01中小规模网站架构组成以及创建模板主机

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量150 收藏
点赞数
分类专栏: 云运维综合架构 文章标签: linux 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54898062/article/details/118305569
版权

文章目录

架构介绍

1. 中小规模网站架构组成

在这里插入图片描述

  • 用户 — 访问网站的人员
  • 防火墙 — 进行访问控制策略 (firewalld)
  • 外网交换机 — 负责用户、防火墙和web、负载服务器的连接
  • 负载均衡服务器 — 对用户的访问进行调度处理(nginx)
  • web 服务器 — 处理用户的请求(nginx)
  • 内网交换机 — 负则 web 服务器与存储数据的服务器的连接
  • 数据库存储服务器 — 存储的字符数据(mysql)
  • 存储服务器 — 存储图片、音频、视频、附件等(nfs)
  • 备份服务器 — 存储网站所有服务器的重要数据(rsync+crond-定时备份 rsync+sersync-实时备份)
  • 缓存服务器 — 将数据信息存储到内存中,减缓服务器的压力( memcache redis mongodb)
  • 批量管理服务器 — 批量管理多台服务器主机(ansible)
  • VPN 服务器 — 内部人员通过外网访问公司内网的保护
  • 审计服务器/跳板机 ---- 监控内部人员的操作
  • 监控服务 — 监控每台服务器的状态

2. 部署网站架构需要注意的问题

  1. 需要解决网站架构单点问题
    • 负载均衡服务器:高可用服务 ---- keepalived
    • 数据库:高可用服务 — mha
    • 存储服务:高可用服务 — keepalived / 分布式存储
    • 备份服务:
      • 利用开源软件实现数据备份 rsync
      • 利用企业网盘进行数据备份 七牛云存储
      • 利用自建备份存储架构 两地三中心
    • 缓存服务:高可用服务 — 缓存服务集群/哨兵模式
  2. 内部人员如何远程访问服务器
    • 部署搭建 VPN 服务器 — pptv vpn
  3. 内部人员操作管理架构服务器需要审计
    • 跳板机服务器 — jumpserver
  4. 架构中服务器出现问题需要进行提前报警告知
    • 部署监控服务器 — zabbix

3.架构规划

  1. 主机名称和 IP 地址的规划

    服务器名称英文外网地址内网地址软件
    防火墙服务器firewalldfirewalld
    负载均衡服务器lb01nginx keepalived
    负载均衡服务器lb02nginx keepalived
    web 服务器web01192.168.80.132172.16.1.132ngiinx
    web 服务器web02nginx
    web 服务器web03nginx
    数据库服务器db01MySQL
    存储服务器nfs01192.168.80.130172.16.1.130nfs
    备份服务器backup192.168.80.131172.16.1.131rsync
    缓存服务器
    批量管理服务器m01192.168.80.133172.16.1.133ansible
    跳板机jumpserverjumpserver
    监控服务器zabbixzabbix

4. 系统优化

1.进行网络配置

  • 添加私网网卡
    在这里插入图片描述

  • 配置私网网卡

    $ vi ifcfg-eno33554984
[配置内容如下]
BOOTPROTO=static
NAME=eno33554984
DEVICE=eno33554984
ONBOOT=yes
IPADDR=172.16.1.129
NETMASK=255.255.255.0
[精致的结尾]
$ systemctl restart network
$ ip address

3: eno33554984: 
  #  inet 172.16.1.129/24 brd 172.16.1.255 scope global eno33554984  如此配置成功!
 
#### 还可以使用 nmtui 命令打开配置网卡界面

  • 确认网络配置

     ping www.baidu.com
 
PING www.a.shifen.com (110.242.68.4) 56(84) bytes of data.
64 bytes from 110.242.68.4: icmp_seq=1 ttl=128 time=170 ms
64 bytes from 110.242.68.4: icmp_seq=2 ttl=128 time=112 ms
2. 系统优化设置

  • hosts 文件配置

    cp /etc/hosts{,.bak}
vi /etc/hosts
[配置内容如下]
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5      lb01
172.16.1.6      lb02
172.16.1.7      web01
172.16.1.8      web02
172.16.1.9      web03
172.16.1.51     db01 db01.etiantian.org
172.16.1.31     nfs01
172.16.1.41     backup
172.16.1.61     m01
[精致的结尾]

  • 优化 yum 源

$ curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
$ yum clean all && yum makecache
$ yum install -y epel-release
$ yum clean all && yum makecache

  • 关闭 selinux

    sed -i.bak 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 
 grep "SELINUX=" /etc/selinux/config
 
# SELINUX= can take one of these three values:
SELINUX=disabled

setenforce 0
getenforce 
Permissive

  • 关闭防火墙(iptables)

    # systemctl stop firewalld
#systemctl disable firewalld

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

# systemctl status firewalld
  Loaded: loaded

  • 提权oldboy可以sudo (可选配置)

    useradd oldboy
        echo 123456|passwd --stdin oldboy
        \cp /etc/sudoers /etc/sudoers.ori
        echo "oldboy  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
        tail -1 /etc/sudoers
        visudo -c

  • 字符集优化

    localectl set-locale LANG="en_US.UTF-8"
echo $LANG
en_US.UTF-8

  • 时间同步

    yum install -y ntpdate
echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
crontab -l

  • 加大文件描述

    # 由于系统启动后会打开很多文件,然而系统预设的文件个数为 1024,远远不够,所以要加大打开文件的个数,保持系统顺畅运行
echo '*               -       nofile          65536' >>/etc/security/limits.conf 
reboot
umlimit -a # 查看 open file 是否成功

  • 安装其他小软件

    yum install epel-release lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras -y
# lrzsz 实现 Linux 与 Windows 互传文件
# nmap 扫描端口
# tree 查看目录结构
# dos2unix 将 windows 中的一些字符集转换成 Linux 能够识别的
# nc 网络相关
# bash-completion 超强补全功能  --- 好像不怎么管用

  • ssh 连接速度慢优化

    sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config
systemctl restart sshd
3. 克隆模板主机

  • 进行模板机快照操作

  • 进行克隆

    • 链接克隆(学习环境)
      • 优势:
        • 节省物理主机资源
        • 克隆主机效率快
      • 劣势:
        • 模板主机删除,链接主机也会失败
    • 完整克隆(企业环境)
      • 优势:
        • 模板主机删除,克隆主机依然可以使用
      • 劣势
        • 耗费物理主机资源
        • 克隆主机效率低

  • 修改 IP 地址和主机名

     sed -i.bak 's#IPADDR=192.168.80.129#IPADDR=192.168.80.132#g' /etc/sysconfig/network-scripts/ifcfg-eno16777736 
 sed -i.bak 's#IPADDR=172.16.1.129#IPADDR=172.16.1.132#g' /etc/sysconfig/network-scripts/ifcfg-eno33554984
 hostnamectl set-hostanme ***

  • 克隆好的主机无法远程连接

    • 利用 ping 方式,加 -t 参数持续数 10 秒
    • 如果 ping 不通,则关闭 xshell 重新打开
[听风声]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zabbix 数据心管理系统的架构设计理念、自动化技术实现、监控配置模板的应用方式、架构规模优化
禅与计算机程序设计艺术
08-06 1388
2020年是一个不平凡的世纪。在这个具有全球影响力的年代里,全世界范围内发生了许多突发事件。其有些事件对大型数据心运营和管理系统带来了巨大的挑战。网络设备故障、人员伤亡、供应商变化、软件更新等使得现有的大数据心管理系统面临着难以克服的复杂性,而相应的管理人员也面临着极其艰苦的工作负担。另一方面,随着云计算的普及,越来越多的公司开始采用云端的数据心服务。传统的大型数据心将越来越少地被使用,而数据的价值也会逐渐下降。因此,如何更好地管理云端和本地的数据心,成为数据心运营和管理领域的一项重要任务。
服务网格架构的重要角色、功能以及运维模式
禅与计算机程序设计艺术
07-14 1949
均衡配置等。下面是一个简单的Serviceports块指定了服务暴露的端口,对应于的匹配规则。selector指定了流量由哪些 pod 发往这个 service。以上就是基于 Istio 实现的服务网格架构的配置示例。读完本文,你应该掌握了服务网格架构几个关键组件的配置方式、功能和原理,知道如何实现微服务架构下的可观测性、监控、熔断、负载均衡、权限管理、弹性伸缩等功能。
软件架构设计与模式之:敏捷架构与敏捷开发
禅与计算机程序设计艺术
09-24 1763
软件架构设计是一个非常重要的环节。过去几年,软件架构已经成为企业创新驱动力的源泉。为提升软件质量、降低成本、提升效率、满足客户需求等目的,企业不得不面对庞大的软件系统,需要采取架构设计方法。企业采用什么样的软件架构,会影响到企业的成功运营。架构设计应该做到以下几个方面:1、架构易于理解架构易于理解意味着架构师要在一个抽象层次上搭建起系统,让各个部门可以轻松地了解系统结构及其关系。不管是内部架构还是外部架构,都应该把系统的主要功能模块、数据流向和关键技术点都列出来。
弹性伸缩与微服务架构:构建高性能高可用的服务
禅与计算机程序设计艺术
07-24 1752
作者:禅与计算机程序设计艺术 1.简介 随着互联网产品的快速发展、服务器计算能力的提升以及云平台的普及,"大规模分布式计算"已成为新时代的一个重要特征。为了应对这一挑战,云厂商们开始将单一应用拆分成多个微服务,从而实现资源和任务的灵活分配。如何有效地管理、监控和部署这些微服务,是实现
大规模分布式系统跟踪基础设施Dapper
热门推荐
张彦峰的博客
03-17 1万+
论文《Dapper, a Large-Scale Distributed Systems Tracing Infrastructure》介绍了谷歌开发的大规模分布式系统跟踪基础设施Dapper。Dapper旨在通过提供跨多个服务和计算机的详细跟踪信息,帮助开发人员理解和调试复杂的分布式系统。论文讨论了Dapper背后的动机、其架构以及在诊断性能问题和优化分布式系统方面所提供的实际好处。本文作为回顾经典,重新学习,翻译的同时加入一些现有的理解。
OpenStack介绍说明、OpenStack架构说明、OpenStack核心服务详细说明【keystone,nova,cinder,neutron...】、OpenStack创建VM,服务间交互示例
崔崇鑫的博客,你linux/云运维工作中的百科全书。
03-07 1062
2006年亚马逊推出AWS,正式开启云计算的新纪元2010年7月美国国家航空航天局(NASA)与Rackspace合作,共同宣布OpenStack开放源码计划,由此开启了属于OpenStack的时代OpenStack从诞生之初对标AWS,一直在向AWS学习,同时开放接口去兼容各种AWS服务什么HeatHeat 是一套业务流程平台,旨在帮助用户更轻松地配置以 OpenStack 为基础的云体系。利用Heat应用程序,开发人员能够在程序使用模板以实现资源的自动化部署。
zabbix常见架构及组件
不屈的铝合金的博客
08-17 1919
Zabbix部署架构灵活性高,可支持从小型单一服务器环境到大型分布式系统的多种场景。基本架构通常包括监控端(Zabbix Server)、被监控端(Zabbix Agent)、前端展示界面(Zabbix Web)以及可选的间组件如代理服务器(Zabbix Proxy)等。这样的设计不仅便于扩展,也确保了数据收集与处理的高效性。
收藏!2022小企业最佳DevOps工具
江晓龙的博客
10-20 1475
俗话说得好工欲善其事必先利其器,接下来给大家推荐10款最佳的DevOps工具,相信每一款大家并不陌生,一些优秀的工具无论是对于运维还是开发,都是至关重要的,不仅可以降低运维成本还可以提高运维效率。今天分享的10款最佳DevOps工具,基本都是我正在使用的并且附带一些使用感受。推荐的每一款工具,我都会给大家详细介绍工具的优势以及推荐工具的理由。
美团商品平台化之路—关于架构原则的思考
作一个独立连续的思考者
02-06 2056
从2015年初到2018年末,已经在美团点评做了4年商品系统。稍微总结一下。 2019/1/3 #业务快跑、平台慢跑# 1.业务快跑 2015年初开始做泛商品系统是为了做ktv预订探索,背后写了一套通用点的商品系统。记得第一版商品系统上线、我做得很高兴,但老板跑过来帮我复盘,“为什么这个项目延期这么久”。额,延期了两周! 我第一次那么吃惊,干得那么沉醉却得到这样的反馈,被泼一盆冷水...
架构解密的读书笔记
知行合一 止于至善
09-17 3382
治辉的架构解密的第2版,上周在去北京的路上一边读一边做了一些笔记,涉猎广泛,由浅入深,循序渐进,非常推荐一读。
介绍了电商系统的架构特点、技术选型、实现方法、以及在 Kubernetes 上微服务架构的实践
禅与计算机程序设计艺术
08-08 866
电商行业是互联网公司的主要业务之一,其带来的商机无处不在,创新驱动着各个领域的发展。随着互联网及移动支付平台的飞速发展,电商行业也在加速发展,尤其是智能化和自动化程度越来越高的时代,迎接这种变化的是电子商务(e-commerce)革命。如今,电商平台已经成为大众消费的一种重要途径,很多电商平台都推出了基于 AI 的推荐引擎、超级会员制度、全渠道货源拓展等诸多玩法,满足了用户各种需求,也帮助电商企业降低运营成本、提升效益。但是,这些技术如何落地,如何保障电商平台的稳定运转,成为电商行业必须面对的问题。
企业级环境部署:在 Linux 服务器上如何搭建和部署 Python 环境?
sdgfafg_25的博客
08-29 544
在大部分企业里,自动化测试框架落地都肯定会集成到Jenkins服务器上做持续集成测试,自动构建以及发送结果到邮箱,实现真正的无人值守测试。不过Jenkins搭建一般都会部署在公司的服务器上,不会在私人电脑里,而服务器大部分都是Linux操作系统的。所以,我们如果要在Linux上的Jenkins服务器里运行python自动化的脚本,那么就在linux服务器上把python以及相关用到的第三方库的环境都安装部署好。我们今天就给大家详细介绍一下Linux里如何安装和部署Python的环境。
Linux基础知识(一、什么是Linux
心寒的博客
08-26 953
什么是Linux Linux创始人
Linux的常见命令——用户管理命令
qq_45569925的博客
08-27 396
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 422
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
linux 系统性能调优技巧
m0_50641264的博客
08-27 283
【代码】linux 系统性能调优技巧。
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 850
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
Linux——进程管理
m0_67677309的博客
08-29 321
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
Linux篇】网络请求和下载与端口
2301_80912559的博客
08-26 935
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
K8s与Docker的Jenkins持续集成:可伸缩Pipeline实践
接下来,使用Jenkins Kubernetes Plugin配置Jenkins master,提供K8s集群的连接信息,如kubeconfig文件,以及agent容器的配置模板。 此外,Jenkins的Pipeline作为一种声明式脚本语言,能够定义整个CI/CD流程,从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值