linux综合框架
Linux综合框架–准备篇
主要内容:
1、网站架构组成
2、网站架构规划
3、配置模板机
网站架构组成
一个中小型网站构成需要:
1、防火墙服务器(firewalld):进行访问策略控制
2、负载均衡服务器(lb):对用户访问请求进行调度处理
3、web服务器(web):处理用户请求
4、数据库服务器(db):存储字符数据
5、存储服务器(nfs):存储非字符数据(图片、音频)
6、备份服务器(backup):备份网站服务器中重要数据
7、缓存服务器(mem):减少服务器压力
8、批量管理服务器(ansible):批量管理多台服务器
在设计一个架构时,需要考虑冗余,解决网站架构单点问题。
负载均衡服务-----高可用服务(keepalived)
数据库服务-----高可用服务(mha)
存储服务-----高可用服务(keepalived/分布式存储)
网站架构规划
服务器 | 主机名 | 外网地址 | 内网地址 | 需要安装的软件 |
---|---|---|---|---|
防火墙服务器 | firewall | 10.0.0.81 | 172.16.1.81 | firewalld |
负载均衡服务器 | lb01 | 10.0.0.5 | 172.16.1.5 | nginx keepalived |
负载均衡服务器 | lb02 | 10.0.0.6 | 172.16.1.6 | nginx keepalived |
web服务器 | web01 | 10.0.0.7 | 172.16.1.7 | nginx |
web服务器 | web02 | 10.0.0.8 | 172.16.1.8 | nginx |
web服务器 | web03 | 10.0.0.9 | 172.16.1.9 | nginx |
数据库服务器 | db01 | 10.0.0.51 | 172.16.1.51 | mysql mariaDB |
存储服务器 | nfs01 | 10.0.0.31 | 172.16.1.31 | nfs |
备份服务器 | backup | 10.0.0.41 | 172.16.1.41 | rsync |
批量管理服务器 | m01 | 10.0.0.61 | 172.16.1.61 | ansible |
+跳板机服务器 | jumpserver | 10.0.0.71 | 172.16.1.71 | jumpserver |
+监控服务器 | zabbix | 10.0.0.72 | 172.16.1.72 | zabbix |
优化模板主机(该文章针对CentOS7)
#优化配置模板主机
1) 进行网络配置
a 添加网卡
b 配置网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth1
c 确认网络配置
2) 系统优化过程
1. 模板机优化配置---hosts文件配置
\cp /etc/hosts{,.bak}
cat >/etc/hosts<<EOF
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.51 db01 db01.etiantian.org
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.61 m01
EOF
3)更改yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup &&\
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum install -y wget
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
4)关闭selinux
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0
getenforce
5)关闭iptables
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld
6)英文字符集
localectl set-locale LANG="en_US.UTF-8"
7)时间同步
yum install -y ntpdate
echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
crontab -l
8)加大文件描述
yum install -y lsof
lsof -i:22
#加大文件描述
echo '* - nofile 65536' >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf
9)安装其他小软件
yum install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras -y
10)ssh连接速度慢优化
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
systemctl restart sshd
进行模板主机克隆操作
1、在克隆前先进行快照备份
2、如果是学习建议创建链接克隆 (电脑配置极高除外)
3、克隆后修改主机配置(不能同时打开,IP冲突)
a 修改主机名称
hostnamectl set-hostname backup
b 修改主机地址
sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]
grep 41 /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
grep UUID /etc/sysconfig/network-scripts/ifcfg-eth[01]
systemctl restart network
==》上文根据老男孩Linux运维总结而成