云盘算基于LAMP集群的高级架构设计与实现:私有网络、安全组及对等毗连配置详解
云盘算基于LAMP(Linux、Apache、MySQL、PHP/Python/Perl)集群的高级架构设计是一种常见的Web应用程序架构,可以提供高可用性、可伸缩性和性能优化。在实现此架构时,须要考虑私有网络、安全组和对等毗连的配置。[*] 私有网络配置: 在云盘算平台中,私有网络是指在公共云情况中创建的一个隔离的、受控制的网络空间。在搭建基于LAMP集群的架构时,可以在云平台上创建一个私有网络,并将所有的虚拟机实例部署在这个私有网络中,以确保安全性和网络隔离。私有网络也可以提供更高的网络性能和更好的管理控制。
[*] 安全组配置: 安全组是云盘算平台中用于管理实例的网络访问控制的一种机制。在LAMP集群架构中,您可以通过配置安全组来限定不同节点之间的相互访问,确保数据的安全性和隐私保护。可以根据须要设置访问控制规则,例如只答应特定IP地点访问数据库节点的MySQL端口,大概只答应Web服务器节点访问应用服务器节点的Apache端口。
[*] 对等毗连配置: 对等毗连是指在同一私有网络中的不同实例之间建立安全、私密的通讯毗连。在LAMP集群架构中,可以通过设置对等毗连来实现不同节点之间的数据交换和通讯,进步集群节点之间的协同工作效率。对等毗连可以确保数据的安全传输,防止数据被未经授权的访问者盗取。
总结: 通过公道配置私有网络、安全组和对等毗连,可以有效地构建基于LAMP集群的高级架构,进步系统的安全性、性能和可靠性。这些配置不光可以保护系统免受网络攻击,还可以进步系统的可管理性和可监控性,为用户提供稳定可靠的服务。
1先创建私有网络和子网
192.168.1.0/24
前端网络
192.168.2.0/24
后端网络
192.168.3.0/24
存储网络
2创建安全组
创建HTTP安全组放行TCP:80端口
创建MySQL安全组放行
(1)前端网络
192.168.1.0/24 TCP:3306端口
(2)后端网络
192.168.2.0/24 TCP:3306端口
创建NFS安全组放行
前端网络
192.168.1.0/24 TCP:111端口
后端网络
192.168.2.0/24 TCP:111端口
前端网络
192.168.1.0/24 UDP:111端口
后端网络
192.168.2.0/24 UDP:111端口
3创建对等毗连
后端-存储 后端网络
192.168.2.0/24-存储网络
192.168.3.0/24
前端-存储 前端网络
192.168.1.0/24-存储网络
192.168.3.0/24
前端-后端 前端网络
192.168.1.0/24-后端网络
192.168.2.0/24
4创建4台实例
前端(http)
后端(MySQL1和MySQL2)
存储(nfs)
利用以上的私有网络和子网、安全组、对等毗连
5设置路由表
在前端网络---前端网络 对等毗连 前端-后端
192.168.1.0/24 ---后端网络 对等毗连 前端-存储
在后端网络---存储网络 对等毗连 后端-存储
192.168.2.0/24---前端网络 对等毗连 前端-后端
在存储网络---后端网络 对等毗连 前端-存储
192.168.3.0/24 ---前端网络 对等毗连 前端-后端
[*]为存储实例安装 nfs-utils*、防火墙关闭
[*]创建共享目次/cunchu文件/{http,mysql1,mysql2}
mkdir /cunchu/{http,mysql1,mysql2}
[*]给共享目次文件权限chmod -R 757
chmod-R757/cunchu/{mysql1,mysql2}
[*]创建mysql*和http不能登录账号
useradd mysql*-s /sbin/nologin
useradd http -s /sbin/nologin
[*]检察 cat/etc/passwd 下的http的anonuid
[*]进 vi/etc/exports 配置文件设定
[*] /cunchu/http 192.168.1.7(rw,anonuid=1001,sync)
/cunchu/mysql1 192.168.2.10(rw,no_root_squash,sync) /cunchu/mysql2 192.168.2.12(rw,no_root_squash,sync) =
(6)重启服务nfs rpcbind 然后exportfs -r
exportfs -r 如果存储实例(利用云硬盘)例:/vdb /vdc /vdd
Lsblk(验证硬盘有没有挂载乐成)
fdisk /dev/vdb
fdisk /dev/vdc
fdisk /dev/vdd
mkfs -t ext4 /dev/vdb1(先格式化)
mount /dev/vdb1 /cunchu/http/(后挂载)
mkfs -t ext4 /dev/vdc1
mount /dev/vdc1 /cunchu/mysql1/
mkfs -t ext4 /dev/vdd1
mount /dev/vdd1 /cunchu/mysql2/
lsblk 为后端实例安装 mariadb* 、nfs-utils* 启动服务、防火墙关闭(两台实例mysql1和mysql2)
[*]先安装软件已经存在/var/lib/mysql目次了
[*]利用mount下令挂载 mount 192.168.3.17:/cunchu/msyql1 /var/lib/mysql
[*]然后重新安装 yum reinstall -y mariadb* 重启服务mariadb
[*]重置数据库 mysql_secure_installation 进入数据库
[*]授权 grant replication slave on *.* to 'repl'@'192.168.2.14(mysql1)’ identified by ‘123456';
grant all privileges on *.* to 'root'@'192.168.1.4(http地址)' identified by '123456';
[*]刷新数据库 flush privileges;
[*]主获取log_pos,log_file,数据库内: show master status;
[*]从根据主获取的log_pos,log_file链接主如果是mysql1是192.168.2.1(本机)、mysql2是192.168.2.11
change master to
MASTER_HOST='192.168.2.1',
MASTER_USER='repl',
MASTER_PASSWORD='123456',
MASTER_PORT=3306,
MASTER_LOG_FILE='mysql-bin.000003', (变化)
MASTER_LOG_POS=1947; (变化)
[*]链接之后启动服务:start slave; 验证链接乐成: show slave status\G;
[*]验证主创建大概做恣意利用,从跟随
systemctl start mariadb 启动失败,,,,,看系统日志
就/var/lib/mysql下得目次必须是空缺的
为前端实例安装http* php php-mysql nfs-utils* 启动服务、防火墙关闭
[*]开启httpd rpcbind nfs服务
[*] mkdir -p /var/www/html
[*]挂载nfs的共享目次 mount 192.168.3.17(nfs地址):/cunchu/http /var/www/html
[*]利用df -Th下令检验是否挂载乐成
[*]创建弹性公网IP绑定http实例
[*]创建负载均衡
[*]所属网络为----后端网络:192.168.2.0/24
[*]配置监听器,监听协议为TCP,监听器端口为3306
[*]再绑定后端服务msyql1和mysql2
[*]安装论坛
[*]进入nfs实例上传Discuz_X2_SC_UTF8.zip安装包
[*]安装unzip解压软件
[*]利用解压到共享目次 unzip Discuz_X2_SC_UTF8.zip -d /cunchu/http
[*]赋权限 chmod -R 755 /cunchu/http
[*]进入http实例 cd /var/www/html
[*]把upload文件全部移动到当前目次 mv upload/* .
[*]并且将所有的文件赋权 chmod -R 757 data config uc_*
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]