专栏首页小白博客LINUX运维学习之综合架构篇——架构搭建准备

LINUX运维学习之综合架构篇——架构搭建准备

1、综合架构组成说明

用户访问网站是使用HTTP协议80端口,查看80端口是否开启

netstat -lntup|grep 80

web服务器:让用户访问需要公网IP地址,域名解析,当访问网站的用户较多,同时写入增多消耗IO,服务器磁盘压力,为了缓解压力,用户在网站的注册等某些字符串信息,那就存储到数据库服务器,图片视频附件等存储在存储服务器,不够用是也可以配置多台服务器

随着用户使用的增多,数据库,存储服务器可能损坏,就要有一个备份服务器,将数据库及存储服务器中的数据定时备份到备份服务器中,为了防止备份服务器损坏,要考虑多台备份服务器,尽量不要把备份服务器服务器放在同一个地方,用户不断增加,一个web服务器明显不够,就要增加多台web服务器,减缓第一台web服务器的压力。

为了防止黑客非法入侵,配置防火墙服务

所以这个小型架构用户访问时先访问到防火墙,再到负载均衡设备,再到相应web服务器,根据存储的内容,在分配到数据库或者存储服务器,为了防止负载均衡设备出问题也可以配置多台,叫高可用架构。用户先访问一台,一台出问题了再访问第二台,首先访问的叫主服务器,第二台叫备服务器

用户访问网站一般浏览网站比写入数据到网站的行为更多,为了让用户读的更快,加速读取数据,配置缓存服务器,将磁盘重点,热点数据存储到缓存服务器,再存储到内存中,用户就可以从缓存服务器读取数据,写入也可以,如果读取的数据没有,再根据访问的内容访问数据库服务器或者存储服务器,缓存也可以多台。

数据分析服务器可以把存储的数据调取过来分析,也可以分析日志,也是分为个小型架构,叫消息队列结构,前端收集数据,后端进行数据分析,将结果以图形的方式展示出来,用awk或者ELK进行数据分析

已经部署了很多设备,为了实现对架构更好的管理,可以配置监控服务器,如果有其他多个机房也可以配置多个监控服务器,叫代理监控服务器,一个主的监控服务器,master表示,这样可以对所有企业里的服务器做监控管理。

结构的服务器设备太多,需要管理这一堆架构,实现部署配置需要,在配置一个批量管理服务器,跟每台服务器建立联系。

对于用户的访问渠道有了,对于运维人员,走另一条路,为了保证安全性,配置VPN服务器,让只有内部的人可以连接进入,类似于一个特殊通道,需要用户名密码验证,通过后就可以连接访问管理任意一台服务器。

为了防止内部人员做出破坏性行为,为内部人员访问做出监管,配置跳板机服务器,VPN,跳板机,批量管理,监控等服务器叫做网站运维人员管理网站的架构,通过这个架构,可以更好地方便对网站庞大的服务器监控管理,以及出现问题了可以记录用户的操作行为。 以上就完成了一个中小规模的完整企业架构。

2、综合架构规划

主机名称

IP地址规划

需要的软件

防火墙服务器(firewalld)

10.0.0.81(外网)

172.16.1.81(内网)

负载均衡服务器(lb01)

10.0.0.5 (外网)

172.16.1.5(内网)

nginx keepalived

负载均衡服务器(lb02)

10.0.0.6 (外网)

172.16.1.6(内网)

nginx keepalived

web服务器(web01)

10.0.0.7 (外网)

172.16.1.7 (内网)

nginx

web服务器(web02)

10.0.0.8 (外网)

172.16.1.8 (内网)

nginx

web服务器(web03)

10.0.0.9 (外网)

172.16.1.9 (内网)

nginx

数据库(db01)

10.0.0.51(外网)

172.16.1.51(内网)

MySQL

存储服务器(nfs01)

10.0.0.31(外网)

172.16.1.31(内网)

nfs

备份服务器(backup)

10.0.0.41(外网)

172.16.1.41(内网)

rsync

批量管理服务器(m01)

10.0.0.61(外网)

172.16.1.61(内网)

ansible

跳板机服务器(jumpserver)

10.0.0.71(外网)

172.16.1.71(内网)

jumpserver

监控服务器(zabbix)

10.0.0.72(外网)

172.16.1.72(内网)

zabbix

由于资源有限,只能用虚拟机进行模拟测试

1、优化配置模板主机

进行网卡配置

之前模板主机第一张网卡IP地址为10.0.0.200

所以在添加一张网卡,IP地址为171.16.1.200

a、添加网卡

b、配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-eth1
或者输入 nmtui   图形化界面配置网卡

2、系统优化过程

1)模板机优化配置——hosts 文件配置

先备份一下hosts文件
\cp /etc/hosts{.bak}
cat >/etc/hosts<<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6172.16.1.5      lb01
172.16.1.6      lb02
172.16.1.7      web01
172.16.1.8      web02
172.16.1.9      web03
172.16.1.51     db01 db01.etiantian.org
172.16.1.31     nfs01
172.16.1.41     backup
172.16.1.61     m01
172.16.1.71     jumpserver
172.16.1.72     zabbixEOF

2)模板机优化配置——跟新yum源

更改yum源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup &&\ curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

yum install -y wget

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

3)模板机优化配置——关闭selinux

sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 
grep SELINUX=disabled /etc/selinux/config

4) 模板机优化配置——关闭iptables

systemctl stop firewalld
systemctl disable firewalld
systemctl ststus firewalld

5) 模板机优化配置——普通用户oldboy可以使用sudo

useradd oldboy
echo 123456|passwd --stain oldboy
echo "oldboy ALL=(ALL) NOPASSWD: ALL ">>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

6) 模板机优化配置——英文字符集

先查看一下
echo $LANG
修改 
localectl set-locale LANG="en_US.UTF-8"
重启
reboot
echo $LANG

7) 模板机优化配置——时间同步

下载软件
yum install -y ntpdate   
echo '#time sync by lidao at 2020-12-03' >>/var/spool/cron/root  添加注释
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root 每隔五分钟同步一次
crontab -l   查看

8) 模板机优化配置——加大文件描述

yum install -y lsoflsof -i:22   
echo '*             -           nofile            1024' >>/etc/security/limits.conf 
source /etc/security/limits.conf 

说明:一个服务进程运行起来,会打开相应的文件

9) 模板机优化配置——安装其他小软件

yum install lrzsz nmap tree dos2unix nc telnet bash-completion bash-completion-extras -y

当然以上命令,也可以写成一个脚本,方法有很多,这里就不介绍了,可自行百度。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • LINUX运维学习之综合架构篇——综合架构实时同步服务

    1)需要部署好rsync守护进程服务,实现数据传输 2)需要部署好inotify服务,实现目录中数据变化监控 3)将rsync服务和inotify服务建立联系,...

    小黑Sir
  • LINUX运维学习之综合架构篇——综合架构远程管理服务(SSH)

    SSH是一个安全的远程连接,它的数据信息是加密的,端口号为22,SSH服务默认可以为root用户连接。 TELNET是一个不安全的远程连接,它的数据信息为明文,...

    小黑Sir
  • LINUX运维学习之综合架构篇——NFS存储服务器概念介绍及搭建

    NFS是网络文件共享系统 它主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录 NFS客户端(一般是应用服务器,例如web)可以通过挂载(...

    小黑Sir
  • LINUX运维学习之综合架构篇——Ansible 批量管理服务上

    1、主机清单配置 2、 软件模块信息 3、 基于秘钥连接主机 4、 主机需要关闭selinux 5、 软件剧本功能 7、a...

    小黑Sir
  • LINUX运维学习之综合架构篇——Ansible 批量管理服务(中)

    service模块: 管理服务器的运行状态 停止 开启 重启 name: --- 指定管理的服务名称 state: --- 指定服务状态 started...

    小黑Sir
  • 大数据学习过程中需要看些什么书?学习路线

    很多朋友对大数据行业心向往之,却苦于不知道该如何下手。作为一个零基础大数据入门学习者该看哪些书?今天给大家推荐一位知乎网友挖矿老司机的指导贴,作为参考。

    用户2292346
  • 什么是linux云计算?用来做什么?

    什么是linux云计算?云计算基于互联网的相关服务的增加、使用和交付模式,涉及通过互联网来提供动态容易扩展而且虚拟化的资源。随时随地、便捷地、随需应变从可配置计...

    用户8639654
  • Mall电商实战项目专属学习路线,主流技术一网打尽!

    由于mall项目涵盖了现阶段主流技术,如果你是个Java初学者的话,最好先看下面的资料打个基础,资料具体介绍可以参考mall学习所需知识点。

    macrozheng
  • 6个月软件测试培训出来后的感悟,写给正在迷茫是否要转行或去学软件测试朋友们!

    本人刚从某培训机构学习结束,现在已经上班一个月了。这篇文章我不会说太多的知识点,或噱人去培训机构学习的话语,仅作为一个普通打工者的身份,来写给那些对于软件测试未...

    憨憨默默成神
  • 【腾讯云的1001种玩法】征文活动获奖名单公布

    腾讯云技术社区「腾云阁」举办【腾讯云的1001种玩法】征文活动吸引了大量程序员们入驻社区。活动期间,一共征集到来自 42 位作者的 83 篇征文。经过评委老师从...

    云加社区
  • 大数据技术学习路线

    加米谷大数据
  • JavaEE就业学习路线(给初学者以及自学者一个学习方向)

    第一节java入门 1-Java 背景介绍 2-Java 入门程序的编写 3-环境配置 4-基本概念介绍 5-类型转换 6-开发工具使用 第二节java基础 1...

    Java学习
  • 大数据经典学习路线(及供参考)不容错过

    熟练使用Linux,熟练安装Linux上的软件,了解熟悉负载均衡、高可靠等集群相关概念,搭建互联网高并发、高可靠的服务架构;

    用户2292346
  • 初级、中级、高级运维各应必备哪些技能?

    人生就像一场游戏,这场游戏给我们带来了的许多困难,但是我们为了梦想,为了家人,为了自己不断奋斗着,努力工作。

    用户6543014
  • 2019精炼的大数据技术学习路线

    近年来大数据BigData、人工智能AI、物联网Iot等行业发展迅猛,很多人都想要从事大数据技术开发工作,但是,请问要怎么做,路线是什么?从哪里开始学?学哪些?...

    用户2292346
  • 嵌入式驱动工程师学习路线【建议收藏】

    网上看了很多的嵌入式学习路线,有的比较片面,有的为了博人眼球东拼西凑,几乎把整个行业用得着用不着的技术都写上去了,没有侧重点,简直是劝退指南,还有的纯粹是打广告...

    Jasonangel
  • 如何做好Linux服务器运维,你可能需要这一份运维工程师书单!

    一个互联网产品的生成一般经历的过程是:产品经理、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护。

    程序员书单
  • 备战金三银四!面试准备事项与面试题总结已撸完(Linux运维篇)!快要爆肝了。。。

    “金三银四”指的是在3月、4月,尤其是3月是应届生求职、也是在职人员跳槽到更满意职位的黄金时期。求职、跳槽,说到底,本质上就是职场人员和工作职位匹配的过程,一个...

    民工哥
  • 零基础到精通Linux,从这篇文章开始

    正好在最近,看到了一篇不错的资料,其中对于Linux入门学习的描述极其详尽,因此特别摘抄其中段落,制作成思维导图分享给大家。

    马哥linux运维

扫码关注云+社区

领取腾讯云代金券