部署网站架构

目录

 

一、综合架构规划

二、优化配置模板主机

三、进行模板主机克隆操作

 


一、综合架构规划

    主机名称和IP地址规划
    01. 防火墙服务器      firewalld    10.0.0.81(外网地址)     172.16.1.81(内外地址)      软件: firewalld
    02. 负载均衡服务器    lb01         10.0.0.5                 172.16.1.5                软件: nginx keepalived
    03. 负载均衡服务器    lb02         10.0.0.6                 172.16.1.6                软件: nginx keepalived
    04. web服务器         web01        10.0.0.7               172.16.1.7                 软件: nginx
    05. web服务器         web02        10.0.0.8               172.16.1.8                 软件: nginx
    06. web服务器         web03        10.0.0.9(存储)         172.16.1.9                 软件: nginx
    07. 数据库服务器      db01         10.0.0.51              172.16.1.51             软件: mysql(慢)  mariaDB
    08. 存储服务器        nfs01        10.0.0.31              172.16.1.31             软件: nfs 
    09. 备份服务器        backup       10.0.0.41              172.16.1.41             软件: rsync
    10. 批量管理服务器    m01          10.0.0.61              172.16.1.61             软件: ansible
    11. 跳板机服务器       jumpserver   10.0.0.71(61)          172.16.1.71             软件: jumpserver
    12. 监控服务器        zabbix       10.0.0.72(61)          172.16.1.72             软件: zabbix
    先把路走通,再进行变通
   *10. 缓存服务器     忽略
   

二、优化配置模板主机

    1) 进行网络配置
       a 添加网卡
       b 配置网卡
       vim /etc/sysconfig/network-scripts/ifcfg-eth1
       c 确认网络配置
    2) 系统优化过程
       1. 模板机优化配置---hosts文件配置
        \cp /etc/hosts{,.bak}
cat >/etc/hosts< 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5      lb01
172.16.1.6      lb02
172.16.1.7      web01
172.16.1.8      web02
172.16.1.9      web03
172.16.1.51     db01 db01.etiantian.org
172.16.1.31     nfs01
172.16.1.41     backup
172.16.1.61     m01
EOF

       2. 模板机优化配置---更改yum源
       #更改yum源
       mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup &&\
       curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
       yum install -y wget  
       wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
       PS:yum repolist 列出yum源信息;讲解什么是epel源

       3. 模板机优化配置---关闭selinux
        #关闭selinux
        sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
        grep SELINUX=disabled /etc/selinux/config 
        setenforce 0
        getenforce
          
       4. 模板机优化配置---关闭iptables 
        #关闭iptables  centos7       
        systemctl stop firewalld
        systemctl disable firewalld
        systemctl status  firewalld


       5. 模板机优化配置---提权yaobin可以sudo (可选配置)
        #提权yaobin可以sudo(可选配置)
        useradd yaobin
        echo 123456|passwd --stdin yaobin
        \cp /etc/sudoers /etc/sudoers.ori
        echo "yaobin  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
        tail -1 /etc/sudoers
        visudo -c

       6. 模板机优化配置---英文字符集
        #英文字符集
        localectl set-locale LANG="en_US.UTF-8"


       7. 模板机优化配置---时间同步
        #时间同步
        yum install -y ntpdate
        echo '#time sync by lidao at 2020-05-09' >>/var/spool/cron/root
        echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
        crontab -l
       

        8. 模板机优化配置---加大文件描述
        yum install -y lsof
        lsof -i:22
        #加大文件描述
        echo '*               -       nofile          65536' >>/etc/security/limits.conf 
        tail -1 /etc/security/limits.conf
        说明:
        一个服务程序运行起来,会打开相应的文件
        crond定时任务服务---systemctl start crond --- 打开相应文件
        /var/spool/cron/root  --- 加载打开配置文件
        /var/log/cron         --- 加载打开日志文件
           

        9. 模板机优化配置---安装其他小软件
          #安装其他小软件
          yum install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras -y
          
        10. 模板机优化配置---ssh连接速度慢优化
          #ssh连接速度慢优化          
          sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'  /etc/ssh/sshd_config
          systemctl restart sshd    
    

三、进行模板主机克隆操作

    1. 进行模板机快照拍摄
    2. 进行虚拟主机克隆 
       创建链接克隆 (学习环境)
       优势:
       a 节省物理主机资源
       b 克隆主机效率快
       劣势:
       a 模板主机删除,链接主机也会失效
      
       创建完整克隆 (企业应用)
       优势:
       a 模板主机删除,克隆主机依然可以使用
       劣势:
       a 比较消耗物理主机资源
       b 克隆主机效率低  
    3. 克隆后虚拟主机配置
       a 修改主机名称
       hostnamectl set-hostname backup
       b 修改主机地址
       sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]
       grep 41 /etc/sysconfig/network-scripts/ifcfg-eth[01]
       sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
       grep UUID /etc/sysconfig/network-scripts/ifcfg-eth[01]
       systemctl restart network
       PS: 一台一台顺序启动,进行修改,不要同时启动      

       补充: 克隆好的主机无法远程连接:
       解决方式:
       01. 利用ping方式测试
       02. 关闭xshell软件重新打开

 

 

你可能感兴趣的:(centos,linux,yum,selinux,运维)