NFS(Network File System)介紹與應用（雙httpd + php-fpm + nfs + mysql 搭建discuz論壇）

以馬內利 ? 2015-07-21 21:55 ? Linux干貨, 大數據運維, 系統運維

NFS相關介紹

一、NFS簡介

1. NFS（Network File System）: NFS是一個文件共享協議，也是是在類Unix系統中在內核中實現的文件系統。

2. 起源： 最早是由SUN公司研發，非常古老，只是實現文件共享，安全控制方面比較簡陋。版本有， NFSv1, NFSv2，NFSv3，NFSv4. v4版開始支持kerberos 認證。

3. RPC（Remote Procedure Call）：NFS協議是基于PRC(遠程過程調用)實現的。

基本過程如下圖，客戶端某程序發起過程請求–>rpc客戶端接過請求–>通過套接字通信交給服務器端–>服務器端接過請求交給某程序執行–>執行后把結果或者狀態返回客戶端

RPC守護進程rpcbind監聽： 111/tcp 和 111/udp

RPC遠程調用進程rpc.mount 監聽： 2049/tcp 和 2049/udp

4. 關于NFS的安全設置，原生的NFS服務只能基于IP認證。 NFSv4可以基于以下兩種認證方式認證

NIS： Network Information Service

Kerberos
5. 安裝配置： nfs-utils包， NFS為內核實現，所以只需要工具包

6. 三個關鍵進程：

mountd: 掛載搜索進程，負責客戶端源認證的進程

nfsd:文件讀寫

idmapd:id映射進程

7. 配置文件/etc/exports:

配置格式： 
文件系統 	客戶端1(文件系統導出屬性)     客戶端2(文件系統導出屬性)
/var/www/htdocs/Discuz/upload   192.168.98.128/24(rw,async,no_root_squash) 192.168.98.129/24(rw,async,no_root_squash)

文件導出屬性： 
	rw
	async
	sync
	root_squash: 壓縮root用戶，基于imapd，將root通過網絡訪問時轉換為nfsnobody用戶
	no_root_squash: 不壓縮root用戶;
	all_squash: 壓縮所有用戶；
	anonuid, anongid: 指定匿名用戶映射為的UID和GID；

8. 相關命令

    showmount
	-e: 在nfs客戶端執行，探查某主機所導出的nfs文件系統；使用格式“showmount -e Server_IP”；
	-d: 在nfs服務器端執行，顯示哪個導出的文件系統已經被至少一個客戶掛載使用了；
	-a: 在nfs服務器端顯示所有的掛載會話；

    exportfs:用戶不重啟服務重新導出目錄
	-a: 操作所有文件系統
	-ra: 重新導出所有文件系統
	-ua: 取消導入的所有文件系統
	-v: 顯示詳細信息

9. 由于nfs輔助進程mountd默認監聽隨機端口，有可能會占用一些重要端口，例如80，所以有時需要鎖定端口

在/etc/sysconfig/nfs 中實現

# Port rpc.mountd should listen on.
MOUNTD_PORT=892

NFS實踐

雙web服務器 + php-fpm + nfs + mysql 搭建discuz論壇，實現雙web服務器共享后端數據。

nfs實驗構架.png 、

在四臺主機上，需要搭建五個服務。

1）兩臺主機擔任前端httpd1和httpd2服務器。具有同樣域名不同ip，負責簡單負載均衡

2）一臺主機擔任php-fpm服務器，接受前端web服務對于php頁面的反向代理請求。 NFS服務器負責為前端兩個web服務器導出論壇安裝目錄。

3）最后一臺主機存放mysql服務器，為前端論壇提供數據庫服務。

以下配置過程，從后往前配置，先從mysql服務器開始

一、配置mysql服務器（主機192.168.98.131）

1. 使用二進制文件，安裝mysql 
# tar -xf mysql-5.6.25-linux-glibc2.5-x86_64.tar.gz -C /usr/local 
# ln -s /usr/local/ mysql-5.6.25-linux-glibc2.5-x86_64 /usr/local/mysql 

2. 創建mysql用戶用戶組 
# groupadd -r mysql 
# useradd -g mysql -r -s /sbin/nologin mysql 

3. 創建邏輯卷和掛載位置 （事先創建一塊硬盤sdb）
# fdisk /dev/sdb 
    Command (m for help): n
    Command action
       e   extended
       p   primary partition (1-4)
    p
    Partition number (1-4): 1
    First cylinder (1-13054, default 1): 
    Using default value 1
    Last cylinder, +cylinders or +size{K,M,G} (1-13054, default 13054): +10G
    Command (m for help): t
    Hex code (type L to list codes): 8e
    Command (m for help): w
    The partition table has been altered!
     
# pvcreate /etc/sdb1
# vgcreate database /dev/sdb1 
# lvcreate -L 6G -n mysqlData database 
# mke2fs -t ext4 /dev/database/mysqlData
# mkdir -p /data/mysqldata

## vim /etc/fstab 添加 
/dev/database/mysqldata	/data/mysqlData	ext4	defaults,acl	0 0 

# mount -a 

4. 初始化數據庫
# /usr/local/mysql/mysql_install_db --basedir=/usr/local/mysql --datadir=/data/mydata/ --usr=mysql
# cp /usr/local/mysql/my.cnf /etc/
添加一下兩行 
[mysqld]
datadir=/data/mydata
basedir=/usr/local/mysql
user=mysql

# cp /usr/local/mysql/mysql.server /etc/rc.d/init.d/mysqld 
修改一下兩行 
datadir=/data/mydata
basedir=/usr/local/mysql

啟動服務 
# service mysql start 

5. 在mysql服務器的準備工作，以及添加discuz數據庫。 
## 刪除匿名用戶以及設置管理員密碼
mysql> DROP USER 'root'@'playground3'; 
mysql> DROP USER 'root'@'::1';
mysql> DROP USER ''@'localhost';
mysql> DROP USER ''@'playground3';

## 設置管理員密碼 
mysql> SET PASSWORD FOR 'root'@'localhost' == PASSWORD('root');
mysql> SET PASSWORD FOR 'root'@'127.0.0.1' = PASSWORD('root');

## 創建discuzData數據庫和discuz用戶,并且賦予discuz數據庫操作權限
## 192.168.98.130為存放discuz的服務器
mysql> CREATE USER  'discuz'@'192.168.98.130' IDENTIFIED BY 'discuz' ;
mysql> CREATE DATABASE discuzData ; 
mysql> GRANT ALL ON discuzData.* TO 'discuz'@'192.168.98.130' ;
mysql> flush privileges ;

## 在192.168.98.130上測試連接數據庫服務器
# mysql -u'discuz' -h'192.168.98.131' -pdiscuz
mysql> USE discuzData
    Database changed
說明此用戶已經擁有操作數據庫的權限。

二、配置fpm-php服務器（主機，192.168.98.130）

1. 預備好編譯環境，這里不細說。常用開發包組，外加一些特殊包。
2. 編譯安裝 
# tar -xf php.tar.gz 
# cd php-5.3.27
# ./configure --prefix=/usr/local/php --with-mysql=mysqlnd --with-openssl --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml  --enable-sockets --enable-fpm --with-mcrypt  --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2
# make
# make intall 
# cp php.ini-production /etc/php.ini

安裝xcache 
# tar -xf xcache-3.2.0.tar.gz
# cd xcache-3.2.0 
# /usr/local/php/bin/phpize
# ./configure --enable-xcache --with-php-config=/usr/local/php/bin/php-config
# make && make install

結束時候出現類似
Installing shared extensions:     /usr/local/php/lib/php/extensions/no-debug-zts-20090626/

整合配置文件 
# mkdir /etc/php.d
# cp xcache.ini /etc/php.d

# vim /etc/php.d/xcache.ini 修改其中一行 
extension =  /usr/local/php/lib/php/extensions/no-debug-zts-20090626/xcache.so

3. 位php-fpm提供SysV init腳本，并將其添加至服務列表：
# cp sapi/fpm/init.d.php-fpm  /etc/rc.d/init.d/php-fpm
# chmod +x /etc/rc.d/init.d/php-fpm
# chkconfig --add php-fpm
# chkconfig php-fpm on

4. 為php-fpm提供配置文件
# vim /usr/local/php/etc/php-fpm.conf
配置fpm的相關選項為你所需要的值，并啟用pid文件（如下最后一行）：
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 2
pm.max_spare_servers = 8
pid = /usr/local/php/var/run/php-fpm.pid 

5. 接下來就可以啟動php-fpm了：
# service php-fpm start

三、配置NFS服務器（主機192.168.98.130）

1. 安裝nfs相關包組,還有rpc組件
# yum -y install nfs-utils
# yum -y install rpcbind

2.創建discuz所在目錄 
# mkdir -p /var/www/htdocs/Discuz/upload
# 然后使用fdisk命令創建一個新分區,這里是sdb1, 并且自動掛載至/var/www/htdocs/Discuz/upload
在/etc/fstab下面添加 
/dev/sdb1	/var/www/htdocs/Discuz/upload	ext4	defaults,acl	0 0

3. 配置nfs導出文件 /etc/exports 
## 192.168.98.128 和 192.168.98.129 將被搭建成web服務器，所以目錄需要導出到這兩臺主機 
/var/www/htdocs/Discuz/upload	192.168.98.128/24(rw,async,no_root_squash,no_subtree_check) 192.168.98.129/24(rw,async,no_root_squash,no_subtree_check)

4. 鎖定rpc.mount等輔助進程端口 
# vim /etc/sysconfig/nfs 添加下面一行
MOUNTD_PORT=892

5. 啟動服務 
# service nfs start 
Starting NFS services:                                     [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]

四、配置最前端的兩臺web 服務器（192.168.98.128 和 192.168.98.129）

1. 同樣安裝編譯環境。

2. 安裝apache運行環境apr和apr-util 
# tar xf apr-1.5.2.tar.gz
# cd apr-1.5.2
# ./configure --prefix=/usr/local/apr
# make && make install

# tar xf apr-util-1.5.4.tar.gz
# cd apr-util-1.5.4
# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
# make && make install

3. 編譯安裝httpd 
# tar -xf httpd-2.4.16.tar.gz
# cd httpd-2.4.16
# ./configure --prefix=/usr/local/httpd24 --sysconfdir=/etc/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enables-modules=most --enable-mpms-shared=all --with-mpm=event
# make && make install

4. 提供服務腳本 
# vim /etc/rc.d/init.d/httpd24 復制粘貼一下內容，通常把yum源安裝的httpd服務腳本，稍加修改即可

#!/bin/bash
#
# httpd        Startup script for the Apache HTTP Server
#
# chkconfig: - 85 15
# description: Apache is a World Wide Web server.  It is used to serve \
#        HTML files and CGI.
# processname: httpd
# config: /etc/httpd/conf/httpd.conf
# config: /etc/sysconfig/httpd
# pidfile: /var/run/httpd.pid

# Source function library.
. /etc/rc.d/init.d/functions

if [ -f /etc/sysconfig/httpd ]; then
        . /etc/sysconfig/httpd
fi

# Start httpd in the C locale by default.
HTTPD_LANG=${HTTPD_LANG-"C"}

# This will prevent initlog from swallowing up a pass-phrase prompt if
# mod_ssl needs a pass-phrase from the user.
INITLOG_ARGS=""

# Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
# with the thread-based "worker" MPM; BE WARNED that some modules may not
# work correctly with a thread-based MPM; notably PHP will refuse to start.

# Path to the apachectl script, server binary, and short-form for messages.
apachectl=/usr/local/httpd24/bin/apachectl
httpd=${HTTPD-/usr/local/httpd24/bin/httpd}
prog=httpd
pidfile=${PIDFILE-/var/run/httpd24.pid}
lockfile=${LOCKFILE-/var/lock/subsys/httpd24}
RETVAL=0

start() {
        echo -n $"Starting $prog: "
        LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS
        RETVAL=$?
        echo
        [ $RETVAL = 0 ] && touch ${lockfile}
        return $RETVAL
}

stop() {
  echo -n $"Stopping $prog: "
  killproc -p ${pidfile} -d 10 $httpd
  RETVAL=$?
  echo
  [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
}
reload() {
    echo -n $"Reloading $prog: "
    if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; then
        RETVAL=$?
        echo $"not reloading due to configuration syntax error"
        failure $"not reloading $httpd due to configuration syntax error"
    else
        killproc -p ${pidfile} $httpd -HUP
        RETVAL=$?
    fi
    echo
}

# See how we were called.
case "$1" in
  start)
  start
  ;;
  stop)
  stop
  ;;
  status)
        status -p ${pidfile} $httpd
  RETVAL=$?
  ;;
  restart)
  stop
  start
  ;;
  condrestart)
  if [ -f ${pidfile} ] ; then
    stop
    start
  fi
  ;;
  reload)
        reload
  ;;
  graceful|help|configtest|fullstatus)
  $apachectl $@
  RETVAL=$?
  ;;
  *)
  echo $"Usage: $prog {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}"
  exit 1
esac

exit $RETVAL

# chmod +x /etc/rc.d/init.d/httpd
# chkconfig --add httpd24

5. 配置httpd
## 創建網頁文件目錄
# mkdir -p /var/www/htdocs/Discuz/upload/

## 查看192.168.98.130主機是否成功導出目錄 
# showmount -e 192.168.98.130 
    Export list for 192.168.98.130:
    /var/www/htdocs/Discuz/upload 192.168.98.129/24,192.168.98.128/24
    
## 在/etc/fstab中添加自動掛載項 
192.168.98.130:/var/www/htdocs/Discuz/upload    /var/www/htdocs/Discuz/upload   nfs     auto,acl        0 0
# mount -a 

6. 配置虛擬主機，設置反向代理
# vim /etc/httpd24/httpd.conf 添加或者開啟

## 反向代理支持模塊
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so  

## 虛擬主機，需要注釋掉原主機
#DocumentRoot "/usr/local/httpd24/htdocs/Discuz/upload"
<VirtualHost *:80>
    DocumentRoot "/var/www/htdocs/Discuz/upload"
    DirectoryIndex index.php index.html home.html default.html
    ServerName www.discuz.com

    ProxyRequests Off
    ProxyPassMatch ^/(.*\.php)$ fcgi://192.168.98.130:9000/var/www/htdocs/Discuz/upload/$1

    <Directory "/var/www/htdocs/Discuz/upload">
        Options none
        AllowOverride none
        Require all granted
    </Directory>
</VirtualHost>

## 啟動服務 
# service httpd24 start

五、安裝discuz論壇并測試。

windows 測試

修改C:\Windows\System32\drivers\etc\hosts 文件，添加如下兩行 
192.168.98.128		www.discuz.com 
192.168.98.129		www.discuz.com

瀏覽器輸入域名后，即可進行安裝，數據庫安裝時，輸入預先在192.168.98.131數據庫服務器上設置的認證信息

關閉192.168.98.129 web服務器，上傳一個圖片

關閉192.168.98.128后，啟動192.168.98.129，刷新瀏覽器依然可以看到附件，說明負載均衡生效了

原創文章，作者：以馬內利，如若轉載，請注明出處：http://www.www58058.com/6440

discuz httpd + php-fpm + nfs + mysql Network File System NFS

贊 (0)

2

使用httpd反向代理模塊實現tomcat負載均衡集群（下）

上一篇 2015-07-21

軟件包管理器之二——YUM介紹及使用

下一篇 2015-07-21

流編輯器Sed（Stream Edit）詳解

流編輯器Sed（Stream Edit）詳解 Grep 、sed 和awk并稱為文本三劍客。使用Grep就可以很好的實現文本查找的功能，而且簡單有效。然而其卻無法直接對其進行編輯，sed的出現便解決了這一問題。 Sed被稱為流編輯器，它是一種新型的非交互式的文本編輯器，它逐行處理文件或輸入，并將結…

Linux干貨 2016-08-22
Linux干貨

TCP詳解

TCP協議詳解 TCP/IP協議不是TCP和IP這兩個協議的合稱，而是指因特網整個使用TCP/IP協議的協議集合。他取代了OSI七層模型，成為事實上的應用于實際的模型。 TCP/IP協議與OSI協議的關系如下：各層的作用如下： TCP特性：工作在傳輸層面向連接協議全雙工協議半關閉錯誤檢查將數據打包成段，排序確認機制 …

2017-09-02
iptables詳解

iptables命令： iptables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specification iptables [-t table] -R chain rulenum rule-specificatio…

Linux干貨 2017-11-12
用戶組和權限管理2

十七、linux文件系統上的特殊權限 suid：s表示，sgid：s表示，sticky：t表示安全上下文前提：進程有屬主和屬組，文件有屬主和屬組 &n…

Linux干貨 2016-08-04
Linux程序包管理方式

Linux程序包安裝和管理方式共計三種：一、[yum|dnf]，通過官網或者其他開源網站提供的文件服務器，本機鏡像源等途徑進行安裝。二、rpm，通過官網或者其他開源網站通過…

Linux干貨 2016-07-29
Linux干貨

防火墻之iptables使用

一、防火墻簡介 Firewall：防火墻，隔離工具；工作于主機或網絡邊緣，對于進出本主機或本網絡的報文根據事先定義的檢查規則作匹配檢測，對于能夠被規則匹配到的報文作出相應處理的組件；軟件防火墻（軟件邏輯）：一般寄生在操作系統…

2017-06-18

評論列表（2條）

stanley 2015-07-21 21:58

為原創點贊，知識應用的非常靈活~
- 以馬內利 2015-07-22 08:41
  
  @stanley：額，其實我只是把馬哥后面留的大作業做了一遍罷了

欧美性久久久久