Linux系统集群架构线上项目配置实战(一)

项目整体介绍

整个项目包括以下几个应用工程

1、 用户APP

2、 商家APP

3、 业务平台管理后台

4、 商家业务管理后台

5、 官网

整体项目规划设计如下

1、 用户APP采用JAVA环境布署,初始环境两台服务器,实现负载均衡与高可用,前端负载使用nginx 做负载

2、 商家APP采用JAVA环境布署,初始环境两台服务器,实现负载均衡与高可用,前端负载使用nginx 做负载

3、 业务平台管理后台采用JAVA环境布署,初始环境一台服务器,前端使用nginx 反向代理,后续业务流量扩大,架构重新扩展

4、 商家平台管理后台采用JAVA环境布署,初始环境一台服务器,前端使用nginx 反向代理,后续业务流量扩大,架构重新扩展

5、 官方网站都是一些静态页面,采用nginx布署,WEB服务另安装FTP服务器,做为业务管理后台一些静态资源的上传

6、 数据库使用Mysql主从复制架构,程序上实现读写分享,从库开启binlog做备份使用

7、 全网所有备份数据全部同步到专业内网备份服务器,所有业务备份数据保留30天

8、 全网所有服务器监控(基本监控与服务监控)都采用zabbix监控

服务器IP地址规划如下

Linux系统集群架构线上项目配置实战(一)_第1张图片

服务器环境与应用软件版本介绍

服务器环境

[root@centos ~]# cat /etc/redhat-release

CentOS release 6.8 (Final)

[root@centos ~]# uname -r

2.6.32-642.el6.x86_64

应用软件版本

Nginx 1.12.1
Mysql 5.7.17
Jdk 1.8
Tomcat 8.5.9
Zabbix 3.0

Yum 源使用163、阿里去、sohu国内的源都可以,自行选择

Redis 4.0.1

服务器逻辑架构图

Linux系统集群架构线上项目配置实战(一)_第2张图片

配置国内YUM源,以163为例

[root@centos ~]# cd /etc/yum.repos.d/

[root@centos yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

[root@centos yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak

[root@centos yum.repos.d]# mv CentOS6-Base-163.repo CentOS-Base.repo

Linux系统集群架构线上项目配置实战(一)_第3张图片

安装需要的软件包

[root@centos ~]# yum install lsof vim telnet dos2unix lrzsz tree –y

关闭不需要启动的服务

[root@centos ~]#for service in chkconfig --list|grep 3:on|awk '{print $1}';do chkconfig —level 3 $service off;done

[root@centos ~]#for service in crond network sshd rsyslog;do chkconfig —level 3 $service on;done

[root@centos ~]# chkconfig —list|grep 3:on

Linux系统集群架构线上项目配置实战(一)_第4张图片

修改SSH服务的默认配置

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

sed -i ‘s%#Port 22%Port 2233%g’ /etc/ssh/sshd_config

sed -i ‘s%#PermitRootLogin yes%PermitRootLogin no%g’ /etc/ssh/sshd_config

sed -i ‘s%#PermitEmptyPasswors no%PermitEmptyPasswors no%g’ /etc/ssh/sshd_config

sed -i ‘s%#UseDNS yes%UseDNS no%g’ /etc/ssh/sshd_config

egrep “UseDNS|2233|RootLogin|EmptyPass” /etc/ssh/sshd_config

/etc/init.d/sshd reload

关闭selinux

配置文件/etc/selinux/config

sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config

egrep “SELINUX=” /etc/selinux/config

关闭防火墙

如果不是对外网的服务器,直接关闭防火墙,有外网地址的可建议开启,并允许相关的服务端口,并发高的服务器也不需要开启防火墙,可能会影响性能

/etc/invited/pintables stop

/etc/invited/pintables status

pintables: Firewall is not running.

锁定系统关键文件

for file in /etc/passed /etc/shadow /etc/services /etc/initial /etc/rc.local

do

chattr +i $file

done

配置全网服务器时间同步

/usr/sbin/ntpdate time.windows.com

cat>>/var/spool/cron/root<

#this cron is for ntpdate

/5 * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1

#cron config end

EOF

配置全网服务器hosts文件

Cat>>/etc/hosts<

10.0.0.1 nginx-lb

10.0.0.2 nginx-proxy

10.0.0.3 nginx

10.0.0.4 userapp

10.0.0.5 sjapp

10.0.0.6 admin

10.0.0.7 shangjia

10.0.0.8 web

10.0.0.9 mysql-m

10.0.0.10 mysql-s

10.0.0.11 ftp-backup

10.0.0.12 redis

10.0.0.13 backup-server

10.0.0.14 zabbix

EOF

规范所有服务器目录(实际生产环境很重要)

[root@centos ~]# mkdir /download/tools/ -p

[root@centos ~]# mkdir /app/logs -p

[root@centos ~]# mkdir /app -p

[root@centos ~]# mkdir /server/{scripts,backup} –p

至此基本的服务器优化配置也就结束了,接下来就是安装各类服务

更多精彩内容请关注 民工哥微信公众号
Linux系统集群架构线上项目配置实战(一)_第5张图片

你可能感兴趣的:(民工哥技术之路)