中小企业架构搭建规矩制定

1环境必须统一,高度一致

2必须注重预习

对于网站而言，多个服务器组织在一起，形成企业的网站架构

网站架构的组成部分

用户

网站访问者

防火墙(硬件---华为 思科 juniper 软件--iptables)

对访问流量进行策略控制

负载均衡(nginx反向代理负载均衡 LVS haproxy)

协调调度作用

web服务器 (nginx 网站服务技术 apache tomcat)

处理用户请求

存在多个服务器，并且多个服务器工作一致(web服务器集群)

数据库服务器 (mysql Oracle部署简单配置)

存储用户上传的文字字符信息

存储服务器(NFS存储服务 分布虐存储mfs fastdfs)

存储用户上传的图片视频附件等信息

备份服务器(定时备份 rsync定时任务 实时备份 inotify/sersync+rsync)

提供网站架构数据备份(两地三中心数据备份)

缓存服务器 (memcache redis mongodb)

将用户经常访问的内容存储到内存中，提升用户访问效率

缺点：容易丢失数据，内存容量有限

运维人员访问网站

秘密通道-×××(pptp ***)

实现加密传输数据，实现认证建立连接

监管-跳板机(jumpserver gateone )

监控运维人员操作信息

1.实时监控运维人员桌面信息

2.命令记录功能

3.操作记录回放

4.用户审计功能

批量管理服务器(ssh+key ansible saltstack)

批量自动化管理多台主机

监控服务器(zabbix nagios+cacti )

监控构架服务器运行情况

运维必会工具体系

http://oldboy.blog.51cto.com/2561410/775056 

SLA 架构运行级别

实现企业架构稳定运行：解决单点故障

1备份服务器

2全网备份

3储服务器 NFS网络文件存储

4实时备份

5批量管理 sshd +key ansible 

6web服务器(nginx)

7企业架构lnmp 

8负载均衡服务器

9keiiplived负载均衡

批量安装部署系统(kickstart/cobbler)

操作部分

虚拟主机网络配置部分

1虚拟软件虚拟网卡信息配置

a进入虚拟网络编辑模式

b添加虚拟网卡vmnet8 进行配置(选择nat模式，关闭dhcp功能，设置网段信息 10.0.0.0/24)

c点击NAT设置 修改网关地址信息

2虚拟主机添加虚拟网卡配置

a右键点击虚拟主机点击设置，添加虚拟网卡硬件设备

b选择LAN区段模式，添加LAN区段名称

c点击确认保存

PS：多个虚拟主机，LAN区段名称必须一致

3虚拟主机网络地址信息配置

eth0(外网网卡)

10.0.0.200/24

10.0.0.254

223.5.5.5/223.6.6.6

eth1(内网网卡)

172.16.1.200/24

模拟环境统一规划(重点)

1服务器及服务规划说明

2IP地址信息规划

3系统优化配置统一

虚拟主机扩展操作说明：

1虚拟主机克隆操作

a.克隆主机准备工作

1清空文件

>/etc/udev/rules.d/70-persistent-net.rules

开机自启动就删除它

echo '> /etc/udev/***' >> /etc/rc.local

2删除

# 两删除

sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]

grep -E 'UUID|HWADDR' /etc/sysconfig/network-scripts/ifcfg-eth[01]

b进行虚拟主机克隆

关闭虚拟模板机

右键选中模板机 选择设置 克隆 (选择链接克隆)

c对克隆后的虚拟主机设置

1.设置网卡地址信息

# # 修改IP地址

sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]

grep '41' /etc/sysconfig/network-scripts/ifcfg-eth[01]

/etc/sysconfig/network-scripts/ifcfg-eth0:IPADDR=10.0.0.41

/etc/sysconfig/network-scripts/ifcfg-eth1:IPADDR=172.16.1.41

2.设置主机名称信息

# # 修改主机名称

## 01. 利用给你们脚本进行修改

## 02. 手动进行修改

hostname backup

sed -i "s#oldboy40#backup#g" /etc/sysconfig/network

grep "backup" /etc/sysconfig/network

HOSTNAME=backup

grep "backup" /etc/hosts

172.16.1.41     backup

02  进行虚拟主机快照

模板机初始化完成拍照

扩展问题：

01. 如何让setup 命令中防火墙配置生效

chckconfig messagebus on