綜合架構部署及環境優化

2022-07-05 00:24:14 字數 3133 閱讀 7580

(11)跳板機伺服器:控制遠端連線使用者許可權,記錄使用者所有操作。軟體:jumpserver

**:www.jumpserver.org

(12)監控伺服器:監控伺服器程式或硬體狀態。軟體:zabbix

單點故障:乙個點出現問題,會影響整個架構的執行

(1)負載均衡如何解決單點問題        軟體實現:keepalived

(2)儲存服務高可用                        軟體實現:keepalived

負載均衡伺服器:lb01               10.0.0.5/24(外網)172.16.1.5/24(內網)

負載均衡伺服器:lb02               10.0.0.6/24(外網)172.16.1.6/24(內網)

web伺服器       :web01            10.0.0.7/24(外網)172.16.1.7/24(內網)

web伺服器       :web02            10.0.0.8/24(外網)172.16.1.8/24(內網)

web伺服器       :web03            10.0.0.9/24(外網)172.16.1.9/24(內網)

資料庫伺服器   :db01               10.0.0.51/24(外網)172.16.1.51/24(內網)

儲存伺服器      :nfs01               10.0.0.31/24(外網)172.16.1.31/24(內網)

備份伺服器      :backup            10.0.0.41/24(外網)172.16.1.41/24(內網)

批量管理伺服器:m01                10.0.0.61/24(外網)172.16.1.61/24(內網)

監控管理伺服器:zabbix-server  10.0.0.71/24(外網)172.16.1.71/24(內網)

安全優化:

防火牆關閉:

臨時關閉:systemctl stop firewalld

永久關閉:systemctl disable firewalld

selinux關閉:

sed -i.bak '7s#enforcing#disabled#g' /etc/selinux/config

getenforce:檢查確認是否關閉

修改基礎yum源

curl -o /etc/yum.repos.d/centos-base.repo
修改擴充套件yum源

wget -o /etc/yum.repos.d/epel.repo
直接安裝epel源方式:

yum install epel-release
檢查:基礎yum源

①cat /etc/yum.repos.d/centos-base.repo

②yum repolist

檢查:擴充套件yum源

方法(1)ls /etc/yum.repos.d/epel.repo

方法(2)yum repolist

cat >>/etc/hosts<

(1)vi /etc/ssh/sshd_config

將79行 gssapiauthentication yes 中的yes改為no

將115行 #usedns yes 中的yes改為no

(2)sed -i.bak -e '79s#yes#no#g' -e '115s@#usedns yes@usedns no@g'  /etc/ssh/sshd_config

(3)sed -i.bak '$a gssapiauthentication no\nusedns no'  /etc/ssh/sshd_config

(1)建立第二塊網絡卡,設定lan區段

(2)開啟伺服器,對第二塊網絡卡進行位址配置

nmtui--systemctl restart networkmanager --- systemctl restart network

(3)清除網絡卡的mac位址資訊和uuid

sed -i '/uuid/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]

sed -ri '/uuid|hwaddr/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]

(4)重啟網絡卡服務

systemctl stop networkmanager

systemctl disable networkmanager

systemctl restart network

yum install -y vim net-tools tree wget lrzsz bash-completion bash-completion-extras dos2unix

(1)模板主機鏈結轉殖

(2)需要對轉殖好的主機進行配置

①網絡卡位址修改

sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]

sed -i '/uuid/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]

sed -i '/uuid|hwaddr/d' /etc/sysconfig/network-scripts/ifcfg-eth[01](不一定能用)

②修改主機名稱

hostnamectl set-hostname backup

③建立新的xshell會話

(3)重啟網路服務

systemctl restart network

(4)完整快照拍攝工作

(5)轉殖容易出現問題的原因:

①網絡卡配置資訊不正確

②網絡卡名稱不正確:

當網絡卡為 ifcfg-eth0  ifcfg-eth1時正確。

當網絡卡為 ifcfg-eth0.bak,ifcfg-eth0-1容易出現問題

③轉殖好的主機uuid或者hwaddr沒有刪除    

解決方法:根據提示,輸入journalctl -xe,檢視出現error錯誤的地方

綜合架構 zabbix 部署

server zabbix 10.0.0.71 client web01 10.0.0.7 1 更新yum源 rpm ivh2 安裝相應服務 yum install y zabbix server mysql zabbix web mysql httpd php mariadb server3 編寫...

綜合架構 前優化

把以下內容vi到123.sh裡 sh 123.sh即可執行 1優化yum源為阿里雲映象源 curl o etc yum.repos.d centos base.repo curl o etc yum.repos.d epel.repo yum install y vim wget net tools...

Nginx部署及綜合應用

nginx是一款輕量級的http伺服器軟體,由俄羅斯的igor sysoev開發。它能夠支援高達50000個併發連線數的響應,擁有強大的靜態資源處理能力,執行穩定,並且系統資源消耗非常低,現已逐漸被越來越多的使用者認可,目前很多大型 都應用nginx伺服器作為後端 程式的反向 及負載均衡器,來提公升...