1，什么是集群？

簡(jiǎn)單地說(shuō)集群就是一堆機(jī)器做同一件事

例如京東提供賣東西服務(wù)這就是一件事，背后可能有幾千臺(tái)服務(wù)器在支撐這個(gè)網(wǎng)站

百度看著就是一個(gè)搜索框，背后可能是上萬(wàn)臺(tái)服務(wù)器在支撐運(yùn)行

2，企業(yè)為什么選擇集群？

7*24小時(shí)服務(wù)，需要多臺(tái)機(jī)器同時(shí)工作，互為實(shí)時(shí)備份

高并發(fā)訪問(wèn)，需要多臺(tái)服務(wù)器同時(shí)提供服務(wù)

3，集群特點(diǎn)？

數(shù)據(jù)量大，用戶多

7*24小時(shí)持續(xù)服務(wù)

適應(yīng)高并發(fā)訪問(wèn)

用戶分布廣泛，網(wǎng)絡(luò)情況復(fù)雜

4，形象描述集群，如下圖：

1，對(duì)于搭建系統(tǒng)的基礎(chǔ)優(yōu)化：

1，規(guī)范目錄

2,，配置所有主機(jī)域名解析

3，更新yum源

4，安全優(yōu)化

5，基礎(chǔ)優(yōu)化操作選項(xiàng)，設(shè)置普通用戶提權(quán)操作

6，設(shè)置系統(tǒng)中文字選項(xiàng)

7，同步時(shí)間設(shè)置

8，基礎(chǔ)優(yōu)化操作選項(xiàng)，提升命令行操作安全

9，基礎(chǔ)優(yōu)化操作選項(xiàng)，加大文件描述

10，優(yōu)化內(nèi)核

11，基礎(chǔ)優(yōu)化操作選項(xiàng)，安裝系統(tǒng)常用選項(xiàng)

12，基礎(chǔ)優(yōu)化操作選項(xiàng)，優(yōu)化SSH遠(yuǎn)程連接效率

禁止root遠(yuǎn)程連接，修改默認(rèn)22端口，改為52113

監(jiān)聽(tīng)內(nèi)網(wǎng)服務(wù)器IP

13，擴(kuò)展優(yōu)化操作項(xiàng)，修改yum.conf 文件配置信息

保留yum安裝的軟件包

將/etc/yum.conf中的keepcache=0改為keepcache=1，為日后一鍵安裝網(wǎng)站集群留好rpm及依賴工具包

14. 鎖定關(guān)鍵系統(tǒng)文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab，

處理以上內(nèi)容后把chattr、lsattr改名為oldboy，轉(zhuǎn)移走，這樣就安全多了。

15. 清空/etc/issue、/etc/issue.net，去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示。

16. 清除多余的系統(tǒng)虛擬用戶賬號(hào)。

17. 為grub引導(dǎo)菜單加密碼（自學(xué)）。

18. 禁止主機(jī)被ping（內(nèi)核參數(shù)）。

19. 打補(bǔ)丁并升級(jí)有已知漏洞的軟件。

? ? yum update

20.精簡(jiǎn)開(kāi)機(jī)自啟動(dòng)服務(wù)

systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk '{print "systemctl disable",$1}'|bash

systemctl list-unit-files |grep enable

保留服務(wù)：

sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance

企業(yè)生產(chǎn)最小化原則

1，安裝軟件包最小化

2，用戶權(quán)限最小化

3，目錄文件權(quán)限最小化

4，自啟動(dòng)服務(wù)最小化

5，服務(wù)運(yùn)行用戶最小化

克隆三臺(tái)搭建集群的虛擬機(jī)