linux开启session

A. 如何在linux桌面环境下自动启动程序

我在本教程中将介绍如何在各种桌面环境下，自动启动某个程序。
GNOME桌面环境
在终端中运行这个命令，启动"Startup Applications Preferences"（启动应用程序首选项）GUI。
$ gnome-session-properties

点击"Add"（添加）按钮，即可配置一个新的启动应用程序。分别往"Name"（名称）栏和"Command"（命令）栏里面键入该应用程序的名称和该应用程序的CLI命令。往"Comment"（注释）栏里面键入可选的描述。

Unity桌面环境
在Unity Dash中键入"startup"（启动）。一旦"Startup Application"（启动应用程序）图标出现，就点击该图标。

一旦"Startup Applications Preferences"（启动应用程序首选项）窗口打开，输入"Name"（名称）、"Command"（命令）和"Comment"（注释），即可配置自动启动的某个程序。

KDE桌面环境
首先，打开"System Settings"（系统设置）窗口。你会在System Administration（系统管理）下面找到"Startup and Shutdown"（启动和关闭）图标。点击该图标。

系统会要求你从一系列已知的应用程序中选择自动启动的某个应用程序。如果你的程序没有列出来，在上面空白区输入该应用程序的名称。如果该程序（比如CLI命令）将在终端中运行，就要选中"Run in terminal"（终端中运行）复选框。点击"OK"（确定）按钮。

下一步，系统要求你输入该应用程序的详细信息，包括名称、命令和描述。

之后，你会看到该程序已完成配置，可自动运行。想配置额外的启动程序/脚本，你可以点击右边侧边栏中的"Add Program"（添加程序）按钮或"Add Script"（添加脚本）按钮。

MATE桌面环境
在MATE桌面上，依次进入到"Applications"（应用程序）-> "Preferences（首选项）-> "Startup Applications"（启动应用程序）。

你会看到"Startup Applications Preferences"（启动应用程序首选项）窗口。点击"Add"（添加）按钮。

输入启动应用程序的详细信息："Name"（名称）、"Command"（命令）和"Comment"（注释）。

Xfce桌面环境
从Xfce桌面菜单中选择"Settings Manager"（设置管理器）。在"Settings"（设置）窗口中，点击"Session and Startup"（会话和启动）图标。

在"Application Autostart"（应用程序自动启动）选项卡下，点击底部的"Add"（添加）按钮。

输入自动启动的某个程序的详细信息："Name"（名称）、"Command"（命令）和"Description"（描述）。

LXDE桌面环境
想在LXDE桌面环境下配置启动应用程序，只需在终端中运行下面几个命令。
$ mkdir -p ~/.config/lxsession/Lubuntu/ $ touch ~/.config/lxsession/Lubuntu/autostart $ leafpad autostart

然后，把下面这一项添加到已创建的自动启动文件中：
@conky
这里，"conky"是登录后，我想自动运行的那个CLI命令的名称。
保存并关闭。

B. linux中的session和终端有什么联系和区别

session 是会话的意思，一个连接就可以称为会话，
终端一般指的是相对于服务器的连接的客户端，终端通过会话建立连接后，才和服务器进行通讯，只要通信就有会话

C. 两台linux服务器如何实现weblogic跨服务器session共享

Session共享有多种解决方法，常用的有四种：客户端Cookie保存、服务器间Session同步、使用集群管理、把Session持久化到数据库。

1.客户端Cookie保存
以cookie加密的方式保存在客户端，每次session信息被写在客户端,然后经浏览器再次提交到服务器，即使两次请求在集群中的两台服务器上完成，也可以到达session共享。

优点是减轻服务器端的压力；

缺点是受到cookie的大小限制，可能占用一定带宽，因为每次请求会在头部附带一定大小的cookie信息,另外这种方式在用户禁止使用cookie的情况下无效。

传统网站一般通过将一部分数据存储在cookie中，来规避分布式环境下session的操作。这样做的弊端很多，一方面cookie的安全性一直广为垢病，另一方面cookie存储数据的大小是有限制的。随着移动互联网的发展，很多情况下还得兼顾移动端的session需求，使得采用cookie来进行session同步的方式的弊端更为凸显，分布式session正是在这种情况下应运而生的。

2.服务器间Session同步
定时同步各个服务器的session信息，此方法可能有一定延时，用户体验也不是很好。

使用主-从服务器的架构，当用户在主服务器上登录后，通过脚本或者守护进程的方式，将session信息传递到各个从服务器中，也可以手工把session文件存放的目录改为nfs网络文件系统，从而实现文件的跨机器共享（使用nfs或windows文件共享都可以,或者专用的共享存储设备）。

这样，用户访问其它的从服务器时，就可以读到session信息。

缺点：比如速度慢、不稳定等，另外，如果session信息传递是主->从单向的，会有一些风险，比如主服务器down了，其它服务器无法获得session信息。

3.把Session持久化到数据库
这种共享session的方式即将session信息存入数据库中，其它应用可以从数据库中查出session信息。目前采用这种方案时所使用的数据库一般为mysql。

利用数据库共享session的方案有一定的实用性，但也有如下缺点：
首先session的并发读写在数据库中完成，对mysql的性能要求比较高；
其次，我们需要额外地实现session淘汰逻辑代码，即定时从数据库表中更新和删除session信息，增加了工作量。
对于系统可靠性要求较高的用户，可以将session持久化到DB中，这样可以保证宕机时会话不易丢失，但缺点也是显而易见的，系统的整体吞吐将受到很大的影响。

4.使用集群管理Session
将session统一存储在缓存集群上，如memcache，这样可以保证较高的读、写性能，这一点对于并发量大的系统来说非常重要；并且从安全性考虑，session毕竟是有有效期的，使用缓存存储，也便于利用缓存的失效机制。

使用缓存的缺点是，一旦缓存重启，里面保存的会话也就丢失了，需要用户重新建立会话，可以使用缓存集群来保证缓存的稳定性。

如图（基于缓存的分布式session架构）所示，前端用户请求经过随机分发之后，可能会命中后端任意的Web Server，将session以sessionid作为key,保存到后端的缓存集群中，使得不管请求如何分配，即便是某个Web Server宕机，也不会影响其他Web Server获得 session，这样既实现了集群间的session同步，又提高了 Web Server的容错性。

Tomcat作为Web Server时，可以通过一个简单的工具memcached-session- manager9（一个Tomcat session共享解决方案）, 实现基于memcache的分布式session。

D. Linux如何启动流程Linux启动流程详解

在BIOS阶段，计算机的行为基本上被写死了，可以做的事情并不多；一般就是通电、BIOS、主引导记录、操作系统这四步。所以我们一般认为加载内核是linux启动流程的第一步。

第一步、加载内核

操作系统接管硬件以后，首先读入 /boot 目录下的内核文件。

我们查看一下，/boot 目录下面大概是这样一些文件：

$ ls /boot config-3.2.0-3-amd64 config-3.2.0-4-amd64 grub initrd.img-3.2.0-3-amd64 initrd.img-3.2.0-4-amd64 System.map-3.2.0-3-amd64 System.map-3.2.0-4-amd64 vmlinuz-3.2.0-3-amd64 vmlinuz-3.2.0-4-amd64

第二步、启动初始化进程

内核文件加载以后，就开始运行第一个程序 /sbin/init，它的作用是初始化系统环境。

由于init是第一个运行的程序，它的进程编号（pid）就是1。其他所有进程都从它衍生，都是它的子进程。

第三步、确定运行级别

许多程序需要开机启动。它们在Windows叫做"服务"（service），在Linux就叫做"守护进程"（daemon）。

init进程的一大任务，就是去运行这些开机启动的程序。但是，不同的场合需要启动不同的程序，比如用作服务器时，需要启动Apache，用作桌面就不需要。Linux允许为不同的场合，分配不同的开机启动程序，这就叫做"运行级别"（runlevel）。也就是说，启动时根据"运行级别"，确定要运行哪些程序。

Linux预置七种运行级别（0-6）。一般来说，0是关机，1是单用户模式（也就是维护模式），6是重启。运行级别2-5，各个发行版不太一样，对于Debian来说，都是同样的多用户模式（也就是正常模式）。
init进程首先读取文件 /etc/inittab，它是运行级别的设置文件。如果你打开它，可以看到第一行是这样的：

id:2:initdefault:

initdefault的值是2，表明系统启动时的运行级别为2。如果需要指定其他级别，可以手动修改这个值。

那么，运行级别2有些什么程序呢，系统怎么知道每个级别应该加载哪些程序呢？回答是每个运行级别在/etc目录下面，都有一个对应的子目录，指定要加载的程序。

/etc/rc0.d /etc/rc1.d /etc/rc2.d /etc/rc3.d /etc/rc4.d /etc/rc5.d /etc/rc6.d

上面目录名中的"rc"，表示run command（运行程序），最后的d表示directory（目录）。下面让我们看看 /etc/rc2.d 目录中到底指定了哪些程序。

$ ls /etc/rc2.d README S01motd S13rpcbind S14nfs-common S16binfmt-support S16rsyslog S16sudo S17apache2 S18acpid ...

可以看到，除了第一个文件README以外，其他文件名都是"字母S+两位数字+程序名"的形式。字母S表示Start，也就是启动的意思（启动脚本的运行参数为start），如果这个位置是字母K，就代表Kill（关闭），即如果从其他运行级别切换过来，需要关闭的程序（启动脚本的运行参数为stop）。后面的两位数字表示处理顺序，数字越小越早处理，所以第一个启动的程序是motd，然后是rpcbing、nfs......数字相同时，则按照程序名的字母顺序启动，所以rsyslog会先于sudo启动。

这个目录里的所有文件（除了README），就是启动时要加载的程序。如果想增加或删除某些程序，不建议手动修改 /etc/rcN.d 目录，最好是用专门命令进行管理。

第四步、加载开机启动程序

前面提到，七种预设的"运行级别"各自有一个目录，存放需要开机启动的程序。不难想到，如果多个"运行级别"需要启动同一个程序，那么这个程序的启动脚本，就会在每一个目录里都有一个拷贝。这样会造成管理上的困扰：如果要修改启动脚本，岂不是每个目录都要改一遍？

Linux的解决办法，就是七个 /etc/rcN.d 目录里列出的程序，都设为链接文件，指向另外一个目录 /etc/init.d ，真正的启动脚本都统一放在这个目录中。init进程逐一加载开机启动程序，其实就是运行这个目录里的启动脚本。

下面就是链接文件真正的指向。

$ ls -l /etc/rc2.d README S01motd -> ../init.d/motd S13rpcbind -> ../init.d/rpcbind S14nfs-common -> ../init.d/nfs-common S16binfmt-support -> ../init.d/binfmt-support S16rsyslog -> ../init.d/rsyslog S16sudo -> ../init.d/sudo S17apache2 -> ../init.d/apache2 S18acpid -> ../init.d/acpid ...

这样做的另一个好处，就是如果你要手动关闭或重启某个进程，直接到目录 /etc/init.d 中寻找启动脚本即可。比如，我要重启Apache服务器，就运行下面的命令：

$ sudo /etc/init.d/apache2 restart

/etc/init.d 这个目录名最后一个字母d，是directory的意思，表示这是一个目录，用来与程序 /etc/init 区分。

第五步、用户登录

开机启动程序加载完毕以后，就要让用户登录了。

一般来说，用户的登录方式有三种：

（1）命令行登录

（2）ssh登录

（3）图形界面登录

这三种情况，都有自己的方式对用户进行认证。

（1）命令行登录：init进程调用getty程序（意为get teletype），让用户输入用户名和密码。输入完成后，再调用login程序，核对密码（linux还会再多运行一个身份核对程序/etc/pam.d/login）。如果密码正确，就从文件 /etc/passwd 读取该用户指定的shell，然后启动这个shell。

（2）ssh登录：这时系统调用sshd程序（linux还会再运行/etc/pam.d/ssh ），取代getty和login，然后启动shell。

（3）图形界面登录：init进程调用显示管理器，Gnome图形界面对应的显示管理器为gdm（GNOME Display Manager），然后用户输入用户名和密码。如果密码正确，就读取/etc/gdm3/Xsession，启动用户的会话。

第六步、进入 login shell

所谓shell，简单说就是命令行界面，让用户可以直接与操作系统对话。用户登录时打开的shell，就叫做login shell。

linux默认的shell是Bash，它会读入一系列的配置文件。上一步的三种情况，在这一步的处理，也存在差异。

（1）命令行登录：首先读入 /etc/profile，这是对所有用户都有效的配置；然后依次寻找下面三个文件，这是针对当前用户的配置。

~/.bash_profile ~/.bash_login ~/.profile

需要注意的是，这三个文件只要有一个存在，就不再读入后面的文件了。比如，要是 ~/.bash_profile 存在，就不会再读入后面两个文件了。

（2）ssh登录：与第一种情况完全相同。

（3）图形界面登录：只加载 /etc/profile 和 ~/.profile。也就是说，~/.bash_profile 不管有没有，都不会运行。

第七步，打开 non-login shell

老实说，上一步完成以后，Linux的启动过程就算结束了，用户已经可以看到命令行提示符或者图形界面了。但是，为了内容的完整，必须再介绍一下这一步。

用户进入操作系统以后，常常会再手动开启一个shell。这个shell就叫做 non-login shell，意思是它不同于登录时出现的那个shell，不读取/etc/profile和.profile等配置文件。

non-login shell的重要性，不仅在于它是用户最常接触的那个shell，还在于它会读入用户自己的bash配置文件 ~/.bashrc。大多数时候，我们对于bash的定制，都是写在这个文件里面的。

你也许会问，要是不进入 non-login shell，岂不是.bashrc就不会运行了，因此bash 也就不能完成定制了？事实上，Debian已经考虑到这个问题了，请打开文件 ~/.profile，可以看到下面的代码：

if [ -n "$BASH_VERSION" ]; then if [ -f "$HOME/.bashrc" ]; then . "$HOME/.bashrc" fi fi

上面代码先判断变量 $BASH_VERSION 是否有值，然后判断主目录下是否存在 .bashrc 文件，如果存在就运行该文件。第三行开头的那个点，是source命令的简写形式，表示运行某个文件，写成"source ~/.bashrc"也是可以的。

因此，只要运行～/.profile文件，～/.bashrc文件就会连带运行。但是上一节的第一种情况提到过，如果存在～/.bash_profile文件，那么有可能不会运行～/.profile文件。解决这个问题很简单，把下面代码写入.bash_profile就行了。

if [ -f ~/.profile ]; then . ~/.profile fi

这样一来，不管是哪种情况，.bashrc都会执行，用户的设置可以放心地都写入这个文件了。

Bash的设置之所以如此繁琐，是由于历史原因造成的。早期的时候，计算机运行速度很慢，载入配置文件需要很长时间，Bash的作者只好把配置文件分成了几个部分，阶段性载入。系统的通用设置放在 /etc/profile，用户个人的、需要被所有子进程继承的设置放在.profile，不需要被继承的设置放在.bashrc。

顺便提一下，除了Linux以外， Mac OS X 使用的shell也是Bash。但是，它只加载.bash_profile，然后在.bash_profile里面调用.bashrc，而且不管是ssh登录还是在图形界面里启动shell窗口都是如此。

E. linux登陆session什么意思

登录是登录，就是你用用户名和密码（当然可以无密码，也可以无用户名专，这个时候用的是默属认，或者是上级用户）。
session 是一个会话，准确的来说，就是你登录后的那个状态，这个状态被一个进程保存。
这个进程会保持你的登录状态，同时运行其他的程序。而其他被运行程序因为是这个进程的子进程，也同时获得了这个 session 进程的登录状态信息。

F. 怎样让linux启动后不运行桌面而是运行自己写的图形界面程序

本文以redhat 8.0操作系统平台为背景，阐述如何实现启动级别为3时的自动登录，及自动运行相应程序，并简要介绍了如何在redhat 8.0下自动登录X window（系统启动级别为5），并自动运行指定的应用程序。
一、启动级别为3时自动登录的实现

启动级别为3时自动登录的实现涉及两个软件包：mingetty-1.00-3.src.rpm软件包及util-linux-2.11r-10.src.rpm软件包。

（1）mingetty-1.00-3.src.rpm软件包
对于启动级别为3的自动登录的实现，仍然需要考察/etc/inittab脚本，
3:123:respawn:/sbin/mingetty tty3

因此，如果想在启动级别3的情况下实现自动登录，必须要了解mingetty的功能，甚至要修改mingetty的代码。用命令rpm -qf /sbin/mingetty 可知redhat 8.0版本的mingetty包含在mingetty-1.00-3.src.rpm软件包中，下载该软件包，安装源代码，缺省情况下，代码会安装在/usr/src/redhat/下，我们关心的只是mingetty.c源文件。mingetty.c约有五百行代码，主要实现如下功能：

打开指定的tty（由参数指定）；
提示用户登录（login：）；
获得登录用户名；
把用户登录名作为参数，调用/bin/login。

我们所关心的部分实质上只有以下三行：

... ...
438 while ((logname = get_logname ()) == 0); //mingetty.c文件438行
439 execl (_PATH_LOGIN, _PATH_LOGIN, "--", logname, NULL);
440 error ("%s: can't exec " _PATH_LOGIN ": %s", tty, sys_errlist[errno]);
... ...

第一行的功能是输出login提示，并获得用户输入的登录用户名，登录用户名由logname返回。因此，可作如下修改

... ...
438 // while ((logname = get_logname ()) == 0); //注释掉本行，不再提示login:
439 logname = "root"; //添加本行代码
440 execl (_PATH_LOGIN, _PATH_LOGIN, "--", logname, NULL);
441 error ("%s: can't exec " _PATH_LOGIN ": %s", tty, sys_errlist[errno]);
... ...

注意，这里假定用户以超级用户身份登录。

第二行以用户登录名为参数，调用/bin/login程序，进一步实现登录。因此，要想实现自动登录，还应该了解/bin/login的功能，必要时还应修改其源代码。

第三行为出错处理。

（2）util-linux-2.11r-10.src.rpm软件包
采用同样的方法，查看/bin/login所属软件包（redhad8.0版本的login包含在util-linux-2.11r-10.src.rpm软件包中），下载并安装util-linux-2.11r-10.src.rpm，login可执行文件有几个源文件编译而成，我们最关心的是login.c源文件（大约1500行的代码）。下面简要分析一下login要实现的功能，并对相应部分作必要的修改。

Login程序主要可以分为以下几个主要部分：

1.Login首先检查登录者是否为超级用户，如果不是超级用户，并且存在/etc/nologin文件，则输出该文件内容，并中止登录过程；主要由checknologin（）实现；
2.如果登录用户是超级用户，那么login必须在/etc/securetty/中指定的tty列表中实现登录，否则将导致登录失败。同样可以不指定/etc/securetty文件，此时，超级用户可以在任何tty上登录。
3.经过前两步测试后，login接下来将提示输入登录密码（由getpass（）调用完成，有兴趣的读者可参考其手册页面），并进行验证，如果密码不对，则提示重新登录。
4.顺利经过密码验证后，login还将检查是否存在.hushlogin文件，如果该文件存在，则执行一次"quiet"登录（所谓的quiet登录指的是，登录时不再提示邮件mail，不再显示最后一次登录时间，不输出任何消息。启动级别为3时，正常情况下输出这些信息）
5.login接下来设置登录tty的用户ID和组ID，并设置相应的环境变量，包括HOME、PATH、SHELL、TERM、LOGNAME等。对于普通用户来说，PATH缺省被设置成/usr/local/bin: /bin/usr/bin:；对于超级用户来说，PATH被设置成/sbin: /bin: /usr/sbin: /usr/bin:
6.login的最后一步是为用户启动shell。如果在/etc/passwd中没有为用户指定shell，那么将使用/bin/sh，如果在/etc/passwd中没有给出当前工作目录，则使用"/"。
至此，一个完整的登录过程就结束了。

从以上对login源程序分析过程中可发现，如果要实现自动登录，应该在第三步做文章，设法绕过提示输入密码以及对密码进行验证这一过程。实际上很简单，login源程序对是否要求输入密码设置了一个开关控制passwd_req，缺省情况下，其值为1（passwd_req = 1），即要求输入密码进行身份验证。把该行代码改为（passwd_req = 0）后，问题就解决了。即对源文件作如下修改即可：

... ...
402 fflag = hflag = pflag = 0; //login.c文件402行
403 //passwd_req = 1 //缺省时，要求进行密码验证，注释掉本行
404 passwd_req = 0 //添加本行
... ...

修改后，可以直接使用util-linux-2.11r-10.src.rpm提供的Makefile进行重新编译，也可以自己对其编译：

gcc -o login login.c setproctitle.c checktty.c xstrncpy.c -Wall -lcrypt注意包含后面的编译选项-lcrypt，否则会出问题。

有了新版的mingetty及login后，拷贝mingetty到/sbin/目录，拷贝login到/bin目录，并将/etc/inittab中的启动级别设置为3，再重新引导系统即可（读者可以自己写一个脚本实现上述过程）。

如果读者对mingetty或login代码的其他部分感兴趣，可以反复修改login.c或mingetty.c的源代码，测试一下代码的功能，这里要注意的是，在拷贝新版mingetty和login之前，一定要把原来的mingetty和login备份，同时还要准备系统引导盘（有系统安装盘亦可，这样读者有机会键入linux rescue），在测试新版程序前更应如此，如果对代码修改稍有不当，系统将不能正常启动。

如果不想再作进一步的代码测试，只是按本文给出的方法进行代码修改，在系统启动上不会出现什么问题。

二、自动登录后，自动运行特定的应用程序

在实现了启动级别3时的自动登录后，自动运行应用程序非常简单，把应用程序添加在/etc/rc.d/rc.local脚本中既可。（读者可以尝试一下把startx加入脚本中，看一看效果如何。在某种意义上，又增加了一种自动登录X window的方法）

三、对自动登录X window（系统启动级别为5），并自动运行指定的应用程序的补充

在"如何实现自动登录linux"中，主要以redhat 7.2平台为背景进行阐述的，其中的自动登录部分可以直接用于redhat 8.0中，不需要任何修改。

但是，登录后自动运行应用程序的接口在redhat 8.0中有所不同，主要是登录gnome后，自动运行应用程序的接口有所改变：首先点击面板上的GNOME帮助（那个红色的小帽子），然后选择/其它/首选项/Sessions，在Session对话框的启动程序属性页中添加要启动的程序即可。

对于登录kde后，自动运行程序的接口没有改变。

四、结论

本文同"如何实现自动登录linux"一文，基本上解决了如何实现自动登录Linux，并自动运行相应应用程序的问题。对于两个最常见的启动级别（3、5），都给出了各自的方法。

在系统初始化到mingetty及login这一阶段，内核实际上已经完成了引导过程，已经到了系统初始化的最高阶段，与内核没什么关系了。此时，主要是/sbin/init根据/etc/inittab的内容而相机行事。读者可通过（man 8 init）或者（man 5 inittab）了解更多东西。

在对文中提到的软件包修改时，请遵守GNU General Public License(GPL)相关标准，另外，替换login通常被视为黑客行为，应当谨慎行事。

参考文献

1.login手册页面
2.mingetty-1.00-3.src.rpm，在redhat 8.0的发行版本的源代码中，包含该软件包；
3.util-linux-2.11r-10.src.rpm，

可在http://rpmfind.net/linux/RPM/redhat/8.0/i386/util-linux-2.11r-10.i386.html处下载，注意下载源代码包（..src.rpm）

关于作者

郑彦兴，男，现攻读国防科大计算机学院博士学位。您可以通过电子邮件 [email protected]和他联系

G. Linux Ubuntu系统之PPP拨号经验分享

pppd 拨号模块，Linux系统是自带的, 就像windows下自带的RAS拨号一样，打印机等很多应用需要通过拨号方式进行通信的。

参考文档，配置4个文件：

这个事情，给我很大的启示： 不要做战略的矮子，再勤劳的执行力, 团队的效率也上不来的。

上网搜索，多亏google，很快就明白了，SSH通过22端口，开启了一个“session”，一般，如你执行 python3 main.py，随着SSH Session结束，Linux会kill这个process的。 而这个PPP拨号程序需要作为一个长时间运行的，故需要用 nohup 和 & 关键字，这样当你退出ssh，这个程序会驻留系统。

那么问题来了，查询运行的process，常用的 ps all就是不灵了。

要用 ps ax | grep py 才可以。

H. centos服务器nginx怎么开启session

第一章 测试环境说明
1.1 系统说明
系统均选用最小化安装的centos 5.7
1.2 软件说明
nginx-0.8.55
pcre-8.13
apache-tomcat-6.0.35
jdk-6u31-linux-x64
nginx-upstream-jvm-route-0.1
1.3 规划说明
客户端通过访问nginx做的负载均衡层去访问后端的web运行层（tomcat），如下图：

另外，关于session复制原理，简单来说如下图：

负载层：192.168.254.200
安装：pcre、nginx、nginx-upstream-jvm-route-0.1
后端tomcat运行层：192.168.254.221、192.168.254.222
安装：tomcat、jdk

第2章 安装部署说明
2.1 负载均衡层安装部署说明
2.1.1 依赖包安装
yum install wget make gcc gcc-c++ -y
yum install pcre-devel openssl-devel patch -y
2.1.2 创建nginx运行帐号
useradd www -s /sbin/nologin -M
2.1.3 Pcre安装
解压pcre安装包：tar xvf pcre-8.13.tar.gz
cd pcre-8.13
编译pcre：./configure --prefix=/usr/local/pcre
安装：make && make install
2.1.4 Nginx安装
解压nginx和nginx-upstream
tar xvf nginx-upstream-jvm-route-0.1.tar.gz
tar xvf nginx-0.8.55.tar.gz
cd nginx-0.8.55
配置jvmroute路径：
patch -p0 < ../nginx_upstream_jvm_route/jvm_route.patch

编译nginx：
./configure \
--user=www \
--group=www \
--prefix=/usr/local/nginx \
--with-http_stub_status_mole \
--with-http_ssl_mole \
--with-http_flv_mole \
--with-http_gzip_static_mole \
--pid-path=/var/run/nginx.pid \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--http-client-body-temp-path=/var/tmp/nginx/client_body_temp \
--http-proxy-temp-path=/var/tmp/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp \
--http-scgi-temp-path=/var/tmp/nginx/scgi_temp \
--add-mole=/root/scripts/src/nginx_upstream_jvm_route/
安装:
make && make install
2.1.5 Nginx配置文件修改
Nginx作为负载的配置文件修改很简单，只需添加后端web服务器的ip及端口即可，修改运行帐号，下面配置文件中的红色字体为本次测试环境的修改值；
user www www;
worker_processes 8;
#error_log logs/nginx_error.log crit;
#pid /usr/local/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 2048;
}

http
{
upstream backend {
server 192.168.254.221:80 srun_id=real1;
server 192.168.254.222:80 srun_id=real2;
jvm_route $cookie_jsESSIONID|sessionid reverse;
}

include mime.types;
default_type application/octet-stream;
#charset gb2312;
charset UTF-8;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 20m;
limit_rate 1024k;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
gzip on;
#gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m;
server
{
listen 80;
server_name 192.168.254.250;
index index.jsp index.htm index.html;
root /data/www/;

location / {
proxy_pass http://backend;
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
location /Nginxstatus {
stub_status on;
access_log off;
}
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
# access_log off;
}

}