实验说明
构建NFS共享服务,利用NFS来提供远程共享资源,web服务通过远程共享资源来构建一个基于LAMP环境的WordPress站点,此站点可以用来正常发布文章和图片。
实验的拓扑图
其中,websrv1和websrv2上是www.king.com站点,而wordpress博客页面存放在nfs server上面,把相应的目录共享给A和B,创建的博客文章则存放在mysql server上面。
实验实现
环境准备
准备虚拟机
A:站点websrv1,系统是centos7.3,ip地址是192.168.1.14;
B:站点websrv2,系统是centos7.3,ip地址是192.168.1.15;
C:client,客户端,系统是centos7.3,ip地址是192.168.1.16;
D:mysql server,系统是centos7.3,采用的数据库是系统自带的mariadb 5.5.52,ip地址是192.168.1.7;
E:nfs server,系统是centos7.3,ip地址是192.168.1.8;
F:用于站点的域名解析的主DNS,系统是centos6.9,ip地址是192.168.1.6;
G:从DNS,系统是centos6.9,ip地址是192.168.1.66。
准备包文件
E上需要准备的包
[root@centos7 src]#ls
wordpress-4.8.1-zh_CN.tar.gz
确保所有机器上面的防火墙和selinux处于关闭状态
实验过程
一、在F上搭建king.com的主DNS
# 安装dns软件
[root@centos6 ~]#yum install bind
# 修改/etc/named.conf配置文件
[root@centos6 ~]#vim /etc/named.conf
# 在options{}中修改两行
listen-on port 53 { localhost; };
allow-query { any; };
# 在options{}中添加一行,允许从DNS可以从主DNS复制区域解析库文件
allow-transfer { 192.168.1.66; };
# 修改区域数据库配置文件
[root@centos6 ~]#vim /etc/named.rfc1912.zones
# 在/etc/named.rfc1912.zones文件中添加
zone "king.com" IN {
type master;
file "king.com.zone";
};
# 创建区域数据库king.com.zone
[root@centos6 ~]#cd /var/named
[root@centos6 named]#vim king.com.zone
$TTL 1D
@ IN SOA dns1.king.com. admin.king.com. (
2017003 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns1.king.com.
NS dns2.king.com.
dns1 A 192.168.1.6
dns2 A 192.168.1.66
websrv A 192.168.1.14
websrv A 192.168.1.15
www CNAME websrv
# 修改king.com.zone所属组为named
[root@centos6 named]#chgrp named king.com.zone
# 配置文件语法检查以及解析库文件语法检查
[root@centos6 named]#named-checkconf
[root@centos6 named]#named-checkzone king.com king.com.zone
# 启动DNS服务,查看本机53端口已经打开
[root@centos6 named]#service named start
[root@centos6 named]#ss -ntul
# 在客户端C上测试通过
[root@centos7 ~]# dig www.king.com @192.168.1.6
二、在G上搭建king.com的从DNS
# 安装dns软件
[root@centos6 ~]#yum install bind
# 修改/etc/named.conf配置文件
[root@centos6 ~]#vim /etc/named.conf
# 在options{}中修改两行
listen-on port 53 { localhost; };
allow-query { any; };
# 在options{}中添加一行,设置为任何人都不允许复制区域解析库文件
allow-transfer { none; };
# 修改区域数据库配置文件/etc/named.rfc1912.zones
[root@centos6 ~]#vim /etc/named.rfc1912.zones
# 在/etc/named.rfc1912.zones文件中添加
zone "king.com" IN {
type slave;
masters { 192.168.1.6; };
file "slaves/king.com.slave.zone";
};
# 启动DNS服务,查看本机53端口已经打开
[root@centos6 named]#service named start
[root@centos6 named]#ss -ntul
# 在客户端C上测试通过
[root@centos7 ~]# dig www.king.com @192.168.1.66
三、在D上搭建mysql server
[root@centos7 ~]#yum install mariadb-server
[root@centos7 ~]#systemctl start mariadb
# 数据库安全初始化(设置数据库root用户口令centos,删除匿名账户,允许远程登录等)
[root@centos7 ~]#mysql_secure_installation
# 创建wpdb数据库,授权用户
[root@centos7 ~]#mysql -uroot -pcentos
MariaDB [(none)]> create database wpdb;
MariaDB [(none)]> grant all on wpdb.* to wpuser@'localhost' identified by 'centos';
MariaDB [(none)]> grant all on wpdb.* to wpuser@'127.%' identified by 'centos';
MariaDB [(none)]> grant all on wpdb.* to wpuser@'192.168.1.%' identified by 'centos';
# 在A和B上测试连接数据库,发现可以连接
[root@centos7 ~]#yum install mariadb
[root@centos7 ~]#mysql -uwpuser -pcentos -h192.168.1.7
四、在A和B上搭建websrv
在A和B上面搭建websrv,是采用httpd + php-fpm的方式,php-fpm作为独立于httpd的进程。A和B的系统都是centos7,搭建的方式相同,下面以A为例介绍搭建的过程。
[root@centos7 ~]#yum install httpd php-fpm php-mysql
# 修改配置文件
[root@centos7 ~]#vim /etc/php-fpm.d/www.conf
pm.start_servers = 10
pm.min_spare_servers = 10
# 启动服务,查看端口(9000)
[root@centos7 ~]#systemctl start php-fpm
[root@centos7 ~]#ss -ntul
# 配置httpd,添加/etc/httpd/conf.d/fcgi.conf配置文件
[root@centos7 ~]#vim /etc/httpd/conf.d/fcgi.conf
DirectoryIndex index.php
ProxyRequests Off
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/var/www/html/$1
# 修改httpd配置文件
[root@centos7 ~]#vim /etc/httpd/conf/httpd.conf
<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>
[root@centos7 ~]#systemctl start httpd
# 创建用于测试连接数据库以及访问php的页面
[root@centos7 ~]#vim /var/www/html/index.php
<html><body><h1> LAMP </h1></body></html>
<?php
$mysqli=new mysqli("192.168.1.7","wpuser","centos");
if(mysqli_connect_errno()){
echo "连接数据库失败!";
$mysqli=null;
exit;
}
echo "连接数据库成功!";
$mysqli->close();
phpinfo();
?>
# 在客户端C上指定DNS
[root@centos7 ~]# cd /etc/sysconfig/network-scripts
[root@centos7 network-scripts]# echo "DNS1=192.168.1.6" >> ifcfg-ens33
[root@centos7 network-scripts]# echo "DNS2=192.168.1.66" >> ifcfg-ens33
[root@centos7 network-scripts]# systemctl restart network
在客户端C的浏览器,输入http://www.king.com,显示连接数据库正常,以及显示php相关信息。强制刷新的时候,有时会显示A上的测试页面,有时会显示B上的测试页面,这才是正常的。
五、在E上搭建nfs server,配置wordpress
# 安装nfs,启动服务
[root@centos7 ~]#yum install nfs-utils
[root@centos7 ~]#systemctl start nfs-server
# 创建用于共享的目录
[root@centos7 ~]#mkdir /app/blogshare
# 将目录共享
[root@centos7 ~]#vim /etc/exports
/app/blogshare 192.168.1.14(rw) 192.168.1.15(rw)
[root@centos7 ~]#exportfs -r
[root@centos7 ~]#exportfs -v
# 确保E上有apache账号,并且和A以及B机器上面的apache账号uid,gid等属性保持一致
[root@centos7 ~]#getent passwd apache
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
# 让apache账号对目录有所有权限
[root@centos7 ~]#setfacl -R -m u:apache:rwx /app/blogshare
# 配置wordpress
[root@centos7 src]#tar xvf wordpress-4.8.1-zh_CN.tar.gz -C /app/blogshare/
[root@centos7 src]#cd /app/blogshare/
[root@centos7 blogshare]#mv wordpress/ blog
[root@centos7 blogshare]#cd /app/blogshare/blog
[root@centos7 blog]#cp wp-config-sample.php wp-config.php
[root@centos7 blog]#vim wp-config.php
/** WordPress数据库的名称 */
define('DB_NAME', 'wpdb');
/** MySQL数据库用户名 */
define('DB_USER', 'wpuser');
/** MySQL数据库密码 */
define('DB_PASSWORD', 'centos');
/** MySQL主机 */
define('DB_HOST', '192.168.1.7');
六、在A和B上挂载nfs共享
在A和B上挂载nfs共享目录的实现都是一样的,下面以A为例介绍一下过程。
[root@centos7 ~]#showmount -e 192.168.1.8
Export list for 192.168.1.8:
/app/blogshare 192.168.1.15,192.168.1.14
[root@centos7 ~]#cd /var/www/html
[root@centos7 html]#mkdir blog
# 挂载nfs共享资源
[root@centos7 html]#mount 192.168.1.8:/app/blogshare/blog /var/www/html/blog
# 开机挂载,在/etc/fstab中添加一行
[root@centos7 html]#vim /etc/fstab
192.168.1.8:/app/blogshare/blog /var/www/html/blog nfs defaults 0 0
七、 在客户端C上通过网页方式安装wordpress
在客户端C的浏览器地址栏输入www.king.com/blog/,在弹出的界面上,设置站点标题,设置管理使用的用户名和密码,点击安装WordPress。安装完之后,点击登录,就可以设置自己喜爱的主题以及发布博客文章了。此时,浏览器中输入192.168.1.6/blog可以查看自己的博客。
八、测试
停止A或者B的httpd服务,或者两个都停止,在客户端C上看是否还能访问自己的博客网站。
[root@centos7 ~]#systemctl stop httpd
发现停止其中一个httpd服务,依然是可以访问博客站点的。
