搭建中小型网站架构--实施规划及环境准备

最新推荐文章于 2022-08-10 09:36:12 发布
最新推荐文章于 2022-08-10 09:36:12 发布
阅读量363 收藏 2
点赞数
分类专栏: 中小型网站架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44736359/article/details/107347395
版权

文章目录

一. 架构介绍

在这里插入图片描述

二. 架构规划

1.服务规划

前端: 防火墙 负载均衡 web服务器
后端: 数据库 存储服务 缓存服务 备份服务
扩展: 批量管理 跳板机 监控服务 vpn服务
1)用户                      访问网站的人员
2)防火墙(firewalld)          进行访问策略控制
3)负载均衡服务器(nginx)        对用户的访问请求进行调度处理
4)web服务器                 处理用户的请求
5)数据库服务器(mysql)        存储的字符数据 
6)存储服务器(nfs)            存储图片 音频 视频 附件等数据信息
7)备份服务器(rsync+crond-定时备份 rsync+sersync--实时备份)
                           存储网站所有服务器的重要数据
8)缓存服务器(memcache redis mongodb) 
                           a 将数据信息存储到内存中 
                           b 减缓服务器的压力	   
9)批量管理服务器(ansible)    批量管理多台服务器主机

2.架构规划

1) 需要解决网站架构单点问题
   负载均衡         高可用服务---keepalived
   数据库           高可用服务---mha
   存储服务         高可用服务---keepalived实现
			       高可用服务---分布式存储
   备份服务:  
   1) 利用开源软件实现数据备份  rsync(免费)
   2) 利用企业网盘进行数据备份  七牛云存储
   3) 利用自建备份存储架构      两地三中心  
   缓存服务: 高可用服务--- 缓存服务集群/哨兵模式
2) 内部员工如何远程访问架构
   部署搭建VPN服务器 PPTP vpn
   <https://blog.oldboyedu.com/vpn-pptp/>
3) 内部员工操作管理架构服务器要进行审计
   跳板机服务器  jumpserver https://jumpserver.readthedocs.io/zh/docs/setup_by_centos.html
4) 架构中服务器出现问题需要进行提前报警告知
   部署监控服务器 zabbix

2.主机名和ip地址规划

01. 防火墙服务器  	firewalld    10.0.0.81(外网地址) 	172.16.1.81(内外地址)  	软件: firewalld
02. 负载均衡服务器	lb01         10.0.0.5             	172.16.1.5            	软件: nginx keepalived
03. 负载均衡服务器	lb02         10.0.0.6             	172.16.1.6            	软件: nginx keepalived
04. web服务器     	web01        10.0.0.7               172.16.1.7             	软件: nginx
05. web服务器     	web02        10.0.0.8               172.16.1.8             	软件: nginx
06. web服务器     	web03        10.0.0.9(存储)         172.16.1.9             	软件: nginx
07. 数据库服务器  	db01         10.0.0.51              172.16.1.51             软件: mysql(慢)  mariaDB
08. 存储服务器    	nfs01        10.0.0.31              172.16.1.31             软件: nfs 
09. 备份服务器    	backup       10.0.0.41              172.16.1.41             软件: rsync
10. 批量管理服务器	m01          10.0.0.61              172.16.1.61             软件: ansible
11. 跳板机服务器   	jumpserver   10.0.0.71(61)          172.16.1.71             软件: jumpserver
12. 监控服务器    	zabbix       10.0.0.72(61)          172.16.1.72             软件: zabbix

三.系统优化

1. 模板机优化配置—hosts文件配置

\cp /etc/hosts{,.bak}
cat >/etc/hosts<<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5      lb01
172.16.1.6      lb02
172.16.1.7      web01
172.16.1.8      web02
172.16.1.9      web03
172.16.1.51     db01 db01.etiantian.org
172.16.1.31     nfs01
172.16.1.41     backup
172.16.1.61     m01
EOF

2. 模板机优化配置—更改yum源

#更改yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup &&\
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y wget  
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
  PS:yum repolist 列出yum源信息;讲解什么是epel源

3. 模板机优化配置—关闭selinux

#关闭selinux
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config 
setenforce 0
getenforce

4. 模板机优化配置—关闭iptables

#关闭iptables  centos7       
    systemctl stop firewalld
    systemctl disable firewalld
    systemctl status  firewalld

5. 模板机优化配置—提权oldboy可以sudo (可选配置)

#提权oldboy可以sudo(可选配置)
useradd oldboy
echo 123456|passwd --stdin oldboy
\cp /etc/sudoers /etc/sudoers.ori
echo "oldboy  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

6. 模板机优化配置—英文字符集

 #英文字符集
    localectl set-locale LANG="en_US.UTF-8"

7. 模板机优化配置—时间同步

  #时间同步
	yum install -y ntpdate
    echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root
    echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
    crontab -l

8. 模板机优化配置—加大文件描述

yum install -y lsof
lsof -i:22
#加大文件描述
echo '*               -       nofile          65536' >>/etc/security/limits.conf 
tail -1 /etc/security/limits.conf
说明:
一个服务程序运行起来,会打开相应的文件
crond定时任务服务---systemctl start crond --- 打开相应文件
/var/spool/cron/root  --- 加载打开配置文件
/var/log/cron         --- 加载打开日志文件

9. 模板机优化配置—安装其他小软件

  #安装其他小软件
  yum install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras -y

10. 模板机优化配置—ssh连接速度慢优化

 #ssh连接速度慢优化          
  sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'  /etc/ssh/sshd_config
  systemctl restart sshd

四.配置实施

1.优化配置模板主机

   1) 进行网络配置
	   a 添加网卡
	   b 配置网卡
	   vim /etc/sysconfig/network-scripts/ifcfg-eth1
       c 确认网络配置
	2) 系统优化过程

2.模板主机克隆操作

1. 进行模板机快照拍摄
2. 进行虚拟主机克隆 
	   创建链接克隆 (学习环境)
	   优势:
	   a 节省物理主机资源
	   b 克隆主机效率快
	   劣势:
	   a 模板主机删除,链接主机也会失效
       b 克隆好的主机需要一台一台按顺序进行配置
	     1. 不要随意修改调整虚拟主机的mac地址
		 2. NetworkManager网络管理服务  	nmtui   关闭
		    network网络服务               ifcfg-eth0(如果你们nmtui和ifcfg-eth0配置不相同,可以调整nmtui与ifcfg-eth0相同,然后再重启NetworkManager服务)	  
	   创建完整克隆 (企业应用)
	   优势:
	   a 模板主机删除,克隆主机依然可以使用
	   劣势:
	   a 比较消耗物理主机资源
	   b 克隆主机效率低

3. 克隆后虚拟主机配置

a 修改主机名称
   hostnamectl set-hostname backup
   b 修改主机地址
   sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]
   grep 41 /etc/sysconfig/network-scripts/ifcfg-eth[01]
   sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
   grep UUID /etc/sysconfig/network-scripts/ifcfg-eth[01]
   systemctl restart network
   PS: 一台一台顺序启动,进行修改,不要同时启动	  

   补充: 克隆好的主机无法远程连接:
   解决方式:
   1. 利用ping方式测试
   
      (补充:断开连接,ping 本机ip地址 -t,然后再连接)
   
   2. 关闭xshell软件重新打开
Agirl_Nana
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
综合架构网站搭建初步介绍
chenbeiping888的博客
01-13 785
文章目录01.知识概述部分02.知识回顾说明ARP解析原理 (动态ARP 静态ARP)03.综合架构组成说明综合架构组成服务介绍02)负载均衡服务器 nginx /扩展 lvs haproxy03)网站web服务器 nginx php tomcat /扩展 apache Tengine04)网站存储服务器 nfs /扩展 分布式存储 mfs glustfs fastdfs0...
华为华三中小型企业网络架构搭建
07-23
教程名称:华为 华三中小型企业网络架构搭建       课程目录: 【】【1.基础架构】 【】【2.无线架构部署】 【】【3.防火墙安全部署】 【】【4.统一设备管理】 【】【5....
中小型网站架构分析及优化
weixin_33829657的博客
11-27 252
先看网站架构图:以上网站架构广泛运用中大型网站中,本文从架构每一层分析所用主流技术和解决手段,有助于初入网站运维朋友们,进一步对网站架构认识,从而自己形成一套架构概念。第一层:CDN国内网络分布主要南电信北联通,造成跨地区访问延迟大问题,对于有一定访问量网站来说,增加CDN(内容分发网络)层可有效改善此现象,也是网站加 速的最好选择。CDN把网站页面缓存到全国分布的节点上,用...
我的网站之一(搭建网站架构)
weixin_30911809的博客
05-17 128
前言   自己在博客园也游历了一年左右,对博客园中博友们发的博文每天也是多多少少也看了不少,自己也从中获益不少。因为自己现在是在做.net网站的,所以对网站也是多多宜善。也看到许多大神们自己的开源网站、开源架构,当然了其中有太多都没看懂,自己几斤几两自己也很清楚。有时候也经常写几个简单的小demo,但是做整个网站,还真是没有过。这几天自己也一直在想,要自己也做一个网站,肯定能从中获得更多的乐趣和...
中小型网站架构组成的简要分析
hawava的博客
07-19 314
网站架构图 防火墙(firewalld/iptables):进行访问策略控制。防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。 负载均衡服务器(nginx/LVS):对用户的访问请求进行调度处理。负载均衡就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。 Web应用服务器(nginx):处理用户的请求。Web集群:为了解决某个特定
网站结构规划
站长周边的专栏
01-15 1163
网站结构的规划在网站设计中占有非常重要的地位。一个结构合理的网站,不但可以提高用户的访问速度,而且对网站的持续开发,网站制作的后期维护都起着非常重要的作用。   网站的内容和链接设计都是逻辑意义上的设计,在物理意义上,网站是存储在磁盘上的文档和文件夹的组合,这些文档包括HTML稳健以及各种格式的图像,音频和视频文件。如果这个么多文件杂乱无章的存放在服务器的硬盘上,必然会给网站的维护与扩充带来障碍
微服务架构:Spring-Cloud汇总.pdf
08-23
微服务架构是一种软件开发策略,它提倡将单一应用程序分解为一组小型、独立的服务,每个服务都能在其自己的进程中运行,并且可以使用轻量级机制(通常是HTTP RESTful API)相互通信。这种架构允许团队独立地开发、...
中小型企业局域网搭建.docx
01-08
中小型企业局域网搭建】涉及的核心知识点是VLAN(虚拟局域网)技术的运用。VLAN是一种在局域网中实现逻辑分段的技术,它允许管理员将物理上连在一起的网络设备逻辑地划分为多个独立的广播域,每个域对应一个VLAN。...
基于php小型企业网站设计与实现.docx
最新发布
11-12
在MySQL中,应合理规划数据库表结构,确保数据的一致性和完整性。同时,需考虑索引优化,提高查询效率。 2.3 前后端分离 使用PHP和HTML、CSS、JavaScript等技术,实现前后端分离。前端负责用户界面,后端处理业务...
行业分类-设备装置-一种教学用小型云计算服务器系统.zip
08-29
7. **安全性与隐私保护**:介绍云环境中的安全威胁,以及实施防火墙、加密、访问控制等措施的方法。 8. **实战项目**:提供实际的项目案例,让学生通过动手实践来加深理解,如建立个人云盘、模拟多租户环境等。 ...
实战 搭建一个大型网站架构的实验环境
08-26
实战 搭建一个大型网站架构的实验环境: 1搭建一个大型网站架构的实验环境(虚拟机篇) .pdf 2搭建一个大型网站架构的实验环境(FreeBSD系统安装篇).pdf 3搭建一个大型网站架构的实验环境(FreeBSD系统设置篇) .pdf 4搭建一个大型网站架构的实验环境(FreeBSD系统优化篇) .pdf 5搭建一个大型网站架构的实验环境(Web服务器篇) .pdf 6搭建一个大型网站架构的实验环境(Squid缓存服务器篇) .pdf 7搭建一个大型网站架构的实验环境(Nginx代理服务器篇) .pdf 8搭建一个大型网站架构的实验环境(集成篇) .pdf
小企业网络架构,分配方案
03-09
针对不同部分划分不同区域进行管理,确保每处区域都可以正常访问.针对不同部分划分不同区域进行管理,确保每处区域都可以正常访问.针对不同部分划分不同区域进行管理,确保每处区域都可以正常访问针对不同部分划分不同区域进行管理,确保每处区域都可以正常访问..针对不同部分划分不同区域进行管理,确保每处区针对不同部分划分不同区域进行管理,确保每处区域都可以正常访问.域都可以正常访问.
中小型园区网络设计方案
06-29
详细网络方案设计 详细配置设计 综合布线设计 费用分析和工程预算
网络工程设计--中小型企业网络设计与实现(仿真),模型+详细说明书+命令
03-03
设计总说明 I INTRODUCTION II 1 绪论 1 2 需求分析 1 2.1 背景描述 1 2.2 主要功能分析 1 2.3 业务需求分析 2 3 网络逻辑设计 2 3.1 网络设计原则 2 3.2 网络结构设计 3 3.2.1 主干结构设计 3 3.2.2 企业网络拓扑图 3 4 企业网络详细设计 3 4.1 设计思路 3 4.2 设计步骤 4 4.2.1 按照拓扑图要求连接好设备 4 4.2.2 IP地址与VLAN规划 4 4.2.3 配置内网DHCP服务器 5 4.2.4 核心层交换机配置 5 4.2.5 汇聚层交换机配置 6 4.2.6 配置VLAN的访问控制 8 4.2.7 配置边缘出口路由 9 4.2.8 配置ISP路由器及外部DNS 10 4.2.9 设置内网的DNS服务器和FTP服务器 11 4.3 网络测试 12 4.3.1 内部网络测试 12 4.3.2 外网访问内网服务器 17 致 谢 16 参考文献 17 附 录 18
中小规模网站架构解析
HongXianDR的博客
08-10 142
EPEL(Extra Packages for Enterprise Linux), 是由Fedora Special Interest Group维护的Enterprise Linux(RHEL、CentOS)中经常用到的包。模板机就此完成,然后进行批量克隆,注意调整ip或者改为动态ip再将优化配置模板主机进行对照修改相关ip,即可进行第一步的框架搭建。:升级所有包同时也升级软件和系统内核;:只升级所有包,不升级软件和系统内核。模板机优化配置—关闭selinux。一、安装时间同步工具。...
网站架构设计方案
nchu2020的专栏
01-31 5421
网站架构设计方案             目 录 1       设计思路.... 3 2       系统结构.... 3 3       网络规划及性能计算.... 3 3.1        网络架构... 3 3.2        网络架构说明... 4 3.2.1         采用双防火墙双交换机做网络冗余,保障平台服务... 4 3.2.2
网站架构设计
weixin_34216036的博客
03-07 459
分享《大型网站技术架构_核心原理与案例分析_李智慧》摘要 转载于:https://juejin.im/post/5c813b1e6fb9a049c1600033
网站架构认识和搭建
anananan145的博客
07-11 1147
网站搭建相关知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值