思路
实践起手&部署配置问题&故障日志搜罗反思
报错反馈:怎么装的,配置文件目录,改了哪些配置文件,报错日志【多认识英语习惯利用社区经验解决问题】
概念 内容
{dns服务器部署解析对外公网IP,对内私网
【单机服务LAMP,LNMP】是单机 【集群组成单机】是节点 【设计集群部署模式】分布式微服务高可用高并发
多台应用处理服务器逻辑处理 体量文件静态资源服务器硬盘读写 数据库主从动态服务器读写安全 分布式缓存服务器内存要求(28定律冷热数据 热数据到本地缓存或软件缓存)
Nginx负载入口流量分发給处理服务器 (并匹配对应特性硬件服务器)
第四次架构升级:数据库设计读写分离,降低访问和写入压力
第五次升级入口流量扩增,高可用lvs,keepalieved软 F5硬
第六次DNS服务负载均衡配置解析给不同区域公网IP处理 …应用重构优化内存和处理逻辑}
【服务器资源占比】入口流量虚拟机依托硬件平台5台 4core 24G 1TB
【后端主应用逻辑处理6台 8core 64G 1T 】次级后端应用逻辑处理8台 8core 24G 1T
数据服务器:redis分布式6 8core 64G 1T;【mysql集群18 24core 64G 8T;】【文件系统HDFS,36 8core 64G 10T;】【搜索引擎ElasticSearch,6 16core 128G 2TSSD;】cpu内存型 硬盘型
客户端-互联网-域名解析-防火墙-负载均衡组心跳检测-内网交换-应用服务组-内网交换机-内存型数据库缓存-持久化磁盘型数据库-静态资源NFS文件系统;
内部工作-防火墙-vpn-堡垒机-监控-自动化管理;后续代码在线更新持续集成
项目:github拉代码上线-部署到固有环境中
准备环境内容
服务器作用 主机名 外网地址 内网地址 运行软件
管理机 master-10 10.0.0.10 172.16.1.10 Ansible/zabbix/jumpserver/openvpn
负载均衡服务器 slb-11 10.0.0.11 172.16.1.11 nginx/keepalived
负载均衡服务器 slb-12 10.0.0.12 172.16.1.12 nginx/keepalived
web服务器 web-13 10.0.0.13 172.16.1.13 nginx/php
web服务器 web-14 10.0.0.14 172.16.1.14 nginx/tomcat
web服务器 web-15 10.0.0.15 172.16.1.15 nginx/php
存储服务器 nfs-16 10.0.0.16 172.16.1.16 nfs/rsyncd/lsyncd
备份服务器 rsync-17 10.0.0.17 172.16.1.17 nfs/rsyncd/lsyncd
数据库服务器 db-18 10.0.0.18 172.16.1.18 mysql/redis
创建复刻机器时间过程
虚拟机配置和准备操作
创建虚拟机-除了虚拟机名称硬盘30内存2处理器1自定义其他默认-complete-编辑虚拟网卡V8子网10.0.0.0段-编辑设备新增内网网段172.16.1.0网段-启动安装-安装倒计时tab键空格键-控制引导命名规则:net.ifnames=0 biosdevname=0-本地时区上海,关闭安全策略奔溃机制,设置网卡开机自启及静态IP及主机名其他默认-继续输入r密码1执行安装;
克隆环境网卡配置eth0保证测试可连接
TYPE=Ethernet #接口类型
BOOTPROTO=none #获取协议方式
NAME=eth0 #网卡名
DEVICE=eth0 #设备名
ONBOOT=yes #开机自启
IPADDR=10.0.0.10 #ip地址
PREFIX=24 #网络位 NETMASK=255.255.255.0
GATEWAY=10.0.0.254 #网关
DNS1=223.5.5.5 #域名服务器
#systemctl restart network ; #如遇提示接口服务已存在可查看ip地址是否正常,【坑】注意network和NetworkManager是否冲突;
内网网卡eth1也类似配置172.16.1.0网段,重启服务验证是否可ping通,.1尽量不用容易被虚拟设备占用
关闭安全服务且验证
sed -i ‘/^SELINUX=/c SELINUX=disabled’ /etc/selinux/config #关闭selinux内核安全机制
iptables -F -X -Z; #防火墙规则恢复到初始状态
systemctl stop firewalld && systemctl disable firewalld #关闭防火墙服务
加速ssh连接配置
sed -i -r -e ‘/^GSSAPIAuthentication./ c GSSAPIAuthentication no’ -e '/^#?UseDNS./ c UseDNS no’ /etc/ssh/sshd_config #精确匹配行执行修改配置 无dns解析和无认证【坑】注意-i是源修改否则就是标准流输出
sed -n -r -e ‘/^GSSAPIAuthentication./p; /^#?UseDNS./p’ /etc/ssh/sshd_config #验证
systemctl restart sshd.service #重启服务
优化PS1格式颜色变量辨识度
echo ‘PS1=“[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]\$”’ >> /etc/bashrc && source /etc/bashrc
#【坑】sed 语法会提前解析""所以使用echo追加
yum优化源aliyun
yum -y install wget #curl -o
mkdir rpeo.bak&&mv *.repo rpeo.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo;
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo;
yum clean all;
安装基础软件
yum install -y tree wget bash-completion bash-completion-extras lrzsz net-tools sysstat iotop iftop htop unzip telnet ntpdate lsof
关闭邮件报警
echo ‘unset mailcheck’ >> /etc/profile && source /etc/profile
配置hosts解析
cat > /etc/hosts <<EOF
#外网ip内网ip主机名
10.0.0.10 172.16.1.10 master-10
10.0.0.11 172.16.1.11 slb-11
10.0.0.12 172.16.1.12 slb-12
10.0.0.13 172.16.1.13 web-13
10.0.0.14 172.16.1.14 web-14
10.0.0.15 172.16.1.15 web-15
10.0.0.16 172.16.1.16 nfs-16
10.0.0.17 172.16.1.17 rsync-17
10.0.0.18 172.16.1.18 db-18
EOF
时间同步crontab
* * * * * /usr/sbin/ntpdate time1.aliyun.com > /dev/null 2>&1
关闭swap交互分区
swapoff -a && sed -i ‘/swap/d’ /etc/fstab #关闭虚拟内存使用和模糊匹配清除挂载信息
初始设置检查后进行虚拟机克隆
克隆设备修改网卡配置和主机名
vim netwrk_init.sh
#!/bin/bash
read -p “请输入主机名:” host_name #读取bash标准流输入作为变量值
read -p “请输入主机ip:” my_ip
echo ‘正在修改网卡配置文件eth0’
sed -i “/IPADDR/s/10
/
/
/{my_ip}/” /etc/sysconfig/network-scripts/ifcfg-eth0
echo ‘正在修改网卡配置文件eth1’
sed -i “/IPADDR/s/10
/
/
/{my_ip}/” /etc/sysconfig/network-scripts/ifcfg-eth1
echo “网卡配置文件修改完毕”
echo ‘正在修改主机名’
hostnamectl set-hostname ${host_name}
echo ‘重启network服务中’
systemctl restart network
至此环境准备完成
1377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
