乐趣区

LNMP+HAProxy+Keepalived负载均衡 – 基础服务准备

日志服务

修改日志服务配置并重启日志服务;
vim /etc/rsyslog.conf
编辑系统日志配置,指定包含的配置文件路径和规则:
$IncludeConfig /etc/rsyslog.d/*.conf

为 haproxy 创建一个独立的配置文件;
vim /etc/rsyslog.d/haproxy.conf
编辑配置文件的内容如下:
$ModLoad imudp        # 取消注释
$UDPServerRun 514    # 取消注释

# 与“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”对应
local3.*    /var/log/haproxy.log
# 如果不加“&~”,则除了在 /var/log/haproxy.log 中写入日志外,也会写入 message 文件
&~

配置“rsyslog”的主配置文件,开启远程日志;
vim /etc/sysconfig/rsyslog
修改配置内容如下:
SYSLOGD_OPTIONS=”-c 2 -r -m 0″
# -c 2 使用兼容模式,默认是 -c 5
# -r 开启远程日志
# -m 0 标记时间戳,单位是分钟,为 0 表示禁用该功能

重启 HAProxy 和日志服务并查看各自服务状态:
service haproxy restart & service haproxy status
service rsyslog restart & service rsyslog status

# 查看 PHP 的错误日志配置
cat /usr/local/php/etc/php.ini | grep error_log

防火墙服务

开通端口(根据自身需求配置):
firewall-cmd –zone=public –add-port=3306/tcp –permanent
firewall-cmd –zone=public –add-port=873/tcp –permanent
firewall-cmd –zone=public –add-port=10002/tcp –permanent
firewall-cmd –zone=public –add-port=10001/tcp –permanent
firewall-cmd –zone=public –add-port=80/tcp –permanent
firewall-cmd –zone=public –add-port=8080/tcp –permanent

重启 / 重新加载防火墙服务并查看其状态:
systemctl restart firewalld.service
service firewalld restart && service firewalld status
firewall-cmd –reload

测试端口:
telnet ip port

第三方防火墙 这里推荐 semanage,优点自行百度,安装配置:
# 安装端口管理工具 semanage;
yum -y install policycoreutils-python
# 查看已开通端口;
semanage port -l|grep http
# 开通端口;
semanage port -a -t http_port_t -p tcp port_number # 开放端口 port_number,要开通的端口号
semanage port -d -t http_port_t -p tcp port_number # 关闭端口 port_number,http_port_t 为端口组名

其他命令
# 查看服务的 pid:
ps -ef | grep ServiceName
# 停止服务:
kill -9 service_pid

# 查看端口占用情况:
lsof -i tcp:80
# 列出所有端口:
netstat -ntlp

# 分区及挂载操作
# 查看当前空间
df -h
# 查看可用磁盘
fdisk -l
fdisk /dev/sdb
# 创建分区,多数操作可以默认
Command (m for help): m
# 根据提示进行操作:
# 分区后格式化
mkfs -t ext4 /dev/sdb1
mkfs -t ext4 /dev/sdb2
# 挂载到已有目录
mount -w /dev/sdb1 /mnt/lnmp
mount -w /dev/sdb2 /mnt/backup
mount -o remount -w /dev/sdb2 /mnt/backup

退出移动版