马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
云盘算基于LAMP(Linux、Apache、MySQL、PHP/Python/Perl)集群的高级架构设计是一种常见的Web应用程序架构,可以提供高可用性、可伸缩性和性能优化。在实现此架构时,须要考虑私有网络、安全组和对等毗连的配置。
- 私有网络配置: 在云盘算平台中,私有网络是指在公共云情况中创建的一个隔离的、受控制的网络空间。在搭建基于LAMP集群的架构时,可以在云平台上创建一个私有网络,并将所有的虚拟机实例部署在这个私有网络中,以确保安全性和网络隔离。私有网络也可以提供更高的网络性能和更好的管理控制。
- 安全组配置: 安全组是云盘算平台中用于管理实例的网络访问控制的一种机制。在LAMP集群架构中,您可以通过配置安全组来限定不同节点之间的相互访问,确保数据的安全性和隐私保护。可以根据须要设置访问控制规则,例如只答应特定IP地点访问数据库节点的MySQL端口,大概只答应Web服务器节点访问应用服务器节点的Apache端口。
- 对等毗连配置: 对等毗连是指在同一私有网络中的不同实例之间建立安全、私密的通讯毗连。在LAMP集群架构中,可以通过设置对等毗连来实现不同节点之间的数据交换和通讯,进步集群节点之间的协同工作效率。对等毗连可以确保数据的安全传输,防止数据被未经授权的访问者盗取。
总结: 通过公道配置私有网络、安全组和对等毗连,可以有效地构建基于LAMP集群的高级架构,进步系统的安全性、性能和可靠性。这些配置不光可以保护系统免受网络攻击,还可以进步系统的可管理性和可监控性,为用户提供稳定可靠的服务。
1先创建私有网络和子网
| 192.168.1.0/24
前端网络
| 192.168.2.0/24
后端网络
| 192.168.3.0/24
存储网络
|
2创建安全组
创建HTTP安全组放行TCP:80端口
创建MySQL安全组放行
(1)前端网络
| 192.168.1.0/24 TCP:3306端口
| (2)后端网络
| 192.168.2.0/24 TCP:3306端口
|
创建NFS安全组放行
前端网络
| 192.168.1.0/24 TCP:111端口
| 后端网络
| 192.168.2.0/24 TCP:111端口
| 前端网络
| 192.168.1.0/24 UDP:111端口
| 后端网络
| 192.168.2.0/24 UDP:111端口
|
3创建对等毗连
后端-存储 后端网络
| 192.168.2.0/24-存储网络
| 192.168.3.0/24
| 前端-存储 前端网络
| 192.168.1.0/24-存储网络
| 192.168.3.0/24
| 前端-后端 前端网络
| 192.168.1.0/24-后端网络
| 192.168.2.0/24
|
4创建4台实例
前端(http)
| 后端(MySQL1和MySQL2)
| 存储(nfs)
|
利用以上的私有网络和子网、安全组、对等毗连
5设置路由表
在前端网络---前端网络 对等毗连 前端-后端
| 192.168.1.0/24 ---后端网络 对等毗连 前端-存储
| 在后端网络---存储网络 对等毗连 后端-存储
| 192.168.2.0/24---前端网络 对等毗连 前端-后端
| 在存储网络---后端网络 对等毗连 前端-存储
| 192.168.3.0/24 ---前端网络 对等毗连 前端-后端
|
- 创建共享目次/cunchu文件/{http,mysql1,mysql2}
- mkdir /cunchu/{http,mysql1,mysql2}
- chmod -R 757 /cunchu/{mysql1,mysql2}
- useradd mysql* -s /sbin/nologin
- useradd http -s /sbin/nologin
- 检察下的http的anonuid
- 进配置文件设定
- /cunchu/http 192.168.1.7(rw,anonuid=1001,sync)
- /cunchu/mysql1 192.168.2.10(rw,no_root_squash,sync)
- /cunchu/mysql2 192.168.2.12(rw,no_root_squash,sync)
(6)重启服务nfs rpcbind 然后exportfs -r
如果存储实例(利用云硬盘)例:/vdb /vdc /vdd
Lsblk(验证硬盘有没有挂载乐成)
- fdisk /dev/vdb
- fdisk /dev/vdc
- fdisk /dev/vdd
- mkfs -t ext4 /dev/vdb1(先格式化)
- mount /dev/vdb1 /cunchu/http/(后挂载)
- mkfs -t ext4 /dev/vdc1
- mount /dev/vdc1 /cunchu/mysql1/
- mkfs -t ext4 /dev/vdd1
- mount /dev/vdd1 /cunchu/mysql2/
- lsblk
- 先安装软件已经存在/var/lib/mysql目次了
- 利用mount下令挂载
- mount 192.168.3.17:/cunchu/msyql1 /var/lib/mysql
- 然后重新安装
- yum reinstall -y mariadb*
- 重置数据库
- mysql_secure_installation
- 授权
- grant replication slave on *.* to 'repl'@'192.168.2.14(mysql1)’ identified by ‘123456';
- grant all privileges on *.* to 'root'@'192.168.1.4(http地址)' identified by '123456';
- 刷新数据库
- 主获取log_pos,log_file,数据库内:
- 从根据主获取的log_pos,log_file链接主如果是mysql1是192.168.2.1(本机)、mysql2是192.168.2.11
- change master to
- MASTER_HOST='192.168.2.1',
- MASTER_USER='repl',
- MASTER_PASSWORD='123456',
- MASTER_PORT=3306,
- MASTER_LOG_FILE='mysql-bin.000003', (变化)
- MASTER_LOG_POS=1947; (变化)
- 链接之后启动服务:start slave; 验证链接乐成:
- 验证主创建大概做恣意利用,从跟随
systemctl start mariadb 启动失败,,,,,看系统日志
就/var/lib/mysql下得目次必须是空缺的
为前端实例安装http* php php-mysql nfs-utils* 启动服务、防火墙关闭
- 开启httpd rpcbind nfs服务
-
- 挂载nfs的共享目次
- mount 192.168.3.17(nfs地址):/cunchu/http /var/www/html
- 利用df -Th下令检验是否挂载乐成
- 所属网络为----后端网络:192.168.2.0/24
- 配置监听器,监听协议为TCP,监听器端口为3306
- 再绑定后端服务msyql1和mysql2
- 进入nfs实例上传Discuz_X2_SC_UTF8.zip安装包
- 安装unzip解压软件
- 利用解压到共享目次
- unzip Discuz_X2_SC_UTF8.zip -d /cunchu/http
- 赋权限
- chmod -R 755 /cunchu/http
- 进入http实例
- 把upload文件全部移动到当前目次
- 并且将所有的文件赋权
- chmod -R 757 data config uc_*
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
