目录

1 案例1:PHP的本地Session信息

1.1 问题

1.2 方案

1.3 步骤

2 案例2:构建redis服务

2.1 问题

2.2 方案

2.3 步骤

3 案例3:PHP实现session共享

3.1 问题

3.2 方案

3.3 步骤

4 案例4:Nginx实现跨域

4.1 问题

4.2 方案

4.3 步骤


1 案例1:PHP的本地Session信息

1.1 问题

通过Nginx调度器负载后端两台Web服务器,实现以下目标:

  1. 部署Nginx为前台调度服务器
  2. 调度算法设置为轮询
  3. 后端为两台LNMP服务器
  4. 部署测试页面,查看PHP本地的Session信息

1.2 方案

实验拓扑环境,效果如图-1所示:

使用4台虚拟机,其中一台作为Nginx前端调度器服务器(eth0:192.168.88.5,eth1:192.168.99.5)、两台虚拟机部署为LNMP服务器,分别为Web1服务器(192.168.99.100)和Web2服务器(192.168.99.200),另外一台作为测试用的Linux客户机(192.168.88.10)

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:部署后端LNMP服务器相关软件

注意:以下部署LNMP服务器的操作,需要在两台后端服务器做相同的操作,下面我们以一台Web2服务器(192.168.99.200)为例,对Web1服务器执行相同操作即可。

1)使用yum安装基础依赖包

[root@web2 ~]# yum -y install gcc openssl-devel pcre-devel

2)源码安装Nginx

    [root@web2 ~]# tar -xf nginx-1.22.1.tar.gz
    [root@web2 ~]# cd nginx-1.22.1
    [root@web2 nginx-1.22.1]#  ./configure 
    [root@web2 nginx-1.22.1]# make && make install

3)安装MariaDB数据库

    [root@web2 ~]# yum -y install  mariadb  mariadb-server  mariadb-devel

4)安装PHP

    [root@web2 ~]# yum -y install  php  php-mysqlnd
    [root@web2 ~]# yum -y install  php-fpm

5)修改Nginx配置文件(修改默认首页与动静分离)

[root@web2 ~]# vim /usr/local/nginx/conf/nginx.conf
location / {
            root   html;
            index  index.php  index.html   index.htm;
        }
 location  ~  \.php$  {
            root           html;
            fastcgi_pass  unix:/run/php-fpm/www.sock;
            fastcgi_index  index.php;
           # fastcgi_param   SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi.conf;
        }
[root@web2 ~]# vim /etc/php-fpm.d/www.conf   #打开php-fpm配置文件
[www]
;listen = 127.0.0.1:9000                    #注释或删除该行
listen = /run/php-fpm/www.sock                #socket方式(使用进程通信)
listen.acl_users = apache,nginx,nobody        #添加nobody账户

步骤二:启动LNMP服务器相关的服务

1)启动Nginx服务

这里需要注意的是,如果服务器上已经启动了其他监听80端口的服务软件(如httpd),则需要先关闭该服务,否则会出现冲突。

    [root@web2 ~]# systemctl stop  httpd                #如果该服务存在,则关闭该服务
    [root@web2 ~]# /usr/local/nginx/sbin/nginx
    [root@web2 ~]# ss -utnlp | grep :80      

2)启动MySQL服务

    [root@web2 ~]# systemctl start mariadb
    [root@web2 ~]# systemctl status mariadb

3)启动PHP-FPM服务

    [root@web2 ~]# systemctl start  php-fpm
    [root@web2 ~]# systemctl status php-fpm

4) 配置好lnmp之后,拷贝带登录效果的测试页面

    cd  ~/lnmp_soft/php_scripts/
    tar -xf php-session-demo.tar.gz    #释放带登录功能的网页
    cp -r php-session-demo/* /usr/local/nginx/html/   #拷贝页面到nginx中使用火狐浏览器访问http://192.168.99.200/index.php  可以看到有登录界面的网页

注:这里index.php是登录前页面 ,home.php是登录后才能看的页面

步骤三:在proxy部署前端Nginx调度服务器

1)使用源码安装nginx软件(如果Nginx软件包已安装可以忽略此步骤)

2)修改Nginx配置文件,实现代理服务器

    [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
    .. ..
    upstream webs  {
            server 192.168.99.100:80;
            server 192.168.99.200:80;
      }
     server  {
              listen       80;
              server_name  localhost;
              location  /  {
                  proxy_pass http://webs;
                root   html;
                index  index.php index.html index.htm;
              }
    }

3)重新加载配置文件

    [root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
    #请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
    [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

注意!proxy主机不要配置动静分离

步骤四:测试环境是否配置成功

浏览器访问测试192.168.99.5的登录页面,但两个集群主机一样,可用修改index.php文件的内容,以区别后端两台不同的服务器

了解概念

Session:存储在服务器端,保存用户名、登陆状态等信息。

Cookies:由服务器下发给客户端,保存在客户端的一个文件里。

保存的内容主要包括:SessionID。

目前环境搭建好之后可以按以下步骤测试:

    rm  -rf  /var/lib/php/session/*        #删除web1与web2的session文件,再删除火狐浏览器的历史记录(主要是cookies文件)
    http://192.168.99.5/index.php            #登录2次才能成功,目前登录2次是正常现象!!

2 案例2:构建redis服务

2.1 问题

上述实验由于web1与web2都是在各自的/var/lib/php/session目录中存储session,所以造成客户需要重复登录,为了统一session存储的位置(该存储方式通常被称为session共享),需要安装专门的数据库工具

本案例要求先快速搭建好一台redis服务器,并对redis进行简单的增、删、改、查操作:

  • 安装redis软件,并启动服务
  • 测试redis服务
  • 对redis进行增、删、改、查等操作

2.2 方案

使用1台虚拟机作为redis服务器(192.168.99.5)。

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:构建redis服务

1)使用yum安装软件包redis

    [root@proxy ~]# yum -y  install   redis
    [root@proxy ~]# systemctl start redis
    [root@proxy ~]# ss -ntulp | grep redis
    tcp   LISTEN 0      128          0.0.0.0:6379      0.0.0.0:* 

2) redis配置文件

[root@proxy ~]#vim  /etc/redis.conf
...
#bind 127.0.0.1                    #加注释
...
protected-mode no                    #保护模式关闭
...

步骤二:测试redis服务器

1)测试包括增、删、改、查等操作。

[root@proxy ~]#redis-cli            #进入redis命令行
set abc 456         #创建变量abc,里面的值是456
get abc            #查看变量abc的值
keys  *            #查看当前库中所有key
del  abc            #删除变量abc
flushall            #删除所有数据
quit                #退出

3 案例3:PHP实现session共享

3.1 问题

沿用练习三,通过修改PHP-FPM配置文件,实现session会话共享:

  • 配置PHP使用redis服务器共享Session信息
  • 客户端访问两台不同的后端Web服务器时,Session 信息一致

3.2 方案

Nginx服务器除了承担调度器外,还需要担任redis数据库的角色,并在两台后端LNMP服务器上实现PHP的session会话共享

3.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:为Web服务器安装PHP扩展

1)为web1主机的PHP添加redis扩展

    [root@web1 ~]# cd ~/lnmp_soft/php_scripts/
    [root@web1 php_scripts]# yum -y install phpredis-5.1.0-1.x86_64.rpm

2)为web2主机的PHP添加redis扩展

    [root@web2 ~]# cd ~/lnmp_soft/php_scripts/
    [root@web2 php_scripts]# yum -y install phpredis-5.1.0-1.x86_64.rpm

步骤二:在后端LNMP服务器上部署Session共享

注意:这些操作在两台后端Web服务器上均需要执行

1)修改PHP-FPM配置文件,并重启服务

注意,因为后端两台web服务器(web1,web2)都需要修改配置文件(下面也web1为例)。

    [root@web1 ~]# vim  /etc/php-fpm.d/www.conf            #修改该配置文件的两个参数
    最后一页的部分内容,修改前效果如下:
    php_value[session.save_handler] = files
    php_value[session.save_path] = /var/lib/php/session
    修改后效果如下:
    php_value[session.save_handler] = redis
    php_value[session.save_path] = "tcp://192.168.99.5:6379"
    [root@web1 ~]# systemctl  restart  php-fpm

所有主机关闭防火墙和selinux

步骤三:客户端测试

客户端使用浏览器访问proxy

最后清空浏览器的历史记录,再访问http://192.168.99.5/index.php仅仅登录一次即可成功

4 案例4:Nginx实现跨域

4.1 问题

网站中通过脚本调用不同端口、域名、协议的数据时被浏览器阻拦:

  • 比如一个80端口的网站,无法访问同网站下8080端口的数据

4.2 方案

默认情况下,浏览器根据同源策略,会拦截非本网站端口、域名、协议的数据,通过配置Nginx跨域指令即可解决

4.3 步骤

实现此案例需要按照如下步骤进行。

创建2个虚拟主机,一个80端口(这个用默认配置即可),一个8080端口

1)为proxy主机的添加8080虚拟主机

    [root@proxy nginx]# vim conf/nginx.conf
    server {
    listen 8080;
    charset utf8;
    location / {
    root html;
    index index.html;
    }
    }
    [root@proxy nginx]# sbin/nginx -s reload

2)创建2个测试页面

    [root@proxy nginx]# cat html/80.html
    <!DOCTYPE html>
    <html>
    <head>
        <meta charset="UTF-8">
        <title>API-test</title>
        <script>
            var xhr = new XMLHttpRequest();
            xhr.open('GET', 'http://192.168.99.5:8080/api.html',true);
            xhr.send();
            function change(){
                if(xhr.readyState==4 && xhr.status==200){
                    alert(xhr.responseText);
                }
            }
        </script>
    </head>
    <body>
    <input  id="button" type="button" value="测试" onclick="change();">
    </body>
    [root@proxy nginx]# cat html/api.html
    8080虚拟主机测试页面

3)打开浏览器,访问http://192.168.99.5/80.html,点击按钮无反应,此时在8080虚拟主机中添加即可允许从任意地址请求8080的数据

    [root@proxy nginx]# vim conf/nginx.conf
    server {
    listen 8080;
    charset utf8;
    location / {
    add_header 'Access-Control-Allow-Origin' '*';  #服务器响应数据中添加允许跨域访问
    root html;
    index index.html;
    }
    }
    [root@proxy nginx]# sbin/nginx -s reload

再次访问http://192.168.99.5/80.html,点击按钮即可看到8080端口的页面

4)修改具体允许请求的地址,增加安全

    [root@proxy nginx]# vim conf/nginx.conf
    server {
    listen 8080;
    charset utf8;
    location / {
    add_header 'Access-Control-Allow-Origin' 'http://192.168.99.5';
    root html;
    index index.html;
    }
    }
    [root@proxy nginx]# sbin/nginx -s reload

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐