第十七周作业（部署分离的LAMP，WordPress部署，apache访问日志）

一、部署分离的LAMP，部署到二台服务器上，php加载xcache模块

主机：两台CentOS7系统主机，一台实现apache+php (node1:192.168.27.7)，一台实现mariadb (node2:192.168.27.17)

软件：httpd-2.4.39.tar.bz2，php-7.3.12.tar.bz2，apr-1.7.0.tar.bz2，apr-util-1.6.1.tar.bz2，mariadb-10.2.25-linux-x86_64.tar.gz(二进制包)，xcache-3.2.0.tar.gz，wordpress-5.2.2.tar.gz

因xcache-3.2.0不支持最新版的php-7.3.12，只支持到php5.6，所以在另一台主机上(192.168.27.27)实现低版本php的安装，以及xcache的编译加载；

#安装httpd与php服务
[root@centos7 ~]# yum install -y httpd php-devel php php-mysql gcc

#编译安装xcache
[root@centos7 ~]# ll xcache-3.2.0.tar.gz 
-rw-r--r-- 1 root root 173368 Mar  3 00:19 xcache-3.2.0.tar.gz
[root@centos7 ~]# tar -xf xcache-3.2.0.tar.gz
[root@centos7 ~]# cd xcache-3.2.0/
[root@centos7 xcache-3.2.0]# phpize --clean
Cleaning..
[root@centos7 xcache-3.2.0]# phpize
Configuring for:
PHP Api Version:         20100412
Zend Module Api No:      20100525
Zend Extension Api No:   220100525
[root@centos7 xcache-3.2.0]# ./configure --enable-xcache
[root@centos7 xcache-3.2.0]# make && make install
[root@centos7 xcache-3.2.0]# cp xcache.ini /etc/php.d/

#编写php测试页面
[root@centos7 xcache-3.2.0]# vim /var/www/html/phpinfo.php
<?php
phpinfo();
?>

1751076-20200303013246653-1350815308.png

以下为LAMP软件包的编译实现过程

1.实现node2的mariadb服务

(1) 下载mariadb-10.2.25的二制包 mariadb-10.2.25-linux-x86_64.tar.gz

[root@node2 ~]# ll mariadb*
-rw-r--r-- 1 root root 457955398 Nov 29 12:58 mariadb-10.2.25-linux-x86_64.tar.gz

(2) 新建mysql用户和数据目录

[root@node2 ~]# useradd -r -s /sbin/nologin mysql
[root@node2 ~]# mkdir /data/mysql
[root@node2 ~]# chown mysql:mysql /data/mysql

(3) 准备二进制程序

[root@node2 ~]# tar -zxvf mariadb-10.2.25-linux-x86_64.tar.gz -C /usr/local/
[root@node2 ~]# cd /usr/local/
[root@node2 local]# ln -s mariadb-10.2.25-linux-x86_64/ mysql
[root@node2 local]# chown -R root:mysql /usr/local/mysql

(4) 准备配置文件

[root@node2 mysql]# cd /usr/local/mysql/
[root@node2 mysql]# mkdir /etc/mysql
[root@node2 mysql]# cp support-files/my-huge.cnf /etc/mysql/my.cnf
[root@node2 mysql]# vim /etc/my.cnf
#在[mysqld]下添加以下四项
[mysqld]
datadir=/data/mysql
innodb_file_per_table=on
skip_name_resolve=on
character_set_server=utf8mb4    #设备字符集

(5) 初始化数据库，生成数据库文件

[root@node2 mysql]# ./scripts/mysql_install_db --datadir=/data/mysql --user=mysql

(6) 准备服务脚本，并启动服务

[root@node2 mysql]# cp support-files/mysql.server /etc/init.d/mysqld
[root@node2 mysql]# systemcle enable mysqld
[root@node2 mysql]# systemctl start mysqld

(7) 配置PATH环境变量

[root@node2 mysql]# echo 'PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh
[root@node2 mysql]# . /etc/profile.d/mysql.sh

(8) 安全加固，以上安装后数据库是没有密码的，可以使用安全初始化脚本修改密码

[root@node2 mysql]# mysql_secure_installation

2.实现node1的apache服务，编译安装httpd

(1) 准备相关安装包

[root@node1 data]# ll
total 33672
-rw-r--r-- 1 root root   872238 Dec 13 17:37 apr-1.7.0.tar.bz2
-rw-r--r-- 1 root root   428595 Dec 13 17:37 apr-util-1.6.1.tar.bz2
-rw-r--r-- 1 root root  7030539 Dec 13 17:39 httpd-2.4.39.tar.bz2
-rw-r--r-- 1 root root 15006275 Nov 19 18:20 php-7.3.12.tar.bz2
-rw-r--r-- 1 root root 11133665 Dec 13 17:57 wordpress-5.2.2.tar.gz

(2) 解压源码包，并将 apr 和 apr-util 复制到 httpd 解压包中一起编译

[root@node1 data]# tar -xf apr-1.7.0.tar.bz2 
[root@node1 data]# tar -xf apr-util-1.6.1.tar.bz2 
[root@node1 data]# tar -xf httpd-2.4.39.tar.bz2
[root@node1 data]# mv apr-1.7.0 httpd-2.4.39/srclib/apr
[root@node1 data]# mv apr-util-1.6.1 httpd-2.4.39/srclib/apr-util

(3) 先安装相关依赖包

[root@node1 data]# yum install -y gcc pcre-devel openssl-devel expat-devel

(4) 开始编译安装

[root@node1 data]# cd httpd-2.4.39/
[root@node1 httpd-2.4.39]# ./configure \
> --prefix=/app/httpd24 \
> --enable-so \
> --enable-ssl \
> --enable-cgi \
> --enable-rewrite \
> --with-zlib \
> --with-pcre \
> --with-included-apr \
> --enable-modules=most \
> --enable-mpms-shared=all \
> --with-mpm=prefork
[root@node1 httpd-2.4.39]# make && make install

(5) 创建apache用户并修改配置文件中的启动服务时所用的用户和组，默认的用户和组为 daemon

[root@node1 httpd-2.4.39]# useradd -r -s /sbin/nologin apache
[root@node1 httpd-2.4.39]# vim /app/httpd24/conf/httpd.conf 
#找到以下两项，修改用户和组为apache
User apache
Group apache

(6) 配置PATH变量并启动测试

[root@node1 httpd-2.4.39]# echo 'PATH=/app/httpd24/bin:$PATH' > /etc/profile.d/http24.sh
[root@node1 httpd-2.4.39]# . /etc/profile.d/http24.sh
[root@node1 httpd-2.4.39]# apachectl start
[root@node1 httpd-2.4.39]# curl http://192.168.27.7
<html><body><h1>It works!</h1></body></html>

3.实现node1的php-fpm服务，编译安装php-fpm

(1) 准备安装包

[root@node1 data]# ll php-7.3.12.tar.bz2 
-rw-r--r-- 1 root root 15006275 Nov 19 18:20 php-7.3.12.tar.bz2

(2) 安装相关所需包(光盘yum源与EPEL源)

[root@node1 data]# cat /etc/yum.repos.d/base.repo 
[development]
name=dvdbase repo
baseurl=file:///mnt/cdrom/
enabled=1
gpgcheck=1
gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-CentOS-7

[aliyunEpel]
name=aliyun epel
baseurl=https://mirrors.aliyun.com/epel/$releasever/$basearch
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-$releasever
[root@node1 data]# yum install -y libxml2-devel bzip2-devel libmcrypt-devel
#libmcrypt-devel依赖epel源

(3) 解压源码包，并进行编译安装

[root@node1 data]# tar -jxvf php-7.3.12.tar.bz2
[root@node1 data]# cd php-7.3.12/
[root@node1 data]# ./configure --prefix=/app/php \
> --enable-mysqlnd \
> --with-mysqli=mysqlnd \
> --with-pdo-mysql=mysqlnd \
> --with-openssl \
> --with-freetype-dir \
> --with-jpeg-dir \
> --with-png-dir \
> --with-zlib \
> --with-libxml-dir=/usr \
> --with-config-file-path=/etc \
> --with-config-file-scan-dir=/etc/php.d \
> --enable-mbstring \
> --enable-xml \
> --enable-sockets \
> --enable-fpm \
> --enable-maintainer-zts \
> --disable-fileinfo
[root@node1 php-7.3.12]# make && make install

(4) 准备配置文件，并修改 www.conf 配置文件中启动用户与组为 apache，默认用户与组为 nobody

[root@node1 php-7.3.12]# cp php.ini-production /etc/php.ini
[root@node1 php-7.3.12]# cd /app/php/etc/
[root@node1 etc]# cp php-fpm.conf.default php-fpm.conf
[root@node1 etc]# cd php-fpm.d/
[root@node1 php-fpm.d]# cp www.conf.default www.conf
[root@node1 php-fpm.d]# vim www.conf
#找到以下两项，将nobody改为apache
user = apache
group = apache

(5) 准备服务启动脚本，并启动 php-fpm 服务

[root@node1 php-fpm.d]# cd /data/php-7.3.12/
[root@node1 php-7.3.12]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
[root@node1 php-7.3.12]# chmod +x /etc/init.d/php-fpm 
[root@node1 php-7.3.12]# chkconfig --add /etc/init.d/php-
[root@node1 php-7.3.12]# service php-fpm start
Starting php-fpm  done
[root@node1 php-7.3.12]# ss -nlt|grep 9000
LISTEN     0      128    127.0.0.1:9000                     *:*

(6) 修改 httpd 的配置文件，让其支持 php

[root@node1 ~]# vim /app/httpd24/conf/httpd.conf

#取消下面两个模块的注释
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so

#修改下面行，添加 index.php
<IfModule dir_module>
    DirectoryIndex index.php index.html
</IfModule>

#添加以下行
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
ProxyRequests Off
#以下这行如果是单主机是必需加的，如要实现多虚拟主机，在虚拟主机配置中加即可
#ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/app/httpd24/htdocs/$1

(7) 编写一个php页面，然后重启apache服务，通过浏览器访问 http://192.168.27.27/phpinfo.php 测试php页面能否正常访问

[root@node1 ~]# vim /app/httpd24/htdocs/index.php
<?php
phpinfo();
?>

[root@node1 ~]# apachectl restart

二、部署wordpress论坛，并实现正常访问登录论坛

(1) 在node1节点上 /app/httpd24/htdocs/ 创建多虚拟主机所需文件夹

[root@node1 ~]# mkdir /app/httpd24/htdocs/wordpress

(2) 继续在 httpd.conf 文件中添加虚拟主机设置

[root@node1 ~]# vim /app/httpd24/conf/httpd.conf
#添加以下内容
<VirtualHost *:80>
ServerName www.blog.com
DocumentRoot /app/httpd24/htdocs/wordpress
CustomLog /app/httpd24/logs/blog.access_log combined
ErrorLog /app/httpd24/logs/blog.error_log
LogLevel warn
<Directory /app/httpd24/htdocs/wordpress>
Options none
Require all granted
</Directory>
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/app/httpd24/htdocs/wordpress/$1
</VirtualHost>

(3) 重启httpd服务

[root@node1 ~]# apachectl restart

(4) 准备wordpress源码，将源码复制到 /app/httpd24/htdocs/wordpress 目录，并在源码目录给 apache 用户设置访问控制权限

[root@node1 ~]# cd /data
[root@node1 data]# ll wordpress-5.2.2.tar.gz 
-rw-r--r-- 1 root root 11133665 Dec 13 17:57 wordpress-5.2.2.tar.gz
[root@node1 data]# tar -xf wordpress-5.2.2.tar.gz
[root@node1 data]# cp -r wordpress/* /app/httpd24/htdocs/wordpress/
[root@node1 data]# setfacl -Rm u:apache:rwx /app/httpd24/htdocs/wordpress

(5) 在node2节点的数据库服务器上，创建数据库及连接数据库的用户

[root@node2 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 11
Server version: 10.2.25-MariaDB-log MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database wordpress;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on wordpress.* to wpuser@'192.168.27.%' identified by 'centos';
Query OK, 0 rows affected (0.01 sec)

(6) 设置 hosts 文件，使域名可以解析到主机，在 hosts 文件中添加一行（如果利用Linux图形桌面上的浏览器进行网站安装，hosts文件为 /etc/hosts，如果是用windows安装，则host文件路径为 C:\Windows\System32\drivers\etc）

192.168.27.7 www.blog.com

(7) 安装网站即可，利用浏览器安装，输出相应域名，根据安装向导安装即可

1.png

2.png

3.png

4.png

5.png

6.png

7.png

三、收集apache访问日志，并实现图形化展示

软件：loganalyzer-4.1.7.tar.gz

(1) 修改node1上 /app/httpd24/conf/httpd.conf 文件中的访问日志的配置，使其重定向至 rsyslog

[root@node1 data]# vim /app/httpd24/conf/httpd.conf 

#CustomLog /app/httpd24/logs/blog.access_log combined    #找到此项，改为下面的
CustomLog "| /usr/bin/logger -p local6.info" combined　　#将日志定向到本地local6

(2) 修改 rsyslog的配置文件

[root@node1 data]# vim /etc/rsyslog.conf

# Save boot messages also to boot.log    #找到此处，添加以下内容
local6.*                                                /var/log/blog_access.log

(3) 重启 httpd 服务与 rsyslog 服务

[root@node1 data]# apachectl restart
[root@node1 data]# systemctl restart rsyslog

(4) 在node1上安装mysql模块相关的程序包，并将数据库创建sql文件传到node2

[root@node1 data]# yum install rsyslog-mysql
[root@node1 data]# rpm -ql rsyslog-mysql
/usr/lib64/rsyslog/ommysql.so
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql
[root@node1 data]# scp /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql 192.168.27.17:/data

(5) 在node2上导入sql文件，并新建用于连接rsyslog的用户

[root@node2 ~]# mysql < /data/mysql-createDB.sql
[root@node2 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 42
Server version: 10.2.25-MariaDB-log MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> grant all on Syslog.* to syslog@'192.168.27.%' identified by 'centos';
Query OK, 0 rows affected (0.00 sec)

(6) 配置node1上rsyslog的配置文件 /etc/rsyslog.conf，添加模块，使日志保存到mysql中

[root@node1 data]# vim /etc/rsyslog.conf
#### MODULES #### #找到此处，在其下添加模块
$ModLoad ommysql

#### RULES ####  #找到此处，在其下添加数据库连接信息
##facility.priority :ommysql:DBHOST,DBNAME,DBUSER, PASSWORD
local6.*                                                :ommysql:192.168.27.17,Syslog,syslog,centos

(7) 安装LogAnalyzer

[root@node1 data]# ll loganalyzer-4.1.7.tar.gz 
-rw-r--r-- 1 root root 2869395 Dec 18 19:09 loganalyzer-4.1.7.tar.gz
[root@node1 data]# tar -xf loganalyzer-4.1.7.tar.gz 
[root@node1 data]# cp -a loganalyzer-4.1.7/src/ /app/httpd24/htdocs/logs
[root@node1 data]# cd /app/httpd24/htdocs/logs
[root@node1 logs]# touch config.php
[root@node1 logs]# chmod 666 config.php

(8) 在 httpd.conf 文件中添加虚拟主机设置

[root@node1 logs]# vim /app/httpd24/conf/httpd.conf

<VirtualHost *:80>
ServerName logs.blog.com
DocumentRoot /app/httpd24/htdocs/logs
<Directory /app/httpd24/htdocs/logs>
Options none
Require all granted
</Directory>
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/app/httpd24/htdocs/logs/$1
</VirtualHost>

(9) 配置loganalyzer，先重启相关服务，然后用浏览器进行安装配置，在浏览器输入 http://192.168.27.17/logs 开始安装配置

[root@node1 logs]# systemctl restart rsyslog
[root@node1 logs]# apachectl restart