Linux下安装Haproxy、Nginx、Tomcat、Keepalived
首先介绍一下环境:
1)两台服务器(条件有限),IP分别为:192.168.40.128(server1真实IP),192.168.40.129(server2真实IP),192.168.40.200(虚拟IP)。
2)两台服务器上分别安装Tomcat,HAProxy、Keepalived
3)两台服务器上的HAProxy 互为热备。
4)两台服务器上的Tomcat 是真正的内容提供方。
5)安装过程以server1(192.168.40.128)为例,JDK我就不示范安装了。
本文所提到的所有软件均可以到这个网址下载:https://fossies.org/linux/misc/
1.防火墙配置
1)查看状态
iptables -L -n
2)添加开放端口
使用iptables 开放如下端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
3)保存
/etc/rc.d/init.d/iptables save
4)重启服务
service iptables restart
5)查看需要打开的端口是否生效
/etc/init.d/iptables status
2.Tomcat
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
1)安装
# cd /usr/local/software # tar -zxvf apache-tomcat-8.5.30.tar.gz # mv apache-tomcat-8.5.30 /usr/local/tomcat/
2)配置
删除 /usr/local/tomcat/webapps/ 下所有文件
编写index.jsp文件:
vim /usr/local/tomcat/webapps/ROOT/index.jsp #输入以下内容: <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>Server Info</title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> </head> <body> <% String SERVER_NAME = request.getServerName(); String SERVER_ADDR = request.getLocalAddr(); String SERVER_SOFTWARE = getServletContext().getServerInfo(); String SERVER_PROTOCOL = request.getProtocol(); Integer SERVER_PORT = request.getServerPort(); String REQUEST_METHOD = request.getMethod(); String PATH_INFO = request.getPathInfo(); String PATH_TRANSLATED = request.getPathTranslated(); String SCRIPT_NAME = request.getServletPath(); String DOCUMENT_ROOT = request.getRealPath("/"); String QUERY_STRING = request.getQueryString(); String REMOTE_HOST = request.getRemoteHost(); String REMOTE_ADDR = request.getRemoteAddr(); String AUTH_TYPE = request.getAuthType(); String REMOTE_USER = request.getRemoteUser(); String CONTENT_TYPE = request.getContentType(); Integer CONTENT_LENGTH = request.getContentLength(); String HTTP_ACCEPT = request.getHeader("Accept"); String HTTP_USER_AGENT = request.getHeader("User-Agent"); String HTTP_REFERER = request.getHeader("Referer"); HashMap infoMap = new HashMap(); infoMap.put("SERVER_NAME", SERVER_NAME); infoMap.put("SERVER_ADDR", SERVER_ADDR); infoMap.put("SERVER_SOFTWARE", SERVER_SOFTWARE); infoMap.put("SERVER_PROTOCOL", SERVER_PROTOCOL); infoMap.put("SERVER_PORT", SERVER_PORT); infoMap.put("REQUEST_METHOD", REQUEST_METHOD); infoMap.put("SCRIPT_NAME", SCRIPT_NAME); infoMap.put("DOCUMENT_ROOT", DOCUMENT_ROOT); infoMap.put("REMOTE_HOST", REMOTE_HOST); infoMap.put("REMOTE_ADDR", REMOTE_ADDR); infoMap.put("CONTENT_TYPE", CONTENT_TYPE); infoMap.put("CONTENT_LENGTH", CONTENT_LENGTH); infoMap.put("HTTP_ACCEPT", HTTP_ACCEPT); infoMap.put("HTTP_USER_AGENT", HTTP_USER_AGENT); Iterator it = infoMap.keySet().iterator(); %> <table border="1"> <% while (it.hasNext()) { Object o = it.next(); %> <tr> <td><%=o%></td> <td><%=infoMap.get(o)%></td> </tr> <%}%> </table> </body> </html>
3)启动
tomcat/bin 下是Tomcat的相关执行脚本,启动脚本为startup.sh,执行以下命令启动和关闭tomcat:
#启动 /usr/local/tomcat/bin/startup.sh #关闭 /usr/local/tomcat/bin/shutdown.sh
4)验证
打开浏览器输入:http://192.168.40.128:8080/,显示如下页面说明启动成功:
另一台tomcat也是同样的操作步骤,这里就不赘述了。
3.HAProxy
HAProxy 是一个使用C语言编写的*及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP 和HTTP 的应用程序代理。
HAProxy特别适用于那些负载特大的web 站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在 当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web 服务器不被暴露到网络上。
1)安装
#解压 tar -zxvf haproxy-1.6.9.tar.gz cd haproxy-1.6.9 #安装 make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy make install PREFIX=/usr/local/haproxy
参数说明:
TARGET=linux2628:内核版本,使用uname -r查看内核版本。如:2.6.32-431.el6.x86_64,此时该参数就为"linux26";大于2.6.28的用"TARGET=linux2628"。
ARCH=x86_64:系统位数。
PREFIX=/usr/local/haprpxy:HAProxy安装路径。
2)配置
创建HAProxy配置文件:
# mkdir /etc/haproxy # vim /etc/haproxy/haproxy.cfg #输入以下配置信息: global log 127.0.0.1 local0 maxconn 40960 chroot /usr/local/haproxy uid 99 gid 99 daemon nbproc 1 pidfile /var/run/haproxy.pid defaults log global mode http option httplog option dontlognull retries 3 option redispatch maxconn 20480 timeout connect 30s timeout client 60s timeout server 60s listen web bind :80 mode http balance roundrobin stats uri /haproxy-stats stats refresh 10s stats realm Haproxy\ statistics stats auth admin:admin option httpchk HEAD /index.jsp server web1 192.168.40.128:8080 weight 1 maxconn 10000 check inter 3s rise 3 fall 3 server web2 192.168.40.129:8080 weight 1 maxconn 10000 check inter 3s rise 3 fall 3
3)创建haproxy 服务
#链接haproxy 执行文件 ln -s /usr/local/haproxy/sbin/haproxy /usr/sbin/ #复制安装包内的haproxy 启动脚本,haproxy的examples文件夹下有很多实例,大家可以参考和直接使用 cp /usr/local/software/haproxy-1.8.8/examples/haproxy.init /etc/rc.d/init.d/haproxy #赋予执行权限 chmod +x /etc/init.d/haproxy
4)启动
运行以下命令,启动HAProxy:
# service haproxy start Starting haproxy: [ OK ]
4)验证
在浏览器中输入:http://192.168.40.128/,并且每次刷新都会显示不同的页面就证明HAProxy也启动成功了。
在浏览器中继续输入:http://192.168.40.128/haproxy-stats,页面将会显示HAProxy的监控页:
同样的,另一个服务器也是按此步骤安装haproxy。
之后我们就要开始安装Keepalived了,在此之前我们先来看一下此时我们环境中的网络拓扑图:
4.Keepalived
Keepalived的作用是检测服务器的状态,如果有一台web服务器宕机,或工作出现故障,Keepalived将检测到,并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后Keepalived自动将服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的服务器。
1)安装
安装Keepalived之前一般需要安装openssl-devel ,运行以下命令进行安装:
# yum -y install openssl-devel
然后正式开始安装Keepalived:
# tar -zxvf keepalived-1.4.3.tar.gz # cd keepalived-1.4.3 # ./configure --prefix=/usr/local/keepalived # make # make install
2)配置
修改默认的keepalived 配置文件:
# mkdir /etc/keepalived # vim /etc/keepalived/keepalived.conf # 添加以下内容 global_defs { notification_email { 86312031@qq.com } notification_email_from root@localhost.localdomain smtp_server 127.0.0.1 smtp_connect_timeout 30 router_id LVS_DEVEL } vrrp_script chk_http_port { script "/etc/keepalived/check.sh" interval 3 weight 2 } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 56 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } track_script { chk_http_port } unicast_src_ip 192.168.40.128 unicast_peer { 192.168.40.129 } virtual_ipaddress { 192.168.40.200/24 dev eth0 } }
其中check.sh 是一个检测脚本,内容非常简单,就是判断haproxy与keepalived是否存活,如出现问题则重启相关组件,以下是check.sh的源代码:
#!/bin/bash if [ $(ps -C haproxy --no-header | wc -l ) -eq 0 ]; then service haproxy start fi sleep 2 if [ $(ps -C haproxy --no-header | wc -l ) -eq 0 ]; then service keepalived stop fi ~
然后配置启动文件:
##/usr/local/software/keepalived-1.4.3是Keepalived安装包的解压地址 # cp /usr/local/software/keepalived-1.4.3/keepalived/etc/init.d/keepalived /etc/rc.d/init.d/keepalived # cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/keepalived # chmod +x /etc/init.d/keepalived # ln -s /usr/local/keepalived/sbin/keepalived /usr/bin/
3)启动
# service keepalived start
4)验证
在浏览器中输入配置的虚拟IP地址,如果显示正常,说明Keepalived已经成功启动。
下一篇: maven自定义archetype