第二阶段期中架构准备的前期阶段

主要了解架构的内容，以及每台服务器的作用。并配置环境准备学习架构。

---

架构图

基础架构组成部分

    01. 防火墙  （保安）    硬件实现（思科 华为）  软件实现（firewalld iptables）(安全访问)
    02. 负载均衡（迎宾）    硬件实现（F5 A10）     软件实现（nginx Lvs haproxy）（流量的分摊）
    03. web服务 （服务员）软件实现（nginx php tomcat）（web访问）
        #多台web服务器，完成相同的工作，web集群
    04. 数据库服务（厨师）软件实现（mysql oracle收费）
           #存储用户提交的字符串信息
    05. 存储服务器（厨师）软件实现（NFS FTP 分布式存储 网盘）
         存储用户提交的图片 视频 音频 附件等数据
    06. 备份服务器（厨师）软件实现（rsync）
        存储用户或系统服务器中重要数据（备份）
（两地三中心-------->其他省市的数据中心）（异地容灾----->其他地方有一个 用作备份）两个地方有三个数据中心。
    07. 缓存服务器（厨师）软件实现（memcache redis mongodb）存储数据一定是热点数据
    08. 批量管理服务器（经理）  软件实现（ansible saltstack）
        利用一台主机管理多台主机（并行）

架构组成扩展

01. VPN服务器           建立远程秘密通道       软件实现（pptpvpn ）
blog.oldboyedu.com --- 搜索vpn,了解
02. 跳板机服务器  控制远程连接用户权限   软件实现（jumpserver）
    记录用户所有操作 www.jumpserver.org
03. 监控服务器   监控服务器程序或硬件状态 软件实现（zabbix）
    https://www.zabbix.com/documentation/4.0/zh/manual/installation/requirements                        
架构高可用部分：
    单点故障：一个点出现问题，会影响整个架构的运行
    01. 负载均衡如何解决单点问题                   软件实现（keepalived）
    02. 存储服务高可用                             软件实现（keepalived）

架构部署规划

 主机地址规划/名称规划
    01.  负载均衡服务器   lb01    外网地址 10.0.0.5  内网地址 172.16.1.5   
    02.  负载均衡服务器   lb02    外网地址 10.0.0.6  内网地址 172.16.1.6
    03.  web服务器        web01   外网地址 10.0.0.7  内网地址 172.16.1.7
    04.  web服务器        web02   外网地址 10.0.0.8  内网地址 172.16.1.8
    05.  web服务器        web03   外网地址 10.0.0.9  内网地址 172.16.1.9
    06.  存储服务器       nfs01   外网地址 10.0.0.31 内网地址 172.16.1.31
    07.  备份服务器       backup  外网地址 10.0.0.41 内网地址 172.16.1.41
    08.  数据库服务器     db01    外网地址 10.0.0.51 内网地址 172.16.1.51
    09.  批量管理服务器   m01     外网地址 10.0.0.61 内网地址 172.16.1.61
         vpn 
    10.  监控服务器 zabbix-server 外网地址 10.0.0.71 内网地址 172.16.1.71
         jumpserver  

优化一台模板主机

 系统基础优化
    1）安全优化
    关闭防火墙/关闭selinux  
    systemctl stop firewalld
    systemctl disable firewalld
    sed -i.bak '7s#enforcing#disabled#g' /etc/selinux/config
    setenforce 0
    2）yum源优化
    yum install -y wget
    curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
    3）修改hosts文件
    172.16.1.5     lb01  
    172.16.1.6     lb02  
    172.16.1.7     web01 
    172.16.1.8     web02 
    172.16.1.9     web03 
    172.16.1.31    nfs01 
    172.16.1.41    backup
    172.16.1.51    db01  
    172.16.1.61    m01  
    4）SSH连接优化
    115 UseDNS no
    79 GSSAPIAuthentication no
    sed -i.bak -e '79s#yes#no#g' -e '115s@#UseDNS yes@UseDNS no@g'  /etc/ssh/sshd_config
    sed -i.bak '$a GSSAPIAuthentication yes\nUseDNS no'  /etc/ssh/sshd_config
    5) 基础软件安装
    yum install -y vim net-tools tree wget lrzsz bash-completion bash-completion-extras dos2unix
    dos2unix：
    文档笔记记录在word中   dos模式记录  --- 内容复制到系统文件中  --- 利用dos2u

网络规划说明

   内网网卡为lan区段 网段为172.16.1.0/24
   两张网卡的最后一主机位地址是相同的
    systemctl restart NetworkManager
    systemctl stop NetworkManager
    systemctl restart network

进行克隆操作

说明：一定要关机克隆，克隆好的主机不要同时启动
    1）修改主机名称：
    hostnamectl set-hostname  ### 
    2) 修改主机地址
    sed -i 's#201#41#g'  /etc/sysconfig/network-scripts/ifcfg-eth[01]
    sed -i '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
    3) 重启网络服务 （服务器重启）
    systemctl restart networ
   4)在xshell上建立应有的连接。

课程内容

                           综合架构章节课程安排
       1-2天  备份服务
       1-2天  存储服务
       1天    企业全网备份项目
       1天    实时同步服务
       4天    远程批量管理服务 （重点）
       4天    网站web服务      （重点）
       1天    负载均衡
       1天    高可用服务
       4天    监控服务  zabbix （重点）
9天时间完成搭建一套架构  基础完成部分+扩展部分   

克隆的主机网络出现问题

可能出现的问题原因：
 1. 网卡配置信息不正确
       2. 网卡名称不正确     ifcfg-eth0  ifcfg-eth1（正确）   ifcfg-eth0.bak  ifcfg-eth0-1 （错误）
       3. 克隆好的主机UUID或者HWADDR没有删除

4.重启网卡时发现重启网卡不成功

网卡无法重启成功

解决办法：
输入 journalctl -xe 查看具体哪里报错,从哪入手进行排查。

报错信息