一、安装前环境准备
1、服务器环境
操作环境:CentOS 7 X64,以下操作都是单机环境。
2、安装所需的依赖包
yum install -y \
gcc gcc-c++ \
zlib zlib-devel \
pcre pcre-devel \
openssl openssl-devel \
libevent libevent-devel \
perl unzip net-tools wget
3、安装包下载
把所有的安装包下载到 /software/ 下:
mkdir -p /software
cd /software
# 下载 libfastcommon
wget https://github.com/happyfish100/libfastcommon/archive/V1.0.7.tar.gz
mv V1.0.7.tar.gz libfastcommon-1.0.7.tar.gz
# 下载 FastDFS
wget https://github.com/happyfish100/fastdfs/archive/V5.05.tar.gz
mv V5.05.tar.gz fastdfs-5.05.tar.gz
# 下载 nginx 和 fastdfs-nginx-module
wget -c https://nginx.org/download/nginx-1.12.1.tar.gz
wget https://github.com/happyfish100/fastdfs-nginx-module/archive/5e5f3566bbfa57418b5506aaefbe107a42c9fcb1.zip
mv 5e5f3566bbfa57418b5506aaefbe107a42c9fcb1.zip fastdfs-nginx-module-master.zip
修改hosts,将文件服务器的ip与域名映射(单机TrackerServer环境),因为后面很多配置里面都需要去配置服务器地址,ip变了,就只需要修改hosts即可。
# nano /etc/hosts
# 增加如下一行,这是我的IP
192.168.3.122 tracker01.haiten.com
如果要本机访问虚拟机,在 C:\Windows\System32\drivers\etc\hosts 中同样增加一行
二、安装 libfastcommon
1、软件包安装
libfastcommon 是从 FastDFS 和 FastDHT 中提取出来的公共 C 函数库,基础环境,安装即可 :
tar zxvf libfastcommon-1.0.7.tar.gz
cd libfastcommon-1.0.7
./make.sh
./make.sh install
2、建立软链接
libfastcommon.so 安装到了 /usr/lib64/libfastcommon.so,但是 FastDFS 主程序设置的 lib 目录是 /usr/local/lib,所以需要创建软链接:
ln -s /usr/lib64/libfastcommon.so /usr/local/lib/libfastcommon.so
ln -s /usr/lib64/libfastcommon.so /usr/lib/libfastcommon.so
ln -s /usr/lib64/libfdfsclient.so /usr/local/lib/libfdfsclient.so
ln -s /usr/lib64/libfdfsclient.so /usr/lib/libfdfsclient.so
三、安装 FastDFS
1、软件包安装
tar zxvf fastdfs-5.05.tar.gz
cd fastdfs-5.05
./make.sh
./make.sh install
2、建立软链接
FastDFS 服务脚本设置的 bin 目录是 /usr/local/bin, 但实际命令安装在 /usr/bin/ 下,所以需要创建软链接:
ln -s /usr/bin/fdfs_trackerd /usr/local/bin
ln -s /usr/bin/fdfs_storaged /usr/local/bin
ln -s /usr/bin/stop.sh /usr/local/bin
ln -s /usr/bin/restart.sh /usr/local/bin
还有一张方式是修改 FastDFS 服务脚本中相应的命令路径,也就是把 /etc/init.d/fdfs_storaged 和 /etc/init.d/fdfs_tracker 两个脚本中的 /usr/local/bin 修改成 /usr/bin。
四、配置 FastDFS 跟踪器(Tracker)
1、编写配置文件
进入 /etc/fdfs,复制 FastDFS 跟踪器样例配置文件 tracker.conf.sample,并重命名为 tracker.conf:
cd /etc/fdfs
cp tracker.conf.sample tracker.conf
nano tracker.conf
----------------------------------------
# 配置文件是否不生效,false 为生效
disabled=false
# 提供服务的端口
port=22122
# Tracker 数据和日志目录地址(根目录必须存在,子目录会自动创建)
base_path=/data/fastdfs/tracker
# HTTP 服务端口
http.server_port=80
# 其它的保持原有文件的设置...
----------------------------------------
2、创建相关目录
创建 tracker 基础数据目录,即 base_path 对应的目录:
mkdir -p /data/fastdfs/tracker
3、防火墙端口开启
防火墙中打开跟踪端口(默认的22122):
firewall-cmd --permanent --add-port=22122/tcp
firewall-cmd --reload
# 以下是 centos 6 的防火墙端口开通方式:
# nano /etc/sysconfig/iptables
----------------------------------------
# 添加如下端口行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22122 -j ACCEPT
----------------------------------------
# 重启防火墙:
service iptables restart
4、启动 Tracker服务
# 可以用这种方式启动/关闭:
/etc/init.d/fdfs_trackerd start
/etc/init.d/fdfs_trackerd stop
# 如果上面创建了软链接,也可以用这种方式启动/关闭:
service fdfs_trackerd start
service fdfs_trackerd stop
# 查看 FastDFS Tracker 是否已成功启动 ,22122端口正在被监听,则算是Tracker服务安装成功:
netstat -unltp|grep fdfs
# 设置 Tracker 开机启动:
chkconfig fdfs_trackerd on
# 或者
nano /etc/rc.d/rc.local
----------------------------------------
# 加入配置:
/etc/init.d/fdfs_trackerd start
----------------------------------------
5、Tracker Server 目录及文件结构
初次成功启动,会在配置的 base_path下创建 data、logs 两个目录:
${base_path}
|__data
| |__storage_groups.dat:存储分组信息
| |__storage_servers.dat:存储服务器列表
|__logs
| |__trackerd.log: tracker server 日志文件
五、配置 FastDFS 存储 (Storage)
1、编写配置文件
进入 /etc/fdfs 目录,复制 FastDFS 存储器样例配置文件 storage.conf.sample,并重命名为 storage.conf:
cd /etc/fdfs
cp storage.conf.sample storage.conf
nano storage.conf
----------------------------------------
# 配置文件是否不生效,false 为生效
disabled=false
# 指定此 storage server 所在 组(卷)
group_name=group1
# storage server 服务端口
port=23000
# 心跳间隔时间,单位为秒 (这里是指主动向 tracker server 发送心跳)
heart_beat_interval=30
# Storage 数据和日志目录地址(根目录必须存在,子目录会自动生成)
base_path=/data/fastdfs/storage
# 存放文件时 storage server 支持多个路径。这里配置存放文件的基路径数目,通常只配一个目录。
store_path_count=1
# 逐一配置 store_path_count 个路径,索引号基于 0。
# 如果不配置 store_path0,那它就和 base_path 对应的路径一样。
store_path0=/data/fastdfs/file0
# FastDFS 存储文件时,采用了两级目录。这里配置存放文件的目录个数。
# 如果本参数只为 N(如: 256),那么 storage server 在初次运行时,会在 store_path 下自动创建 N * N 个存放文件的子目录。
subdir_count_per_path=256
# tracker_server 的列表 ,会主动连接 tracker_server
# 有多个 tracker server 时,每个 tracker server 写一行
tracker_server=tracker01.haiten.com:22122
# 允许系统同步的时间段 (默认是全天) 。一般用于避免高峰同步产生一些问题而设定。
sync_start_time=00:00
sync_end_time=23:59
# 访问端口
http.server_port=80
# 其它的保持原有文件的设置...
----------------------------------------
2、创建相关目录
创建 Storage 基础数据目录,对应 base_path、store_path0 目录:
mkdir -p /data/fastdfs/storage
mkdir -p /data/fastdfs/file0
3、防火墙端口开启
防火墙中打开存储器端口(默认的 23000) :
firewall-cmd --permanent --add-port=23000/tcp
firewall-cmd --reload
# 以下是 centos 6 的防火墙端口开通方式:
# nano /etc/sysconfig/iptables
----------------------------------------
# 添加如下端口行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23000 -j ACCEPT
----------------------------------------
# 重启防火墙:
service iptables restart
4、启动 Storage服务
# 可以用这种方式启动/关闭:
/etc/init.d/fdfs_storaged start
/etc/init.d/fdfs_storaged stop
# 如果上面创建了软链接,也可以用这种方式启动/关闭:
service fdfs_storaged start
service fdfs_storaged stop
# 查看 Storage 是否成功启动,23000 端口正在被监听,就算 Storage 启动成功。:
netstat -unltp|grep fdfs
# 查看 Storage 和 Tracker 是否在通信:
/usr/bin/fdfs_monitor /etc/fdfs/storage.conf
# 设置 Storage 开机启动:
chkconfig fdfs_storaged on
# 或者
nano /etc/rc.d/rc.local
----------------------------------------
# 加入配置:
/etc/init.d/fdfs_storaged start
----------------------------------------
5、Storage Server 目录及文件结构:
同 Tracker,Storage 启动成功后,在base_path 下创建了data、logs目录,记录着 Storage Server 的信息。
在 store_path0 目录下,创建了N*N个子目录。
六、配置客户端和文件上传测试
1、编写配置文件
修改 Tracker 服务器中的客户端配置文件:
cd /etc/fdfs
cp client.conf.sample client.conf
nano client.conf
----------------------------------------
# Client 的数据和日志目录
base_path=/data/fastdfs/client
# Tracker 端口
tracker_server=tracker01.haiten.com:22122
# 其它的保持原有文件的设置...
----------------------------------------
2、创建相关目录
创建 Client 基础数据目录,对应 base_path 目录:
mkdir -p /data/fastdfs/client
3、上传测试
# 在 linux 内部执行如下命令上传 test.jpg 图片:
/usr/bin/fdfs_upload_file /etc/fdfs/client.conf /home/test.jpg
上传成功后返回文件ID号:group1/M00/00/00/wKgDNl1957mAV8hXACq8Y8OPeDo628.jpg
返回的文件ID由group、存储目录、两级子目录、fileid、文件后缀名(由客户端指定,主要用于区分文件类型)拼接而成。
七、安装 Nginx
1、软件包安装
tar zxvf nginx-1.12.1.tar.gz
cd nginx-1.12.1
./configure
make & make install
2、启动 Nginx
/usr/local/nginx/sbin/nginx
# 查看nginx的版本及模块
/usr/local/nginx/sbin/nginx -V
# 其它命令
/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx -s reload
# 设置开机启动
nano /etc/rc.local
----------------------------------------
# 添加一行:
/usr/local/nginx/sbin/nginx
----------------------------------------
# 设置执行权限
chmod 755 /etc/rc.local
3、防火墙端口开启
防火墙中打开存储器端口(默认的 80) :
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
# 以下是 centos 6 的防火墙端口开通方式:
# nano /etc/sysconfig/iptables
----------------------------------------
# 添加如下端口行:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
----------------------------------------
# 重启防火墙:
service iptables restart
4、修改配置文件并测试
修改 nginx 转发配置:
# nano /usr/local/nginx/conf/nginx.conf
----------------------------------------
# 添加如下行,将 /group1/M00 映射到 /data/fastdfs/file0/data
location /group1/M00/ {
alias /data/fastdfs/file0/data/;
}
----------------------------------------
# 重启nginx
/usr/local/nginx/sbin/nginx -s reload
在浏览器访问之前上传的图片、成功:
http://192.168.3.122/group1/M00/00/00/wKgDNl1957mAV8hXACq8Y8OPeDo628.jpg
八、FastDFS 配置 Nginx 模块
fastdfs-nginx-module 模块说明:
FastDFS 通过 Tracker 服务器,将文件放在 Storage 服务器存储, 但是同组存储服务器之间需要进行文件复制, 有同步延迟的问题。
假设 Tracker 服务器将文件上传到了 192.168.51.128,上传成功后文件 ID已经返回给客户端。
此时 FastDFS 存储集群机制会将这个文件同步到同组存储 192.168.51.129,在文件还没有复制完成的情况下,客户端如果用这个文件 ID 在 192.168.51.129 上取文件,就会出现文件无法访问的错误。
而 fastdfs-nginx-module 可以重定向文件链接到源服务器取文件,避免客户端由于复制延迟导致的文件无法访问错误。
1、安装配置 Nginx 模块
在 nginx 中添加模块:
# 先停掉nginx服务
/usr/local/nginx/sbin/nginx -s stop
# 解压模块
cd /software/
unzip fastdfs-nginx-module-master.zip
mv fastdfs-nginx-module-5e5f3566bbfa57418b5506aaefbe107a42c9fcb1 fastdfs-nginx-module-master
# 添加模块,重新编译、安装
cd nginx-1.12.1
./configure --add-module=../fastdfs-nginx-module-master/src
make && make install
# 查看 Nginx 的模块
/usr/local/nginx/sbin/nginx -V
2、编写配置文件
复制 fastdfs-nginx-module 源码中的配置文件到 /etc/fdfs 目录, 并修改:
cd /software/fastdfs-nginx-module-master/src
cp mod_fastdfs.conf /etc/fdfs/
nano /etc/fdfs/mod_fastdfs.conf
----------------------------------------
# 连接超时时间
connect_timeout=10
# Tracker Server
tracker_server=tracker01.haiten.com:22122
# StorageServer 默认端口
storage_server_port=23000
# 如果文件 ID 的 uri 中包含 /group**,则要设置为 true
url_have_group_name = true
# Storage 配置的 store_path0 路径,必须和 storage.conf 中的一致
store_path0=/data/fastdfs/file0
# 其它的保持原有文件的设置...
----------------------------------------
复制 FastDFS 的部分配置文件到 /etc/fdfs 目录:
cd /software/fastdfs-5.05/conf/
cp anti-steal.jpg http.conf mime.types /etc/fdfs/
配置 nginx,修改 nginx.conf:
# nano /usr/local/nginx/conf/nginx.conf
----------------------------------------
# 在 80 端口下,将原来 fastdfs 的转发模块修改为:
location ~/group([0-9])/M00 {
ngx_fastdfs_module;
}
----------------------------------------
# 启动 nginx
/usr/local/nginx/sbin/nginx
在浏览器访问之前上传的图片、成功:
http://192.168.3.122/group1/M00/00/00/wKgDNl1957mAV8hXACq8Y8OPeDo628.jpg
注意:
listen 80 端口值是要与 /etc/fdfs/storage.conf 中的 http.server_port=80 (前面改成80了)相对应。如果改成其它端口,则需要统一,同时在防火墙中打开该端口。
location 的配置,如果有多个group则配置location ~/group([0-9])/M00 ,没有则不用配group。
3、部署结构图
最终部署结构图:可以按照下面的结构搭建环境:
九、权限控制
前面使用 nginx 支持 http 方式访问文件,但所有人都能直接访问这个文件服务器了,所以做一下权限控制。
FastDFS 的权限控制是在服务端开启 token 验证,客户端根据文件名、当前 unix 时间戳、秘钥获取 token,在地址中带上 token 参数即可通过 http 方式访问文件。
1、服务端开启 token 验证
# 修改http.conf
# nano /etc/fdfs/http.conf
----------------------------------------
# 设置为true表示开启token验证
http.anti_steal.check_token=true
# 设置token失效的时间单位为秒(s)
http.anti_steal.token_ttl=1800
# 密钥,跟客户端配置文件的fastdfs.http_secret_key保持一致
http.anti_steal.secret_key=FastDFS1234567890
# 如果token检查失败,返回的页面
http.anti_steal.token_check_fail=/software/fastdfs-5.05/conf/anti-steal.jpg
# 其它的保持原有文件的设置...
----------------------------------------
service fdfs_trackerd restart
service fdfs_storaged restart
2、配置客户端
客户端只需要设置如下两个参数即可,两边的密钥保持一致。
# token 防盗链功能
fastdfs.http_anti_steal_token=true
# 密钥
fastdfs.http_secret_key=FastDFS1234567890
3、客户端生成 token
访问文件需要带上生成的token以及unix时间戳,所以返回的token是token和时间戳的拼接。
之后,将token拼接在地址后即可访问:http://192.168.56.122/group1/M00/00/02/wKg4el1-_fqANShBACq8Y8OPeDo003.jpg?token=e63234779fd22ff70258f44ba8d13e7c&ts=1568603644
/**
* 获取访问服务器的token,拼接到地址后面
*
* @param filepath 文件路径 group1/M00/00/00/wKgzgFnkTPyAIAUGAAEoRmXZPp876.jpeg
* @param httpSecretKey 密钥
* @return 返回token,如: token=078d370098b03e9020b82c829c205e1f&ts=1508141521
*/
public static String getToken(String filepath, String httpSecretKey){
// unix seconds
int ts = (int) Instant.now().getEpochSecond();
// token
String token = "null";
try {
token = ProtoCommon.getToken(getFilename(filepath), ts, httpSecretKey);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (MyException e) {
e.printStackTrace();
}
StringBuilder sb = new StringBuilder();
sb.append("token=").append(token);
sb.append("&ts=").append(ts);
return sb.toString();
}
注意事项:
如果生成的token验证无法通过,请进行如下两项检查:
A. 确认调用token生成函数(ProtoCommon.getToken),传递的文件 ID 中没有包含 group name。传递的文件 ID 格式形如:M00/00/00/wKgzgFnkTPyAIAUGAAEoRmXZPp876.jpeg
B. 确认服务器时间基本是一致的,注意服务器时间不能相差太多,不要相差到分钟级别。
对比下发现,如果系统文件隐私性较高,可以直接通过 fastdfs-client 提供的 API 去访问即可,不用再配置 Nginx 走 http 访问。配置 Nginx 的主要目的是为了快速访问服务器的文件(如图片),如果还要加权限验证,则需要客户端生成 token,其实已经没有多大意义。
参考原文:
作者:bojiangzhou
出处:http://www.cnblogs.com/chiangchou/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
发表评论