1.今日内容
1.1今日内容
- 第一阶段:零散知识点--滚雪球--认识房子的基础知识
- 第二阶段:将零散知识串线--盖房子
框架思维--上帝视角--将房子零件组合成房子
每天必学会+熟练
每天架构相关的服务(恢复快照-->部署-->恢复快照-->部署)
2.用已知的架构
开一家麦当劳-->生意越来越好(客人越来越多)-->忙不过来-->类似单台服务器
-->开分店-->平台下单-->外卖骑手-->统一配送
- 一个饭店-->多个饭店
4.WEB集群架构
名称 |
作用 |
集群 |
多台服务器实现一个功能 |
负载均衡 |
用户访问负载均衡,将流量平均的分摊到后端WEB服务器(类似部分经理) |
请求 |
1个请求1个资源(F12查看) |
高可用 |
一个主用一个备用:当主服务器挂掉后,由备用服务器接管(两个员工) |
静态数据 |
图片 视频 存放在磁盘中 分布式存储 OSS NAS |
动态数据 |
动态数据都是存放在数据库中,用户信息 用户名 密码 手机号 住址 订单服务 存款 |
5.环境准备
公网IP地址 |
私网IP地址 |
主机名称 |
配置 |
10.0.0.5 |
172.16.1.5 |
LB01 |
1核1G内存 50G硬盘 |
10.0.0.6 |
172.16.1.6 |
LB02 |
1核1G内存 50G硬盘 |
10.0.0.7 |
172.16.1.7 |
WEB01 |
1核1G内存 50G硬盘 |
10.0.0.8 |
172.16.1.8 |
WEB02 |
1核1G内存 50G硬盘 |
10.0.0.31 |
172.16.1.31 |
NFS |
1核1G内存 50G硬盘 |
10.0.0.41 |
172.16.1.41 |
backup |
1核1G内存 50G硬盘 |
10.0.0.51 |
172.16.1.51 |
db01 |
1核1G内存 50G硬盘 |
10.0.0.71 |
172.16.1.71 |
zabbix |
2核4G内存 50G硬盘 |
10.0.0.81 |
172.16.1.81 |
m01 |
1核1G内存 50G硬盘 |
- 安装操作系统
1️⃣标准分区
2️⃣增加一块网卡
6.系统优化
1.先装好kylin
1️⃣多加一个网络适配器-->选VLAN网段(模拟内网)-->再进去配置时增加172.16.1.200/24
2.再装好ubt
1️⃣同上
2️⃣在安装时记得断网,不然系统会自动更新.
3.优化
0️⃣下载必备软件
yum -y install ntpdate network-scripts lrzsz tcpdump screen iftop1️⃣网卡优化
#优化ens33网卡,将内容删除只剩以下内容。
[root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=none
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=10.0.0.200
PREFIX=24
GATEWAY=10.0.0.2
DNS1=223.5.5.5
DNS2=223.6.6.6
#优化ens34网卡,将内容删除只剩以下内容。
[root@oldboy ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=none
NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPADDR=172.16.1.200
PREFIX=24
#完成后重启网卡
systemctl restart network2️⃣yum仓库(EPEL)
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo3️⃣时间同步
[root@oldboy ~]# tail -1 /etc/crontab
*/05 * * * * root ntpdate ntp1.aliyun.com &>/dev/null4️⃣关闭防火墙
[root@oldboy ~]# systemctl stop firewalld
[root@oldboy ~]# systemctl disable firewalld5️⃣关闭selinux(CentOS)
[root@oldboy ~]# setenforce 0 # 当前系统退出selinux防火墙
[root@oldboy ~]# sed -i '8c SELINUX=disabled' /etc/selinux/config # 开机禁止启动6️⃣SSH优化
#1.修改默认端口号
[root@oldboy ~]# grep 2222 /etc/ssh/sshd_config
Port 2222
#2.重启生效
[root@oldboy ~]# systemctl restart sshd
#这里修改完后Xshell也要修改
#优化连接速度--不需要解析ip地址对应的主机名/禁用GSSAPIA认证
[root@oldboy ~]# sed -rn '/^UseDNS|^GSSAPIA/p' /etc/ssh/sshd_config
GSSAPIAuthentication no
UseDNS no
[root@oldboy ~]# systemctl restart sshd # 重启生效
面试题:禁止或者允许某个IP地址远程连接服务器?
1.防火墙支持
2.修改ssh配置文件
- 只限制远程连接ssh
#拒绝10.0.0.1ip地址所有用户连接我的服务器
vim /etc/ssh/sshd_config
#在文件中添加如下
DenyUsers *@10.0.0.1 #拒绝
AllowUsers *@10.0.0.201 #允许10.0.0.201的所有用户可以连接服务器
#只允许10.0.0.201访问
vim /etc/ssh/sshd_config
#在文件中添加如下
AllowUsers *@10.0.0.201
DenyUsers all
#远程连接命令测试
ssh root@10.0.0.2007️⃣加大文件通配符(每个用户可开启最大网页数)
#查看默认的描述符 默认是1024
[root@oldboy ~]# ulimit -n
1024
#加大文件描述符
[root@oldboy ~]# tail -1 /etc/security/limits.conf
* - nofile 65535
#重启系统生效
reboot
启动后查看是否生效
[root@oldboy ~]# ulimit -n
65535
#查看某个服务当前打开文件数量
#18是进程的PID号码
ll /proc/18/fd|wc -l
8️⃣卸载/tmp挂载--挂载用的内存空间
[root@oldboy ~]# umount /tmp # 临时关闭
[root@oldboy ~]# systemctl mask tmp.mount # 禁止开机自动运行7.准备一台backup服务器
- 快照
做完上述操作后拍摄快照(优化后),关闭此虚拟机。
- 流程
1.克隆
右键样版机-->管理-->克隆。(仅重要部分截图,其余均下一页)
- 这里要做的backup服务器,通常用.41。
2.更改ip地址为10.0.0.41 172.16.1.41
#修改网卡1
vim /etc/sysconfig/network-scripts/ifcfg-ens33
#找到IPADDR行,修改为
IPADDR=10.0.0.41
#修改网卡2
vim /etc/sysconfig/network-scripts/ifcfg-ens34
#找到IPADDR行,修改为
IPADDR=172.16.1.41
#修改后,重启网卡生效
systemctl restart network- ps:重启后Xshell也连不上去,需要提前复制一个将其ip与其对应。
进去后重新连接检查ip地址。
3.修改主机名
hostnamectl set-hostname backup4.最后,拍摄快照--初始化完毕
8.今日内容
- WEB集群,演变过程
- 重装(重温)kylin,ubt系统(双网卡)
- 优化操作系统
- 拍摄快照
