一、网站架构组成
1、用户:
访问网站的人员
2、防火墙
进行访问策略控制
3、负载均衡服务器
对用户的访问请求进行调度处理(nginx)
4、web服务器(nginx)
处理用户的请求
5、数据库服务器(mysql)
存储的字符数据
6、存储服务器(NFS)
存储图片,音频,视频,附件等数据信息
7、备份服务器(rsync+crond定时备份 rsync+sersync—实时备份)
存储网站所有服务器的重要数据
8、缓存服务器(memcache redis mongodb)
a、将数据信息存储到内存中
b、减缓服务器的压力
9、批量管理服务器(Ansible)
批量管理多台服务器主机
二、架构的安全性和可靠性
1、网站架构单点问题
负载均衡:keepalived
数据库:mha
存储服务:分布式存储
备份服务:
1)利用开源软件实现数据备份 rsync(免费)
2)利用企业网盘进行数据备份 如公有云的云存储
3)利用自建备份存储架构 两地三中心
缓存服务:高可用—-缓存服务集群/哨兵模式
2、内部员工如何远程访问架构
部署搭建VPN服务器—-PPTP VPN
3、内部员工操作管理架构服务器需要进行审计
跳板服务器—-jumpserver
4、架构中服务器器出现问题需要进行提前报警告知
部署监控服务器—-zabbix
三、实验环境搭建
01.防火墙服务器 firewalld 10.0.0.81(外网地址) 172.16.1.81(内外地址) 软件:firewalld
02.负载均衡服务器 lb01 10.0.0.5 172.16.1.5 软件:nginx keepalived
03.负载均衡服务器 lb02 10.0.0.6 172.16.1.6 软件:nginx keepalived
04.web服务器 web01 10.0.0.7 172.16.1.7 软件:nginx
05.web服务器 web02 10.0.0.8 172.16.1.8 软件:nginx
06.web服务器 web03 10.0.0.9(存储) 172.16.1.9 软件:nginx
07.数据库服务器 db01 10.0.0.51 172.16.1.51 软件:mysql、mariadb
08.存储服务器 nfs01 10.0.0.31 172.16.1.31 软件:nfs
09.备份服务器 backup 10.0.0.41 172.16.1.41 软件:rsync
10.批量管理服务器 m01 10.0.0.61 172.16.1.61 软件:ansible
11.跳板机服务器 jumpserver 10.0.0.71 172.16.1.71 软件:jumpserver
12.监控服务器 zabbix 10.0.0.72 172.16.1.72 软件:zabbix
13.缓存服务器 忽略
3.1 实验环境虚拟机优化
0、网络配置
1、配置hosts文件
2、更新yum源(base和epel)
3、关闭selinux
4、关闭防火墙
5、时间同步
6、打开文件最大数优化
vim /etc/security/limits.conf
末尾添加一行并重启
* - nofile 65536
7、安装常用工具
yum install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extra
8、ssh连接速度慢优化
a、将#UseDNS yes 修改为UseDNS no
b、将GSSAPIAuthentication yes修改为GSSAPIAuthentication no
9、克隆虚拟配置
hostnamectl set-hostname backup
grep 11 /etc/sysconfig/network-scripts/ifcfg-ens3[24]
sed -i ‘s#11#41#g’ /etc/sysconfig/network-scripts/ifcfg-ens3[24]
grep 41 /etc/sysconfig/network-scripts/ifcfg-ens3[24]
init 6
若有收获,就点个赞吧
0 人点赞
