综合架构部署及环境优化
1 综合架构部署及环境优化
1.1 综合架构示意图
1.2 综合架构的组成部分
(1)防火墙服务器(保安):实现访问流量安全控制。
硬件:思科防火墙,华为防火墙。 软件:iptables,firewalld。
(2)负载均衡服务器(迎宾):实现访问流量调度处理。
硬件:F5负载均衡服务器,A10负载均衡服务器。软件:nginx,lvs,haproxy。
(3)web服务器(服务员):实现处理用户请求。软件:nginx,php,tomcat。
web集群:多台web服务器,完成相同的工作。
(4)数据库服务器(厨师):实现数据信息存储(字符串)软件:mysql。Oracle。
(5)存储服务器 (厨师):存储用户提交的图片 视频 音频 附件等数据。
软件:NFS,FTP,分布式存储,网盘
(6)备份服务器(厨师): 存储用户或系统服务器中重要数据(备份)
软件:rsync (自动备份 shell+定时任务/sersync实时备份)
(7)缓存服务器(厨师): 实现数据内存存储,存储数据一定是热点数据。
软件:memcache,redis,mongodb。
(8)批量管理服务器(经理):实现服务器批量管理,利用一台主机管理多台主机(并行)
软禁:ansible,saltstack
(9)监控服务器:实现监控服务器程序运行状态/报警。软件:zabbix
(10)VPN服务器:建立远程秘密通道。软件:pptpvpn
https://blog.oldboyedu.com/?s=vpn
(11)跳板机服务器:控制远程连接用户权限,记录用户所有操作。软件:jumpserver
网站:www.jumpserver.org
(12)监控服务器:监控服务器程序或硬件状态。软件:zabbix
https://www.zabbix.com/documentation/4.0/zh/manual/installation/requirements
单点故障:一个点出现问题,会影响整个架构的运行
(1)负载均衡如何解决单点问题 软件实现:keepalived
(2)存储服务高可用 软件实现:keepalived
1.3 综合架构主机名称和IP地址规划
负载均衡服务器:lb01 10.0.0.5/24(外网)172.16.1.5/24(内网)
负载均衡服务器:lb02 10.0.0.6/24(外网)172.16.1.6/24(内网)
web服务器 :web01 10.0.0.7/24(外网)172.16.1.7/24(内网)
web服务器 :web02 10.0.0.8/24(外网)172.16.1.8/24(内网)
web服务器 :web03 10.0.0.9/24(外网)172.16.1.9/24(内网)
数据库服务器 :db01 10.0.0.51/24(外网)172.16.1.51/24(内网)
存储服务器 :nfs01 10.0.0.31/24(外网)172.16.1.31/24(内网)
备份服务器 :backup 10.0.0.41/24(外网)172.16.1.41/24(内网)
批量管理服务器:m01 10.0.0.61/24(外网)172.16.1.61/24(内网)
监控管理服务器:zabbix-server 10.0.0.71/24(外网)172.16.1.71/24(内网)
1.4 综合架构优化
1.4.1 基础优化
安全优化:
防火墙关闭:
临时关闭:systemctl stop firewalld
永久关闭:systemctl disable firewalld
selinux关闭:
sed -i.bak '7s#enforcing#disabled#g' /etc/selinux/config
getenforce:检查确认是否关闭
1.4.2 yum源优化
修改基础yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
修改扩展yum源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
直接安装epel源方式:
yum install epel-release
检查:基础yum源
①cat /etc/yum.repos.d/CentOS-Base.repo
②yum repolist
检查:扩展yum源
方法(1)ls /etc/yum.repos.d/epel.repo
方法(2)yum repolist
1.4.3 优化hosts文件
cat >>/etc/hosts<<EOF
lb01 172.16.1.5
lb02 172.16.1.6
web01 172.16.1.7
web02 172.16.1.8
web03 172.16.1.9
db01 172.16.1.51
nfs01 172.16.1.31
backup 172.16.1.41
m01 172.16.1.61
zabbix-server 172.16.1.71
EOF
1.4.4 SSH连接优化
(1)vi /etc/ssh/sshd_config
将79行 GSSAPIAuthentication yes 中的yes改为no
将115行 #UseDNS yes 中的yes改为no
(2)sed -i.bak -e '79s#yes#no#g' -e '115s@#UseDNS yes@UseDNS no@g' /etc/ssh/sshd_config
(3)sed -i.bak '$a GSSAPIAuthentication no\nUseDNS no' /etc/ssh/sshd_config
1.4.5 虚拟主机优化
(1)创建第二块网卡,设置LAN区段
(2)开启服务器,对第二块网卡进行地址配置
nmtui--systemctl restart NetworkManager --- systemctl restart network
(3)清除网卡的mac地址信息和UUID
sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
(4)重启网卡服务
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl restart network
1.4.6 基础软件安装
yum install -y vim net-tools tree wget lrzsz bash-completion bash-completion-extras dos2unix
1.4.7 进行克隆操作
(1)模板主机链接克隆
(2)需要对克隆好的主机进行配置
①网卡地址修改
sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -i '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01](不一定能用)
②修改主机名称
hostnamectl set-hostname backup
③建立新的xshell会话
(3)重启网络服务
systemctl restart network
(4)完整快照拍摄工作
(5)克隆容易出现问题的原因:
①网卡配置信息不正确
②网卡名称不正确:
当网卡为 ifcfg-eth0 ifcfg-eth1时正确。
当网卡为 ifcfg-eth0.bak,ifcfg-eth0-1容易出现问题
③克隆好的主机UUID或者HWADDR没有删除
解决方法:根据提示,输入journalctl -xe,查看出现error错误的地方
