企业级memcached部署(session共享)

服务端部署

第一个里程碑:安装依赖关系

      Memcache用到了libevent这个库用于Socket的处理。

1 [root@nfs01 ~]# yum install libevent libevent-devel nc -y

第二个里程碑:安装memcache

1 [root@nfs01 ~]# yum install memcached -y
2 [root@nfs01 ~]# which memcached
3 /usr/bin/memcached

第三个里程碑:启动memcached服务

 1 [root@nfs01 ~]# memcached -m 16m -p 11211 -d -u root -c 8192
 2 [root@nfs01 ~]# lsof -i :11211
 3 COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
 4 memcached 10796 root   26u  IPv4  85717      0t0  TCP *:memcache (LISTEN)
 5 memcached 10796 root   27u  IPv6  85718      0t0  TCP *:memcache (LISTEN)
 6 memcached 10796 root   28u  IPv4  85721      0t0  UDP *:memcache
 7 memcached 10796 root   29u  IPv6  85722      0t0  UDP *:memcache
 8 [root@nfs01 ~]# netstat -lntup |grep memca
 9 tcp        0      0 0.0.0.0:11211        0.0.0.0:*      LISTEN      10796/memcached    
10 tcp        0      0 :::11211               :::*           LISTEN      10796/memcached    
11 udp        0      0 0.0.0.0:11211      0.0.0.0:*                      10796/memcached    
12 udp        0      0 :::11211                    :::*                    10796/memcached  

注:memcached可以同时启动多个实例,端口不一致即可。

[root@nfs01 ~]# memcached -m 16m -p 11212 -d -u root -c 8192

    参数说明:

参数

参数说明

-m

max memory to use for items in megabytes (default: 64 MB)

-p

TCP port number to listen on (default: 11211)

-d

run as a daemon

-u

assume identity of <username> (only when run as root)

-c

max simultaneous connections (default: 1024)

第四个里程碑:写入开机自启动

1 echo 'memcached -m 16m -p 11211 -d -u root -c 8192' >>/etc/rc.local

客户端部署(web服务器)

第一个里程碑:安装PHP memcache 扩展插件

命令集如下:

1 cd /server/tools
2 wget http://pecl.php.net/get/memcache-2.2.7.tgz
3 tar xf memcache-2.2.7.tgz
4 cd memcache-2.2.7
5 /application/php/bin/phpize
6 ./configure -enable-memcache --with-php-config=/application/php/bin/php-config
7 make && make install

完整操作过程:

 1 [root@web01 ~]# cd /server/tools/
 2 [root@web01 tools]# wget http://pecl.php.net/get/memcache-2.2.7.tgz
 3 [root@web01 tools]# tar xf memcache-2.2.7.tgz
 4 [root@web01 tools]# cd memcache-2.2.7
 5 
 6 [root@web01 memcache-2.2.7]# /application/php/bin/phpize
 7 Configuring for:
 8 PHP Api Version:         20121113
 9 Zend Module Api No:      20121212
10 Zend Extension Api No:   220121212
11 [root@web01 memcache-2.2.7]# ./configure -enable-memcache --with-php-config=/application/php/bin/php-config
12 [root@web01 memcache-2.2.7]# make && make install

查看是否安装成功

1 [root@web01 memcache-2.2.7]# ls -l /application/php/lib/php/extensions/no-debug-non-zts-20121212/
2 total 252
3 
4 -rwxr-xr-x 1 root root 258048 Nov  7 10:03 memcache.so

   memcache.so表示插件安装成功。

第二个里程碑:配置memcache客户端使其生效

1 [root@web01 memcache-2.2.7]# cd /application/php/lib/
2 [root@web01 lib]# vim php.ini
3 ……
4 [root@web01 lib]# tail -2 php.ini
5 extension_dir = "/application/php/lib/php/extensions/no-debug-non-zts-20121212/"
6 extension = memcache.so

第三个里程碑:检测语法,重启服务

1 [root@web01 lib]# /application/php/sbin/php-fpm  -t
2 [07-Nov-2017 10:20:44] NOTICE: configuration file /application/php-5.5.32/etc/php-fpm.conf test is successful

#重启服务 

1 killall php-fpm
2 killall php-fpm
3 /application/php/sbin/php-fpm

   浏览器访问phpinfo页面出现memcache信息表示配置成功

第四个里程碑:编写测试memcache文件

1 [root@web01 blog]# cat  test_memcache.php
2 <?php
3      $memcache = new Memcache;
4      $memcache->connect('172.16.1.31', 11211) or die ("Could not connect NFS server");
5      $memcache->set('key', 'Memcache connect OK');
6      $get = $memcache->get('key');
7      echo $get;
8 ?>

测试出现Memcache connect OK 表示连接成功

1 [root@web01 blog]# /application/php/bin/php   test_memcache.php 
2 Memcache connect OK

第五个里程碑:修改php配置(设置session共享)

1 [root@web01 ~]# vim /application/php/lib/php.ini

原配置

1 session.save_handler = files
2 session.save_path = "/tmp"

修改为:

1 session.save_handler = memcache
2 session.save_path = "tcp://172.16.1.31:11211"

⚠修改完成之后要重启php服务

1 killall php-fpm
2 killall php-fpm
3 /application/php/sbin/php-fpm

修改之前phpinfo信息

修改之后phpinfo信息

到此企业级memcache(session共享)部署完毕

1.1.1 Memcached在集群中session共享存储的优缺点

优点:

    1)读写速度上会比普通文件files速度快很多。

     2)可以解决多个服务器共用session的难题。

缺点:

     1)session数据都保存在memory中,持久化方面有所欠缺,但对session数据来说不是问题。

     2)一般是单台,如果部署多台,多台之间数据无法同步。通过hash算法分配依然有session丢失的问题。

替代方案:

     1)可以用其他的持久化系统存储session,例如redis,ttserver来替代memcached.

     2)高性能并发场景,cookies效率比session要好很多,因此,大网站都会用cookies解决会话共享的问题.

     3)一些不好的方法:lvs-p,nginx  ip_hash,不推荐使用.

 DedeCMS使用memcache问题

问题:
    上述文件进行修改后,DedeCMS发现无法访问后台 http://www.etiantia.org/dede

解决办法:

   修改文件一:

1 [root@web01 include]# pwd
2 /application/nginx/html/www/include
3 
4 [root@web01 include]# vim common.inc.php
5 135 //Session保存路径
6 136 $enkey = substr(md5(substr($cfg_cookie_encode,0,5)),0,10);
7 137 //$sessSavePath = DEDEDATA."/sessions_{$enkey}";
8 138 $sessSavePath = "tcp://172.16.1.31:11211";
9 139 if ( !is_dir($sessSavePath) ) mkdir($sessSavePath);

   修改文件二:

1 [root@web01 include]# vim vdimgck.php
2 24 $enkey = substr(md5(substr($cfg_cookie_encode,0,5)),0,10);
3 25 //$sessSavePath = DEDEDATA."/sessions_{$enkey}";
4 26 $sessSavePath = "tcp://172.16.1.31:11211";
5 27 if ( !is_dir($sessSavePath) ) mkdir($sessSavePath);

   让DedeCMS直接使用memcache的共享.解决问题.

特别感谢:元芳

此文章出自惨绿少年,转载请注明 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏抠抠空间

SSO详解(转)

1224
来自专栏小樱的经验随笔

Kali Linux菜单中各工具功能大全

各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dm...

1K9
来自专栏Seebug漏洞平台

从 CVE-2018-8495 看 PC 端 url scheme 的安全问题

本文受 CVE-2018-8495 漏洞的启发,以学习的目的,针对 PC 端 url scheme 的安全问题进行了分析研究。

691
来自专栏小白安全

web渗透思路及总结

(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。...

3247
来自专栏FreeBuf

谈谈渗透测试中的信息搜集

最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分...

972
来自专栏信安之路

从0开始编写信息收集器

我们都知道在信息收集是整个渗透测试中无可或缺的一环,那我们老是需要一类一类信息去查询非常耗费时间,(人生苦短,我用 python)那这时我就想做一个信息收集器,...

750
来自专栏向治洪

前端ThinkJS框架解析

Thinkjs 是一个快速、简单的基于MVC和面向对象的轻量级Node.js开发框架,遵循MIT协议发布。秉承简洁易用的设计原则,在保持出色的性能和至简的代码同...

3855
来自专栏FreeBuf

CVE-2016-10277在MOTO X手机上的漏洞利用实践

CVE-2016-10277是存在于摩托罗拉系列手机的bootloader高危漏洞,可以通过内核命令注入劫持手机的启动流程,加载攻击者控制的initramfs,...

2837
来自专栏FreeBuf

无线宝宝wifi热点共享软件刷流量行为分析

近日,腾讯反病毒实验室截获到了大量通过传入特殊参数实现刷流量行为的恶意程序,经过回溯发现,这些恶意程序均是由某wifi热点共享软件下载并解密运行进行传播,感染量...

1968
来自专栏抠抠空间

数据库简介

一 数据库管理软件的由来 基于我们之前所学,数据要想永久保存,都是保存于文件中,毫无疑问,一个文件仅仅只能存在于某一台机器上。 如果我们暂且忽略直接基于文件来存...

3207

扫码关注云+社区