综合架构开场与环境准备
1.安装系统
1.1.添加网卡
第1块网卡 nat模式:eth0 10.0.0.210 模拟公网
第2块网卡 :eth1 172.16.1.210 局域网
- 添加eth1网卡配置文件
[root@myvps ~]# cat ifcfg-eth1
NAME=eth1
DEVICE=eth1
IPADDR=172.16.1.210
PREFIX=24
ONBOOT=yes
BOOTPROTO=static
#不需要网关
#不用配置DNS
systemctl restart network #重启网卡生效
2.系统优化
2.1.关闭防火墙
#firewalld
systemctl stop firewalld
systemctl disable firewalld
#selinux
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
setenforce 0
getenforce #结果只要不是enforcing就表示关闭了.
2.2.配置yum源
#备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#修改base源 为阿里云
curl -o /etc/yum.repos.d/CentOS-Base.repo
https:mirrors.aliyun.com/repo/Centos-7.repo
#增加epel源
curl -o /etc/yum.repos.d/epel.repo
http:mirrors.aliyun.com/repo/epel-7.repo
#清除缓存
yum clean all
#查看yum源
yum repolist
2.3.安装常用工具
yum install -y vim tree wget bash-completion bashcompletion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc httpd-tools bindutils nethogs expect
yum install -y cowsay sl
2.4.优化ssh连接速度
sshd服务问题.
sed -i '/^GSSAPIAuthentication/s@^@#@g' /etc/ssh/sshd_config
cat >>/etc/ssh/sshd_config<<EOF
UseDNS no #相当于网络命令的-n选项.
GSSAPIAuthentication no #关闭GSS认证.
EOF
systemctl restart sshd
#检查
egrep '^(GSSAPIAuthentication|UseDNS)' /etc/ssh/sshd_config
注: sshd_config后面讲解sshd服务会有详解,目前配置即可.
2.5.时间同步
#修改时区(如果不对)
timedatectl status #查看时区 time zone部分
timedatectl set-timezone Asia/Shanghai #如果时区不对再修改.
#配置定时时间同步
yum install -y ntpdate
crontab -l
#1. sync time lidao996
*/2 * * * * /sbin/ntpdate ntp1.aliyun.com &>/dev/null
2.6.命令行颜色
把下面内容
PS1是系统环境变量之一,用于控制命令行格式样子.
export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \w\[\e[0m\]]\$ '
写入到/etc/profile中即可. #如果只想对自己生效修改
~/.bash_profile 或~/.bashrc
source /etc/profile
2.7.主机名与hosts文件
- 主机名
hostnamectl修改
- hosts解析(方便使用主机名进行互相访问)
cat >>/etc/hosts <<EOF
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.10 web04
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.51 db01
172.16.1.61 m01
EOF
2.8.一键修改主机名和ip地址的脚本
脚本用法
sh /server/scripts/change.sh 主机名 10.0.0.7
#!/bin/bash
#author: lidao996
#desc: change ip and hostname
#version: v7.0
#升级一些判断
#判断参数格式是否为2
[ $# -ne 2 ] && {
echo "脚本使用姿势不对"
echo "正确姿势:$0 主机名 ip地址"
exit 1
}
#获取当前主机ip地址
ip=`hostname -I |awk '{print $1}'|sed 's#.*\.##g'`
#新的ip
ip_new=`echo $2 |sed 's#^.*\.##g'`
#新的主机名
hostname=$1
#修改ip
sed -i "s#10.0.0.$ip#10.0.0.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-eth0
sed -i "s#172.16.1.$ip#172.16.1.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-eth1
#重启网卡
systemctl restart network
#修改主机名
hostnamectl set-hostname $hostname
3.什么是综合架构
-
一般网站通用的结构.这就是综合架构.
-
综合架构也是个参考,每个公司都有有自己特别的结构或需求.
3.1.详解
- 我们分别通过开发,用户,运维角度分析网站架构.
- 开发角度 用户角度 运维角度
高清无码地址:https://www.processon.com/view/link/63bbca93971d7b4eb6b1571b
3.2.技术栈
| 角 度 | 功能 | 服务 |
|---|---|---|
| 开发角度 | 存放代码 | Gitlab ,Gogs,Github,Gitee(码云) |
| 集成,发布 | Jenkins | |
| 代码检查 | Sonarqube | |
| 私服,软件包仓 库(Java) | Nexus | |
| 用户角度 | DNS解析 | DNS云解析(阿里) ,Bind9,DNSmasq,CoreDNS |
| CDN缓存 | 各种厂商的CDN服务, ==CDN(阿里云) ===,蓝汛(专做CDN).....,七牛CDN | |
| 防火墙 | 硬件防火墙:深信服,奇安信,华为 软件:firewalld, iptables 公有云: 安全组,态势感知,云安全中心 |
|
| 负载均衡 | 硬件: F5... 软件: =nginx,tengine ,openResty,haproxy, lvs 公有云:.... |
|
| WEB网站服务器 | 基本:nginx,tengine,openResty 架构 : LNMP(PHP) Linux,Nginx,MySQL(数据库),PHP LNMT(Java) Linux,Nginx,MySQL,Tomcat LNMP(Python) Linux,Nginx,MySQL,Python LNMG(Golang) Linux,Nginx,MySQL,Golang |
|
| 缓存服务器 | Redis,Kafka ,xxxMQ(RabbitMQ),RocketMQ | |
| 数据库服务器 | MySQL ,Oracle(甲骨文), Mariadb 国产:TiDB,openGauss,OceanBase |
|
| 存储 | 硬件存储 软件存储: NFS ,分布式存储.... 对象存储: 阿里云OSS ,七牛云对象存储,腾讯COS |
|
| 实时同步 | SerSync ,Lsyncd | |
| 备份 | 定时任务,脚本,打包压缩 Rsync |
|
| 运维角度 | VPN | 硬件,开源 OpenVPN |
| 堡垒机 | 开源: Teleprot,Jumpserver 商业:硬件,软件. |
|
| 批量管理 | Ansible,SaltStack,Puppet,Chef,Farbic | |
| 监控 | Zabbix,Grafana,Prometheus(普罗米修斯) | |
| 日志收集平台 | Elastic Stack(ELK,EFK,EBLK= ElasticSearch,Filebeat,Logstash,Kibana) |
|
| 审计 | SQL审计, Yearning ,Archery 操作/行为审计(堡垒机) | |
| 安全 | 商业:AppScan, Nessus ,OWASP 开源: ClamAV ...... |
去IOE运行(IBM服务器,Oracle数据库,EMC存储(Dell))
浙公网安备 33010602011771号