Nginx+keepalived 實現高可用,防盜鏈及動靜分離配置,實用!

語言: CN / TW / HK

一、Nginx Rewrite 規則

1. Nginx rewrite規則

Rewrite規則含義就是某個URL重寫成特定的URL(類似於Redirect),從某種意義上說為了美觀或者對搜尋引擎友好,提高收錄量及排名等。

語法:

rewrite <regex> <replacement> [flag] 關鍵字 || 正則 || 替代內容 || flag標記

Rewrite規則的flag標記主要有以下幾種:

  • last :相當於Apache裡的(L)標記,表示完成rewrite;

  • break:本條規則匹配完成後,終止匹配,不再匹配後面的規則

  • redirect:返回302臨時重定向,瀏覽器地址會顯示跳轉後的URL地址

  • permanent:返回301永久重定向,瀏覽器位址列會顯示跳轉後的URL地址

last和break用來實現URL重寫,瀏覽器位址列URL地址不變

2. Nginx rewrite例子

a) 例如使用者訪問www.dbspread.com,想直接跳轉到網站下面的某個頁面,www.dbspread.com/new.index.html如何來實現呢?我們可以使用Nginx Rewrite 來實現這個需求,具體如下:在server中加入如下語句即可:

server {
listen 80; #監聽80埠
server_name www.dbspread.com; #域名
#rewrite規則
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定義伺服器的預設網站根目錄位置



#監聽完成以後通過斜杆(/)攔截請求轉發到後端的tomcat伺服器
location /
{
#如果後端的伺服器返回502、504、執行超時等錯誤,自動將請求轉發到upstream負載均衡池中的另一臺伺服器,實現故障轉移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host; #獲取客戶端的主機名存到變數Host裡面,從而讓tomcat取到客戶端機器的資訊
proxy_set_header X-Real-IP $remote_addr; #獲取客戶端的主機名存到變數X-Real-IP裡面,從而讓tomcat取到客戶端機器的資訊
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
rewrite ^/$ http://www.dbspread.com/new.index.html permanent;
proxy_pass http://web1; #跳轉到對應的應用web1
}
}

效果圖如下:

rewrite     ^/$    http://www.dbspread.com/new.index.html  permanent;

對應如下語法:

rewrite <regex> <replacement> [flag]; 關鍵字 || 正則 || 替代內容 || flag標記

正則表示式說明:

*代表前面0或更多個字元 +代表前面1或更多個字元 ?代表前面0或1個字元 ^代表字串的開始位置 $代表字串結束的位置 。為萬用字元,代表任何字元

b)例如多個域名跳轉到同一個域名,nginx rewrite規則寫法如下:

server {
listen 80; #監聽80埠
server_name www.dbspread.com; #域名
#rewrite規則
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定義伺服器的預設網站根目錄位置

if ($host != 'www.dbspread.com' ){
rewrite ^/(.*)$ http://www.dbspread.com/$1 permanent;
}
}

格式:

rewrite <regex> <replacement> [flag]; 關鍵字 || 正則 || 替代內容 || flag標記

說明:

  • rewrite為固定關鍵字,表示開始進行rewrite匹配規則、

  • regex部分是  ^/(.*) ,這是一個正則表示式,匹配完整的域名和後面的路徑地址
  • replacement部分是 http://www.dbspread.com/$1$1 是取自regex部分( )裡的內容。匹配成功後跳轉到的URL。
  • flag部分 permanent表示永久301重定向標記,即跳轉到新的 http://www.dbspread.com/$1 地址上

二、Nginx 防盜鏈

1. 什麼是防盜鏈

比如http://www.dbspread.com/download/av123.rmvb 這個視訊下載地址被其他網站引用,比如在www.test.com的index.html引用download/av123.rmvb就叫盜鏈,我們要禁止這種引用就叫做防盜鏈

2. 怎麼實現防盜鏈

在nginx的nginx.conf的server裡面配置如下程式碼

server {
listen 80;
server_name www.dbspread.com *.dbspread.com;
location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv表示對rmvb|jpg|png|swf|flv字尾的檔案實行防盜鏈
valid_referers none blocked www.dbspread.com; #表示對www.dbspread.com此域名開通白名單,比如在www.test.com的index.html引用download/av123.rmvb,無效
root html/b;
if ($invalid_referer) { #如果請求不是從www.dbspread.com白名單發出來的請求,直接重定向到403.html這個頁面或者返回403
#rewrite ^/ http://www.dbspread.com/403.html;
return 403;
}
}

}

三、Nginx 動靜分離

1. 動靜分離是什麼

Nginx動靜分離是讓動態網站裡的動態網頁根據一定規則把不變的資源和經常變的資源區分開來,動靜資源做好了拆分以後,我們就可以根據靜態資源的特點將其做快取操作,這就是網站靜態化處理的核心思路。

2. 動靜分離原理圖

3. Nginx動靜分離應該注意的地方

  • WEB專案開發時要注意,將靜態資源儘量放在一個static資料夾

  • 將static靜態資原始檔夾放到Nginx可以取到的位置

  • 頁面要建立全域性變數路徑,方便修改路徑

  • 修改nginx.conf的location, 匹配靜態資源請求

4. Nginx動靜分離步驟

4.1 準備一個靜態資源button.css

body {
margin: 10px 20px;
text-align: center;
font-family: Arial, sans-serif;
background-color: red;
}

4.2 在/var/local下新建一個static資料夾用來存放靜態資源button.css

4.3 在tomcat-8080/webapps/ROOT下的index.html裡面引入button.css

<html>
<head>
<link rel="stylesheet" type="text/css" href="http://www.static.com/button.css" />
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="renderer" content="webkit">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
<title>test</title>
</head>
<body>

歡迎來到8080埠tomcat
</body>
</html>

4.4 在nginx的nginx.conf中server節點新增靜態資源分離的配置

server {
listen 80; #監聽80埠
server_name www.dbspread.com; #域名
#rewrite規則
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定義伺服器的預設網站根目錄位置
#重定向
if ($host != 'www.dbspread.com' ){
rewrite ^/(.*)$ http://www.dbspread.com/$1 permanent;
}

#防盜鏈
location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv表示對rmvb|jpg|png|swf|flv字尾的檔案實行防盜鏈
valid_referers none blocked www.dbspread.com; #表示對www.dbspread.com此域名開通白名單,比如在www.test.com的index.html引用download/av123.rmvb,無效
root html/b;
if ($invalid_referer) { #如果請求不是從www.dbspread.com白名單發出來的請求,直接重定向到403.html這個頁面或者返回403
#rewrite ^/ http://www.dbspread.com/403.html;
return 403;
}
}

#監聽完成以後通過斜杆(/)攔截請求轉發到後端的tomcat伺服器
location /
{
#如果後端的伺服器返回502、504、執行超時等錯誤,自動將請求轉發到upstream負載均衡池中的另一臺伺服器,實現故障轉移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host; #獲取客戶端的主機名存到變數Host裡面,從而讓tomcat取到客戶端機器的資訊
proxy_set_header X-Real-IP $remote_addr; #獲取客戶端的主機名存到變數X-Real-IP裡面,從而讓tomcat取到客戶端機器的資訊
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#rewrite ^/$ http://www.dbspread.com/new.index.html permanent;#使用者訪問www.dbspread.com,想直接跳轉到網站下面的某個頁面:www.dbspread.com/new.index.html
proxy_pass http://web1; #跳轉到對應的應用web1
}

# location ~ .*\.(php|jsp|cgi|shtml)?$ #動態分離 ~匹配 以.*結尾(以PHP JSP結尾走這段)
# {
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_pass http://jvm_web2;
# }

#靜態分離 ~匹配 以.*結尾(以html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css結尾走這段),當然不是越久越好,如果有10000個使用者線上,都儲存幾個月,系統託跨
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /var/local/static; #靜態資源存放在nginx的安裝機器上
#proxy_pass http://www.static.com; #靜態資源也可存放在遠端伺服器上
expires 30d; #30天之內只要訪問過一次就從快取拿
}

#日誌級別有[debug|info|notice|warn|error|crit] error_log 級別分為 debug, info, notice, warn, error, crit 預設為crit, 生產環境用error
#crit 記錄的日誌最少,而debug記錄的日誌最多
access_log /usr/local/logs/web2/access.log main;
error_log /usr/local/logs/web2/error.log crit;

}

4.5 訪問頁面檢視效果

四、Nginx+keepalived 實現高可用

1. keepalived是什麼

Keepalived軟體起初是專為LVS負載均衡軟體設計的,用來管理並監控LVS集群系統中各個服務節點的狀態,後來又加入了可以實現高可用的VRRP (Virtual Router Redundancy Protocol ,虛擬路由器冗餘協議)功能。

因此,Keepalived除了能夠管理LVS軟體外,還可以作為其他服務(例如:Nginx、Haproxy、MySQL等)的高可用解決方案軟體。

2. keepalived主要功能

  • 管理LVS負載均衡軟體

  • 實現LVS叢集節點的健康檢查

  • 作為系統網路服務的高可用性(failover)

3. keepalived故障轉移

Keepalived高可用服務之間的故障切換轉移,是通過 VRRP 來實現的。

在 Keepalived服務正常工作時,主 Master節點會不斷地向備節點發送(多播的方式)心跳訊息,用以告訴備Backup節點自己還活著,當主 Master節點發生故障時,就無法傳送心跳訊息,備節點也就因此無法繼續檢測到來自主 Master節點的心跳了,於是呼叫自身的接管程式,接管主Master節點的 IP資源及服務。

而當主 Master節點恢復時,備Backup節點又會釋放主節點故障時自身接管的IP資源及服務,恢復到原來的備用角色。

說明:keepalived的主從切換和redis的主從切換是不一樣的,keepalived的主節點掛了以後,從節點變為主節點,之前的主節點恢復以後繼續做主節點。redis的主節點掛了以後,重新恢復以後變為從節點

4. keepalived高可用架構示意圖

說明:

  • 虛擬ip(VIP):192.168.152.200,對外提供服務的ip,也可稱作浮動ip

  • 192.168.152.130:nginx + keepalived master 主

  • 192.168.152.129:nginx + keepalived backup 從

  • 192.168.152.129:tomcat-8080

  • 192.168.152.129:tomcat-8081

5. keepalived安裝

環境準備:

centos6、jdk
  • 虛擬ip(VIP):192.168.152.200,對外提供服務的ip,也可稱作浮動ip

  • 192.168.152.130:nginx + keepalived master 主

  • 192.168.152.129:nginx + keepalived backup 從

  • 192.168.152.129:tomcat-8080

  • 192.168.152.129:tomcat-8081

5.1 安裝keepalived的步驟:

注:192.168.152.129(keepalived從節點) 與 192.168.152.130(keepalived主節點)先安裝好nginx + keepalived

下載壓縮包:

wget www.keepalived.org/software/keepalived-1.3.5.tar.gz

解壓縮:

tar -zxvf keepalived-1.3.5.tar.gz

進入解壓縮以後的檔案目錄:

cd keepalived-1.3.5

編譯安裝:

./configure --prefix=/usr/local/keepalived

系統提示警告 *** WARNING - this build will not support IPVS with IPv6. Please install libnl/libnl-3 dev libraries to support IPv6 with IPVS. yum -y install libnl libnl-devel

再次執行

./configure --prefix=/usr/local/keepalived

系統提示錯誤 configure: error: libnfnetlink headers missing yum install -y libnfnetlink-devel

再次執行

./configure --prefix=/usr/local/keepalived

make && make install

到此keepalived安裝完成, 但是接下來還有最關鍵的一步,如果這一步沒有做後面啟動keepalived的時候會報找不到配置檔案的錯誤

Configuration file '/etc/keepalived/keepalived.conf' is not a regular non-executable file

安裝完成後,進入安裝目錄的etc目錄下,將keepalived相應的配置檔案拷貝到系統相應的目錄當中。keepalived啟動時會從/etc/keepalived目錄下查詢keepalived.conf配置檔案

mkdir /etc/keepalived

cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived

5.2 修改keepalived主節點192.168.152.130的/etc/keepalived/keepalived.conf配置檔案

#全域性配置
global_defs {
notification_email {
[email protected] #設定報警郵件地址,可以設定多個,每行一個。需要開啟sendmail服務。
}
notification_email_from [email protected]
smtp_server smtp.hysec.com #設定SMTP Server地址
smtp_connection_timeout 30 #設定SMTP Server的超時時間
router_id nginx_master #表示執行Keepalived伺服器的一個標識,唯一的
}
#檢測指令碼
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳執行的指令碼,檢測nginx是否啟動
interval 2 #(檢測指令碼執行的間隔,單位是秒)
weight 2 #權重
}
#vrrp 例項定義部分
vrrp_instance VI_1 {
state MASTER # 指定keepalived的角色,MASTER為主,BACKUP為備
interface eth0 # 當前進行vrrp通訊的網路介面卡(當前centos的網絡卡) 用ifconfig檢視你具體的網絡卡
virtual_router_id 66 # 虛擬路由編號,主從要一直
priority 100 # 優先順序,數值越大,獲取處理請求的優先順序越高
advert_int 1 # 檢查間隔,預設為1s(vrrp組播週期秒數)
#授權訪問
authentication {
auth_type PASS #設定驗證型別和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通訊
auth_pass 1111
}
track_script {
chk_http_port #(呼叫檢測指令碼)
}
virtual_ipaddress {
192.168.152.200 # 定義虛擬ip(VIP),可多設,每行一個
}
}

5.3 修改keepalived從節點192.168.152.129的/etc/keepalived/keepalived.conf配置檔案

#全域性配置
global_defs {
notification_email {
[email protected] #設定報警郵件地址,可以設定多個,每行一個。需要開啟sendmail服務。
}
notification_email_from [email protected]
smtp_server smtp.hysec.com #設定SMTP Server地址
smtp_connection_timeout 30 #設定SMTP Server的超時時間
router_id nginx_backup # 設定nginx backup的id,在一個網路應該是唯一的
}
#檢測指令碼
vrrp_script chk_http_port {
script "/usr/local/src/check_nginx_pid.sh" #心跳執行的指令碼,檢測nginx是否啟動
interval 2 #(檢測指令碼執行的間隔)
weight 2 #權重
}
#vrrp 例項定義部分
vrrp_instance VI_1 {
state BACKUP # 指定keepalived的角色,MASTER為主,BACKUP為備
interface eth0 # 當前進行vrrp通訊的網路介面卡(當前centos的網絡卡) 用ifconfig檢視你具體的網絡卡
virtual_router_id 66 # 虛擬路由編號,主從要一直
priority 99 # 優先順序,數值越大,獲取處理請求的優先順序越高
advert_int 1 # 檢查間隔,預設為1s(vrrp組播週期秒數)
#授權訪問
authentication {
auth_type PASS #設定驗證型別和密碼,MASTER和BACKUP必須使用相同的密碼才能正常通訊
auth_pass 1111
}
track_script {
chk_http_port #(呼叫檢測指令碼)
}
virtual_ipaddress {
192.168.152.200 # 定義虛擬ip(VIP),可多設,每行一個
}
}

5.4 檢查nginx是否啟動的shell指令碼

/usr/local/src/check_nginx_pid.sh
#!/bin/bash
#檢測nginx是否啟動了
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then #如果nginx沒有啟動就啟動nginx
/usr/local/nginx/sbin/nginx #重啟nginx
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then #nginx重啟失敗,則停掉keepalived服務,進行VIP轉移
killall keepalived
fi
fi

5.5 192.168.152.130(keepalived主節點)和 192.168.152.129(keepalived從節點)的nginx的配置檔案nginx.conf

user root root; #使用什麼使用者啟動NGINX 在執行時使用哪個使用者哪個組
worker_processes 4; #啟動程序數,一般是1或8個,根據你的電腦CPU數,一般8個
worker_cpu_affinity 00000001 00000010 00000100 00001000; #CPU邏輯數——把每個程序分別綁在CPU上面,為每個程序分配一個CPU
#pid /usr/local/nginx/logs/nginx.pid
worker_rlimit_nofile 102400; #一個程序開啟的最大檔案數目,與NGINX併發連線有關係

#工作模式及連線數上限
events
{
use epoll; #多路複用IO 基於LINUX2.6以上核心,可以大大提高NGINX的效能 uname -a檢視核心版本號
worker_connections 102400; #單個worker process最大連線數,其中NGINX最大連線數=連線數*程序數,一般1GB記憶體的機器上可以開啟的最大數大約是10萬左右
multi_accept on; #儘可能多的接受請求,預設是關閉狀態
}

#處理http請求的一個應用配置段
http
{
#引用mime.types,這個型別定義了很多,當web伺服器收到靜態的資原始檔請求時,依據請求檔案的字尾名在伺服器的MIME配置檔案中找到對應的MIME #Type,根據MIMETYPE設定並response響應型別(Content-type)
include mime.types;
default_type application/octet-stream; #定義的資料流,有的時候預設型別可以指定為text,這跟我們的網頁釋出還是資源下載是有關係的
fastcgi_intercept_errors on; #表示接收fastcgi輸出的http 1.0 response code
charset utf-8;
server_names_hash_bucket_size 128; #儲存伺服器名字的hash表
#用來快取請求頭資訊的,容量4K,如果header頭資訊請求超過了,nginx會直接返回400錯誤,先根據client_header_buffer_size配置的值分配一個buffer,如果##分配的buffer無法容納request_line/request_header,那麼就會##再次根據large_client_header_buffers配置的引數分配large_buffer,如果large_buffer還是無#法容納,那麼就會返回414(處理request_line)/400(處理request_header)錯誤。
client_header_buffer_size 4k;
large_client_header_buffers 4 32k;
client_max_body_size 300m; #允許客戶端請求的最大單檔案位元組數 上傳檔案時根據需求設定這個引數
#指定NGINX是否呼叫這個函式來輸出檔案,對於普通的檔案我們必須設定為ON,如果NGINX專門做為一個下載端的話可以關掉,好處是降低磁碟與網路的IO處理數及#系統的UPTIME
sendfile on;
#autoindex on;開啟目錄列表訪問,適合下載伺服器
tcp_nopush on; #防止網路阻塞
#非常重要,根據實際情況設定值,超時時間,客戶端到服務端的連線持續有效時間,60秒內可避免重新建立連線,時間也不能設太長,太長的話,若請求數10000##,都佔用連線會把服務託死
keepalive_timeout 60;
tcp_nodelay on; #提高資料的實時響應性
client_body_buffer_size 512k; #緩衝區代理緩衝使用者端請求的最大位元組數(請求多)

proxy_connect_timeout 5; #nginx跟後端伺服器連線超時時間(代理連線超時)
proxy_read_timeout 60; #連線成功後,後端伺服器響應時間(代理接收超時)
proxy_send_timeout 5; #後端伺服器資料回傳時間(代理髮送超時)
proxy_buffer_size 16k; #設定代理伺服器(nginx)儲存使用者頭資訊的緩衝區大小
proxy_buffers 4 64k; #proxy_buffers緩衝區,網頁平均在32k以下的話,這樣設定
proxy_busy_buffers_size 128k; #高負荷下緩衝大小
proxy_temp_file_write_size 128k; #設定快取資料夾大小,大於這個值,將從upstream伺服器傳

gzip on; #NGINX可以壓縮靜態資源,比如我的靜態資源有10M,壓縮後只有2M,那麼瀏覽器下載的就少了
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2; #壓縮級別大小,最小1,最大9.值越小,壓縮後比例越小,CPU處理更快,為1時,原10M壓縮完後8M,但設為9時,壓縮完可能只有2M了。一般設定為2
gzip_types text/plain application/x-javascript text/css application/xml; #壓縮型別:text,js css xml 都會被壓縮
gzip_vary on; #作用是在http響應中增加一行目的是改變反向代理伺服器的快取策略

#日誌格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #ip 遠端使用者 當地時間 請求URL
'$status $body_bytes_sent "$http_referer" ' #狀態 傳送的大小 響應的頭
'"$http_user_agent" $request_time'; #客戶端使用的瀏覽器 頁面響應的時間

#動態轉發
upstream web1 {
#每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個後端伺服器,可以解決session的問題。配置了ip_hash就沒有負載均衡的效果了,每次訪問的都是同一個tomcat
#ip_hash;
#轉發的後端的tomcat伺服器,weight表示轉發的權重,越大轉發的次數越多,機器效能不一樣配置的weight值不一樣
server 192.168.152.129:8080 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.152.129:8081 weight=1 max_fails=2 fail_timeout=30s;
}
upstream web2 {
server 192.168.152.129:8090 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.152.129:8091 weight=1 max_fails=2 fail_timeout=30s;
}

server {
listen 80; #監聽80埠
server_name www.dbspread.com; #域名
#rewrite規則
index index.jsp index.html index.htm;
root /usr/local/nginx/html; #定義伺服器的預設網站根目錄位置
#重定向
if ($host != 'www.dbspread.com' ){
rewrite ^/(.*)$ http://www.dbspread.com/$1 permanent;
}

#防盜鏈
location ~* \.(rmvb|jpg|png|swf|flv)$ { #rmvb|jpg|png|swf|flv表示對rmvb|jpg|png|swf|flv字尾的檔案實行防盜鏈
valid_referers none blocked www.dbspread.com; #表示對www.dbspread.com此域名開通白名單,比如在www.test.com的index.html引用download/av123.rmvb,無效
root html/b;
if ($invalid_referer) { #如果請求不是從www.dbspread.com白名單發出來的請求,直接重定向到403.html這個頁面或者返回403
#rewrite ^/ http://www.dbspread.com/403.html;
return 403;
}
}

#監聽完成以後通過斜杆(/)攔截請求轉發到後端的tomcat伺服器
location /
{
#如果後端的伺服器返回502、504、執行超時等錯誤,自動將請求轉發到upstream負載均衡池中的另一臺伺服器,實現故障轉移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_set_header Host $host; #獲取客戶端的主機名存到變數Host裡面,從而讓tomcat取到客戶端機器的資訊
proxy_set_header X-Real-IP $remote_addr; #獲取客戶端的主機名存到變數X-Real-IP裡面,從而讓tomcat取到客戶端機器的資訊
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#rewrite ^/$ http://www.dbspread.com/new.index.html permanent;#使用者訪問www.dbspread.com,想直接跳轉到網站下面的某個頁面:www.dbspread.com/new.index.html
proxy_pass http://web1; #跳轉到對應的應用web1
}

# location ~ .*\.(php|jsp|cgi|shtml)?$ #動態分離 ~匹配 以.*結尾(以PHP JSP結尾走這段)
# {
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_pass http://jvm_web2;
# }

#靜態分離 ~匹配 以.*結尾(以html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css結尾走這段),當然不是越久越好,如果有10000個使用者線上,都儲存幾個月,系統託跨
location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /var/local/static; #靜態資源存放在nginx的安裝機器上
#proxy_pass http://www.static.com; #靜態資源也可存放在遠端伺服器上
expires 30d;
}

#日誌級別有[debug|info|notice|warn|error|crit] error_log 級別分為 debug, info, notice, warn, error, crit 預設為crit, 生產環境用error
#crit 記錄的日誌最少,而debug記錄的日誌最多
access_log /usr/local/logs/web2/access.log main;
error_log /usr/local/logs/web2/error.log crit;

}


}

到這一步環境準備已完成,相關的配置也修改完成,下面我們來檢視效果

5.6 配置hosts域名對映

192.168.152.200  www.dbspread.com

注意:這裡192.168.152.200 是keepalived裡面virtual_ipaddress配置的虛擬ip

 virtual_ipaddress {
192.168.152.200 # 定義虛擬ip(VIP),可多設,每行一個
}

到這一步環境準備已完成,相關的配置也修改完成,下面我們來檢視效果

5.7 分別啟動192.168.152.129的兩個tomcat

5.8 分別啟動192.168.152.130(keepalived主節點)和 192.168.152.129(keepalived從節點)的keepalived的

啟動命令:

/usr/local/keepalived/sbin/keepalived  

可以看到keepalived和nginx都啟動了

在瀏覽器輸入www.dpspread.com域名訪問

5.9 下面我們停掉主節點192.168.152.130的keepalived和nginx

可以看到從節點變為主節點了

在瀏覽器輸入地址www.dpspread.com訪問,可以看到訪問正常

5.10 下面我們重新啟動主節點192.168.152.130

可以看到主節點重新啟動以後變為主節點了

之前變為主節點的從節點又變回從節點了

到此keepalived+nginx的高可用完美完成,可以安安心心的睡個好覺了! Victory!!!!

回覆 乾貨 獲取精選乾貨視訊教程

回覆 加群 加入疑難問題攻堅交流群

回覆 mat 獲取 記憶體溢位問題分析 詳細文件教程

回覆 賺錢 獲取用java寫一個能賺錢的微信機器人

回覆 副業 獲取程式設計師副業攻略一份

好文請點贊+分享