-
日誌服務
-
修改日誌服務配置並重啓日誌服務;
vim /etc/rsyslog.conf
編輯系統日誌配置,指定包含的配置文件路徑和規則:
$IncludeConfig /etc/rsyslog.d/*.conf
-
爲haproxy創建一個獨立的配置文件;
vim /etc/rsyslog.d/haproxy.conf
編輯配置文件的內容如下:
$ModLoad imudp # 取消註釋 $UDPServerRun 514 # 取消註釋 # 與“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”對應 local3.* /var/log/haproxy.log # 如果不加 “&~”,則除了在/var/log/haproxy.log中寫入日誌外,也會寫入message文件 &~
-
配置“rsyslog”的主配置文件,開啓遠程日誌;
vim /etc/sysconfig/rsyslog
修改配置內容如下:
SYSLOGD_OPTIONS="-c 2 -r -m 0" # -c 2 使用兼容模式,默認是 -c 5 # -r 開啓遠程日誌 # -m 0 標記時間戳,單位是分鐘,爲0表示禁用該功能
-
重啓HAProxy和日誌服務並查看各自服務狀態:
service haproxy restart & service haproxy status service rsyslog restart & service rsyslog status # 查看PHP的錯誤日誌配置 cat /usr/local/php/etc/php.ini | grep error_log
-
-
防火牆服務
-
開通端口(根據自身需求配置):
firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=873/tcp --permanent firewall-cmd --zone=public --add-port=10002/tcp --permanent firewall-cmd --zone=public --add-port=10001/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent
-
重啓/重新加載防火牆服務並查看其狀態:
systemctl restart firewalld.service service firewalld restart && service firewalld status firewall-cmd --reload
-
測試端口:
telnet ip port
-
第三方防火牆
這裏推薦semanage,優點自行百度,安裝配置:# 安裝端口管理工具semanage; yum -y install policycoreutils-python # 查看已開通端口; semanage port -l|grep http # 開通端口; semanage port -a -t http_port_t -p tcp port_number # 開放端口port_number,要開通的端口號 semanage port -d -t http_port_t -p tcp port_number # 關閉端口port_number,http_port_t爲端口組名
-
-
其他命令
# 查看服務的pid: ps -ef | grep ServiceName # 停止服務: kill -9 service_pid # 查看端口占用情況: lsof -i tcp:80 # 列出所有端口: netstat -ntlp # 分區及掛載操作 # 查看當前空間 df -h # 查看可用磁盤 fdisk -l fdisk /dev/sdb # 創建分區,多數操作可以默認 Command (m for help): m # 根據提示進行操作: # 分區後格式化 mkfs -t ext4 /dev/sdb1 mkfs -t ext4 /dev/sdb2 # 掛載到已有目錄 mount -w /dev/sdb1 /mnt/lnmp mount -w /dev/sdb2 /mnt/backup mount -o remount -w /dev/sdb2 /mnt/backup
LNMP+HAProxy+Keepalived負載均衡 - 基礎服務準備
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.