欢迎使用WordPress。这是您的第一篇文章。编辑或删除它,然后开始写作吧!
分类:未分类
Ubuntu安装配置Postfix邮箱服务器
为什么要搭建自己的邮箱服务器呢?你知道希拉里⋅克林顿曾经使用过一个专用的私人邮箱服务器吗?
搭建自己的私人邮箱服务器可以有效的解决邮件的隐私问题。因为只有你,邮箱服务器的管理员,才能看见服务器上的邮件。但是自己搭建邮箱服务器是一个比较麻烦的过程,因为你需要掌握许多许多的知识,使邮箱服务器正常运转。
所以,我把邮箱服务器的搭建分成几个部分来讲,减少小白的痛苦。这篇文章是第1部分,讲解搭建一个非常简易的Postfix邮箱服务器的步骤。Postifx是一个SMTP服务器。SMTP服务器也被称为MTA(message transfer agent)。完成了这篇教程,你就能拥有一个属于自己域名的邮箱地址,比如我的网站邮箱地址是[email protected] 。并且能用这个邮箱地址向Gmail,Yahoo,QQ,网易等邮箱发送邮件并从这些邮箱服务提供商接收邮件。这篇教程以Ubuntu 14.04服务器作为示例。
一. 关于Postfix
Postfix是一个顶尖的SMTP服务器,也被称为MTA。Postfix负责从其他SMTP服务器接收邮件,将MUA递交的邮件传递给收件人。MUA(mail user agent)就是我们平常使用的Thunderbird,Foxmail,Outlook等邮箱客户端。Postfix程序采用模块化的设计,每一个模块都尽可能以最低的权限运行。这种设计非常有助于安全。Postfix与Unix的结合度非常高。一台Linux服务器的Postfix可以负责多个域名的邮件发送和接收。这篇文章只介绍单个域名的发送和接收。
二. 安装Postfix之前的准备工作
Postfix的原作者是Wietse Venema,他可是一位Unix专家。对于Unix已经提供的功能,Postfix都尽可能不再重复提供。所以,要让Postfix发挥最大功效,我们需要合理地配置好Unix/Linux服务器。
1. 设置正确的主机名(hostname)
一般情况下,Postfix与其他SMTP服务器通信的时候会使用Unix/Linux服务器的主机名来表明自己的身份。主机名可以有两种形式,单个名字和FQDN.
通常,个人电脑使用单个名字来作为主机名。比如,你的Linux系统的主机名可能是linux,Debian, Ubuntu等。FQDN (Fully Qualified Domain Name) 由两个部分组成,节点名和域名。例如,
mail.linuxdashen.com
就是FQDN形式的主机名。mail是节点名,linuxdashen.com是域名。面向互联网的服务器一般使用FQDN形式的主机名。邮箱服务器也应该使用FQDN形式的主机名。FQDN将会出现在smtpd横幅中(smtpd banner),这是Postfix向其他SMTP服务器表明自己身份的方式。
如果你的SMTP服务器不用FQDN来表明自己的身份,那么收件人的SMTP服务器可能会拒收邮件。有些SMTP服务器甚至会查询DNS,验证FQDN是否真的解析为你的服务器IP。不过,在这垃圾邮件漫天飞的年代,这种做法是可以理解的。所以我们必须得正确设置好邮箱服务器的FQDN主机名。
输入下面的命令查看当前的主机名。
hostname -f
如果你的Ubuntu服务器还没有设置好主机名,可以使用hostnamectl来设置。
sudo hostnamectl set-hostname <your-fqdn>
通常邮箱服务器的FQDN主机名为mail.yourdomain.com。
2. 设置好系统时间
邮件里都有一个时间戳(timestamp),这个时间戳就是Postfix根据当前系统时间设置的。这个时间戳也会出现在Postfix的日志里。所以调整好系统时间是非常必要的。
使用date命令查看时区设置以及当前的系统时间。
user@mail:~$ date
Thu Mar 31 06:37:19 BST 2016
在Ubuntu系统上可以使用
sudo dpkg-reconfigure tzdata
命令来调整时区。时区调整后系统时间基本就没问题了。如果你需要保持非常精确的时间,可以使用NTP协议与远程时间服务器保持同步,具体请看这篇文章。
linux系统用命令配置时区并同步系统时间:
https://www.linuxdashen.com/linux%e7%b3%bb%e7%bb%9f%e7%94%a8%e5%91%bd%e4%bb%a4%e9%85%8d%e7%bd%ae%e6%97%b6%e5%8c%ba%e5%b9%b6%e5%90%8c%e6%ad%a5%e7%b3%bb%e7%bb%9f%e6%97%b6%e9%97%b4
3. 为邮箱服务器设置好DNS记录
MX记录
MX记录的作用是告诉全世界的SMTP服务器,你的邮箱服务器mail.yourdomain.com负责yourdomain.com的邮件发送和接收。
MX记录 @ mail.linuxdashen.com
邮箱服务器的常见DNS名字是mail.yourdomain.com。如果一个域名有多个邮箱服务器,那么可以设置多个MX记录,并设置优先级。优先级用数字表示,数字越小表示优先级越高。
A记录
当其他SMTP服务器知道mail.yourdomain.com负责yourdomain.com的邮件发送和接收后,还必须要知道mail.yourdomain.com这台主机的IP才能建立连接并发送邮件。A记录就是将主机名解析成IP地址的一个记录。
mail.linuxdashen.com
PTR记录
PTR记录也叫做pointer记录,它将IP地址转换成主机名,与A记录刚好相反。这种解析被称为反向DNS解析(rDNS)。
PTR记录可以帮助我们过滤垃圾邮件。很多SMTP服务器会查找对方SMTP服务器的PTR记录,得到一个主机名,然后与对方SMTP声称的主机名作比较,如果两者一致,就接收邮件,反之不接收邮件或放进垃圾箱。为了不让你的邮件被拒收或放进垃圾箱,你应该为你的服务器IP设置PTR记录。
查找一个IP地址的PTR记录的命令为:
dig -x +short
或者
host
因为你是从主机商获得服务器的IP,所以你得在主机商那里设置PTR记录(反向DNS解析),而不是在域名注册商那里设置。
做完了以上准备工作,我们就可以安装Postfix了。
三. 安装Postfix
在ubuntu服务器上运行下面的命令:
sudo apt-get update
sudo apt-get install postfix -y
安装过程中会让你选择一种Postfix配置类型。一般情况下,我们需要选择第二种类型:Internet Site。
- No configuration 表示不要做任何配置;
- Internet Site 表示直接使用本地SMTP服务器发送和接收邮件;
- Internet with smarthost 表示使用本地SMTP服务器接收邮件,但发送邮件时不直接使用本地SMTP服务器,而是使用第三方smart host来转发邮件;
- Satellite system 表示邮件的发送和接收都是由第三方smarthost来完成。
- Local only 表示邮件只能在本机用户之间发送和接收。
在第二个页面System mail name中填入你的域名,也就是邮箱地址@符号后面的域名,比如,我的邮箱地址是[email protected],所以我填的是linuxdashen.com。当发件人的域名地址没有指定时,Postfix会自动将这个域名添加到发件人的地址中。
Postfix在安装过程中会生成/etc/postfix/main.cf配置文件。安装完成后Postfix会自动运行。我们可以用下面的命令查看Postfix的版本。
user@mail:~$ sudo postconf mail_version
mail_version = 2.11.0
使用netstat来查看Postfix的监听情况:
sudo netstat -lnpt
Postfix的master进程监听TCP 25号端口。
在发送测试邮件之前,我们最好是查看25号端口是否被防火墙或主机商屏蔽。nmap可以帮助我们扫描服务器的开放端口。在你的个人电脑上运行下面的命令。
sudo nmap your-server-ip
从图中可以看见我的服务器TCP 25号端口是开放的。如果的输出结果显示25端口被过滤,请查看iptables防火墙设置。如果你的主机商屏蔽了25号端口,给你的主机商提交工单,要求打开25号端口。
四. 发送测试邮件
实际上,现在我们就能用命令行发送和接收邮件了。如果你的服务器有一个用户名是user1,那么这个用户的邮箱地址就是[email protected]。你可以发送一封邮件给root用户: [email protected]。也可以向Gmail,Yahoo,QQ,网易等邮箱用户发送邮件。不过现在我们只能在服务器上用命令行发送和查看邮件。
Postfix在安装时,会同时安装一个sendmail的程序(/usr/sbin/sendmail)。你可以用这个sendmail二进制程序向你的Gmail邮箱发送一封测试邮件。在服务器上输入下面的命令:
echo "test email" | sendmail [email protected]
这是一条很简单的命令, sendmail从标准输入读取到test email,将test email作为邮件正文,然后发送到Gmail邮箱。现在你可以查看你的Gmail邮箱,应该会看见你的测试邮件。尽管我们没有指明发件人地址,但Postfix会自动将你的域名添加到发送人地址中。你也可以在Gmail中回复这封测试邮件,然后在邮箱服务器上查看是否可以收到Gmail发来的邮件。
每个用户的邮件保存在/var/spool/mail和/var/mail/文件中。如果你不知道收件箱保存在哪里,运行这条命令:
postconf mail_spool_directory
Postfix的收发日志保存在/var/log/mail.log文件中。Postfix本身的运行错误日志保存在/var/log/mail.err文件中。
五. 使用mail程序来发送邮件,查看收件箱
sendmail的功能非常有限,现在让我们来安装一个命令行邮箱客户端。
sudo apt-get install mailutils
使用mail发送邮件的命令为
mail [email protected]
user@mail:~$ mail [email protected]
Cc:
Subject: 2nd test email
I'm sending this email using the mail program.
输入主题和正文后,按Ctrl+D来发送邮件。
要查看收件箱,输入mail就行了。
mail
以下是用mail管理收件箱的操作方法。
- 要查看第一封邮件,输入数字1。如果邮件只显示了一半,按Enter键来显示剩下的消息。
- 将所有邮件从第一封排序,输入h。
- 要显示最后一屏邮件,输入h$或z。
- 阅读下一封邮件,输入n。
- 删除第一封邮件,输入d 1。
- 删除第一封,第二封和第四封邮件,输入d 1 2 4。
- 删除前10封邮件,输入d 1-10。
- 回复第1封邮件,输入reply 1。
- 退出mail程序,输入q或x。
如果你按q来退出mail程序,那么已经阅读过的邮件将会从/var/mail/移动到/home//mbox文件中。这意味着其他邮箱客户端将不能阅读这些邮件。如果你不想移动已经阅读的邮件,输入x退出mail程序。
如果需要自动转发邮件,那么在用户的home目录下新建一个.forward文件,在这个文件里输入转发邮件地址,然后保存就行了。注意:用户邮箱不会保留原始邮件。
六. 文章总结
现在,我们在Ubuntu服务器上搭建了一个很简陋的Postfix邮箱服务器。我们可以在服务器上用命令行来发送和阅读邮件。另外如果这台ubuntu服务器上搭建了一个网站,那么PHPMailer等网站程序就能向外发送邮件了。但是这种方式有很多不方便,比如每次发送或查看邮件都要SSH登录服务器,而且只能查看纯文本的邮件,不能阅读HTML邮件。在接下来的文章中,我将介绍如何在我们的个人电脑上使用Thunderbird,outlook等邮箱客户端来发送和阅读邮件,如何从浏览器中登录邮箱服务器以及如何加密我们的邮件, urhh,还有很多其他的高级设置。
Debian 9配置Apache MariaDB Drupal运行环境
Drupal是一个免费的开源内容管理系统,可用于创建在线内容,网站和用户社区。 它是用PHP语言编写的,使用MySQL作为数据库后端,并在GNU通用公共许可证下分发。 Drupal拥有超过17,000个插件来自定义其功能。 Drupal在所有Web服务器上运行,包括Apache,Nginx,IIS,Lighttpd以及后端数据库MySQL,MariaDB,MongoDB,SQLite,MS SQL Server,PostgreSQL等。
在本文中,我们将演示如何在Debian 9服务器上安装Drupal 8。
要求
- 在您的系统上运行Debian 9的服务器。
- Apache 2.x,MySQL或具有PDO的MariaDB。
- 在您的服务器上设置sudo权限的非root用户。
1. 入门指南
首先,建议使用最新的稳定版本来更新系统。 您可以通过运行以下命令来执行此操作:
sudo apt-get update -y
sudo apt-get upgrade -y
一旦您的系统更新,您将需要安装一些所需的软件包到您的系统。 您可以通过运行以下命令来安装它们:
sudo apt-get install wget git unzip nano -y
2. 安装LAMP服务器
在开始安装Drupal之前,需要在服务器上安装并配置LAMP服务器(Apache,PHP和MySQL)。
首先,使用以下命令开始安装Apache Web服务器:
sudo apt-get install apache2 -y
安装完成后,您将需要启动Apache服务,并使其能够在下次系统引导时自动启动。 为此,请运行以下命令:
sudo systemctl start apache2
sudo systemctl enable apache2
接下来,通过运行以下命令来安装PHP所需的模块:
sudo apt-get install php7.0 libapache2-mod-php7.0 php7.0-cli php7.0-mcrypt php7.0-intl php7.0-mysql php7.0-curl php7.0-gd php7.0-soap php7.0-xml php7.0-zip -y
接下来,您需要在php.ini文件中进行一些更改:
sudo nano /etc/php/7.0/cli/php.ini
更改行如下所示:
memory_limit = 512M
date.timezone = UTC
cgi.fix_pathinfo=0
upload_max_filesize = 100M
post_max_size = 100M
完成后,保存并关闭文件。
3. 安装并配置MariaDB
Drupal需要用于数据库后端的MariaDB / MySQL,因此您需要安装它。 您可以通过运行以下命令来安装它:
sudo apt-get install mariadb-server -y
安装完成后,启动MariaDB服务,并通过运行以下命令使其在系统启动时自动启动:
sudo systemctl start mysql
sudo systemctl enable mysql
接下来,您将需要为数据库设置安全性。 您可以运行以下命令来保护MariaDB数据库:
sudo mysql_secure_installation
此脚本设置root密码,禁用远程root登录,删除测试数据库并删除匿名用户,如下所示:
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] n
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
确保数据库后,Drupal需要一个空的MySQL数据库。 因此,您将需要为Drupal安装创建一个MySQL数据库和用户。
首先,使用以下命令登录到MySQL shell:
mysql -u root -p
在询问时输入root密码,然后使用以下命令创建Drupal的数据库:
MariaDB [(none)]>CREATE DATABASE drupaldb;
接下来,创建drupal数据库的用户,并使用以下命令向drupal数据库授予权限:
MariaDB [(none)]>GRANT ALL PRIVILEGES on drupaldb.* to ‘drupal’@’localhost’ identified by ‘password’;
接下来,运行FLUSH PRIVILEGES命令,以退出特权:
MariaDB [(none)]>FLUSH PRIVILEGES;
最后,使用以下命令退出MariaDB控制台:
MariaDB [(none)]>q
4. 安装并配置Drupal
首先,您需要从其官方网站下载最新的稳定版本的Drupal,否则您可以使用wget命令直接下载,如下所示:
wget https://ftp.drupal.org/files/projects/drupal-8.3.4.zip
之后,提取下载的zip文件,并将提取的Drupal目录移动到Apache根目录:
unzip drupal-8.3.4.zip
sudo mv drupal-8.3.4 /var/www/html/drupal
接下来,您将需要更改drupal目录的一些权限:
sudo chown -R www-data:www-data /var/www/html/drupal
sudo chmod -R 777 /var/www/html/drupal
接下来,您将需要为drupal创建一个Apache虚拟主机文件。 为此,请在/ etc / apache2 / sites-available /目录中创建一个新的drupal.conf文件:
sudo nano /etc/apache2/sites-available/drupal.conf
添加以下行:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/drupal
ServerName 192.168.15.189
ServerAlias www.example.com
<<Directory "/var/www/html/drupal/">
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/drupal-error_log
CustomLog /var/log/apache2/drupal-access_log common
</VirtualHost>
完成后保存并关闭文件,然后使用以下命令启用虚拟主机:
sudo a2ensite drupal
您还需要激活重写模块。
sudo a2enmod rewrite
最后,重新启动Apache服务以使用以下命令应用此更改:
sudo systemctl restart apache2
5. 访问Drupal Web界面
一切都已安装和配置。 接下来,您将需要通过UFW防火墙允许Drupal。 默认情况下,UFW防火墙在Debian 9中禁用,因此您需要先启用它。
sudo ufw enable
然后,通过运行以下命令,通过UFW防火墙允许端口80:
sudo ufw allow 80
最后,打开您的网页浏览器,并导航到URL http://192.168.15.189启动Drupal Web安装程序。 您应该看到以下页面:
选择英文,然后点击保存并继续按钮,您应该看到以下图像:
选择安装配置文件,然后单击保存并继续按钮,然后验证所有要求,然后单击保存并继续按钮。 您应该看到以下图像:
在“数据库配置”页面中,提供数据库名称,数据库用户名和密码,数据库主机等所需的所有数据库详细信息,然后单击“保存并继续”按钮,您应该看到以下图像:
在Drupal站点配置页面中,提供您的站点名称,管理员用户名和密码,然后单击保存并继续按钮开始安装Drupal。 安装Drupal后,您应该在以下图像中看到Drupal仪表板:
结论
恭喜! 您已经在Debian 9服务器上成功安装并配置了Drupal。
Nginx申请并部署SSL证书 强制 301 重定向到 HTTPS
通常在网银、购物网站上登录的时候我们会看到地址栏显示一把绿色的锁,这表明我们正在通过 HTTPS 进行加密连接。
在这个 HTTPS Everywhere 的年代,百度、360 导航等网站为了防劫持也是纷纷全面开启了强制 HTTPS。Google 之前曾有承诺会给予 HTTPS 网站一定的权重增加,其 Search Console 也提供了良好的 HTTPS 支持。国内搜索引擎也渐渐跟上,尤其是百度站长平台还提供了 HTTPS 认证和 HTTPS 退场功能,可以一键快速无痛转换。再有,优酷站外 也提供了 HTTPS 的支持,可以说目前网上大部分主流资源都可以找到其对应 HTTPS 的形式,HTTPS 已经是势不可挡的潮流。
个人认为,凡是涉及到用户登录、会员注册、账号密码的网站服务都可以上 HTTPS,目前来说转换成本也不高,毕竟是真的已经到了 HTTPS Everywhere 的时代。
申请 SSL 证书
其实目前来说国内的 SSL 证书提供商已经快倒完了。360 旗下的沃通和 Startcom 因为发假证书和隐瞒收购的问题早在去年就被警告过,而且就在上个星期,火狐称准备完全取消对沃通、Startcom 和 CNNIC 的信任,也就是说,所有使用这些证书的网站都会报错,Google 和火狐都督促使用以上证书的网站立即更换证书。
个人建议可以使用阿里云或者腾讯云(下图)的 DV 证书,只需要验证域名所有权,目前可以免费申请免费续费,另外还有非常便宜的 Comodo PositiveSSL,单年 9 美元。
- 域名型 SSL 证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;
- 企业型 SSL 证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
- 增强型 SSL 证书(EV SSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
部署 SSL 证书
1、下载对应证书版本
Apache / IIS / Nginx 都有对应的证书版本,这里 LNMP 是下载 Nginx 版,解压以后可以看到一个 .key 文件和 .crt/.pem 文件
2、上传证书
把上面的 .key 文件和 .crt/.pem 文件上传到 /root 目录中,命名为 ssl.crt/ssl.pem 和 ssl.key,或者其他你想要的名字都可以。
3、配置部署
LNMP 一键安装包的 Nginx 配置在 /usr/local/nginx/conf/vhost/ 目录中,找到对应站点域名的配置文件(如 best66.me.conf)。普通安装的 Nginx 配置文件在 /etc/nginx/nginx.conf。vi 命令进入修改。
将其修改为(以下属性中 ssl 开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整,以下是以阿里云的证书为例):
server {
listen 443;
server_name best66.me www.best66.me;
ssl on;
root html;
index index.html index.htm;
ssl_certificate /root/ssl.pem;
ssl_certificate_key /root/ssl.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
如果想要强制 HTTPS,请做如下修改:
server
{
listen 80;
server_name best66.me www.best66.me; # 修改为你的域名
rewrite ^/(.*) https://best66.me/$1 permanent; # 如果你的网站是带 www 的,请在域名前添加 www
}
server
{
listen 443;
# ...... 其余配置同上
}
以上就搞定咯。
Ubuntu 16.04安装Magento 2 Varnish和Apache
Magento是一个免费的开源内容管理系统,内置PHP,Zend框架和MySQL数据库。 它是非常受欢迎的电子商务网络应用程序,运行在诸如Apache,MySQL等许多开源应用程序之上。 Magento配有大量内置模块,用于添加更多功能。
Varnish Cache是一个功能强大的开源Web应用程序加速器,也称为缓存HTTP反向代理。 它用于通过在用户第一次访问时缓存网页的副本来加快您的网站。 Magento和Varnish是一种已知的组合,可以显着提高现场性能。 默认情况下,Magento 2集成了Varnish。您只需要进行一些配置更改,使其正常工作。
在本教程中,我们将学习如何在Ubuntu 16.04服务器上将Magento 2与Varnish安装为全页缓存。
要求
- 运行Ubuntu 16.04的服务器。
- Apache,PHP和MariaDB。
- 在您的服务器上设置sudo权限的非root用户。
1. 入门指南
在启动之前,建议使用最新的软件包通过运行以下命令来更新系统:
sudo apt-get update -y
sudo apt-get upgrade -y
一旦您的系统是最新的,请重新启动系统并使用sudo用户登录。
2. 安装LAMP服务器
Magento将无法安装LAMP(Apache,PHP,MariaDB)。 首先,通过运行以下命令安装Apache Web服务器和Varnish:
sudo apt-get install apache2 varnish -y
安装Apache后,启动Apache服务,并通过运行以下命令使其启动:
sudo systemctl start apache2
sudo systemctl enable apache2
Magento是用PHP语言编写的,所以您还需要将PHP与所有库一起安装到系统中。 您可以通过运行以下命令来安装它们:
sudo apt-get install php7.0 libapache2-mod-php7.0 php7.0-mbstring php7.0-mysql php7.0-mcrypt php7.0-xsl php-imagick php7.0-gd php7.0-cli php-pear php7.0-intl php7.0-curl php7.0-zip php7.0-gd php7.0-soap php7.0-xml -y
安装PHP以及所有必需的库后,您将需要更改几个默认的PHP设置。 您可以通过编辑php.ini文件来执行此操作:
sudo nano /etc/php/7.0/cli/php.ini
更改以下行:
memory_limit = 512
upload_max_filesize = 128M
zlib.output_compression = on
max_execution_time = 15000
完成后保存并关闭文件。
3. 安装并配置MariaDB
Magento使用MariaDB作为数据库。 所以你需要将它安装到你的服务器上。 您可以通过运行以下命令来安装它:
sudo apt-get install mariadb-server -y
安装MariaDB后,启动MariaDB服务,并通过运行以下命令使其在启动时启动:
sudo systemctl start mysql
sudo systemctl enable mysql
默认情况下,MariaDB不受保护,因此您需要确保它。 您可以通过运行以下命令来保护它:
sudo mysql_secure_installation
回答以下所有问题:
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] n
... skipping.
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] Y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] Y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] Y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] Y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
接下来,使用以下命令登录到MariaDB shell:
mysql -u root -p
在提示时输入root密码,然后使用以下命令为Magento创建一个数据库:
MariaDB [(none)]>CREATE DATABASE magento_db;
为Magento创建数据库后,使用以下命令创建用户名和密码:
MariaDB [(none)]>CREATE USER ‘magento’@’localhost’ IDENTIFIED BY ‘password’;
接下来,使用以下命令将权限授予Magento数据库:
MariaDB [(none)]>GRANT ALL PRIVILEGES ON magento_db.* TO ‘magento’@’localhost’;
接下来,运行FLUSH PRIVILEGES命令,以退出特权:
MariaDB [(none)]>FLUSH PRIVILEGES;
最后,使用以下命令退出MariaDB控制台:
MariaDB [(none)]>q
4. 下载Magento
首先,您需要从官方网站下载最新版本的Magento。
下载Magento后,使用以下命令将下载的zip文件解压缩到apache web根目录:
sudo mkdir /var/www/html/magento/
sudo unzip magento2-develop.zip -d /var/www/html/magento
接下来,更改magento目录的所有权,并给予适当的许可:
sudo chown -R www-data:www-data /var/www/html/magento
sudo chmod -R 777 /var/www/html/magento
接下来,您需要将Composer安装到系统中。 Composer是一个依赖管理器,用于安装所有必需的PHP依赖关系。 您可以使用以下命令下载并安装Composer二进制文件:
curl -sS https://getcomposer.org/installer | php
sudo mv composer.phar /usr/bin/composer
接下来,运行composer命令来安装Magento所需的所有依赖项:
cd /var/www/html/magento
sudo composer install
一旦安装了所有依赖项,您可以继续为Magento配置Apache。
5. 为Magento配置Apache
接下来,您需要为Magento创建Apache虚拟主机文件。 使用以下命令创建一个名为magento.conf的新Apache配置文件:
sudo nano /etc/apache2/sites-available/magento.conf
添加以下行:
<VirtualHost *:8080>
ServerAdmin [email protected]
DocumentRoot /var/www/html/magento
ServerName 192.168.15.189
ServerAlias www.example.com
<<Directory "/var/www/html/magento/">
Options FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/magento-error_log
CustomLog /var/log/apache2/magento-access_log common
</VirtualHost>
保存文件,然后使用Apache重写模块启用虚拟主机以下命令:
sudo a2ensite magento
sudo a2enmod rewrite
接下来,您还需要将Apache监听端口从80更改为8080.因为我们将为Varnish预留端口80。 要这样做,打开ports.conf文件:
sudo nano /etc/apache2/ports.conf
更改文件如下所示:
Listen 8080
最后,重新启动Apache服务以使用以下命令应用此更改:
sudo systemctl restart apache2
6. 访问Magento Web安装向导
Magento现已安装,现在是通过网络浏览器安装Magento的时候了。
要这样做,打开你的网页浏览器并输入URL http://192.168.15.189:8080 ,你应该看到以下页面:
现在,同意条款和条件,然后点击“同意和设置Magento”按钮,您应该看到以下页面:
检查所有准备状态,然后单击“下一步”按钮,您应该看到以下页面:
提供您的数据库详细信息,如数据库名称,数据库用户名和密码,然后单击“下一步”按钮,您应该看到以下页面:
提供您的网站详细信息,并点击“下一步”按钮,您应该看到以下页面:
根据您的需要定制Magento,然后点击“下一步”按钮,您将看到以下页面:
提供您的管理员用户详细信息,然后单击“下一步”按钮,您应该看到以下页面:
现在,点击“立即安装”按钮开始安装Magento。 安装完成后,您将看到以下页面:
注意:记住您的Magento管理员URL: http : //192.168.15.189/admin_wczta4 。 这将用于访问Magento管理员。
现在,点击“启动Magento管理”按钮,你应该看到Magento登录页面如下:
提供您的Magento管理员凭据并点击“登录”按钮,您应该看到Magent-o仪表板如下所示:
从您的Magento管理仪表板单击STORES按钮(左侧)>配置> ADVANCED>系统>全页缓存 ,然后取消选择使用系统值,并从缓存应用程序列表中选择Varnish缓存,保存配置,单击Varnish配置链接和单击导出VCL for Varnish 4按钮(这将导出var / www / html / magento / var directoy中的varnish.vcl文件),如下所示:
最后,使用以下命令刷新Magento缓存:
cd /var/www/html/magento
sudo php bin/magento cache:flush
一旦你完成,你可以继续配置Varnish。
7. 配置Varnish
Magento现已安装并配置。 现在是配置Varnish的时候了。
首先,删除/etc/varnish/default.vcl文件并从导出的Varnish配置创建一个符号链接:
sudo rm -rf /etc/varnish/default.vcl
sudo ln -s /var/www/html/magento/var/varnish.vcl /etc/varnish/default.vcl
接下来,您将需要为Varnish创建一个systemd服务文件。 您可以将varnish.service从/ lib / systemd / system /复制到/ etc / systemd / system /目录中:
sudo cp /lib/systemd/system/varnish.service /etc/systemd/system/
复制该文件后,您将需要对varnish.service文件进行一些更改:
sudo nano /etc/systemd/system/varnish.service
进行以下更改:
[Unit]
Description=Varnish HTTP accelerator
Documentation=https://www.varnish-cache.org/docs/4.1/ man:varnishd
[Service]
Type=simple
LimitNOFILE=131072
LimitMEMLOCK=82000
ExecStart=/usr/sbin/varnishd -j unix,user=vcache -F -a :80 -T localhost:6082 -f /etc/varnish/default.vcl -S /etc/varnish/secret -s malloc,256m
ExecReload=/usr/share/varnish/reload-vcl
ProtectSystem=full
ProtectHome=true
PrivateTmp=true
PrivateDevices=true
[Install]
WantedBy=multi-user.target
完成后保存文件,然后使用以下命令重新启动Varnish服务:
sudo systemctl daemon-reload
sudo systemctl reload varnish.service
如果一切正常,那么您应该能够通过在Web浏览器上输入以下URL来登录到Magento后端:
http://192.168.15.189/admin_wczta4
您还可以通过运行以下命令来检查是否启用了Varnish:
curl -I http://192.168.15.189/admin_wczta4
您应该看到Varnish已启用:
Date: Fri, 07 Jul 2017 17:10:01 GMT
Server: Apache/2.4.18 (Ubuntu)
Set-Cookie: store=default; expires=Sat, 07-Jul-2018 17:10:03 GMT; Max-Age=31536000; path=/; HttpOnly
Set-Cookie: PHPSESSID=irp2k8cmrhct0dfh18qk7ap0i4; expires=Fri, 07-Jul-2017 18:10:04 GMT; Max-Age=3600; path=/; domain=192.168.15.189; HttpOnly
Expires: Thu, 07 Jul 2016 17:10:04 GMT
Cache-Control: max-age=0, must-revalidate, no-cache, no-store
Pragma: no-cache
Location: http://192.168.15.189/admin_wczta4/?SID=irp2k8cmrhct0dfh18qk7ap0i4
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Content-Length: 0
Content-Type: text/html; charset=UTF-8
X-Varnish: 2
Age: 0
Via: 1.1 varnish-v4
Connection: keep-alive
恭喜! 您已经在Ubuntu 16.04服务器上成功配置了Magento与Varnish。
Ubuntu安装配置Tomcat服务器
本来以为安装了apache之后就可以万事大吉了,没想到在用java的时候发现apache并不能执行servlet服务,也不能解析jsp。想实现这些功能就得安装Apache的一个拓展服务器--Tomcat。
与apache的差别
这个Tomcat其实可以看成是apache的一个拓展,他能实现上述apache服务器实现不了的东西。但是他也有不足,那就是他不能解析php,而且据说解析网页的速度也没有apache快,也没有apache稳定。所以说他并不能代替apache,apache也不能代替他。事实上他和apache虽说是两个服务器,但却是能很好的兼容的,因为apache的默认端口是80,而Tomcat的默认端口是8080(当然这是可以修改的),所以并不冲突。
下载安装
首先从 apache的Tomcat官网 上找到需要下载的源码。这里注意搭配环境,8.0的版本是要支持JDK1.7的,而9.0的版本是要支持JDK1.8的。这里我是JDK1.7所以只能用8.0的。
(这里需要注意一下,我们最好下Core版本,而不要下src源码版本。因为src版本里面缺少一些必要的jar包,在启动服务的时候会报错,还得回官网来下载/bint/extra里面的包。。。)
下载下来后按理说应该找README文件,但是这里没有。最后浏览了下找到了RUNNING.txt文件,打开一看,大概就是我需要的安装向导了。
根据安装向导做出了以下配置:
1、设置CATALINA_HOME环境变量:
这个变量是给系统寻找tomcat文件目录用的,会在他的脚本里面调用,所以有必要设置成环境变量,在/etc/envirenment里面根据格式加上他的文件地址就可以了。这里还有一个CATALINA_BASE变量可以写,不过既然默认是和CATALINA_HOME一样,那就暂且忽略他吧。
2、设置配置文件:
根据提示找到了 $CATALINA_HOME/bin/catalina.sh 文件,里面讲了一大堆可以设置的变量,但是必选的只有两个,一个是上面提到的,另一个就是 $JAVA_HOME 变量了。不过他建议我们把这些用户写的变量统一写到setenv.sh下面便于管理,那我们就照做吧。在同文件下新建setenv.sh文件并写入 $JAVA_HOME 变量的地址( /usr/lib/jvm/java-7-openjdk-amd64/ )。
设置之后记得 source /etc/envirenment 执行一下文件。
3、执行安装文件:
找到start.sh,给予执行权限然后执行。我这里报了一个错,说找不到logs文件夹。。。。不晓得那个启动脚本怎么都没考虑到这一点。。找不到新建一个不就好了么。。。
执行成功后他显示了 Tomcat started. 。
4、启动脚本:
事实上tomcat的启动脚本是catalina.sh,所以我们可以通过./catalina.sh start 和 ./catalina.sh stop 来启动和关闭服务。既然如此,那么我们何不把他移到/etc/init.d里面去用service命令来操作呢?用一个软链接加进去就好了 sudo ln -s /usr/local/tomcat/ibn/catalina.sh tomcat 。
这样就可以方便的进行管理了。
测试
打开浏览器访问 localhost:8080 即可看到测试页面了。
centos7系统下配置nginx php-fpm负载均衡
三台Centos7服务器
主:192.168.199.174
从:192.168.199.170
从:192.168.199.191
均全新最小化安装,都关闭了防火墙和SELINUX
第一步
先在 主服务器 上安装Nginx,可以在改配置前直接开启服务访问看看有没有问题,然后利用Nginx做请求转发
yum -y install nginx
systemctl start nginx.service
vi /etc/nginx/conf.d/default.conf
default.conf 修改后,删掉了注释部分
upstream myServer{
server 192.168.199.170:9000 max_fails=3 fail_timeout=10s;
server 192.168.199.191:9000 max_fails=3 fail_timeout=10s;
}
server {
listen 80;
server_name localhost;
location / {
root /home/wwwroot;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ .php$ {
root /home/wwwroot;
fastcgi_pass myServer;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
重新启动 Nginx 服务,顺便实时查看 Nginx 的日志,以便了解访问情况
systemctl restart nginx.service
tail -f /var/log/nginx/error.log /var/log/nginx/access.log
第二步
在 从服务器 上安装PHP
# 安装一些需要的东西
yum -y install wget libxml2-devel libtool
# 下载PHP
wget -O php-7.1.7.tar.gz http://php.net/get/php-7.1.7.tar.gz/from/this/mirror
# 复制一份到另一个从服务器,输入yes和191的密码
scp php-7.1.7.tar.gz [email protected]:/usr/local
# 将PHP安装包放到/usr/local目录
mv php-7.1.7.tar.gz /usr/local
# 从这里起,两台从服务器执行操作都一样
# 另一台服务器记得先执行上面yum 的那一行
# 进入/usr/local 目录
cd /usr/local
# 解压PHP安装包
tar -xvf php-7.1.7.tar.gz
# 进入PHP安装文件夹目录
cd php-7.1.7
# 安装PHP
./configure --enable-fpm
make && make install
# 复制和重命名配置文件
cp php.ini-development ../php/php.ini
cp ../etc/php-fpm.conf.default ../etc/php-fpm.conf
mv ../etc/php-fpm.d/www.conf.default ../etc/php-fpm.d/www.conf
# 创建fpm的软链接放入bin目录下,方便随处可用
ln -s sapi/fpm/php-fpm ../bin/php-fpm
修改 /usr/local/etc/php-fpm.conf 配置文件,在最后一行
include=/usr/local/etc/php-fpm.d/*.conf
修改 /usr/local/etc/php-fpm.d/www.conf 配置文件
listen = 0.0.0.0:9000
request_terminate_timeout = 0
以上操作在两台从服务器操作好后,分别启动PHP-FPM
php-fpm
第三步
开始测试
首先分别在两台从服务器上创建测试文件
cd /home
mkdir wwwroot
cd wwwroot
vi 1.php
<?php
// 这里的170换成当前从服务器的IP
// 比如191那台,这里就写191
echo("170");
浏览器打开:http://192.168.199.174/1.php
- 第一次打开:170
-
第一次刷新:191
-
第二次刷新:170
-
第三次刷新:191
- …
与此同时,主服务器那边 nginx 的 error.log 没有变化,而 access.log 文件一直在记录各种成功的请求。
第四步:
配合 Laravel 的优雅链接设置
先修改 主服务器 的 /etc/nginx/conf.d/default.conf
# 就改了这一个 location 里的东西
location / {
root /home/wwwroot;
index index.html index.htm;
# 就加了下面一段
try_files $uri $uri/ /index.php?$query_string;
}
然后在 从服务器 的 /home/wwwroot 目录下建立 index.php 文件
<?php
echo '填170或191 <br />';
var_dump($_REQUEST);
echo '<hr />';
var_dump($_SERVER);
然后OK了,自己去测试吧。
CentOS Nginx安装配置Let’s Encrypt CA证书
- 创建存放整数的目录
mkdir /data/www/ssl
- 创建 CSR 文件
接着就可以生成 CSR(Certificate Signing Request,证书签名请求)文件了。在这之前,还需要创建域名私钥(一定不要使用上面的账户私钥),根据证书不同类型,域名私钥也可以选择 RSA 和 ECC 两种不同类型。以下两种方式请根据实际情况二选一。
- 创建 RSA 私钥(兼容性好):
openssl genrsa 4096 > domain.key
- 创建 ECC 私钥(部分老旧操作系统、浏览器不支持。优点是证书体积小):
#secp256r1
openssl ecparam -genkey -name secp256r1 | openssl ec -out domain.key
#secp384r1
openssl ecparam -genkey -name secp384r1 | openssl ec -out domain.key
有了私钥文件,就可以生成 CSR 文件了。在 CSR 中推荐至少把域名带 www 和不带 www 的两种情况都加进去,其它子域可以根据需要添加(目前一张证书最多可以包含 100 个域名):
openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]nsubjectAltName=DNS:yoursite.com,DNS:www.yoursite.com")) > domain.csr
执行这一步时,如果提示找不到 /etc/ssl/openssl.cnf 文件,请看看 /usr/local/openssl/ssl/openssl.cnf 是否存在。如果还是不行,也可以使用交互方式创建 CSR(需要注意 Common Name 必须为你的域名):
openssl req -new -sha256 -key domain.key -out domain.csr
- 添加nginx配置,支持验证服务
我们知道,CA 在签发 DV(Domain Validation)证书时,需要验证域名所有权。传统 CA 的验证方式一般是往 [email protected] 发验证邮件,而 Let’s Encrypt 是在你的服务器上生成一个随机验证文件,再通过创建 CSR 时指定的域名访问,如果可以访问则表明你对这个域名有控制权。首先创建用于存放验证文件的目录,例如:
mkdir /data/www/challenges/
然后配置一个 HTTP 服务监听80端口,以 Nginx 为例:
server {
listen 80;
# listen [::]:80 default_server;
server_name www.yoursite.com yoursite.com;
location ^~ /.well-known/acme-challenge/ {
alias /home/xxx/www/challenges/;
try_files $uri =404;
}
location / {
return 301 https://$server_name$request_uri;
}
}
以上配置优先查找 ~/www/challenges/ 目录下的文件,如果找不到就重定向到 HTTPS 地址。这个验证服务以后更新证书还要用到,建议一直保留。
- 获取网站证书
先把 acme-tiny 脚本保存到之前的 ssl 目录:
wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
指定账户私钥、CSR 以及验证目录,执行脚本:
python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir ~/www/challenges/ > ./signed.crt
如果一切正常,当前目录下就会生成一个 signed.crt,这就是申请好的证书文件。
如果你把域名 DNS 解析放在国内,这一步很可能会遇到类似这样的错误:
ValueError: Wrote file to /home/xxx/www/challenges/oJbvpIhkwkBGBAQUklWJXyC8VbWAdQqlgpwUJkgC1Vg, but couldn't download http://www.yoursite.com/.well-known/acme-challenge/oJbvpIhkwkBGBAQUklWJXyC8VbWAdQqlgpwUJkgC1Vg
尝试更改到国外的dns
搞定网站证书后,还要下载 Let’s Encrypt 的中间证书。配置 HTTPS 证书时既不要漏掉中间证书,也不要包含根证书。在 Nginx 配置中,需要把中间证书和网站证书合在一起:
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem
为了后续能顺利启用 OCSP Stapling,我们再把根证书和中间证书合在一起:
wget -O - https://letsencrypt.org/certs/isrgrootx1.pem > root.pem
cat intermediate.pem root.pem > full_chained.pem
- 配置nginx监听443端口
server {
listen 443;
client_max_body_size 4G;
server_name chinachenshun.com www.chinachenshun.com sdchenshun.com www.sdchenshun.com;
ssl on;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
ssl_session_cache shared:SSL:50m;
ssl_prefer_server_ciphers on;
ssl_certificate /data/www/ssl/chained.pem;
ssl_certificate_key /data/www/ssl/domain.key;
........
- 配置自动更新
Let’s Encrypt 签发的证书只有 90 天有效期,需要写个自动更新的脚本叫做update_ca.sh,放到crontab执行定时任务,脚本如下:
#!/bin/bash
cd /home/xxx/www/ssl/
python acme_tiny.py --account-key account.key --csr domain.csr --acme-dir /home/xxx/www/challenges/ > signed.crt || exit
wget -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat signed.crt intermediate.pem > chained.pem
service nginx reload
vim /etc/crontab 加入以下内容,一个月执行一次:
0 0 1 * * nobody /home/xxx/update_ca.sh >/dev/null 2>&1
注意,为了安全,crond执行的用户角色是nobody,所以相关联的文件属组需要改成nobody,这样才有权限执行相应的读写。
saltstack快速批量安装nginx
本文讲介绍
使用sls安装nginx,并管理nginx的配置文件,当nginx配置文件被修改时,自动更新配置文件,并重启nginx
在master端上配置nginx.sls文件
mkdir -p /srv/salt/nginx
cd /srv/salt/nginx/
vim init.sls
nginx:
pkg:
- installed
service:
- running
- enable: True
- reload: True
- watch:
- pkg: nginx
- file: /etc/nginx/nginx.conf
- file: /etc/nginx/conf.d/default.conf
/etc/nginx/nginx.conf:
file.managed:
- source: salt://etc/nginx/nginx.conf
- user: root
- group: root
- mode: 644
/etc/nginx/conf.d/default.conf:
file.managed:
- source: salt://etc/nginx/conf.d/default.conf
- user: root
- group: root
- mode: 644
文件讲解
- nginx: 这是要安装的包名,也是sls文件的id,不能重复
- pkg: pkg是包管理模块,对应/usr/lib/python2.6/site-packages/salt/states下的模块pkg.py
- installed installed是pkg模块下的函数,id(nginx)作为installed的参数进行调用
- service: service是服务模块,对应/usr/lib/python2.6/site-packages/salt/states下的模块service.py, 由于service是一个key,其下的running, require, watch是列表形式的值,因此service之后有冒号
- running running是service.py模块下的函数,id(nginx)作为running的参数进行调用
- enable: True
- reload: True
- watch: watch: 表示对文件$file的监控,当master 向minion传递$file时,新的$file与minion上原有文件不一致时,会重启nginx服务
- pkg: nginx
- file: /etc/nginx/nginx.conf
- file: /etc/nginx/conf.d/default.conf
- /etc/nginx/nginx.conf: 这一行同样是id不能重复:表示传递到minion时所处的位置,同时也作为file.managed函数的参数
- file.managed:
- file.py模块的managed函数,下面的source,user, group, mode都是managed函数的参数
- source: salt://etc/nginx/nginx.conf
- source 是managed函数的参数,指定要传递到minion端的源文件. –
- salt://etc/nginx/nginx.conf 表示/etc/nginx/nginx.conf在/srv/salt之下,/srv/salt是saltstack的根目录
- user: root
表示文件的属主 - group: root
表示文件的属组 - mode: 644
表示文件的权限
开始配置
1:在master端上安装nginx,方便生成nginx的配置文件
yum -y install nginx
2:创建nginx同步目录
mkdir /srv/salt/etc/nginx/conf.d -p
3:拷贝nginx的配置文件到/srv/salt/etc/nginx/目录下
cp /etc/nginx/nginx.conf /srv/salt/etc/nginx/
4:拷贝default.conf配置文件到/srv/salt/nginx/conf.d/目录下
cp /etc/nginx/conf.d/default.conf /srv/salt/etc/nginx/conf.d/
5:开始安装
salt '*' state.sls nginx
6:测试是否安装成功
salt '*' cmd.run 'rpm -qa | grep nginx'
接下来实现配置更新
手动更新配置文件
在master端将默认端口更改为8080
vim /srv/salt/etc/nginx/conf.d/default.conf
listen 8080 default_server;
在minion端执行指令,观察
salt-call state.sls nginx
自动更新配置文件
定义pillar的主目录,同时创建pillar目录(master端)
vim /etc/salt/master #找到以下内容取消注释
pillar_roots:
base:
- /srv/pillar
pillar_opts: True
mkdir -p /srv/pillar
定义入口文件top.sls
入口文件的作用一般是定义pillar的数据覆盖被控主机的有效范围,’*’代表任意主机,默认从 base 标签开始解析执行,下一级是操作的目标
cat /srv/pillar/top.sls
base:
'*':
- nginx #指代的是nginx.sls文件
定义nginx文件,每分钟更新一次
install -d /srv/pillar/nginx
cd nginx/
cat init.sls
schedule:
nginx:
function: state.sls
minutes: 1
args:
- 'nginx'
刷新被控主机的pillar信息
salt '*' saltutil.refresh_pillar
查看上面定义的nginx.sls数据项,出现以下内容表示成功
salt '*' pillar.data
192.168.31.166:
----------
schedule:
----------
nginx:
----------
args:
- nginx
function:
state.sls
minutes:
1
192.168.31.188:
----------
schedule:
----------
nginx:
----------
args:
- nginx
function:
state.sls
minutes:
1
测试
在master端将默认端口更改为666
vim /srv/salt/etc/nginx/conf.d/default.conf
listen 666 default_server;
一分钟后在minion端查看端口:
netstat -tnl
Kubernetes(k8s)部署并测试nginx service
创建2个pod的nginx service
[root@node1 data]# kubectl run nginx –replicas=2 –labels="run=load-balancer-example" –image=nginx:1.9 –port=80
deployment "nginx" created
[root@node1 yaml]# kubectl get pod –all-namespaces -o wide|grep nginx
default nginx-3431010723-6kv1z 1/1 Running 2 1h 10.244.5.6 node5
default nginx-3431010723-bw22q 1/1 Running 2 1h 10.244.3.14 node4
[root@node1 kube-config]# kubectl expose deployment nginx –type=NodePort –name=example-service
service "example-service" exposed
[root@node1 kube-config]# kubectl describe svc example-service
Name: example-service
Namespace: default
Labels: run=load-balancer-example
Annotations: <none>
Selector: run=load-balancer-example
Type: NodePort
IP: 10.105.170.116
Port: <unset> 80/TCP
NodePort: <unset> 30457/TCP
Endpoints: 10.244.3.14:80,10.244.5.6:80
Session Affinity: None
Events: <none>
测试nginx服务
[root@node1 yaml]# curl 10.105.170.116:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
浏览器访问都能显示nginx welcome界面
http://172.172.20.14:30457
http://172.172.20.15:30457
http://nodes:30457