25.Nginx反向代理服務(wù)

1. LNMP架構(gòu)優(yōu)化

1.備份172.16.1.7上的數(shù)據(jù)庫(kù)信息
    [root@web01 ~]# mysqldump -uroot -p'000000' --all-databases > mysql-all.sql
    
2.將172.16.1.7 上的數(shù)據(jù)推送至172.16.1.51
    [root@web01 ~]# scp mysql-all.sql root@172.16.1.51:/tmp
    
3.登錄172.16.1.51 恢復(fù)數(shù)據(jù)  
    [root@db01 ~]# yum install mariadb mariadb-server -y
    [root@db01 ~]# systemctl enable mariadb
    [root@db01 ~]# systemctl start mariadb
    [root@db01 ~]# mysqladmin password 000000
    
    讀取sql文件至數(shù)據(jù)庫(kù)中
    [root@db01 ~]# mysql -uroot -p000000 < /tmp/mysql-all.sql
    [root@db01 ~]# systemctl restart mariadb
    
    配置一個(gè)遠(yuǎn)程用戶,允許其他服務(wù)器能通過(guò)遠(yuǎn)程的方式連接
    MariaDB [(none)]> grant all privileges on *.* to 'all'@'%' identified by '000000';
    MariaDB [(none)]> flush privileges;

    
4. 應(yīng)用割接 (將 172.16.1.7 程序連接本地的數(shù)據(jù)庫(kù),修改為遠(yuǎn)程的數(shù)據(jù)庫(kù)) 
    [root@web01 ~]# systemctl disable mariadb
    [root@web01 ~]# systemctl stop mariadb

    
1.Wordpress應(yīng)用割接:
    [root@web01 wordpress]# find ./ -type f |xargs grep "000000"
    ./wp-config.php:define( 'DB_PASSWORD', '000000' );
    
    [root@web01 wordpress]# vim ./wp-config.php 
    /** WordPress數(shù)據(jù)庫(kù)的名稱 */
    define( 'DB_NAME', 'wordpress' );

    /** MySQL數(shù)據(jù)庫(kù)用戶名 */
    define( 'DB_USER', 'all' );

    /** MySQL數(shù)據(jù)庫(kù)密碼 */
    define( 'DB_PASSWORD', '000000' );

    /** MySQL主機(jī) */
    define( 'DB_HOST', '172.16.1.51' );

2.Wecenter應(yīng)用割接:
    [root@web01 zh]# find ./ -type f  | xargs grep "000000"
    ./system/config/database.php:  'password' => '000000',
    
    [root@web01 zh]# vim ./system/config/database.php
<?php

$config['charset'] = 'utf8mb4';^M
$config['prefix'] = 'aws_';^M
$config['driver'] = 'MySQLi';^M
$config['master'] = array (
  'charset' => 'utf8mb4',
  'host' => '172.16.1.51',
  'username' => 'all',
  'password' => '000000',
  'dbname' => 'zh',
);^M
$config['slave'] = false;^M

3.Edusoho應(yīng)用割接:
    [root@web01 edusoho]# find ./ -type f  | xargs grep "000000"
    ./app/config/parameters.yml
    
    [root@web01 edusoho]# vim ./app/config/parameters.yml
parameters:
    database_driver: pdo_mysql
    database_host: 172.16.1.51
    database_port: 3306
    database_name: edusoho
    database_user: all
    database_password: '000000'
    mailer_transport: smtp
    mailer_host: 127.0.0.1
    mailer_user: null
    mailer_password: null
    locale: zh_CN
    secret: 67k4a6h5imwwc8csgc488ksosks0ocg
    webpack_base_url: http://edu.cheng.com
    user_partner: none

清理緩存>>>>>>>>
    [root@web01 edusoho]# rm -rf /code/edusoho/app/cache/*
在這里插入圖片描述

在這里插入圖片描述

在這里插入圖片描述

在這里插入圖片描述

2. 組建web集群

1.準(zhǔn)備一臺(tái)172.16.1.8的服務(wù)器
    
2.確保172.16.1.8 上安裝了 Nginx PHP
yum  install -y nginx php71w php71w-cli php71w-common php71w-devel php71w-embedded
php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm 
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb
    
3.確保172.16.1.8  nginx配置 php配置  代碼 和 172.16.1.7一致
    
        1.創(chuàng)建用戶和用戶組
        [root@web02 ~]# groupadd -g 666 www
        [root@web02 ~]# useradd -u666 -g666 www
    
        2.切到172.16.1.7 上執(zhí)行如下操作
        [root@web01 ~]# rsync -avz --delete  /etc/nginx root@172.16.1.8:/etc/
        [root@web01 ~]# rsync -avz --delete  /etc/php.ini root@172.16.1.8:/etc/
        [root@web01 ~]# rsync -avz --delete  /etc/php-fpm.d root@172.16.1.8:/etc/
        
4.打包代碼
        [root@web01 ~]# tar czf code.tar.gz /code
        
5.拷貝代碼
        [root@web01 ~]# scp code.tar.gz root@172.16.1.8:/tmp


6.回到172.16.1.8  然后解包  授權(quán)  重啟服務(wù),并加入開機(jī)自啟
        [root@web02 ~]# tar xf /tmp/code.tar.gz -C /
        [root@web02 ~]# systemctl restart nginx php-fpm
        [root@web02 ~]# systemctl enable nginx php-fpm

3. 接入共享存儲(chǔ)NFS

1.準(zhǔn)備172.16.1.31 nfs存儲(chǔ)服務(wù)器
        1) 安裝
        [root@nfs ~]# yum install nfs-utils -y
        
        2) 配置
        [root@nfs ~]# cat /etc/exports
        /data/word 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
        /data/zh 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)
        /data/edu 172.16.1.0/24 (rw,sync,all_squash,anonuid=666,anongid=666)

        3) 初始化環(huán)境
        [root@nfs ~]# mkdir -p /data/{word,edu,zh}
        [root@nfs ~]# groupadd -g 666 www
        [root@nfs ~]# useradd -u666 -g666 www
        [root@nfs ~]# chown -R www.www /data/

        4) 啟動(dòng)
        [root@nfs ~]# systemctl enable nfs
        [root@nfs ~]# systemctl restart nfs
    
    
2.找到web存儲(chǔ)的圖片所在的路徑  http://word.cheng.com/wp-content/uploads/2019/09/1506445410-1-1568x882.jpg
    [root@web01 wp-content]# mv uploads/ uploads_bak
    [root@web01 wp-content]# scp -rp uploads_bak/* root@172.16.1.31:/data/word/
    [root@web01 wp-content]# mkdir uploads
    
3.在 172.16.1.7 172.16.1.8 ....  應(yīng)用服務(wù)器上進(jìn)行掛載
    [root@web01 wp-content]# mount -t nfs 172.16.1.31:/data/word /code/wordpress/wp-content/uploads

    PS: 注意權(quán)限問(wèn)題
    [root@nfs ~]# chown -R www.www /data/
    
4.訪問(wèn)網(wǎng)站 測(cè)試

5.配置開機(jī)自啟 
[root@web01 ~]# vim /etc/fstab
172.16.1.31:/data/word                    /code/wordpress/wp-content/uploads     nfs     defaults   0 0
[root@web01 ~]# mount -a

6.配置知乎靜態(tài)資源共享.
  1.1找到web存儲(chǔ)的圖片所在的路徑http://zh.cheng.com/uploads/article/20190919/8243f1d611f0c0c0bf5a08c8e9372043.gif?3758
     [root@web01 ~]# cd /code/zh/uploads/
     [root@web01 uploads]# mv article/ article_bak
     [root@web01 uploads]# scp -rp article_bak/* root@172.16.1.31:/data/zh/
     [root@web01 uploads]# mkdir article
  1.2在172.16.1.7 172.16.1.8 ....  應(yīng)用服務(wù)器分別進(jìn)行掛載   
     [root@web01 uploads]# mount -t nfs 172.16.1.31:/data/zh /code/zh/uploads/article
  1.3   PS: 注意權(quán)限問(wèn)題
     [root@nfs ~]# chown -R www.www /data/
     
  1.4.訪問(wèn)網(wǎng)站 測(cè)試
  
  1.5 配置開機(jī)自啟 
     [root@web01 ~]# vim /etc/fstab 
     172.16.1.31:/data/zh                      /code/zh/uploads/article               nfs     defaults   0 0
     [root@web01 ~]# mount -a
在這里插入圖片描述

問(wèn)題1: 新增節(jié)點(diǎn)

如果我們添加了一臺(tái)應(yīng)用服務(wù)器,如何能實(shí)現(xiàn)快速擴(kuò)展?

    1.準(zhǔn)備LNP環(huán)境
    [root@web02 ~]# scp /etc/yum.repos.d/* root@172.16.1.9:/etc/yum.repos.d/
    [root@web03 ~]#yum  install -y nginx php71w php71w-cli php71w-common php71w-devel php71w-embedded
php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm 
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb
    
    2.獲取配置文件  Nginx PHP
    [root@web01 ~]# rsync -avz --delete /etc/nginx root@172.16.1.9:/etc/
    [root@web01 ~]# rsync -avz --delete /etc/php.ini root@172.16.1.9:/etc/
    [root@web01 ~]# rsync -avz --delete /etc/php-fpm.d root@172.16.1.9:/etc/
    
    
    3.獲取項(xiàng)目代碼
    [root@web01 ~]# tar czf code.tar.gz /code/
    [root@web01 ~]# scp czf code.tar.gz root@172.16.1.9:/tmp/
    
    4. 回到172.16.1.8  然后解包  授權(quán)  重啟服務(wù),并加入開機(jī)自啟
    [root@web03 tmp]# tar xf code.tar.gz -C /
    [root@web03 ~]# systemctl restart nginx
    [root@web03 ~]# systemctl restart php-fpm.service
    
    5.掛載NFS存儲(chǔ)
    [root@web03 code]# mount -t nfs 172.16.1.31:/data/word /code/wordpress/wp-content/uploads
    [root@web03 code]# mount -t nfs 172.16.1.31:/data/zh /code/zh/uploads/article

問(wèn)題2: 如何訪問(wèn)?

現(xiàn)在有多個(gè)WEB服務(wù)器,該如何進(jìn)行訪問(wèn)?

    解決方法一:  DNS輪詢 DNS---> 多個(gè)IP
        1.所有的web節(jié)點(diǎn)都必須有公網(wǎng)IP      -->成本增加
        2.所有的web節(jié)點(diǎn)都有公網(wǎng)IP            -->安全無(wú)法保證
        
    解決方法二: 反向代理
        1.所有web應(yīng)用不需要有公網(wǎng)IP地址     -->成本降低
        2.只對(duì)外暴露一個(gè)公網(wǎng)IP,安全可控      -->安全可控

DNS輪詢:https://blog.csdn.net/zhiyuanIT/article/details/83504591

4. 什么是代理?

代理一詞往往并不陌生, 該服務(wù)我們常常用到如(代理理財(cái)、代理租房、代理收貨等等),如下圖所示

在這里插入圖片描述

在沒(méi)有代理模式的情況下,客戶端和Nginx服務(wù)端,都是客戶端直接請(qǐng)求服務(wù)端,服務(wù)端直接響應(yīng)客戶端。
在這里插入圖片描述

在互聯(lián)網(wǎng)請(qǐng)求里面,客戶端往往無(wú)法直接向服務(wù)端發(fā)起請(qǐng)求,那么就需要用到代理服務(wù),來(lái)實(shí)現(xiàn)客戶端和服務(wù)通信,如下圖所示
在這里插入圖片描述

5. Nginx正向代理、反向代理

在這里插入圖片描述

反向代理: --> 用于公司集群架構(gòu)中,客戶端----》代理----》服務(wù)端
在這里插入圖片描述

==正向與反向代理的區(qū)別:==

區(qū)別在于形式上服務(wù)的 "對(duì)象" 不一樣
正向代理代理的對(duì)象是客戶端,為客戶端服務(wù)
反向代理代理的對(duì)象是服務(wù)端,為服務(wù)端服務(wù)
正向與反向代理的區(qū)別詳解:https://www.cnblogs.com/taostaryu/p/10547132.html

6. Nginx代理支持協(xié)議?

在這里插入圖片描述
反向代理模式 Nginx反向代理模塊
http、https、websocket ngx_http_proxy_module
fastcgi ngx_http_fastcgi_module
uwsgi ngx_http_uwsgi_module
grpc ngx_http_v2_module

7. Nginx反向代理語(yǔ)法

Nginx代理配置語(yǔ)法:

Syntax: proxy_pass URL;
Default:    —
Context:    location, if in location, limit_except

http://localhost:8000/uri/
http://192.168.56.11:8000/uri/
http://unix:/tmp/backend.socket:/uri/
----------------------------------------------------------------------------------------------

添加發(fā)往后端服務(wù)器的請(qǐng)求頭信息:
Syntax:    proxy_set_header field value;
Default:    proxy_set_header Host $proxy_host;
            proxy_set_header Connection close;
Context:    http, server, location
 
# 用戶請(qǐng)求的時(shí)候HOST的值是www.yinwucheng.com, 那么代理服務(wù)會(huì)像后端傳遞請(qǐng)求的還是www.yinwucheng.com
proxy_set_header Host $http_host;
# 將$remote_addr的值放進(jìn)變量X-Real-IP中,$remote_addr的值為客戶端的ip
proxy_set_header X-Real-IP $remote_addr;
# 客戶端通過(guò)代理服務(wù)訪問(wèn)后端服務(wù), 后端服務(wù)通過(guò)該變量會(huì)記錄真實(shí)客戶端地址
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
代理到后端的TCP連接、響應(yīng)、返回等超時(shí)時(shí)間:
//nginx代理與后端服務(wù)器連接超時(shí)時(shí)間(代理連接超時(shí))
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location
 
//nginx代理等待后端服務(wù)器的響應(yīng)時(shí)間
Syntax:    proxy_read_timeout time;
Default:    proxy_read_timeout 60s;
Context:    http, server, location
 
//后端服務(wù)器數(shù)據(jù)回傳給nginx代理超時(shí)時(shí)間
Syntax: proxy_send_timeout time;
Default: proxy_send_timeout 60s;
Context: http, server, location
===============================================================================================

proxy_buffer代理緩沖區(qū)
//nignx會(huì)把后端返回的內(nèi)容先放到緩沖區(qū)當(dāng)中,然后再返回給客戶端,邊收邊傳, 不是全部接收完再傳給客戶端
Syntax: proxy_buffering on | off;
Default: proxy_buffering on;
Context: http, server, location
 
//設(shè)置nginx代理保存用戶頭信息的緩沖區(qū)大小
Syntax: proxy_buffer_size size;
Default: proxy_buffer_size 4k|8k;
Context: http, server, location
 
//proxy_buffers 緩沖區(qū)
Syntax: proxy_buffers number size;
Default: proxy_buffers 8 4k|8k;
Context: http, server, location

8. Nginx反向代理配置

在這里插入圖片描述

1.如果后端監(jiān)聽80端口,會(huì)不會(huì)出現(xiàn)問(wèn)題?
2.后端主機(jī)獲取的客戶端IP是否是真實(shí)的?
3.代理向后端請(qǐng)求時(shí),走的http1.0協(xié)議?

代理配置:

1.后端web01服務(wù)器配置:
[root@web01 conf.d]# vim web.cheng.com.conf
server {
        listen 80;
        server_name web.cheng.com;

        location / {
        root /html;
        index index.html;
        }
}
[root@web01 conf.d]# mkdir /html
[root@web01 conf.d]# echo "web01....." > /html/index.html
[root@web01 conf.d]# nginx -t
[root@web01 conf.d]# systemctl restart nginx
域名解析;


2.環(huán)境準(zhǔn)備:
[root@web01 conf.d]# scp /etc/yum.repos.d/* root@172.16.1.5:/etc/yum.repos.d/
[root@lb01 ~]# yum install nginx -y
[root@lb01 conf.d]# cat proxy_web.cheng.com.conf 
server {
    listen 80;
    server_name web.cheng.com;

    location / {
        proxy_pass http://10.0.0.7:80;
        proxy_http_version 1.1;
        proxy_set_header Host $http_host;           //設(shè)置host頭信息
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    //proxy將真實(shí)的ip攜帶給變量X-Forwarded-For
    }
}
域名解析;

9. Nginx反向代理參數(shù)

服務(wù)器默認(rèn)有65535個(gè)端口,通常系統(tǒng)服務(wù)需要占用部分端口:1~10000
配置一臺(tái)主機(jī)作為nginx代理服務(wù),最多支持5w的tcp連接,因?yàn)槎丝跀?shù)受限
配置一臺(tái)后端的應(yīng)用服務(wù),最多能支持2w-3w左右的tcp連接,因?yàn)楫?dāng)一個(gè)請(qǐng)求過(guò)來(lái)
nginx代理通過(guò)隨機(jī)端口--請(qǐng)求-->nginx應(yīng)用服務(wù)--通過(guò)-->隨機(jī)端口--請(qǐng)求-->php動(dòng)態(tài)程序--通過(guò)-->隨機(jī)端口-->mysql

Proxy常用優(yōu)化配置如下,將配置寫入新文件,調(diào)用時(shí)使用include引用即可
[root@lb01 conf.d]# cat /etc/nginx/proxy_params 
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_connect_timeout 30;
proxy_send_timeout 60;
proxy_read_timeout 60;

proxy_buffering on;
proxy_buffer_size 32k;
proxy_buffers 4 128k;


代理配置location時(shí)調(diào)用方便后續(xù)多個(gè)Location重復(fù)使用
location / {
    proxy_pass http://127.0.0.1:8080;
    include proxy_params;
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容