文章目录
- 01.知识概述部分
- 02.知识回顾说明
- 03.综合架构组成说明
- 综合架构组成服务介绍
-
-
-
- 01)防火墙服务器 iptables /扩展 firewalld
- 02)负载均衡服务器 nginx /扩展 lvs haproxy
- 03)网站web服务器 nginx php tomcat /扩展 apache Tengine
- 04)网站存储服务器 nfs /扩展 分布式存储 mfs glustfs fastdfs
- 05)数据服务器 mysql /扩展 oracle
- 06)备份服务器 rsync+定时任务 rsync+inotify(sersyne)实时备份
- 07)缓存服务器 (架构之后学习)redis mongodb /扩展 memcache
- 08)监控服务器 zabbix 可视化工具实现监控出图:grafna /扩展 普罗米修斯监控Prometheus nagios cacti
- 09)批量管理服务器 ansible /扩展 saltstack
- 10)跳板机服务器 jumpserver
- 11)为皮恩服务器 openke为皮恩 /扩展 l2tp为皮恩(简单) ipsec为皮恩(复杂一点)
- 12)数据分析服务器 ELK E(Elasticsearch)L(Logstash)K(Kibana)https://blog.csdn.net/e_wsq/article/details/81303713
-
-
- 04.网站架构服务规划 13台服务器
- 主机系统基础优化:
- 系统内网网卡配置:
- 05.进行虚拟主机克隆
- 作业:
01.知识概述部分
1)网站架构组成说明
2)网站架构服务应用 (备份服务 存储服务 wbe服务 数据库服务 监控服务…)
3)网站架构服务规划
a 主机地址和主机名称规划
b 主机系统基础优化说明 (系统基础优化编写脚本)
4)虚拟主机克隆方法 (完整克隆 链接克隆)
5)综合架构备份服务概述
6)备份服务使用原理 rsync
7)备份服务搭建过程
02.知识回顾说明
1)网络路由交换相关知识 (路由交换 安全领域 无线网络 语音通讯 运营商网络)
2)网络拓扑结构搭建过程 (核心层 汇聚层 接入层)公司入职后先弄清楚,画图
3)网络逻辑层次模型组成
OSI7层模型
DOD4层模型(TCP/IP)
4)网络层次协议
TCP/UDP (TCP三次握手/四次挥手 TCP十一种状态转换)
DNS解析原理
ARP解析原理 (动态ARP 静态ARP)
· 静态ARP说明:
静态ARP表项是由网络管理员手工建立的IP地址和MAC地址之间固定的映射关系。静态ARP表项不会被老化,不会被动态ARP表项覆盖。
a 静态ARP需要手工配置
b 静态ARP固定不变的
c 静态ARP信息不会更新
应用场景:数据中心IDC机房 dell01 — 网络管理员 (10.0.0.200 mac绑定 0A)
· 动态ARP说明:
动态ARP表项是自动获取或者学习到的,并且会定期老化,以及定期的更新
应用场景:办公局域网
5)企业上网原理说明(路由器常见配置 交换机配置 vlan)
6)网络IP地址分类 (IPv4 IPv6)
7)虚拟主机上网原理 (nat/桥接工作原理 远程连接)
8)系统路由配置方法(静态默认路由 静态主机路由 静态网段路由)
03.综合架构组成说明
用户访问网站是使用HTTP协议 80端口,查看系统80端口是否开启
域名解析/绑定:阿里云平台 A记录
web服务器让用户访问需要公网IP地址,域名解析,当访问网站的用户较多,同时写入增多消耗IO,服务器磁盘压力大,为了缓解压力,用户在网站的注册等某些字符串信息,那就存储到数据库服务器,图片视频附件等存储在存储服务器,不够用时也可以配置多台服务器,组建数据库和存储服务器架构
随着用户使用增多,数据库,存储服务器可能损坏,那就准备备份服务器,将数据库及存储服务器的数据定期(定时任务)备份到备份服务器,但为了不丢数据,最好做实时备份数据,为了防止备份服务器出问题,考虑多台备份服务器,根据数据重要性,在同城灾备数据中心及异地灾备数据中心也配置多台备份服务器,也叫做两地三中心架构,实现数据备份,利用软件rsync实现定时或实时备份数据。
随着用户量更多,一个web服务器达到瓶颈,增加多台web服务器做网站服务web集群,减缓第一台web服务器的压力,用户使用域名访问,使用负载均衡设备自动分配到web服务器
为了防止黑客非法入侵,配置防火墙服务,可以是软件或者是防火墙服务器,将黑客阻拦。
所以这个小型架构用户访问时先访问到防火墙,再到负载均衡设备,再到相应web服务器,根据存储的内容,在分配到数据库或者存储服务器,为了防止负载均衡设备出问题也可以配置多台,叫高可用架构。用户先访问一台,一台出问题了再访问第二台,首先访问的叫主服务器,第二台叫备份服务器