集群架构系统基础环境准备
添加第二块网卡
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O8gvOgn0-1638326485270)(D:\学习\Linux\02 学习资料\图片\vm第2块网卡.png)]
#安装全新Centos7系统,配置网卡为eth0及eth1的命名模式
#1.第一块网卡为NAT模式[公网环境],配置的网段为10.0.0.0网段
vim /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet #网络的类型 以太网
BOOTPROTO=none #获取IP的方式 启动的协议 none|static 静态分配 dhcp 动态的分配
DEFROUTE=yes #如果设置 no 那么下面的 DNS1 修改后 /etc/resolv.conf 的DNS值就不会变,可删除
NAME=eth0 #网卡名称,给用户看的 #可以删除,但不建议删除
DEVICE=eth0 #设备名称
ONBOOT=yes #是否开机自启动
IPADDR=10.0.0.100 #ip地址
PREFIX=24 #子网掩码 #Centos6只支持这样写 NETMASK=255.255.255.0
GATEWAY=10.0.0.254 #网关
DNS1=223.5.5.5 #主DNS
DNS2=223.6.6.6 #次DNS
HWADDR= #Mac地址
UUID= #网卡设备的ID
#2.第二块网卡为LAN模式[私网环境],配置的网段为172.16.1.0网段,网关为172.16.1.61【前期网关设置为空】
vim /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.200
PREFIX=24
优化
#优化安装好的Centos7虚拟机,安装常用软件、关闭防火墙等等
1、下载yum仓库文件
rm -f /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
sed '/^gpgcheck=/c gpgcheck=0' /etc/yum.repos.d/CentOS-Base.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#配置yum仓库
[root@m01 ~]# vim /etc/yum.repos.d/CentOS-Base.repo
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
#注释掉文件中下面2个网址
# http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/
# http://mirrors.cloud.aliyuncs.com/centos/$releasever/os/$basearch/
#每次不检测
gpgcheck=0
2、安装基础软件包
yum -y install bash-completion bash-completion-extras bind-utils dos2unix gcc gcc-c++ glibc htop httpd-tools iftop iotop lrzsz mailx mlocate nc net-tools nfs-utils nmap ntpdate psmisc rsync sl sysstat tcpdump telnet tree unzip vim wget zip
3、关闭防火墙 firewalld
systemctl disable firewalld
systemctl stop firewalld
systemcel status firewalld
4、关闭 selinux
setenforce 0
sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config
getenforce
5、调整单个进程最大能打开文件的数量和单用户进程数
#文件描述符的数值不能大于 cat /proc/sys/fs/nr_open 的值,注销后将无法正常登录
[root@backup ~]# cat /proc/sys/fs/nr_open
1048576
#编辑配置文件
vim /etc/security/limits.conf
# 安装 elasticsearch 才需要配置
#* soft memlock unlimited
# 安装 elasticsearch 才需要配置,最大锁定内存地址空间
#* hard memlock unlimited
# soft limit 必须小于 hard limit
* soft nofile 204800
# soft limit 或者等于 hard limit
* hard nofile 655350
# soft nproc 小于或等于 hard nproc
* soft nproc 102400
# 进程数的值最少要设置 nofile 的0.5倍
* hard nproc 327675
#查看当前最大进程数
ulimit -u
3805
#查看系统当前打开的文件描述符数量
cat /proc/sys/fs/file-nr
1472 0 197703
第一个数表示当前系统分配后已使用的文件描述符数
第二个数表示分配后未使用的(内核2.6版本中这个值总是为0,这并不是一个错误,它意味着已经分配的文件描述符总会被使用)
第三个数等于最大值file-max
#查看某个进程打开的文件描述符数量
lsof -p 7063 |wc -l
32
#看下哪些进程占用的文件描述符比较多,排下序
lsof -n |awk '{print $10}'|sort |uniq -c |sort -nr|head -10
6、自定义环境变量
cat > /etc/profile.d/pz.sh << EOF
#设置ll命令别名,可以显示颜色和数字格式日期
alias ll='ls -l --color=auto --time-style=long-iso'
#设置不同颜色的命令提示符
PS1="\[\e[37;40m\][\[\e[32;1m\]\u\[\e[37;40m\]@\h \[\e[34;40m\]\W\[\e[0m\]]\[\e[32;1m\]\\$ \[\e[0m\]"
#在历史记录中显示执行命令的时间和用户
export HISTTIMEFORMAT="%F %T root "
EOF
7、统一用户
groupadd -g666 www
useradd -g666 -u666 -Ms /sbin/nologin www
8、建立目录并授权
mkdir /data
chown -R www.www /data
虚拟环境下多主机克隆后操作
# 基于优化后的虚拟机进行克隆
1.连接克隆(需要依赖于母体)
2.完整克隆(完完全全的复制一份,占用磁盘空间)
# 对新克隆后的主机进行如下操作:
1.修改主机名 hostnamectl set-hostname backup
2.修改2块网卡的IP地址
sed -i 's#100#11#g' /etc/sysconfig/network-scripts/ifcfg-eth0
sed -i 's#100#11#g' /etc/sysconfig/network-scripts/ifcfg-eth1
#虚拟机上如果没有eth1网卡就新建,删除eth1的网关【如果只有一块网卡就不用删除网关】
ls /etc/sysconfig/network-scripts
vim /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=none
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.11
PREFIX=24
GATEWAY=
3.重启服务器 或 systemctl restart network
4.创建xshell标签->测试连接服务器是否成功