永中文档在线转换预览基于nginx配置部署方案


Posted in Servers onJune 10, 2022

永中文档在线转换预览双活实现方案

永中文档在线转换预览服务 是永中软件股份有限公司基于十多年核心技术积累、面向移动互联领域推出的 一款文档处理软件。永中采用自主可控核心技术,具备快速技术和服务响应能力,把文档原样输出为 HTML,图片等,即点即得、无需下载、保护文档隐私,快速高效,轻松实现文档在线安全阅读。​

实现目标

通过nginx实现业务fcsserver负载均衡,后端可以动态扩展应用服务器nginx通过keepalived实现高可用,解决单点故障通过keepalived实现nginx双活配置,解决nginx主备资源使用率50%问题通过dns轮询解析域名到双活vip,达到负载均衡效果后期nginx达到瓶颈应考虑lvs+keepalived+nginx架构,动态扩展nginx服务器

环境准备

服务器可以连通外网或者有内网yum源服务器,本次实验服务器可连通外网nginx01和nginx02服务器需要在同一网段的网络内保证各服务器之前网络互通保证服务器的防火墙和selinux关闭必须对外提供域名访问,否则只能使用其中一个vip内网部署DNS服务器,模拟DNS轮询解析

1、网络架构

永中文档在线转换预览基于nginx配置部署方案

2、实验服务器分布 主机ip操作系统软件端口vipnginx01192.168.56.101Centos7.6nginx keepalived80192.168.56.200nginx02192.168.56.106Centos7.6nginx keepalived80192.168.56.201fcs01192.168.56.101Centos7.6tomcat8080fcs02192.168.56.106Centos7.6tomcat8080共享存储192.168.56.108Centos7.6nfs缓存192.168.56.108Centos7.6redis6379内部DNS192.168.56.108Centos7.6bind533、redis

部署服务器:

192.168.56.108

3.1 配置redis

/etc/redis.conf

# 监听地址bind 0.0.0.0# 认证密码requirepass yozosoft

3.2 启动redis

systemctl enable redis --now && systemctl status redis

永中文档在线转换预览基于nginx配置部署方案

4、nfs 4.1 配置nfs

192.168.56.108(服务端)

# 创建存储目录mkdir -p /opt/yozo/data# 修改权限chown -R nfsnobody.nfsnobody /opt/yozo/data# 修改配置文件vim /etc/exports/opt/yozo/data 192.168.56.0/24(rw,sync,all_squash)

192.168.56.101/192.168.56.106(客户端)

# 创建挂载点mkdir -p /opt/yozo/data# 挂载nfs共享目录mount -t nfs 192.168.56.108:/opt/yozo/data /opt/yozo/data

4.2 启动nfs

systemctl enable rpcbind nfs --now && systemctl status rpcbind nfs

永中文档在线转换预览基于nginx配置部署方案

5、fcsserver

部署服务器:

192.168.56.101(fcsserver01)

192.168.56.106(fcsserver02)

5.1 部署fcs

以tomcat为中间件,本次实验fcs安装目录/opt/yozo/fcsserver/webapps/fcsserver,/opt/yozo/fcsserver为解压后的tomcat

部署项目包

mkdir opt/yozo/fcsserver/webapps/fcsserver -punzip fcscloud.war -d opt/yozo/fcsserver/webapps/fcsserver

修改fcsserver配置文件

# /opt/yozo/fcsserver/webapps/fcsserver/WEB-INF/classes/config.propertiesinputDir=/opt/yozo/data/fcsdata/input# 必须指定挂载共享存储目录的outputDir=/opt/yozo/data/fcsdata/output# 如果不提供域名,就只能配置其中一个vip;如果配置为域名,则缓存后,通过vip和fcsserver的ip将不能访问转换的缓存文件viewDomain=http://www.fcsserver.com/fcsserver/
# /opt/yozo/fcsserver/webapps/fcsserver/WEB-INF/classes/application.ymlcache:                            #采用哪种缓存数据方式    type: redis                     #local,redis,mysql(local模式只适用于单机,集群部署不支持)  redis:    enable: true                    #redis开关(预览设置权限时需要使用redis,并发和异步waitting机制使用redis,必开) redis:    database: 1 # Redis数据库索引(默认为0)    timeout: 10000 #设置客户端超时时间,单位是毫秒,默认为2000    password: yozosoft #密码    #单机版    host: 192.168.56.108    port: 6379
# /opt/yozo/fcsserver/webapps/fcsserver/WEB-INF/classes/<property name="LOG_HOME">../logs</property>

5.2 配置fcs系统服务

配置fcsserver.service

# cat /usr/lib/systemd/system/fcsserver.service[Unit]Description=fcsserver Service.After=network.target[Service]Type=forkingEnvironment="PATH=/opt/yozo/jdk-8u251-amd64/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin"WorkingDirectory=/opt/yozo/fcsserver/binExecStart=/opt/yozo/fcsserver/bin/startup.shRestart=alwaysPrivateTmp=true# 可以指定相关用户启动fcsserver# User=yozo# Group=yozoLimitNOFILE=65536[Install]WantedBy=multi-user.target

如果以普通用户启动,需要将tomcat目录属主属组设置成相应账户

# 此次实验以yozo用户启动chown -R yozo. /opt/yozo/fcsserver

5.3 启动fcs

systemctl enable fcsserver --now && systemctl status fcsserver

永中文档在线转换预览基于nginx配置部署方案

6、nginx

部署服务器:

192.168.56.101(nginx01)

192.168.56.106(nginx02)

6.1 配置nginx

/etc/nginx/conf.d/fcsserver.conf配置

server {    ....    location ~ /fcsserver {        add_header Cache-Control private,no-store,max-age=0,no-cache,must-revalidate,post-check=0,pre-check=0;        proxy_redirect off;        proxy_set_header Host $http_host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded_Proto "http";        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_request_buffering off;        proxy_read_timeout 7200;        proxy_send_timeout 7200;        proxy_pass http://fcsserver;    }   ....}upstream fcsserver {    server 192.168.56.101:8080 fail_timeout=60s;    server 192.168.56.106:8080 fail_timeout=60s;    keepalive 256;}

6.2 启动nginx

systemctl enable nginx --now && systemctl status nginx

永中文档在线转换预览基于nginx配置部署方案

7、keepalived

部署服务器:

192.168.56.101(nginx01)

192.168.56.106(nginx02)

7.1 配置keepalived 7.1.1 nginx01配置

/etc/keepalived/keepalived.conf

! Configuration File for keepalivedglobal_defs {   router_id proxy1}vrrp_script chk_nginx {  script "/etc/keepalived/check_nginx.sh"  interval 2  weight 20  fall 3  rise 2}vrrp_instance VI_1 {    state MASTER    interface enp0s3    virtual_router_id 51    priority 100                               advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        192.168.56.200                         }    track_script {        chk_nginx    }}vrrp_instance VI_2 {    state BACKUP    interface enp0s3    virtual_router_id 52    priority 90                                advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        192.168.56.201                         }    track_script {        chk_nginx    }}

7.1.2 nginx02配置

# 备份keepalived.confmv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.confbak

/etc/keepalived/keepalived.conf

! Configuration File for keepalivedglobal_defs {   router_id proxy2}vrrp_script chk_nginx {  script "/etc/keepalived/check_nginx.sh"  interval 2  weight 20  fall 3  rise 2}vrrp_instance VI_1 {    state BACKUP    interface enp0s8    virtual_router_id 51    priority 90    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        192.168.56.200    }    track_script {        chk_nginx    }}vrrp_instance VI_2 {    state MASTER    interface enp0s8    virtual_router_id 52    priority 100    advert_int 1    authentication {        auth_type PASS        auth_pass 1111    }    virtual_ipaddress {        192.168.56.201    }    track_script {        chk_nginx    }}

双机/etc/keepalived/check_nginx.sh

#!/bin/bash#时间变量,用于记录日志d=`date --date today +%Y%m%d_%H:%M:%S`#计算nginx进程数量n=`ps -C nginx --no-heading|wc -l`#如果进程为0,则启动nginx,并且再次检测nginx进程数量,#如果还为0,说明nginx无法启动,此时需要关闭keepalivedif [ $n -eq "0" ]; then        /etc/init.d/nginx start        n2=`ps -C nginx --no-heading|wc -l`        if [ $n2 -eq "0"  ]; then                echo "$d nginx down,keepalived will stop" >> /var/log/check_ng.log                systemctl stop keepalived        fifi

7.2 启动keepalived

systemctl enable keepalived --now && systemctl status keepalived

永中文档在线转换预览基于nginx配置部署方案
nginx01

永中文档在线转换预览基于nginx配置部署方案
nginx02

永中文档在线转换预览基于nginx配置部署方案

7.3 模拟故障 7.3.1 nginx01手动关闭nginx

nginx故障后,keepalived会自动启动nginx

永中文档在线转换预览基于nginx配置部署方案

7.3.2 nginx01手动关闭keepalived

nginx01的vip将会绑定到nginx02上面,nginx02将会出现2个vip,2个vip均可以访问fcsserver

永中文档在线转换预览基于nginx配置部署方案
永中文档在线转换预览基于nginx配置部署方案
永中文档在线转换预览基于nginx配置部署方案
永中文档在线转换预览基于nginx配置部署方案

8、DNS服务器部署

用于模拟公网DNS轮询解析,实际使用中是在域名提供商处配置指向映射外网ip

8.1 配置dns

/etc/named.conf

zone "fcsserver.com" IN {        type master;        file "fcsserver.com.zone";};zone "56.168.192.in-addr.arpa" IN {        type master;        file "192.168.56.zone";};

/var/named/fcsserver.com.zone

$TTL    86400@               IN SOA  tom jerry (                     ; tom & jerry 这两个参数本应是主机名和邮件地址,这里随便填写,没有问题                                        42              ; serial (d. adams)                                        3H              ; refresh                                        15M             ; retry                                        1W              ; expiry                                        1D )            ; minimum                IN NS           ns.fcsserver.com.            ; notice : don't forget the dot in the end                IN MX 10        mail.fcsserver.com.www             IN A            192.168.56.200www             IN A            192.168.56.201ns              IN A            192.168.56.108mail            IN A            192.168.56.108

/var/named/192.168.56.zone

$TTL    86400@       IN      SOA     ns.fcsserver.com. root (                                      1997022700 ; Serial                                      28800      ; Refresh                                      14400      ; Retry                                      3600000    ; Expire                                      86400 )    ; Minimum        IN      NS      ns.fcsserver.com.200     IN      PTR     www.fcsserver.com.201     IN      PTR     www.fcsserver.com.108     IN      PTR     mail.fcsserver.com.108     IN      PTR     ns.fcsserver.com.

修改权限

chown named. /var/named/ -R

8.2 启动dns服务

systemctl enable named --now && systemctl status named

永中文档在线转换预览基于nginx配置部署方案

9、验证

目标:本次实验有2个vip 192.168.56.200 和 192.168.56.201,需要验证www.fcsserver.com分别解析到2个vip上,并确认每个vip后端服务正常可用

9.1 客户端dns配置

测试期间,禁用其他网卡,只留虚拟机网卡

永中文档在线转换预览基于nginx配置部署方案

添加DNS

永中文档在线转换预览基于nginx配置部署方案
永中文档在线转换预览基于nginx配置部署方案

9.2 DNS缓存清理

永中文档在线转换预览基于nginx配置部署方案
永中文档在线转换预览基于nginx配置部署方案

9.3 域名访问测试

测试之前需要确认此次DNS解析是否指向所需测试的VIP,如果不是请刷新DNS缓存

需要测试www.fcsserver.com --> 192.168.56.200和www.fcsserver.com --> 192.168.56.201

文件转换测试
永中文档在线转换预览基于nginx配置部署方案
转换文件访问测试
永中文档在线转换预览基于nginx配置部署方案

注:fcsserver的配置文件中viewDomain配置为域名,故转换文件预览连接只能通过www.fcsserver.com可以正常访问,通过vip、nginx ip、fcsserver ip均不可以访问

以上就是永中文档在线转换预览双活基于nginx的实现方案的详细内容!


Tags in this post...

Servers 相关文章推荐
nginx处理http请求实现过程解析
Mar 31 Servers
提升Nginx性能的一些建议
Mar 31 Servers
Windows下用Nginx配置https服务器及反向代理的问题
Sep 25 Servers
Nginx 路由转发和反向代理location配置实现
Nov 11 Servers
Nginx+Windows搭建域名访问环境的操作方法
Mar 17 Servers
使用kubeadm命令行工具创建kubernetes集群
Mar 31 Servers
nginx日志格式分析和修改
Apr 28 Servers
git stash(储藏)的用法总结
Jun 25 Servers
win7配置本地ftp服务器的图文教程
Aug 05 Servers
Docker容器harbor私有仓库部署和管理
Aug 05 Servers
修改Nginx配置返回指定content-type的方法
Sep 23 Servers
码云(gitee)通过git自动同步到阿里云服务器
Dec 24 Servers
使用Apache Camel表达REST服务的方法
Jun 10 #Servers
CentOS7环境下MySQL8常用命令小结
Jun 10 #Servers
CentOS7安装MySQL8的超级详细教程(无坑!)
ubuntu下常用apt命令介绍
Jun 05 #Servers
netty 实现tomcat的示例代码
Jun 05 #Servers
基于docker安装zabbix的详细教程
Jun 05 #Servers
linux目录管理方法介绍
Jun 01 #Servers
You might like
php htmlentities和htmlspecialchars 的区别
2008/08/18 PHP
PHPMailer邮件类利用smtp.163.com发送邮件方法
2008/09/11 PHP
PHP 页面跳转到另一个页面的多种方法方法总结
2009/07/07 PHP
php session的应用详细介绍
2017/03/22 PHP
jquery 弹出登录窗口实现代码
2009/12/24 Javascript
js中escape对应的C#解码函数 UrlDecode
2012/12/16 Javascript
IE的fireEvent方法概述及应用
2013/02/22 Javascript
跟我学Nodejs(三)--- Node.js模块
2014/05/25 NodeJs
Node.js 服务器端应用开发框架 -- Hapi.js
2014/07/29 Javascript
Java File类的常用方法总结
2015/03/18 Javascript
javascript实现的全国省市县无刷新多级关联菜单效果代码
2016/08/01 Javascript
jquery遍历标签中自定义的属性方法
2016/09/17 Javascript
AngularJs验证重复密码的方法(两种)
2016/11/25 Javascript
如何学JavaScript?前辈的经验之谈
2016/12/28 Javascript
ES6中新增的Object.assign()方法详解
2017/09/22 Javascript
React Native预设占位placeholder的使用
2017/09/28 Javascript
Element-UI Table组件上添加列拖拽效果实现方法
2018/04/14 Javascript
Node.JS枚举统计当前文件夹和子目录下所有代码文件行数
2019/08/23 Javascript
node获取客户端ip功能简单示例
2019/08/24 Javascript
解决vant的Toast组件时提示not defined的问题
2020/11/11 Javascript
简单分析Python中用fork()函数生成的子进程
2015/05/04 Python
Selenium的使用详解
2018/10/19 Python
Django 拼接两个queryset 或是两个不可以相加的对象实例
2020/03/28 Python
python des,aes,rsa加解密的实现
2021/01/16 Python
金士达面试非笔试
2012/03/14 面试题
公务员的自我鉴定
2013/10/26 职场文书
艺术学院毕业生自我评价
2014/03/02 职场文书
运动会加油口号
2014/06/07 职场文书
激励口号大全
2014/06/17 职场文书
违反单位工作制度检讨书
2014/10/25 职场文书
创业计划书之小型广告公司
2019/10/22 职场文书
Python机器学习之逻辑回归
2021/05/11 Python
解决pycharm安装scrapy DLL load failed:找不到指定的程序的问题
2021/06/08 Python
5行Python代码实现一键批量扣图
2021/06/29 Python
Java实现房屋出租系统详解
2021/10/05 Java/Android
聊聊配置 Nginx 访问与错误日志的问题
2022/05/25 Servers