Linux综合架构开场与环境部署

综合架构开场与环境准备

集群管理与维护

基础

SSHD服务配置文件
ssh客户端命令：ssh，scp，sftp
ssh秘钥认证（免密登录双机通信）
Ansible批量分发。批量管理，批量维护与部署

对于已经掌握使用流程的服务，进行批量管理

部署全新环境

1.1安装系统

• 安装英文（不再推荐第一阶段一样使用中文）

• 选择常用的软件包

• 添加额外网卡

• 硬盘500G、100G

• ip：ens33:192.168.28.133

  ​ ens36:172.16.1.120

新建架构虚拟机过程及步骤（遇到的故障可以参考博文，磁盘分区及分配可以不用更改即为综合架构所用的）

VMware配置环境（安装运行问题）及系列dns端口网络类型IP远程连接学习之（详谈8000字)_vmware dns-CSDN博客

https://blog.csdn.net/2302_78067597/article/details/137278217?spm=1001.2014.3001.5501

手动更改网卡




配置别的信息参考我上面博文链接安装完即可！

1.2添加网卡

第一块网卡：nat模式 ：ens33 192.168.28.133 模拟公网

第二块网卡：lan区段： ens36 172.16.1.133 /172.16.1.120

（这里模拟可以一样，未来不可用；公有云公网ip随机，内网ip是随机的可以进行指定，但是创建百台机器怎么能进行指定？）

lan区段接入到这里相当于接入到了同一个交换机（一个局域网）


配置好后打开虚拟机并连接xshell，xshell怎么连接及故障参考我的文章：xshell远程连接及VMware（su:鉴定等）内容补充-CSDN博客https://blog.csdn.net/2302_78067597/article/details/137366008?spm=1001.2014.3001.5502

#连接之后打开新建的模板机
ip a  显示第一块手动配置的网卡信息（ens33）
vi /sysconfig/network-scripts/ifcfg-ens36

#添加ens36网卡配置文件（第二块网卡信息）添加1次所有虚拟机都可以与之识别使用

NEME=eth1
DEVICE=ens36
IPADDR=172.16.1.120
PREFIX=24
ONBOOT=yes
BOOTPRO=static
#不需要配置网关
#不需要配置DNS

#重启网卡
systemctl restart network
#检查网卡信息
ip a

模板机系统软件配置

2.1关闭防火墙及selinux

#firewalled
systemctl stop firewalled
systemctl disable firewalled

#selinux
#查看selinux文件
cat /etc/selinux/config
有一个SELINUX=enforcing（改为disabled）

#用命令sed局部替换进行改掉
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

#查看selinux状态（permissive，如果重启系统，这里为disabled）
setenforce 0 （结果只要不是enforcing就表示关闭）

2.2配置yum源

#备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

#修改base源 为阿里云
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

#增加epeo源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#清除缓存
yum clean all
#查看yum源
yum repolist

2.3安装常用工具

yum install -y vim tree wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop htop unzip nc nmap telnet bc psmisc httpd-tools bind-untils nethogs expect
yum install -y cowsay sl（娱乐）

2.4优化ssh连接速度

sed -i '/^GSSAPIAuthentication/s@^@#@g' /etc/ssh/sshd_config
cat >>/etc/ssh/sshd_config<<EOF
UseDNS no  #相当于网络命令的-n选项
GSSAPIAuthentication no #关闭GSS认证
EOF

systemctl restart sshd

#检查
egrep '^(GSSAPIAuthentication |UseDNS)' /etc/ssh/sshd-config

注意：sshd_config目前配置即可、注意是sshd_config而不是ssh_config两个文件不一样否则会报错

2.5时间同步

#看时间是否正确
date或date +%F
#修改时区（如果不对）
timedatectl status #查看时区 time zone部分
timedatectl set-timezone Asia/Shanghai #如果时间不对再修改

#配置定时时间同步
yum install -y ntpdate
crontab -l
#1.rsync time wulin
*/2 * * * * /sbin/ntpdate ntp1.aliyun.com &>/dev/null

2.6命令行颜色

用于工作和学习中：虚拟机特别多，不进行修改颜色等，容易配置错文件等（尤其是需要加紧处理故障运维时候）

PS1是系统环境变量之一，用于控制命令行的样子格式

export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \w\[\e[0m\]]\$'
写入到/etc/profile中

#运行
source /etc/profile

2.7主机名与hosts文件

主机名

hostnamectl 修改

hosts解析(方便使用主机名进行互相访问)

cat >>/etc/hosts <<EOF
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.10 web04
172.16.1.131 nfs01
172.16.1.41 backup
172.16.1.51 db01
172.16.1.61 m01
EOF

2.8一键修改主机名和ip的脚本

模板机：

mkdir -p /server/scripts/

vim /server/scripts/change.sh

#!/bin/bash
#author :wulin
#desc:change ip and hostname
#version: v7.0
#升级进行判断

#判断参数格式是否为2
[ $# -ne 2 ] && {
  echo "脚本使用姿势不对"
  echo "正确姿势:$0 主机名 ip地址"
  exit 1
}
#获取当前主机ip地址
ip=`hostname -I |awk '{print $1}'|sed 's#.*\.##g'`
#新ip
ip_new=`echo $2 |sed 's#^.*\.##g'`
#新的主机名
hostname=$1

#修改ip
sed -i "s#192.168.28.$ip#192.168.28.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-ens33
sed -i "s#172.16.1.$ip#172.16.1.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-ens36
#重启网卡
systemctl restart network
#修改主机名
hostnamectl set-hostname $hostname

cat /server/scripts/change.sh

进行快照（优化基本完成，测试脚本之前）

#ip a （查看信息）
如果运行脚本，查看信息是否变化说明脚本成功！

sh /server/scripts/chage.sh backup 192.168.28.41
在虚拟机软件里面的模板机登录查看，是否主机名更换

hostname #查看更换主机名
ip a #查看是否更换ip信息

ping www.baidu.com 看是否网络通

关机
拍摄快照(模板机创建完成，做了基础优化，完成了修改主机名及ip的脚本)

前面的快照删除（将大量快照没有用的可以删除否则占内存）

2.9克隆

克隆完成打开虚拟机，进行运行sh /server/scripts/chage.sh backup 192.168.28.41，看是否成功，完成后第一个back备份服务端创建完成，

一定要保证模板机没有问题，否则未来克隆一台出问题，没有问题的时候，一定要进行测试并进行快照！

什么是综合架构

什么是综合架构：网站通用的结构

综合架构是个参考，公司都有自己特别的结构与需求

## 3.1综合架构详解

开发角度 存放带代码 Gitlab gogs github gitee

用户角度 集成，发布 jsnkins

​ 代码检查 Sonarqube

​ 私服,软件包仓库(Java) Nexus

用户角度 DNS解析 DNS云解析(阿里),Bind9,DNSmasq,CoreDNS

​ CDN缓存 各种厂商的CDN服务,CDN(阿里云)=,蓝汛(专做CDN)…,七牛CDN

防火墙 硬件防火墙:深信服,奇安信,华为

软件:firewalld,iptables公有云:安全组,态势感知,云安全中心

负载均衡硬件:F5软件:nginx,tengine,openResty,haproxy,lvs公有云:…

WEB网站服务器 基本:nginx,tengine,openResty架构:LNMP(PHP) Linux,Nginx,MySQL(数据库),PHPLNMT(Java) Linux,Nginx,MySQL,TomcatLNMP(Python) Linux,Nginx,MySQL,PythonLNMG(Golang) Linux,Nginx,MySQL,Golang

缓存服务器 Redis,Kafka,xxxMQ(RabbitMQ),RocketMQ数据库服务器MySQL,Oracle(甲骨文),Mariadb国产:TiDB,openGauss,OceanBase

存储硬件存储软件存储:NFS,分布式存储…

对象存储:阿里云OSS,七牛云对象存储,腾讯COS

实时同步 SerSync,Lsyncd

备份 定时任务,脚本,打包压缩Rsync

运维角度 VPN硬件,开源OpenVPN

堡垒机开源: Teleprot,Jumpserver商业:硬件,软件

批量管理Ansible,SaltStack,Puppet,Chef,Farbic

监控 Zabbix,Grafana,Prometheus(普罗米修斯)

日志收集平台Elastic Stack(ELK,EFK,EBLK,ElasticSearch,Filebeat,Logstash,Kibana)

审计SQL审计,Yearning,Archery操作/行为审计(堡垒机)安全商业:AppScan,Nessus,OWASP开源:ClamAV…