第十九周--作业

1、haproxy https的实现

?

#配置HAProxy支持https协议，支持ssl会话；

    bind *:443 ssl crt /PATH/TO/SOME_PEM_FILE  

 

#crt 后证书文件为PEM格式，且同时包含证书和所有私钥  

        cat  demo.crt demo.key > demo.pem

 

#把80端口的请求重向定443

    bind *:80

    redirect scheme https if !{ ssl_fc }   

 

#向后端传递用户请求的协议和端口（frontend或backend）

    http_request set-header X-Forwarded-Port %[dst_port]

    http_request add-header X-Forwared-Proto https if { ssl_fc }

 

 

#证书制作

mkdir /etc/haproxy/certs/

cd /etc/haproxy/certs/

openssl  genrsa -out haproxy.key 2048

openssl  req -new -x509 -key haproxy.key  -out haproxy.crt -subj "/CN=www.magedu.org"

cat haproxy.key  haproxy.crt  > haproxy.pem

openssl  x509 -in  haproxy.pem -noout -text    #查看证书

 

 

https配置示例

cat  /etc/haproxy/conf.d/test.cfg

frontend  magedu_http_port

  bind 10.0.0.7:80

  bind 10.0.0.7:443 ssl crt /etc/haproxy/certs/haproxy.pem

  redirect scheme https if !{ ssl_fc }        # 注意{ }内的空格

  http-request  set-header  X-forwarded-Port   %[dst_port]

  http-request  add-header  X-forwarded-Proto  https if { ssl_fc }

  mode http

  balance  roundrobin

  log global

  option httplog

###################### acl setting ###############################

  acl mobile_domain hdr_dom(host)   -i mobile.magedu.org

###################### acl hosts #################################

  default_backend pc_hosts

################### backend hosts #################################

backend mobile_hosts

  mode http

  server web1 10.0.0.17:80 check inter 2000 fall 3 rise 5

 

backend pc_hosts

  mode http

  #http-request  set-header  X-forwarded-Port   %[dst_port] 也可加在此处

  #http-request  add-header  X-forwarded-Proto  https if { ssl_fc }

  server web2 10.0.0.27:80 check inter 2000 fall 3 rise 5

 

 

#验证https

curl -IkL  http://www.magedu.org

HTTP/1.1 302 Found

content-length: 0

location: https://www.magedu.org/

cache-control: no-cache

 

HTTP/1.1 200 OK

date: Sat, 04 Apr 2020 02:31:31 GMT

server: Apache/2.4.6 (CentOS) PHP/5.4.16

last-modified: Thu, 02 Apr 2020 01:44:13 GMT

etag: "a-5a244f01f8adc"

accept-ranges: bytes

content-length: 10

content-type: text/html; charset=UTF-8

 

[root@centos6 ~]#curl -Ik  https://www.magedu.org

HTTP/1.1 200 OK

date: Sat, 04 Apr 2020 02:31:50 GMT

server: Apache/2.4.6 (CentOS) PHP/5.4.16

last-modified: Thu, 02 Apr 2020 01:44:28 GMT

etag: "a-5a244f0fd5175"

accept-ranges: bytes

content-length: 10

content-type: text/html; charset=UTF-8

　　

2、总结tomcat的核心组件以及根目录结构

?

#目录结构

bin    服务启动、停止等相关程序和文件

conf    配置文件

lib    库目录

logs    日志目录

webapps   应用程序，应用部署目录

work    jsp编译后的结果文件，建议提前预热访问

 

#组件分层和分类

顶级组件

Server，代表整个Tomcat容器，一台主机可以启动多tomcat实例，需要确保端口不要产生冲突

服务类组件

Service，实现组织Engine和Connector，建立两者之间关联关系, service 里面只能包含一个Engine

连接器组件

Connector，有HTTP（默认端口8080/tcp）、HTTPS（默认端口8443/tcp）、AJP（默认端口8009/tcp）协议的连接器，AJP（Apache Jserv protocol）是一种基于TCP的二进制通讯协议。

容器类

Engine、Host（虚拟主机）、Context(上下文件,解决路径映射)都是容器类组件，可以嵌入其它组件，内部配置如何运行应用程序。

内嵌类

可以内嵌到其他组件内，valve、logger、realm、loader、manager等。以logger举例，在不同容器组件内分别定义。

集群类组件

listener、cluster

　　

3、tomcat实现多虚拟主机

?

#准备数据目录

mkdir /data/website{1,2,3}/ROOT -pv

vim /data/website1/ROOT/index.html

www.a.com

/data/website1/ROOT/index.html

 

vim /data/website2/ROOT/index.html

www.b.com

/data/website2/ROOT/index.html

 

vim /data/website3/ROOT/index.html

www.c.com

/data/website3/ROOT/index.html

 

#设置权限

chown -R tomcat.tomcat /data/website{1,2,3}/

 

#修改配置

cd /usr/local/tomcat/

vim conf/server.xml

      </Host>

      <Host name="www.a.com"  appBase="/data/website1/"

            unpackWARs="true" autoDeploy="true">

      </Host>

      <Host name="www.b.com"  appBase="/data/website2/"

            unpackWARs="true" autoDeploy="true">

      </Host>

      <Host name="www.c.com"  appBase="/data/website3/"

            unpackWARs="true" autoDeploy="true">

      </Host>

    </Engine>

  </Service>

</Server>

 

#重启Tomcat服务

systemctl restart tomcat.service

 

#测试访问

vim /etc/hosts

10.0.0.7 www.a.com www.b.com www.c.com

 

curl www.a.com:8080

www.a.com

/data/website1/ROOT/index.html

 

curl www.b.com:8080

www.b.com

/data/website2/ROOT/index.html

 

curl www.c.com:8080

www.c.com

/data/website3/ROOT/index.html

　　

4、简述memcached的工作原理

?

memcached是一套C/S模式架构的软件，在服务器端启动服务守护进程，可以为memcached服务器指定监听的IP地址、端口号、并发访问连接数、以及分配多少内存来处理客户端的请求的参数；

 

memcached软件是由C语言来实现的，全部代码仅有2000多行，采用的是异步I/O，其实现方式是基于事件的单进程和单线程的。使用libevent作为事件通知机制，多个服务器端可以协同工作，但这些服务器端之间是没有任何通信联系的，每个服务器只对自己的数据进行管理。应用程序端通过指定缓存服务器的IP地址和端口，就可以连接memcached服务进行相互通信。

 

需要被缓存的数据以Key/Value键值对的形式保存在服务器端预分配的内存空间中，每个被缓存的数据都有唯一的标识Key，操作memcached中的数据是通过这个唯一标识Key进行的。缓存到Memcached中的数据仅放置在memcached服务预分配的内存中，而非储存在磁盘中，因此存取速度非常快；

 

由于Memcached服务自身没有对缓存的数据进行持久性存储的设计，因此，在服务器端的memcached服务进程重启之后，存储在内存中的这些数据就会丢失。且当内存中缓存的数据容量达到启动时设定的内存值时，就自动使用LRU（最近最少使用算法）算法删除过期的缓存数据。

 

memcached软件开发的早，当初仅为缓存而设计的，因此在设计之初并没有过多考虑数据的永久性问题。因此如果使用memcached作为缓存数据服务，要考虑数据丢失后带来的问题，例如：是否可以重新生成数据，还有，在高并发场合数据丢失会不会导致网站架构雪崩。

 

为了满足数据可以持久性保留的需求，sina网基于memcached服务开发了一款NoSQL软件，名字叫MemcacheDB，可以实现在缓存的基础上增加了持久缓存的特性。

 

memcached支持各种语言编写的客户端API，包括PHP 、PYthon、Java、C等；