搭建规划(中小规模基础网站)
共需10台服务器,初学可按以下顺序部署:
| 部署里程 | 部署服务 | 说明 |
|---|---|---|
| 1 | 网站备份服务Rsync | 网站数据备份存储服务 |
| 2 | 网站存储服务NFS | 网站数据统一存储,节省服务器硬盘成本 |
| 3 | 实时复制服务(部署在NFS上) | ①利用Inotify+Rsync实现新增数据实时同步备份②利用Sersync+Rsync实现新增数据实时同步备份 |
| 4 | 批量管理服务SSH、Ansible | 部署批量管理服务,并掌握批量管理方法 |
| 5 | 网站架构部署 LNMP | ①掌握HTTP协议及原理②部署网站静态资源处理服务Nginx③部署网站动态资源处理服务PHP④部署网站数据库服务器MySQL |
| 6 | 网站架构部署 Nginx静态 | (选做) |
| 7 | 负载均衡部署 Nginx | 网站负载分配,提升其高并发处理能力 |
| 8 | 网站冗余服务 Keepalived | 处理网站可能的单点故障问题 |
主机IP及主机名规划表:
eth0外网IP eth1内网IP 主机名 服务器说明10.0.0.5 172.16.1.5 lb01 Nginx负载均衡服务器 用于流量分流减少压力10.0.0.6 172.16.1.6 lb02 Nginx负载均衡服务器10.0.0.7 172.16.1.7 web01 Web浏览服务10.0.0.8 172.16.1.8 web0210.0.0.9 172.16.1.9 web0310.0.0.31 172.16.1.31 nfs NFS存储服务器 存储用户图片、附件、头像等静态数据10.0.0.41 172.16.1.41 backup Rsync备份服务器 全网数据定时备份+NFS实时备份10.0.0.51 172.16.1.51 db01 MySQL数据库服务器 存储用户的注册信息、发布的文字文本数据等10.0.0.61 172.16.1.61 m01 管理服务器 集群内部管理,如:yum源、跳板机、VPN、批量分发管理等10.0.0.71 172.16.1.71 zabbix 监控
实操
一、安装全新虚拟机,并优化
# 安装全新虚拟机和Centos7系统,安装时修改网卡名为eth0系列(net.ifnames=0 biosdevname=0# 配置两块网卡1.第一块网卡配置为NAT模式[模拟公网环境],配置的网段为10.0.0.0网段2.第二块网卡配置为LAN模式[模拟局域网环境],配置的网段为172.16.1.0网段3.优化安装好的Centos7虚拟机,安装常用软件、关闭防火墙等等
# 装好之后配置下网卡:[root@localhost ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft foreverinet6 ::1/128 scope hostvalid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:f2:df:6f brd ff:ff:ff:ff:ff:ffinet 10.0.0.100/24 brd 10.0.0.255 scope global noprefixroute eth0valid_lft forever preferred_lft foreverinet6 fe80::18db:c276:3b8b:f000/64 scope link noprefixroutevalid_lft forever preferred_lft forever3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:f2:df:79 brd ff:ff:ff:ff:ff:ff# 看到此时eth1没有ip,改一下:[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 删除ipv6的字段TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO="none"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"NAME="eth0"UUID="3cbce9bb-fcf2-485b-bf1a-0015f3c342eb"DEVICE="eth0"ONBOOT="yes"IPADDR="10.0.0.100"PREFIX="24"GATEWAY="10.0.0.2"DNS1="223.5.5.5"[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1改为:TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noNAME=eth1IPADDR=172.16.1.100UUID=47409a4e-1721-4a06-a86e-e2fdb4b7d36aDEVICE=eth1ONBOOT=yes[root@localhost ~]# systemctl restart network 重启一下[root@localhost ~]# ip a eth1拿到IP了
# 其他优化:1 优化yum源yum.repos.d]# rm -f /etc/yum.repos.d/*yum.repos.d]# lltotal 0Base源配置的两种方法:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repocurl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo## epel源配置的两种方法wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repocurl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repoyum.repos.d]# lltotal 81 root root 2523 Sep 11 19:56 CentOS-Base.repo1 root root 664 Sep 11 19:57 epel.repo3 安装下面一堆东西yum install net-tools vim tree htop iftop gcc gcc-c++ glibc iotop lrzsz sl wget unzip telnet nmap nc psmisc dos2unix bash-completion bash-completion-extra sysstat rsync nfs-utils httpd-tools -y4 关闭防火墙systemctl stop firewalld 暂时关闭防火墙systemctl disable firewalld 永久关闭防火墙systemctl status firewalld 查看防火墙状态~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.5 关闭SElinux~]# getenforce 查看当前 SELinux 的应用模式,是强制、执行还是停用Enforcing/etc/sysconfig/selinuxSELINUX=enforcing改为disabled6 修改资源限制配置文件注:/etc/security/limits.conf是linux资源限制配置文件。限制用户进程的数量对于linux系统的稳定性非常重要。limits.conf文件限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。echo '* - nofile 65535' >> /etc/security/limits.conf7 时间同步#usage:sync Date by:niubi Date:2022/09/06* * * * /usr/sbin/ntpdate time1.aliyun.com &>/dev/null
二、从这台全新虚拟机克隆10台机器,并用Xshell连接
比如克隆完lb01后不是IP还是10.0.0.100吗,直接连上Xshell,进机器里改配置即可:vim /etc/sysconfig/network-scripts/ifcfg-eth0vim /etc/sysconfig/network-scripts/ifcfg-eth1主机名改一下:hostnamectl set-hostname xxxxrestart network 重启一下内网IP 主机名172.16.1.5 lb01172.16.1.6 lb02172.16.1.7 web01172.16.1.8 web02172.16.1.9 web03172.16.1.31 nfs172.16.1.41 backup172.16.1.51 db01172.16.1.61 m01172.16.1.71 zabbix
扫描二维码
收获更多精彩
Andrew
优网科技,优秀企业首选的互联网供应服务商
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
