云计算之综合架构开场与环境准备
今日内容
全新环境CentOS,课下麒麟,Ubuntu.
进行配置.
其他优化.
拍摄快照.
克隆虚拟机.
综合架构到底是什么? 网站集群结构.
综合架构第1个服务 :备份服务Rsync.
1. 部署全新环境
1.1 安装系统
安装英文.
选择常用的软件包. 
添加额外网卡.
硬盘50G/100G.
ip: eth0 10.0.0.210 eth1 172.16.1.210
1.2 添加网卡
第1块网卡 NAT模式:eth0 10.0.0.210 模拟公网
第2块网卡 :eth1 172.16.1.210 局域网
eth1: lan区段网卡(添加1次所有虚拟机都可以识别与使用)
添加eth1网卡配置文件,手写配置文件
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ll ifcfg-*
[root@localhost network-scripts]# vi ifcfg-eth1
NAME=eth1
DEVICE=eth1
IPADDR=172 .16.1.210
PREFIX=24 ONBOOT=yes
BOOTPROTO=static
#不需要网关 #不用配置DNS
systemctl restart network #重启网卡生效
[root@localhost network-scripts]# #查看ip
[root@localhost network-scripts]# ip a
1.3 系统优化
1.3.1关闭防火墙
|
#关闭firewalld systemctl stop firewalld systemctl disable firewalld getenforce #临时设置 setenforce 0 #重启也可以,可以看到状态发生变化! |
Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系
Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告
Disabled:关闭模式。SELinux并没有实际运行
配置yum源
网址:http://mirrors.aliyun.com
#备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
#修改base源 为阿里云
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
#增加epel源
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#清除缓存,暂不执行
#yum clean all
#查看yum源
yum repolist 安装常用工具
[root@localhost yum.repos.d]# yum install -y vim tree wget bash-completion bash -completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc httpd-tools bind - utils nethogs expect
yum install -y cowsay sl
优化ssh连接速度
sshd服务问题
sed -i '/^GSSAPIAuthentication/s@^@#@g' /etc/ssh/sshd_config
#相当于网络命令的-n选项.
#关闭GSS认证.
cat >>/etc/ssh/sshd_config<<EOF
UseDNS no
GSSAPIAuthentication no
EOF
systemctl restart sshd
#检查
egrep '^(GSSAPIAuthentication|UseDNS)' /etc/ssh/sshd_config注 : sshd_config后面讲解sshd服务会有详解 , 目前配置即可.
时间同步
#修改时区(如果不对)
timedatectl status #查看时区time zone部分
timedatectl set-timezone Asia/Shanghai #如果时区不对再 修改.
#配置定时时间同步
yum install -y ntpdate
crontab -e
#1. sync time zhangsir
*/2 * * * * /sbin/ntpdate ntp1.aliyun.com &>/dev/null命令行颜色
把下面内容PS1是系统环境变量之一 ,用于控制命令行格式样子
export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \w\[\e[0m\]]\$ '
写入到/etc/profile中即可
source /etc/profile
#如果只想对自己生效修改 ~/.bash_profile 或~/.bashrc主机名与hosts文件
主机名
hostnamectl set-hostname mubanji
断开连接再次连接
· hosts解析(方便使用主机名进行互相访问)
cat >>/etc/hosts <<EOF
172 .16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web01
172.16.1.8 web02
172 .16.1.9 web03
172.16.1.10 web04
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.51 db01
172.16.1.61 m01
EOFmkdir -p /server/scripts
#脚本用法
sh /server/scripts/change.sh 主机名 10.0.0.7
[root@muban ~]#vim /server/scripts/change.sh
#/bin/bash
#author: zhangsir
#desc: change ip and hostname
#version: v7.0
#升级一些判断
#判断参数格式是否为2
[ $# -ne 2 ] &&{
echo "脚本使用姿势不对 "
echo "正确姿势 :$0 主机名 ip地址 "
exit 1
}
#获取当前主机ip地址
ip=`hostname -I |awk '{print $1}' |sed 's#.*\.##g'`
#新的ip
ip_new=`echo $2 |sed 's#^.*\.##g'`
#新的主机名
hostname=$1
#修改ip
sed -i "s#192.168.3.$ip#192.168.3.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-eth0
sed -i "s#172.16.1.$ip#172.16.1.$ip_new#g" /etc/sysconfig/network-scripts/ifcfg-eth1
#重启网卡
systemctl restart network
#修改主机名
hostnamectl set-hostname $hostname
克隆
2. 综合架构
什么是综合架构
对于大家要求
综合架构集群结构
综合架构技术栈(服务)
2.1 什么是综合架构
一般网站通用的结构.这就是综合架构.
综合架构也是个参考 ,每个公司都有有自己特别的结构或需求.
2.2 新的要求
· 第1阶段 : 要求(基操 ,讲)
。 运维基操
。 故障及故障提示 。 知识点.
. 第2阶段 : 要求(说 ,讲 ,故障 ,架构)
掌握整个网站集群架构与结构.
。 遇到故障提示尝试解决 ,解决不了发出来的时候带上之前如何排查 ,解决之后总结 ,也发出来. 。 不断完善 :用户访问网站流程.
。 对于服务使用核心掌握 ,服务作用 ,排查流程 ,对于服务的配置做好记录即可. 。 课堂笔记会留下一些亿点点小坑 ,总结自己的笔记.
2.3 综合架构详解
我们分别通过开发 ,用户 ,运维角度分析网站架构.
|
角度 |
说明 |
相关操作 |
|
|
开发角度 |
主要关注的书写代码 ,这些代码需要服务器 (服务)运行. |
代码存放 ,开发如何提交运维 ,运维如何部署代码 ,如何测试代码 (环境),第3个阶段内容. |
|
|
|
app或浏览器访问网站 ,整个访问流程中涉及 到的服务 ,功能. |
整个网站架构的核心 ,第2个阶段内容. |
|
|
运维角度 |
如何快速部署环境 , 自动化部署 , 自动化监控 , 堡垒机 ,其他 “ |
如何自动化维护 ,监控 ,故障修复.第2个阶段 ,第3个阶段. |
|
|
开发角度 用户角度 运维角度 |
|||
|
|
高清无码地址 :https :// www . processon . com / view / link /63 bbca 93971d7 b4 eb 6b1571b |
||
2.4 技术栈
|
角 度 |
功能 |
服务 |
|||||||||
|
开 发 角 度 |
存放代码 |
|
,Gogs,Github,Gitee(码云) |
||||||||
|
|
集成 ,发布 |
|
|||||||||
|
|
代码检查 |
|
|||||||||
|
|
私服 ,软件包仓 库(Java) |
|
|||||||||
|
用 户 角 度 |
DNS解析 |
DNS云解析(阿里) |
,Bind9,DNSmasq,CoreDNS “ |
||||||||
|
|
CDN缓存 |
各种厂商的CDN服务 , |
|
=,蓝汛(专做CDN).....,七牛CDN |
|||||||
|
|
防火墙 |
硬件防火墙 :深信服 ,奇安信 华为 |
|||||||||
|
|
负载均衡 |
硬件 : F5 …
公有云 :.... |
|
||||||||
|
|
WEB网站服务 器 |
基x,tengine,openResty LNMP(PHP) Linux,Nginx,MySQL(数据库),PHP LNMT(Java) Linux,Nginx,MySQL,Tomcat LNMP(Python) Linux,Nginx,MySQL,Python LNMG(Golang) Linux,Nginx,MySQL,Golang |
|||||||||
|
|
缓存服务器 |
|
,xxxMQ(RabbitMQ),RocketMQ |
||||||||
|
|
数据库服务器 |
MySQL ,Oracle(甲骨文), 国产 :TiDB,openGauss,OceanBase |
|
||||||||
|
|
存储 |
硬件存储
|
|||||||||
|
|
实时同步 |
|
,Lsyncd |
||||||||
|
|
备份 |
|
|||||||||
|
运 维 角 度 |
VPN |
硬件 ,开源 |
|
||||||||
|
|
堡垒机 |
|
|||||||||
|
角 度 |
功能 |
服务 |
||
|
|
批量管理 |
|
,SaltStack,Puppet,Chef,Farbic |
|
|
|
监控 |
|
(普罗米修斯) |
|
|
|
日志收集平台 |
|
||
|
|
审计 |
|
||
|
|
安全 |
商业:AppScan, Nessus ,OWASP 开源 : ClamAV ...... |
||
去IOE运行(IBM服务器,Oracle数据库,EMC存储(Dell))
3. 今日总结
综合架构是啥?
综合架构 : 用户角度 ,运维角度 ,开发角度 使用的服务(技术栈)
下次第1个服务:rsync服务
- 点赞
- 收藏
- 关注作者
评论(0)