• LNMP+HAProxy+Keepalived负载均衡


    • 日志服务

      1. 修改日志服务配置并重启日志服务;

        
        vim /etc/rsyslog.conf
        

        编辑系统日志配置,指定包含的配置文件路径和规则:

        
        $IncludeConfig /etc/rsyslog.d/*.conf
        
      2. 为haproxy创建一个独立的配置文件;

        
        vim /etc/rsyslog.d/haproxy.conf
        

        编辑配置文件的内容如下:

        
        $ModLoad imudp        # 取消注释
        $UDPServerRun 514    # 取消注释
        
        # 与“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”对应
        local3.*    /var/log/haproxy.log
        # 如果不加 “&~”,则除了在/var/log/haproxy.log中写入日志外,也会写入message文件
        &~
        
      3. 配置“rsyslog”的主配置文件,开启远程日志;

        
        vim /etc/sysconfig/rsyslog
        

        修改配置内容如下:

        
        SYSLOGD_OPTIONS="-c 2 -r -m 0"
        # -c 2 使用兼容模式,默认是 -c 5
        # -r 开启远程日志
        # -m 0 标记时间戳,单位是分钟,为0表示禁用该功能
        
      4. 重启HAProxy和日志服务并查看各自服务状态:

        
        service haproxy restart & service haproxy status
        service rsyslog restart & service rsyslog status
        
        # 查看PHP的错误日志配置
        cat /usr/local/php/etc/php.ini | grep error_log
        
    • 防火墙服务

      1. 开通端口(根据自身需求配置):

        
        firewall-cmd --zone=public --add-port=3306/tcp --permanent
        firewall-cmd --zone=public --add-port=873/tcp --permanent
        firewall-cmd --zone=public --add-port=10002/tcp --permanent
        firewall-cmd --zone=public --add-port=10001/tcp --permanent
        firewall-cmd --zone=public --add-port=80/tcp --permanent
        firewall-cmd --zone=public --add-port=8080/tcp --permanent
        
      2. 重启/重新加载防火墙服务并查看其状态:

        
        systemctl restart firewalld.service
        service firewalld restart && service firewalld status
        firewall-cmd --reload
        
      3. 测试端口:

        
        telnet ip port
        
      4. 第三方防火墙
        这里推荐semanage,优点自行百度,安装配置:

        
        # 安装端口管理工具semanage;
        yum -y install policycoreutils-python
        # 查看已开通端口;
        semanage port -l|grep http
        # 开通端口;
        semanage port -a -t http_port_t -p tcp port_number # 开放端口port_number,要开通的端口号
        semanage port -d -t http_port_t -p tcp port_number # 关闭端口port_number,http_port_t为端口组名
        
    • 其他命令

      
      # 查看服务的pid:
      ps -ef | grep ServiceName
      # 停止服务:
      kill -9 service_pid
      
      # 查看端口占用情况:
      lsof -i tcp:80
      # 列出所有端口:
      netstat -ntlp
      
      # 分区及挂载操作
      # 查看当前空间
      df -h
      # 查看可用磁盘
      fdisk -l
      fdisk /dev/sdb
      # 创建分区,多数操作可以默认
      Command (m for help): m
      # 根据提示进行操作:
      # 分区后格式化
      mkfs -t ext4 /dev/sdb1
      mkfs -t ext4 /dev/sdb2
      # 挂载到已有目录
      mount -w /dev/sdb1 /mnt/lnmp
      mount -w /dev/sdb2 /mnt/backup
      mount -o remount -w /dev/sdb2 /mnt/backup
      

    来源:https://segmentfault.com/a/1190000017862575

  • 相关阅读:
    vue 进行ajax请求,使用axios
    webpack 小记
    js闭包
    git小记
    sublime text3 插件安装
    mysql安装
    四十九、django单表操作,多表操作,一对多,多对多,分组查询,聚合查询,F、Q查询,自定义char字段,事务,only与defer ,choices字段
    四十八、模板层,标签,过滤器,继承和导入
    四十七、django路由匹配,分组,反向解析,路由分发,视图层
    四十六、django配置及增删改查
  • 原文地址:https://www.cnblogs.com/lalalagq/p/10259878.html
Copyright © 2020-2023  润新知