Nginx + tomcat + SSL 安装配置手册
1.介绍
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个IMAP/POP3/SMTP 代理服务器。
nginx有以下几项基本特性:
模块化结构
过滤器包括gzipping, byte ranges, chunked responses,以及 SSI-filter等filter。
高性能
支持内核Poll模型,能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。
高稳定性
Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。官方表示保持10,000个没有活动的连接,它只占2.5M内存。
多负载策略
多种分配策略,并且分配均匀。
自Nginx 发布四年来,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。目前国内各大门户网站已经部署了Nginx,如新浪、网易、腾讯等;国内几个重要的视频分享网站也部署了Nginx,如六房间、酷6等。
2.准备
2.1 资源
Nginx中文网站:https://www.doczj.com/doc/2e18968192.html,/
Nginx英文网站:https://www.doczj.com/doc/2e18968192.html,/
PCRE网站:https://www.doczj.com/doc/2e18968192.html,/
2.2 相关软件
1)PCRE
PCRE(Perl Compatible Regular Expressions)中文含义:perl语言兼容正则表达式)是一个用C语言编写的
正则表达式函数库。
neginx中使用正则表达式进行灵活配置,安装之前需要确认PCRE已安装。
下载地址:https://www.doczj.com/doc/2e18968192.html,/,使用版本pcre-8.12.tar.gz
2)nginx-upstream-jvm-route
nginx_upstream_jvm_route 是一个 Nginx 的扩展模块,用来实现基于Cookie 的Session Sticky 的功能。
下载地址(svn):https://www.doczj.com/doc/2e18968192.html,/svn/trunk/
3.
4.
4.1 Windows版安装
安装文件为.zip文件,解压缩后,运行目录中的nginx.exe(或使用命令),服务启动。
浏览器中输入:http://192.168.15.30,出现“Welcome to nginx!”页面,安装成功。
4.2 Linux版安装
安装说明
本例将nginx安装在/home/apps目录下。
将pcre-8.12.tar.gz、nginx-0.8.54.tar.gz文件ftp到/home/apps目录下。
将nginx-upstream-jvm-route文件夹ftp到/home/apps目录下。
●安装步骤
1)PCRE安装
#cd /home/apps
#tar –zxf pcre-8.12.tar.gz
#cd pcre-8.12
#./config
#make
#make install
默认安装路径为:/usr/local/lib
2)nginx-upstream-jvm-route安装
#cd /home/apps
#tar –zxf nginx-0.8.54.tar.gz
#mv nginx-0.8.54 nginx-0.8.54-src
#cd nginx-0.8.54-src
# patch -p0 < ../nginx-upstream-jvm-route/jvm_route.patch
3)nginx安装
#cd /home/apps/nginx-0.8.54
#./configure --prefix=/home/apps/nginx-0.8.54 --with-http_ssl_module --with-http_gz ip_static_module --with-http_stub_status_module--add-module=/home/apps/nginx-upstrea m-jvm-route
#make
#make install
●启动、验证
#cd /home/apps/nginx-0.8.54/sbin
#./nginx
浏览器中输入:http://192.168.15.30,出现“Welcome to nginx!”页面,安装成功。
5.Nginx配置
5.1 通用参数配置
1) wor ker_processes:指明了nginx要开启的进程数,据官方说法,一般开一个就够了,多开几个,可
以减少机器io带来的影响。(网上经验,设置为cpu数的两倍)。
2) worker_connections:每个工作进程允许最大的同时连接数。
5.2 负载均衡配置
说明
Nginx使用upstream模块配置负载均衡,upstream目前支持5钟配置方式,每种方式是不同的负载策略,除了这五种外可以使用nginx-upstream-jvm-route扩展
模块,在配置部分会针对6中进行示例。
准备工作
安装nginx-upstream-jvm-route扩展模块。修改tomcat的server.xml文件,在“ 节点增加“jvmRoute="tomcat1"”和“jvmRoute="tomcat2"”。 配置 1)轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 upstream https://www.doczj.com/doc/2e18968192.html, { server 192.168.15.40:8080; server 192.168.15.41:8081; } 2)weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情 况。weight 默认为1.weight越大,负载的权重就越大。 upstream https://www.doczj.com/doc/2e18968192.html, { server 192.168.15.40:8080 weight=1; server 192.168.15.41:8081 weight=2; } 3)ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 upstream https://www.doczj.com/doc/2e18968192.html, { ip_hash; server 192.168.15.40:8080; server 192.168.15.41:8081; } 4)fair 按后端服务器的响应时间来分配请求,响应时间短的优先分配。 upstream https://www.doczj.com/doc/2e18968192.html, { server 192.168.15.40:8080; server 192.168.15.41:8081; fair; } 5)url 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。 upstream https://www.doczj.com/doc/2e18968192.html, { server 192.168.15.40:8080; server 192.168.15.41:8081; hash $request_uri; hash_method crc32; } 6)nginx-upstream-jvm-route Nginx 的扩展模块,用来实现基于Cookie 的Session Sticky 的功能。 upstream https://www.doczj.com/doc/2e18968192.html, { server 192.168.15.40:8080 srun_id=tomcat1; server 192.168.15.41:8081 srun_id=tomcat2; jvm_route $cookie_JSESSIONID|sessionid reverse; } 5.3 SSL模块配置 准备证书,使用openssl将p12文件导出服务器证书文件、服务器私钥文件、客户证书的签发证书(CA证书)。见openssl命令。 说明 Nginx可是实现SSL的配置,实现单向和双向认证,并能够验证证书的状态。 准工作 配置单项SSL需要准备服务器证书文件和私钥文件,配置双向SSL还需要准备用户证书的签发证书。 CA服务器证书文件为p12格式(nginx不能配置p12格式?),需将p12格式转化为crt/cer、key文件格式。使用openssl做转换,命令如下: openssl pkcs12 -in https://www.doczj.com/doc/2e18968192.html,.pfx -nodes -nocerts -out server.key openssl pkcs12 -in https://www.doczj.com/doc/2e18968192.html,.pfx -nodes -nokeys -clcerts -out server.crt openssl pkcs12 -in rootca.pfx -nodes -nokeys -clcerts -out ca.crt 配置HTTPS 修改nginx.conf文件,配置HTTPS模块,配置如下: server { listen 443; server_name localhost; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; ssl_client_certificate ca.crt;#双向认证 ssl_verify_client on; #双向认证 ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location /XXXX_center/ { proxy_pass http://192.168.15.40/XXXX_center/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header SSL_CERT $ssl_client_cert; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location / { root html; index index.html index.htm; } } 注意 1、Nginx配置了SSL后,tomcat不需要再配置SSL,因为代理转向地址为 http而非https 2、Nginx配置SSL后,web服务器部署的应用不能再获取到用户证书,而 服务器平台必须要拿到用户证书进行业务验证。这就需要nginx将用户 证书透传到web服务器,在这里将用户证书添加到http头中,应用从 http头获取用户证书,达到透传的目的,如:proxy_set_header SSL_CERT $ssl_client_cert; 5.4 静态文件配置 说明 Nginx可处置静态文件,应用服务器只处理动态文件,提高访问和处理能力。 准备工作 将静态文件放入nginx服务器:在nginx目录下创建web目录,将XXXX_center 下的XXXX_center/static/sj和XXXX_center/static/smpush文件放入web目录,目录 结构为:XXXX_center/static/sj、/nginx-0.8.54/web/XXXX_center/static/smpush。 配置 location ~ \.(css|js){ root web;#将应用的静态内容放入web目录下 expires 1h; } 注意 1、过滤条件根据需求改变表达式即可。 2、Tomcat下发布的XXXX_center应用不需要在包含静态文件,只需维护nginx 的静态文件即可。 5.5 监控模块 说明 配置 location ~ ^/NginxStatus{ stub_status on; } 监控信息 输入nginx的URL:http://192.168.15.30/NginxStatus,显示如下内容: Active connections: 70 server accepts handled requests 14553819 14553819 19239266 Reading: 0 Writing: 3 Waiting: 67 ?active connections:当前Nginx 正处理的活动连接数。 ?server accepts handled requests -- 总共处理了14553819 个连接, 成功创建145538 19 次握手( 证明中间没有失败的), 总共处理了19239266 个请求( 平均每次握手 处理了 1.3 个数据请求)。 ?reading -- nginx 读取到客户端的Header 信息数。 ?writing -- nginx 返回给客户端的Header 信息数。 ?waiting -- 开启keep-alive 的情况下,这个值等于active - (reading + writing),意思就是Nginx 已经处理完正在等候下一次请求指令的驻留连接。 6.Tomcat集群配置: 实现多台web服务器的session同步。 6.1 条件 1、确定nginx 服务器和两台tomcat服务器可以互访,并且两个tomcat机器在一个网 段内。 2、确定两台tomcat host多播已经打开,在Linux机器上可以使用cat /proc/net/dev_ mcast检查,如果文件存在基本上就是打开了。 6.2 配置 1、修改web.xml,在其中 2、修改tomcat的server.xml文件,在“ name="Catalina" defaultHost="localhost" jvmRoute="tomcat1">、 defaultHost="localhost" jvmRoute="tomcat2">。 3、修改tomcat的server.xml文件,在“ 8.附录 8.1 nginx相关命令 #启动 ./nginx #停止 ./nginx –s stop #重新加载 ./nginx –s reload #测试配置文件 ./nginx -t 8.2 openssl相关命令 openssl pkcs12 -in https://www.doczj.com/doc/2e18968192.html,.pfx -nodes -nocerts -out server.key openssl pkcs12 -in https://www.doczj.com/doc/2e18968192.html,.pfx -nodes -nokeys -clcerts -out server.crt openssl pkcs12 -in rootca.pfx -nodes -nokeys -clcerts -out ca.crt 8.3 nginx配置文件 #user nobody; worker_processes 1; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; proxy_connect_timeout 3s; upstream https://www.doczj.com/doc/2e18968192.html, { #ip_hash; server 192.168.15.40:8080 srun_id=tomcat1; server 192.168.15.40:8081 srun_id=tomcat2; jvm_route $cookie_JSESSIONID|sessionid reverse; } server { listen 80; server_name localhost; charset utf-8; #access_log logs/host.access.log main; location ~ ^/NginxStatus{ stub_status on; } location /XXXX_center/ { proxy_pass https://www.doczj.com/doc/2e18968192.html,/XXXX_center/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /provider_demo/ { proxy_pass https://www.doczj.com/doc/2e18968192.html,/provider_demo/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } # HTTPS server # server { listen 443; server_name localhost; ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; ssl_client_certificate ca.crt; ssl_verify_client on; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; #error_page 497 "https://$host$uri$is_args$args"; location /XXXX_center/ { proxy_pass https://www.doczj.com/doc/2e18968192.html,/XXXX_center/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header SSL_CERT $ssl_client_cert; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /provider_demo/ { proxy_pass https://www.doczj.com/doc/2e18968192.html,/provider_demo/; proxy_set_header X-Real-IP $remote_addr; proxy_set_header SSL_CERT $ssl_client_cert; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location / { root html; index index.html index.htm; } } } 8.4 test.jsp文件 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% %> tomcat1 <%out.print(request.getSession()) ;%> <%out.println(request.getHeader("Cookie")); %> Session属性列表: <% session.setAttribute("tomcat1:","tomcat------1"); %> <% Enumeration .getAttributeNames(); while (e.hasMoreElements()) { https://www.doczj.com/doc/2e18968192.html,ng.String name = e.nextElement(); https://www.doczj.com/doc/2e18968192.html,ng.String value = (https://www.doczj.com/doc/2e18968192.html,ng.String) session.getAttribute(name); out.println(name + " = " + value + " } %> Zabbix 一安装配置: 环境搭建: VMware? Workstation 12 Pro (12.0.0 build-2985596) CentOS-7-x86_64-DVD-1511.iso (user:root password: toor00 ) zabbix-3.0.3.tar 安装过程: Installation from sources You can get the very latest version of Zabbix by compiling it from the sources. A step-by-step tutorial for installing Zabbix from the sources is provided here. 1 Installing Zabbix daemons 1 Download the source archive Go to the Zabbix download page and download the source archive. Once downloaded, extract the sources, by running: $ tar -zxvf zabbix-3.0.0.tar.gz Enter the correct Zabbix version in the command. It must match the name of the downloaded archive. 2 Create user account For all of the Zabbix daemon processes, an unprivileged user is required. If a Zabbix daemon is started from an unprivileged user account, it will Amanda安装配置 一关于amanda Amanda本身并不是备份程序,它其实只是管理其他备份软件的封装软件。它使用系统上的dump和restore命令作为底层的备份软件,同时也能够使用tar命令,针对于windows计算机,Amanda还能够使用smbtar命令来实现备份。 Amanda 的整体策略是:在每次周期中完成一次数据的完全备份,并且确保在两次完全转储之间备份所有更改的数据。传统的做法是先执行完全备份,然后在此期间执行增量备份。而Amanda 的工作方式不同的是,每次运行Amanda 都对部分数据进行完全备份,确切地说,就是在一个完整的备份周期内备份全部数据所需备份的其中一部分。例如,如果周期为7 天,且一个周期内进行7次备份,则每天必须备份1/7 的数据,以便在7 天之内完成一次完全备份。除了这个“部分”完全备份外,Amanda 还对自最近一次完全备份后更改的数据进行增量备份。Amanda这种特有的备份策略,可以减少每次备份的数据量 amanda组件 Amanda系统包含如下组件: 1、客户端程序,是amandad 其中最重要的。此后台程序在备份运行时和Amanda 服务器进行通信。在/usr/lib/amanda目录下,还有其它的一些客户端程序:amandad 处理客户机和中央服务器之间的所有通信;运行所有其它的客户端程序;selfcheck 验证本地Amanda 配置;sendsize 估计备份大小;sendbackup 执行备份操作;这些程序是Amanda 客户 端系统的一部分。但是并不能通过手工去执行他们,是由客户端包的其他辅助程序来调用这些程序。 2、执行各阶段实际备份操作的服务器程序。amdump 程序启动Amanda ,并且常常使用cron 定期运行。它控制一些其他程序,包括:planner 决定备份哪些内容;driver 设备接口;dumper 与客户端amandad 进程进行通信;taper 把数据写入媒介;amreport 准 备Amanda 运行的报告; 3、执行相关任务的管理工具,包括:amcheck 验证Amanda 配置的有效性以及此工具是否准备运行;amlabel 在磁带上写入Amanda卷标,用于避免覆盖错磁带;amcleanup 在 使用手册 .简介................................................... 错误!未指定书签。 简介 .................................................... 错误!未指定书签。 功能 .................................................... 错误!未指定书签。 优劣势 .................................................. 错误!未指定书签。..安装部署.............................................. 错误!未指定书签。 服务端环境准备 .......................................... 错误!未指定书签。 数据库准备 .............................................. 错误!未指定书签。 编译安装 ................................................ 错误!未指定书签。 配置文件及前端文件修改 .................................. 错误!未指定书签。 前端安装配置 ............................................ 错误!未指定书签。 启动 .................................................... 错误!未指定书签。 在上配置 ................................................ 错误!未指定书签。..配置使用.............................................. 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加监控................................................ 错误!未指定书签。 添加监控................................................ 错误!未指定书签。 添加监控................................................ 错误!未指定书签。 添加通用协议监控 ........................................ 错误!未指定书签。 添加自定义监控 .......................................... 错误!未指定书签。 添加.................................................... 错误!未指定书签。 添加(定制报表) ........................................ 错误!未指定书签。 添加 .................................................... 错误!未指定书签。 添加自动发现设备 ........................................ 错误!未指定书签。 添加 .................................................... 错误!未指定书签。 ........................................................ 错误!未指定书签。 (维护时间) ............................................ 错误!未指定书签。........................................................ 错误!未指定书签。 开源自动化配置管理工具P u p p e t入门教程 系统管理员经常陷入一系列的重复任务中:如升级软件包、管理配置文件、系统服务、cron任务以及添加新的配置、修复错误等。这些任务通常是重复低效的,解决这类任务的第一反应是让他们自动化,于是出现了定制脚本。由于环境复杂,定制脚本和应用程序一再被重复开发,并且很难适合多种平台,灵活性和功能也很难保证,于是像Puppet这样的 自动化配置管理工具便出现了。 在开源世界里,有很多配置工具可供选择,这个领域一些关键的产品有: Puppet(): Ruby写成的配置管理工具,使用C/S架构,使用declarative language配置客户端。 Cfengine(): 最先发布的开源配置工具之一,1993年发布,同样是C/S架构,通常应用于教育机构。 LCFG(): C/S架构的配置管理工具,使用XML定义配置。 Bcfg2 Python编写的C/S架构的配置管理工具,使用规格书和客户机响应配置目标主机。 本文档致力于描述使用Puppet管理你的主机、应用程序、后台程序和各种服务。 Puppet简介: 1. Puppet的用途 Puppet是开源的基于Ruby的系统配置管理工具,依赖于C/S的部署架构。主要开发者是Luke Kanies,遵循GPLv2版权协议。从1997年开始Kanies参与UNIX的系统管理工作,Puppet的开发源于这些经验。因为对已有的配置工具不甚满意,从2001年到2005年间,Kanies开始在Reductive实验室从事工具的开发。很快,Reductive实验室发布了他们的 旗舰产品——Puppet。 2. Pupput的特性 许多系统配置管理工具工作的方式非常类似,如cfengine。是什么让Puppet与众不同Puppet的语法允许你创建一个单独脚本,用来在你所有的目标主机上建立一个用户。所有的目标主机会依次使用适用于本地系统的语法解释和执行这个模块。举例:如果这个配置是在Red Hat服务器上执行,建立用户使用useradd命令;如果这个配置是在FreeBSD 主机上执行,使用的是adduser命令。 Puppet另一个卓越的地方是它的灵活性。源于开源软件的天性,你可以自由的获得Puppet的源码,如果你遇到问题并且有能力的话,你可以修改或者加强Puppet的代码去适用于你的环境。另外,社区开发者和捐献者还在不断增强Puppet的功能。一个大的开发者和用户社区也致力于提供Puppet的文档和技术支持。 Puppet也是易于扩展的。定制软件包的支持功能和特殊的系统环境配置能够快速简单 的添加进Puppet的安装程序中。 Zabbix部署流程 目录 1、计划安排 (2) 2、环境准备 (2) 3、软件安装(lamp) (2) 4、配置文件修改 (3) 5、web初始化及登陆 (4) 6、监控项模板配置 (5) 7、网络自动发现主机 (8) 8、添加监控项的触发器及对应的动作 (11) 9、在zabbix-server端配置简单的邮件postfix服务 (16) 10、用户与报警媒介关联 (18) 1、计划安排 2、环境准备 Zabbix-server端(10.21.X.X):操作系统:centos7.1 硬件:4c/8G 80G 安装图形化 Mysql数据库端(10.21.20.202):操作系统:centos7.1 硬件:4c/8G 120G 3、软件安装(lamp) (1)Zabbix-Server组件: yum –y install net-snmp* gcc 下载zabbix-3.2.7.tar.gz包并进行编译安装(./configure –prefix=/usr/local/zabbix --enable –server --enable-agent --with-mysql --with-net-snmp)---- make (注编译时若出现报错,按照报错解决依赖包问题) (2)web 组件(注意php的软件版本一定要保持一致5.4) yum -y install httpd php php-mysql yum -y localinstall zabbix-web-3.2.0 zabbix-web-mysql-3.2.0 php-mbstring php-bcmath (3)数据库端 随着公司应用需求的增加,需要不断的扩展,服务器数量也随之增加,当服务器数量不断增加,我们会发现一台puppetmaster压力大,解析缓慢,而且时不时出现“time out”之类的报错,那这时有什么优化的办法吗?我们在Puppet官网上找寻解决方案,发现puppetmaster可以配置多端口,结合WEB代理(推荐Nginx),这样puppetmaster承受能力至少可以提升数倍以上,相当于在很大程度上优化了puppet的处理能力。 1.遵循前面的环境设定,我们这里的服务器环境及软件版本分别为: 服务器系统:CentOS5.8 x86_64 Ruby版本:ruby-1.8.5 Puppet版本:puppet-2.7.9 Nginx版本:nginx-0.8.46 2.Mongrel安装 要使用puppet多端口配置,需要指定mongrel类型,默认没有安装,需要安装: yum install -y rubygem-mongrel 3.配置puppetmaster 在/etc/sysconfig/puppetmaster文件末尾添加如下两行,分别代表多端口、mongrel类型,内容如下所示: PUPPETMASTER_PORTS=(8141 8142 8143 8144 8145) PUPPETMASTER_EXTRA_OPTS="--servertype=mongrel --ssl_client_header=HTTP _X_SSL_SUBJECT" 4.安装Nginx服务 安装之前请确保系统已经安装pcre-devel正则库,然后再编译安装Nginx,需要添加SSL 模块参数支持,Nginx的安装过程如下所示: yum -y install pcre-devel cd /usr/local/src wget https://www.doczj.com/doc/2e18968192.html,/download/nginx-0.8.46.tar.gz tar zxvf nginx-0.8.46.tar.gz cd nginx-0.8.46 ./configure --prefix=/usr/local/nginx --with-http_ssl_module make && make install && cd ../ 添加www用户组及用户,命令如下所示: groupadd www useradd -g www www 5.我们依据puppet需求来修改配置文件nginx.conf,内容如下所示: user www; Centos7安装配置zabbix 1 关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2 安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #追加这行-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #追加这行 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT systemctl restart iptables.service #最后重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 3 关闭SELINUX vi /etc/selinux/config OpenStack部署与管理之 Fuel介绍 成胜 汉柏科技有限公司 内容 Fuel简介 Fuel架构 Fuel功能 Fuel扩展 2 OpenStack部署 OpenStack发展很猛,很多朋友都很认同,为了解决OpenStack部署的问题,让安装,配置变得更加简单易用,很多公司都投入人力去做这个。说到部署,肯定和OS有关,对于OpenStack来说,无非就是Ubuntu还是CentOS,当然也会和OpenStack版本有关。 其实部署工具,最麻烦的地方,不是软件的配置和安装,而是网络。用户的网络情况太多,还有OpenStack本身的网络也很复杂。 部署工具: RDO: REDHAT出品,支持Redhat、CentOS等系统。RDO基于puppet部署各个组件,支持单节点或多节点部署,在Redhat系操作系统上使用非常方便。 devstack: 这个应该是最老的Fuel简介了,可以用来快速部署一个OpenStack测试环境,基于git最新代码部署服务,并将所有服务都起在screen中,不适合生产环境直接使用。 Fuel: Mirantis出品,支持在ubuntu和centos上通过web界面配置并部署OpenStack,应该是目前最为直观的Fuel简介。支持自动发现部署节点,并部署 OpenStackHA,对OpenStack作健康检查等。 Mirantis 一家很牛逼的OpenStack服务集成商,他是社区贡献排名前5名中唯一一个靠软件和服务吃饭的公司(其他分别是Red Hat, HP, IBM, Rackspace)。相对于其他几个社区发行版,Fuel的版本节奏很快,平均每两个月就能提供一个相对稳定的社区版。 Zabbix 手册 目录 Ⅰ Zabbix简介 (1) 一、Zabbix介绍 (1) 二、Zabbix系统架构 (4) 1.Zabbix架构: (4) 2.Zabbix架构说明: (5) Ⅱ Zabbix安装 (8) 一、Zabbix安装 (8) 1、安装基础包 (8) 2、启动httpd、mysql (9) 3、配置防火墙 (9) 4、配置PHP参数 (9) 5、修改httpd 的FQDN 错误 (10) 6、下载zabbix-3.0.3tar.gz (10) 7、添加zabbix 用户和组 (11) 8、安装zabbix-server (11) 9、创建zabbix 数据库以及相关表 (11) 10、配置软连接和启动文件信息 (12) 11、修改/etc/init.d 目录下的zabbix_server 和zabbix_agentd 启动文件(配置 server和agent) (12) 12、通过web 站点配置zabbix (14) 二、Zabbix 监控机配置 (19) 1. 登录 (20) 2. 添加主机(Hosts) (21) 3. 创建模板 (27) 4.添加告警动作(Actions) (30) 5.添加告警方式(Medias) (30) 6.添加用户(Users) (32) Ⅲ Zabbix配置 (34) 一、Client端配置 (34) 二、zabbix_server.conf 配置文件详解 (35) 三、zabbix_agentd.conf 配置文件详解 (43) ⅠZabbix简介 一、Zabbix介绍 Zabbix是一个分布式监控系统,支持多种采集方式和采集客户端,有专用的Agent(代理),也支持SNMP、IPMI、JMX、Telnet、SSH等多种协议,它将采集到的数据存放到数据库,然后对其进行分析整理,达到条件触发告警.其灵活的扩展性和丰富的功能是其他监控系统所不能比的。相对来说,它的总体功能做得非常优秀,其界面如图1-1、图1-2。 图1-1 Puppet安装以及遇到的问题 主机名需要能够解析,相互之间能够解析。 1、puppet master的安装puppet 1)通过源代码安装 2)通过二进制的安装(yum apt-get...) # wget -r ftp://192.168.0.254/notes/softwares/puppet # tar xf puppet-2.7.23.tar.bz2 # cd puppet-2.7.23 # yum -y localinstall puppet-server-2.7.23-1.el6.noarch.rpm puppet-2.7.23-1.el6.noarch.rpm facter-1.6.18-3.el6.x86_64.rpm ruby-augeas-0.4.1-1.el6.x86_64.rpm ruby-shadow-1.4.1-13.el6.x86_64.rpm 2、在两个agnet上安装agent # cd /root/puppet-2.7.23/ # yum -y localinstall puppet-2.7.23-1.el6.noarch.rpm facter-1.6.18-3.el6.x86_64.rpm ruby-augeas-0.4.1-1.el6.x86_64.rpm ruby-shadow-1.4.1-13.el6.x86_64.rpm 3、配置puppet master端 # rpm -ql puppet-server /etc/puppet/fileserver.conf --puppet内置的文件服务器 /etc/puppet/manifests --全局的资源清单所在的目录 /etc/puppet/puppetmasterd.conf --主配置文件 zabbix-web初始基本配置 zabbix-web设置截图: 修改日期"2016年9月4日:百无聊赖的一个中午" 空虚小编:勤奋的木木直 Zabbix3.0版本。。发布时间24 July, 2016 基本环境信息: 注意: 如果出现错误,一般为缺少PHP扩展件。zabbix3.0支持PHP5.4及以上版本缺少什么插件就去下载安装,在重启Apache服务刷新页面如果配置不符合要求清修改该文件参数 [root@server ~]# cat /etc/httpd/conf.d/zabbix.conf |grep php_ php_value max_execution_time 300 php_value memory_limit 128M php_value post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 php_value always_populate_raw_post_data -1 php_value date.timezone Europe/Riga 详细参数作用自己查阅 小编php版本: [root@server ~]# rpm -qa | grep php php-cli-5.6.25-1.el6.remi.x86_64 php-gd-5.6.25-1.el6.remi.x86_64 php-pdo-5.6.25-1.el6.remi.x86_64 php-mbstring-5.6.25-1.el6.remi.x86_64 php-common-5.6.25-1.el6.remi.x86_64 php-devel-5.6.25-1.el6.remi.x86_64 php-fpm-5.6.25-1.el6.remi.x86_64 php-mcrypt-5.6.25-1.el6.remi.x86_64 php-pecl-jsonc-1.3.10-1.el6.remi.5.6.x86_64 php-pecl-jsonc-devel-1.3.10-1.el6.remi.5.6.x86_64 php-5.6.25-1.el6.remi.x86_64 Zabbix3.2监控工具 Zabbix是一个基于WEB界面的提供的分布式系统监控以及网络监视功能的企业级的开源工具。 Zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制让管理员迅速定位/解决存在的各种问题。 Zabbix由Zabbix_Server服务端和Zabbix_Agent客户端还有Zabbix_proxy代理三个部分组成。Zabbix_Server:可以通过SNMP,Zabbix_Agent,Ping,SNMP等方法提供对远程服务器/网络状态的监视。 Zabbix_Agent:是用来采集客户端服务器数据来交给Zabbix_Server处理。 Zabbix_Proxy:缓存同步Agent监控数据。 Zabbix的主要功能:CPU负荷,内存使用,磁盘使用,网络状况,端口监视,日志监视。Zabbix的监控架构: Zabbix部署步骤: 环境需求:必须LNMP/LAMP环境的支持,需要PHP5.4以上版本支持才可以。 # systemctl stop firewalld #关闭firewalld防火墙 # systemctl disable firewalld.service #禁止firewalld服务自启 # sed -i -e 's|SELINUX=enforcing|SELINUX=disabled|' /etc/selinux/config #关闭SELINUX # sed -i -e 's|SELINUXTYPE=targeted|#SELINUXTYPE=targeted|' /etc/selinux/config # setenforce 0 源码编译方式: ?安装相关依赖组件 # yum -y install php php-gd php-mysql php-bcmath php-mbstring php-xml curl curl-devel gcc gcc-c++ net-snmp net-snmp-devel perl-DBI httpd mariadb* #YUM部署LAMP环境 NOV A安装手册目录 chapter1 System Requirements chapter2 NOV A手动安装步骤 2.1安装nova 相关软件包 2.2 安装MySQL数据库 2.3 进行网络环境配置 2.4 创建工程并配置环境 2.5 上传镜像并运行一个实例 chapter3 配置Glance镜像服务器chapter4 安装Dashboard远程操作界面chapter5 使用Puppet部署OpenStack环境chapter6 FAQ 常见问题及解决办法 chapter1 System Requirements y硬件: x86系列机器,AMD处理器 y操作系统:: 安装Ubuntu 10.04(LTS)版本 y网络: 官网推荐1000 Mbps,提供nova-network服务的节点需要配置两块网卡。 OpenStack支持以下三种网络架构:flat,DHCP,VLAN&DHCP y数据库: 采用MySQL数据库 y权限: 需要使用root权限进行安装 chapter2 NOV A手动安装步骤 2.1安装nova 相关软件包 y下载python软件包,完成后需要run update: sudo apt-get install python-software-properties sudo add-apt-repository ppa:nova-core/release sudo apt-get update y安装Message Queue Server,Rabbit MQ及python dependencies: sudo apt-get install -y rabbitmq-server sudo apt-get install –y python-greenlet python-mysqldb y根据节点的不同类型,选择安装所需要的nova-packages和dependencies:sudo apt-get install -y nova-common nova-doc python-nova nova-api nova- network nova-objectstore nova-scheduler nova-compute y安装euca2ools 工具包: sudo apt-get install –y euca2ools unzip 2.2 安装MySQL数据库 OpenStack Nova的数据库有多种选择如MySQL 和 PostgreSQL,参照官方手册这里选用 MySQL。另外,数据库需要安装在controller节点上。 y安装mysql-server : bash MYSQL_PASS=nova NOV A_PASS=notnova cat < 一、LAMP安装 1、安装apache2 apt-get install apache2 输入Y后即可安装,检查apache2版本:apache2 -v 验证是否安装成功,打开浏览器,地址栏输入:ip即可看到如图(如果是本地安装请输入地址http://localhost)It works!: 如果看到了版本但是没有看到“Apache2 Ubuntu Default Page”,请在终端执行service apache2 restart 或者执行 /etc/init.d/apache2 restart 2、安装php5 apt-get install php5 libapache2-mod-php5 apt-get install php5-fpm php5-mysql 上面同时安装了php5与apache2的php模块,共两个包。 验证php5是否安装成功,Ubuntu15.10环境,安装apache2后默认会生成/var/www/html/这个路径。 html目录中创建探针文件testphp.php vi /var/www/html/testphp.php 保存退出 保存后,浏览器访问:http://localhost/testphp.php,即可看到如下图:显示出PHP的信息内容页面 3、安装mysql-server apt-get install mysql-server 安装过程中会要求你输入两遍mysql的root用户密码,其他地方直接下一步就行,由于已经安装了,重新安装无需配置密码,所以无法截图出来,抱歉。 4、安装phpmyadmin 除php-myadmin外要给他装一些依赖 apt-get install php5-mysql phpmyadmin 指南Cisco Nexus 9000 系列交换机 在中小型商业数据中心的 入门级部署 Carly Stoughton 2014 年 11 月 目录 简介 (4) 概述 (4) 免责声明 (4) 为什么选择 Cisco Nexus 9000 系列交换机 (4) 关于 Cisco Nexus 9000 系列交换机 (5) 思科 ACI 就绪性 (6) 思科 ACI 是什么? (6) 将 Cisco Nexus 9000 NX-OS 模式转换为 ACI 模式 (7) 数据中心设计演进 (8) 传统数据中心设计 (8) 生成树支持 (9) 商业紧缩设计 (9) 第 2 层与第 3 层影响比较 (10) 思科第 2 层设计演进:虚拟 PortChannel (12) 虚拟重叠 (13) 主干-枝叶数据中心设计 (14) 重叠设计 (15) 其他 Cisco Nexus 9000 功能支持 (17) 服务质量 (17) 组播 (19) SNMP 和支持的 MIB (19) 商业拓扑示例 (20) Cisco Nexus 9500 平台产品系列 (20) Cisco Nexus 9300 平台产品系列 (21) 设计 A:两台交换机 (22) 设计 B:两台汇聚交换机和两台接入交换机 (23) 设计 C:两台汇聚交换机和四台接入交换机 (25) 设计 D:四台汇聚交换机和四台接入交换机(采用主干-枝叶架构) (25) 与现有网络集成 (26) 接入层设备连接 (26) 设计 A 集成 (26) 设计 B 集成 (27) 设计 C 和 D 集成 (28) 交换矩阵扩展器支持 (30) 存储设计 (32) 最终状态拓扑 (35) 示例:Cisco Nexus 9000 系列设计和配置 (36) 硬件和软件规格 (36) 基本网络设置 (37) ECMP 路由设计 (39) 服务器 NIC 组合设计和配置 (40) 重叠设计和配置 (44) 为什么实施 VXLAN? (44) VXLAN 如何工作? (45) 组播考虑事项 (45) 主干(汇聚)组播配置 (46) 枝叶(接入)组播配置 (47) 在商业拓扑中使用 VXLAN (48) 服务设计和配置 (50) 交换矩阵管理和自动化 (52) Cisco UCS Director (52) Cisco Prime 数据中心网络管理器 (53) ZABBIX使用手册 1.X简介 (1) 1.1Z ABBIX简介 (1) 1.2Z ABBIX功能 (1) 1.3优劣势 (1) 2.PART2.安装部署 (2) 2.1服务端环境准备 (2) 2.2数据库准备 (2) 2.3编译安装 (2) 2.4配置文件及WEB前端文件修改 (3) 2.5WEB前端安装配置 (3) 2.6启动S ERVER (4) 2.7在HOSTS上配置AGENT (5) 3.PART3.配置使用 (6) 3.1添加H OSTS (6) 3.2添加I TEMS (6) 3.3添加T RIGGERS (8) 3.4添加A CTIONS (8) 3.5添加M EDIAS (9) 3.6添加U SERS (10) 3.7添加WEB M ONITORINGS (10) 3.8添加G RAPHS (13) 3.9添加S CREENS (14) 3.10添加M APS (15) 3.11添加M Y SQL监控 (15) 3.12添加O RACLE监控 (16) 3.13添加SNMP监控 (18) 3.14添加通用协议监控 (18) 3.15添加自定义监控 (18) 3.16添加T EMPLATES (19) 3.17添加R EPORTS(定制报表) (19) 3.18添加M ACROS (20) 3.19添加自动发现设备 (21) 3.20添加I NVENTORY (21) 3.21E XPORT/I MPORT XML (21) 3.22M AINTENANCE(维护时间) (22) 4. (23) 图表目录 图表1 (4) 图表2 (6) 图表3 (7) 图表4 (7) 图表 5 (8) 图表 6 (9) 图表7 (9) 图表8 (10) 图表9 (11) 图表10 (11) 图表11 (12) 图表12 (12) 图表13 (13) 图表14 (13) 图表15 (14) 图表16 (15) 图表17 (15) 图表18 (16) 图表19 (18) 图表20 (18) 图表21 (19) 图表22 (19) 图表23 (20) 图表24 (20) 图表25 (21) 图表26 (22) 图表27 (22) 图表28 (23) 图表29 (23) 图表30 (24) Puppet之ruby模块说明 1 说明 使用自定义facter分别获取客户端ip地址和网卡名称,不需要在客户端安装脚本 2 配置 管理服务器和被管理服务器都要配置 #vim /etc/puppet/puppet.conf [main] factpath=$vardir/lib/facter pluginsync=true 新建目录 以nrpe模块为例 mkdir -p /etc/puppet/modules/nrpe/lib/facter 3 脚本 #cd /etc/puppet/modules/nrpe/lib/facter 获取外网网卡脚本 vim wannetcard.rb Facter.add(:wanname) do setcode do %x{ /sbin/ifconfig|egrep -v "127\.0\.0\.1\|192\.168\.7\."|grep -B 1 "inet addr:"|grep "eth"|/usr/bin/awk '{print $1}'|grep -v ":" }.chomp end end 获取内网网卡脚本 vim lannetcard.rb Facter.add(:lanname) do setcode do %x{/sbin/ifconfig|grep -B 1 "192\.168\.7\."|grep "eth"|awk '{print $1}'|grep -v ":"}.chomp end end 获取客户端外网IP Facter.add(:getip) do confine :kernel => :linux setcode do ip = nil output = %x{/sbin/ifconfig|egrep -v 'eth0[::]|eth1[:space:]'|grep -A1 "eth"|grep "inet addr:"} # a=output.split(/^\S/) # a.each { |str| print str} output.split(/^\S/).each { |str| if str =~ /inet addr:([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/ zabbix深入玩转 Part1.Zabbix简介 一、Zabbix简介 Zabbix Zabbix 是一个提供Web 管理界面的企业级的开源系统/网络监控分布式监控解决方案,由一个国外的团队持续维护更新,软件可以自由下载使用,运作团队靠提供收费的技术支持赢利。 官方网站:https://www.doczj.com/doc/2e18968192.html, Zabbix 1.8官方文档:https://www.doczj.com/doc/2e18968192.html,/documentation/1.8/start Zabbix通过C/S模式采集数据,通过B/S模式在web端展示和配置。 被监控端:主机通过安装agent方式采集数据,网络设备通过SNMP方式采集数据 Server端:通过收集SNMP和agent发送的数据,写入MySQL数据库,再通过php+apache在web前端展示。 Zabbix运行条件: Server: Zabbix Server需运行在LAMP(Linux+Apache+Mysql+PHP)环境下,对硬件要求低 Agent: 目前已有的agent基本支持市面常见的OS,包含Linux、HPUX、Solaris、Sun、windows SNMP: 支持各类常见的网络设备 二、Zabbix功能 ●??具备常见的商业监控软件所具备的功能(主机的性能监控、网络设备性能监控、数据库性能监控、FTP等通 用协议监控、多种告警方式、详细的报表图表绘制) ●??支持自动发现网络设备和服务器 ●??支持分布式,能集中展示、管理分布式的监控点 ●??扩展性强,server提供通用接口,可以自己开发完善各类监控 三、优劣势 优点: ●??开源,无软件成本投入 ●??Server对设备性能要求低(实际测试环境:虚拟机Redhat EL AS5,2GCPU 1G内存,监控5台设备,CPU使 用率基本保持在10%以下,内存剩余400M以上) ●??支持设备多 ●??支持分布式集中管理 ●??开放式接口,扩展性强 缺点: ●??全英文,界面不友好 ●??无厂家支持,出现问题解决比较麻烦 ●??需在被监控主机上安装agent 安装前先配置好PHP,要求支持php-gd、php-bcmath、php-xml、php-mysql、php-net-socket、php-mbstring,即configure 参数中加上–with-gd –enable-bcmath –enable-xml –with-mysql –enable-sockets –enable-mbstring
");zabbix安装配置
Amanda安装配置
ZABBIX使用手册范本
开源自动化配置管理工具Puppet入门教程
zabbix环境部署详细步骤(小白可入)
Puppet利用Nginx多端口实现负载均衡
Centos7安装配置zabbix
openstack部署与管理-fuel介绍
Zabbix安装配置手册- -
puppet安装以及遇到的问题
zabbix-web初始基本配置
Zabbix部署与安装
NOVA安装手册
zabbix服务器安装及客户端配置
Cisco Nexus 9000系列交换机入门级部署
ZABBIX使用手册
puppet自定义facter说明
zabbix深入玩转
相关主题
文本预览