01期中架構(gòu)開場介紹&&環(huán)境準(zhǔn)備

第0章 學(xué)習(xí)方法的變化

1.第一階段學(xué)習(xí)方法

1.記命令 80-150
2.記參數(shù) 常用 3-5個
3.練習(xí) 考試題手寫
4.回顧 總結(jié)

2.第二階段學(xué)習(xí)方法

1.理解 思考 提問
2.應(yīng)用場景 干嘛用的 怎么用
3.安裝部署 配置文件 啟動 測試 關(guān)閉 
4.各種報錯 看日志 看日志 看日志 收集 整理
5.英文單詞量積累 不然看不懂報錯

第1章 綜合架構(gòu)開場介紹

01. 中小規(guī)模網(wǎng)站架構(gòu)組成

1) 顧客--用戶
   訪問網(wǎng)站的人員
2) 保安--防火墻 (firewalld)
   進行訪問策略控制
3) 迎賓--負載均衡服務(wù)器  (nginx)
   對用戶的訪問請求進行調(diào)度處理
4) 服務(wù)員---web服務(wù)器    (nginx)
   處理用戶的請求
5) 廚師---數(shù)據(jù)庫服務(wù)器   (mysql)
   存儲的字符數(shù)據(jù)  (耳機  500   索尼  黑色  北京地址  訂單時間2019-05-05 13:00)
6) 廚師---存儲服務(wù)器     (nfs)
   存儲圖片 音頻 視頻 附件等數(shù)據(jù)信息
7) 廚師---備份服務(wù)器     (rsync+crond-定時備份 rsync+sersync--實時備份)
   存儲網(wǎng)站所有服務(wù)器的重要數(shù)據(jù)
8) 廚師---緩存服務(wù)器     (redis mongodb) 
   a 將數(shù)據(jù)信息存儲到內(nèi)存中 
   b 減緩服務(wù)器的壓力      
9) 經(jīng)理---批量管理服務(wù)器 (ansible)
   批量管理多臺服務(wù)器主機

02 部署網(wǎng)站架構(gòu):

1) 需要解決網(wǎng)站架構(gòu)單點問題
   迎賓:   高可用服務(wù)---keepalived
   數(shù)據(jù)庫:   高可用服務(wù)---mha
   存儲服務(wù): 高可用服務(wù)---keepalived實現(xiàn)
              高可用服務(wù)---分布式存儲
   備份服務(wù):  
   面試題: 公司的數(shù)據(jù)是如何備份
   1) 利用開源軟件實現(xiàn)數(shù)據(jù)備份  rsync(免費)
   2) 利用企業(yè)網(wǎng)盤進行數(shù)據(jù)備份  七牛云存儲
   3) 利用自建備份存儲架構(gòu)      兩地三中心  
   緩存服務(wù): 高可用服務(wù)--- 緩存服務(wù)集群/哨兵模式
2) 內(nèi)部員工如何遠程訪問架構(gòu)
   部署搭建VPN服務(wù)器 openvpn
   https://blog.oldboyedu.com/pptp-l2tp/
3) 內(nèi)部員工操作管理架構(gòu)服務(wù)器要進行審計
   跳板機服務(wù)器  jumpserver
   https://jumpserver.readthedocs.io/zh/docs/setup_by_centos.html
4) 架構(gòu)中服務(wù)器出現(xiàn)問題需要進行提前報警告知
   部署監(jiān)控服務(wù)器 zabbix

03. 綜合架構(gòu)規(guī)劃

主機名稱和IP地址規(guī)劃

    01. 防火墻服務(wù)器      firewalld    10.0.0.81(外網(wǎng)地址)    172.16.1.81(內(nèi)外地址)   軟件: firewalld
    02. 負載均衡服務(wù)器 lb01           10.0.0.5                     172.16.1.5                  軟件: nginx keepalived
    03. 負載均衡服務(wù)器 lb02           10.0.0.6                     172.16.1.6                  軟件: nginx keepalived
    04. web服務(wù)器      web01        10.0.0.7               172.16.1.7                  軟件: nginx
    05. web服務(wù)器      web02        10.0.0.8                       172.16.1.8                  軟件: nginx
    06. web服務(wù)器      web03        10.0.0.9(存儲)           172.16.1.9                  軟件: nginx
    07. 數(shù)據(jù)庫服務(wù)器      db01          10.0.0.51                 172.16.1.51                     軟件: mysql(慢)  mariaDB
    08. 存儲服務(wù)器       nfs01          10.0.0.31                    172.16.1.31                     軟件: nfs 
    09. 備份服務(wù)器       backup       10.0.0.41                      172.16.1.41                     軟件: rsync
    10. 批量管理服務(wù)器 m01           10.0.0.61                     172.16.1.61                     軟件: ansible
    11. 跳板機服務(wù)器      jumpserver 10.0.0.71(61)            172.16.1.71                     軟件: jumpserver
    12. 監(jiān)控服務(wù)器       zabbix        10.0.0.72(61)             172.16.1.72                     軟件: zabbix
    先把路走通,再進行變通
   *10. 緩存服務(wù)器     忽略

第2章 綜合架構(gòu)環(huán)境準(zhǔn)備

2.1 創(chuàng)建一臺全新虛擬機作為模版

系統(tǒng) CentOS7
內(nèi)存 建議2G
網(wǎng)卡 eth0: NAT模式 模擬外網(wǎng) 10.0.0.x
eth1: LAN區(qū)段 模擬內(nèi)網(wǎng) 172.16.1.x
硬盤 不小于20G或40G

2.2 Centos7安裝步驟

修改網(wǎng)卡名稱:

net.ifnames=0 biosdevname=0

2.3 優(yōu)化模版機內(nèi)容

2.3.1 精簡網(wǎng)卡信息

[root@oldboyedu ~]# cat  /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.201
PREFIX=24
GATEWAY=10.0.0.254
DNS1=10.0.0.254
[root@oldboyedu ~]# cat  /etc/sysconfig/network-scripts/ifcfg-eth1
TYPE=Ethernet
BOOTPROTO=static
IPADDR=172.16.1.201
PREFIX=24
NAME=eth1
DEVICE=eth1
ONBOOT=yes
[root@oldboyedu ~]# systemctl restart network

2.3.2 刪除網(wǎng)絡(luò)相關(guān)配置文件

如果不刪除,重新克隆虛擬機會導(dǎo)致上不了網(wǎng)
刪除網(wǎng)卡里面包含UUID 的行(centos7),刪除UUID和HWADDR(CentOS5和6)
清空/etc/udev/rules.d/70-persistent-net.rules(centos 5 和6)

2.3.3 關(guān)閉防火墻和selinux

關(guān)閉firewalld 和NetworkManager

[root@oldboyedu ~]# systemctl  stop  firewalld   NetworkManager  
[root@oldboyedu ~]# systemctl  disable  firewalld   NetworkManager 
#檢查是否正在運行 
systemctl is-active  firewalld   NetworkManager  
#檢查是否開機自啟動
systemctl is-enabled  firewalld   NetworkManager  
[root@oldboyedu ~]# systemctl is-active  firewalld  NetworkManager  crond 
unknown
inactive
active
[root@oldboyedu ~]# systemctl is-enabled   firewalld  NetworkManager  crond 
disabled
disabled
enabled
關(guān)閉selinux   
[root@oldboyedu ~]# grep =disable /etc/selinux/config 
SELINUX=disabled
[root@oldboyedu ~]# setenforce 0
[root@oldboyedu ~]# getenforce 
Permissive

2.3.4 優(yōu)化SSH連接速度慢

[root@oldboyedu ~]# egrep -n '^(GSSAPIA|UseDNS)' /etc/ssh/sshd_config 
79:GSSAPIAuthentication no
115:UseDNS no
[root@oldboyedu ~]# systemctl restart sshd.service

2.3.5 優(yōu)化命令行顯示

export PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ "

2.3.6 配置yum源

查看yum源

yum repolist

CentOS 7系統(tǒng)默認的源更新

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

增加epel源

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

2.3.7 安裝常用軟件

yum install -y tree vim wget bash-completion   bash-completion-extras  lrzsz net-tools sysstat iotop iftop htop unzip  telnet  ntpdate

2.3.8 配置普通用戶sudo權(quán)限

[root@oldboyedu ~]# grep oldboy  /etc/sudoers
oldboy  ALL=(ALL)     NOPASSWD: ALL

2.3.9 配置hosts解析

10.0.1.5 172.16.1.5 lb01
10.0.1.6 172.16.1.6 lb02
10.0.1.7 172.16.1.7 web01
10.0.1.8 172.16.1.8 web02
10.0.1.9 172.16.1.9 web03
10.0.1.31 172.16.1.31 nfs
10.0.1.41 172.16.1.41 backup
10.0.1.51 172.16.1.51 db01
10.0.1.61 172.16.1.61 m01
10.0.1.71 172.16.1.71 zabbix

2.4.0 時間同步

ntpdate time1.aliyun.com

網(wǎng)卡圖解


image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容