FIVAN - Manual técnico

De Wiket
Salta a la navegació Salta a la cerca

Esquema

Layer 4.png

Para realizar este proyecto, utilizaremos la forma más simple de equilibrar la carga del tráfico de red a varios servidores es usar el balanceador de carga de capa 4 (capa de transporte). De esta manera reenviará el tráfico del usuario en función del rango de IP y el puerto.

El usuario accede al balanceador de carga, que reenvía la solicitud del usuario al grupo de servidores back-end web-backend. Cualquiera que sea el servidor de back-end seleccionado, responderá directamente a la solicitud del usuario. En general, todos los servidores en el servidor web deben servir contenido idéntico; de lo contrario, el usuario podría recibir contenido incoherente. Ambos servidores web se conectan al mismo servidor de base de datos.

Hardware

Antes de empezar indicaremos que hardware hemos utilizado para llevarlo a cabo.

4 Raspberry Pi 3 4 Micro SD 16GB 1 Hard Drive 500GB
Raspberry.jpg SD16GB C10.png Hard drive.jpg

Instalación OS

Raspbian Logo.png

Una vez tenemos montadas las Raspberry, lo primero que debemos hacer para trabajar con ellas es instalar un sistema operativo en cada una de ellas. En nuestro caso hemos utilizado Raspbian Stretch Lite. Raspbian Stretch Lite es un sistema operativo Debian sin interfaz gráfica. La ventaja que ofrece no tener interfaz, es que estas máquinas, al tener 1GB de RAM, podemos aprovechar más espacio de memoria que si tuviésemos un sistema operativo con interfaz y así poder evitarnos posibles sobrecargas.

Empezaremos descargando la imagen. (Download Raspbian for Raspberry Pi)

Al mismo tiempo tendremos que descargar también Etcher. Este programa nos permite grabar una imagen en un sistema de almacenamiento para utilizarlo como arranque y cargar así nuestro OS. (Download Etcher)

Una vez tengamos todo en nuestro sistema, empezaremos el proceso para poder trabajar en la Raspberry:

  1. Abriremos Etcher e introduciremos la microSD en nuestro equipo.
  2. Agregaremos la iso y le daremos a Flash para empezar el proceso.
  3. Etcher.PNG
  4. Una vez finalizado, extraeremos la microSD y la introduciremos en nuestra Raspberry para empezar a trabajar en nuestro sistema operativo Raspbian.

Por defecto, la distribución de teclado nos vendrá en Inglés. Para cambiarla deberemos usar la siguiente comanda y configurar la distribución de nuestro teclado en Español.

sudo dpkg-reconfigure keyboard-configuration

Habilitar servicio SSH

SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder servidores privados a través de una puerta trasera o backdoor. Permite manejar por completo el servidor mediante un intérprete de comandos. Se le asigna por defecto el puerto TCP 22.

El servicio SSH viene instalado ya por defecto, por lo tanto solo deberemos activarlo.

Activamos servicio SSH:

sudo systemctl enable ssh

Una vez activado lo iniciamos:

sudo service ssh start

Conexión cliente-servidor

Una vez habilitado el servicio, para conectarnos a nuestra Raspberry utilizaremos la siguiente comanda:

ssh -l pi direccion_ip

Load Balancer

Ahora nos centraremos en la implementación específica de cada Raspberry. Empezaremos con la que se encarga del balanceo de carga (en inglés, Load Balancer) y la alta disponibilidad.

Para ello, utilizaremos el software HAProxy, ya que incorpora las utilidades nombras anteriormente y necesarias para nuestro proyecto. (Más información clic aquí)

HAProxy

HAProxy es una solución popular de software de fuente abierta TCP / HTTP Load Balancer y proxy que se puede ejecutar en Linux, Solaris y FreeBSD. Su uso más común es mejorar el rendimiento y la confiabilidad de un entorno de servidor mediante la distribución de la carga de trabajo en varios servidores (por ejemplo, web, aplicación, base de datos).

Instalación

Para instalar HAProxy, utilizaremos el siguiente comando:

sudo apt update
sudo apt install haproxy

Configuración

Empezaremos a configurar HAProxy para conseguir tener el balanceo de carga y la alta disponibilidad. Para ello debemos ir al archivo /etc/haproxy/haproxy.cfg y modificar las siguientes líneas.

sudo nano /etc/haproxy/haproxy.cfg
frontend http_front
   bind *:80
   stats uri /haproxy?stats
   default_backend http_back

backend http_back
   balance roundrobin 
   server <server1 name> <private IP 1>:80 check
   server <server2 name> <private IP 2>:80 check

Sesiones

Algunas aplicaciones requieren que un usuario continúe conectándose al mismo servidor back-end. Esta persistencia se logra a través de sesiones adhesivas. Cambiaremos algunos parámetros de nuestro archivo para conseguir que un usuario no pierda la sesión. Lo modificamos del siguiente modo:

frontend http_front
  bind *:80
  stats uri /haproxy?stats
  default_backend http_back
backend http_back balance leastconn cookie JSESSIONID prefix nocache server <server1 name> <private IP 1>:80 check cookie <server1 name> server <server2 name> <private IP 2>:80 check cookie <server2 name>

Los parámetros más utilizados para el balancear la carga son los siguientes:

roundrobin Round Robin selecciona servidores por turnos, es decir, va alternando un servidor con otro repartiendo uno a uno cada conexión.
leastconn Selecciona el servidor con la menor cantidad de conexiones: se recomienda para sesiones más largas. Los servidores en el mismo back-end también se rotan de manera round-robin.
source Esto selecciona qué servidor usar basado en un hash de la IP de origen, es decir, la dirección IP de su usuario. Este es un método para garantizar que un usuario se conecte al mismo servidor.

Web-Backend

Esta parte se referirá a toda la instalación y configuración que se haga sobre las dos Raspberry. Contendrán en ellas la web de la tienda online. Esta tienda será implementada en Wordpress dentro de un docker, conectada a una base de datos externa que ya comentaremos más adelante. Elegimos hacerlo en docker ya que la infraestructura es más sencilla y básicamente tiene un despliegue rápido. La gran ventaja es que si esto en algún momento falla, podremos volver a levantar con facilidad de nuevo todo nuestro servidor de una manera rápida y sencilla.

Docker

La idea detrás de Docker es crear contenedores ligeros y portables para las aplicaciones software que puedan ejecutarse en cualquier máquina con Docker instalado, independientemente del sistema operativo que la máquina tenga por debajo, facilitando así también los despliegues.

Instalación docker

Dicho esto, empezaremos a instalar docker. Ejecutamos este instalador a través de la terminal que nos lo instala automáticamente.

curl -sSL https://get.docker.com | sh

Una vez que termine hay que añadir nuestro usuario al grupo docker:

sudo usermod -aG docker $USER

Instalación docker-compose

Desplegaremos WordPress a través de docker-compose ya que nos resulta más sencillo porque solo tendremos que configurar un fichero .yml y levantarlo. Realmente la utilidad de docker-compose es que permite describir un conjunto de contenedores que se relacionan entre ellos pero nosotros levantaremos únicamente uno.

sudo apt update && sudo apt install docker-compose

Configuración fichero

Creamos el directorio desde el que vamos a editar la web:

cd ~
mkdir wordpress
cd wordpress

Ahora solo tenemos que crear el fichero docker-compose.yml dentro y agregar la siguiente configuración para poder crear nuestro contenedor.

sudo nano docker-compose.yml
version: '2'

services:

  wordpress:
    image: arm32v7/wordpress
    restart: always
    ports:
      - 80:80
    environment:
      WORDPRESS_DB_PASSWORD: password
    volumes:
      - ./html:/var/www/html

Dentro de la carpeta wordpress se nos creará una carpeta html definida en el parámetro volumes del fichero. Esta contendrá todos los archivos de nuestra configuración de WordPress. Esto nos permitirá trabajar desde un contenedor con los archivos en local y en caso de fallo poder desplegar fácilmente y no perder ninguna configuración.

Despliegue WordPress

Ahora ya solo queda levantar nuestro contenedor, para ello realizamos la siguiente comanda sobre el fichero configurado anteriormente. (SIEMPRE EN EL MISMO DIRECTORIO)

docker-compose up -d

WordPress

Una vez llegados a este punto, WordPress nos permite crear nuestra tienda de manera sencilla a través de sus herramientas que ya analizaremos más adelante. Ahora terminaremos de configurarlo a través de la interfaz gráfica.

Configuración por interfaz

Para acabar de configurar WordPress necesitaremos introducir la IP de nuestra Raspberry en la URL del navegador y seguir los pasos.

http://direccion_ip/wordpress

Database

Esta Raspberry contendrá la base de datos con toda la información referente a nuestra tienda en un servidor MySQL. Estará externamente conectada a nuestro WordPress.

MySQL Server

MySQL es la base de datos de código abierto más popular del mundo. Con su rendimiento comprobado, fiabilidad y facilidad de uso, MySQL se ha convertido en la principal opción de base de datos para aplicaciones basadas en web.

Instalación

Antes de instalar debemos asegurarnos de que todo esté actualizado.

sudo apt update && sudo apt upgrade

Una vez hemos comprobado que esté todo correctamente actualizado, instalamos MySQL.

sudo apt install mysql-server mysql-client

Acceder MySQL Server

Una vez instalado cliente y servidor, necesitaremos acceder a MySQL a través del cliente. Para ello escribimos el siguiente comando con el usuario root sin password que nos trae por defecto.

 sudo mysql -u root -p

Ahora ya podremos trabajar dentro de nuestro servidor.

Creación base de datos y usuario

Una vez hemos accedido, ya podremos empezar a crear base de datos y agregar usuario/s en ella. Aquí veremos un ejemplo de lo que nosotros hemos creado para nuestro WordPress.

Empezaremos creando le nombre de la base de datos. Nosotros no nos hemos complicado mucho y le hemos puesto wordpress.

CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;

Una vez creada la base de datos, crearemos un usuario con una contraseña (se recomienda utilizar una segura) y le daremos privilegios.

mysql> GRANT ALL ON wordpress.* TO 'user'@'localhost' IDENTIFIED BY 'password';

Ahora deberemos incluir lo siguiente para que se apliquen los cambios.

mysql> FLUSH PRIVILEGES;

Si ya hemos terminado y deseamos salir:

mysql> exit;