13运维综合架构

中小规模网站架构组成
访问网站的人员
防火墙(firewalld) 进行访问策略控制
负载均衡服务器(nginx) 对用户的访问请求进行调度处理
web服务器(nginx) 处理用户的请求
数据库服务器(mysql) 存储字符数据
存储服务器(nfs) 存储图片，音频，视频，附件等数据信息
备份服务器(rsync+crond--定时备份，rsync+sersync--实时备份) 存储网站所有服务器的重要数据
缓存服务器(memcache redis mongodb) 将数据信息存储到内存中，减缓服务器的压力
批量管理服务器(ansible) 批量管理多台服务器主机

部署网站架构
需要解决网站架构单点问题
负载均衡服务器(高可用服务--keepalived)
数据库服务器(高可用服务--mha)
存储服务器(高可用服务--keepalived，分布式存储)
备份服务器(高可用服务--两地三中心)

公司的数据如何备份
利用开源软件实现数据备份
利用企业网盘进行数据备份
利用自建备份存储架构

缓存服务(高可用服务--缓存服务集群，哨兵模式)
内部如何远程访问架构 部署搭建VPN服务器(PPTP,VPN)
内部操作管理架构服务器要进行审计 跳板机服务器(jumpsever)
架构中服务器出现问题需要进行提前报警告知 监控服务器(zabbix)

综合架构规划
主机名称和IP地址规划
防火墙服务器 firewalld 10.0.0.81(外网地址) 172.16.1.81(内网地址) firewalld
负载均衡服务器 lb01 10.0.0.5 172.16.1.5 nginx keepalived
负载均衡服务器 lb02 10.0.0.6 172.16.1.6 nginx keepalived
web服务器 web01 10.0.0.7 172.16.1.7 nginx
web服务器 web02 10.0.0.8 172.16.1.8 nginx
web服务器 web03 10.0.0.9 172.16.1.9 nginx
数据库服务器 db01 10.0.0.51 172.16.1.51 mysql,mariaDB
存储服务器 nfs01 10.0.0.31 172.16.1.31 nfs
备份服务器 backup 10.0.0.41 172.16.1.41 rsync
批量管理服务器 m01 10.0.0.61 172.16.1.61 ansible
跳板机服务器 jumpserver 10.0.0.71 172.16.1.71 jumpesever
监控服务器 zabbix 10.0.0.72 172.16.1.72 zabbix

优化配置模板主机
进行网络配置
​    添加网卡
​    配置网卡
​    vim /etc/sysconfig/network-scripts/ifcfg-eth1
​    确认网络配置

系统优化
​    hosts文件配置
​    更改yum源
​    关闭selinux
​    关闭iptables
​    提取oldboy可以sudo
​    英文字符集
​    时间同步
​    加大文件描述 yum install -y lsof
​    安装其他小软件 yum install -y lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extra
​    ssh连接速度优化

进行模板主机克隆操作
运行模板机快照拍摄
进行虚拟主机克隆
​    创建链接克隆(学习环境) 节省物理主机资源，克隆主机效率快，模板主机删除链接主机也会失效
​    创建完整克隆(企业应用) 模板主机删除克隆主机依然可以使用，消耗物理主机资源，克隆主机效率低

克隆后主机配置
修改主机名称
修改主机地址
​    一台台顺序启动配置
克隆好的主机无法远程连接
利用ping方式测试
关闭xshell软件重新打开

备份服务器
数据备份的服务器，进行日志统一保存
​    grep -r

如何部署搭建备份服务器 rsync服务
是一款开源的，快速的，多功能的，可实现全量及增量的本地或远程数据同步备份的优秀工具

rsync软件使用方法
本地备份数据
cp /etc/hosts /tmp
rsync /etc/hosts /tmp/host_rsync

远程备份数据
scp -rp /etc/hosts 172.16.1.41:/backup
scp -rp /etc/hosts root@172.16.1.41:/backup
​    -r 递归复制传输数据
​    -p 保持文件属性信息不变

rsync -rp /etc/hosts 172.16.1.41:/backup/hosts_rsync

远程备份目录
rsync -rp /oldboy 172.16.1.41:/backup 目录本身及内容
rsync -rp /oldboy/ 172.16.1.41:/backup 只备份目录里面的文件

删除命令
rm命令

rsync -rp --delete /null 172.16.1.41:/backup
​    --delete 实现无差异同步数据

查看文件命令
ls

rsync /etc/hosts

rsync命令语法格式
本地备份数据
Local: rsync [OPTION...] SRC... [DEST]
要备份的数据信息 备份到什么路径

远程备份数据
Pull: rsync [OPTION...] [USER@] HOST:SRC... [DEST]
[USER@] 以什么用户 身份拉取数据(默认以当前用户)
hosts 指定远程主机IP地址或者主机名称
SRC 要拉取的数据信息
dest 保存到本地的路径信息

Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
SRC 本地要进行远程传输备份的数据
[USER@] 以什么用户身份推送数据(默认以当前用户)
hosts 指定远程主机IP地址或者主机名称
dest 保存到远程的路径信息

rsync服务部署安装过程
linux系统安装部署服务流程
​    下载安装软件 yum
​    编写配置文件
​    搭建服务环境 备份的目录/目录权限
​    启动服务程序 开机自动启动
​    测试服务功能