模板机-10.0.0.200
架构环境
架构环境规划
一个服务器有一块网卡,那么就会分配一个IP地址,如果有2块网卡,就会分配两个IP地址
为什么企业服务器是10.0.0.网段,(动态网络地址转化,网络适配器设置)
为什么这些服务器都需要2块网卡(有好处)
LAN区段为什么是那个段, 实际上LAN区段的设置是随意的,这里为了统一
同一架构下,一个服务器的外网IP 和内网IP的 主机位 规定是必须相同的,网络位 可能不同
外网IP | 内网IP | 主机名 |
---|---|---|
10.0.0.5 | 172.16.1.5 | lb01 |
10.0.0.6 | 172.16.1.6 | lb02 |
10.0.0.7 | 172.16.1.7 | web01 |
10.0.0.8 | 172.16.1.8 | web02 |
10.0.0.9 | 172.16.1.9 | web03 |
10.0.0.31 | 172.16.1.31 | nfs |
10.0.0.41 | 172.16.1.41 | backup |
10.0.0.51 | 172.16.1.51 | db01 |
10.0.0.52 | 172.16.1.52 | db02 |
10.0.0.53 | 172.16.1.53 | db03 |
10.0.0.54 | 172.16.1.54 | db04 |
10.0.0.61 | 172.16.1.61 | m01 |
10.0.0.71 | 172.16.1.71 | zabbix |
模板机准备
创建一个新的虚拟机 , 添加网卡(eth1)
连接镜像,添加网络适配器
交换机 类似 路由器 ,都有一个WAN口 ,多个LAN口(交换机比路由器多),wan口用来连接外网,lan口用来连接内网机器,连接lan口的机器 可以通过wan口访问外网,
如果wan口不连接外网,那么这些机器就处在一个内网的环境,可以相互通信,一起开放打运输船(前提是得连接路由器)
只要在 同一个网段 的机器,就算不连接外网,不用wifi连接外网,,那么照样可以互相通信
交换机
交换机分为 内网交换机(内网IP) 和外网交换机(外网IP) ,内网交换机就是wan口不连网线的,外网交换机就是wan口连接网线的
外网服务器 就是为了获取请求,发送请求
内网服务器 就是为了存储重要的数据,防止黑客入侵,内网之间通信速度相对来说速度要快
开机
1.修改时区(上海)
2.修改分区
-
/boot 500M
-
swap 1024
-
/ 剩下的都给根
-
kdownup
-
begin
使用vi 修改 外网网卡 配置文件(eth0)
eth1网卡是用来连接内网交换机的,所以说,只需要IP 和 子网掩码 ,不需要 GATEWAY=10.0.0.2
DNS1=223.5.5.5, 加不加无所谓,用不到
IP要跟eth0保持一致,为了脚本修改
重启网卡 systemctl restat network ,使用xshell连接-------方便
ping badu.com 如果可以ping通,那么网卡配置(eth0)没问题
永久 关闭防火墙 systemctl disable firewalld 永久 关闭selinux vi /etc/sysconfig/selinux 或者 [root@localhost ~]# sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config # 重启虚拟机 reboot [root@localhost ~]# getenforce Disabled [root@localhost ~]# systemctl status firewalld ## 修改yum源----------------可以一次复制粘贴3条 rm -rf /etc/yum.repos.d/* curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo ## 修改命令提示符 PS1="\[\e[31m\][\[\e[32;40m\]\u\[\e[33m\]@\h \[\e[34m\]\W\[\e[0m\]]\\$ " ## 安装基础包 https://blog.driverzeng.com/zenglaoshi/1959.html yum install -y net-tools vim tree htop iftop gcc gcc-c++ glibc\ iotop lrzsz sl wget zip unzip telnet nmap nc psmisc \ dos2unix bash-completion bash-completion-extra sysstat \ rsync nfs-utils httpd-tools ntpdate yum-config-manager inotify-tools php 调整单个进程最大能打开文件的数量 echo '* - nofile 65535' >> /etc/security/limits.conf
[root@web01 ~]# ulimit -n 查看系统可用的文件描述符最大值,=端口的最大值=65535
[root@oldboy ~]# ulimit -a 查看当前文件描述符的可用数(-n)
# 脚本----eth0是外网服务器网卡,eth1是内网服务器网卡 (与取IP有关) [root@oldboy ~]# vim xiugaizhuji.sh (小心 模板机主机位是10,25,5,223的时候) #!/bin/bash ethFile=/etc/sysconfig/network-scripts/ifcfg-eth[0,1] Now_eth=`hostname -I|awk -F "[. ]+" '{print $4}'` read -p "请输入主机名:" Hostname read -p "请输入IP地址的主机位:" HostIP hostnamectl set-hostname $Hostname sed -i "s#{$Now_eth}#${HostIP}#g" $ethFile read -p "是否重启网卡:{y/n}" REboot if [ $REboot == y ];then echo "网卡马上重启..." systemctl restart network else echo "已取消重启网卡..." fi {}可以是花括号, 主机位改错了的话 (主机位是10,25,5,223的时候),不能再用这个脚本修改IP主机位,#注意格式 sed也可以同时编辑多个文件,#格式是 [a.txt,b.txt],{a.txt,b.txt} 主机名和主机位输错了不能取消,断开xshell可以重新输入,不然就要去虚拟机里面改,因为网卡信息已经被改动,xshell连不上了 脚本放在全局环境变量里,每次开机这个脚本就会加载,用过了记得# 注释,也可以放在家目录下 克隆好的虚拟机 不可以一次开多台,只是因为IP 一样,ip冲突,同一区域网下的所有虚拟机都不能上网 克隆模板机不会克隆其快照,所以 小心找目标 # 快照(优化好的系统) # 基于优化后的虚拟机进行克隆-------克隆模板机不会克隆其快照 1.连接克隆(需要依赖于母体)# 2.完整克隆(完完全全的复制一份,占用磁盘空间) # 克隆机 sh xiugaizhuji.sh
# 总结:
1.克隆机开机之后可以直接使用原本模板机的xshell会话,因为他是克隆过来的(关闭模板机)
2.在xshell上修改了IP 重启虚拟机之后,xshell就连接不上了,因为IP已经修改
3.xshell断开再重连可以重新输入主机名或密码(#read 应该有个选项可以直接支持重新输入的)
4.xshell最好在虚拟机打开登录界面再连接
5.克隆机不再拍摄快照,除非要保存重要的状态(克隆后)