实现keepalived+lamp+varnish+Nginx反代部署wordpress

环境：

注意：各节点的时间需要同步（ntpdate ntp1.aliyun.com），关闭firewalld（systemctl stop firewalld.service，systemctl disable firewalld.service），设置selinux为permissive（setenforce 0 或 vim /etc/selinux/config）；同时确保DR1和DR2节点的网卡支持MULTICAST（多播）通信。通过命令ifconfig可以查看到是否开启了MULTICAST：

客户端主机：centos7.2,ip为10.10.10.133

nginx代理服务器：centos7.2,ip地址为10.10.10.134和10.10.10.135

varnish服务器：centos7.2,varnish版本为4.05,ip地址为10.10.10.136

后端lampRS服务器：centos7.2,两台的ip地址分别为10.10.10.137和10.10.10.138,nmp都用yum安装

nfs服务器：centos7.2,ip地址为10.10.10.139,安装wordpress

此处先实现varnish+nginx+lamp+wordpress

步骤： 1.在nginx代理服务器上安装nginx,然后修改配置文件（10.10.10.134）

[root@localhost conf.d]# yum -y install nginx
[root@localhost conf.d]# vim /etc/nginx/nginx.conf
在http上下文中添加如下内容：
       upstream web {
               server 10.10.10.137;  #两台RS服务器
               server 10.10.10.138;
}
[root@localhost conf.d]# vim /etc/nginx/conf.d/var.conf    #新建这个配置文件，添加如下内容
server {
       listen 80;
       server_name www.zhuifeng.com;
       location / {
               proxy_pass http://web;    #此处实现nginx反代2台rs服务器，需在RS配置完成后生效
       }
}
[root@localhost conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@localhost conf.d]# systemctl start nginx.service

rs配置完成后再访问10.10.10.134
2.设置nfs服务器（10.10.10.139）
下载wordpress源码包并解压，此处用的wordpress-4.7.4-zh_CN.tar.gz版本

[root@localhost ~]# yum -y install nfs-utils
[root@localhost ~]# vim /etc/exports
添加如下内容
/usr/share/wordpress/ 10.10.10.137(rw，no_root_squash) 10.10.10.138(rw，no_root_squash) #no_root_squash表示不压缩权限，在本地使用时权限仍然为root，不写这一条可能导致本地不能创建文件。
[root@localhost ~]# systemctl start rpcbind.service
[root@localhost ~]# systemctl start nfs.service
[root@localhost ~]# exportfs -v    #检测共享成功
[root@localhost ~]# exportfs -v
/usr/share/wordpress
        10.10.10.137(rw,wdelay,no_root_squash,no_subtree_check,sec=sys,rw,no_root_squash,no_all_squash)
/usr/share/wordpress
        10.10.10.138(rw,wdelay,no_root_squash,no_subtree_check,sec=sys,rw,no_root_squash,no_all_squash)

3.两台后端lamp服务器上执行如下操作：（10.10.10.137和10.10.10.138）

(1)配置php和httpd

[root@localhost ~]# yum -y install httpd php mariadb php-mysql
[root@localhost ~]# vim /var/www/html/index.php
<?php
phpinfo();
?>
[root@localhost ~]# systemctl start httpd.service

用浏览器访问http://10.10.10.137/index.php,出现php页面证明php和httpd安装成功
此处将httpd.conf配置文件做修改并加入自己的配置

[root@localhost html]# vim /etc/httpd/conf/httpd.conf
IncludeOptional conf.d/*.conf #去除此项前面的#号，允许导入自建配置
[root@localhost html]# vim /etc/httpd/conf.d/wordpress.conf 
<VirtualHost 10.10.10.137:80>
        DocumentRoot "/var/www/html/wordpress"
        <Directory "/var/www/html/wordpress">
                Options none
                AllowOverride None
                Require all granted
        </Directory>
        CustomLog "logs/ilinux_access_log" combined
        <Location /server-status>
                SetHandler server-status
        </Location>
</VirtualHost>

(2)挂载nfs文件系统,并配置mysql

[root@localhost ~]# yum -y install nfs-utils
[root@localhost ~]# mkdir /var/www/html/wordpress/
[root@localhost ~]# mount 10.10.10.139:/usr/share/wordpress /var/www/html/wordpress/
[root@localhost ~]# systemctl start mariadb
[root@localhost ~]# mysql_secure_installation     #运行mysql初始化程序，给root设置个密码，然后删除多余的用户和库
[root@localhost ~]# mysql -u root -p    #输入密码后进入mysql
mysql> create database wordpress;    #创建专用库
mysql> grant all on wordpress.* to worduser@'172.16.%.%' identified by '123';    #创建并授权用户
mysql>quit
[root@localhost ~]# httpd -t  #检查httpd是否有错
[root@localhost ~]# systemctl restart httpd.service

(3)完成后访问10.10.10.137,出现wordpress设置页面，将在数据库中创建的库名和用户名密码输入，ip地址填写为当前lamp服务器的ip。然后下一步，这里会提示我们创建配置文件，我们在wordpress目录下创建这个文件，然后将内容粘贴进去:

[root@localhost wordpress]# cd /var/www/html/wordpress/
[root@localhost wordpress]# vim wp-config.php
将网页中提示的文件内容粘贴进去就行，这里就不在显示文件内容了

然后输入标题，输入网站用户名和密码，就进入到wordpress中了

RS2服务器(10.10.10.138)重复上述步骤，此处就并不赘述了
mysql服务器地址在wp-config.php里指向任意一台RS服务器

4.在nginx之后增加varnish服务器

修改/etc/nginx/conf.d/var.conf，将lication修改为varnish服务器ip地址。

 location / {
                proxy_pass http://10.10.10.136;
        }

然后到varnish服务器上安装varnish:

[root@localhost ~]# yum -y install varnish
[root@localhost ~]# cd /etc/varnish/
将varnish监听的地址更改为80端口：
[root@localhost varnish]# vim varnish.params
VARNISH_LISTEN_PORT=80     #将这里的6081更改为80端口
[root@localhost varnish]# vim default.vcl
将文件内容修改为以下内容：
import directors;
backend web1 {
    .host="10.10.10.137";
    .port="80";
}

backend web2 {
    .host="10.10.10.138";
    .port="80";
}

sub vcl_init {
        new server = directors.round_robin();
        server.add_backend(web1);
        server.add_backend(web2);
}
sub vcl_recv {
    if (req.method == "PURGE") {
        return(purge);
    }
    if (req.url ~ "(?i)\.jsp$") {
    set req.backend_hint = server.backend();
    }
     if (req.http.Authorization || req.method == "POST") {
    return (pass);
    }
    if (req.http.Cookie ~ "wordpress_logged_in_") {
    return (pass);
    }

}
sub vcl_pipe {
        return (pipe);
}

sub vcl_pass {
        return (fetch);
}

sub vcl_backend_response {
 if (bereq.url ~ "\.(css|js|png|gif|jp(e?)g|swf|ico|txt|eot|svg|woff)") {
    unset beresp.http.cookie;
    set beresp.http.cache-control = "public, max-age=2700000";
  }
}

sub vcl_deliver {
}

然后启动varnish,用在客户端浏览器访问www.zhuifeng.com,访问到wordpress页面，证明实验成功。
ab -c 10 -n 1000 http://www.zhuifeng.com/wp-login.php 进行压测
----------------------------************************************************************************-------------------------------
现在在之前varnish+nginx+lamp+wordpress的基础上增加keepalived，实现集群的高可用
nginx2同nginx1配置,如果不成功，如果你是用scp文件的话，我触发了下传来文件的异动，生效了。
第二次做的时候，同样出现nginx反代正常，加上upstream负载均衡就不出图片.结果最后排除了所有可能性，把数据库wordpress删了重建。然后负载均衡就一切正常了

scp /etc/nginx/nginx.conf 10.10.10.135:/etc/nginx/
scp /etc/nginx/conf.d/var.conf 10.10.10.135:/etc/nginx/conf.d/

现在在2台DR主机（nginx主机）上分别添加keepalived服务
注意：keepalived由于是通过网卡路由组播技术实现高可用的，一般情况下DR主机需要2套网卡，一套公网连接互联网，一套私网连接内网主机。此处为了方便，没有做双网卡，用10.10.10.160做虚拟ip.

[root@localhost conf.d]# yum install -y keepalived
[root@localhost conf.d]# vim /etc/nginx/conf.d/var.conf
proxy_pass http://web; #修改此处反代服务器地址为web组
[root@localhost conf.d]# vim /etc/nginx/nginx.conf
upstream web {
        #server 10.10.10.137;
        #server 10.10.10.138;
        server 10.10.10.136; #此处增加varnish服务器地址
    }
[root@localhost conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

在nginx2主机上做同样配置
配置keepalived.service

[root@localhost conf.d]# vim /etc/keepalived/keepalived.conf 
global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 172.0.0.1
   smtp_connect_timeout 30
   router_id n1
   vrrp_skip_check_adv_addr
   vrrp_mcast_group 224.0.100.19
}

vrrp_script chk_nginx {
   script "killall -0 nginx && exit 0 || exit 1"
   interval 1
   weight -10
   fall 3
   rise 3
}


vrrp_instance VI_1 {
    state MASTER        #DR2上此处填state BACKUP
    interface ens33  #你的外网网卡名
    virtual_router_id 1 #主备id必须一致
    priority 100  #权重
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass ga@f25$b
    }
    track_script {
        chk_nginx
    }
    virtual_ipaddress {
        10.10.10.160 dev ens33 label ens33:0
    }
}
[root@localhost conf.d]# systemctl start keepalived.service

sorry,can't find page!页面偷懒我没有写
在DR2中做类似配置
ip a l 查看ens33是否启用了10.10.10.160
tcpdump -i ens33 -nn tcp port 80 抓包查看
客户端写入/etc/hosts
10.10.10.160 www.zhuifeng.com
访问http://www.zhuifeng.com
有时候浏览器访问就是访问不上，你用curl www.zhuifeng.com就访问上，再清空浏览器缓存，浏览器也能访问上了

博主为做这个实验加了8G内存条，依然有点跑不动的样子，VM虚拟机总是未响应，心惊肉跳的，等Docker版上线应该会好多了吧（其实怪我啦，虚拟机全装的桌面版，就是为了切屏方便。用X shell6的话，vim编辑器小键盘总是打不上数字，所以很烦）。