專案介紹

在linux平臺上模擬企業級的應用部署環境，建立FTP,DNS,WEB,Mail等服務器，實作WEB服務器的負載均衡，總體架構的分析以及搭建的詳細程序，
（1）DNS服務器用來給用戶提供域名與IP的決議功能，使用戶可以直接通過域名來訪問服務器，
（2）Mail服務器用來實作郵件的收發等功能，
（3）Web服務器來提供網站服務，網站的服務器獨立，存盤用SAN來搭建，更好的控制了資料的維護、備份等功能，
（4）Web的負載均衡用lvs來實作，使兩臺服務器可以同時對外提供服務，減少了服務器的壓力，也可以防止其中一臺出現故障的時候導致的web服務不可用問題，
（5）FTP給用戶提供檔案的下載，以及上傳等功能，使用戶可以匿名登錄、上傳、下載，也可以充當服務器的yum源，

專案流程圖

專案實際操作

記得要關掉防火墻和SELINUX

FTP協議

FTP協議的定義：
FTP（File Transfer Protocol，檔案傳輸協議） 是 TCP/IP 協議組中的協議之一，FTP協議包括兩個組成部分，其一為FTP服務器，其二為FTP客戶端，其中FTP服務器用來存盤檔案，用戶可以使用FTP客戶端通過FTP協議訪問位于FTP服務器上的資源，在開發網站的時候，通常利用FTP協議把網頁或程式傳到Web服務器上，此外，由于FTP傳輸效率非常高，在網路上傳輸大的檔案時，一般也采用該協議，
默認情況下FTP協議使用TCP埠中的 20和21這兩個埠，其中20用于傳輸資料，21用于傳輸控制資訊，但是，是否使用20作為傳輸資料的埠與FTP使用的傳輸模式有關，如果采用主動模式，那么資料傳輸埠就是20；如果采用被動模式，則具體最終使用哪個埠要服務器端和客戶端協商決定，

FTP的主要特征：
1.控制連接是建立在客戶協議解釋器和服務器協議解釋器之間用于交換命令與應答的通信鏈路，

2.資料連接是傳輸資料的全雙工連接，傳輸資料可以發生在服務器資料傳輸程序DTP和客戶DTP之間，也可以發生在兩個服務器的DTP之間，

斷點續傳功能

簡單說下斷點續傳功能，斷點續傳功能其實就是在發送的程序中，記錄下發送的進度，當出現包括網路中斷等發送出錯的情況下，斷開連接，等下次網路好的情況下，繼續發送剩余檔案的程序，
對于ftp的斷點續傳上傳的功能實作，FTP協議中提供了一條APPE的控制命令用來追加檔案，我們所實作的斷點續傳的命令就是圍繞著這個命令進行的，

1. 在正常上傳的程序中，記錄下已經發送的檔案的長度
2. 當網路發送例外時，記錄當前發送檔案長度，并關閉當前ftp連接，結束ftp的發送程序
3. 當網路正常后，重新開始建立ftp的連接，此時由上傳檔案改為APPE命令，并在資料連接上發送剩余的資料到ftp服務器，

先安裝FTP

注意這里要創建一個普通用戶并設定密碼，通常來講我們root用戶是個運維人員操作的，防止程式員和訪客誤操作！！

yum -y install vsftpd
systemctl start vsftpd
vim /etc/vsftpd/vsftpd.conf
	anon_mkdir_write_enable=YES #允許匿名登入者有新增目錄的權限（33行修改）
	anon_other_write_enable=YES #允許匿名登入者更多于上傳或者建立目錄之外的權限（34行修改）
	max_clients=100 #最大用戶在線數量（130行，也就是最后一行）
	max_per_ip=2 #每ip最大執行緒（131行，也就是最后一行）
	anon_max_rate=30000 #匿名用戶最大傳輸速度（132行，也就是最后一行）
	local_max_rate=50000 #本地用戶最大傳輸速度（133行，也就是最后一行）
chmod -R 777 /var/ftp/pub/ #授權
systemctl restart vsftpd

docker介紹

1.docker定義：
Docker 是一個開源的應用容器引擎，讓開發者可以打包他們的應用以及依賴包到一個可移植的鏡像中，然后發布到任何流行的 Linux或Windows 機器上，也可以實作虛擬化，容器是完全使用沙箱機制，相互之間不會有任何介面，
2.docker運行模式：
docker僅需要自身的應用和依賴庫，直接運行在宿主主機上，不需要宿主主機提供虛擬的物理資源，且更加的輕量，一個小的鏡像僅需要小幾百MB，中間Docker引擎是否有點像java的虛擬機，docker鏡像也支持跨平臺，同一個鏡像直接可以在Linux、Windows、mac宿主主機上運行，
3.docker優勢：
主機資源利用率高（直接運行在宿主機內核，不需要硬體虛擬化）
啟動時間快（docker秒級比虛擬機快太多，虛擬機自身加載作業系統）
運行環境一致性（將應用同依賴環境打包成一個鏡像，避免多處部署不一致）
部署簡單（作為開發人員，學一個新東西就要去搭一個環境，而官方提供了很多鏡像可以直接使用，非常方便）
4.docker網路模式：

安裝docker-ce構建lnmp

這里我使用的是離線安裝，也可以匯入阿里或清華的docker源，

tar xzf docker-19.03.9.tgz
cp docker/* /usr/bin/
cp docker.service /etc/systemd/system
systemctl start docker
systemctl stop firewalld #為防止遺漏，這里在關一遍
setenforce 0 #為防止遺漏，這里在關一遍
cp daemon.json /etc/docker
systemctl restart docker
mkdir /lnmp #創建我們更好的整理
ls nginx.conf #這是我們之前原始碼安裝時提取的組態檔
vim Dockerfile #構建鏡像
	FROM centos:7
	ADD  nginx-1.12.2.tar.gz /root/
	RUN  yum -y install gcc pcre-devel zlib-devel make php php-mysql php-fpm php-gd \
     	&& cd /root/nginx-1.12.2 \
     	&& ./configure \
     	&& make \
     	&& make install \
     	&& yum clean all \
     	&& echo "<?php phpinfo();?>" > /usr/local/nginx/html/index.php

	COPY start_lnmp.sh /usr/local/sbin/
	COPY nginx.conf /usr/local/nginx/conf/nginx.conf

	CMD ["start_lnmp.sh"]
vim start_lnmp.sh #開啟的組態檔
	#!/bin/bash
	/usr/local/nginx/sbin/nginx
	exec php-fpm -F
chmod +x start_lnmp.sh #給檔案授權
docker build -t lnmp:1.1 ./ #構建鏡像
docker imgaes #查看是否構建鏡像
docker run --name lnmp -d -p 80:80 -v /opt/html:/usr/local/nginx/html lnmp:1.1 #開啟并創建lnmp容器
ls mysql5.7_utf8.tar.gz #上傳的之前構建好的mysql鏡像
tar xzf mysql5.7_utf8.tar.gz #這一步必須解壓，才能上傳
docker load -i mysql5.7_utf8.tar #上傳鏡像
docker images #查看鏡像
docker run --name mysql -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123 -e MYSQL_DATABASE=lnmp -e MYSQL_USER=zrj -e MYSQL_PASSWORD=123 mysql:5.7 #開啟并創建mysql容器
docker ps #查看容器
cd /opt/html/ #這是我們掛在的路徑
ls /opt/html/Discuz_X3.4_SC_UTF8【20191201】.zip #上傳的論壇
yum -y install unzip
unzip Discuz_X3.4_SC_UTF8【20191201】.zip（210服務器）
ls /opt/html/tinyshopV2.5_data.zip #上床的電商
unzip tinyshopV2.5_data.zip（211服務器）
chmod -R 777 /opt/html/upload/ #授權

我們代碼布置好后進行測驗，

LVS負載均衡

LVS的定義：
負載均衡集群是 Load Balance 集群，是一種將網路上的訪問流量分布于各個節點，以降低服務器壓力，更好的向客戶端提供服務的一種方式，常用開源負載均衡軟體有Nginx、LVS、Haproxy(ngnix和haproxy是七層負載均衡，LVS是四層負載均衡)；商業的硬體負載均衡設備F5、Netscale，

四層就是基于IP和埠的負載均衡，七層就是基于URL等應用資訊的負載均衡，所以簡單的說四層負載均衡就是通過IP和埠接收請求再分發至真實的服務器，七層是通過URL或主機名接收請求，然后分發至真實的服務器，
創建一個vip實作負載均衡
lvs實作原理：
（1）首先，客戶端向調度器（Director Server）發起一個請求，調度器將這個請求發送至內核
（2）PREROUTING鏈首先會接收到用戶請求，判斷目標IP確定是本機IP，將資料包發往INPUT鏈，
（3）當請求達到INPUT鏈上，調度器判斷報文中的目標埠來確定這個訪問是不是要訪問集群服務（因為還有可能只是ssh想單純的遠程登錄主機這個主機），如果是訪問的集群服務，那么就會強制修改這個包的目標IP
（4）POSTROUTING鏈接收資料包后發現目標IP地址剛好是自己的后端服務器，那么此時通過選路，將資料包最終發送給后端的服務器

lvs負載均衡DR模式 部署

#DR模式（服務器那臺機器）
yum -y install ipvsadm
ifconfig ens33:0 192.168.182.100 broadcast 192.168.182.100 netmask 255.255.255.255 up 
route add -host 192.168.182.100 dev ens33:0
ipvsadm -C 
ipvsadm -A -t 192.168.182.100:80 -s rr
ipvsadm -a -t 192.168.182.100:80 -r 192.168.182.210:80 -g
ipvsadm -a -t 192.168.182.100:80 -r 192.168.182.211:80 -g

#RS模式（web那臺機器）
ifconfig lo:0 192.168.182.100 broadcast 192.168.182.100 netmask 255.255.255.255 up
route add -host 192.168.182.100 dev lo:0
systemctl stop firewalld
setenforce 0
echo "1" > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/lo/arp_announce
echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore
echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce
sysctl -p

DNS域名決議

域名決議的定義：
域名決議是把域名指向網站空間IP，讓人們通過注冊的域名可以方便地訪問到網站的一種服務，IP地址是網路上標識站點的數字地址，為了方便記憶，采用域名來代替IP地址標識站點地址，域名決議就是域名到IP地址的轉換程序，域名的決議作業由DNS服務器完成，
域名決議也叫域名指向、服務器設定、域名配置以及反向IP登記等等，說得簡單點就是將好記的域名決議成IP，服務由DNS服務器完成，是把域名決議到一個IP地址，然后在此IP地址的主機上將一個子目錄與域名系結，

域名到IP地址的決議程序的要點如下：

1. 當某一個應用需要把主機名決議為IP地址時，該應用行程就呼叫決議程式，并稱為DNS的一個客戶，把待決議的域名放在DNS請求報文中，以UDP用戶資料報方式發給本地域名服務器，
2. 本地域名服務器在查找域名后，把對應的IP地址放在回答報文中回傳，應用程式獲得目的主機的IP地址后即可進行通信，
3. 若本地域名服務器不能回答該請求，則此域名服務器就暫時稱為DNS的另一個客戶，并向其他域名服務器發出查詢請求，

DNS域名決議 實操

這里我決議的是VIP所以ip是192.168.182.100

yum -y install bind bind-chroot bind-utils
vim /etc/named.conf
	listen-on port 53 { any; };（13行,ip修改為any）
	llow-query     { any; };（21行，ip修改為any）
vim /etc/named.rfc1912.zones
	zone "wg.com" IN {
        type master;
        file "wg.com.zone";
        allow-update { none; };
	};
cp -p /var/named/named.localhost /var/named/wg.com.zone
vim wg.com.zone
		$TTL 1D
		@       IN SOA  @ admin.wg.com. (
                                        		0       ; serial
                                        		1D      ; refresh
                                        		1H      ; retry
                                        		1W      ; expire
		                                        3H )    ; minimum
        		NS      @
        		A       127.0.0.1
        		AAAA    ::1
		www     IN      A       192.168.182.100
vim /etc/resolv.conf
	nameserver 192.168.182.100（第2行）
systemctl restart named
nslookup www.wg.com（測驗工具）
dig www.wg.com（測驗工具）

注意:這里我們其實是實作DNS決議為什么是不出界面，原因是我們在內網搭建的，用自己的虛擬機瀏覽器（CentOS7）訪問是沒有問題，但是用真實機器（Windows）訪問是訪問不到的，這塊其實沒有問題的不要疑問自己！！！，

Mail郵件報警

vim /etc/mail.rc
	set from=**自己QQ號**@qq.com（最后一行自己添加的）
	set smtp=smtp.qq.com
	set smtp-auth-user=**自己QQ號**
	set smtp-auth-password=uyrvrioansrxdhhc（這是郵箱密碼）
	set smtp-auth=login
#這里我用到的是VIP掉的情況下我們進行報警
vim mail.sh	
	#!/bin/bash     
	a=`ifconfig | grep -w "ens33:0" | awk '{print $2}' | wc -l`
	if [ $a -ne 0 ];then
     	echo "你的lvs正常，vip沒有掉"
	else
     	echo "你的VIP發生故障，請及時處理，檢查自己的LVS負載均衡，" | mail -s "警告" **自己QQ號**@qq.com
	fi