项目基础环境要求:
集群各节点操作系统按照架构表准备;
搭建本地YUM源——使用系统光盘镜像进行构建;
关闭群集节点系统防火墙(iptables)及禁用内核安全机制(SELinux);
并且配置群集的时间同步;
硬件防火墙——使用Iptables替代;
IP地址规划——按照项目拓扑设计图配置(子网掩码均采用24位)。
项目实施要求:
2.1 负载调度器层——构建负载均衡、高可用群集
1)分别配置主、从调度服务器,采用LVS+Keepalived(DR);
2)主、从调度服务器配置:
A.调整内核/proc 响应参数;
B.配置虚拟IP地址(VIP)和配置负载分配策略,均由keepalived根据配置文件自动配置和管理;
C.启动Keepalived服务,并设置为系统服务,实现开机自启动;
D.查看VIP地址;
E.查看节点负载分配情况。
3)keepalived调度器做WEB调度。配置VIP为192.168.11.111;
4)验证LVS+Keepalived群集的负载均衡及高可用效果。
2.2 服务器池层——WEB(LANMP)服务器池
1)分别在@4/5上,搭建Nginx和Apache的动静分离环境;
2)WEB服务器池各节点配置步骤如下:
A. 环境准备
B. 安装Nginx
a)安装支持的软件
b)创建运行用户和组 ...
C. 编译安装Nginx
D. 编辑服务控制脚本
E. 添加为系统服务
3)分别在@4/5上,通过Nginx配置文件实现动静分离效果;
实现动静分离效果:
当Client客户机访问静态网页链接地址:http://www.xn--stu94n76st5w.com/test.html%E6%97%B6%EF%BC%8C%E7%94%B1WEB%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%B1%A0%E8%8A%82%E7%82%B9%E4%B8%AD%E7%9A%84Nginx%E5%A4%84%E7%90%86%EF%BC%9B
当Client客户机访问动态网页链接地址:http://www.xn--stu94n76st5w.com/test/index.php%E6%97%B6%EF%BC%8C%E7%94%B1WEB%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%B1%A0%E8%8A%82%E7%82%B9%E4%B8%AD%E7%9A%84Apache%E5%A4%84%E7%90%86%EF%BC%9B
4)在@3上,搭建DNS服务器(分离解析的),
添加A记录,将www.模拟网页.com 解析为192.168.11.111和192.168.10.11
5)在@4/5/6 上搭建编译安装的 MySQL 5.6 一主两从集群,
在@3上安装amoeba实现MySQL集群的读写分离
2.3 防火墙主机——加固群集架构环境的安全性
1)启用Iptables防火墙,禁用SELinux内核安全机制;
2)编写防火墙规则,满足以下各种服务安全设置需求:
A.允许客户端主机 @7 能访问WEB服务;
B.允许客户端主机 @7 能访问DNS服务;
C.允许客户端主机 @7能访问内网服务器的SSH服务;
D.允许客户端主机 @7访问MySQL服务;
E.不允许外网主机PING网关服务器
(注意:设置默认入站规则为丢弃)
3)根据以上安全设置,编写防火墙脚本文件,启动该脚本,最终验证规则是否应用。
2.4 群集WEB节点服务器池——进行Nginx企业级服务优化、安全加固
1)服务优化——通过调整nginx各节点的主配置文件
A.更改Nginx工作进程数为4,每个工作进程数的连接数为10240;
B.更改Nginx连接超时时间参数为60秒;
C.启用Nginx网页压缩功能。
2)安全加固——通过调整nginx各节点的主配置文件
A.隐藏Nginx各节点的版本号;
B.修改Nginx各节点的用户与组均为nginx;
