未加星标

通过Nginx+Tomcat+Redis实现持久会话

字体大小 | |
[运维安全 所属分类 运维安全 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

通过Nginx+Tomcat+Redis实现持久会话
使用开源web应用solo blog进行项目演示。前端使用Nginx作为负载均衡器,后端Tomcat连接Redis实现session存储。Redis的特点就是可以将session持久化。样才能真正实现后台多个Tomcat负载平衡,用户请求能够发往任何一个tomcat主机。
keeplived、zabbix与ansible暂不在本文章的范围当中,会在之后的文章逐一进行讲解
实验架构图
部署环境
CentOS7
Nginx1.10.2
Tomcat7.0
Redis3.2.3
Mariadb 5.5.44
所需软件包
commons-pool2-2.2.jar
jedis-2.5.2.jar
tomcat-redis-session-manager-2.0.0.jar
下载地址 https://github.com/izerui/tomcat-redis-session-managercommons-pool2-2.2.jar
solo blog

下载地址 http://b3log.org/

通过Nginx+Tomcat+Redis实现持久会话
一、Nginx服务器配置

安装前准备

ntpdate 172.18.0.1
iptables -F

安装Nginx

yum install nginx
修改配置文件
upstream tomcatservers:创建后端服务器组,要在http内部追加
location:匹配URL,在server内部追加
注:省略号为其他默认的参数,如果没有特殊需要按默认即可
vim /etc/nginx/nginx.conf
http {
...
upstream tomcatservers {
server 172.18.68.21:8080;
server 172.18.68.22:8080;
}
...
server {
...
location / {
proxy_pass http://tomcatservers;
}
...
}
}
systemctl start nginx
检查端口

启动服务器要检查80端口是否正常监听

ss -ntl
二、Tomcat服务器配置

两台Tomcat服务器的配置完全一样。以下步骤在两台主机重复操作即可

安装前准备

ntpdate 172.18.0.1
iptables -F

安装Tomcat

yum install Tomcat
部署solo

.war包复制到webapps目录下后重启tomcat,tomcat会自动解压其文件

cp solo-2.4.1.war /usr/share/tomcat/webapps/
systemctl restart tomcat
配置solo

serverhost为前端负载均衡的域名或者IP,如果部署完毕后出现静态资源无法加载的情况,多数是这里出了问题。

cd /usr/share/tomcat/webapps/solo-2.4/WEB-INF/classes
vim latke.properties
#### Server ####
# 配置协议
serverScheme=http
# 配置客户端访问站点时的域名或IP,也就是前端Nginx的域名
serverHost=www.shuaiguoxia.com
# 使用的端口
serverPort=80
配置solo连接mysql
H2 runtime的部分是solo默认使用的,把他手动注释掉后把MySQL runtime部分注释取消。

设定MySQL的用户名密码,然后把172.18.68.41改为MySQL(主)的IP地址。

#### H2 runtime ####
#runtimeDatabase=H2
#jdbc.username=root
#jdbc.password=
#jdbc.driver=org.h2.Driver
#jdbc.URL=jdbc:h2:~/solo_h2/db
#jdbc.pool=h2
#
#### MySQL runtime ####
runtimeDatabase=MYSQL
jdbc.username=root # 用户名
jdbc.password=123456 # 密码
jdbc.driver=com.mysql.jdbc.Driver
jdbc.URL=jdbc:mysql://172.18.68.41:3306/solo?useUnicode=yes&characterEncoding=utf8
jdbc.pool=druid

配置Tomcat连接Reids

Tomcat连接Reids需要3个软件包:

commons-pool2-2.2.jar
jedis-2.5.2.jar
tomcat-redis-session-manager-2.0.0.jar

下载地址https://github.com/izerui/tomcat-redis-session-manager

将所需要的jar包复制到 /usr/share/tomcat/lib/

cp commons-pool2-2.2.jar /usr/share/tomcat/lib/
cp jedis-2.5.2.jar
cp tomcat-redis-session-manager-2.0.0.jar
修改contest.xml文件,再文件中加入以下两行。

IP为RedisIP地址,端口为Redis监听的端口

vim /etc/tomcat/context.xml
#
<Valve className="com.orangefunction.tomcat.redissessions.RedisSessionHandlerValve" />
<Manager className="com.orangefunction.tomcat.redissessions.RedisSessionManager"
host="172.18.68.31"
port="6379"
database="0"
maxInactiveInterval="60" />

重启Tomcat

systemctl restart tomcat
三、Redis服务器配置

Redis服务器一共两台,一主一从。仅仅配置文件不同,其他过程全部相同。

安装前准备

ntpdate 172.18.0.1
iptables -F

安装Redis

yum install Redis
Redis主节点的配置

主节点仅配置IP、监听的端口、与连接密码

vim /etc/redis.conf
bind 0.0.0.0 # 监听所有IP
port 6379 # 设定监听的端口
requirepass 123456 # 设定连接的密码
Redis从节点配置

从节点设置为只读

bind 0.0.0.0 # 监听所有IP
slaveof 172.18.68.31 6379 # 设定主节点的IP+端口
masterauth 123456 # 主节点的连接密码
slave-read-only yes # 从节点为只读

确认主从配置成功

shell > redis-cli -h 172.18.68.32 # 连接从服务器redis
127.0.0.1:6379> INFO replication # 查看主从复制状态信息
# Replication
role:slave
master_host:172.18.68.31 # 主节点IP
master_port:6379 # 主节点的端口
master_link_status:up # up为主从同步正常
master_last_io_seconds_ago:9
master_sync_in_progress:0
slave_repl_offset:1420
slave_priority:100
slave_read_only:1
connected_slaves:0
master_repl_offset:0
repl_backlog_active:0
repl_backlog_size:1048576
repl_backlog_first_byte_offset:0
repl_backlog_histlen:0
四、MySQL服务器配置

MySQL服务器一共两台,一主一从。仅仅配置文件不同,其他过程全部相同。

安装前准备

ntpdate 172.18.0.1
iptables -F

安装Mariadb

yum install Mariadb
#
#
#运行初始化脚本对MySQL进行
cd /usr/local/mysql/bin
mysql_secure_installation #MySql初始化脚本,以下为每一项的翻译
先回车
是否设置root密码
输入密码
确认密码
是否设置匿名用户
是否允许root远程登录
删除test数据库
现在是否生效
MySQL主服务器的配置
主从同步就必须要开启二进制日志,修改配置文件一共有两点。
1.server-id必须不能冲突

2.在主服务器创建授权用户,让用户有复制权限。

shell > vim /etc/my.cnf
server-id=1 #节点ID
log-bin=mysql-bin #指定二进制日志前缀
relay-log=mysql-relay-bin #指定relaylog日志前缀
replicate-wild-ignore-table=mysql.% #排除要复制的表
replicate-wild-ignore-table=test.%
replicate-wild-ignore-table=information_schema.%

在主服务器行创建授权用户,让从服务器有权限复制主服务器数据。授权用户应该匹配最小权限法则,允许连接的IP地址越精确越好。

Musql > grant replication slave on *.* to
'slave_user'@'10.0.0.67' identified by '123456';
MySQL从服务器的配置

MySQL的主从配置也仅仅是server-id不同

shell > vim /etc/my.cnf
server-id=2 #节点ID
log-bin=mysql-bin #指定二进制日志前缀
relay-log=mysql-relay-bin #指定relaylog日志前缀
replicate-wild-ignore-table=mysql.% #排除要复制的表
replicate-wild-ignore-table=test.%
replicate-wild-ignore-table=information_schema.%

在从服务器连mysql命令行配置,配置主节点的IP、用户名密码。最重要的是master_log_file、master_log_pos,这两项是

在主节点上查询后的结果,要与主节点查询结果相同。

# 在MySQL主服务器中查询结果
MariaDB [(none)]> show master status\G;
*************************** 1. row ***************************
File: master-log.000003
Position: 18893845
Binlog_Do_DB:
Binlog_Ignore_DB:

配置MySQL从服务器

MySQL > change master to
master_host='10.0.0.66',
master_user='slave_user',
master_password='123456',
master_log_file='mysql-bin.000001',
master_log_pos=106;`
查看主动同步情况

在从服务器中查看主从同步情况。最后两行的yes标志着主从同步成功。还可以通过查询表、库甚至数据的方式查询验证主从同步情况。

MariaDB [(none)]> show slave status\G;
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
Master_Host: 172.18.68.41
Master_User: slave-user
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: master-log.000002
Read_Master_Log_Pos: 245
Relay_Log_File: mysql-relay-bin.000002
Relay_Log_Pos: 530
Relay_Master_Log_File: master-log.000002
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
部署完毕

通过浏览器访问172.18.68.11/solo-2.4就能访问部署的solo博客,初次进入会让你注册一个用户密码,就是管理员账号密码。

通过Nginx+Tomcat+Redis实现持久会话
至此不管Nginx怎样调度,Tomcat都能将客户端的session保存在Redis中。可以通过windwos的Redis管理软件查看到在Redis主从两个数据库都有了session信息。
通过Nginx+Tomcat+Redis实现持久会话

总结

以上所述是小编给大家介绍的通过Nginx+Tomcat+Redis实现持久会话,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

tags: tomcat,MySQL,mysql,配置,gt,solo,节点,session,log,Redis
分页:12
转载请注明
本文标题:通过Nginx+Tomcat+Redis实现持久会话
本站链接:http://www.codesec.net/view/569920.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(47)