一、组件简介
1)宝塔面板
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。我们在这里只用到它的LNMP/LAMP一键安装功能。
linux(centos)版:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
windows版:
http://download.bt.cn/win/panel/BtSoft.zip
说明:本文使用的服务器系统是centos7.6,所以只演示linux(centos)版。其他版本详情请访问宝塔面板官方网站:
https://www.bt.cn/
卸载宝塔面板的命令:
wget http://download.bt.cn/install/bt-uninstall.sh && sh bt-uninstall.sh
2)Fikker
Fikker 是一款跨平台(Windows/Linux)网站加速服务器软件。还同时提供强大的实时监控,防盗链,源站负载均衡,站点流量统计,URL转向(Ajax跨域/伪静态),黑名单管理等一站式解决方案,为网站必备之服务器软件。
总之一句话:我们将用Fikker自建CDN,进行源站缓存加速
说明:Fikker并不是开源软件,是收费软件,全功能免费是7天,具体收费详情请访问Fikker官网的报价网页:https://www.fikker.com/price.htm
但是呢,博主大表哥已经破解了Fikker,现在我把我的全功能永久破解版链接地址发出来,大家可以下载破解版使用,功能和收费版一模一样,网上也有其他人发的破解版,但是骗子比较多,有的还有病毒,博主大表哥的破解版大家尽可放心使用,如有问题可随时来找我。如果博友不差钱的,可以选择官方收费版。
破解版百度云盘链接如下:
https://pan.baidu.com/s/1xMOZUunQcni3oZ09NKIIEA
3)BBR算法
在使用BBR之前,我们首先要了解它是什么。BBR是谷歌的研究成果,了解计算机网络的人都知道,在TCP连接中,由于需要维持连接的可靠性,引入了拥塞控制和流量管理的方法。Google BBR就是谷歌公司提出的一个开源TCP拥塞控制的算法。在linux内核版本4.9及以上的内核版本中已被采用(截止2019年5月15日发稿时间,最新版的内核版本是5.1.2)。对于该算法的分析,ss不经过其它的任何的优化就能轻松的跑满带宽。(speedtest测试或fast测试)。由于Google BBR非常新,任何低于4.9的linux内核版本都需要升级到4.9及以上才能使用,故若VPS本身内核版本较低的话,只有KVM架构的VPS才能使用本教程升级内核并使用,openvz的VPS用户若内核版本较低则无法使用!博主大表哥亲测,开启BBR前后,同一个服务器,同一个下载包,同一个测试机,同一个WIFI,
开启BBR前是:大约260KB/s
开启BBR后是:大约10MB/s
速度大约提升了40倍,简直是飞一般的感受!!!
注意一点:重要的事情说三遍,
只有VPS(就是虚拟机)才能用!!!物理实体机不能用BBR算法!!!!
只有VPS(就是虚拟机)才能用!!!物理实体机不能用BBR算法!!!!
只有VPS(就是虚拟机)才能用!!!物理实体机不能用BBR算法!!!!
4)CloudXNS
这是博主大表哥建议的域名供应商,因为给域名添加解析的时候有选择线路类型的功能,比如移动线路、联通线路、电信线路、铁通线路、海外线路等等,你可以指定你的域名解析的时候走什么线路,大大可以缩短玩家的请求和响应时间,也可以起到加速的作用,同一个IP记录值可以选择好几种线路类型。
CloudXNS官方网站:
https://www.cloudxns.net/
除此之外,大表哥还推荐腾讯的DNSPOD,效果同样不错,DNSPOD的官网:
https://www.dnspod.cn/
二、搭建过程
OS:centos7.6
服务器数目:2台(1台CDN、1台源站),由于是实验就2台,生产环境可以对源站和CDN扩充,可以做集群,Fikker就有集群功能。
本次试验测试域名:www.007lhj.com
fikker(CDN):34.80.164.244 hostname:fikker-cdn
源站:35.229.244.15 hostname:web-yuanzhan
1)安装宝塔面板,一键部署LNMP环境
宝塔面板的具体安装和一键安装LNMP的操作,请参看我的另一篇的博文第六部分内容,一直看到“恭喜,站点创建成功”部分即可:
https://blog.51cto.com/zpf666/2391930
看到如下页面,说明你的站点创建成功:我们在站点根目录下创建一个1G的文件测试下载速度,具体操作如下:
[[email protected] ~]# cd /www/wwwroot/www.007lhj.com
[[email protected] www.007lhj.com]# ls
404.html index.html
[[email protected] www.007lhj.com]# **rm -rf *
[[email protected] www.007lhj.com]# dd if=/dev/zero of=1G.zip bs=1024k count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 3.56463 s, 301 MB/s
[[email protected] www.007lhj.com]# du -sh 1G.zip**
1.0G 1G.zip
去浏览器下载1G.zip这个文件,我们看一下下载的速度:下面是博主随便截取的一张速度图:
2)安装BBR算法
①在升级之前,您可以查看当前内核
[[email protected] ~]# uname -r
3.10.0-957.10.1.el7.x86_64
如您所见,当前内核为3.10.0,因此我们需要更新内核
②更新内核之前,先安装 ELRepo 仓库
导入公钥:
[[email protected] ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
安装 ELRepo 仓库:
[[email protected] ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
③使用ELRepo repo安装最新的内核(新内核必须在4.9.0以上)
[[email protected] ~]# yum --enablerepo=elrepo-kernel install kernel-ml -y
④确认结果
[[email protected] ~]# rpm -qa | grep kernel
kernel-tools-3.10.0-957.10.1.el7.x86_64
kernel-ml-5.1.2-1.el7.elrepo.x86_64
kernel-tools-libs-3.10.0-957.10.1.el7.x86_64
kernel-3.10.0-957.10.1.el7.x86_64
kernel-devel-3.10.0-957.12.1.el7.x86_64
kernel-3.10.0-957.el7.x86_64
kernel-headers-3.10.0-957.12.1.el7.x86_64
如果安装成功,您应该看到类似于上面一列,其中kernel-ml-5.1.2-1.el7.elrepo.x86_64就在输出的列表中
⑤通过设置默认引导为grub2 ,来启用5.1.2内核,首先
显示 grub2 菜单中的所有条目:
[[email protected] ~]# egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \‘
CentOS Linux (5.1.2-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-957.10.1.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-957.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-b3157f60d1ef5b83c40655e1ace8fdab) 7 (Core)
⑤由于行计数开始于 0 ,且5.1.2内核条目位于第一行,因此将默认引导条目应设置为 0
[[email protected] ~]# grub2-set-default 0
⑥重启服务器,使新内核生效
[[email protected] ~]# reboot
⑦重新运行uname -r命令以确认您使用的是正确的内核
[[email protected] ~]# uname -r
5.1.2-1.el7.elrepo.x86_64
以上结果显示使用的是最新版的5.1.2内核
⑧启用 BBR 算法前,还需要修改 sysctl 配置
[[email protected] ~]# echo ‘net.core.default_qdisc=fq‘ | sudo tee -a /etc/sysctl.conf
[[email protected] ~]# echo ‘net.ipv4.tcp_congestion_control=bbr‘ | sudo tee -a /etc/sysctl.conf
[[email protected] ~]# sysctl -p
⑨确认是否已经启用了BBR
[[email protected] ~]# sysctl net.ipv4.tcp_available_congestion_control
看到类似如下结果说明启用了BRR:
net.ipv4.tcp_available_congestion_control = reno cubic bbr
⑩继续验证
[[email protected] ~]# sysctl -n net.ipv4.tcp_congestion_control
看到类似如下结果说明启用了BRR:
bbr
?检查内核模块是否已加载
[[email protected] ~]# lsmod | grep bbr
看到类似如下结果说明启用了BRR:
tcp_bbr 20480 5
至此BBR已经启用成功,我们再次去验证一下,网速是否增强。由前后两张下载速度的截图,我们可以看出;
启用BBR算法前的下载速度是:
35KB/s
启用BBR算法后的下载速度是:
10.6MB/s
后者是前者的310倍,就问你吊不吊。
?删除无用的旧内核
升级内核之后,往往老旧的内核也保留下来了,执行以下命令,将自动筛选并删除当前无用的系统内核版本。
[[email protected] ~]# yum remove $(rpm -qa | grep kernel | grep -v $(uname -r))
3)安装fikker,并做相关缓存配置
①安装fikker
[[email protected] ~]# ls
fikkerd-3.7.6-linux-x86-64-crack.tar.gz
[[email protected] ~]# tar zxf fikkerd-3.7.6-linux-x86-64-crack.tar.gz
[[email protected] ~]# mv fikkerd-3.7.6-linux-x86-64 /usr/local/fikker
[[email protected] ~]# cd /usr/local/
[[email protected] local]# chmod 777 -R fikker/
[[email protected] local]# cd fikker/
[[email protected] fikker]# ./fikkerd.sh install && ./fikkerd.sh start
install fikkerd service ...
install fikkerd service OK!
checking disk cache index for public ... OK!
checking disk cache index for member ... OK!
checking disk cache index for visitor ... OK!
checking disk cache index for content ... OK!
Starting fikkerd [OK]
②防火墙上开启80、443、6780端口例外
[[email protected] fikker]# firewall-cmd --permanent --add-port=80/tcp
success
[[email protected] fikker]# firewall-cmd --permanent --add-port=443/tcp
success
[[email protected] fikker]# firewall-cmd --permanent --add-port=6780/tcp
success
[[email protected] fikker]# firewall-cmd --reload
success
③登录你的fikker后台
http://your-fikker-ip:6780/
管理员/监控员的初始密码:123456
然后登录fikker后台,你可以看到大表哥破解版的授权结束日期:9999-12-31 12:20:21,如果是正式版,而是7天免费时间。
④配置fikker后台
⑴主机管理里面添加您的网站域名和源站IP
⑵页面缓存配置
Ⅰ、设置带有图片的静态页面的缓存规则
^.+.(jpg|jpeg|gif|bmp|png|ico|swf|css|js|txt|xls|cur)$
Ⅱ、设置缓存首页的匹配规则
Ⅲ、设置缓存视频的匹配规则
^.+.(m3u8|ts)$
Ⅳ、设置新闻页面的缓存匹配规则
⑶拒绝缓存配置
Ⅰ、动态页面不缓存
^.+.(php|aspx|asp|jsp|do|cgi|xhtml|shtml|htm|html|xml)(\??|\?.+)$
Ⅱ、主页和目录页不缓存
^.+/(\??|\?.+)$
Ⅲ、管理后台页面不缓存
⑷硬盘缓存设置
⑸转向管理设置
Ⅰ、访问二级域名跳转设置
^007lhj\.com/(.*)$
http://www.007lhj.com/$1
Ⅱ、访问任意主机头的域名的时候,跳转到HTTPS
^www\.007lhj\.com/(.*)$
https://www.007lhj.com/$1
⑹分量统计设置
Ⅰ、只统计首页流量
Ⅱ、 统计站点 php 页面流量(两种方法)
第一种:采用通配符匹配规则实现
第二种:
*^www.007lhj.com/.+.php(.)$**
采用正则表达式匹配规则实现
⑺防盗链管理
^www.007lhj.com/.+.(jpg|gif|png|ts|m3u8)$
⑻黑名单设置
Ⅰ、屏蔽单个IP地址
Ⅱ、屏蔽IP地址段
⑼系统配置
其实Fikker还有很多功能, 比如页面缓存、实时监控、流量统计、转向管理、防CC***等等,但是免费版本不包括页面缓存, 如果您需要缓存这个功能, 那么建议购买他们的全功能商业版本, 价格是399元/年.但是你用了博主的破解版,你就可以想享用Fikker全功能商业版本。
通过上面的方法, 您可以在全球架设多个节点, 如果您的节点比较多, 那么还可以通过他们的主控系统来集中化管理。
Fikker主控端下载地址:
https://www.fikker.com/dl/FikkerCDN.zip
如果你的网站基本上全是图片,可以不使用Fikker,缓存服务器也安装宝塔面板来完成,具体的操作请借鉴如下网址:
https://www.openos.org/post/107/
4)智能DNS解析
配置好了源站和Fikker(CDN),最后就可以去CloudXNS里面,把域名的解析地址改成CDN服务器的IP,前面做BBR的实验的时候解析改的是源站的IP,现在CDN已经搭建好了,就把解析改成CDN的IP,这样CDN就起到了缓存加速的作用。
至此宝塔面板+Fikker+BBR算法+CloudXNS---搭建一个简易的全球CDN缓存节点给网站加速这一套就彻底搭建完了。
最后去访问www.007lhj.com,然后再来看Fikker后台,你会在右上角发现如下内容:
原文地址:https://blog.51cto.com/zpf666/2395252