前言

本篇文章是对Nginx学习过程的一个总结提升，所谓LNMP即Linux+Nginx+MySQL+PHP，而分布式是指把一项工作划分成不同的业务到多个不同的服务器，使得他们各自进行自己的处理，共同完成该项工作，而集群就是将多台服务器集中起来以实现负载均衡和高可用性，分布式和集群各有优缺点，将优点结合，就形成了分布式集群。将一个工作分成多个业务分布到集群中处理。除了LNMP还可以部署LNAMP（加入Apache服务器处理动态资源，Nginx处理静态资源和反向代理），这里就不多说了。

把我坑掉的是：起初我用了Nginx的1.16.1版本，PHP的5.6.27，结果他俩不能正常合作，于是Nginx退回到1.10.3。

由图可知，我们创建了9台服务器各司其职，每台服务器都代表了一项服务。

部署

Linux 服务器的部署

这一节的详细信息请看文章：在CentOS中通过源码编译安装Nginx。

需要先控制好每个虚拟机的内存配额，防止物理机内存不足，若物理机有8G内存，推荐每台虚拟机分配512MB。

建议安装net-tools：yum -y install net-tools，也建议此时为系统换tuna的源。

在完成了1号服务器的Linux系统安装之后克隆出其他4台不需要安装的Nginx服务器，然后再部署Nginx再克隆其他4台需要Nginx的服务器，基本流程如图：

每台服务器都要注意按照需求设置网络，主要就是网络的静态配置。

我们编写可以一个SHELL脚本，也可以手动配置：

#! /bin/bash
ens33=/etc/sysconfig/network-scripts/ifcfg-ens33
sed -i 's/BOOTPROTO=.*/BOOTPROTO=\"static\"/g' $ens33
sed -i '$aIPADDR=192.168.177.1'$1'' $ens33
sed -i '$aNETMASK=255.255.255.0' $ens33
sed -i '$aGATEWAY=192.168.177.2' $ens33
sed -i '$aDNS1=192.168.177.2' $ens33
service network restart
复制代码

然后使用./network-settings.sh 1设置服务器的网络，

sed 命令中，i表示直接编辑，s表示替换，$匹配最后的行尾，a表示追加，详情请看：man.linuxde.net/sed，替换可以使用sed -i 's/IPADDR=.*/IPADDR=192.168.177.1'$1'/g' $ens33。

下面就要进行正式的部署了，在这之前我们回顾一张图，这是需要记住的架构：

Nginx 环境的部署

首先在1号服务器中安装Nginx（参考在CentOS中通过源码编译安装Nginx）：

【友情提示，尽可能按照本文的软件版本配置，如Nginx为1.10.3，PHP为5.6.27，否则会很要命，因为版本不匹配会出现很大问题，要么都用最新版，要么按照本文的配置来】

wget http://nginx.org/download/nginx-1.10.3.tar.gz
tar -zxvf nginx-1.10.3.tar.gz
yum -y install gcc pcre-devel openssl-devel
cd nginx-1.10.3
./configure --preifx=/usr/local/nginx --with-http_ssl_module --with-http_realip_module
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/nginx
vi /etc/init.d/nginx # 此时参考之前的文章写一个启动脚本于：/etc/init.d/nginx
chmod +x /etc/init.d/nginx
chkconfig --add nginx
# 创建用户www和站点目录/data/www
useradd -s /sbin/nologin -M www
mkdir -p /data/www
cp /usr/local/nginx/html/* /data/www
chown -R www:www /data/www
vi /usr/local/nginx/conf/nginx.conf
# 配置用户
user www
# 修改server块
server {
    listen 80;
    server_name localhost;
    root /data/www;
    index index.html index.htm;
}
service nginx start
# 更新和配置防火墙
systemctl stop firewalld
systemctl disable firewalld
firewall-cmd --state 
yum -y install iptables-services
systemctl enable iptables
systemctl start iptables
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
复制代码

useradd命令，-M：不要自动建立用户的登入目录；-s：指定用户登入后所使用的shell； chown命令，参数有用户:组：指定所有者和所属工作组。当省略“：组”，仅改变文件所有者；-R或——recursive：递归处理 user 用户 [用户组];命令配置服务器运行的用户或组

然后克隆虚拟机2号和3号，注意执行脚本配置网络。

这之后修改本地主机的hosts文件，例如我的MacBook Pro上的vi /etc/hosts：

192.168.177.11 itshop.test
192.168.177.11 www.itshop.test
192.168.177.12 file.itshop.test
192.168.177.13 upload.itshop.test
复制代码

Nginx + PHP 服务器的搭建

在3、4、5号的服务器中安装PHP，其中3号服务器提供文件上传服务，包括对图片压缩、生成缩略图、添加水印等，最后保存到6号的文件存储服务器中，4、5号服务器是一个集群用于执行网站的脚本程序。

本身来说PHP与Apache的结合是最完美的（PHP以模块方式工作），但是这里我们要用到Nginx（PHP以CGI方式工作），所以需要配置FastCGI，详细请阅读Nginx+Php-fpm 运行原理详解。

在3号服务器中安装PHP：

# 安装依赖，需自行下载[libmcrypt-2.5.8.tar.gz](https://sourceforge.net/projects/mcrypt/files/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz/download)
yum -y install gcc-c++ libxmk2-devel curl-devel libjpeg-devel libpng-devel freetype-devel
tar -zxf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8
./configure && make && make install && cd ..
# 编译安装PHP（演示用，我们采用的是php-5.6.27）
wget https://www.php.net/distributions/php-7.4.0.tar.gz
tar -zxf php-5.6.27.tar.gz
cd php-5.6.27
./configure --prefix=/usr/local/php --enable-fpm --with-zlib --enable-zip --enable-mbstring --with-mcrypt --with mysql \
--with-mysqli --with-pdo-mysql --with-gd --with-jpeg-dir --with-png-dir  \
--with-freetype-dir --with-curl --with-openssl --with-mhash --enable-bcmath \
--enable-opcache && make && make install
# 配置Nginx 和PHP
cp php.ini-production /usr/local/php/lib/php.ini
vi /usr/local/php/lib/php.ini # 配置时区为PRC date.timezone=PRC
cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm # 创建服务脚本、配置开机启动
chmod +x /etc/init.d/php-fpm
chkconfig --add php-fpm
cd /usr/local/php/etc
cp php-fpm.conf.default php-fpm.conf
vi php-fpm.conf 
# 更改 [www] 下的配置
user=www # 子进程工作用户
group=www
listen=/dev/shm/php-cgi.sock # 监听sock文件
listen.owner=www # socket 文件的所有者
listen.group=www
service php-fpm start
vi /usr/local/nginx/conf/nginx.conf
# 在server块中配置：
index index.html index.htm index.php
location ~\.php$ {
    try_files $uri =404;
    fastcgi_pass unix:/dev/shm/php-cgi.sock;
    include fastcgi.conf;
}
service nginx reload
复制代码

你可能还想知道这里使用的unix domain socket连接套接字/dev/shm/php-cgi.sock（很多教程使用路径/tmp，而路径/dev/shm是个tmpfs，速度比磁盘快得多）——Nginx 中 fastcgi_pass 监听端口 unix socket和tcp socket差别。

完成上述操作之后，Nginx+PHP平台就搭建完成。

基于3号虚拟机，克隆出4、5号虚拟机，注意配置IP地址和防火墙，这里的4、5号服务器不需要直接被外部访问，因此可以更改防火墙规则，实现只允许1号负载均衡服务器的IP地址可访问：

vi /etc/sysconfig/network-scripts/ifcfg-ens33 # 改IP
iptables --list -n --line-numbers# 查看规则
iptables -R INPUT 1 -s192.168.177.1 -p tcp --dport 80 -j ACCEPT
service iptables save
复制代码

关于iptables，访问本机：在 INPUT 链上做过滤；本机访问外部：在 OUTPUT 链上做过滤；通过本机访问其他主机 : 在 FORWARD 链上做过滤。你可能需要补习iptables 教程。

配置反向代理和负载均衡

经过前面的配置，4、5号服务器只能由1号服务器访问，下面在1号服务器中对Nginx进行配置以实现反向代理和负载均衡，编辑/usr/local/nginx/conf/nginx.conf：

server {
    listen 80;
    server_name itshop.test www.itshop.test;
    location / {
        proxy_pass http://web_server;
        proxy_http_version 1.1;    # 后盾服务器使用HTTP1.1
        proxy_set_header Connection "";  # 清空客户端Connection消息头
        proxy_set_header Host $host;  # 传递Host头
        proxy_set_header X-Real-IP $remote_addr;  # 传递真实客户端IP
    }
}
upstream web_server{
    server 192.168.177.14;
    server 192.168.177.15;
    keepalive 32;  # 与后端服务器保持的长连接数
}
复制代码

可以自己在/data/www下编写index.php：

<?php
echo phpinfo();
?>
复制代码

在本机访问，可以看到REMOTE__ADDR为负载均衡机（1号机）地址：

上面利用X-Real-IP请求头传递了真实客户端的IP，为了后盾4、5号服务器将来自1号服务器的X-Real_IP请求头识别为客户端IP，还需要在4、5号服务器的server块中配置：

real_ip_header X-Real-IP;
set_real_ip_from 192.168.177.11;  # 只从来自指定IP的请求中获取X-Real_IP
复制代码

别忘了：service nginx reload。

【其实，部署着部署着，我就觉得太繁琐了，还不如上docker，但吐槽归吐槽，我们继续完成后续的内容】

LNMP 分布式集群的部署实践 系列文章：

• 《（一）：Nginx+PHP平台搭建与负载均衡配置》
• 《（二）：NFS文件服务器的搭建与文件缓冲上传的配置》
• 《（三）：MySQL主从数据库服务器的搭建》
• 《（四）：Memcached 缓存服务器的搭建》
• 《（五）：ThinkPHP项目部署》
• 《（六）：keepalived 高可用方案》

dfface 的版权声明：所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处，严禁商业用途！