LNMP+HAProxy+Keepalived負載均衡(二)- 基礎服務準備

錫裝站長發表於2019-01-19
  • 日誌服務

    1. 修改日誌服務配置並重啟日誌服務;

      vim /etc/rsyslog.conf

      編輯系統日誌配置,指定包含的配置檔案路徑和規則:

      $IncludeConfig /etc/rsyslog.d/*.conf
    2. 為haproxy建立一個獨立的配置檔案;

      vim /etc/rsyslog.d/haproxy.conf

      編輯配置檔案的內容如下:

      $ModLoad imudp        # 取消註釋
      $UDPServerRun 514    # 取消註釋
      
      # 與“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”對應
      local3.*    /var/log/haproxy.log
      # 如果不加 “&~”,則除了在/var/log/haproxy.log中寫入日誌外,也會寫入message檔案
      &~
    3. 配置“rsyslog”的主配置檔案,開啟遠端日誌;

      vim /etc/sysconfig/rsyslog

      修改配置內容如下:

      SYSLOGD_OPTIONS="-c 2 -r -m 0"
      # -c 2 使用相容模式,預設是 -c 5
      # -r 開啟遠端日誌
      # -m 0 標記時間戳,單位是分鐘,為0表示禁用該功能
    4. 重啟HAProxy和日誌服務並檢視各自服務狀態:

      service haproxy restart & service haproxy status
      service rsyslog restart & service rsyslog status
      
      # 檢視PHP的錯誤日誌配置
      cat /usr/local/php/etc/php.ini | grep error_log
  • 防火牆服務

    1. 開通埠(根據自身需求配置):

      firewall-cmd --zone=public --add-port=3306/tcp --permanent
      firewall-cmd --zone=public --add-port=873/tcp --permanent
      firewall-cmd --zone=public --add-port=10002/tcp --permanent
      firewall-cmd --zone=public --add-port=10001/tcp --permanent
      firewall-cmd --zone=public --add-port=80/tcp --permanent
      firewall-cmd --zone=public --add-port=8080/tcp --permanent
    2. 重啟/重新載入防火牆服務並檢視其狀態:

      systemctl restart firewalld.service
      service firewalld restart && service firewalld status
      firewall-cmd --reload
    3. 測試埠:

      telnet ip port
    4. 第三方防火牆
      這裡推薦semanage,優點自行百度,安裝配置:

      # 安裝埠管理工具semanage;
      yum -y install policycoreutils-python
      # 檢視已開通埠;
      semanage port -l|grep http
      # 開通埠;
      semanage port -a -t http_port_t -p tcp port_number # 開放埠port_number,要開通的埠號
      semanage port -d -t http_port_t -p tcp port_number # 關閉埠port_number,http_port_t為埠組名
  • 磁碟分割槽管理

    1. 檢視磁碟與空間

      # 檢視當前空間
      df -h
      # 檢視可用磁碟
      fdisk -l
    2. 對磁碟進行分割槽操作

      # 開始對可用磁碟的分割槽進行操作
      fdisk /dev/sdb
      # 輸入m,檢視幫助資訊
      Command (m for help): m
      # 輸入n,開始建立分割槽
      Command (m for help): n
      # 根據提示進行操作,多數操作可以預設。
    3. 對新的分割槽進行格式化操作

      # 分割槽後格式化(先檢視:fdisk -l)
      mkfs -t ext4 /dev/sdb1
      mkfs -t ext4 /dev/sdb2
    4. 對格式化後的分割槽進行掛載
      注意:必須先把路徑下的檔案備份到其他路徑下,否則掛載後不會顯示原檔案,除非取消掛載,才能看到原有的檔案

      # 掛載到已有目錄(根據自己的情況修改路徑)
      mkdir -p /space/wwwroot
      mkdir -p /space/data
      mount -w /dev/sdb1 /space/wwwroot
      mount -w /dev/sdb2 /space/data
      mount -o remount -w /dev/sdb2 /space/data
    5. 取消掛載

      # 取消掛載
      umount /space/data
      # 如果結果提示檔案正忙(is busy),需要先幹掉佔用檔案的程式
      # 檢視佔用資料夾的程式,返回結果***c,其中***為pid
      fuser -m /space/data
      kill -9 pid
      umount /space/data
  • 常用命令重新命名:alias(Linux自帶工具)

    # 用法:alias [-p] [name[=value] ... ]    注意‘=’和字串之間不能包含空格
    # alias命令的用法:
    # 顯示當前設定的所有別名:
    alias
    # 只顯示某個別名代表的含義可輸入alias name,比如:
    alias cronlog
    # 為命令設定別名可輸入alias 新命令=`原命令 選項/引數`,比如:
    alias cronlog=`cat /var/log/cron`
    # 取消命令別名,如:
    unalias cronlog
    # 一次執行多個命令,如:
    alias restarthk=`service keepalived restart && service keepalived status`
    
    # 以上自定義的命令在伺服器重啟後就會失效,如果要永久生效,需要編輯配置檔案
    vim ~/.bashrc
    
    # 將上面的命令新增到文件中,儲存並退出,如將下面的命令新增到文件中,然後儲存退出:
    alias showip=`echo -e " 33[34m  33[5m自定義命令:顯示IP  33[0m 
    " && ip addr`
    
    # 使配置檔案生效
    source ~/.bashrc
    
    # 之後就可以直接使用showip檢視伺服器ip
    showip
  • 其他命令

    # 獲取服務的pid:
    # 因呼叫次數多,效能受限
    ps -A |grep "haproxy"| awk `{print $1}`
    # pgrep跟上面的效果相同,但因是單一命令,效能比上面要好的多
    pgrep `haproxy`
    # 只能獲取程式的文名匹配到的程式號
    pidof `haproxy`
    # 關掉haproxy的所有程式:
    kill -TERM $(pgrep `haproxy`)
    # 終止/殺掉程式:
    HUP 1   # 控制中的終端/程式中斷 
    INT 2   # 鍵盤的插入指令(同 Ctrl + C) 
    QUIT 3  # 鍵盤的中斷指令(同 Ctrl + ) 
    TERM 15 # 程式的終止指令 
    KILL 9  # 程式的強制終止指令(暴力砍掉) 
    CONT 18 # 程式的再啟動指令(STOP(19) 後再重新啟動) 
    STOP 19 # 程式的停止指令(同 Ctrl + Z)
    
    # 檢視埠占用情況:
    lsof -i tcp:80
    # 列出所有埠:
    netstat -ntlp

相關文章