写点什么

中小规模网站架构

作者:舟停江吹雪
  • 2022 年 8 月 10 日
    北京
  • 本文字数:3766 字

    阅读完需:约 12 分钟

Linux 系统的安装部署

进入系统引导界面进行配置引导项说明:
1. 安装centos7系统 (*)
2. 测试光盘镜像并安装系统
3. 排错模式(修复系统 重置系统密码)
补充:
默认系统的网卡名称为 eth0 eth1 --centos6
默认系统的网卡名称为 ens33 ens34 --centos7
如何调整网卡名称:选择安装centos--tab键 -- net.ifnames=0 biosdevname=0从虚拟主机返回到windows系统方法:ctrl+alt
对安装系统语言进行设置选择中文简体对系统安装过程进行配置
1. 系统网络的配置system -- network & hostnameconfigure--通用配置(激活网卡功能)-- IP地址进行了设置系统主机名设置
2. 系统分区的配置
system -- install destination 进行系统分区
如何对linux系统进行分区:
01. 通用分区方案
c盘==/boot 引导分区 200M
==swap 交换分区 当内存不够用的时候,将硬盘中的空间充当内存使用 1G
内存<8G
建议交互分区大小=内存大小的1.5倍 内存1G--swap1.5G
内存>=8G
建议交互分区大小=8G
==/ 根分区 剩余全部空间

02. 数据信息比较重要的分区方案
/boot 200M
swap <8G 1.5内存大小
>=8G 8G
/ 20G~200G
/data 剩余空间大小

03. 灵活的分区方案
/boot 200M
swap <8G 1.5内存大小
>=8G 8G
/ 20G~200G
剩余空间不分


3. 系统安全的配置(关闭)
system-kdump 将宕机前系统中的内存异常信息进行保存
system-security policy 系统的安全策略配置
4. 系统时区的设置
localization-date time
5. 系统软件的安装
software(软件)-- software selection(软件选择)-- 最小化安装(1 2 3 6)
创建系统用户
系统管理员用户:root 密码 123456系统普通用户: 用户名 密码 123456
运维工作流程01. 准备/检查好环境02. 进行操作前的备份(退路)03. 进行配置之后注意保存04. 配置完成需要检查05. 编写项目文档
复制代码


中小规模网站架构组成

1)用户  访问网站的人员2) 防火墙 (firewalld)  进行访问策略控制3) 负载均衡服务器  (nginx)  对用户的访问请求进行调度处理4) web服务器    (nginx)  处理用户的请求5) 数据库服务器   (mysql)  存储的字符数据 6) 存储服务器     (nfs)  存储图片 音频 视频 附件等数据信息7)备份服务器     (rsync+crond-定时备份 rsync+sersync--实时备份)   存储网站所有服务器的重要数据8) 缓存服务器     (memcache redis mongodb)    a 将数据信息存储到内存中   b 减缓服务器的压力     9) 批量管理服务器 (ansible)  批量管理多台服务器主机
复制代码

部署网站架构

1) 需要解决网站架构单点问题  前端:       高可用服务---keepalived  数据库:    高可用服务---mha  存储服务: 高可用服务---keepalived实现                 高可用服务---分布式存储  备份服务:    公司的数据是如何备份  1) 利用开源软件实现数据备份  rsync(免费)  2) 利用企业网盘进行数据备份  七牛云存储  3) 利用自建备份存储架构      两地三中心    缓存服务: 高可用服务--- 缓存服务集群/哨兵模式2) 内部员工如何远程访问架构  部署搭建VPN服务器 PPTP vpn  https://blog.oldboyedu.com/pptp-l2tp/3) 内部员工操作管理架构服务器要进行审计  跳板机服务器  jumpserver  https://jumpserver.readthedocs.io/zh/docs/setup_by_centos.html4) 架构中服务器出现问题需要进行提前报警告知  部署监控服务器 zabbix
复制代码

综合架构规划

主机名称和IP地址规划01. 防火墙服务器    firewalld   (外网地址)          (内外地址)     软件: firewalld02. 负载均衡服务器  lb01        (外网地址)         (内外地址)     软件: nginx keepalived03. 负载均衡服务器  lb02        (外网地址)             (内外地址)             软件: nginx keepalived04. web服务器      web01        (外网地址)              (内外地址)               软件: nginx05. web服务器      web02        (外网地址)              (内外地址)                软件: nginx06. web服务器      web03        (外网地址) (存储)     (内外地址)              软件: nginx07. 数据库服务器    db01         (外网地址)              (内外地址)            软件: mysql(慢)  mariaDB08. 存储服务器      nfs01       (外网地址)                 (内外地址)             软件: nfs 09. 备份服务器      backup      (外网地址)               (内外地址)           软件: rsync10. 批量管理服务器  m01         (外网地址)              (内外地址)           软件: ansible11. 跳板机服务器    jumpserver  (外网地址)             (内外地址)            软件: jumpserver12. 监控服务器      zabbix     (外网地址)                   (内外地址)          软件: zabbix
复制代码

优化配置模板主机

1) 进行网络配置  a 添加网卡  b 配置网卡  vim /etc/sysconfig/network-scripts/ifcfg-enss33   c 确认网络配置2) 系统优化过程   1. 模板机优化配置---hosts文件配置
复制代码


\cp /etc/hosts{,.bak}cat >/etc/hosts<<EOF127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4::1         localhost localhost.localdomain localhost6 localhost6.localdomain6172.16.1.5      lb01172.16.1.6      lb02172.16.1.7      web01172.16.1.8      web02172.16.1.9      web03172.16.1.10     db01 172.16.1.11     nfs01172.16.1.12    backup172.16.1.13     m01EOF
复制代码

模板机优化配置---更改 yum 源

   #更改yum源
复制代码


   mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup &&\   curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
复制代码


运行 yum makecache 生成缓存 EPEL(Extra Packages for Enterprise Linux), 是由 Fedora Special Interest Group 维护的 Enterprise Linux(RHEL、CentOS)中经常用到的包升级 epel:


  yum install -y wget     wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
复制代码


  `yum repolist`:列出yum源信息;
复制代码


同时注意 yum 升级命令yum -y update:升级所有包同时也升级软件和系统内核;yum -y upgrade:只升级所有包,不升级软件和系统内核。模板机优化配置---关闭 selinux#关闭 selinux


sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configgrep SELINUX=disabled /etc/selinux/config setenforce 0getenforce
复制代码

模板机优化配置---关闭 iptables

    #关闭iptables  centos7      
复制代码


systemctl stop firewalldsystemctl disable firewalldsystemctl status  firewalld
复制代码

模板机优化配置---提权用户可以 sudo (可选配置)

    #提权用户可以sudo(可选配置)
复制代码


useradd 用户名echo 123456|passwd --stdin 用户名 #重置密码\cp /etc/sudoers /etc/sudoers.oriecho "用户名  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoerstail -1 /etc/sudoersvisudo -c
复制代码

模板机优化配置---英文字符集

    #英文字符集
复制代码


localectl set-locale LANG="en_US.UTF-8"
复制代码

模板机优化配置---时间同步

一、安装时间同步工具


yum -y install ntp
复制代码


二、同步时间 1、修改时区


cp -y /usr/share/zoneinfo/Asia/Shanghai /etc/localtimevim  /etc/sysconfig/clockZONE="Asia/Shanghai"UTC=falseARC=false
复制代码


2、同步时间


/usr/sbin/ntpdate -u cn.pool.ntp.org
复制代码


3、写入硬件时间


hwclock -rhwclock -w
复制代码


4、自动时间同步


vim /etc/rc.d/rc.local 编辑:l 00 10 * * * root /usr/sbin/ntpdate -u cn.pool.ntp.org > /dev/null 2>&1; /sbin/hwclock -w退出保存:wqcrontab -e编辑:l 00 10 * * * /usr/sbin/ntpdate -u cn.pool.ntp.org > /dev/null 2>&1; /sbin/hwclock -w退出保存:wq
复制代码

模板机优化配置---加大文件描述

   yum install -y lsof   lsof -i:22
复制代码


   加大文件描述
复制代码


echo '*               -       nofile          65536' >>/etc/security/limits.conf tail -1 /etc/security/limits.conf
复制代码


    说明: 一个服务程序运行起来,会打开相应的文件   crond定时任务服务---systemctl start crond --- 打开相应文件   /var/spool/cron/root  --- 加载打开配置文件   /var/log/cron         --- 加载打开日志文件
复制代码

模板机优化配置---安装其他小软件

      安装其他小软件
复制代码


  yum install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras -y
复制代码

模板机优化配置---ssh 连接速度慢优化

      ssh连接速度慢优化         
复制代码


  sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'  /etc/ssh/sshd_config  systemctl restart sshd
复制代码


模板机就此完成,然后进行批量克隆,注意调整 ip 或者改为动态 ip 再将优化配置模板主机进行对照修改相关 ip,即可进行第一步的框架搭建已经克隆出来的一台 tomcat 用作 tomcat 多实例及反向代理



用户头像

天下风云出我辈,一入江湖岁月催 2022.08.10 加入

Linux高级工程师

评论

发布
暂无评论
中小规模网站架构_Linux_舟停江吹雪_InfoQ写作社区