小型网站服务器构架方案.docx
- 文档编号:237150
- 上传时间:2022-10-07
- 格式:DOCX
- 页数:44
- 大小:1.03MB
小型网站服务器构架方案.docx
《小型网站服务器构架方案.docx》由会员分享,可在线阅读,更多相关《小型网站服务器构架方案.docx(44页珍藏版)》请在冰豆网上搜索。
小型网站服务器构建方案
43
目录
一. 网站平台的项目分析 1
1. 平台性能要求 1
2. 平台并发量分析 1
二. 网站平台集群架构设计 2
1. 网站平台集群服务器列表 2
2. 网站平台项目拓扑图 3
三. 构建服务器集群网站平台 3
1. 安装管理服务器admin 3
1.1安装并初始化系统 3
1.2管理服务器安装kickstar 4
2. 搭建反向代理主备服务器 7
2.1配置反向代理主服务器 7
2.2配置备反向代理服务器 10
3. 安装网站服务器web1和web2 11
3.1安装网站服务器web1 11
3.1安装网站服务器web2 18
4. 安装和配置数据库服务器mysql1和mysql2 18
4.1 安装和配置主mysql服务器mysql1 18
4.2 安装和配置从mysql服务器mysql2 21
4.3 测试web1服务器的mysql-proxy读写分离 21
4.4 实现mysql主从服务器的主从复制 22
5. 部署admin管理服务器和集群服务器 23
5.1安装部署sersync+rsync服务 23
5.2安装部署SVN+apache 27
5.3安装部署nagios集群监控 29
6. 部署早迅新闻网网站模板 35
四. 集群网站平台的安全调优 38
1. 代理nginx服务器安全调优 38
1.1 修改nginx配置文件参数 38
1.2安装fail2ban防暴力破解 38
2. web服务器安全调优 39
2.1修改apache配置文件参数 39
2.2使apache获取访问者ip 40
3. 数据库服务器安全调优 41
3.1 修改mysql性能参数 41
3.2 数据库文件的备份 42
3.3 网站目录的备份 44
一.网站平台的项目分析
1.平台性能要求
搭建一个本地新闻门户网站访问平台,该平台必须能符合以下几点:
性能需求
备注
满足一天3-5万PV访问量
应对高并发访问,具有负载均衡功能;
具有安全策略,抵御一定程度网络攻击
防暴力破解等
备份重要数据
脚本定时备份
监控平台数据,随时报告异常情况
服务器容灾功能
重要服务器主备运行
平台自动化运维,降低人工维护成本
shell脚本自动化管理
2.平台并发量分析
日访问3到5万PV是一个很小的流量访问。
可以假设三种访问情况:
(1)最差情况:
50000个请求同时发生,那么最大并发请求数应为50000
(2)最好情况:
50000个请求在时间上均匀地发起请求。
那么并发数为50000/24*60*60=0.579。
折合一分钟内之有34个请求,基本上就没有并发,只是单个执行。
(3)80/20原则:
但是在现实生活中,以上两种情况发生的概率很小。
根据统计学原理,采用80/20原则计算并发用户数。
50000*0.8/(8*60*60*0.2)=6.94,即每秒约有7个并发。
二.网站平台集群架构设计
1.网站平台集群服务器列表
根据项目需求和并发量,考虑网站的高可用性,和未来网站业务进步,访问并发量增大,平台的服务器集群表如下:
服务器名称
功能描述
ip地址
操作系统
硬件信息
m-proxy1
反向代理服务器
172.18.109.232
Centos6.5/64
双核/2G内存
m-proxy2
备反向代理服务器
172.18.109.234
Centos6.5/64
双核/2G内存
web1
网站服务器1
提供读写分离
172.18.109.235
Centos6.5/64
双核/2G内存
web2
网站服务器2
提供session共享
172.18.109.236
Centos6.5/64
双核/2G内存
mysql1
主数据库服务器
172.18.109.237
Centos6.5/64
双核/2G内存
mysql2
从数据库服务器
172.18.109.238
Centos6.5/64
双核/2G内存
admin
管理服务器
提供备份、装机、监控、web网页分发功能
172.18.109.239
Centos6.5/64
四核/8G内存
2.网站平台项目拓扑图
网站平台整体拓扑如下:
三.构建服务器集群网站平台
1.安装管理服务器admin
1.1安装并初始化系统
1)光盘安装操作系统
启动一台服务器,使用光盘安装CentOS6.5操作系统,安装类型为基本安装(安装过程略)。
2)初始化系统
操作系统安装完成后,配置/etc/sysconfig/network-scripts/ifcfg-eth0网卡配置文件。
修改IP为172.18.109.239,网关为172.18.109.254指向路由器的地址。
(集群服务器的所有数据通过路由器转发出去),网卡部分主要的配置如下:
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.18.109.239
NETMASK=255.255.255.0
GATEWAY=172.18.109.254
关闭防火墙和SElinux,修改主机名
chkconfigiptablesoff;/etc/init.d/iptablesstop
setenforce0;sed-i"s/^SELINUX\=enforcing/SELINUX\=disabled/g"/etc/selinux/config
vi/etc/sysconfig/network
修改HOSTNAME=localhost为HOSTNAME=admin
1.2管理服务器安装kickstart
由于服务器过多,可以在管理服务器上搭建kickstart来自动安装其余的集群服务器,减少手工操作。
1)安装配置DHCP服务器
使用yum安装DHCP服务器
yum-yinstalldhcp
2)配置dhcp服务器
cp/usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample/etc/dhcp/dhcpd.conf
vi!
$
添加下列参数:
subnet172.18.109.0netmask255.255.255.0{
range172.18109.100172.18.109.249;
optiondomain-name-servers61.139.2.69;
optionrouters172.18.109.254;
optionbroadcast-address172.18.109.255;
default-lease-time600;
max-lease-time7200;
next-server172.18.109.241;
filename“pxelinux.0”;
}
chkconfigdhcpdon
servicedhcpdstart
3)安装配置tftp
yum-yinstalltftptftp-serverxinetd
修改tftp配置文件,指定共享目录和开机启动
vi/etc/xinetd.d/tftp
修改的内容:
server_args=-s/tftpboot
disable=no
挂载光盘,并拷贝光盘中的文件和kickstart文件到tftp共享目录下,并配置引导启动文件,过程代码如下:
yum-yinstallsystem-config-kickstartglib2-delvel
mkdir/mnt/sr0
mkdir-p/tftpboot/pxelinux.cfg
mount/dev/sr0/mnt/sr0
cp/usr/share/syslinux/pxelinux.0/tftpboot/
cp/mnt/sr0/images/pxeboot/initrd.img/tftpboot/
cp/mnt/sr0/images/pxeboot/vmlinuz/tftpboot/
cp/mnt/sr0/isolinux/isolinux.cfg/tftpboot/pxelinux.cfg/default
chmod644/tftpboot/pxelinux.cfg/default
配置tftp共享目录中的引导启动配置文件
vim/tftpboot/pxelinux.cfg/default
修改第一行:
defaultvesamenu.c32linux
在lablelinux项下,最后添加
ks=ftp:
//172.18.109.241/ks.cfg
servicexinetdstart
4)安装vsftp服务
yum-yinysallvsftpd
chkconfigvsftpdstart
servicevsftpdstart
5)配置kickstart
system-config-kickstart
进入图形界面配置系统安装所需操作(配置过程略),配置完成后,在”安装后脚本”此步,使用/bin/bash解释器,编写一个脚本来关闭iptables和selinux,脚本内容如下:
chkconfigiptablesoff;/etc/init.d/iptablesstop
setenforce0;sed-i"s/^SELINUX\=enforcing/SELINUX\=disabled/g"/etc/selinux/config
完成后,生成配置文件ks.cfg,将配置文件拷贝到ftp共享目录中,并为ftp准备挂载好系统安装文件
cp/root/ks.cfg/var/ftp
umount/dev/sr0
mount/dev/sr0/var/ftp/pub
echo"mount/dev/sr0/var/ftp/pub/">>/etc/rc.local
servicevsftpdrestart
2.搭建反向代理主备服务器
反向代理服务器作为网站平台的前端,负责将web用户的请求按轮询方式发送给后端的真实服务器,并将静态请求交给nginx服务器,动态请求提交给后端的apache服务器。
服务器使用nginx在网络模型第七层提供负载均衡功能。
搭建步骤如下:
2.1配置反向代理主服务器
1)安装系统、配置IP
修改bios中启动项为网络开机启动,自动连接到管理服务器使用kickstart安装好操作系统。
安装完成后,修改bios启动项,进入操作系统。
修改网卡配置文件,修改ip为172.18.109.232(修改方式和其他网卡参数参照admin服务器的网卡配置)
2)安装nginx
使用yum解决nginx依赖包
groupaddwww
useradd-s/sbin/nologin-gwwwwww
yum-yinstallgccgcc-c++autoconfautomakezlibzlib-developensslopenssl-develpcre*
xftp上传nginx源码安装包,编译安装nginx
tar-zxvfnginx-1.8.1.tar.gz
cdnginx-1.8.1/
./configure--user=www--group=www--prefix=/usr/local/nginx--wit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型 网站 服务器 构架 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)