linux综合架构 持续更新ing...

于 2019-06-12 19:51:55 发布
阅读量674 收藏 2
点赞数
文章标签: 综合架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31300229/article/details/91606078
版权
这篇博客详细介绍了Linux的综合架构,包括企业及虚拟机上网原理、系统路由配置,以及架构规划和虚拟主机的配置与克隆。重点讲解了rsync备份服务的部署,包括rsync命令用法、守护进程配置及其在企业中的应用,同时分析了rsync服务的优缺点。
摘要由CSDN通过智能技术生成

综合架构

day01

1.企业上网原理

路由器配置:
    第一步:获取设备管理IP地址,修改笔记本网卡地址
    第二步:外网线路配置(运营商),完成路由或拨号配置(用户名 密码--			获取外网IP)
	第三步:配置DHCP服务,实现办公环境主机自动获取IP地址
            IP地址池信息:192.168.19.1~~192.168.19.200
            子网掩码信息:255.255.255.0
            网关地址信息:192.168.19.254
            DNS地址信息:223.5.5.5

交换机配置:
	第一步:配置交换机的vlan (v虚拟 lan局域网)
			一个交换机所有接口属于一个广播域
交换机的接口类型():
	01. 属于vlan接口,标记属于哪个vlan
	02. 属于trunk接口,实现不同vlan数据进行传递

2.虚拟机上网原理

NAT:  
	优势:防止IP地址冲突
	劣势:不便于其他物理主机访问虚拟主机
	桥接:
	优势:便于其他物理主机访问虚拟主机
	劣势:容易造成IP地址冲突
仅主机:
	优势:网络环境安全
	劣势:不能访问外网

3.系统路由配置说明

静态网段路由配置:
centos6:net-tools
route
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.100
route del -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.100

centos7:iproute(推荐)
ip route
ip route add 192.168.10.0/24 via(经由) 192.168.1.100
ip route del 192.168.10.0/24 via(经由) 192.168.1.100

静态主机路由配置:
centos6:net-tools
route add -host 223.5.5.5/32 gw 10.0.0.254

centos7:iproute(推荐)
ip route add 223.5.5.5/32 via 10.0.0.254

静态默认路由:
centos6:net-tools
route add default gw 10.0.0.254

centos7:iproute(推荐)
ip route add default via 10.0.0.254

4.综合架构阶段

1.能力分水岭,架构述职(面试:曾经干过运维,你以前公司架构是什么)
2.学习很多服务(三剑客 vim 配置文件(定时任务 网卡)find w ps df free--监控服务)
3.学习到很多专业术语 
什么是架构? 多台服务器组合在一起,服务器架构
什么是集群? 完成相同工作的一组服务器
什么是负载均衡? 
...
4. 学习服务的排错能力?运维工程师 服务稳定运行 进行架构服务的维护(不能出问题)
自动化部署服务
5.服务的优化操作

5.综合架构的组成部分

1)防火墙服务器		实现访问流量安全控制			iptables(docker)/firewalld
2)负载均衡服务器	实现访问流量调度处理			nginx
3)web服务器		实现处理用户请求        		nginx
4)数据库服务器     实现数据信息存储(字符串)  	mysql
5)存储服务器		实现数据信息存储(图片/附件)   NFS
6)备份服务器       实现数据信息备份				rsync(自动备份 shell+定时任务/sersync实时备份)
7)缓存服务器*      实现数据内存存储                memcache/redis/mongodb
8)批量管理服务器   实现服务器批量管理				ansible
9)监控服务器       实现监控服务运行状态/报警       zabbix
架构完善部分:
1)解决单点问题     实现主备服务器切换              keepalived
2)VPN服务器        远程技术人员身份                pptpvpn (扩展研究)
https://blog.oldboyedu.com/?s=vpn
3)审计服务器       监控内部人员的所有操作          jumpserver(跳板机)
========================================
面试问题:
01. 公司数据如何进行备份
回答:
1)有备份服务器
2)购买云存储设备(安全问题)
3)两地三中心

6.架构的规划说明:

主机名称和IP地址规划  10台服务器 内存--10G
    负载均衡服务器	 lb01           10.0.0.5/24(外网)172.16.1.5/24(内网)
				 lb02           10.0.0.6/24(外网)172.16.1.6/24(内网)
    web服务器         web01          10.0.0.7/24(外网)172.1
最低0.47元/天 解锁文章
linux系统运维之路
关注
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值