筆記內容根據老男孩教育教學視頻整理,記錄學習的過程,見證自己的成長!希望對您有一定的借鑑意義.
以下所有操作均在vmware虛擬機環境中進行,用10.0.0.0/24模擬外網環境(網絡地址轉換,網關地址爲10.0.0.2);172.16.1.1/24模擬內網(lan區段;主機之間的通信);虛擬主機使用CentOS7.5系統;系統已完成一些優化操作:
關閉防火牆,關閉selinux,設置好命令提示符,更改好yum(採用的是阿里雲的yum源)
網絡的架構用12臺主機模擬,其分工規劃如下:
防火牆服務器1臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
firewalld | 10.0.0.81/24 | 172.16.1.81/24 | firewalld |
負載均衡服務器2臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
lb01 | 10.0.0.5/24 | 172.16.1.5/24 | nginx keepalived |
lb02 | 10.0.0.6/24 | 172.16.1.6/24 | nginx keepalived |
web服務器3臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
web01 | 10.0.0.7/24 | 172.16.1.7/24 | nginx |
web02 | 10.0.0.8/24 | 172.16.1.8/24 | nginx |
web03 | 10.0.0.9/24 | 172.16.1.9/24 | nginx |
數據庫服務器1臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
db01 | 10.0.0.51/24 | 172.16.1.51/24 | mysql(慢) mariaDB |
存儲服務器1臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
nfs01 | 10.0.0.31/24 | 172.16.1.3/24 | nfs |
備份服務器1臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
backup | 10.0.0.41 /24 | 172.16.1.41 /24 | rsync |
批量管理服務器1臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
m01 | 10.0.0.61/24 | 172.16.1.61/24 | ansible |
跳板機服務器1臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟件 |
jumpserver | 10.0.0.71/24 | 172.16.1.71/24 | jumpserver |
監控服務器1臺
主機名稱 | 外網地址 | 內網地址 | 需要安裝的軟甲 |
zabbix | 10.0.0.72/24 | 172.16.1.71/24 | zabbix |
模板主機的優化
添加兩塊網卡,並配置IP地址;
修改host文件
cp /etc/hosts{,.bak} cat >/etc/hosts<<EOF 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.16.1.5 lb01 172.16.1.6 lb02 172.16.1.7 web01 172.16.1.8 web02 172.16.1.9 web03 172.16.1.51 db01 db01.etiantian.org 172.16.1.31 nfs01 172.16.1.41 backup 172.16.1.61 m01 EOF
更改yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum install -y wget wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
關閉selinux
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 getenforce
關閉iptables
systemctl stop firewalld systemctl disable firewalld systemctl status firewalld
設置字符集
localectl set-locale LANG="en_US.UTF-8"
定時同步時間
yum install -y ntpdate echo '#time sync' >>/var/spool/cron/root echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root crontab -l
加大文件描述
echo '* - nofile 65536' >>/etc/security/limits.conf tail -1 /etc/security/limits.conf
ssh連接速度慢優化
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config systemctl restart sshd
安裝其他必要軟件
yum -y install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras net-tools
克隆修改好的模板主機
對主機進行快照,避免誤操作;由於是學習環境,選擇鏈接克隆即可(克隆速度快,佔用空間小),但是需要注意,模板主機刪除,鏈接主機也會失效;硬盤空間允許是可以選擇完整克隆
克隆的主機一定要重命名,並且放到獨立的文件夾中,主機啓動時,一臺臺地進行,啓動之後,修改主機名稱和IP地址;
注意:nmtui修改和直接編輯網卡文件兩種方式是不一樣的,nmtui是NetworkManger管理的,如果nmtui發現有多快網卡信息,全部刪除,重新配置,不過要注意,重新修改後的內容(ip地址信息)要與網卡配置文件中的相同;爲了避免衝突,最好關閉NetworkManger
systemctl stop NetworkManger systemctl disable NentworkManger
配置完成後,重啓測試,確保可以訪問外網;
主機名設置:
hostnamectl set-hostname 新的主機名稱
筆記內容根據老男孩脫產班深圳1期視頻教程整理
記錄學習過程,見證自己的成長!