什么是架构
- 集群架构,高并发的时候,从单台机器转换为集群架构
-
集群中的机器,须要划分角色,分档次
运维日常
- 网站 7 *24 运行,数据不丢,用户体验号,自动化
- 日常故障解决
- 日常查看监控:察看与查看网站状态,分档次的,多维度监控(硬件,零碎,服务,业务)
- 我的项目:不断完善整个网站集群架构,s 状况,t 指标,a 计划 / 步骤,r(后果,定期汇报)
- 代码上线
- 备份
-
学习:平安运维,容器架构师(k8s), 运维开发,DBA
新建虚拟机
LAN 区段 172.16.1.0/24
![上传中 …]()
前三位示意 VMware - 批改网卡名字为 eth0
- 装置界面 install 按 Tab 输出 net.ifnames=0 biosdevnames=0
- 配置网卡:eth0 10.0.0.200 配置网关 dns
- eth1:172.16.1.200
- 设置工夫
- softselect 123 -1
-
网络排查:1. 虚拟机外面配置 NAT 模式的网端和网关
Linux 零碎根底优化
- 配置 yum 源 base,epel
- 装置常用软件
- 敞开防火墙和 selinux
- ssh 连贯慢解决
- 网络服务敞开 NetworkManager 保留 network
- 配置工夫同步
- PS1
- hosts 解析
-
配置 sudo
敞开防火墙和 selinux
#firewalld iptables systemctl stop firewalld systemctl disable firewalld #selinux NSA 加强的平安配置 #长期批改 setenforce 0 getenforce #敞开 disable 或 permissive #永恒批改 vim /etc/sysconfig/selinux 或 config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted ~配置 yum 源,base,epel
# 配置 base 源 curl -o /etc/yum.repos.d/CentOS-base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #配置 epel 源 curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #装置必备工具 https://www.jianshu.com/p/604b4d79a227
ssh 连贯慢解决
ssh 服务端配置文件
ll /etc/ssh/sshd_config
67 # Change to no to disable s/key passwords
68 #ChallengeResponseAuthentication yes
69 ChallengeResponseAuthentication no
70
71 # Kerberos options
72 #KerberosAuthentication no
73 #KerberosOrLocalPasswd yes
74 #KerberosTicketCleanup yes
75 #KerberosGetAFSToken no
76 #KerberosUseKuserok yes
77
78 # GSSAPI options
79 GSSAPIAuthentication yes #把这里的 yes 改成 no
80 GSSAPICleanupCredentials no
81 #GSSAPIStrictAcceptorCheck yes
82 #GSSAPIKeyExchange no
83 #GSSAPIEnablek5users no
84
85 # Set this to 'yes' to enable PAM authentication, account processing,
86 # and session processing. If this is enabled, PAM authentication will
87 # be allowed through the ChallengeResp
112 #ClientAliveInterval 0
113 #ClientAliveCountMax 3
114 #ShowPatchLevel no
115 UseDNS no #改成 no,相当于不必把 IP 改成域名
116 #PidFile /var/run/sshd.pid
117 #MaxStartups 10:30:100
118 #PermitTunnel no
批改网卡名
grep linux16 /boot/grub2/grub.cfg
[root@xugou ~]# grep linux16 /boot/grub2/grub.cfg
linux16 /vmlinuz-3.10.0-1160.el7.x86_64 root=/dev/mapper/centos_xugou-root ro crashkernel=auto rd.lvm.lv=centos_xugou/root rd.lvm.lv=centos_xugou/swap net.ifnames=0 rhgb quiet LANG=en_US.UTF-8
linux16 /vmlinuz-0-rescue-71115aadb21c47f193fee20fc6dd1dd3 root=/dev/mapper/centos_xugou-root ro crashkernel=auto rd.lvm.lv=centos_xugou/root rd.lvm.lv=centos_xugou/swap net.ifnames=0 rhgb quiet
在前面间接加 net.ifnames=0 biosdevnames=0
而后把 /etc/sysconfig/network-scripts/ifcfg-ens33 改成 ifcfg-ens0
再进入到这个文件内批改 NAME 和 DEVICENAME敞开 NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager配置工夫同步 定时工作
ntpdate
PS1
export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\] \[\e[31;1m\]\w\[\e[0m\]]\\$'vim /etc/profile
这里把前面的 W 改成 w 就能够变成绝对路径
永恒失效用 source /etc/profile
hosts 解析
- 在一个局域网中通过主机名 相互拜访
- 内网搭建的外部 DNS 服务(服务器数量微小)
- 服务器数量不多 - 批改 /etc/hosts 文件写入 解析记录
-
配置 ip 地址与主机名对应关系,相似于 DNS
配置 sudo
[root@xugou ~]$ grep wheel /etc/sudoers ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL # %wheel ALL=(ALL) NOPASSWD: ALL防火墙
- 硬件:深服气,3 层路由
-
软件:firewlld,iptables
负载平衡,散发申请
- 硬件:F5,A10,Redware
-
软件:nginx,haproxy,lvs
web 服务器,寄存代码
-
nginx,apache,tengine
数据库
寄存用户数据
- oracle
- mysql
-
MongoDB
存储:寄存用户上传的数据
- 软件 NFS
- glusterFS
- Ceph
-
硬件:EMC(dell)
缓存
-
redis 缓存数据库内容,会话共享
一些日志文件
cat ~/.bash_history
/var/log/secure
/var/log/messages运维人员登录
- 只能通过 openvpn 登录
- 通过堡垒机
- zabbix+grafana
- 批量治理 ansible/pssh
-
日志剖析 / 收集平台 ELK 监控整个集群
开发角度
- github
- 测试通过 jenkins
-
代码品质管理工具 sonarcube
底层架构
服务器布局
主机 IP 地址布局