Session与Cookie
Session与Cookie
基本概念
Session
存储在服务器端,保存用户名登录状态.桌面状态等信息 默认路径在/var/lib/php/session
Cookies
Cookies:由服务器下发给客户端,保存在客户端的一个文件里。保存的内容主要包括SessionID。
PHP的本地Session信息
问题
通过Nginx调度器负载后端两台Web服务器,实现以下目标:
部署Nginx为前台调度服务器
调度算法设置为轮询
后端为两台LNMP服务器
部署测试页面,查看PHP本地的Session信息
方案
概念:
Session:存储在服务器端,保存用户名、登陆状态等信息。
Cookies:由服务器下发给客户端,保存在客户端的一个文件里。
保存的内容主要包括:SessionID。
实验拓扑环境:
使用4台RHEL7虚拟机,其中一台作为Nginx前端调度器服务器(eth0:192.168.4.5,eth1:192.168.2.5)、两台虚拟机部署为LNMP服务器,分别为Web1服务器(192.168.2.100)和Web2服务器(192.168.2.200),另外一台作为测试用的Linux客户机(192.168.4.10),拓扑如图所示。
步骤一:部署后端LNMP服务器相关软件
注意:以下部署LNMP服务器的操作,需要在两台后端服务器做相同的操作,下面我们以一台Web2服务器(192.168.2.200)为例,对Web1服务器执行相同操作即可。
1)使用yum安装基础依赖包
[root@web2 ~]# yum -y install gcc openssl-devel pcre-devel
2)源码安装Nginx
[root@web2 ~]# tar -xf nginx-1.12.2.tar.gz
[root@web2 ~]# cd nginx-1.12.2
[root@web2 nginx-1.12.2]# ./configure \
> --with-http_ssl_module
[root@web2 nginx-1.12.2]# make && make install
3)安装MariaDB数据库
[root@web2 ~]# yum -y install mariadb mariadb-server mariadb-devel
4 ) 安装PHP
[root@web2 ~]# yum -y install php php-mysql
[root@web2 ~]# yum -y install php-fpm
5)修改Nginx配置文件(修改默认首页与动静分离)
[root@web2 ~]# vim /usr/local/nginx/conf/nginx.conf
location / {root html;index index.php index.html index.htm;}location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;# fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi.conf;}
步骤二:启动LNMP服务器相关的服务
1)启动Nginx服务
这里需要注意的是,如果服务器上已经启动了其他监听80端口的服务软件(如httpd),则需要先关闭该服务,否则会出现冲突。
[root@web2 ~]# systemctl stop httpd //如果该服务存在,则关闭该服务
[root@web2 ~]# /usr/local/nginx/sbin/nginx
[root@web2 ~]# ss -utnlp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 32428/nginx
2)启动MySQL服务
[root@web2 ~]# systemctl start mariadb
[root@web2 ~]# systemctl status mariadb
3)启动PHP-FPM服务
[root@web2 ~]# systemctl start php-fpm
[root@web2 ~]# systemctl status php-fpm
步骤三:部署前端Nginx调度服务器
1)使用源码安装nginx软件(如果Nginx软件包已安装可以忽略此步骤)
[root@proxy ~]# yum -y install gcc pcre-devel openssl-devel
[root@proxy ~]# tar -xf nginx-1.12.2.tar.gz
[root@proxy ~]# cd nginx-1.12.2
[root@proxy nginx-1.12.2]# ./configure
[root@proxy nginx-1.12.2]# make && make install
2)修改Nginx配置文件,实现代理服务器
Nginx配置文件中,通过upstream定义后端服务器地址池,默认调度策略为轮询,使用proxy_pass调用upstream定义的服务器地址池:
[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf
.. ..
upstream webs {server 192.168.2.100:80;server 192.168.2.200:80;}server {listen 80;server_name localhost;location / {proxy_pass http://webs;root html;index index.php index.html index.htm;}
}
3)重新加载配置文件
[root@proxy ~]# /usr/local/nginx/sbin/nginx -s reload
#请先确保nginx是启动状态,否则运行该命令会报错,报错信息如下:
[error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)
步骤四:测试环境是否配置成功
1)浏览器访问测试页面验证。
[root@client ~]# curl http://192.168.4.5/index.html //查看是否有数据
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>body {width: 35em;margin: 0 auto;font-family: Tahoma, Verdana, Arial, sans-serif;}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p><p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p><p><em>Thank you for using nginx.</em></p>
</body>
</html>
步骤五:部署测试页面
1)部署测试页面(Web1服务器)。
测试页面可以参考lnmp_soft/php_scripts/php-memcached-demo.tar.gz。
[root@web1 ~]# cd lnmp_soft/php_scripts/
[root@web1 php_scripts]# tar -xf php-memcached-demo.tar.gz
[root@web1 php_scripts]# cd php-memcached-demo
[root@web1 php-memcached-demo]# cp -r * /usr/local/nginx/html/
2)浏览器直接访问后端服务器的测试页面(Web1服务器)。
[root@web1 ~]# firefox http://192.168.2.100 //填写账户信息
[root@web1 ~]# cd /var/lib/php/session/ //查看服务器本地的Session信息
[root@web1 ~]# ls
ptc07dsusfa4rjb3nnuhfd7240 //注意这里的ID是随机的
[root@web1 ~]# cat sess_ahilcq9bguot0vqsjtd84k7244
(不论输入任何账号密码都可以进入)
注意:可用修改index.php和home.php两个文件的内容,添加页面颜色属性,以区别后端两台不同的服务器:
在这里我们修改web1的页面颜色
[root@web1 session]# cd /usr/local/nginx/html/
[root@web1 html]# ls
50x.html home.php images index.html index.php login.php README.md style.css test.php
[root@web1 html]# vim index.php #把页面颜色变为灰色8 </head>9 10 <body bgcolor=gray>11
[root@web1 html]# vim home.php #进入页面后的颜色变为棕色13 14 </head>15 <body bgcolor=brown>
3)部署测试页面(Web2服务器)。
测试页面可以参考lnmp_soft/php_scripts/php-memcached-demo.tar.gz。
[root@web2 ~]# cd lnmp_soft/php_scripts/
[root@web2 php_scripts]# tar -xf php-memcached-demo.tar.gz
[root@web2 php_scripts]# cd php-memcached-demo
[root@web2 php-memcached-demo]# cp -r * /usr/local/nginx/html/
4)浏览器直接访问后端服务器的测试页面(Web2服务器)。
[root@web2 ~]# firefox http://192.168.2.100 //填写账户信息
[root@web2 ~]# cd /var/lib/php/session/ //查看服务器本地的Session信息
[root@web2 ~]# ls
sess_qqek1tmel07br8f63d6v9ch401 //注意这里的ID是随机的
[root@web2 ~]# cat sess_qqek1tmel07br8f63d6v9ch401
5)浏览器访问前端调度器测试(不同后端服务器Session不一致)。
真实主机使用google浏览器测试。
[root@room9pc01 ~]# google-chrome http://192.168.4.5/index.php
//填写注册信息后,刷新,还需要再次注册,说明两台计算机使用的是本地Session
//第二台主机并不知道你再第一台主机已经登录,第一台主机的登录信息也没有传递给第二台主机
自动搭建LNMP动态网站脚本
1.首先准备两台虚拟机,IP地址分别为
web1:eth1:192.168.2.100/24
web2:eth1:192.168.2.200/24
2.在web1和web2上搭建LNMP服务
3.在真机上将lnmp的压缩软件包传给web1和web2
4.修改yum源的仓库地址
5.创建脚本
#!/bin/bash
conf="/usr/local/nginx/conf/nginx.conf" #定义变量
cd /root
tar -xf lnmp_soft.tar.gz
cd lnmp_soft
tar -xf nginx-1.12.2.tar.gz
cd nginx-1.12.2
yum -y install gcc pcre-devel openssl-devel #部署LNMP第一步,安装nginx的依赖包
./configure --with-http_ssl_module #指定功能与指定安装位置
make && make install #安装yum -y install mariadb mariadb-server mariadb-devel #部署LNMP第二步,安装数据库的服务
yum -y install php php-fpm php-mysql #部署LNMP第三步,安装phpsed -i '65,71s/#//' $conf #把nginx配置文件中的第65行到71行取消注释
sed -i '/SCRIPT_FILENAME/d' $conf #把包含SCRIRT_FILENAME的那一行删掉
sed -i 's/fastcgi_params/fastcgi.conf/' $conf #把fastcgi_params改成fastcgi.confsystemctl stop httpd #防止端口冲突
/usr/local/nginx/sbin/nginx #启动nginx服务
systemctl restart mariadb #启动mariadb服务
systemctl restart php-fpm #启动php服务
ss -anutlp | grep :80 #查看80端口是否已经启动并且为nginx的端口
ss -anutlp | grep :3306 #查看3306端口是否启动
ss -anutlp | grep :9000 #查看9000端口是否已经启动
memcached
memcached概述
- memcached是高性能的分布式缓存服务器
- 用来集中缓存数据库查询结果,减少数据库访问次数,以提高动态web应用的响应速度
- 官方网站:http://memcached.org/
数据存储对比
- 性能: CPU缓存>内存>磁盘>数据库
- 价格: CPU缓存>内存>磁盘>数据库
memcached数据库的特点
1.缓存数据库,数据存在内存里,性能好,但重启计算机,所有数据会消失
2.简单kv数据库,key=value
构建memcached服务
问题
要求先快速搭建好一台memcached服务器,并对memcached进行简单的增、删、改、查操作:
安装memcached软件,并启动服务
使用telnet测试memcached服务
对memcached进行增、删、改、查等操作
方案
使用1台RHEL7虚拟机作为memcached服务器(192.168.4.5)。
在RHEL7系统光盘中包含有memcached,因此需要提前配置yum源,即可直接使用yum安装,客户端测试时需要提前安装telnet远程工具。
验证时需要客户端主机安装telnet,远程memcached来验证服务器的功能:
add name 0 180 10 //变量不存在则添加
set name 0 180 10 //添加或替换变量
replace name 0 180 10 //替换
get name //读取变量
append name 0 180 10 //向变量中追加数据
delete name //删除变量
flush_all //清空所有
提示:0表示不压缩,180为数据缓存时间,10为需要存储的数据字节数量。
步骤
步骤一:构建memcached服务
1)使用yum安装软件包memcached
[root@proxy ~]# yum -y install memcached telnet
[root@proxy ~]# rpm -qa memcached
memcached-1.4.15-10.el7_3.1.x86_64
[root@proxy ~]# systemctl restart memcached #起服务
2 ) memcached配置文件(查看即可,不需要修改)
[root@proxy ~]# vim /usr/lib/systemd/system/memcached.service
ExecStart=/usr/bin/memcached -u $USER -p $PORT -m $CACHESIZE -c $MAXCONN $OPTIONS
[root@proxy ~]# vim /etc/sysconfig/memcached
PORT="11211" //端口号
USER="memcached" //用户身份
MAXCONN="1024" //占用内存
CACHESIZE="64" //并发量
OPTIONS=""
3)启动服务并查看网络连接状态验证是否开启成功:
ss命令可以查看系统中启动的端口信息,该命令常用选项如下:
-a显示所有端口的信息
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称) 注意:在RHEL7系统中,使用ss命令可以替代netstat,功能与选项一样。
[root@proxy ~]# systemctl start memcached
[root@proxy ~]# systemctl status memcached
[root@proxy ~]# ss -anptu | grep Memcached
udp UNCONN 0 0 *:11211 *:* users:(("memcached",pid=12068,fd=28))
udp UNCONN 0 0 :::11211 :::* users:(("memcached",pid=12068,fd=29))
tcp LISTEN 0 128 *:11211 *:* users:(("memcached",pid=12068,fd=26))
tcp LISTEN 0 128 :::11211 :::* users:(("memcached",pid=12068,fd=27))
步骤二:使用telnet访问memcached服务器
1)使用telnet连接服务器测试memcached服务器功能,包括增、删、改、查等操作。
[root@proxy ~]# telnet 192.168.4.5 11211
Trying 192.168.4.5...
……
##提示:0表示不压缩,180为数据缓存时间,3为需要存储的数据字节数量。
set name 0 180 3 //定义变量,变量名称为name
plj //输入变量的值,值为plj
STORED
get name //获取变量的值
VALUE name 0 3 //输出结果
plj
END
##提示:0表示不压缩,180为数据缓存时间,3为需要存储的数据字节数量。
add myname 0 180 10 //新建,myname不存在则添加,存在则报错
set myname 0 180 10 //添加或替换变量
replace myname 0 180 10 //替换,如果myname不存在则报错
get myname //读取变量
append myname 0 180 10 //向变量中追加数据
delete myname //删除变量
flush_all //清空所有
quit //退出登录
PHP实现session共享
问题
通过修改PHP-FPM配置文件,实现session会话共享:
配置PHP使用memcached服务器共享Session信息
客户端访问两台不同的后端Web服务器时,Session 信息一致
方案
Nginx服务器除了承担调度器外,还需要担任memcached数据库的角色,并在两台后端LNMP服务器上实现PHP的session会话共享。拓扑结构如图所示
步骤
步骤一:为Web服务器安装PHP扩展
1)为web1主机的PHP添加memcache扩展
[root@web1 ~]# yum -y install php-pecl-memcache
[root@web1 ~]# systemctl restart php-fpm
2)为web2主机的PHP添加memcache扩展
[root@web2 ~]# yum -y install php-pecl-memcache
[root@web2 ~]# systemctl restart php-fpm
步骤二:在后端LNMP服务器上部署Session共享
注意:这些操作在两台后端Web服务器上均需要执行,以下操作以Web1(192.168.2.100)服务器为例。
1)修改PHP-FPM配置文件,并重启服务
注意,因为后端两台web服务器(web1,web2)都需要修改配置文件(下面也web1为例)。
[root@web1 ~]# vim /etc/php-fpm.d/www.conf //修改该配置文件的两个参数
//文件的最后2行
修改前效果如下:
php_value[session.save_handler] = files
php_value[session.save_path] = /var/lib/php/session
//原始文件,默认定义Sessoin会话信息本地计算机(默认在/var/lib/php/session)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
修改后效果如下:
php_value[session.save_handler] = memcache
php_value[session.save_path] = "tcp://192.168.2.5:11211"
//定义Session信息存储在公共的memcached服务器上,主机参数中为memcache(没有d)
//通过path参数定义公共的memcached服务器在哪(服务器的IP和端口)
[root@web1 ~]# systemctl restart php-fpm
步骤三:客户端测试
客户端使用浏览器访问两台不同的Web服务器。
用真机的google浏览器,清除历史缓存记录,地址栏输入192.168.4.5,在web1的灰色界面输入密码,登陆后自动跳转到web2的白色界面,则说明实验成功,用户登录服务器不需要每次都输入密码
Session与Cookie相关推荐
- C# 使用HttpWebRequest提交ASP.NET表单并保持Session和Cookie
由于种种原因,我们有时需要从互联网上抓取一些资料,有些页面可以直接打开,而有些页面必登录之后才能打开.本文介绍的是使用 HttpWebRequest 和 HttpWebResponse 自动填写提交 ...
- 单点登录与权限管理本质:session和cookie介绍
本篇开始写「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,这部分主要介绍相关的知识概念.抽象的处理过程.常见的实现框架.通过这部分的介绍,能够对单点登录与权限管理有整体上的了解,对其相关 ...
- session 与 cookie的区别
session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键.基于网上一些文章和资料的参阅,及作者个人的应用体会,对这 ...
- html点击按钮删除session,Asp.net中安全退出时清空Session或Cookie的实例代码
概览: 网站中点击退出,如果仅仅是重定向到登录/出页面,此时在浏览器地址栏中输入登录后的某个页面地址如主页,你会发现不用登录就能访问.这种所谓的退出并不是安全的. 那么怎样做到安全退出呢? 那就是点击 ...
- PHP中session和cookie的区别
这个话题无论是系统运维还是PHP开发人员面试时会经常遇到,所以这里也进行一些总结和归纳,session和cookie的具体理论网上比较大,大家googel下均可:系统运维注意区分下session(会话 ...
- session和cookie的区别和联系---转载
区别 1.存放位置: session保存在服务器,cookie保存在客户端 2.存放的形式: session是以对象的形式保存在服务器,cookie以字符串的形式保存在客户端 3.用途: sessio ...
- Session与Cookie区别[1][摘]
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间.而Se ...
- 服务器端会话技术Session|| Session的原理||Session的细节||session的钝化session的活化||session的特点||session与Cookie的区别
Session 1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中.HttpSession 2. 快速入门: 1. 获取HttpSession对象: ...
- YII用户注冊和用户登录(五)之进行session和cookie分析 ,并在前后区分session和cookie...
5 进行session和cookie分析 ,并在前后区分session和cookie: 记住登录状态 这样下次再登录站点的时候.就不用反复输入username和password. 是浏览器的cooki ...
最新文章
- 白盒测试--基本路径测试法
- 西卡 你要浮出水面啦
- 查询数据库占用空间大小
- System.Configuration命名空间下的关键类
- Python编码风格指南
- 基本 Python 词汇
- idea 使用 maven 整合 ssm 框架 实现简单的增、删、改 和 分页查询功能
- Python进阶三部曲网络编程
- c语言检查tcp连接_TCP/IP的底层队列
- JSP页面添加播放视频功能
- 2021-06-22 超链接伪类
- 智能摄像头如何防范被破解确保安全?
- Unity桌面程序读取Excel表格
- 金彩教育:如何提升自然流量
- Apollo6.0_ReferenceLine_Smoother解析与子方法对比
- 头头合作项目之requests
- error: [xxxxxxx/qrc_resource.cpp] Error 1
- Oracle空闲超时时间设置
- 43.XDMA寄存器详解7-MSI-X Vector Table and PBA寄存器组剖析及MSI-X中断详解
- kubernetes 【调度和驱逐】【1】污点和容忍度