高可用负载均衡配置(一) -- 基础环境配置

1. 说明

1.1 概述

  • 本文档用于搭建 高可用的负载均衡
  • 使用 Nginx 实现负载均衡
  • 使用 Keepalived 实现高可用

1.2 系统说明

  • 配置环境:
    角色:         IP              主机名     操作系统     软件版本
    VIP         192.168.10.5    
    Master      192.168.10.11   node10011   CentOS7     Nginx-1.12 + Keepalived
    Backup      192.168.10.12   node10012   CentOS7     Nginx-1.12 + Keepalived

1.3 项目架构

高可用负载均衡配置(一) -- 基础环境配置_第1张图片
K9JAZX9J$G@6{~PAJYRXEP6.png

2. 基础配置

  • master 和 backup 都需要配置

2.1 防火墙, selinux 配置

# systemctl stop firewalld
# systemctl disabled firewalld
# setenforce 0
# sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config 

2.2 配置IP, 主机名

  • Master
[root@localhost ~]# ip address show | grep -E 'ens3.$' 
    inet 192.168.20.11/24 brd 192.168.20.255 scope global noprefixroute ens34
    inet 192.168.10.11/24 brd 192.168.10.255 scope global noprefixroute ens33
[root@localhost ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 223.5.5.5
nameserver 223.6.6.6
[root@localhost ~]# 
+ 主机名:  ` hostnamectl set-hostname 'node10011'`
  • Backup
[root@localhost ~]# ip addr show  | grep -E 'ens3.$'
    inet 192.168.20.12/24 brd 192.168.20.255 scope global noprefixroute ens34
    inet 192.168.10.12/24 brd 192.168.10.255 scope global noprefixroute ens33
[root@localhost ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 223.5.5.5
nameserver 223.6.6.6
[root@localhost ~]# 
  • 主机名:
    * hostnamectl set-hostname node10012

2.3 安装部分基础程序

  • yum -y install ntpdate rdate openssl glibc libgcrypt gcc gcc-clib bzip wget sysstat vim lrzsz

2.4 设置时间

  • 修改时区

    • timedatectl set-timezone Asia/Shanghai
  • 同步时间

    • ntpdate time1.aliyun.com
  • 设置到 crontab 定时同步时间

cat <<-EOF >> /var/spool/cron/root
MAILTO=""
*/10 * * * *     /usr/sbin/ntpdate time1.aliyun.com || /usr/sbin/ntpdate time2.aliyun.com
EOF

2.5 添加普通用户

  • 创建用户

    • useradd fangfc
    • echo '111' | passwd --stdin fangfc
    • mkdir -m 700 /home/fangfc/.ssh
  • 配置用户密钥

cat <<-EOF >> /home/fangfc/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCx8Vj385RGc691Ay6Xaf2w6A4dG1qxRq4bip/IneS7UbLraK5xrrOwKD/z1RIQJZta6FOGWt/ml0fwSi28F/MR2iY8iedJGjaHYhgR0ppUyE9vhIRg4gTQ8MaRHM4P2PAwQQKSFE0b2vvxx9EzCithllsNPeX88r3nSPgjUmpJ3qzSyZaYqOrm6XQTZMwE5ccj1Hxdmdw6ta38j6EOdow2ju0IB74MXULSBxkFFk4meDpoZief30UMCQoCk5eOP9vT/AUD+VQxWQWiIaqthDltmNxX/U1d7/7+4wxN502rI1ktmoPHiYydMRXebEZZopyhJf0Q3C7WG6YxXovYL5q1 OpenSSH-rsa-import-111718
EOF
  • 密钥权限
    • chmod 600 /home/fangfc/.ssh/authorized_keys
    • chown -R fangfc:fangfc /home/fangfc/.ssh/

2.6 配置 sshd

  • 禁用密码登陆
    sed -i '/^PasswordAuth/s/yes/no/p' /etc/ssh/sshd_config

  • 禁止root 登陆
    sed -i '/#PermitRootLogin/s/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

  • 禁用GSSAPI
    sed -i '/^GSSAPIAuth/s/yes/no/' /etc/ssh/sshd_config

  • 不使用DNS 反解
    grep -q 'UseDNS no' /etc/ssh/sshd_config || echo "UseDNS no" >>/etc/ssh/sshd_config

  • 重启服务
    systemctl restart sshd

2.7 配置内核必要参数

  • 设置最大文件打开数量
cat <<-EOF >> /etc/security/limits.conf
*       soft nofile 65535
*       hard nofile 65535
EOF

ulimit -n 65535
  • 修改history 记录条数
    sed -i '/^HISTSIZE=1000$/s/1000/10000/' /etc/profile

END

你可能感兴趣的:(高可用负载均衡配置(一) -- 基础环境配置)