综合架构组成说明_随笔

综合架构组成说明

中小规模网站架构组成

顾客(用户)–>保安（防火墙）—>外网交换机<—>迎宾（负载均衡服务器）** **

** **----->服务员（web服务器）------>内网交换机 ----->厨师

顾客----用户
- 访问网站的人员
保安----防火墙****（firewalld）****
- 进行访问策略控制
迎宾----负载均衡服务器****(nginx)****
- 对用户的访问请求进行调度处理
服务员----web服务器****(nginx)****
- 处理用户的请求
厨师-----数据库服务器****(mysql)****
- 存储的字符数据（二级 500 索尼黑色北京地址）
厨师----存储服务器****(nfs)****
- 存储图片音频视频附件等数据信息
厨师 ---- 备份服务器****(rsync+crond 定时备份 rsync+sersync --实时备份)****
- 存储网站所有服务器的重要数据
**厨师 — 缓存服务器 **（memcache redis mongodb）
- 将数据信息存储到内存中
- 减缓服务器的压力
**经理 ---- 批量管理服务器 **(ansible)
- 批量管理多台服务器主机

部署网站架构：

高可用服务：辨别谁是主谁是副，主坏了用副

单点问题：只有一台服务器做这件事

需要解决网站架构单点问题
- 迎宾：高可用服务 — keepalived(实现高可用实现热备)
- 数据库：高可用服务 ---- mha
- 存储服务：高可用服务 ----keepalived实现
  - 高可用服务 —分布式存储
公司数据如何备份
- 利用开源软件实现备份数据 rsync(免费)
- 利用企业网盘进行数据备份七牛云存储
- 利用自建备份存储架构两地三中心
缓存服务高可用服务 ------缓存服务集群/哨兵模式

** ** VPN服务器

有认证：用去区分顾客，员工和黑客

审计服务器（跳板机）

查看谁登录了做了什么

监控服务器

进行告警

内部员工如何远程访问架构

部署搭建VPN服务器 PPTP vpn

内部员工 *** 作管理架构服务器要进行审计

跳板机服务器 jumpserver

架构中服务器出现问题需要进行提前报警告知

部署监控服务器 zabbix

综合架构规划主机名称和IP地址规划

防火墙服务器 firewalld 10.0.0.81(外网地址) 172.16.1.81（内网地址）软件firewalld
负载均衡服务器 lb01 10.0.0.5 172.16.1.5 软件：ngianx
负载均衡服务器 lb02 10.0.0.6 172.16.1.6 软件:nginx,keepalived
web服务器 web01 10.0.0.7 172.16.1.7 软件:nginx
web服务器 web02 10.0.0.8 172.16.1.8 软件:nginx
web服务器 web03 10.0.0.9 172.16.1.9 软件：nginx
**数据库服务器 db01 10.0.0.51 172.16.1.51 软件:mysql mariaDB **
存储服务器 nfs01 10.0.0.31 172.16.1.31 软件:nfs
备份服务器 backup 10.0.0.41 172.16.1.41 软件:rsync
批量管理服务器 m01 10.0.0.61 172.16.1.61 软件ansible
跳板机服务器 jumpserver 10.0.0.71(61) 172.16.1.71(61) 软件:jumpserver
监控服务器 zabbix 10.0.0.72(61) 172.16.1.72(61) 软件:zabbix
**缓存服务器 **

优化配置模板主机

进行网络配置
- 先关机在虚拟机设置里添加网卡
  - LAN区段 172.16.1.0/24
- 开机后ifconfig查看添加的网卡名
- nmtui进入网卡设置
  - Edit a connection
  - Wr。。
  - Profile name 和 Device 都是你新添加的网卡名
  - IPV4 调为Manual 设置Addresses 172.16.1.129/16 这个129要跟你nat后的主机位一样然后保存退出
- 重启网卡
  - systemctl restart network
- 确认网络配置
  - **ping **www.baidu.com

系统优化过程

模板机优化配置 — hosts 文件配置

对原hosts文件进行备份
- ```
cp /etc/hosts{,.bak}
```

写入hosts文件

cat <>/etc/hosts
127.0.0.1 localhost
::1 localhost
172.16.1.5  lb01
172.16.1.6  lb02
172.16.1.7  web01
172.16.1.8  web02
172.16.1.9  web03
172.16.1.51 db01 db01.etiantian.org
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.61 m01
EOF

模板机优化配置—更新yum源

备份原先yum源：
mv /etc/yum.repos.d/CentOS-base.repo /etc/yum.repos.d/CentOS-base.repo.backup
更新yum源:
curl -o /etc/yum.repos.d/CentOS-base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

模板机优化配置—关闭selinux

永久关闭

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 
grep SELINUX=disabled /etc/selinux/config

临时关闭
- ```
setenforce 0
getenforce
```

模板机优化配置 — 关闭iptables(防火墙)

systemctl stop firewalld
systemctl disable firewalld

模板机优化配置----提权oldboy可以sudo

useradd oldboy
echo 123456|password /etc/sudoers.ori
cp /etc/sudoers /etc/sudoers.ori
echo 'oldboy ALL=(ALL) NOPASSWD:ALL ' >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c

模板机优化配置 ----英文字符集

localectl set-locale LANG="en_US.UTF-8"

模板机优化配置 ----时间同步（时间不同服务器之间无法通讯）

yum install -y ntpdate
echo '#time sync by lidao at 2017-03-08' >>/var/spool/crol/root
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
crontab -l

模板机优化配置 ---- 命令行安全（可不设置）
- echo ‘export TMOUT=300’ >>/etc/profile
- echo ‘export HISTSIZE=5’ >>/etc/profile
- echo ‘export HISTFILESIZE=5’ >>/etc/profile
- tail -3 /etc/profile
模板机优化配置 — 加大文件描述(打开文件数)
- 说明：
  - 一个服务程序运行起来，会打开响应的文件
  - crond 定时任务服务 — systemctl start crond ----打开响应文件
  - /var/spool/cron/root ----加载打开配置文件
  - /var/log/cron ----加载日志
- *** 作
  - ```
  echo '*                -       nofile          65535' >>/etc/security/limits.conf
```

ps -ef |wc -l    查看有多少进程
yum install -y lsof
lsof -i:22     查看端口号为22的
ulimit -a 查看信息

模板机优化配置 —安装其他小软件

yum install -y lrzsz nmap tree dos2unix nc telnet sl bash-completion bash-completion-extra

进行模板主机克隆 *** 作

进行虚拟机克隆
- 创建链接克隆（学习环境）
  - 优势：
    - 节省物理主机资源
    - 克隆主机效率快
  - 劣势：
    模板主机删除链接主机也会失效
- 创建完整克隆（企业应用）
  - 优势：模板主机删除克隆主机依旧可以使用
  - 劣势：比较消耗物理主机资源，效率低
- 克隆后虚拟机配置
  - 修改主机名称
    - ```
    hostnamectl set-hostname backup
    sed -i 's###g'
```
- 修改主机地址
- 注意：一台一台顺序启动进行修改，不要同时启动
- 克隆好的主机无法远程连接
  - ping 10.0.0.41 -t 等个十几秒等通了就好了
  - 关闭xshell重新打开

备份服务器

数据备份的服务器
进行日志统一保存
如何部署搭建备份服务器:rsync
- rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息，实现数据的备份迁移特性。Rsync软件适用于unix/linux/windows等多种 *** 作系统平台
  - 全量：数据全部传过去，每次都是全部
  - 增量：数据每次不传输重复的，只传输新增加的
- Rsync是一个快速和非常通用的文件复制工具。它能本地复制，远程复制，或者远程守护进程方式复制，它提供了大量的参数来控制其行为的各个方面，并且允许非常灵活的方式来实现文件的传输复制，它以其delta-transfer算法闻名。减少通过网络发送数量，利用只发送源文件和目标文件
- rsync软件使用方法：
  - rsync命令 1v4
    - 本地备份数据可以替换cp命令
      - cp /etc/hosts /tmp
      - rsync /etc/hosts /tmp
    - 远程备份命令替换scp命令
      - [root@nfs01 ~]# scp -rp /etc/hosts root@192.168.233.130:/root/backup root@192.168.233.130's password: hosts 100% 196 452.0KB/s 00:00
      - [root@nfs01 ~]# rsync -rp /etc/hosts root@192.168.233.130:/root/backup root@192.168.233.130's password: hosts 100% 196 452.0KB/s 00:00
    - 总结：在使用rsync备份目录时
      - 备份目录后面有 / ：将目录下面的内容进行备份传输
      - 备份目录后面没有 / ：会将自身目录也传过去就是一个文件夹
    - 替代rm命令
      - [root@nfs01 ~]#rsync -rp --delete /root/null/ 192.168.233.130:/root/backup --delete 实现无差异同步数据将本机的/root/null里的内容同步到192.168.233.130里的/root/backup文件夹里
    - 替代ls命令
      - rsync /etc
  - 守护进程方式备份数据备份服务
    - 可以进行一些配置管理（设置一些文件不传）
    - 可以进行安全策略管理（防止黑客传输）
    - 可以实现自动传输备份数据
- rsync服务部署安装过程
  - linux系统安装部署服务流程
    - 下载安装软件 yum
    - 编写配置文件
    - 搭建服务环境
    - 启动服务程序
    - 测试服务功能

课程总结

网站架构组成
网站架构规划（主机名称主机地址系统优化（脚本））
虚拟主机克隆 *** 作
- 关闭主机 — 链接克隆
- 克隆好的主机一台一台按顺序启动，修改配置（主机名称，主机地址）
rsync备份服务
- rsync命令用法 1V4

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zaji/4666772.html

综合架构组成说明

发表评论

评论列表（0条）