三台centos7主机分别部署httpd,php-fpm,mariadb
CentOS7,amp+xcache,rpm包,php-fpm;
a)httpd,php,mariadb分别部署在一个单独的主机上;
b)一个虚拟主机提供phpMyAdmin,另一个虚拟主机提供wordpress;
c)为phpMyAdmim提供https服务;
分别三台centos 7主机分别部署 httpd , php-fpm , mariadb
第一台 172.16.100.31 -->httpd
第二台 172.16.100.32 -->php-fpm 分别在2台虚拟主机上部署wordpress和phpmyadmin
第三台 172.16.100.33 -->mariadb
开始之前 首先把iptables 和SElinux给关闭了 方便测试
#iptables -F
#setenforce 0
那么我们先从第一台开始:
#安装htppd
yum -y instal httpd
#以FQDN配置2个虚拟主机的文件:
[root@localhost~]#vim/etc/httpd/conf.d/vhost1.conf
<VirtualHost172.16.100.31:80>
ServerNamewww1.wufeng.com
DocumentRoot"/data/vhost/www1"
ProxyRequestson
DirectoryIndexindex.php
ProxyPassMatch^/(.*\.php)$fcgi://172.16.100.32:9000/data/vhost/www1/$1 动态资源代理转发给第2台主机
<Directory"/data/vhost/www1">
OptionsNone
AllowOverrideNone
Requireallgranted
</Directory>
</VirtualHost>
[root@localhost~]#vim/etc/httpd/conf.d/vhost2.conf
<VirtualHost172.16.100.31:80>
ServerNamewww2wufeng.com
DocumentRoot"/data/vhost/www2"
ProxyRequestson
DirectoryIndexindex.php
ProxyPassMatch^/(.*\.php)$fcgi://172.16.100.32:9000/data/vhost/www2/$1 动态资源代理转发给第2台主机
<Directory"/data/vhost/www2">
OptionsNone
AllowOverrideNone
Requireallgranted
</Directory>
</VirtualHost>
#修改etc下的2个配置文件指定NDS以及域名解析
[root@localhost~]#vim/etc/resolv.conf
#GeneratedbyNetworkManager
DNS=172.16.100.31
nameserver172.16.0.1
#本地域名解析
[root@localhost~]#vim/etc/hosts
127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4
::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6
172.16.100.31www1.wufeng.comwww2.wufeng.com
#创建静态默认文件:
[root@localhost~]#mkdir-pv/data/vhost/www{1,2}
[root@localhost~]#vim/data/vhost/www1/index.html
<h2>峰哥1第1台物理机静态数据172.16.100.31</h2>
[root@localhost~]#vim/data/vhost/www2/index.html
<h2>峰哥2第1台物理机静态数据172.16.100.31</h2>
#然后测试本机静态数据是否可以正常访问
================================================================
第二台主机:
#向要安装php-fpm
yum -y install php-fpm
#修改配置文件
[root@localhost~]#vim/etc/php-fpm.d/www.conf
listen=172.16.100.32:9000 监听本机地址端口
listen.allowed_clients=172.16.100.31 允许第一台主机连接
#创建资源映射目录及文件
mkdir -pv /data/vhost/www{1,2}
#写入测试php的文件
[root@localhost~]#vim/data/vhost/www1/index.php
<h2>第2台物理机a</h2>
<?php
$conn=mysql_connect('172.16.100.33','testuser','testpass');
if($conn)
echo"OK";
else
echo"Failure";
phpinfo();
?>
#然后安装加速器php-xcache
yum -y install php-xcache
#然后安装wordpress以及php-myadmin
#我们要把这2个程序分别部署在第2台主机上的2个分别的资源映射路径下
#我是直接在ftp服务器上下载的所以直接就解压了
#首先我们先搞定wordpress
[root@localhost~]#unzip wordpress-4.3.1-zh_CN.zip
#并移动至第一个虚拟主机的资源映射路径下
[root@localhost~]#mvwordpress/data/vhost/www1
#cd进入该目录下并且修改配置文件
#注意这个配置文件里面添加的是第3台主机上的数据库信息我们当前还没有创建数据库可以先修改,之后在以这个配置创建数据库;
#修改配置文件名并修改之;
[root@localhost~]#cd/data/vhost/www1/wordpress/
[root@localhostwordpress]#ln-swp-config-sample.phpwp-config.php
[root@localhostwordpress]#vimwp-config.php
//**MySQL设置-具体信息来自您正在使用的主机**//
/**WordPress数据库的名称*/
define('DB_NAME','wpdb');
/**MySQL数据库用户名*/
define('DB_USER','wpuser');
/**MySQL数据库密码*/
define('DB_PASSWORD','wppass');
/**MySQL主机*/
define('DB_HOST','172.16.100.33'); 这里的地址是指向第3台主机的数据库地址
/**创建数据表时默认的文字编码*/
define('DB_CHARSET','utf8');
/**数据库整理类型。如不确定请勿更改*/
define('DB_COLLATE','');
那么wordpress基本上已经配置好了 不急于测试 下面把php-myadmin也一起安装了
#php-myadmin也是在ftp服务器上下载的所以直接解压了
[root@localhost~]#unzipphpMyAdmin-4.4.14.1-all-languages.zip
#并且放在第2台主机上的第2个虚拟主机资源映射路径下;
[root@localhost~]#mvphpMyAdmin-4.4.14.1-all-languages/data/vhost/www2/
#cd进该目录下并且修改文件名修改配置
[root@localhost~]#cd/data/vhost/www2/ 进入目录
[root@localhostwww2]#ln-sphpMyAdmin-4.4.14.1-all-languagesmyadmin 创建一个链接
[root@localhostwww2]#cdmyadmin/ 进入目标目录
[root@localhostmyadmin]#ln-sconfig.sample.inc.phpconfig.inc.php 创建配置文件连接
[root@localhostmyadmin]#vimconfig.inc.php
$cfg['blowfish_secret']='4pfPnJU4R8pA4WMWaQxD';/*YOUMUSTFILLINTHISFORCOOKIEAUTH!*/
上面这2个单引号中间加上随机码 用opensslrand-base6415 生成 用于通信加密
/*
*Serversconfiguration
*/
$i=0;
/*
*Firstserver
*/
$i++;
/*Authenticationtype*/
$cfg['Servers'][$i]['auth_type']='cookie';
/*Serverparameters*/
$cfg['Servers'][$i]['host']='172.16.100.33'; 这里这指向mysql数据库主机的地址
$cfg['Servers'][$i]['connect_type']='tcp';
$cfg['Servers'][$i]['compress']=false;
$cfg['Servers'][$i]['AllowNoPassword']=false;
那么现在我们第2台主机的配置基本完成
=====================================================================================
下面再去第3台主机创建mysql数据库
第三台物理机: 唯一作用就是作为数据库
#那么首先安装数据库
yum -y install mariadb-server
#启动起来
systemctl start mariadb.service
#然后授权创建用户
先进mysql 然后如下
mysql>GRANTALLON wpdb.*TO'wpuser'@'172.16.%.%'IDENTIFIEDBY'wppass';
mysql>FLUSHPRIVILEGES;
mysql> CREATEDATABASE wpdb;
=====================================================================================
那么现在可以测试php是否可以连接数据库了
http://www1.wufeng.com/ 测试第一台主机的静态数据
http://www2.wufeng.com/ 第1台主机的静态数据连接成功
http://www1.wufeng.com/index.php 第2台物理机的第一个虚拟主机的动态数据访问成功
http://www2.wufeng.com/index.php 第2台物理机的第二个虚拟主机的动态数据访问成功
http://www1.wufeng.com/wordpress/index.php 测试转发第2台主机第一个虚拟主机
http://www2.wufeng.com/myadmin/index.php 测试转发第2台主机第二个虚拟主机
#下面我们要给第2台物理主机的第2个虚拟主机上的php-myadmin提供https服务;
#签署CA证书并为phpmyadmin提供https服务;
#在第一台主机上安装mod_ssl模块 因为需要http来加载模块并启动443端口
[root@localhostCA]#yuminstallmod_ssl.x86_64
#然后在第2台主机上生成CA自签名证书;
1、生成密钥
#首先进入CA目录下
[root@1wordpress]#cd/etc/pki/CA/
#在CA目录下生成密钥
[root@1CA]#(umask077;opensslgenrsa-outprivate/cakey.pem2048)
GeneratingRSAprivatekey,2048bitlongmodulus
............................................................................+++
...............+++
eis65537(0x10001)
2、生成自签证书
[root@1CA]#opensslreq-new-x509-keyprivate/cakey.pem-outcacert.pem
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter'.',thefieldwillbeleftblank.
-----
CountryName(2lettercode)[XX]:CN
StateorProvinceName(fullname)[]:beijing
LocalityName(eg,city)[DefaultCity]:beijing
OrganizationName(eg,company)[DefaultCompanyLtd]:wufeng
OrganizationalUnitName(eg,section)[]:ops
CommonName(eg,yournameoryourserver'shostname)[]:ca.wufeng.com
EmailAddress[]:admin@wufeng.com
补充文件
[root@1CA]#touchindex.txt
[root@1CA]#echo01>serial
、
#然后在去第1台主机上生成请求签署文件以及密钥
在/etc/httpd/目录下创建一个目录
~]#mkdir ssl
~]# cd ssl
生成密钥
[root@1ssl]#(umask077;opensslgenrsa-outhttpd.key1024)
GeneratingRSAprivatekey,1024bitlongmodulus
.++++++
........................................++++++
eis65537(0x10001)
生成签署请求文件:
[root@1ssl]#opensslreq-new-keyhttpd.key-outhttpd.csr
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter'.',thefieldwillbeleftblank.
-----
CountryName(2lettercode)[XX]:CN
StateorProvinceName(fullname)[]:beijing
LocalityName(eg,city)[DefaultCity]:beijing
OrganizationName(eg,company)[DefaultCompanyLtd]:wufeng
OrganizationalUnitName(eg,section)[]:ops
CommonName(eg,yournameoryourserver'shostname)[]:www2.wufeng.com 这个要和客户访问要加密的主机名一样
EmailAddress[]:www1admin@wufeng.com
Pleaseenterthefollowing'extra'attributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
Anoptionalcompanyname[]:
复制给CA主机签署证书
[root@1ssl]#scphttpd.csr172.16.100.32:/tmp
然后到centos7主机上签署文件
[root@2CA]#opensslca-in/tmp/httpd.csr-out/etc/pki/CA/certs/httpd.crt
连续2个yes 简写y
签署完成后 复制给请求主机
[root@2CA]#scpcerts/httpd.crt172.16.100.31:/etc/httpd/ssl/
在请求主机上也就是第2台centos7上
编辑这个文件
[root@2~]#vim/etc/httpd/conf.d/ssl.conf
DocumentRoot"/data/vhost/www2/myadmin" 这2个启用起来 把前面的#号去掉 改成自己的资源映射路径
ServerNamewww2.wufeng.com:443 主机名也改成自己的
SSLCertificateFile/etc/httpd/ssl/httpd.crt 指明签署的证书文件路径
SSLCertificateKeyFile/etc/httpd/ssl/httpd.key 指明私钥文件的路径
#最重要的一条是需要做转发
#需要在这里面定义<VirtualHost_default_:443>
ProxyPassMatch^/(.*\.php)$fcgi://172.16.100.32:9000/data/vhost/www2/$1
然后reload一下
然后ss -tnl 查看一下443端口起来没
在centos7 主CA机器上 测试基于https访问相应的主机;
[root@localhostCA]#openssls_client-connect172.16.100.31:443-CAfile/etc/pki/CA/cacert.pem
#然后打开浏览器输入myadmin地址访问看看是否提供了https服务
用winds上面的浏览器以ip的方式测试https
最后查看xcache服务启动没有
最后可以做个压力测试
首先做httpd主机的静态数据测试:html
[root@localhost~]#ab-c100-n1000http://www1.wufeng.com/data/vhost/www1/index.html 静态数据
Timeperrequest:21.244[ms](mean) 十次的测试数据稳定在这个数值
Timeperrequest:0.212[ms](mean,acrossallconcurrentrequests)
Transferrate:1995.00[Kbytes/sec]received
#动态数据测试info() php
[root@localhost~]#ab-c100-n1000http://www1.wufeng.com/data/vhost/www1/index.php
ConcurrencyLevel:100
Timetakenfortests:0.523seconds
Completerequests:1000
Failedrequests:0
Writeerrors:0
Non-2xxresponses:1000
Totaltransferred:226000bytes
HTMLtransferred:16000bytes
Requestspersecond:1913.59[#/sec](mean)
Timeperrequest:52.258[ms](mean) 十次的测试数据稳定在这个数值
Timeperrequest:0.523[ms](mean,acrossallconcurrentrequests)
Transferrate:422.33[Kbytes/sec]received
#测试wordpress动态数据
[root@localhost~]#ab-c100-n1000http://www1.wufeng.com/data/vhost/www1/wordpress/index.php
ConcurrencyLevel:100
Timetakenfortests:0.517seconds
Completerequests:1000
Failedrequests:0
Writeerrors:0
Non-2xxresponses:1000
Totaltransferred:226000bytes
HTMLtransferred:16000bytes
Requestspersecond:1934.61[#/sec](mean)
Timeperrequest:51.690[ms](mean) 十次的测试数据稳定在这个数值
Timeperrequest:0.517[ms](mean,acrossallconcurrentrequests)
Transferrate:426.97[Kbytes/sec]received
#动态测试myadmin数据
[root@localhost~]#ab-c100-n1000http://www2.wufeng.com/data/vhost/www2/myadmin/index.php
DocumentPath:/data/vhost/www2/myadmin/index.php
DocumentLength:16bytes
ConcurrencyLevel:100
Timetakenfortests:0.520seconds
Completerequests:1000
Failedrequests:0
Writeerrors:0
Non-2xxresponses:1000
Totaltransferred:226000bytes
HTMLtransferred:16000bytes
Requestspersecond:1923.43[#/sec](mean)
Timeperrequest:51.990[ms](mean) 十次的测试数据稳定在这个数值
Timeperrequest:0.520[ms](mean,acrossallconcurrentrequests)
Transferrate:424.51[Kbytes/sec]received
#友情提示不要太奔放 比如:
[root@localhost~]#ab-c1000-n10000http://www2.wufeng.com/data/vhost/www2/index.php
然后第2台 php主机就挂了
比较2个架构性能的差别
单台主机部署LAMP
三台主机分别部署LAMP
结论很明显 三台主机分别部署LAMP的性能是单台主机的2倍
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
