是分鐘,為0表示禁用該功能

    4. 重啟HAProxy和日誌服務並檢視各自服務狀態:

      service haproxy restart & service haproxy status
service rsyslog restart & service rsyslog status

# 檢視PHP的錯誤日誌配置
cat /usr/local/php/etc/php.ini | grep error_log

  • 防火牆服務

    1. 開通埠(根據自身需求配置):

      firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=873/tcp --permanent
firewall-cmd --zone=public --add-port=10002/tcp --permanent
firewall-cmd --zone=public --add-port=10001/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent

    2. 重啟/重新載入防火牆服務並檢視其狀態:

      systemctl restart firewalld.service
service firewalld restart && service firewalld status
firewall-cmd --reload

    3. 測試埠:

      telnet ip port

    4. 第三方防火牆
      這裡推薦semanage,優點自行百度,安裝配置:

      # 安裝埠管理工具semanage;
yum -y install policycoreutils-python
# 檢視已開通埠;
semanage port -l|grep http
# 開通埠;
semanage port -a -t http_port_t -p tcp port_number # 開放埠port_number,要開通的埠號
semanage port -d -t http_port_t -p tcp port_number # 關閉埠port_number,http_port_t為埠組名

  • 磁碟分割槽管理

    1. 檢視磁碟與空間

      # 檢視當前空間
df -h
# 檢視可用磁碟
fdisk -l

    2. 對磁碟進行分割槽操作

      # 開始對可用磁碟的分割槽進行操作
fdisk /dev/sdb
# 輸入m,檢視幫助資訊
Command (m for help): m
# 輸入n,開始建立分割槽
Command (m for help): n
# 根據提示進行操作,多數操作可以預設。

    3. 對新的分割槽進行格式化操作

      # 分割槽後格式化(先檢視:fdisk -l)
mkfs -t ext4 /dev/sdb1
mkfs -t ext4 /dev/sdb2

    4. 對格式化後的分割槽進行掛載
      注意:必須先把路徑下的檔案備份到其他路徑下,否則掛載後不會顯示原檔案,除非取消掛載,才能看到原有的檔案

      # 掛載到已有目錄(根據自己的情況修改路徑)
mkdir -p /space/wwwroot
mkdir -p /space/data
mount -w /dev/sdb1 /space/wwwroot
mount -w /dev/sdb2 /space/data
mount -o remount -w /dev/sdb2 /space/data

    5. 取消掛載

      # 取消掛載
umount /space/data
# 如果結果提示檔案正忙(is busy),需要先幹掉佔用檔案的程式
# 檢視佔用資料夾的程式,返回結果***c,其中***為pid
fuser -m /space/data
kill -9 pid
umount /space/data

  • 常用命令重新命名:alias(Linux自帶工具)

    # 用法:alias [-p] [name[=value] ... ]    注意‘=’和字串之間不能包含空格
# alias命令的用法:
# 顯示當前設定的所有別名:
alias
# 只顯示某個別名代表的含義可輸入alias name,比如:
alias cronlog
# 為命令設定別名可輸入alias 新命令=`原命令 選項/引數`,比如:
alias cronlog=`cat /var/log/cron`
# 取消命令別名,如:
unalias cronlog
# 一次執行多個命令,如:
alias restarthk=`service keepalived restart && service keepalived status`

# 以上自定義的命令在伺服器重啟後就會失效,如果要永久生效,需要編輯配置檔案
vim ~/.bashrc

# 將上面的命令新增到文件中,儲存並退出,如將下面的命令新增到文件中,然後儲存退出:
alias showip=`echo -e " 33[34m  33[5m自定義命令:顯示IP  33[0m 
" && ip addr`

# 使配置檔案生效
source ~/.bashrc

# 之後就可以直接使用showip檢視伺服器ip
showip

  • 其他命令

    # 獲取服務的pid:
# 因呼叫次數多,效能受限
ps -A |grep "haproxy"| awk `{print $1}`
# pgrep跟上面的效果相同,但因是單一命令,效能比上面要好的多
pgrep `haproxy`
# 只能獲取程式的文名匹配到的程式號
pidof `haproxy`
# 關掉haproxy的所有程式:
kill -TERM $(pgrep `haproxy`)
# 終止/殺掉程式:
HUP 1   # 控制中的終端/程式中斷 
INT 2   # 鍵盤的插入指令(同 Ctrl + C) 
QUIT 3  # 鍵盤的中斷指令(同 Ctrl + ) 
TERM 15 # 程式的終止指令 
KILL 9  # 程式的強制終止指令(暴力砍掉) 
CONT 18 # 程式的再啟動指令(STOP(19) 後再重新啟動) 
STOP 19 # 程式的停止指令(同 Ctrl + Z)

# 檢視埠占用情況:
lsof -i tcp:80
# 列出所有埠:
netstat -ntlp

相關文章