<b>门户网站架构Nginx+Apache+MySQL+PHP+Memcached+Squid</b>[服务器安全]
本文“<b>门户网站架构Nginx+Apache+MySQL+PHP+Memcached+Squid</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
服务器的大用户量的承载筹划
1、前言
2、编译安装
3、 安装MySQL、memcache
4、 安装Apache、PHP、eAccelerator、php-memcache
5、 安装Squid
6、后记
1、前言,预备工作
当前,LAMP开辟情势是WEB开辟的首选,若何搭建一个高效、坚固、安定的WEB服务器一向是个热门主题,本文就是这个主题的一次尝试.
我们采取的架构图以下:
引用——– ———- ————- ——— ————
| 客户端 | ===> |负载均衡器| ===> |反向代理/缓存| ===> |WEB服务器| ===> |数据库服务器|
——– ———- ————- ——— ————
Nginx Squid Apache,PHP MySQL
eAccelerator/memcache预备工作:
引用服务器: Intel(R) Xeon(TM) CPU 3.00GHz * 2, 2GB mem, SCISC 硬盘
操作系统:CentOs4.4,内核版本2.6.9-22.ELsmp,gcc版本3.4.4
软件:
Apache 2.2.3(能利用MPM情势)
PHP 5.2.0(选用该版本是因为5.2.0的引擎相对更高效)
eAccelerator 0.9.5(加快PHP引擎,同时也可以加密PHP源程序)
memcache 1.2.0(用于高速缓存常用数据)
libevent 1.2a(memcache工作机制所需)
MySQL 5.0.27(选用二进制版本,省去编译工作)
Nginx 0.5.4(用做负载均衡器)
squid-2.6.STABLE6(做反向代理的同时供应专业缓存功效)
2、编译安装
安装Nginx
1.) 安装
Nginx发音为[engine x],是由俄罗斯人Igor Sysoev成立的项目,基于BSD答应.据说他当初是F5的成员之一,英文主页:http://nginx.net.俄罗斯的一些大网站已经利用它超越两年多了,一向表现不凡.
Nginx的编译参数以下:
[root@localhost]#./configure –prefix=/usr/local/server/nginx –with-openssl=/usr/include \
–with-pcre=/usr/include/pcre/ –with-http_stub_status_module –without-http_memcached_module \
–without-http_fastcgi_module –without-http_rewrite_module –without-http_map_module \
–without-http_geo_module –without-http_autoindex_module
在这里,需求阐明一下,由于Nginx的配置文件中我想用到正则,所以需求 pcre 模块的支持.我已经安装了 pcre 及 pcre-devel 的rpm包,但是 Ngxin 并不能精确找到 .h/.so/.a/.la 文件,因此我略微变通了一下:
[root@localhost]#mkdir /usr/include/pcre/.libs/
[root@localhost]#cp /usr/lib/libpcre.a /usr/include/pcre/.libs/libpcre.a
[root@localhost]#cp /usr/lib/libpcre.a /usr/include/pcre/.libs/libpcre.la
然后,改正 objs/Makefile 大约在908行的位置上,注释掉以下内容:
./configure –disable-shared
接下来,便可以正常履行 make 及 make install 了.
2.) 改正配置文件 /usr/local/server/nginx/conf/nginx.conf
以下是我的 nginx.conf 内容,仅供参考:
#运行用户
user nobody nobody;
#启动进程
worker_processes 2;
#全局错误日记及PID文件
error_log logs/error.log notice;
pid logs/nginx.pid;
#工作情势及衔接数上限
events {
use epoll;
worker_connections 1024;
}
#设定http服务器,操纵它的反向代理功效供应负载均衡支持
http {
#设定mime范例
include conf/mime.types;
default_type application/octet-stream;
#设定日记格局
log_format main ‘$remote_addr – $remote_user [$time_local] ‘
‘”$request” $status $bytes_sent ‘
‘”$http_referer” “$http_user_agent” ‘
‘”$gzip_ratio”‘;
log_format download ‘$remote_addr – $remote_user [$time_local] ‘
‘”$request” $status $bytes_sent ‘
‘”$http_referer” “$http_user_agent” ‘
‘”$http_range” “$sent_http_content_range”‘;
#设定恳求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
#开启gzip模块
gzip on;
gzip_min_length 1100;
gzip_buffers 4 8k;
gzip_types text/plain;
output_buffers 1 32k;
postpone_output 1460;
#设定access log
access_log logs/access.log main;
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的概率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
#设定虚拟主机
server {
listen 80;
server_name 192.168.8.1 www.enew.com.cn;
charset gb2312;
#设定本虚拟主机的拜候日记
access_log logs/www.enew.com.cn.access.log main;
#假如拜候 /img/*, /js/*, /css/* 资源,则直接取本地文件,不通过squid
#假如这些文件较多,不举荐这种方法,因为通过squid的缓存效果更好
location ~ ^/(img|js|css)/ {
root /data3/Html;
expires 24h;
}
#对 “/” 启用负载均衡
location / {
proxy_pass http://mysvr;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
#设定查看Nginx状况的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic “NginxStatus”;
auth_basic_user_file conf/htpasswd;
}
}
}
备注:conf/htpasswd 文件的内容用 apache 供应的 htpasswd 工具来产生便可,内容大致以下:
3.) 查看 Nginx 运行状况
输入地址 http://192.168.8.1/NginxStatus/,输入考证帐号密码,便可看到近似以下内容:
Active connections: 328
server accepts handled requests
9309 8982 28890
Reading: 1 Writing: 3 Waiting: 324
第一行表示目前活泼的衔接数
第三行的第三个数字表示Nginx运行到当前时间承遭到的总恳求数,假如快到达了上限,就需求加大上限值了.
第四行是Nginx的行列状况
七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |