Day30课堂笔记 集群架构

1.什么是集群？

简单说就是一对机器做同一件事。

2.为什么企业要用集群？

a.业务7*24小时不宕机，需要多台机器同时工作，互为实时备份。

b.高并发的访问，需要多台服务器同时提供服务。

3.集群特点

a.数据量大、用户多

b.持续服务，高可用

c.高并发，大流量

d.用户分布广泛，网络情况复杂

架构流程图：

架构部署流程：

主机IP规划表：

服务器目录规划表：

各服务器基础优化：

配置DNS解析：

cat >/etc/hosts<<EOF

127.0.0.1    localhost localhost.localdomain localhost4 localhost4.localdomain4

::1          localhost localhost.localdomain localhost6 localhost6.localdomain6

172.16.1.5 lb01

172.16.1.6 lb02

172.16.1.7 web01

172.16.1.8 web02

172.16.1.9 web03

172.16.1.31 nfs01

172.16.1.41 backup

172.16.1.51 db01 db01.etiantian.org

172.16.1.61 m01

EOF

第一个：就近使用yum源地址，安装软件更快。curl -s -o /etc/yum.repos.d/CentOS-Base.repo 

http://mirrors.aliyun.com/repo/Centos-7.repo第二个：安装RHEL/CentOS官方源不提供的软件包curl -s -o /etc/yum.repos.d/epel.repo 

http://mirrors.aliyun.com/repo/epel-7.repo

4、安全优化# 1、关闭selinuxsed -i 's#SELINUX=.*#SELINUX=disabled#g' /etc/selinux/configsed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configgrep SELINUX=disabled /etc/selinux/config setenforce 0getenforce

# 提权oldboy可以利用sudouseradd oldboyecho 123456|passwd --stdin oldboy\cp /etc/sudoers /etc/sudoers.oriecho "oldboy  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoerstail -1 /etc/sudoersvisudo -c

# 设置系统中文UTF8字符集[root@oldboyedu ~]# cat /etc/locale.confLANG="en_US.UTF-8"修改命令如下：cp /etc/locale.conf  /etc/locale.conf.oriecho 'LANG="zh_CN.UTF-8"' >/etc/locale.conf  source /etc/locale.conf echo $LANG

设置时间同步

yum install ntpdate -y

8.基础优化操作项：提升命令行操作安全性（可选优化）# 提升命令行安全（可选配置）echo 'export TMOUT=300' >>/etc/profileecho 'export HISTSIZE=5' >>/etc/profileecho 'export HISTFILESIZE=5' >>/etc/profiletail -3 /etc/profile. /etc/profile

9.基础优化操作项：加大文件描述符# 实例演示：加大文件描述echo '*               -       nofile          65535 ' >>/etc/security/limits.conf tail -1 /etc/security/limits.confulimit -SHn   65535 ulimit -n #<==命令方式查看配置结果

基础优化操作项：安装系统常用软件

CentOS6和CentOS7都要安装的企业运维常用基础工具包yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y

CentOS7要安装的企业运维常用基础工具包

yum install psmisc net-tools bash-completion vim-enhanced -y

优化SSH远程连接

禁止root远程连接

保留yum安装软件包

精简开机自启动服务

企业生产最小化原则：

1.安装软件版最小化

2.用户权限最小化

3.目录文件权限最小化

4.自启动服务最小化

5.服务运行用户最小化