Ubutun下的nginx+keepLive安装部署.docVIP

2?安装 两台接入服务器分别安装NginX和keepalived: 准备依赖包： 下载 安装NginX ? 安装keepalived ? 加入启动服务 ? 3?配置 ? 3.1?配置NginX 两台接入服务器的NginX的配置完全一样,主要是配置/usr/local/nginx/conf/nginx.conf的http。其中多域名指向是通过虚拟主机（配置http下面的server）实现；同一域名的不同虚拟目录通过每个server下面的不同location实现；到后端的服务器在http下面配置upstream,然后在server或location中通过proxypass引用。要实现前面规划的接入方式，http的配置如下： ? 验证方法： 首先用IP访问前表中各个应用服务器的url 再用域名和路径访问前表中各个应用系统的域名/虚拟路径 按照上面的安装方法，keepalived的配置文件在/etc/keepalived/keepalived.conf。主、从服务器的配置相关联但有所不同。如下： Master: Backup: ! Configuration File for keepalived global_defs { notification_email { wanghaikuo@ wanghaikuo@ } notification_email_from wanghaikuo@ smtp_server smtp_connect_timeout 30 router_id nginx_backup } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 99 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { } } 验证： 先后在主、从服务器上启动keepalived: /etc/init.d/keepalived start 在主服务器上查看是否已经绑定了虚拟IP： ip addr 停止主服务器上的keepalived: /etc/init.d/keepalived stop 然后在从服务器上查看是否已经绑定了虚拟IP： 启动主服务器上的keepalived，看看主服务器能否重新接管虚拟IP 经过前面的配置，如果主服务器的keepalived停止服务，从服务器会自动接管VIP对外服务；一旦主服务器的keepalived恢复，会重新接管VIP。 但这并不是我们需要的，我们需要的是当NginX停止服务的时候能够自动切换。 keepalived支持配置监控脚本，我们可以通过脚本监控NginX的状态，如果状态不正常则进行一系列的操作，最终仍不能恢复NginX则杀掉keepalived，使得从服务器能够接管服务。 如何监控NginX的状态 最简单的做法是监控NginX进程，更靠谱的做法是检查NginX端口，最靠谱的做法是检查多个url能否获取到页面。 如何尝试恢复服务 如果发现NginX不正常，重启之。等待3秒再次校验，仍然失败则不再尝试。 根据上述策略很容易写出监控脚本。这里使用nmap检查nginx端口来判断nginx的状态，记得要首先安装nmap。监控脚本如下: ? 不要忘了设置脚本的执行权限，否则不起作用。 假设上述脚本放在/opt/chk_nginx.sh，则keepalived.conf中增加如下配置： ? 更进一步，为了避免启动keepalived之前没有启动nginx , 可以在/etc/init.d/keepalived的start中首先启动nginx: ? 4 还可以做什么 对于简单重复性劳动，人总是容易犯错，这种事情最好交给机器去做。 比如，在这个案例中，作为统一接入服务器，可能经常要修改nginx的配置、nginx下面的html文件等。而且，一定要保证集群中的每台服务器的配置相同。 最好的做法是由配置管理服务器来管理，如果没有，也可以使用简单的linux文件同步来解决。 在nginx/conf下生成秘钥： ?如果要启用SSL，在nginx中进行如下配置： ?