LAMP-CentOS-7平台双机module模型
2016-05-25 21:48
465 查看
需求:
CentOS 7 lamp (module)
(1) 三者分离于两台主机
(2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟机用于提供wordpress;
(3) xcache
(4) 为phpMyAdmin提供https虚拟主机
环境准备:
一:关闭selinux和iptables
二:为了方便测试,修改本机hosts,也可自行搭建DNS Server
修改文件:
实验环境:
Host 1
创建虚拟主机
一个虚拟机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress
Host1
一:注释/etc/httpd/conf/httpd.conf 第119行
mkdir -pv /www/host1/phpadmin wordpress
三:获取源码
phpadmin
官网:http://www.phpmyadmin.net
wordpress
官网:https://cn.wordpress.org
压力测试
ab
-n:总请求数
-c:模拟并行数
编译安装xcache
官网:http://xcache.lighttpd.net/
提供https虚拟主机
为phpMyAdmin提供https虚拟主机
申请数字证书:
配置httpd支持使用ssl
配置httpd的配置文件
此时的配置文件应该是这样的:为什么呢,因为我们之前只是定义了phpadmin允许80端口,但是并没有允许443端口
CentOS 7 lamp (module)
(1) 三者分离于两台主机
(2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟机用于提供wordpress;
(3) xcache
(4) 为phpMyAdmin提供https虚拟主机
环境准备:
一:关闭selinux和iptables
setenforce 0 systemctl stop iptables
二:为了方便测试,修改本机hosts,也可自行搭建DNS Server
修改文件:
Linux:/etc/hosts windows: \Windows\System32\drivers\etc\host添加内容:
172.18.64.61 phpadmin.com 172.18.64.61 wordpress.com
实验环境:
host1: apache + php 172.18.64.61 host2: mariadb 172.18.64.62 host3: 私有CA 172.18.64.63
Host 1
# yum install httpd php php-mysql -yHost 2
# yum install mariadb-server # systemctl start mariadb mysql> create user 'root'@'172.18.64.%'; mysql> grant all on *.* to 'root'@'172.18.64.%' identified by '123456'; //phpadmin mysql> create database wordpress; mysql> create user 'wordpress'@'172.18.64.%'; mysql> grant all on wordpress.* to 'wordpress'@'172.18.64.%' identified by 'wordpress'; //wordpress
创建虚拟主机
一个虚拟机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress
Host1
一:注释/etc/httpd/conf/httpd.conf 第119行
# DocumentRoot "/var/www/html"二:配置虚拟主机
mkdir -pv /www/host1/phpadmin wordpress
三:获取源码
phpadmin
官网:http://www.phpmyadmin.net
# cd /www/host1/phpadmin # wget # unzip phpMyAdmin-4.6.0-all-languages.zip # mv phpMyAdmin-4.6.0-all-languages phpmyadmin # cd phpmyadmin # cp config.sample.inc.php config.inc.php 生成随机数 # openssl rand -base64 20 6rR4Nxjl7YEdSBXNQlxIMZ8TeVw 将生成的随机数添加到config.inc.php: $cfg['blowfish_secret'] = 'Js/yatgOt2UBJMkKqkeJfFX9RKA'; 指定数据库的IP地址 $cfg['Servers'][$i]['host'] = '10.0.0.62';
wordpress
官网:https://cn.wordpress.org
# cd /www/host1/wordpress # wget # unzip wordpress-4.5-zh_CN.tar.gz
压力测试
ab
-n:总请求数
-c:模拟并行数
# ab -n 100 -c 100 http://www.phpadmin.com/index.php Requests per second: 6664.53 [#/sec] (mean) // 每秒处理请求数 6664
编译安装xcache
官网:http://xcache.lighttpd.net/
# yum install php-devel -y //xcache依赖php-devel # wget http://xcache.lighttpd.net/pub/Releases/3.2.0/xcache-3.2.0.tar.bz2 # tar xf xcache-3.2.0.tar.bz2 # cd xcache-3.2.0 # phpize # ./configure --enable-xcache --with-php-config=`which php-config` # make && make install # cp xcache.ini /etc/php.d # systemctl reload httpd Requests per second: 7642.92 [#/sec] (mean) // 性能提升1000注意epel源中xcache的rpm包可能有问题,性能不升反降
提供https虚拟主机
为phpMyAdmin提供https虚拟主机
申请数字证书:
host3 //创建私有CA # yum install openssl -y # (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) # openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem # touch /etc/pki/CA/{serial,index.txt} # echo 01 > /etc/pki/CA/serial host1: //在apache服务器创建证书签署请求 # mkdir /etc/httpd/ssl; cd /etc/httpd/ssl # (umask 077;openssl genrsa -out httpd.key 1024) # openssl req -new -key httpd.key -out httpd.csr # scp httpd.csr root@10.0.0.63:/tmp //现实中用安全的办法把 httpd.csr 交给 CA; 因为这里是测试,就用scp命令传; host3: //CA签证 # openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt # scp /etc/pki/CA/certs/httpd.crt root@10.0.0.61:/etc/httpd/ssl
配置httpd支持使用ssl
# yum install mod_ssl -y 查看模块:httpd -M | grep ssl_mod 修改配置文件:/etc/httpd/conf.d/ssl.conf //这个配置文件会自动加载mod_ssl模块 DocmentRoot "/www/host1/phpadmin/" ServerName www.phpadmin.com SSLCertificateFile /etc/httpd/ssl/httpd.crt SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
配置httpd的配置文件
此时的配置文件应该是这样的:为什么呢,因为我们之前只是定义了phpadmin允许80端口,但是并没有允许443端口
相关文章推荐
- XP下使用虚拟机安装配置Solaris[多图]
- VirtualBox虚拟机XP与宿主机Ubuntu互访共享文件夹
- Linux下三大免费桌面虚拟机评测
- 当存储无可用空间时无法启动虚拟机
- Windows 8虚拟机不能全屏的解决方法
- 使用VMware Workstation虚拟机保护数据
- 用 GNOME Boxes 下载一个操作系统镜像
- wordpress rewrite问题解决
- WordPress升级版本及安装插件出现”Problem with the SSL CA cert”的解决办法
- 详解WordPress中添加和执行动作的函数使用方法
- 优化WordPress的Google字体以加速国内服务器上的运行
- 在WordPress中使用PHP脚本来判断访客来自什么国家
- 使用WordPress发送电子邮件的相关PHP函数用法解析
- 解析WordPress中控制用户登陆和判断用户登陆的PHP函数
- 推荐十款免费 WordPress 插件
- 在Linux系统下一键重新安装WordPress的脚本示例
- WordPress中Gravatar头像缓存到本地及相关优化的技巧
- android 使用虚拟机安装apk(图文教程)
- Wordpress 忘记密码的处理方法
- 关于WordPress的SEO优化相关的一些PHP页面脚本技巧