中小规模架构:
1、什么是集群?
简单的说集群就是一推机器做同一件事。
2、为什么企业要用集群?
a.业务 7*24 服务需要多台机器同时工作,互为实时备份。
b.高并发的访问,一台服务器不行,需要多台服务器同时提供服务。
3、集群有什么特点?
a.数据量大,多用户。
b. 7*24 持续服务
c.高并发(同时访问)
d.用户分布广泛,网络情况复杂
基础优化:
1、规范目录
mkdir -p /server/tools
mkdir -p /server/scripts
2、配置所有主机域名解析
cat >/etc/hosts< 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.16.1.5 lb01 172.16.1.6 lb02 172.16.1.7 web01 172.16.1.8 web02 172.16.1.9 web03 172.16.1.31 nfs01 172.16.1.41 backup 172.16.1.51 db01 db01.etiantian.org 172.16.1.61 m01 EOF 3.基础优化操作项:更新yum源信息 第一个:就近使用yum源地址,安装软件更快。 curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 第二个:安装RHEL/CentOS官方源不提供的软件包 curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 4、安全优化 # 1、关闭selinux sed -i 's#SELINUX=.*#SELINUX=disabled#g' /etc/selinux/config sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 getenforce # 2、关闭firewalld防火墙服务 systemctl stop firewalld systemctl disable firewalld 5.基础优化操作项:设置普通用户提权操作(可选优化) # 提权oldboy可以利用sudo useradd oldboy echo 123456|passwd --stdin oldboy \cp /etc/sudoers /etc/sudoers.ori echo "oldboy ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers tail -1 /etc/sudoers visudo -c 6.设置系统中文UTF8字符集 cat /etc/locale.conf 修改命令如下: cp /etc/locale.conf /etc/locale.conf.ori echo 'LANG="zh_CN.UTF-8"' >/etc/locale.conf source /etc/locale.conf echo $LANG 7.基础优化操作项:时间同步设置 # 设置系统时间同步 yum install ntpdate -y /usr/sbin/ntpdate ntp3.aliyun.com echo '#crond-id-001:time sync by oldboy' >>/var/spool/cron/root echo "*/5 * * * * /usr/sbin/ntpdate ntp3.aliyun.com >/dev/null 2>&1">>/var/spool/cron/root crontab -l 8.基础优化操作项:提升命令行操作安全性(可选优化) # 提升命令行安全(可选配置) echo 'export TMOUT=300' >>/etc/profile echo 'export HISTSIZE=5' >>/etc/profile echo 'export HISTFILESIZE=5' >>/etc/profile tail -3 /etc/profile . /etc/profile 9.基础优化操作项:加大文件描述符 # 实例演示:加大文件描述 echo '* - nofile 65535 ' >>/etc/security/limits.conf tail -1 /etc/security/limits.conf ulimit -SHn 65535 ulimit -n #<===命令方式查看配置结果 10.基础优化操作项:优化系统内核 11.基础优化操作项:安装系统常用软件 CentOS6和CentOS7都要安装的企业运维常用基础工具包 yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y CentOS7要安装的企业运维常用基础工具包 yum install psmisc net-tools bash-completion vim-enhanced -y 12.基础优化操作项:优化SSH远程连接效率 禁止root远程连接 修改默认22端口,改为52113 监听内网服务器IP 13.扩展优化操作项-修改yum.conf文件配置信息 保留yum安装的软件包 将/etc/yum.conf中的keepcache=0改为keepcache=1,为日后一键安装网站集群留好rpm及依赖工具包。 14. 锁定关键系统文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab, 处理以上内容后把chattr、lsattr改名为oldboy,转移走,这样就安全多了。 15. 清空/etc/issue、/etc/issue.net,去除系统及内核版本登录前的屏幕显示。 16. 清除多余的系统虚拟用户账号。 17. 为grub引导菜单加密码(自学)。 18. 禁止主机被ping(内核参数)。 19. 打补丁并升级有已知漏洞的软件。 yum update (y/d/n)yes/ /no 20.精简开机自启动服务 systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk '{print "systemctl disable",$1}'|bash systemctl list-unit-files |grep enable 保留服务: sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance history 查看历史纪录的 【参数】 -c清空历史纪录 -d指定删除 uname –r 查看内核的 uname –n 查看主机名的 uname –m 查看x86_64或者x86_32的 uname –a 查看所有的