LNMP+HAProxy+Keepalived負載均衡（二）- 基礎服務準備

• 日誌服務

  1. 修改日誌服務配置並重啓日誌服務；

     vim /etc/rsyslog.conf

     編輯系統日誌配置，指定包含的配置文件路徑和規則：

     $IncludeConfig /etc/rsyslog.d/*.conf

  2. 爲haproxy建立一個獨立的配置文件；

     vim /etc/rsyslog.d/haproxy.conf

     編輯配置文件的內容以下：

     $ModLoad imudp        # 取消註釋
     $UDPServerRun 514    # 取消註釋
     
     # 與「/etc/haproxy/haproxy.cfg」中的配置「log 127.0.0.1 local3」對應
     local3.*    /var/log/haproxy.log
     # 若是不加 「&~」，則除了在/var/log/haproxy.log中寫入日誌外，也會寫入message文件
     &~

  3. 配置「rsyslog」的主配置文件，開啓遠程日誌；

     vim /etc/sysconfig/rsyslog

     修改配置內容以下：

     SYSLOGD_OPTIONS="-c 2 -r -m 0"
     # -c 2 使用兼容模式，默認是 -c 5
     # -r 開啓遠程日誌
     # -m 0 標記時間戳，單位是分鐘，爲0表示禁用該功能

  4. 重啓HAProxy和日誌服務並查看各自服務狀態：

     service haproxy restart & service haproxy status
     service rsyslog restart & service rsyslog status
     
     # 查看PHP的錯誤日誌配置
     cat /usr/local/php/etc/php.ini | grep error_log

• 防火牆服務

  1. 開通端口（根據自身需求配置）：

     firewall-cmd --zone=public --add-port=3306/tcp --permanent
     firewall-cmd --zone=public --add-port=873/tcp --permanent
     firewall-cmd --zone=public --add-port=10002/tcp --permanent
     firewall-cmd --zone=public --add-port=10001/tcp --permanent
     firewall-cmd --zone=public --add-port=80/tcp --permanent
     firewall-cmd --zone=public --add-port=8080/tcp --permanent

  2. 重啓/從新加載防火牆服務並查看其狀態：

     systemctl restart firewalld.service
     service firewalld restart && service firewalld status
     firewall-cmd --reload

  3. 測試端口：

     telnet ip port

  4. 第三方防火牆
     這裏推薦semanage，優勢自行百度，安裝配置：

     # 安裝端口管理工具semanage；
     yum -y install policycoreutils-python
     # 查看已開通端口；
     semanage port -l|grep http
     # 開通端口；
     semanage port -a -t http_port_t -p tcp port_number # 開放端口port_number，要開通的端口號
     semanage port -d -t http_port_t -p tcp port_number # 關閉端口port_number，http_port_t爲端口組名

• 磁盤分區管理

  1. 查看磁盤與空間

     # 查看當前空間
     df -h
     # 查看可用磁盤
     fdisk -l

  2. 對磁盤進行分區操做

     # 開始對可用磁盤的分區進行操做
     fdisk /dev/sdb
     # 輸入m，查看幫助信息
     Command (m for help): m
     # 輸入n，開始建立分區
     Command (m for help): n
     # 根據提示進行操做，多數操做能夠默認。

  3. 對新的分區進行格式化操做

     # 分區後格式化（先查看：fdisk -l）
     mkfs -t ext4 /dev/sdb1
     mkfs -t ext4 /dev/sdb2

  4. 對格式化後的分區進行掛載
     注意：必須先把路徑下的文件備份到其餘路徑下，不然掛載後不會顯示原文件，除非取消掛載，才能看到原有的文件

     # 掛載到已有目錄（根據本身的狀況修改路徑）
     mkdir -p /space/wwwroot
     mkdir -p /space/data
     mount -w /dev/sdb1 /space/wwwroot
     mount -w /dev/sdb2 /space/data
     mount -o remount -w /dev/sdb2 /space/data

  5. 取消掛載

     # 取消掛載
     umount /space/data
     # 若是結果提示文件正忙（is busy），須要先幹掉佔用文件的進程
     # 查看佔用文件夾的進程，返回結果***c，其中***爲pid
     fuser -m /space/data
     kill -9 pid
     umount /space/data

• 經常使用命令重命名：alias（Linux自帶工具）

  # 用法：alias [-p] [name[=value] ... ]    注意‘=’和字符串之間不能包含空格
  # alias命令的用法：
  # 顯示當前設置的全部別名：
  alias
  # 只顯示某個別名表明的含義可輸入alias name，好比:
  alias cronlog
  # 爲命令設置別名可輸入alias 新命令='原命令 選項/參數'，好比：
  alias cronlog='cat /var/log/cron'
  # 取消命令別名，如：
  unalias cronlog
  # 一次執行多個命令，如：
  alias restarthk='service keepalived restart && service keepalived status'
  
  # 以上自定義的命令在服務器重啓後就會失效，若是要永久生效，須要編輯配置文件
  vim ~/.bashrc
  
  # 將上面的命令添加到文檔中，保存並退出，如將下面的命令添加到文檔中，而後保存退出：
  alias showip='echo -e "\033[34m \033[5m自定義命令：顯示IP \033[0m \n" && ip addr'
  
  # 使配置文件生效
  source ~/.bashrc
  
  # 以後就能夠直接使用showip查看服務器ip
  showip

• 其餘命令

  # 獲取服務的pid：
  # 因調用次數多，性能受限
  ps -A |grep "haproxy"| awk '{print $1}'
  # pgrep跟上面的效果相同，但因是單一命令，性能比上面要好的多
  pgrep 'haproxy'
  # 只能獲取程序的文名匹配到的進程號
  pidof 'haproxy'
  # 關掉haproxy的全部進程：
  kill -TERM $(pgrep 'haproxy')
  # 終止/殺掉進程：
  HUP 1   # 控制中的終端/程序中斷 
  INT 2   # 鍵盤的插入指令(同 Ctrl + C) 
  QUIT 3  # 鍵盤的中斷指令(同 Ctrl + \) 
  TERM 15 # 程序的終止指令 
  KILL 9  # 程序的強制終止指令(暴力砍掉) 
  CONT 18 # 程序的再啓動指令(STOP(19) 後再從新啓動) 
  STOP 19 # 程序的中止指令(同 Ctrl + Z)
  
  # 查看端口占用狀況：
  lsof -i tcp:80
  # 列出全部端口：
  netstat -ntlp