企业级部署 （基于tomcat与nginx）

一、基础环境准备

1. 服务器初始化（所有节点）

[root@everyone ~]# systemctl disable --now firewalld
[root@everyone ~]# setenforce 0

二、按角色部署

1、挂载点

[root@elk-nfs ~]# yum install -y nfs-utils
[root@elk-nfs ~]# vim /etc/exports
[root@elk-nfs ~]# exportfs -arv

2、应用服务器

web-01：192.168.11.75

web-02：192.168.11.76

[root@web-01 ~]# yum install -y nfs-utils nginx php-mysqlnd php php-fpm 

nginx

挂载

配置文件

创建登录用户

mysql> create user 'ultrax'@'192.168.11.%' identified by 'Q1w2e3@123!!!!!';

mysql> grant all on ultrax.* to 'ultrax'@'192.168.11.%';

mysql> create database ultrax;

mysql> flush privileges;

域名访问

tomcat

[root@web-02 tomcat]# ln -s /usr/local/tomcat/tomcat/apache-tomcat-8.5.40/bin/startup.sh /usr/local/bin/tomcat_start
[root@web-02 tomcat]# ln -s /usr/local/tomcat/tomcat/apache-tomcat-8.5.40/bin/shutdown.sh /usr/local/bin/tomcat_stop
[root@web-02 tomcat]# yum install -y java-1.8.0-openjdk-devel
[root@web-02 webapps]# tomcat_start

创建登录用户

创建库并导库

修改配置

[root@web-02 biyesheji]# pwd
/usr/local/tomcat/tomcat/apache-tomcat-8.5.40/webapps/biyesheji
[root@web-02 biyesheji]# vim WEB-INF/classes/jdbc.properties 

[root@web-02 biyesheji]# pwd
/usr/local/tomcat/tomcat/apache-tomcat-8.5.40/webapps/biyesheji
[root@web-02 biyesheji]# vim index.jsp 

添加域名

默认访问端口号，访问路径

[root@web-02 conf]# pwd
/usr/local/tomcat/tomcat/apache-tomcat-8.5.40/conf
[root@web-02 conf]# vim server.xml 

web每台都配置 nginx与tomcat 访问文件指向相同

nginx端配置 tomcat

拷贝tomcat文件 更改访问路径

3、Redis高可用

redis-01: 192.168.11.77

redis-02: 192.168.11.78

[root@redis-01/redis-02 ~]# yum install -y redis

主从复制

redis-01端

[root@redis-01 ~]# vim /etc/redis/redis.conf 

redis-02端

[root@redis-02 ~]# vim /etc/redis/redis.conf 

验证

故障转移

脚本

[root@redis-01 ~]# vim /etc/keepalived/check_redis.sh
[root@redis-01 ~]# chmod +x /etc/keepalived/check_redis.sh

[root@redis-01 ~]# vim  /etc/keepalived/keepalived.conf

主

从

修改论坛 redis 缓存

4、MySQL高可用

db-01: 192.168.11.79

db-02: 192.168.11.80

[root@db-01/db-02 ~]# cat  <<e >> /etc/yum.repos.d/mysql-wsrep.repo
[galera]
name=galera
baseurl=http://releases.galeracluster.com/mysql-wsrep-8.0/redhat/8/x86_64/
enabled=1
gpgcheck=0
e
[root@db-01/db-02 ~]# yum install -y mysql-wsrep-8.0 galera 

Galera配置

db-01端

[root@db-01 ~]# systemctl start mysqld
[root@db-01 ~]# password=$(cat /var/log/mysqld.log  | awk '/[^_]password/{print $NF}' | tr -d ' ')
[root@db-01 ~]# echo $password
up2Rco62N&2Z
[root@db-01 ~]# mysqladmin -p password 'Q1w2e3@123!!!!!'

[root@db-01 ~]# vim /etc/hosts

[root@db-01 ~]# mysql -uroot -p'Q1w2e3@123!!!!!'

mysql> CREATE USER 'syncuser'@'%' IDENTIFIED BY 'Q1w2e3@123!!!!!';

mysql> GRANT ALL PRIVILEGES ON *.* TO 'syncuser'@'%';

mysql> FLUSH PRIVILEGES;

server-id=1  # 服务器 ID，用于唯一标识 MySQL 服务器
binlog_format=row  # 二进制日志格式，行级别
innodb_file_per_table=1  # 为每个 InnoDB 表使用一个独立的表空间文件
innodb_autoinc_lock_mode=2  # 自增锁模式，2表示更高效的锁模式

wsrep_on=ON  # 启用 Galera 集群
wsrep_provider=/usr/lib64/galera/libgalera_smm.so  # Galera 提供者库的路径
wsrep_cluster_name='galera'  # Galera 集群的名称   
wsrep_cluster_address='gcomm://db-01,db-02'  # Galera 集群的地址，通常为 `gcomm://` 表示集群初始节点
wsrep_node_name='db-01'  # 当前节点的名称
wsrep_node_address='192.168.11.79'  # 当前节点的 IP 地址
wsrep_sst_auth=syncuser:'Q1w2e3@123!!!!!'  # SST（状态快照传输）认证信息
wsrep_sst_method=rsync  # SST 方法，使用 rsync 进行状态快照传输

db-02端

验证

启动不了时，可以先将集群地址改为初始节点，启动db-01后 ，再启动db-02，添加节点重启db-01

故障转移

脚本

keep端 主

keep 从

mysql端

验证

修改discuz的mysql端

[root@web-01 ~]# vim /var/www/discuz/nginx/upload/config/config_ucenter.php

[root@web-01 ~]# vim /var/www/discuz/nginx/upload/config/config_global.php

5、代理层

[root@lb-01/lb-02 ~]#  yum install -y haproxy keepalived 

haproxy（主备都一样）

keep端

主

备

6、域名访问

在nginx与tomcat端定义域名

在haproxy端定义域名

在外部机上

C:\Windows\System32\drivers\etc\hosts

验证

7、rsync 同步

源端 192.168.11.81

备份端 192.168.11.82

备份端

[root@rsync ~]# yum install -y rsync 
[root@rsync ~]# vim /etc/rsyncd.conf 

创建目录 及密码本

[root@rsync ~]# mkdir -p /data/backup/ 
[root@rsync ~]#  chmod 755 /data/backup/
[root@rsync ~]#  echo "rsyncuser:123.com" > /etc/rsyncd.password
[root@rsync ~]# chmod 600 /etc/rsyncd.password 

源端

下载sersync服务

修改配置文件

[root@elk-nfs GNU-Linux-x86]# vim confxml.xml 

添加密码本

[root@elk-nfs GNU-Linux-x86]# echo "123.com" > /etc/rsyncd.password 
[root@elk-nfs sersync]# chmod 600 /etc/rsyncd.password 

启动

源端

[root@elk-nfs ~]# /etc/sersync/GNU-Linux-x86/sersync2 -d -r -o /etc/sersync/GNU-Linux-x86/confxml.xml

备份端

[root@rsync ~]#  rsync --daemon --config=/etc/rsyncd.conf

设为开机自启

备份端

源端

[root@elk-nfs data]# vim /etc/systemd/system/sersync.service