传统经典LNMP架构

传统经典LNMP架构

Deng YongJie's blog 276 2021-06-18

第1章 LNMP架构概述

1.什么是LNMP

LNMP 是⼀套技术的组合, L=Linux、 N=Nginx、 M=MySQL、 P=PHP

2.LNMP架构是如何⼯作的

⾸先 Nginx 服务是不能处理动态请求,那么当⽤户发起动态请求时, Nginx ⼜是如何进⾏处理的。
当⽤户发起 http 请求,请求会被 Nginx 处理,如果是静态资源请求 Nginx 则直接返回,如果是动态请求
Nginx 则通过 fastcgi 协议转交给后端的 PHP 程序处理,具体如下图所示

3.Nginx与Fast-CGI⼯作流程![Nginx与Fast-CGI⼯作流程图

image

第2章 LNMP安装部署

1.创建www统⼀⽤户

groupadd www -g 666
useradd www -s /sbin/nologin -M -u 666 -g 666 
[root@web-7 ~]# id www
uid=666(www) gid=666(www) 组=666(www)

2.使用官方仓库安装nginx

cat > /etc/yum.repos.d/nginx.repo << 'EOF'
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
 
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
EOF
 
yum install nginx -y
rm -rf /etc/nginx/conf.d/default.conf
sed -i 's#user  nginx#user  www#g' /etc/nginx/nginx.conf

3.启动Nginx并加⼊开机⾃启动

systemctl start nginx
systemctl enable nginx
ps -ef|grep [n]ginx

4.使⽤第三⽅拓展源安装php7.1

[root@web-7 ~]# yum remove php-mysql-5.4 php php-fpm php-common
[root@web-7 ~]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
[root@web-7 ~]# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
[root@web-7 ~]# yum -y install php71w php71w-cli php71w-common php71w-devel php71wembedded php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-peclmongodb

4.第二种方法:提前下载压缩好

tar zxf php71.tar.gz 
cd php71/
yum localinstall *.rpm

5.配置php-fpm⽤户与nginx⽤户保持⼀致

sed -i '/^user/c user = www' /etc/php-fpm.d/www.conf
sed -i '/^group/c group = www' /etc/php-fpm.d/www.conf

6.启动php-fpm并加⼊开机⾃启动

systemctl start php-fpm
systemctl enable php-fpm
ps -ef|grep php

7.安装Mariadb数据库

[root@web-7 ~]# yum install mariadb-server -y

8.启动Mariadb数据库并加⼊开机⾃启动

systemctl start mariadb
systemctl enable mariadb

9.配置Mariadb账号密码

[root@web-7 ~]# mysqladmin password 123
[root@web-7 ~]# mysql -uroot -p123

10.mysql基础命令

#查看当前mysql有哪些⽤户
MariaDB [(none)]> select user,host from mysql.user;
+------+-----------+
| user | host |
+------+-----------+
| root | 127.0.0.1 |
| root | ::1 |
| | localhost |
| root | localhost |
| | web-7 |
| root | web-7 |
+------+-----------+

登录mysql

[root@web-7 ~]# mysql -uroot -p123

使⽤指定IP登录

[root@web-7 ~]# mysql -uroot -p123 -h127.0.0.1

查询当前数据库有哪些⽤户

select user,host from mysql.user;
查询 mysql库⾥的user表⾥的 user和host字段的内容

查看当前有哪些数据库

MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+

查看库⾥⾯有哪些表

MariaDB [(none)]> show tables from mysql;
+---------------------------+
| Tables_in_mysql           |
+---------------------------+
| columns_priv              |
| db                        |
| event                     |
| func                      |
| general_log               |
| help_category             |
| help_keyword              |
| help_relation             |
| help_topic                |
| host                      |
| ndb_binlog_index          |
| plugin                    |
| proc                      |
| procs_priv                |
| proxies_priv              |
| servers                   |
| slow_log                  |
| tables_priv               |
| time_zone                 |
| time_zone_leap_second     |
| time_zone_name            |
| time_zone_transition      |
| time_zone_transition_type |
| user                      |
+---------------------------+
24 rows in set (0.00 sec)

查看表⾥有哪些字段

MariaDB [mysql]> desc user;
+------------------------+-----------------------------------+------+-----+--------
-+-------+
| Field | Type | Null | Key | Default
| Extra |
+------------------------+-----------------------------------+------+-----+--------
-+-------+
| Host | char(60) | NO | PRI |
| |
| User | char(16) | NO | PRI |
| |
| Password | char(41) | NO | |
| |
| Select_priv | enum('N','Y') | NO | | N
| |
| Insert_priv | enum('N','Y') | NO | | N
| |
| Update_priv | enum('N','Y') | NO | | N
| |
| Delete_priv | enum('N','Y') | NO | | N
| |
| Create_priv | enum('N','Y') | NO | | N
| |
| Drop_priv | enum('N','Y') | NO | | N
| |
| Reload_priv | enum('N','Y') | NO | | N
| |
| Shutdown_priv | enum('N','Y') | NO | | N
| |
| Process_priv | enum('N','Y') | NO | | N
| |
| File_priv | enum('N','Y') | NO | | N
| |
| Grant_priv | enum('N','Y') | NO | | N
| |
| References_priv | enum('N','Y') | NO | | N
| |
| Index_priv | enum('N','Y') | NO | | N
| |
| Alter_priv | enum('N','Y') | NO | | N
| |
| Show_db_priv | enum('N','Y') | NO | | N
| |
| Super_priv | enum('N','Y') | NO | | N
| |
| Create_tmp_table_priv | enum('N','Y') | NO | | N
| |
| Lock_tables_priv | enum('N','Y') | NO | | N
| |
| Execute_priv | enum('N','Y') | NO | | N
| |
| Repl_slave_priv | enum('N','Y') | NO | | N
| |
| Repl_client_priv | enum('N','Y') | NO | | N
| |
| Create_view_priv | enum('N','Y') | NO | | N
| |
| Show_view_priv | enum('N','Y') | NO | | N
| |
| Create_routine_priv | enum('N','Y') | NO | | N
| |
| Alter_routine_priv | enum('N','Y') | NO | | N
| |
| Create_user_priv | enum('N','Y') | NO | | N
| |
| Event_priv | enum('N','Y') | NO | | N
| |
| Trigger_priv | enum('N','Y') | NO | | N
| |
| Create_tablespace_priv | enum('N','Y') | NO | | N
| |
| ssl_type | enum('','ANY','X509','SPECIFIED') | NO | |
| |
| ssl_cipher | blob | NO | | NULL
| |
| x509_issuer | blob | NO | | NULL
| |
| x509_subject | blob | NO | | NULL
| |
| max_questions | int(11) unsigned | NO | | 0
| |
| max_updates | int(11) unsigned | NO | | 0
| |
| max_connections | int(11) unsigned | NO | | 0
| |
| max_user_connections | int(11) | NO | | 0
| |
| plugin | char(64) | NO | |
| |
| authentication_string | text | NO | | NULL
| |
+------------------------+-----------------------------------+------+-----+--------
-+-------+
42 rows in set (0.00 sec)

创建数据库

create database wordpress;

创建一个用户,名字叫wordpress
2.允许登录主机为10.0.0.x网段
3.密码为wordpress
4.只对wordpress库下的所有表拥有所有权限,增删改查

grant all privileges on wordpress.* to 'wordpress'@'10.0.0.%' identified by 'wordpress';

退出

exit

第3章 LNMP环境配置

1.Fastcgi语法

设置 fastcgi 服务器的地址,该地址可以指定为域名或 IP 地址,以及端⼝

Syntax: fastcgi_pass address;
Default: 
Context: location, if in location
#语法示例
fastcgi_pass localhost:9000;
fastcgi_pass unix:/tmp/fastcgi.socket;

设置 fastcgi 默认的⾸⻚⽂件,需要结合 fastcgi_param ⼀起设置

Syntax: fastcgi_index name;
Default: —
Context: http, server, location

通过 fastcgi_param 设置变量,并将设置的变量传递到后端的 fastcgi 服务器

Syntax: fastcgi_param parameter value [if_not_empty];
Default: 
Context: http, server, location
#语法示例
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /code$fastcgi_script_name;

2.最终Nginx连接FastCGI服务器配置如下

编写nginx配置文件

cat > /etc/nginx/conf.d/php.conf << 'EOF'
server {
    listen 80;
    server_name www.test.com;
    root /code;
    index index.php index.html;
 
    location ~ \.php$ {
        root /code;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}
EOF

3.在/code⽬录下创建info.php⽂件并访问测试

mkdir /code
chown -R www:www /code/
cat > /code/info.php << 'EOF'
<?php
 phpinfo();
?>
EOF

4.检查nginx语法并重启

nginx -t
systemctl restart nginx

5.绑定hosts然后在浏览器访问

http://www.test.com/info.php

6.测试php和数据库访问是否正常

cat > /code/mysql.php << 'EOF'
<?php
 $servername = "localhost";
 $username = "root";
 $password = "123";
 // 创建连接
 $conn = mysqli_connect($servername, $username, $password);
 
 // // 检测连接
 if (!$conn) {
 die("Connection failed: " . mysqli_connect_error());
 }
 echo "php 连接 MySQL 数据库成功";
?>
EOF

7.通过浏览器访问数据库⻚⾯

www.test.com/mysql.php

第4章 部署博客Wordpress

1.配置Nginx虚拟主机站点

cat > /etc/nginx/conf.d/wordpress.conf << 'EOF'
server {
 listen 80;
 server_name blog.test.com;
 root /code/wordpress;
 index index.php index.html;
 location ~ \.php$ {
 root /code/wordpress;
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include fastcgi_params;
 }
}
EOF

2.重启nginx

systemctl restart nginx

3.下载解压wordpress到代码⽬录

mkdir /code
cd /code/
wget https://cn.wordpress.org/wordpress-4.9.4-zh_CN.tar.gz
tar xf wordpress-4.9.4-zh_CN.tar.gz
chown -R www:www /code/wordpress

4.创建wordpress数据库

mysql -uroot -ptest123
> create database wordpress;
> exit

5.修改代码目录权限

chown -R www:www /code/wordepress/

6.浏览器访问wordpress并部署

blog.test.com

第5章 部署问答⽹站Wecenter

1.配置Nginx虚拟站点

cat > /etc/nginx/conf.d/wecenter.conf << 'EOF'
server {
 listen 80;
 server_name zh.test.com;
 root /code/zh;
 index index.php index.html;
 location ~ \.php$ {
 root /code/zh;
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 include fastcgi_params;
 }
}
EOF

2.下载解压wecenter并授权

mkdir /code/zh -p
cd /opt/
unzip WeCenter_3-3-2.zip -d /code/zh/
chown -R www:www /code/

3.创建wecenter数据库

[root@web-7 ~]# mysql -uroot -p123
> create database zh;
> exit;

4.重启nginx

systemctl restart nginx

5.浏览器访问

zh.test.com

6.清除⾸⻚安装⽂件

rm -rf /code/zh/install

第6章 拆分数据库

1.为什么要进⾏数据库的拆分

由于单台服务器运⾏ LNMP 架构会导致⽹站访问缓慢,当内存被吃满时,很容易导致系统出现 oom,从⽽ kill 掉 MySQL 数据库,所以需要将 web 和数据库进⾏独⽴部署

2.数据库拆分后解决了什么问题

1.缓解 web ⽹站的压⼒

2.增强数据库读写性能

3.提⾼⽤户访问的速度

3.数据库拆分架构演变过程!

4.数据库拆分环境搭建

web-7 172.16.1.7 nginx+php
db-51 172.16.1.51 mysql

5.数据库拆分详细步骤

5.1 web-7上备份数据库并拷⻉到db-51上

备份 web-7 上的数据库,123 是数据库密码

[root@web-7 ~]# mysqldump -uroot -p123 -B wordpress > wordpress.sql;

将 web-7 上备份的数据库拷⻉⾄ db-51 服务器上

[root@web-7 ~]# scp wordpress.sql 10.0.1.51:/tmp

5.2 db-51恢复数据库

将 web-7 服务器上推送的数据库备份⽂件恢复⾄ db-51 服务器新数据库中

[root@db-51 ~]# yum install mariadb mariadb-server -y
[root@db-51 ~]# systemctl start mariadb
[root@db-51 ~]# systemctl enable mariadb
[root@db-51 ~]# mysqladmin password 123
[root@db-51 ~]# mysql -uroot -p123 < /tmp/wordpress.sql
[root@db-51 ~]# mysql -uroot -p123 -e "show databases;"
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
| wordpress          |
| zh                 |
+--------------------+

5.3 db-51数据库进⾏授权

在新数据库上授权, 允许所有⽹段, 通过 all 账户连接并操作该数据库

授权所有权限 grant all privileges

授权所有库所有表 . 将授权赋予给哪个⽤户,这个⽤户只能通过哪个⽹段过来(%所有) ‘all’@‘%’

授权该⽤户登录的密码 identified by

[root@db-51 ~]# mysql -uroot -p123
>grant all privileges on *.* to 'all'@'%' identified by '123';
>flush privileges;
>exit;

测试使⽤IP地址能不能登陆

[root@db-51 ~]# mysql -uall -p'123' -h 10.0.1.51
> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
| wordpress          |
| zh                 |
+--------------------+

5.4 web-7修改代码连接到新数据库

修改wordpress

[root@web-7 ~]# vim /code/wordpress/wp-config.php
/** MySQL数据库⽤户名 */
define('DB_USER', 'all');
/** MySQL数据库密码 */
define('DB_PASSWORD', '123');
/** MySQL主机 */
define('DB_HOST', '172.16.1.51');

修改wecenter

[root@web-7 ~]# vim /code/zh/system/config/database.php
 'host' => '172.16.1.51',
 'username' => 'all',
 'password' => '123',
 'dbname' => 'zh',

停⽌web-7上的数据库

[root@web-7 ~]# systemctl stop mariadb.service

5.5 测试访问

blog.test.com  此时如果打开⽹⻚没有问题则表明数据库拆分完成

第7章 拓展WEB服务器

1.为什么要拓展多台web节点

单台 web 服务器能抗住的访问量是有限的,配置多台 web 服务器能提升更⾼的访问速度

2.拓展多台web解决了什么问题

1.单台 web 节点如果故障,会导致业务 down 机

2.多台 web 节点能保证业务的持续稳定,扩展性⾼

3.多台 web 节点能有效的提升⽤户访问⽹站的速度

3.多台web服务器架构组成

4.多台web服务器思路

1.可以使⽤ansible批量部署多台web服务器 2.配置内⽹私有yum仓库 3 按照web-7的步骤安装好nginx和php,然后远程拷⻉代码到新机器

5.正常配置步骤

5.1 创建⽤户名密码

[root@web-8 ~]# groupadd www -g 666
[root@web-8 ~]# useradd www -s /sbin/nologin -M -u 666 -g 666

5.2 安装NP

可以直接从web-7上拷⻉yum源到本机yum⽬录

[root@web-8 ~]# scp -rp root@172.16.1.7:/etc/yum.repos.d/* /etc/yum.repos.d/
[root@web-8 ~]# scp -rp root@172.16.1.7:/etc/pki/rpm-gpg/* /etc/pki/rpm-gpg/
[root@web-8 ~]# yum install nginx -y
[root@web-8 ~]# yum -y install php71w php71w-cli php71w-common php71w-devel php71wembedded php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm
php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-peclmongodb

5.3 拷⻉web-7的nginx配置⽂件到web-8

[root@web-8 ~]# scp -rp root@172.16.1.7:/etc/nginx /etc/

5.4 拷⻉web-7的php配置⽂件到web-8

[root@web-8 ~]# scp -rp root@172.16.1.7:/etc/php-fpm.d /etc/

5.5 拷⻉代码⽬录到web-8

[root@web-7 ~]# tar czf code.tar.gz /code
[root@web-7 ~]# scp code.tar.gz root@172.16.1.8:/tmp

5.6 web-8上将代码解压到相应⽬录

[root@web-8 ~]# tar zxf /tmp/code.tar.gz -C /

5.7 web-8上启动nginx和php-fpm并加⼊开机⾃启动

[root@web-8 ~]# systemctl start nginx php-fpm
[root@web-8 ~]# systemctl enable nginx php-fpm

5.8 web访问测试

修改hosts为web-8的地址,然后浏览器访问测试

第8章 将静态资源挂载到共享存储

1.为什么要拆分静态资源到独⽴服务器

当后端的 web 节点出现多台时,会导致⽤户上传的图⽚、视频附件等内容仅上传⾄⼀台 web 服务器,那么其他的 web 服务器则⽆法访问到该图⽚

2.新增⼀台nfs存储解决了什么问题

1.保证了多台 web 节点静态资源⼀致。

2.有效节省多台 web 节点的存储空间。

3.统⼀管理静态资源,便于后期推送⾄ CDN 进⾏静态资源加速

3.多台web节点架构组成!

4.多台web节点环境规划

web-7 nginx+php
web-8 nginx+php
db-51 mysql
nfs nfs

5.共享存储配置

5.1 安装配置NFS

[root@nfs01 ~]# yum install nfs-utils -y
[root@nfs01 ~]# cat /etc/exports
/data/blog 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
/data/zh 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

5.2 创建共享⽬录并进⾏授权

[root@nfs01 ~]# mkdir /data/{blog,zh} -p
[root@nfs01 ~]# chown -R www.www /data

5.3 启动nfs服务并加⼊开机⾃启

[root@nfs01 ~]# systemctl restart nfs-server

6.web-7端操作步骤如下

6.1 web-7节点挂在nfs

[root@web-7 ~]# yum install nfs-utils -y
[root@web-7 ~]# showmount -e 172.16.1.31
Export list for 172.16.1.31:
/data/zh 172.16.1.0/24
/data/blog 172.16.1.0/24

6.2 查找Wordpress 静态资源存放的位置

在wordpress的⽂章⾥添加⼀张图⽚,然后查看图⽚URL资源
这里地址为:http://blog.test.com/wp-content/uploads/2019/07/DNS图.png

6.3 备份web-7服务器上Wordpress 的静态资源

[root@web-7 ~]# cd /code/wordpress/wp-content
[root@web-7 /code/wordpress/wp-content]# cp -a uploads/ uploads_bak/

6.4 web-7客户端执⾏挂载操作

[root@web-7 /code/wordpress/wp-content]# mount -t nfs 172.16.1.31:/data/blog/code/wordpress/wp-content/uploads/
[root@web-7 /code/wordpress/wp-content]# cp -rp uploads_bak/* uploads/

6.5 将挂载信息加⼊开机⾃启

[root@web-7 ~]# tail -1 /etc/fstab
172.16.1.31:/data/blog /code/wordpress/wp-content/uploads nfs defaults 0 0

7.web-8端操作

web-8端操作和web-7⼀样

[root@web-8 ~]# cd /code/wordpress/wp-content
[root@web-8 /code/wordpress/wp-content]# cp -a uploads/ uploads_bak/
[root@web-8 /code/wordpress/wp-content]# mount -t nfs 172.16.1.31:/data/blog/code/wordpress/wp-content/uploads/
[root@web-8 /code/wordpress/wp-content]# cp -rp uploads_bak/* uploads/
[root@web-8 ~]# tail -1 /etc/fstab
172.16.1.31:/data/blog /code/wordpress/wp-content/uploads nfs defaults 0 0
Nginx MySQL Linux PHP-FPM