综合架构
day01
1.企业上网原理
路由器配置:
第一步:获取设备管理IP地址,修改笔记本网卡地址
第二步:外网线路配置(运营商),完成路由或拨号配置(用户名 密码-- 获取外网IP)
第三步:配置DHCP服务,实现办公环境主机自动获取IP地址
IP地址池信息:192.168.19.1~~192.168.19.200
子网掩码信息:255.255.255.0
网关地址信息:192.168.19.254
DNS地址信息:223.5.5.5
交换机配置:
第一步:配置交换机的vlan (v虚拟 lan局域网)
一个交换机所有接口属于一个广播域
交换机的接口类型():
01. 属于vlan接口,标记属于哪个vlan
02. 属于trunk接口,实现不同vlan数据进行传递
2.虚拟机上网原理
NAT:
优势:防止IP地址冲突
劣势:不便于其他物理主机访问虚拟主机
桥接:
优势:便于其他物理主机访问虚拟主机
劣势:容易造成IP地址冲突
仅主机:
优势:网络环境安全
劣势:不能访问外网
3.系统路由配置说明
静态网段路由配置:
centos6:net-tools
route
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.100
route del -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.100
centos7:iproute(推荐)
ip route
ip route add 192.168.10.0/24 via(经由) 192.168.1.100
ip route del 192.168.10.0/24 via(经由) 192.168.1.100
静态主机路由配置:
centos6:net-tools
route add -host 223.5.5.5/32 gw 10.0.0.254
centos7:iproute(推荐)
ip route add 223.5.5.5/32 via 10.0.0.254
静态默认路由:
centos6:net-tools
route add default gw 10.0.0.254
centos7:iproute(推荐)
ip route add default via 10.0.0.254
4.综合架构阶段
1.能力分水岭,架构述职(面试:曾经干过运维,你以前公司架构是什么)
2.学习很多服务(三剑客 vim 配置文件(定时任务 网卡)find w ps df free--监控服务)
3.学习到很多专业术语
什么是架构? 多台服务器组合在一起,服务器架构
什么是集群? 完成相同工作的一组服务器
什么是负载均衡?
...
4. 学习服务的排错能力?运维工程师 服务稳定运行 进行架构服务的维护(不能出问题)
自动化部署服务
5.服务的优化操作
5.综合架构的组成部分
1)防火墙服务器 实现访问流量安全控制 iptables(docker)/firewalld
2)负载均衡服务器 实现访问流量调度处理 nginx
3)web服务器 实现处理用户请求 nginx
4)数据库服务器 实现数据信息存储(字符串) mysql
5)存储服务器 实现数据信息存储(图片/附件) NFS
6)备份服务器 实现数据信息备份 rsync(自动备份 shell+定时任务/sersync实时备份)
7)缓存服务器* 实现数据内存存储 memcache/redis/mongodb
8)批量管理服务器 实现服务器批量管理 ansible
9)监控服务器 实现监控服务运行状态/报警 zabbix
架构完善部分:
1)解决单点问题 实现主备服务器切换 keepalived
2)VPN服务器 远程技术人员身份 pptpvpn (扩展研究)
https://blog.oldboyedu.com/?s=vpn
3)审计服务器 监控内部人员的所有操作 jumpserver(跳板机)
========================================
面试问题:
01. 公司数据如何进行备份
回答:
1)有备份服务器
2)购买云存储设备(安全问题)
3)两地三中心
6.架构的规划说明:
主机名称和IP地址规划 10台服务器 内存--10G
负载均衡服务器 lb01 10.0.0.5/24(外网)172.16.1.5/24(内网)
lb02 10.0.0.6/24(外网)172.16.1.6/24(内网)
web服务器 web01 10.0.0.7/24(外网)172.1