1. 服务器规划表
| 服务器说明 | 数量 | 名称规划 |
|---|---|---|
| 负载均衡服务器 | 两台 | 对访问网站的流量进行分流,减少流量对某台服务器的压力 |
| web服务器 | 两台 | 处理用户页面访问请求 |
| NFS存储兼批量管理 | 一台 | 存储图片、附件、头像等静态数据, |
| 备份服务器 | 一台 | 对全网服务器数据,进行实时与定时备份 |
| 数据库服务器 | 一台 | 对动态变化数据进行存储 |
管理服务器 |
一台 | 1. 作为yum仓库服务器,提供全网服务器的软件下载 1. 跳板机、操作审计 1. vpn(pptp) 1. 监控(nagios,zabbix) 1. 兼职批量分发和管理 |
| 说明:总计需要服务器8台,完成本次项目 |
2. 主机IP规划表
| 服务器说明 | 外网IP | 内网IP | 主机名称规划 |
|---|---|---|---|
| A1-nginx负载服务器01 | 10.0.0.5/24 | 172.16.1.5/24 | lb01 |
| A2-nginx负载服务器02 | 10.0.0.6/24 | 172.16.1.6/24 | lb02 |
| B1-apache web服务器 | 10.0.0.7/24 | 172.16.1.7/24 | web02 |
| B2-nginx web服务器 | 10.0.0.8/24 | 172.16.1.8/24 | web01 |
| C3-mysql数据库服务器 | 10.0.0.51/24 | 172.16.1.51/24 | db01 |
| C1-NFS存储服务器 | 10.0.0.31/24 | 172.16.1.31/24 | nfs01 |
| C2-rsync存储服务器 | 10.0.0.41/24 | 172.16.1.41/24 | backup |
| X-管理服务器 | 10.0.0.61/24 | 172.16.1.61/24 | m01 |
提示:
- 灰色临时使用,企业场景里可以没有
- 负载均衡器的vip 10.0.0.3/24
- 带外网ip的服务器内网IP不配网关和DNS
- 外部IP该配啥配啥
3. 修改hosts解析
[root@kali ~]# cat /etc/hosts
127.0.0.1 localhost
172.16.1.5 lb01
172.16.1.6 lb02
172.16.1.7 web02
172.16.1.8 web01
172.16.1.51 db01
172.16.1.31 nfs01
172.16.1.41 backup
172.16.1.61 m01
4. Linux系统优化
4.1 优化脚本
[root@nfs01 ~]# cat youhua.sh
#!/bin/bash
#The is optimal system scripts
#author by idiot QQ:1259018888 Email: admin@linux.ac.cn
export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
echo “alias grep=’grep —color=auto’”>>/etc/profile
echo “alias egrep=’egrep —color=auto’”>>/etc/profile
echo “Turn of selinux…”
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config
setenforce 0
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo && \
mv /etc/yum.repos.d/CentOS-Base.repo{,.bak} && \
mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo && \
yum clean all && yum makecache
yum install tree nmap sysstat lrzsz dos2unix -y
chkconfig|egrep -v “crond|network|rsyslog|sshd|sysstat”|awk ‘{print “chkconfig “$1” off”}’|bash
4.2 提权oldboy可以sudo
\cp /etc/sudoers{,.bak}useradd oldboyecho "oldboy ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoerstail -1 /etc/sudoersvisudo -c
1.4.3 时间同步
echo '#time sync by oldboy at 2016-09-12' >> /var/spool/cron/rootecho '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
1.4.4 加大文件描述
echo '* - nofile 65535 ' >>/etc/security/limits.conftail -1 /etc/security/limits.conf
1.4.5 内核优化
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。
net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120
将上面的内核参数值加入/etc/sysctl.conf文件中,然后执行如下命令使之生效:**sysctl -p**
若有收获,就点个赞吧
0 人点赞
