nginx+apache+squid搭建集群web环境

来源：互联网发布：linux退出命令q 编辑：程序博客网时间：2024/05/13 10:51

一、前言，准备工作BSD爱好者乐园3f l;h2v4x!eYF!x
当前，LAMP开发模式是WEB开发的首选，如何搭建一个高效、可靠、稳定的WEB服务器一直是个热门主题，本文就是这个主题的一次尝试。
L9{0zUc我们采用的架构图如下：G6C*Wu^;]

--------        ----------        -------------        ---------        ------------ | 客户端 | ===> |负载均衡器| ===> |反向代理/缓存| ===> |WEB服务器| ===> |数据库服务器|  --------        ----------        -------------        ---------        ------------                    Nginx               Squid            Apache,PHP      MySQL/memcache                                                        eAccelerator

!W"H"a~;UX8E;_准备工作：
X&_3wkj7BB服务器： Intel(R) Xeon(TM) CPU 3.00GHz * 2, 2GB mem, SCISC 硬盘BSD爱好者乐园*hBjs*s
操作系统：Linux RedHat AS4，内核版本2.6.9-22.ELsmp，gcc版本3.4.4BSD爱好者乐园 M c%y'r,Q-L
注：软件均为源代码编译安装，因此bsd上完全可以参考。BSD爱好者乐园"P.fV)`TQA`
软件：BSD爱好者乐园 /0w!l*j {1aP2uc3`
Apache 2.2.3（能使用MPM模式）BSD爱好者乐园#L:a#I8b1}pO
PHP 5.2.0（选用该版本是因为5.2.0的引擎相对更高效）
f0O-b(J}S `q!?"{.t.DeAccelerator 0.9.5（加速PHP引擎，同时也可以加密PHP源程序）BSD爱好者乐园w XT5eM x+h"}t
memcache 1.2.0（用于高速缓存常用数据）BSD爱好者乐园FQjSy Q
libevent 1.2a（memcache工作机制所需）BSD爱好者乐园7Z.l&eLf~}p
MySQL 5.0.27（选用二进制版本，省去编译工作）
X!e-DPFTGXNginx 0.5.4（用做负载均衡器）
'`'y,Y Q AJ(t@KUDsquid-2.6.STABLE6（做反向代理的同时提供专业缓存功能）

4I LR7|F4En

bb#ND+o(OTG二、编译安装BSD爱好者乐园G9q;Y1KE l3BS
一、) 安装NginxBSD爱好者乐园2QX(F@5E z*[
1.) 安装BSD爱好者乐园,Vu#s!TN?
Nginx发音为[engine x]，是由俄罗斯人Igor Sysoev建立的项目,基于BSD许可。据说他当初是F5的成员之一，英文主页：http://nginx.net。俄罗斯的一些大网站已经使用它超过两年多了，一直表现不凡。BSD爱好者乐园5q'`-Bz+J p2? Rd
Nginx的编译参数如下：BSD爱好者乐园 q7ND _U us,^+X

[root@localhost]#./configure --prefix=/usr/local/server/nginx --with-openssl=/usr/include /--with-pcre=/usr/include/pcre/ --with-http_stub_status_module --without-http_memcached_module /--without-http_fastcgi_module --without-http_rewrite_module --without-http_map_module /--without-http_geo_module --without-http_autoindex_module

5xyH*@ Yy*J3atM在这里，需要说明一下，由于Nginx的配置文件中我想用到正则，所以需要pcre模块的支持。我已经安装了pcre及pcre-devel的rpm包，但是 Ngxin 并不能正确找到 .h/.so/.a/.la 文件，因此我稍微变通了一下：BSD爱好者乐园&e@JxdF

[root@localhost]#mkdir /usr/include/pcre/.libs/[root@localhost]#cp /usr/lib/libpcre.a /usr/include/pcre/.libs/libpcre.a[root@localhost]#cp /usr/lib/libpcre.a /usr/include/pcre/.libs/libpcre.la

#@y%@Emu;rr g&j ~!c然后，修改objs/Makefile大概在908行的位置上，注释掉以下内容：BSD爱好者乐园3[FS^0q*A$v

./configure --disable-shared

iG:FR7K接下来，就可以正常执行make及make install了。

|+i:t$F6u/P5C

%A a/C*I FZM4A$Q e2.) 修改配置文件/usr/local/server/nginx/conf/nginx.conf
6T%e$LG(pA.L X!|以下是我的nginx.conf内容，仅供参考：

pK]KG!h

#运行用户user  nobody nobody;#启动进程worker_processes  2;#全局错误日志及PID文件error_log  logs/error.log notice;pid        logs/nginx.pid;#工作模式及连接数上限events {        use epoll;        worker_connections      1024;}#设定http服务器，利用它的反向代理功能提供负载均衡支持http {        #设定mime类型        include       conf/mime.types;        default_type  application/octet-stream;        #设定日志格式        log_format main         '$remote_addr - $remote_user [$time_local] '                                                '"$request" $status $bytes_sent '                                                '"$http_referer" "$http_user_agent" '                                                '"$gzip_ratio"';        log_format download '$remote_addr - $remote_user [$time_local] '                                                '"$request" $status $bytes_sent '                                                '"$http_referer" "$http_user_agent" '                                                '"$http_range" "$sent_http_content_range"';        #设定请求缓冲        client_header_buffer_size    1k;        large_client_header_buffers  4 4k;        #开启gzip模块        gzip on;        gzip_min_length  1100;        gzip_buffers     4 8k;        gzip_types       text/plain;        output_buffers   1 32k;        postpone_output  1460;        #设定access log        access_log  logs/access.log  main;        client_header_timeout  3m;        client_body_timeout    3m;        send_timeout           3m;        sendfile                on;        tcp_nopush              on;        tcp_nodelay             on;        keepalive_timeout  65;        #设定负载均衡的服务器列表        upstream mysvr {                #weigth参数表示权值，权值越高被分配到的几率越大                #本机上的Squid开启3128端口                server 192.168.8.1:3128 weight=5;                server 192.168.8.2:80   weight=1;                server 192.168.8.3:80   weight=6;        }        #设定虚拟主机        server {                listen          80;                server_name     192.168.8.1 www.yejr.com;                charset gb2312;                #设定本虚拟主机的访问日志                access_log  logs/www.yejr.com.access.log  main;                #如果访问 /img/*, /js/*, /css/* 资源，则直接取本地文件，不通过squid                #如果这些文件较多，不推荐这种方式，因为通过squid的缓存效果更好                location ~ ^/(img|js|css)/  {                        root    /data3/Html;                        expires 24h;                }                #对 "/" 启用负载均衡                location / {                        proxy_pass      http://mysvr;                        proxy_redirect          off;                        proxy_set_header        Host $host;                        proxy_set_header        X-Real-IP $remote_addr;                        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;                        client_max_body_size    10m;                        client_body_buffer_size 128k;                        proxy_connect_timeout   90;                        proxy_send_timeout      90;                        proxy_read_timeout      90;                        proxy_buffer_size       4k;                        proxy_buffers           4 32k;                        proxy_busy_buffers_size 64k;                        proxy_temp_file_write_size 64k;                }                #设定查看Nginx状态的地址                location /NginxStatus {                        stub_status             on;                        access_log              on;                        auth_basic              "NginxStatus";                        auth_basic_user_file  conf/htpasswd;                }        }}

BSD爱好者乐园9T8OlDqU2IEtT

运行以下命令检测配置文件是否无误：BSD爱好者乐园'QI'N&B _ M

如果没有报错，那么就可以开始运行Nginx了，执行以下命令即可：备注：conf/htpasswd 文件的内容用 apache 提供的 htpasswd 工具来产生即可，内容大致如下：3.) 查看 Nginx 运行状态  输入地址 http://192.168.8.1/NginxStatus/，输入验证帐号密码，即可看到类似如下内容：Active connections: 328server accepts handled requests9309 8982 28890Reading: 1 Writing: 3 Waiting: 324
第一行表示目前活跃的连接数  第三行的第三个数字表示Nginx运行到当前时间接受到的总请求数，如果快达到了上限，就需要加大上限值了。  第四行看不 :(
1.) 安装MySQL，步骤如下：BSD爱好者乐园Wj*l%D*z#QSW
[root@localhost]#tar zxf mysql-standard-5.0.27-linux-i686.tar.gz -C /usr/local/server[root@localhost]#mv /usr/local/server/mysql-standard-5.0.27-linux-i686 /usr/local/server/mysql[root@localhost]#cd /usr/local/server/mysql[root@localhost]#./scripts/mysql_install_db --basedir=/usr/local/server/mysql /                                --datadir=/usr/local/server/mysql/data --user=nobody[root@localhost]#cp /usr/local/server/mysql/support-files/my-large.cnf //usr/local/server/mysql/data/my.cnf
6R'q%Z'?Oe2.) 修改 MySQL 配置，增加部分优化参数，如下：BSD爱好者乐园6LtE0jJ
[root@localhost]#vi /usr/local/server/mysql/data/my.cnf
BSD爱好者乐园d*Un5DDmJl+R-Jz主要内容如下：
;bGs:iT$j%F+~w[mysqld]basedir = /usr/local/server/mysqldatadir = /usr/local/server/mysql/datauser    = nobodyport    = 3306socket  = /tmp/mysql.sockwait_timeout    = 30long_query_time=1#log-queries-not-using-indexes = TRUElog-slow-queries=/usr/local/server/mysql/slow.loglog-error = /usr/local/server/mysql/error.logexternal-locking = FALSEkey_buffer_size = 512Mback_log        = 400table_cache     = 512sort_buffer_size = 2Mjoin_buffer_size = 4Mread_buffer_size = 2Mread_rnd_buffer_size    = 4Mmyisam_sort_buffer_size = 64Mthread_cache_size       = 32query_cache_limit       = 2Mquery_cache_size        = 64Mthread_concurrency      = 4thread_stack    = 128Ktmp_table_size  = 64Mbinlog_cache_size       = 2Mmax_binlog_size = 128Mmax_binlog_cache_size   = 512Mmax_relay_log_size      = 128Mbulk_insert_buffer_size = 8Mmyisam_repair_threads   = 1skip-bdb#如果不需要使用innodb就关闭该选项#skip-innodbinnodb_data_home_dir    = /usr/local/server/mysql/data/innodb_data_file_path   = ibdata1:256M;ibdata2:256M:autoextendinnodb_log_group_home_dir       = /usr/local/server/mysql/data/innodb_log_arch_dir     = /usr/local/server/mysql/data/innodb_buffer_pool_size = 512Minnodb_additional_mem_pool_size = 8Minnodb_log_file_size    = 128Minnodb_log_buffer_size  = 8Minnodb_lock_wait_timeout        = 50innodb_flush_log_at_trx_commit  = 2innodb_file_io_threads  = 4innodb_thread_concurrency       = 16innodb_log_files_in_group       = 3
BSD爱好者乐园9K)H"{@;nI^w@]$o_以上配置参数请根据具体的需要稍作修改。
0k^n,yJqaF)d运行以下命令即可启动 MySQL 服务器：
 z|8rJ+mkp/usr/local/server/mysql/bin/mysqld_safe /--defaults-file=/usr/local/server/mysql/data/my.cnf &
GQ1?,y}yDY由于 MySQL 不是安装在标准目录下，因此必须要修改 mysqld_safe 中的 my_print_defaults 文件所在位置，才能通过 mysqld_safe 来启动 MySQL 服务器。
R3b8`6D&z"Q?(eoBSD爱好者乐园2^x1D)tdS3.) memcache + libevent 安装
TZ]r:?[编译安装：BSD爱好者乐园'Fk/:IQVP
[root@localhost]#cd libevent-1.2a[root@localhost]#./configure --prefix=/usr/ && make && make install[root@localhost]#cd ../memcached-1.2.0[root@localhost]#./configure --prefix=/usr/local/server/memcached --with-libevent=/usr/[root@localhost]#make && make install
BSD爱好者乐园$R)aAx.|备注：如果 libevent 不是安装在 /usr 目录下，那么需要把 libevent-1.2a.so.1 拷贝/链接到 /usr/lib 中，否则 memcached 无法正常加载。BSD爱好者乐园`s7/9Cs.wf
运行以下命令来启动 memcached：BSD爱好者乐园NxQ(L$B w8n
[root@localhost]#/usr/local/server/memcached/bin/memcached /-l 192.168.8.1 -d -p 10000 -u nobody -m 128
PA2A8d'V表示用 daemon 的方式启动 memcached，监听在 192.168.8.1 的 10000 端口上，运行用户为 nobody，为其分配 128MB 的内存。BSD爱好者乐园 o`?0s_ESd
-k8Z1E3d![三、) 安装Apache、PHP、eAccelerator、php-memcacheBSD爱好者乐园L!k QqVP;j6J+g
由于Apache 2下的php静态方式编译十分麻烦，因此在这里采用动态模块(DSO)方式。
$H&A,D9RT/1.) 安装Apache 2.2.3
8VzSX#?S;ae[root@localhost]#./configure --prefix=/usr/local/server/apache --disable-userdir --disable-actions /--disable-negotiation --disable-autoindex --disable-filter --disable-include --disable-status /--disable-asis --disable-auth --disable-authn-default --disable-authn-file --disable-authz-groupfile /--disable-authz-host --disable-authz-default --disable-authz-user --disable-userdir /--enable-expires --enable-module=so
,em!P.xq0Zmv.m备注：在这里，取消了一些不必要的模块，如果你需要用到这些模块，那么请去掉部分参数。
Emt~*T0t7VtZ,R;s,fL2.) 安装PHP 5.2.0
y2}|_{/D+Rym[root@localhost]#./configure --prefix=/usr/local/server/php --with-mysql /--with-apxs2=/usr/local/server/apache/bin/apxs --with-freetype-dir=/usr/ --with-png-dir=/usr/ /--with-gd=/usr/ --with-jpeg-dir=/usr/ --with-zlib --enable-magic-quotes --with-iconv /--without-sqlite --without-pdo-sqlite --with-pdo-mysql --disable-dom --disable-simplexml /--enable-roxen-zts[root@localhost]#make && make install
&G|nw[备注：如果不需要gd或者pdo等模块，请自行去掉。BSD爱好者乐园i U(Y$o9n#p,k
t&I'`|M4/"x%JKG3.) 安装eAccelerator-0.9.5
W'e v1/i}nw[root@localhost]#cd eAccelerator-0.9.5[root@localhost]#export PHP_PREFIX=/usr/local/server/php[root@localhost]#$PHP_PREFIX/bin/phpize[root@localhost]#./configure --enable-eaccelerator=shared --with-php-config=$PHP_PREFIX/bin/php-config[root@localhost]#make && make install
BSD爱好者乐园%Zk_1V&{)N+A4.) 安装memcache模块BSD爱好者乐园KP'g&l]8cJ?B
[root@localhost]#cd memcache-2.1.0[root@localhost]#export PHP_PREFIX=/usr/local/server/php[root@localhost]#$PHP_PREFIX/bin/phpize[root@localhost]#./configure --enable-eaccelerator=shared --with-php-config=$PHP_PREFIX/bin/php-config[root@localhost]#make && make install
|I oP6x%X#f5.) 修改 php.ini 配置
(/!d3k#SQD*C,m然后修改 php.ini，修改/加入类似以下内容：
7f4N~uN/7H_$sYextension_dir = "/usr/local/server/php/lib/"extension="eaccelerator.so"eaccelerator.shm_size="32"      ;设定eaccelerator的共享内存为32MBeaccelerator.cache_dir="/usr/local/server/eaccelerator"eaccelerator.enable="1"eaccelerator.optimizer="1"eaccelerator.check_mtime="1"eaccelerator.debug="0"eaccelerator.filter="*.php"eaccelerator.shm_max="0"eaccelerator.shm_ttl="0"eaccelerator.shm_prune_period="3600"eaccelerator.shm_only="0"eaccelerator.compress="1"eaccelerator.compress_level="9"eaccelerator.log_file = "/usr/local/server/apache/logs/eaccelerator_log"eaccelerator.allowed_admin_path = "/usr/local/server/apache/htdocs/ea_admin"extension="memcache.so"
BSD爱好者乐园`t XN@D{s4O在这里，最好是在apache的配置中增加默认文件类型的cache机制，即利用apache的expires模块，新增类似如下几行：BSD爱好者乐园j9e!^v/E%/])Rz-Pt
ExpiresActive OnExpiresByType text/html "access plus 10 minutes"ExpiresByType text/css "access plus 1 day"ExpiresByType image/jpg "access 1 month"ExpiresByType image/gif "access 1 month"ExpiresByType image/jpg "access 1 month"ExpiresByType application/x-shockwave-flash "access plus 3 day"
BSD爱好者乐园4`'jbh8|qu[3Vp8v这么设置是由于我的这些静态文件通常很少更新，因此我选择的是"access"规则，如果更新相对比较频繁，
四、) 安装Squid$HD[D!w
[root@localhost]#./configure --prefix=/usr/local/server/squid --enable-async-io=100 --disable-delay-pools /--disable-mem-gen-trace --disable-useragent-log --enable-kill-parent-hack --disable-arp-acl /--enable-epoll --disable-ident-lookups --enable-snmp --enable-large-cache-files --with-large-files[root@localhost]#make && make install
 t,_*h*C%E^;W8P如果是2.6的内核，才能支持epoll的IO模式，旧版本的内核则只能选择poll或其他模式了;另外，记得带上支持大文件的选项，否则在access log等文件达到2G的时候就会报错。
cU^]7O^*|设定 squid 的配置大概如下内容：
|5w&O~Ap"ns
#设定缓存目录为 /var/cache1 和 /var/lib/squid，每次处理缓存大小为128MB，当缓存空间使用达到95%时#新的内容将取代旧的而不直接添加到目录中，直到空间又下降到90%才停止这一活动#/var/cache1 最大1024MB，/var/lib/squid 最大 5000MB，都是 16*256 级子目录cache_dir aufs /var/cache1 1024 16 256cache_dir aufs /var/lib/squid 5000 16 256cache_mem 128 MBcache_swap_low 90cache_swap_high 95#设置存储策略等maximum_object_size 4096 KBminimum_object_size 0 KBmaximum_object_size_in_memory 80 KBipcache_size 1024ipcache_low 90ipcache_high 95cache_replacement_policy lrumemory_replacement_policy lru#设置超时策略forward_timeout 20 secondsconnect_timeout 15 secondsread_timeout 3 minutesrequest_timeout 1 minutespersistent_request_timeout 15 secondsclient_lifetime 15 minutesshutdown_lifetime 5 secondsnegative_ttl 10 seconds#限制一个ip最大只能有16个连接acl OverConnLimit maxconn 16http_access deny OverConnLimit#限制baidu spider访问#acl AntiBaidu req_header User-Agent Baiduspider#http_access deny AntiBaidu#常规设置visible_hostname cache.yejr.comcache_mgr webmaster@yejr.comclient_persistent_connections offserver_persistent_connections oncache_effective_user nobodycache_effective_group nobodytcp_recv_bufsize 65535 byteshalf_closed_clients off#设定不缓存的规则hierarchy_stoplist cgi-binacl QUERY urlpath_regex cgi-bincache deny QUERY#不要相信ETag 因为有gzipacl apache rep_header Server ^Apachebroken_vary_encoding allow apache#设置access log，并且令其格式和apache的格式一样，方便awstats分析emulate_httpd_log   onlogformat apache %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %BSD爱好者乐园5e:k1Y7@5P#oXe.t  初始化和启动squidBSD爱好者乐园Z6Z|X7|o#n!YoX
[root@localhost]#/usr/local/server/squid/sbin/squid -z[root@localhost]#/usr/local/server/squid/sbin/squid
MS%FiHMsLQ  第一条命令是先初始化squid缓存哈希子目录，只需执行一次即可。
.`3QwJn3SBSD爱好者乐园+xI0g$b{5d"b三、后记BSD爱好者乐园&w/k%w!e8J
一、)想要启用squid所需的改变BSD爱好者乐园Ly$KoZJL
想要更好的利用squid的cache功能，不是把它启用了就可以的，我们需要做以下几个调整：BSD爱好者乐园.P|l[9osY7u
BSD爱好者乐园6MN/vg-v1、启用apache的 mod_expires 模块，修改 httpd.conf，加入以下内容：BSD爱好者乐园#Wy-l-e"b
B-A8Z,?2F-[,Z?q9Z8~8O#expiresdefault "modification plus 2 weeks"
iJ+s#oRC{4R8W5Lexpiresactive onBSD爱好者乐园#b8~7f3?"V!M,R
expiresbytype text/html "access plus 10 minutes"
nxg+y9k6iO+R:Xexpiresbytype image/gif "modification plus 1 month"BSD爱好者乐园uVA]0g"nG
expiresbytype image/jpeg "modification plus 1 month"
r:]K8^'OU+xQexpiresbytype image/png "modification plus 1 month"
,t9GDG?expiresbytype text/css "access plus 1 day"BSD爱好者乐园/z~a{C0iZ}
expiresbytype application/x-shockwave-flash "access plus 3 day"BSD爱好者乐园5t/?cC/m
BSD爱好者乐园X;L(lzLj~以上配置的作用是规定各种类型文件的cache规则，对那些图片/flash等静态文件总是cache起来，可根据各自的需要做适当调整。BSD爱好者乐园`6H(B'tr-p
[MAN&aox[2、修改 php.ini 配置，如下：
}~t&f/a|^#EBSD爱好者乐园,D%Y$/q_(@G?2Rsession.cache_limiter = nocache
l?#M#cK@q&xBSD爱好者乐园!ZK GQfc%L以上配置的作用是默认取消php中的cache功能，避免不正常的cache产生。
UV/BZ8D%t~4]!M6hA'xR1A2d"mV3、修改应用程序
0nxm.@&g*n[例如，有一个php程序页面
}rP:ZY6A+Hkstatic.php，它存放着某些查询数据库后的结果，并且数据更新并不频繁，于是，我们就可以考虑对其cache。只需在static.php中加入类似如下代码：BSD爱好者乐园`Z5esg2M
r%y`)Sy-T]Mheader('Cache-Control: max-age=86400 ,must-revalidate');BSD爱好者乐园@_*T G HF/z7w
header('Pragma:');BSD爱好者乐园C@X"u8v-j)tWrw
header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT' );BSD爱好者乐园;Aac;D2v2{3?
header("Expires: " .gmdate ('D, d M Y H:i:s', time() + '86400' ). ' GMT');
aIUBZ:NBSD爱好者乐园v?!oY*OMj}k以上代码的意思是，输出一个http头部信息，让squid知道本页面默认缓存时长为一天。
5g%F+T'QBlw.Z1ZI*ja8Q"O/K%k二、)squidclient简要介绍BSD爱好者乐园'n"gk1c]_I-H
BSD爱好者乐园,xxdmM*取得squid运行状态信息： squidclient -p 80 mgr:info
"h8T%eZ }x*取得squid内存使用情况： squidclient -p 80 mgr:mem
I`,[kX~^.k-Q*取得squid已经缓存的列表： squidclient -p 80 mgr:objects. use it carefully, it may crash
U9^Vo3{e-U)_3}*取得squid的磁盘使用情况： squidclient -p 80 mgr:diskdBSD爱好者乐园ui4R6@7aL6S(}M&m
*强制更新某个url： squidclient -p 80 -m PURGE http://www.yejr.com/static.php
y/Q1Pr"D)CIXa*更多的请查看：squidclient -h 或者 squidclient -p 80 mgr:
V6j3v+MF5|I(t5o't/zhp$n最后祝大家的服务器越跑越欢 :)