课堂笔记day31（架构基础）

中小规模架构：

1、什么是集群？

      简单的说集群就是一推机器做同一件事。

2、为什么企业要用集群？

    a.业务 7*24 服务需要多台机器同时工作，互为实时备份。

    b.高并发的访问，一台服务器不行，需要多台服务器同时提供服务。

3、集群有什么特点？

      a.数据量大，多用户。

      b. 7*24 持续服务

      c.高并发（同时访问）

      d.用户分布广泛，网络情况复杂

基础优化：

1、规范目录

                       mkdir  -p  /server/tools

                       mkdir  -p  /server/scripts

  2、配置所有主机域名解析

cat >/etc/hosts<

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1          localhost localhost.localdomain localhost6 localhost6.localdomain6

172.16.1.5 lb01

172.16.1.6 lb02

172.16.1.7 web01

172.16.1.8 web02

172.16.1.9 web03

172.16.1.31 nfs01

172.16.1.41 backup

172.16.1.51 db01 db01.etiantian.org

172.16.1.61 m01

EOF

3.基础优化操作项：更新yum源信息

第一个：就近使用yum源地址，安装软件更快。

curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

第二个：安装RHEL/CentOS官方源不提供的软件包

curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

4、安全优化

# 1、关闭selinux

sed -i 's#SELINUX=.*#SELINUX=disabled#g' /etc/selinux/config

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

grep SELINUX=disabled /etc/selinux/config

setenforce 0

getenforce

# 2、关闭firewalld防火墙服务

systemctl stop firewalld

systemctl disable firewalld

5.基础优化操作项：设置普通用户提权操作（可选优化）

# 提权oldboy可以利用sudo

useradd oldboy

echo 123456|passwd --stdin oldboy

\cp /etc/sudoers /etc/sudoers.ori

echo "oldboy ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers

tail -1 /etc/sudoers

visudo -c

6.设置系统中文UTF8字符集

cat /etc/locale.conf

修改命令如下：

cp /etc/locale.conf /etc/locale.conf.ori

echo 'LANG="zh_CN.UTF-8"' >/etc/locale.conf

source /etc/locale.conf

echo $LANG

7.基础优化操作项：时间同步设置

# 设置系统时间同步

yum install ntpdate -y

/usr/sbin/ntpdate ntp3.aliyun.com

echo '#crond-id-001:time sync by oldboy' >>/var/spool/cron/root

echo "*/5 * * * * /usr/sbin/ntpdate ntp3.aliyun.com >/dev/null 2>&1">>/var/spool/cron/root

crontab -l

8.基础优化操作项：提升命令行操作安全性（可选优化）

# 提升命令行安全（可选配置）

echo 'export TMOUT=300' >>/etc/profile

echo 'export HISTSIZE=5' >>/etc/profile

echo 'export HISTFILESIZE=5' >>/etc/profile

tail -3 /etc/profile

. /etc/profile

9.基础优化操作项：加大文件描述符

# 实例演示：加大文件描述

echo '* - nofile 65535 ' >>/etc/security/limits.conf

tail -1 /etc/security/limits.conf

ulimit -SHn 65535

ulimit -n            #<===命令方式查看配置结果

10.基础优化操作项：优化系统内核

11.基础优化操作项：安装系统常用软件

CentOS6和CentOS7都要安装的企业运维常用基础工具包

yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y

CentOS7要安装的企业运维常用基础工具包

yum install psmisc net-tools bash-completion vim-enhanced -y

12.基础优化操作项：优化SSH远程连接效率

禁止root远程连接

修改默认22端口，改为52113

监听内网服务器IP

13.扩展优化操作项-修改yum.conf文件配置信息

保留yum安装的软件包

将/etc/yum.conf中的keepcache=0改为keepcache=1，为日后一键安装网站集群留好rpm及依赖工具包。

14. 锁定关键系统文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab， 处理以上内容后把chattr、lsattr改名为oldboy，转移走，这样就安全多了。

15. 清空/etc/issue、/etc/issue.net，去除系统及内核版本登录前的屏幕显示。

16. 清除多余的系统虚拟用户账号。

17. 为grub引导菜单加密码（自学）。

18. 禁止主机被ping（内核参数）。

19. 打补丁并升级有已知漏洞的软件。

       yum update （y/d/n）yes/ /no

20.精简开机自启动服务

systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk '{print "systemctl disable",$1}'|bash

systemctl list-unit-files |grep enable

保留服务：

sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance

history 查看历史纪录的

            【参数】

              -c清空历史纪录

              -d指定删除

uname –r 查看内核的

uname –n 查看主机名的

uname –m 查看x86_64或者x86_32的

uname –a 查看所有的