Linux综合架构-开场与环境优化

一、综合架构开场与环境准备

1、配置网卡

nat模式 ：eth0:10.0.0.210 摸似公网
lan区段：eth1: 172.16.1.210 局域网

1. [root@localhost]#cat /etc/sysconfig/network-scripts/ifcfg-eth1
2. NAME=eth1
3. DEVICE=eth1
4. IPADDR=172.16.1.210
5. PREFIX=24
6. ONBOOT=yes
7. BOOTPROTO=static
8. #不需要网关
9. #不用配置DNS
10. [root@localhost]# systemctl restart network

复制代码

2、优化xshell

3、关闭防火墙

1. #1、firewalld
2. systemctl stop firewalld
3. systemctl disable firewalld
4. systemctl status firewalld
5. ​
6. #2、selinux
7. #重启系统永久生效
8. sed -i  's#SELINUXTYPE=targeted#SELINUXTYPE=disabled#g' /etc/selinux/config
9. #临时关闭
10. setenforce 0
11. getenforce #结果只要不是enforcing就表示关闭了

复制代码

4、配置yum源

1. #备份
2. mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3. #阿里云yum源
4. wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
5. #增加epel源
6. wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
7. #刷新缓存
8. yum makecache
9. #查看yum源
10. yum repolist

复制代码

4.1 由于CentOs停止更新的缘故，一键下载阿里的Yum源如果无法使用，需要再次实验以下代码，即可正常使用

1. cd /etc/yum.repos.d/
2. #更新阿里yum源
3. cat > CentOS-Base.repo << 'EOF'
4. [base]
5. name=CentOS-$releasever - Base - mirrors.aliyun.com
6. failovermethod=priority
7. baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
8.         http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/
9.         http://mirrors.cloud.aliyuncs.com/centos/$releasever/os/$basearch/
10. gpgcheck=1
11. gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
13. #released updates
14. [updates]
15. name=CentOS-$releasever - Updates - mirrors.aliyun.com
16. failovermethod=priority
17. baseurl=http://mirrors.aliyun.com/centos/$releasever/updates/$basearch/
18.         http://mirrors.aliyuncs.com/centos/$releasever/updates/$basearch/
19.         http://mirrors.cloud.aliyuncs.com/centos/$releasever/updates/$basearch/
20. gpgcheck=1
21. gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
23. #additional packages that may be useful
24. [extras]
25. name=CentOS-$releasever - Extras - mirrors.aliyun.com
26. failovermethod=priority
27. baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/
28.         http://mirrors.aliyuncs.com/centos/$releasever/extras/$basearch/
29.         http://mirrors.cloud.aliyuncs.com/centos/$releasever/extras/$basearch/
30. gpgcheck=1
31. gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
33. #additional packages that extend functionality of existing packages
34. [centosplus]
35. name=CentOS-$releasever - Plus - mirrors.aliyun.com
36. failovermethod=priority
37. baseurl=http://mirrors.aliyun.com/centos/$releasever/centosplus/$basearch/
38.         http://mirrors.aliyuncs.com/centos/$releasever/centosplus/$basearch/
39.         http://mirrors.cloud.aliyuncs.com/centos/$releasever/centosplus/$basearch/
40. gpgcheck=1
41. enabled=0
42. gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
44. #contrib - packages by Centos Users
45. [contrib]
46. name=CentOS-$releasever - Contrib - mirrors.aliyun.com
47. failovermethod=priority
48. baseurl=http://mirrors.aliyun.com/centos/$releasever/contrib/$basearch/
49.         http://mirrors.aliyuncs.com/centos/$releasever/contrib/$basearch/
50.         http://mirrors.cloud.aliyuncs.com/centos/$releasever/contrib/$basearch/
51. gpgcheck=1
52. enabled=0
53. gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
54. EOF
56. #更新阿里的eple源的
57. cat > epel.repo <<'EOF'
58. [epel]
59. name=Extra Packages for Enterprise Linux 7 - $basearch
60. baseurl=http://mirrors.aliyun.com/epel/7/$basearch
61. failovermethod=priority
62. enabled=1
63. gpgcheck=0
64. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
66. [epel-debuginfo]
67. name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
68. baseurl=http://mirrors.aliyun.com/epel/7/$basearch/debug
69. failovermethod=priority
70. enabled=0
71. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
72. gpgcheck=0
74. [epel-source]
75. name=Extra Packages for Enterprise Linux 7 - $basearch - Source
76. baseurl=http://mirrors.aliyun.com/epel/7/SRPMS
77. failovermethod=priority
78. enabled=0
79. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
80. gpgcheck=0
81. EOF

复制代码

5、rc.local赋予实验权限

1. [root@yunwei ~]# chmod +x /etc/rc.d/rc.local
2. [root@yunwei ~]# ll /etc/rc.d/rc.local
3. -rwxr-xr-x 1 root root 473 8月   3 2019 /etc/rc.d/rc.local

复制代码

6、安装常用工具

1. yum install -y vim tree wget bash-completion bash- completion-extras lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc httpd-tools bind- utils nethogs expect

复制代码

7、优化ssh连接速度

   sshd服务标题
  公有云已经修改过了

1. sed -i '/^GSSAPIAuthentication/s@^@#@g' /etc/ssh/sshd_config
2. ​
3. cat >>/etc/ssh/sshd_config<<E0F
4. UseDNS no #相当于网络命令的-n选项
5. GSSAPIAuthentication no #关闭GSS认证EOF
6. EOF
7. ​
8. systemctl restart sshd
9. #检查
10. egrep '^(GSSAPIAuthentication|UseDNS)' /etc/ssh/sshd_config

复制代码

8、时间同步

1. #修改时区(如果不对)
2. timedatectl status #查看时区 time zone部分
3. timedatectl set-timezone Asia/Shanghai #如果时区不对再修改.
4. ​
5. #配置定时时间同步.
6. yum install -y ntpdate
7. crontab -l
8. #1. sync time shishuwu
9. */2 * * * * /sbin/ntpdate ntp1.aliyun.com &>/dev/null

复制代码

9、命令号颜色

1. export PS1='[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H\
2.   [\e[0m][\e[31;1m] \w[\e[0m]]$ '
3. #永久生效：写入到/etc/profile中即可.
4. #如果只想对自己生效修改 ~/.bash_profile 或~/.bashrc
5. #刷新环境变量
6. source /etc/profile

复制代码

10、主机名与hosts文件

• 修改主机名
  

1. sysytemctl set-hostname temple

复制代码

• host解析(方便使用主机名举行相互访问)
  

1. cat >>/etc/hosts<<EOF
2. 172.16.1.5 lb01
3. 172.16.1.6 lb02
4. 172.16.1.7 web01
5. 172.16.1.8 web02
6. 172.16.1.9 web03
7. 172.16.1.10 web04
8. 172.16.1.31 nfs01
9. 172.16.1.41 backup
10. 172.16.1.51 db01
11. 172.16.1.61 m01
12. EOF

复制代码

11、一键修改主机名与ip的脚本

2. sh /server/scripts/change.sh 主机名 10.0.0.210
3. ​
4. [root@yunwei ~]# cat /server/scripts/change.sh
5. #！/bin/bash
6. ​
7. #判断参数格式是否为2
8. [$# -ne 2] &&{
9. echo "脚本使用姿势不对"
10. echo "正确姿势:$0 主机名 ip地址"
11. exit 1
12. }
13. #获取当前主机ip地址
14. ip=`hostname -I |awk '{print $1}'|sed 's#.*.##g'`
15. #新的ip
16. ip_new=`echo $2 |sed 's#^.*.##g'`
17. #新的主机名
18. hostname=$1
19. ​
20. #修改ip
21. sed -i "s#10.0.0.$ip#10.0.0.$ip_new#g"
22.    /etc/sysconfig/network-scripts/ifcfg-eth0
23. sed -i "s#172.16.1.$ip#172.16.1.$ip_new#g"
24.    /etc/sysconfig/network-scripts/ifcfg-eth1
25. #重启网卡
26. systemctl restart network
27. #修改主机名
28. hostnamectl set-hostname $hostname

复制代码

二、综合架构

1、综合架构详解

角度说明干系操作开发重要关注的书写代码，这些代码需要服务器(服务)运行.代码存放，开发如何提交运维，运维如何部署代码，如何测试代码(环境)，第3个阶段内容.用户app或浏览器访问网站，整个访问流程中涉及到的服务，功能.整个网站架构的核心，第2个阶段内容运维如何快速部署环境，主动化部署，主动化监控，堡垒机，其他.如何主动化维护，监控，故障修复.第2个阶段，第3个阶段

2、技术栈

角度功能服务开发角度存放代码Gitlab，Gogs，Giihub，Gitte（码云）集成，发布Jenkins代码查抄Sonarqube私服,软件包仓 库(Java)Nexus用户角 度DNS解析DNS云解析(阿里) ,Bind9,DNSmasq,CoreDNSCDN缓存各种厂商的CDN服务, CDN(阿里云) =,蓝汛(专做CDN)…,七牛CDN防火墙硬件防火墙：深信服,奇安信,华为 软件：firewalld, iptables 公有云：安全组，态势感知，云安全中心负载均衡硬件：F5 软件：nginx,tengine,openResty,haproxy,LVS. 公有云：CLBWEB网站服务器基本:nginx,tengine,openResty 架构： LNMP(PHP)Linux,Nginx,MySQL(数据库),PHP LNMT(Java)Linux,Nginx,MySQL,Tomcat LNMP(Python)Linux,Nginx,MySQL,Python LNMG(Golang)Linux,Nginx,MySQL,Golang缓存服务器Redis，Kafka，xxxMQ(RabbitM0),RocketMg数据库服务器MySQL，Oracle(甲骨文)，Mariadb 国产：TiDB，openGauss，OceanBase存储硬件存储 软件存储：NFS,分布式存储 对象存储：阿里云OSS，七牛云对象存储，腾讯云COS实时同步serSync，lsyncd备份定时使命，脚本，打包压缩，rsync运维角度VPN硬件，开源：OpenVPN堡垒机开源：Teleprot，Jumpserver批量管理Ansible，SaltStack,Puppet,Chef,Farbic监控Zabbix,Grafana,Prometheus(普罗米修斯)日志收集Elastic StacK(ELK,EFK,EBLK,ElasticSearch,Filebeat,Logstash,Kibana）审计Yearning SQL审计，操作/举动审计(堡垒机) Archery安全商业:AppScan，Nessus.OWASP 开源：CLamAV
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。