文章目录
01. 课程知识概述部分
1)网站架构组成说明
2)网站架构服务应用 (备份服务 存储服务 web服务 数据库服务 监控服务...)
3) 网站架构服务规划
a 主机地址和主机名称规划
b 主机系统基础优化说明 (系统基础编写脚本)
4) 虚拟主机克隆方法 (完整克隆 链接克隆)
5) 综合架构备份服务概述
6) 备份服务使用原理 rsync
7) 备份服务搭建过程
02. 课程知识回顾说明
1) 网络路由交换相关知识 (路由交换 安全领域 无线网络 语音通讯 运营商网络)
2) 网络拓扑结构搭建过程 (核心层 汇聚层 接入层)
3)网络逻辑层次模型组成
OSI7层模型
DOD4层模型 (TCP/IP)
4)网络层次协议
TCP/UDP (tcp三次握手/四次挥手 tcp十一种状态转换)
DNS解析原理
ARP解析原理 (动态ARP 静态ARP)
· 静态ARP说明:
静态ARP表项是由网络管理员手工建立的IP地址和MAC地址之间固定的映射关系。静态ARP表项不会被老化,不会被动态ARP表项覆盖
a 静态ARP需要手工配置
b 静态ARP固定不变的
c 静态ARP信息不会更新
应用场景:数据中心IDC机房 dell01 --- 网络管理员 (10.0.0.200 mac绑定 0A)
· 动态ARP说明:
动态ARP表项是自动获取或者学习到的,并且会定期老化,以及定期的更新
应用场景:办公局域网
5)企业上网原理说明 (路由器常见配置 交换机配置 vlan)
6)网络IP地址分类 (IPv4 IPv6)
7)虚拟主机上网原理 (nat/桥接工作原理 远程连接)
8)系统路由配置方法 (静态默认路由 静态主机路由 静态网段路由)
03. 综合架构组成部分
图片: https://uploader.shimo.im/f/qMSuyqiwaNMawSfO.jpg
1) 防火墙服务器 iptables /(扩展) firewalld
2) 负载均衡服务器 nginx /(扩展) lvs haproxy
3) 网站web服务器 nginx php tomcat /(扩展) apache Tengine
4) 网站存储服务器 nfs /(扩展) 分布式存储 mfs glustfs fastdfs
5) 数据库服务器 mysql /(扩展) oracle
6) 备份服务器 rsync+定时任务 rsync+inotify(sersync)实时备份
7) 缓存服务器(架构之后) redis mongodb /(扩展) memcache
8) 监控服务器 zabbix grafna /(扩展) Prometheus nagios cacti
9) 批量管理服务器 ansible /(扩展) saltstack
10) 跳板机服务器 jumpserver /(扩展) xxx
11) VPN服务器 openvpn /(扩展) l2tpvpn(简单) ipsecvpn(复杂)
12) 数据分析服务器 E(Elasticsearch) L(Logstash) K(Kibana)
04. 网站架构服务规划 13台服务器
主机地址规划/主机名称规划/主机数量规划
01. 防火墙服务器 10.0.0.81/172.16.1.81 iptables-server
02. 负载均衡服务器 10.0.0.5/172.16.1.5 lb01
10.0.0.6/172.16.1.6 lb02
03. 网站web服务器 10.0.0.7/172.16.1.7 web01
10.0.0.8/172.16.1.8 web02
10.0.0.9/172.16.1.9 web03
04. 数据库服务器 10.0.0.51/172.16.1.51 db01
05. 存储服务器 10.0.0.31/172.16.1.31 nfs01
06. 备份服务器 10.0.0.41/172.16.1.41 backup
07. 监控服务器 10.0.0.71/172.16.1.71 zabbix-server
08. 批量管理服务器 10.0.0.61/172.16.1.61 manager
09. 跳板机服务器 10.0.0.62/172.16.1.62 jumpserver
10. VPN服务器 10.0.0.63/172.16.1.63 openvpn-server
主机系统基础优化:
编写系统优化脚本:
#!/bin/bash
#01. yum源优化
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y tree wget vim lrzsz bash-completion net-tools
#02. 系统安全优化
systemctl stop firewalld
systemctl disable firewalld
sed -ri '6s#enforcing#disabled#g' /etc/selinux/config
setenforce 0
#03. 远程连接优化
sed -i -e '79cGSSAPIAuthentication no' -e '115cUseDNS no' /etc/ssh/sshd_config
systemctl restart sshd
#04. 修改主机名称
hostnamectl set-hostname $1
#05. 修改主机IP地址
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -ri "/^IPADDR/s#(.*\.).*#\1$2#g" /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -i '/NAME/aDEVICE=eth1' /etc/sysconfig/network-scripts/ifcfg-eth1
systemctl stop NetworkManager
systemctl restart network
系统网卡配置:
eth1网卡: 地址信息:172.16.1.200 掩码 255.255.255.0
PS: 检查所有优化和网络配置
#自己编写的优化脚本,只需要改ip和主机名就可以了
#!/bin/bash
#02. 系统安全优化
systemctl stop firewalld
systemctl disable firewalld
sed -ri ‘6s#enforcing#disabled#g’ /etc/selinux/config
setenforce 0
RED=’[\e[31;1m]’
Yello=’[\e[33;1m]’
Green=’[\e[32;1m]’
End=’[\e[0m]’
PS1="[$RED\u$End@$Yello\h$End $Green\W$End]\\$ "
#03. 远程连接优化
sed -i -e ‘79cGSSAPIAuthentication no’ -e ‘115cUseDNS no’ /etc/ssh/sshd_config
systemctl restart sshd
yum install -y tree wget vim lrzsz bash-completion net-tools
05. 进行虚拟主机克隆
链接克隆:
特点:节省硬件资源 (CPU 内存 硬盘)
克隆虚拟主机效率较高
缺点:模板主机一旦出现故障,所有链接克隆主机随之失效
完整克隆:
特点:模板主机和克隆后主机相互独立
缺点:浪费硬件资源
克隆虚拟主机效率较低
PS:!!! 克隆好的多台主机不要同时开启
执行脚本文件,修改主机名称和网卡地址
=====================================================================================================
作业:
- 确保综合架构中所有内部主机只有内网地址, 没有外网地址
如何实现访问外网 - 系统路由配置如何永久生效
- 克隆出13台服务器(全部启动运行)
- 备份服务 rsync
2719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
