中小企业架构搭建第一步


中小企业架构搭建规矩制定

1环境必须统一,高度一致

2必须注重预习



对于网站而言,多个服务器组织在一起,形成企业的网站架构

网站架构的组成部分


用户

网站访问者


防火墙(硬件---华为 思科 juniper 软件--iptables)

对访问流量进行策略控制


负载均衡(nginx反向代理负载均衡 LVS haproxy)

协调调度作用


web服务器 (nginx 网站服务技术 apache tomcat)

处理用户请求

存在多个服务器,并且多个服务器工作一致(web服务器集群)


数据库服务器 (mysql Oracle部署简单配置)

存储用户上传的文字字符信息


存储服务器(NFS存储服务 分布虐存储mfs fastdfs)

存储用户上传的图片视频附件等信息




备份服务器(定时备份 rsync定时任务 实时备份 inotify/sersync+rsync)

提供网站架构数据备份(两地三中心数据备份)


缓存服务器 (memcache redis mongodb)

将用户经常访问的内容存储到内存中,提升用户访问效率

缺点:容易丢失数据,内存容量有限


运维人员访问网站

秘密通道-VPN(pptp vpn)

实现加密传输数据,实现认证建立连接


监管-跳板机(jumpserver gateone )

监控运维人员操作信息

1.实时监控运维人员桌面信息

2.命令记录功能

3.操作记录回放

4.用户审计功能


批量管理服务器(ssh+key ansible saltstack)

批量自动化管理多台主机


监控服务器(zabbix nagios+cacti )

监控构架服务器运行情况


运维必会工具体系

http://oldboy.blog.51cto.com/2561410/775056 


SLA 架构运行级别


实现企业架构稳定运行:解决单点故障


1备份服务器

2全网备份

3储服务器 NFS网络文件存储

4实时备份

5批量管理 sshd +key ansible 

6web服务器(nginx)

7企业架构lnmp 

8负载均衡服务器

9keiiplived负载均衡


批量安装部署系统(kickstart/cobbler)


操作部分

虚拟主机网络配置部分

1虚拟软件虚拟网卡信息配置

a进入虚拟网络编辑模式

b添加虚拟网卡vmnet8 进行配置(选择nat模式,关闭dhcp功能,设置网段信息 10.0.0.0/24)

c点击NAT设置 修改网关地址信息

2虚拟主机添加虚拟网卡配置

a右键点击虚拟主机点击设置,添加虚拟网卡硬件设备

b选择LAN区段模式,添加LAN区段名称

c点击确认保存

PS:多个虚拟主机,LAN区段名称必须一致

3虚拟主机网络地址信息配置

eth0(外网网卡)

10.0.0.200/24

10.0.0.254

223.5.5.5/223.6.6.6

eth1(内网网卡)

172.16.1.200/24


模拟环境统一规划(重点)

1服务器及服务规划说明

2IP地址信息规划

3系统优化配置统一


虚拟主机扩展操作说明:

1虚拟主机克隆操作

a.克隆主机准备工作

1清空文件

>/etc/udev/rules.d/70-persistent-net.rules

开机自启动就删除它

echo '> /etc/udev/***' >> /etc/rc.local


2删除

# 两删除

sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]

grep -E 'UUID|HWADDR' /etc/sysconfig/network-scripts/ifcfg-eth[01]

b进行虚拟主机克隆

关闭虚拟模板机

右键选中模板机 选择设置 克隆 (选择链接克隆)

c对克隆后的虚拟主机设置

1.设置网卡地址信息

# # 修改IP地址

sed -i 's#200#41#g' /etc/sysconfig/network-scripts/ifcfg-eth[01]

grep '41' /etc/sysconfig/network-scripts/ifcfg-eth[01]

/etc/sysconfig/network-scripts/ifcfg-eth0:IPADDR=10.0.0.41

/etc/sysconfig/network-scripts/ifcfg-eth1:IPADDR=172.16.1.41


2.设置主机名称信息

# # 修改主机名称

## 01. 利用给你们脚本进行修改

## 02. 手动进行修改

hostname backup

sed -i "s#oldboy40#backup#g" /etc/sysconfig/network

grep "backup" /etc/sysconfig/network

HOSTNAME=backup

grep "backup" /etc/hosts

172.16.1.41     backup


02  进行虚拟主机快照

模板机初始化完成拍照


扩展问题:

01. 如何让setup 命令中防火墙配置生效

chckconfig messagebus on 

相关文章

相关标签/搜索