nginx+keepalived+tomcat配置高可用web集群
基本架构:
| 角色 | ip | 安装软件 | 作用 | 主机名 |
| nginx主 | 192.168.247.129 | nginx+keepalived | 反向代理 | nginxmaster.com |
| nginx备 | 192.168.247.130 | nginx+keepalived | 反向代理 | nginxsalve.com |
| tomcat1 | 192.168.247.128 | tomcat | web服务器 | tomcat1.com |
| tomcat2 | 192.168.247.131 | tomcat | web服务器 | tomcat2.com |
| nfs主 | 192.168.247.132 | nfs | 低端共享存储 | nfsmaster.com |
| nfs备 | 192.168.247.133 | nfs | 低端共享存储 | nfsslave.com |
集群部署:
tomcat安装部署:
编译安装tomcat:(主,备)
安装JDK,运行java环境:
卸载centos自带的JDK:
rpm -qa | grep java yum -y remove java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5
下载安装JDK:
##下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html ##下载最新的(64位):jdk-7u79-linux-x64.rpm
##在/usr下建立一个java目录,以备将java程序安装在此目录下 mkdir /usr/java cd /usr/local/src rpm -ivh jdk-7u79-linux-x64.rpm ##安装后,在/usr/java目录下就会生成一个新的目录jdk1.7.0_79,该目录下存放的是安装后的文件
##设置环境变量: vi /etc/profile ##在最后添加: export JAVA_HOME=/usr/java/jdk1.7.0_79 export PATH=$PATH:$JAVA_HOME/bin export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar source /etc/profile
##验证是否安装成功: java -version ##出现如下则正常 java version "1.7.0_79" Java(TM) SE Runtime Environment (build 1.7.0_79-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.79-b02, mixed mode)
反向代理的部署:
编译安装nginx:(主,备)
安装nginx的依赖包:
yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre-devel
编译安装pcre,使nginx支持rewrite重写:
cd /usr/local/src/ wget tar -zxf pcre-8.35.tar.gz cd pcre-8.35 ./configure make make install
安装nginx:
cd /usr/local/src/ wget http://nginx.org/download/nginx-1.6.2.tar.gz tar -zxf nginx-1.6.2.tar.gz cd nginx-1.6.2 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module make make install ###注意--with-http_ssl_module,后面要用ssl
配置nginx:(主,备)
创建nginx用户:
useradd -s /sbin/nologin nginx
修改文件打开数:
ulimit -n 65535 ##设置开机自动启动
生成ssl证书(模拟)
##创建证书存放目录: cd /usr/local/nginx/ mkdir ca cd ca ##创建服务器私钥: openssl genrsa -des3 -out server.key 1024 ##创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr ##在加载SSL支持的Nginx并使用上述私钥时除去必须的口令 cp server.key server.key.org openssl rsa -in server.key.org -out server.key
修改配置文件:
# mv /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.old # vi /usr/local/nginx/conf/nginx.conf
本文出自 “见” 博客,请务必保留此出处http://732233048.blog.51cto.com/9323668/1697705
nginx+keepalived+tomcat配置高可用web集群
原文:http://732233048.blog.51cto.com/9323668/1697705