综合架构后续内容及期末架构开场

综合架构的愿景

  • 综合架构 :
  • 公司网站架构
  • 基础概念掌握
  • 熟悉公司实际应用的服务
  • 排错能力 Linux 提示----> 中文 如何解决
  • 练习面试的时候语言表达能力

错误提示参考此文章------>Linux必备故障及原因50个


期末架构

期末架构的衍生

  • 综合架构 中小型公司 (初创公司)
  • 对架构扩展 来适应目前公司需求

期末架构图

综合架构后续内容及期末架构开场_第1张图片
期末架构
设备名称 包含服务 用途 说明
用户浏览器 nginx(expire gzip) 浏览器缓存
网络加速设备 CDN 缓存网站的静态页面
防火墙 iptables,firewalld,安全组(阿里云) 访问控制 限制黑名单和白名单
负载均衡 lvs,nginx,haproxy lvs支持更高的并发(几万到几十万) nginx是四层和七层,lvs四层
缓存 nginx,varnish 缓存静态资源
网站 lnmp 实现动静分离
缓存 redis 缓存数据库的缓存,保持会话共享 数据库为整个架构中的短板
数据库 mysql,mongodb 数据库高可用,数据库主从 网站文字信息,文章内容,订单信息
存储 nfs,samba, 用户上传的数据 用户数据,数据库,配置文件,脚本网站代码
备份服务器 rsync,硬件 用户数据,数据库,配置文件,脚本网站代码 通常进行实时备份

补充:代码上线的过程

综合架构后续内容及期末架构开场_第2张图片
图片.png

面试的相关事项((只要有面试 就要有 总结)

    1. 投递简历 (简历 公开 HR可以看到)
    1. HR看到建立进行回访
      1. 简单电话面试(技术)
    1. 到达公司
      1. 面试信息表
      1. 笔试题(纸笔)
      1. 面试
          1. 同事
          1. 技术(领导)
          1. CEO/总裁
          1. HR面试(谈钱)
          1. 对方发送offer (录用通知书)
          1. 准备入职材料
    1. 总结: 只要有面试 就要有总结
      1. 面试问题
      1. 你的回答

面试的具体内容

笔试题(基础 )

    1. 基础部分的内容 基础操作 命令
    1. 三剑客 与 正则
    1. 网络 1. osi7层 2. tcp/ip 三次握手 四次挥手 3. 抓包:wireshark tcpdump
    1. 添加路由规则
    1. 防火墙规则 iptables
    1. 服务配置 故障排错
    1. Shell编程
    1. 数据库: SQL 各种查找 select /show
    1. 排错 遇到的故障及排错思路
    1. 未来发展 1年 5年 10年

面试(经验 框架 排错 优化)
考察

    1. 遇到什么故障
    1. 优化 监控
    1. 架构(期末架构) 网站架构是什么?
    1. 说出来 画出来

优化体系

系统优化
服务优化(nginx php tomcat)
安全优化

基础必备优化:

    1. 关闭SElinux (NSA--->美国安全局)
    1. Firewalld CenetOS7 Iptables (C6) 安全组(阿里云)
      1. 内网环境 不对外访问 可以关闭
      1. 公网 需要开启 老男孩教育-Linux

NetworkManager network
相同地方 管理网络 管理网络 区别 通过nmcli命令 修改配置文件 重启网卡生效

  1. 网络管理服务
NetworkManager network
相同地方 管理网络 管理网络
区别 通过nmcli命令 修改配置文件 重启网卡
    1. 添加普通用户 配置sudo 预防 root密码忘记
      通过xshell导出 主机信息和密码
    1. /etc/hosts文件 解析当前的主机名
      解析主机名 DNS 后面的服务软件 可能安装失败
    1. 锁定关键文件系统 chattr lsattr 命令 文件
    1. 系统字符集:UTF-8
#en_US.UTF8
#zh_CN.UTF8
    1. 调整用户登录提示信息 /etc/motd
    1. 清空 /etc/issue /etc/issue.net 基础服务优化

二.基础服务优化:

  • 10.ssh优化 :

Port 22 #修改默认的端口号
PermitRootLogin no #禁止root远程登陆

ssh远程连接慢

UseDNS no #禁止系统把ip解析对应域名
GSSAPIAuthentication no

配置内外网监听不同端口
ListenAddress 10.0.0.7:52113
ListenAddress 172.16.1.7:22

  • 11.yum源: 修改系统默认的yum源 增加epel源

  • 12 软件包默认的源+epel

必须安装的工具 tree vim wget bash-completion (默认源) bash-completion-extras(epel) lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc

命令 作用
tree 以树形显示目录结构
psmisc pstree 等命令
vim vi升级版
wget 下载工具
bash-completion(默认源) 自动补全增强工具,可以补全命令参数
bash-completion-extras(epel) 自动补全超级增强工具,可以补全命令参数
lrzsz 上传下载工具 rz和sz
net-tools ifconfig route命令属于的软件包
sysstat sar iostat 属于的软件包
iotop 查询系统每个进程的io读写情况 swap写入情况
iftop 查询网络流量情况
nethogs 显示每个进程的流量情况
htop top升级版
unzip 解压
nc ncat 类似telnet
nmap 网络扫描工具
telnet 检查端口是否开启
bc 基础计算器
lsof 显示所有被打开的文件
  • 13.时间同步:定时任务+ ntpdate / chrony

  • 14.文件描述符 每个进程可以打开的最大文件数量

1)临时 ulimit -n65535 
2)永久 /etc/security/limits.conf
echo '* - nofile 65535 ' >>/etc/security/limits.conf
  • 15.开机自启动crond sysstat network rsyslog sshd

  • 16.修改历史命令环境变量

export TMOUT=300 #timeout linux不进行任何操作 300s之后自动登出
export HISTFILE=1000 history 命令最多记录几条
export HISTFILESIZE=1000 history 历史记录的文件里面最多记录几条
export HISTCONTROL=ignorespace #控制history 命令如何记录 历史命令
只要以空格开头的命令 history不记录

三.内核优化:

前言:tracert 追踪路由的路径


综合架构后续内容及期末架构开场_第3张图片
追踪路由

中间的可以忽略,只关注开头和结尾。中间丢包因为途中经过国家骨干网,ping被禁止。

  • 17.禁止被ping
  echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf 
  sysctl -p 

注:为0时表示开启ping功能。

[root@web01 ~]# ip a 
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:82:a5:bb brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.7/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe82:a5bb/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:82:a5:c5 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.7/24 brd 172.16.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe82:a5c5/64 scope link 
       valid_lft forever preferred_lft forever

[root@web01 ~]# echo '  net.ipv4.icmp_echo_ignore_all=1' >> /etc/sysctl.conf  
[root@web01 ~]# sysctl -p  #使刚才配置的生效。
net.ipv4.icmp_echo_ignore_all = 1
[root@web01 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all 
1   

也可以echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
注意:使用此方法低于vi /etc/sysctl.conf的优先级,即使使用"echo 1 > (一定要加空格,否则会被认为输出重定向。)/proc/sys/net/ipv4/icmp_echo_ignore_all"的方法sysctl -p 会重新加载/etc/sysctl.conf文件下修改的内容,且echo 1到内存的方法是临时的。

[root@web01 ~]# ping 10.0.0.7
PING 10.0.0.7 (10.0.0.7) 56(84) bytes of data.
^C
--- 10.0.0.7 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5000ms

[root@web01 ~]# ping 172.16.1.7
PING 172.16.1.7 (172.16.1.7) 56(84) bytes of data.
^C
--- 172.16.1.7 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

  • 18.内核

开启内核转发功能(内网服务器,上外网的时候需要用到)

echo 'net.ipv4.ip_forward=1 ' >>/etc/sysctl.conf 
sysctl -p
/proc/sys/net/ipv4/ip_forward 
    1. time_wait过多

tcp的四次挥手time_wait等待断开连接的数量过多,需要将此优化。
显示tcp的各种状态--->ss -ant(netstat -tlunp)
java程序比较常见

 echo 'net.ipv4.tcp_tw_recycle=1 ' >>/etc/sysctl.conf 
 echo 'net.ipv4.tcp_tw_reuse=1 ' >>/etc/sysctl.conf 

/proc/sys/net/ipv4/tcp_tw_recycle #开启tcp回收功能
/proc/sys/net/ipv4/tcp_tw_reuse #开启tcp重复使用功能

    1. java程序 故障 导致大量占用swap 而不占用物理内存
echo 'vm.swappiness=10 ' >>/etc/sysctl.conf    

控制系统是否优先使用swap 数字越大越优先使用swap 越小越优先使用物理内存。

四、服务优化

  • nginx
  • php
  • mysql
  • tomcat

nginx优化

  • 1.nginx源码包下载地址


    综合架构后续内容及期末架构开场_第4张图片
    image

点击download有不同的下载版本,版本为数值为奇数时时测试版,为偶数时为稳定版本。。

综合架构后续内容及期末架构开场_第5张图片
image

  • 2.编译安装nginx步骤
编译安装nginx 
./configure   生成配置文件 用于下一步的编译  
 make          编译代码--->命令或文件
 make install  编译生成的命令或文件 复制到 指定目录(-prefix) 

注意:如果不指定安装目录则默认安装到/usr/local下

编译安装的详细步骤

tar zcf  /backup/nginx-conf.bak   /etc/nginx/  #先进行备份
[root@web01 /html/blog]# rpm -e nginx 
error: Failed dependencies:    nginx is needed by (installed) nginx-mod-httpxslt-filter-1:1.12.2-3.el7.x86_64    
nginx is needed by (installed) nginx-mod-httpperl-1:1.12.2-3.el7.x86_64   
nginx is needed by (installed) nginx-mod-mail1:1.12.2-3.el7.x86_64    
nginx is needed by (installed) nginx-mod-stream1:1.12.2-3.el7.x86_64    
nginx is needed by (installed) nginx-mod-httpgeoip-1:1.12.2-3.el7.x86_64    
nginx is needed by (installed) nginx-mod-httpimage-filter-1:1.12.2-3.el7.x86_64 
[root@web01 /html/blog]# rpm -e nginx --nodeps #卸载时将相关依赖也卸载掉。
warning: /etc/nginx/nginx.conf saved as /etc/nginx/nginx.conf.rpmsave warning: file /etc/nginx/conf.d/default.conf: remove failed: No such file or directory

注意:尽量不要用yum remove nginx,可能将软件依赖其他的软件也同样给卸载掉。

开始进行编译安装

wget -P /app/tools   http://nginx.org/download/nginx-1.16.1.tar.gz #将源码包指定到/app/tools中,-P如果没有这个目录,则进行创建。
cd /app/tools #进入目录
tar xf nginx-1.16.1.tar.gz 解压源码包
cd nginx-1.16.1/ #进入解压目录
[root@zabbix nginx-1.16.1]# ll 
total 748
drwxr-xr-x 6 www www    326 Aug 27 17:18 auto
-rw-r--r-- 1 www www 296463 Aug 13 20:51 CHANGES
-rw-r--r-- 1 www www 452171 Aug 13 20:51 CHANGES.ru
drwxr-xr-x 2 www www    168 Aug 27 17:18 conf
-rwxr-xr-x 1 www www   2502 Aug 13 20:51 configure #脚本文件
drwxr-xr-x 4 www www     72 Aug 27 17:18 contrib
drwxr-xr-x 2 www www     40 Aug 27 17:18 html
-rw-r--r-- 1 www www   1397 Aug 13 20:51 LICENSE
drwxr-xr-x 2 www www     21 Aug 27 17:18 man
-rw-r--r-- 1 www www     49 Aug 13 20:51 README
drwxr-xr-x 9 www www     91 Aug 27 17:18 src
  • 3.configure编译之前修改响应头
nginx-xxx/src/core/nginx.h 
nginx-xxx/src/http/ngx_http_header_filter_module.c 
nginx-xxx/src/http/ngx_http_special_response.c
把nginx 响应头的信息 nginx---->old-guang 
#C语言编写,#号不是注释。
  • 操作步骤:
    1.第一个历程修改解压后的配置文件
root@web01 /app/tools/nginx-1.16.1]# grep -n old- src/core/nginx.h 
14:#define NGINX_VER          "old-guang/" NGINX_VERSION
22:#define NGINX_VAR          "old-guang"
[root@web01 /app/tools/nginx-1.16.1]# grep -n old-guang src/http/ngx_http_header_filter_module.c
49:static u_char ngx_http_server_string[] = "Server: old-guang" CRLF;
[root@web01 /app/tools/nginx-1.16.1]# grep -n old-guang  src/http/ngx_http_special_response.c
36:"
old-guang
" CRLF
  • 2.开始编译安装
 ./configure --prefix=/app/nginx-1.16.1  --user=nginx --group=nginx --with-http_ssl_module  --with-http_stub_status_module

编译安装说明

./configure #--prefix=/app/nginx-1.16.1 指定按照路径 替你创建 >--user=nginx --group=nginx 服务运行用户
--with-http_ssl_module https
--with-http_stub_status_module stub_status 状态模块

  • .configure 故障
 /configure: error: SSL modules require the OpenSSL library. 
You can either do not enable the modules, or install the OpenSSL library into the system, 
or build the OpenSSL library statically from the source with nginx by using --with-openssl= option

会出现没有相关依赖包的错误,需要安装相关依赖包。

  • 3.安装相关依赖包
yum install openssl-devel pcre-devel -y(pcre 语言兼容的正则表达式)
  • 4.将源码包变为二进制形式,使计算机可读。
make  && make install
>如何知道上一步的编译安装是否成功,使用echo $?,如果$?=0则表示上一部执行成功,否则都运行失败。
  • 5.安装完毕
 ln -s /app/nginx1.16.1/  /app/nginx  #生成软链接
[root@web01 /app/nginx-1.16.1]# ll  /app/nginx/ #避免使用nginx目录过长,生成一个软链接。 
total 0 
drwxr-xr-x 2 root root 333 Aug 27 11:03 conf #配置文件
drwxr-xr-x 2 root root  40 Aug 27 11:03 html 
drwxr-xr-x 2 root root   6 Aug 27 11:03 logs 
drwxr-xr-x 2 root root  36 Aug 27 11:28 sbin #命令
  • 6.启动nginx
[root@web01 /app/nginx-1.16.1]# /app/nginx/sbin/nginx 
[root@web01 /app/nginx-1.16.1]# lsof -i:80 
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME nginx   15978  root    6u  IPv4  78226      0t0  TCP *:http (LISTEN) nginx   15979 nginx    6u  IPv4  78226      0t0  TCP *:http (LISTEN)
  • 7.验证响应头部
[root@web01 /app/nginx-1.16.1]# curl -I 10.0.0.7
HTTP/1.1 200 OK Server: old-guang/1.16.1 
Date: Tue, 27 Aug 2019 03:49:49 GMT 
Content-Type: text/html 
Content-Length: 612 
Last-Modified: Tue, 27 Aug 2019 03:03:32 GMT Connection: keep-alive 
ETag: "5d649d84-264" Accept-Ranges: bytes

如何将http响应报文中的版本信息隐藏

user www www; 将worker进程的用户变为www
worker_processes  4;#和cpu核心数一致
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    server_tokens off; #配置此命令,但是无法将版本修改为其他的字符串,nginx商业版支持。
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;

nginx -s reload 重新加载配置文件

[root@zabbix conf]# ps -ef |grep nginx 
root       7686      1  0 20:16 ?        00:00:00 nginx: master process nginx
www        7687   7686  0 20:16 ?        00:00:00 nginx: worker process
www        7688   7686  0 20:16 ?        00:00:00 nginx: worker process
www        7689   7686  0 20:16 ?        00:00:00 nginx: worker process
www        7690   7686  0 20:16 ?        00:00:00 nginx: worker process

让服务器cpu均衡nginx的服务

综合架构后续内容及期末架构开场_第6张图片
image

你可能感兴趣的:(综合架构后续内容及期末架构开场)