nginx+tomcat+nfs →web集群部署
一.安装前介绍
-
NGINX是一个高性能的Web服务器和反向代理服务器。它能够处理静态内容,缓存请求结果,以及将请求转发给后端服务器。通过反向代理,NGINX能够实现请求的负载均衡、安全性增强、SSL加密等功能。此外,NGINX还具有强大的模块化架构和配置灵活性,可以轻松地定制以满足特定需求。
Tomcat是一个开源的Java Servlet容器,用于提供Web应用程序的运行环境。它支持Java EE标准,并能够运行各种Java Web应用程序。通过部署Web应用程序到Tomcat上,我们可以轻松地实现动态内容的生成和交互功能。
NFS(Network File System)是一种分布式文件系统协议,用于在网络上的计算机之间共享文件。通过NFS共享,我们可以将静态文件(如图片、CSS、JavaScript等)存储在一个集中的位置,并由所有Web服务器共享访问。这有助于提高文件的访问速度和可靠性,减少存储空间的使用和冗余。
在构建高性能的Web应用服务器时,我们可以通过以下步骤将NGINX、Tomcat和NFS共享集成在一起: - 安装NGINX并配置反向代理规则。在NGINX的配置文件中,指定代理服务器的地址、端口、、缓存设置等参数。
- 安装Tomcat并配置Web应用程序的运行环境。在Tomcat的配置文件中,指定应用程序的部署路径、内存限制等参数。
- 配置NFS共享以实现文件共享。这包括在NFS服务器上安装NFS服务、创建共享目录、在客户端上挂载共享目录。在挂载时,指定NFS服务器的地址、共享目录的路径等参数。
通过以上步骤,我们可以构建一个高性能的Web应用服务器,实现负载均衡、反向代理、动态内容生成和文件共享等功能。在实际应用中,我们需要注意监控服务器的性能指标、调整配置参数以提高性能和可靠性、以及定期备份和维护服务器等措施。同时,我们还需要关注安全问题,如防止恶意攻击、保护敏感数据等。
二.服务器架构如下:
架构解析:nginx代理外部的web访问请求,由两台到多台tomcat服务器提供真实的web服务,为了保证所有用户访问网站的统一性,所有tomcat服务器的网站根目录指向NFS(图中Database服务器)共享目录。
架构作用:提升网站吞吐性能,保持web架构一定的冗余性(仅tomcat)
部署需要至少4台服务器,服务器操作系统版本centos7.9,外网通。
服务器部署顺序为:NFS→tomcat→nginx
您只需将对应脚本上传到对应服务器执行即可,tomcat安装包csdn搜索下载对应版本再上传到服务器对应目录即可(具体安装包版本运行脚本时有提示)。
三.部署脚本如下:
NFS:
#!/bin/bash
#function:nfs
#author:tommypeng 20220714 final version
##########################################
if
[ "$USER" != "root" ]
then
echo "错误:非root用户,权限不足!"
exit 0
fi
###############防火墙及SElinux############
systemctl stop firewalld && systemctl disable firewalld && echo "防火墙已经关闭"
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config && echo "关闭selinux"
echo "脚本所需安装包请访问作者个人网站:https://www.huoshichong.cn/index.php/download.html"
sleep 10
###############网络############
ping -c 3 www.baidu.com
if
[ $? -eq 0 ]
then
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m网络畅通,即将安装依赖包\033[0m"
else
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m即将退出,请检查外网通讯 !\033[0m"
exit 0
fi
##################NFS#####################
yum install -y rpc* nfs-utils && echo "NFS安装成功"
#################创建文件夹#################
mkdir /pengxiaogang && chmod -R 777 /pengxiaogang && echo "共享文件夹创建成功"
cat >> /etc/exports << EOF
/pengxiaogang *(rw,sync)
EOF
############按顺序启动rpcbind和nfs服务################
systemctl start rpcbind && systemctl start nfs && echo "按顺序启动rpcbind和nfs服务成功"
##############配置生效##############
exportfs -r
##################测试####################
showmount -e localhost && echo "I love you,I love BDQN!!" > /pengxiaogang/index.jsp
请查询好NFS服务器的IP地址备用,再另一台服务器运行tomcat脚本:
tomcat:
#!/bin/bash
#function:tomcat
#author:tommypeng 20220714 final version
##########################################
if
[ "$USER" != "root" ]
then
echo "错误:非root用户,权限不足!"
exit 0
fi
###############防火墙及SElinux############
systemctl stop firewalld && systemctl disable firewalld && echo "防火墙已经关闭"
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config && echo "关闭selinux"
echo "脚本所需安装包请访问作者个人网站:https://www.huoshichong.cn/index.php/download.html"
sleep 10
############清理老旧包###########
rpm -qa | grep java > /root/888.txt
PLIST=$(cat /root/888.txt)
for PKGNAME in $PLIST
do
rpm -e --nodeps $PKGNAME && echo "老旧包已经清理完毕"
done
rm -rf /root/888.txt && echo "临时文件已删除"
sleep 5
tarbagp=/usr/local
#判断文件是否存在,如果存在就不用下载了
function is_exist()
{
if [ ! -f $tarbagp/$1 ];then
echo "请上传$1到/usr/local/"
###return 2###
exit 0
fi
}
###############安装JDK############
cd $tarbagp
#判断文件是否存在
is_exist jdk-8u311-linux-x64.tar.gz
is_exist apache-tomcat-8.5.72.tar.gz
if [ $? -eq 0 ];then
echo "安装包已经就位,准备安装"
fi
sleep 5
cd $tarbagp && tar -zxvf jdk-8u311-linux-x64.tar.gz && mv jdk1.8.0_311 jdk1.8
##############配置环境变量##############
cat >> /etc/profile <<EOF
export JAVA_HOME=/usr/local/jdk1.8/
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
EOF
sleep 4
source /etc/profile
source /etc/profile
##########安装tomcat###########
cd $tarbagp
mkdir myDir
cp $tarbagp/apache-tomcat-8.5.72.tar.gz $tarbagp/myDir && cd $tarbagp/myDir
tar -zxvf apache-tomcat-8.5.72.tar.gz && mv apache-tomcat-8.5.72 tomcat8
cd $tarbagp/myDir/tomcat8/bin/
sleep 3
####sed -i '#\#!/bin/sh #a\\ JAVA_HOME=/usr/local/jdk1.8/ ' /usr/local/myDir/tomcat8/bin/catalina.sh
sed '2aJAVA_HOME=/usr/local/jdk1.8/' /usr/local/myDir/tomcat8/bin/catalina.sh
./startup.sh
if [ $? -eq 0 ];then
echo "tomcat启动成功"
else
echo "tomcat启动失败,看来这个脚本没有帮到你,您还是自己折腾吧"
exit 1
fi
###############NFS################
read -p "请输入NFS服务器的IP " nfsip
mount -v -t nfs $nfsip:/pengxiaogang /usr/local/myDir/tomcat8/webapps/ROOT
mount -v -t nfs $nfsip:/pengxiaogang /usr/local/myDir/tomcat8/webapps/ROOT
rm -rf /usr/local/myDir/tomcat8/webapps/ROOT/index.jsp
###默认首页目录/usr/local/myDir/tomcat8/webapps/ROOT#########
####默认安装目录/usr/local/myDir/tomcat8#######
在第三台服务器再次运行以上脚本,安装两台tomcat服务器完毕,您需要准备好这两台tomcat服务器的IP备用,运行nginx脚本时需要提供。
第四台服务器,安装nginx,用如下脚本安装:
#!/bin/bash
#function:nginx代理
#author:tommypeng 20220714 final version
##########################################
if
[ "$USER" != "root" ]
then
echo "错误:非root用户,权限不足!"
exit 0
fi
###############防火墙及SElinux############
systemctl stop firewalld && systemctl disable firewalld && echo "防火墙已经关闭"
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config && echo "关闭selinux"
###############网络############
ping -c 3 www.baidu.com
if
[ $? -eq 0 ]
then
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m网络畅通,即将安装依赖包\033[0m"
else
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m即将退出,请检查外网通讯 !\033[0m"
exit 0
fi
#######################依赖包###################
yum -y install gcc gcc-c++ autoconf automake libtool make openssl openssl-devel pcre pcre-devel wget
#############下载安装包##############
cd /usr/local/src/ && wget http://nginx.org/download/nginx-1.8.1.tar.gz
if
[ $? -eq 0 ]
then
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m安装包已经下载成功\033[0m"
else
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m哟吼,滚犊子的下载失败了,即将退出 !\033[0m"
exit 0
fi
###############编译及安装#############
cd /usr/local/src/ && tar -zxvf nginx-1.8.1.tar.gz
if [ $? -eq 0 ];then
cd /usr/local/src/nginx-1.8.1
./configure \
--prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre
make && make install
if [ $? -eq 0 ];then
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m nginx编译安装成功 !\033[0m"
else
echo -e "\033[32m nginx编译安装失败,请检查! \033[0m"
exit 1
fi
fi
mv /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak && echo "已备份默认配置文件,即将重建配置文件含反向代理"
sleep 5
read -p "请输入第一台tomcat服务器的IP " tomcata
read -p "请输入第二台tomcat服务器的IP " tomcatb
cat >> /usr/local/nginx/conf/nginx.conf <<EOF
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
upstream backend{
server $tomcata:8080;
server $tomcatb:8080;
}
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://backend;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
EOF
/usr/local/nginx/sbin/nginx -t
if [ $? -eq 0 ];then
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m nginx配置测试成功 !\033[0m"
else
echo -e "\033[32m nginx配置测试失败,请检查,6秒后退出! \033[0m"
sleep 6
exit 1
fi
/usr/local/nginx/sbin/nginx
if [ $? -eq 0 ];then
echo -e "\n\033[32m-----------------------------------------------\033[0m"
echo -e "\033[32m nginx启动成功 !\033[0m"
else
echo -e "\033[32m nginx启动失败,请检查,8秒后退出! \033[0m"
sleep 8
exit 1
fi
echo "
常用命令:
# 进入生成目录
cd /usr/local/nginx
# 测试
/usr/local/nginx/sbin/nginx -t
# 查看编译模块信息
/usr/local/nginx/sbin/nginx -V
# 启动
/usr/local/nginx/sbin/nginx
# 重新载入配置文件
/usr/local/nginx/sbin/nginx -s reload
# 重启
/usr/local/nginx/sbin/nginx -s reopen
# 停止
/usr/local/nginx/sbin/nginx -s stop "
四.测试
以上四台您部署完毕后,访问nginx服务器的ip
如果出现如下界面则表示集群部署成功!!!
