关于程序员:云计算学习days15架构

什么是架构

  • 集群架构,高并发的时候,从单台机器转换为集群架构
  • 集群中的机器,须要划分角色,分档次

    运维日常

  • 网站7*24运行,数据不丢,用户体验号,自动化
  • 日常故障解决
  • 日常查看监控:察看与查看网站状态,分档次的,多维度监控(硬件,零碎,服务,业务)
  • 我的项目:不断完善整个网站集群架构,s状况,t指标,a计划/步骤,r(后果,定期汇报)
  • 代码上线
  • 备份
  • 学习:平安运维,容器架构师(k8s),运维开发,DBA

    新建虚拟机

    LAN区段 172.16.1.0/24
    ![上传中…]()
    前三位示意VMware

  • 批改网卡名字为eth0
  • 装置界面install 按Tab 输出net.ifnames=0 biosdevnames=0
  • 配置网卡:eth0 10.0.0.200 配置网关 dns
  • eth1:172.16.1.200
  • 设置工夫
  • softselect 123 -1
  • 网络排查:1.虚拟机外面配置NAT模式的网端和网关

    Linux零碎根底优化

  • 配置yum源base,epel
  • 装置常用软件
  • 敞开防火墙和selinux
  • ssh连贯慢解决
  • 网络服务敞开NetworkManager 保留network
  • 配置工夫同步
  • PS1
  • hosts解析
  • 配置sudo

    敞开防火墙和selinux

    #firewalld iptables
    systemctl stop firewalld
    systemctl disable firewalld
    
    
    #selinux  NSA 加强的平安配置
    #长期批改
    setenforce 0 
    getenforce  #敞开  disable 或 permissive
    
    #永恒批改
    vim /etc/sysconfig/selinux 或config 
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #     enforcing - SELinux security policy is enforced.
    #     permissive - SELinux prints warnings instead of enforcing.
    #     disabled - No SELinux policy is loaded.
    SELINUX=disabled
    # SELINUXTYPE= can take one of three values:
    #     targeted - Targeted processes are protected,
    #     minimum - Modification of targeted policy. Only selected processes are protected.
    #     mls - Multi Level Security protection.
    SELINUXTYPE=targeted
    
    
    ~
    
    

    配置yum源,base,epel

    #配置base源
    curl -o /etc/yum.repos.d/CentOS-base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    
    #配置epel源
    curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
    
    #装置必备工具
    https://www.jianshu.com/p/604b4d79a227

ssh连贯慢解决

ssh服务端配置文件
ll /etc/ssh/sshd_config


67 # Change to no to disable s/key passwords
 68 #ChallengeResponseAuthentication yes
 69 ChallengeResponseAuthentication no
 70
 71 # Kerberos options
 72 #KerberosAuthentication no
 73 #KerberosOrLocalPasswd yes
 74 #KerberosTicketCleanup yes
 75 #KerberosGetAFSToken no
 76 #KerberosUseKuserok yes
 77
 78 # GSSAPI options
 79 GSSAPIAuthentication yes  #把这里的yes改成no
 80 GSSAPICleanupCredentials no
 81 #GSSAPIStrictAcceptorCheck yes
 82 #GSSAPIKeyExchange no
 83 #GSSAPIEnablek5users no
 84
 85 # Set this to 'yes' to enable PAM authentication, account processing,
 86 # and session processing. If this is enabled, PAM authentication will
 87 # be allowed through the ChallengeResp




112 #ClientAliveInterval 0
113 #ClientAliveCountMax 3
114 #ShowPatchLevel no
115 UseDNS no  #改成no,相当于不必把IP改成域名
116 #PidFile /var/run/sshd.pid
117 #MaxStartups 10:30:100
118 #PermitTunnel no

批改网卡名

grep linux16 /boot/grub2/grub.cfg 
[root@xugou ~]# grep linux16 /boot/grub2/grub.cfg
        linux16 /vmlinuz-3.10.0-1160.el7.x86_64 root=/dev/mapper/centos_xugou-root ro crashkernel=auto rd.lvm.lv=centos_xugou/root rd.lvm.lv=centos_xugou/swap net.ifnames=0 rhgb quiet LANG=en_US.UTF-8
        linux16 /vmlinuz-0-rescue-71115aadb21c47f193fee20fc6dd1dd3 root=/dev/mapper/centos_xugou-root ro crashkernel=auto rd.lvm.lv=centos_xugou/root rd.lvm.lv=centos_xugou/swap net.ifnames=0 rhgb quiet
        
在前面间接加 net.ifnames=0  biosdevnames=0
而后把  /etc/sysconfig/network-scripts/ifcfg-ens33改成ifcfg-ens0
再进入到这个文件内批改NAME和DEVICENAME

敞开NetworkManager

systemctl stop NetworkManager
systemctl disable NetworkManager

配置工夫同步 定时工作

ntpdate

PS1

export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$ '

vim /etc/profile
这里把前面的W改成w就能够变成绝对路径
永恒失效用source /etc/profile

hosts解析

  • 在一个局域网中通过主机名 相互拜访
  • 内网搭建的外部DNS服务(服务器数量微小)
  • 服务器数量不多-批改/etc/hosts文件写入 解析记录
  • 配置ip地址与主机名对应关系,相似于DNS

    配置sudo

    [root@xugou ~]$ grep wheel /etc/sudoers
    ## Allows people in group wheel to run all commands
    %wheel  ALL=(ALL)       ALL
    # %wheel        ALL=(ALL)       NOPASSWD: ALL
    

    防火墙

  • 硬件: 深服气,3层路由
  • 软件:firewlld,iptables

    负载平衡,散发申请

  • 硬件:F5,A10,Redware
  • 软件:nginx,haproxy,lvs

    web服务器,寄存代码

  • nginx,apache,tengine

    数据库

    寄存用户数据

  • oracle
  • mysql
  • MongoDB

    存储:寄存用户上传的数据

  • 软件NFS
  • glusterFS
  • Ceph
  • 硬件:EMC(dell)

    缓存

  • redis 缓存数据库内容,会话共享

    一些日志文件

    cat ~/.bash_history
    /var/log/secure
    /var/log/messages

    运维人员登录

  • 只能通过openvpn 登录
  • 通过堡垒机
  • zabbix+grafana
  • 批量治理ansible/pssh
  • 日志剖析/收集平台 ELK 监控整个集群

    开发角度

  • github
  • 测试通过jenkins
  • 代码品质管理工具 sonarcube

    底层架构

    服务器布局

    主机IP地址布局

【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

阿里云限时活动-2核2G-5M带宽-40-100G SSD服务器,特惠价86元/年(原价724元/年,限时99元续购三次),速抢

本文由乐趣区整理发布,转载请注明出处,谢谢。

You may also like...

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据