linux 集群架構初探(3)基礎優化

2022-06-27 10:51:08 字數 3168 閱讀 9606

1.規範目錄

2.配置所有主機網域名稱解析

3.更改主機名

hostnamectl set-hostname 主機名

4.更新yum源

curl -s -o /etc/yum.repos.d/centos-base.repo  

curl -s -o /etc/yum.repos.d/epel.repo

注:epel(extra packages for enterprise linux)企業級linux額外軟體包,是fedora小組維護的乙個軟體專案,為rhel/centos提供它們預設不提供的軟體包。

5.安全優化

關閉selinux

檔案位置:/etc/selinux/config

關閉命令:setenforce 0

檢視狀態:getenforce

關閉防火牆

禁止自啟:systemctl disable firewalld

關閉:systemctl stop firewalld

注:防火牆針對區域網進行關閉,連線外網的防火牆還是需要開啟的。

6.精簡開機啟動程式

檢視自啟動程式:

我們只保留以下幾項:sshd|crond|sysstat|rsyslog|networkmanager|irqbalance

7.提公升普通使用者許可權(可選優化)

8.更改中文字符集

注:可使用locale命令檢視是否已安裝中文字符集,若沒有,請先安裝中文字符集。

也可以使用命令更改:localectl set-locale lang="zh_cn.utf-8"

9.設定時間同步

首先安裝命令ntpdate :yum install ntpdate -y

ntpdate命令是直接將時間強制更改過來,對一些依賴時間的程式和服務會造成影響,一般建議使用ntpd服務,可以在開機時執行一次ntpdate命令。參考:

10.提公升命令列操作安全性(可選優化)

11.加大檔案描述符

在linux中,一切皆檔案,檔案描述符是核心為了高效管理已被開啟的檔案所建立的索引,用於指向被開啟的檔案,所有執行i/o操作的系統呼叫都通過檔案描述符;檔案描述符是乙個簡單的非負整數,用以表明每個被程序開啟的檔案。程式剛剛啟動時,第乙個開啟的檔案是0,第二個是1,以此類推。也可以理解為檔案的身份id。

12.核心優化

注意修改前請備份

13.ssh遠端連線優化

備份並修改ssh配置檔案:

\cp /etc/ssh/sshd_config

sed -i -e "17s/.*/port 52113/g" /etc/ssh/sshd_config #將服務埠更改為52113

sed -i -e "19s/.*/listenaddress 172.16.1.41/g" /etc/ssh/sshd_config #修改ssh服務監聽的ip位址,預設為0.0.0.0即全部監聽,工作中我們先用vpn連線到內網,再從內網登入ssh,提高安全性

sed -i -e "38s/.*/permitrootlogin no/g" /etc/ssh/sshd_config #禁止使用ssh使用root使用者登入,提公升安全性

sed -i -e "64s/.*/permitemptypasswords no/g" /etc/ssh/sshd_config #禁止空密碼使用者使用ssh連線

注:以上使用sed替換方式修改,每個版本的行號可能有所不同,注意行號要正確。

14.修改yum配置檔案

預設keepcache=0,代表yum安裝完軟體後自動清理軟體包,這裡改成1,代表不清理。

cachedir 定義儲存yum軟體包的預設路徑,$basearch預設是命令uname -m的輸出內容即32位還是64位,$releasever預設是系統的發行版本資訊。

15.更新yum

yum update

16.為grub引導選單加密碼

防止入侵者利用grub重置root密碼

17.禁止主機被ping

分別轉殖伺服器web01、nfs01、backup,開機設定對應的ip和hostname

1.安裝軟體包最小化

2.使用者許可權最小化

3.目錄檔案許可權最小化

4.自啟動服務最小化

5.服務執行使用者最小化(盡量不要用root)

集群架構(3)

寫在前面 01前端負載均衡配置 安裝所需的依賴包 yum install pcre devel zlib devle openssl devel gcc c y 編譯安裝nginx cd download tools wget tar zxf nginx 1.12.1.tar.gz cd nginx...

Linux集群架構

高可用集群通常為2臺伺服器 功能和角色是一樣的 一台在工作,另一台作為冗餘。當提供服務的機器宕機,冗餘將接替繼續提供服務,這樣就可以提供系統可用的效率。高可用集群的衡量標準要保證集群服務100 時間永遠完全可用,幾乎可以說是一件不可能完成的任務。比如,在這幾年雙十一剛開始的時候,一下子進來買東西的人...

linux集群架構 keepalived高可用

1.什麼是高可用,為什麼要設計高可用?兩台機器啟動著相同的業務系統時,當有一台宕機,另外一台伺服器能快速的接管,對於訪問的使用者是減少系統不能提供服務的時間 2.高可用使用什麼工具來實現?硬體還是軟體?軟體 keepalived 3.keepalived如何實現高可用?通過vrrp協議實現,虛擬路由...