1.服务区规划表
| 服务器说明 | 数量 | 名称规划 |
|---|---|---|
| 负载均衡服务器 | 两台 | 对访问网站的流量进行分流,减少流量对于某台服务器的压力 |
| web服务器 | 两台 | 处理用户页面访问请求 |
| NFS存储服务器(兼职批量管理) | 一台 | 存储图片、附件、头像等静态数据(兼职批量分发和管理) |
| 备份服务器(rsync) | 一台 | 对全网服务器数据进行实时与定时备份 |
| 数据库服务器(MySQL) | 一台 | 对动态变化的数据进行存储(文本内容) |
| 管理服务器 | 一台 | 1.作为yum服务器,提供全网服务器的软件下载 2.跳板机、操作审计 3.VPN 4.监控 |
2. 主机IP规划表
| 服务器说明 | 外网IP | 内网IP | 名称规划 |
|---|---|---|---|
| A1-nginx负载均衡器01 | 10.0.0.5/24 | 172.16.1.5/24 | lb01 |
| A2-nginx负载均衡器01 | 10.0.0.6/24 | 172.16.1.6/24 | lb02 |
| B1-apache web服务器 | 10.0.0.7/24 | 172.16.1.7/24 | web02 |
| B2-nginx web服务器 | 10.0.0.8/24 | 172.16.1.8/24 | web01 |
| C3-mysql 数据库服务器 | 10.0.0.51/24 | 172.16.1.51/24 | db01 |
| C1-NFS 存储服务器 | 10.0.0.31/24 | 172.16.1.31/24 | ndf01 |
| C2-rsync 存储服务器 | 10.0.0.41/24 | 172.16.1.41/24 | backup |
| X-管理服务器 | 10.0.0.61/24 | 172.16.1.61/24 | m01 |
- 主机配置
3.1 关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
getenforce
setenforce 0
getenforce
3.2 关闭iptables
/etc/init.d/iptables stop
/etc/init.d/iptables stop
chkconfig iptables off
3.3 精简开机自启动服务
chkconfig | egrep -v "crond|sshd|network|rsyslog|sysstat" | awk '{print "chkconfig",$1,"off"}'|bash
chkconfig --list | grep 3:on
3.4 添加用户,并提权
useradd lk
cp /etc/sudoers /etc/sudoers.ori
echo "lk ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
tail -1 /etc/sudoers
visudo -c
3.5 中文字符集显示
cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n
source /etc/sysconfig/i18n
3.6 时间同步
echo '#time sync by lk at 2017-9-12' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
crontab -l
3.7 设置账号超时时间及历史记录数
echo 'export TMOUT=300' >> /etc/profile
echo 'export HISTSIZE=5' >> /etc/profile
echo 'export HISTFILESIZE=5' >> /etc/profile
3.8 加大文件描述
echo '* - nofile 65535' >> /etc/security/limits.conf
tail -1 /etc/security/limits.conf
3.9 内核优化
