博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Linux系统集群架构线上项目配置实战(一)
阅读量:5825 次
发布时间:2019-06-18

本文共 2701 字,大约阅读时间需要 9 分钟。

项目整体介绍

**整个项目包括以下几个应用工程**1、  用户APP2、  商家APP3、  业务平台管理后台4、  商家业务管理后台5、  官网**整体项目规划设计如下**1、  用户APP采用JAVA环境布署,初始环境两台服务器,实现负载均衡与高可用,前端负载使用nginx 做负载2、  商家APP采用JAVA环境布署,初始环境两台服务器,实现负载均衡与高可用,前端负载使用nginx 做负载3、  业务平台管理后台采用JAVA环境布署,初始环境一台服务器,前端使用nginx 反向代理,后续业务流量扩大,架构重新扩展4、  商家平台管理后台采用JAVA环境布署,初始环境一台服务器,前端使用nginx 反向代理,后续业务流量扩大,架构重新扩展5、  官方网站都是一些静态页面,采用nginx布署,WEB服务另安装FTP服务器,做为业务管理后台一些静态资源的上传6、  数据库使用Mysql主从复制架构,程序上实现读写分享,从库开启binlog做备份使用7、  全网所有备份数据全部同步到专业内网备份服务器,所有业务备份数据保留30天8、  全网所有服务器监控(基本监控与服务监控)都采用zabbix监控

服务器IP地址规划如下

Linux系统集群架构线上项目配置实战(一)

服务器环境与应用软件版本介绍

服务器环境[root@centos ~]# cat /etc/redhat-release CentOS release 6.8 (Final)[root@centos ~]# uname -r2.6.32-642.el6.x86_64

应用软件版本

Nginx 1.12.1 Mysql 5.7.17 Jdk 1.8Tomcat 8.5.9 Zabbix 3.0Yum 源使用163、阿里去、sohu国内的源都可以,自行选择Redis 4.0.1

服务器逻辑架构图

Linux系统集群架构线上项目配置实战(一)

服务器基础环境配置

因使用云主机服务器,初始系统安装就略过了,如果需要批量安装的请参考前面的文章

配置国内YUM源,以163为例

[root@centos ~]# cd /etc/yum.repos.d/[root@centos yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo[root@centos yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak[root@centos yum.repos.d]# mv CentOS6-Base-163.repo CentOS-Base.repo

Linux系统集群架构线上项目配置实战(一)

安装需要的软件包

[root@centos ~]# yum install lsof vim telnet dos2unix lrzsz tree –y

关闭不需要启动的服务

[root@centos ~]#for service in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $service off;done[root@centos ~]#for service in crond network sshd rsyslog;do chkconfig --level 3 $service on;done[root@centos ~]# chkconfig --list|grep 3:on

Linux系统集群架构线上项目配置实战(一)

修改SSH服务的默认配置

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.baksed -i 's%#Port 22%Port 2233%g'  /etc/ssh/sshd_configsed -i 's%#PermitRootLogin yes%PermitRootLogin no%g'  /etc/ssh/sshd_configsed -i 's%#PermitEmptyPasswors no%PermitEmptyPasswors no%g'  /etc/ssh/sshd_configsed -i 's%#UseDNS yes%UseDNS no%g'  /etc/ssh/sshd_configegrep "UseDNS|2233|RootLogin|EmptyPass"  /etc/ssh/sshd_config/etc/init.d/sshd reload

关闭selinux

配置文件/etc/selinux/configsed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/configegrep "SELINUX=" /etc/selinux/config

关闭防火墙

如果不是对外网的服务器,直接关闭防火墙,有外网地址的可建议开启,并允许相关的服务端口,并发高的服务器也不需要开启防火墙,可能会影响性能

/etc/invited/pintables stop/etc/invited/pintables statuspintables: Firewall is not running.

锁定系统关键文件

for file in /etc/passed /etc/shadow /etc/services /etc/initial /etc/rc.localdo   chattr +i $filedone

配置普通操作用户及sudo权限

具体操作请参考公众号相关文章介绍

配置全网服务器时间同步

/usr/sbin/ntpdate time.windows.comcat>>/var/spool/cron/root<
/dev/null 2>&1#cron config end EOF

配置全网服务器hosts文件

Cat>>/etc/hosts<

规范所有服务器目录

[root@centos ~]# mkdir /download/tools/ -p[root@centos ~]# mkdir /app/logs -p[root@centos ~]# mkdir /app -p[root@centos ~]# mkdir /server/{scripts,backup} –p

至此基本的服务器优化配置也就结束了,接下来就是安装各类服务

本文转自 民工哥 51CTO博客,原文链接:http://blog.51cto.com/mingongge/2056979

转载地址:http://ekpdx.baihongyu.com/

你可能感兴趣的文章
【聚能聊有奖话题】Boring隧道掘进机完成首段挖掘,离未来交通还有多远?
查看>>
考研太苦逼没坚持下来!看苑老师视频有点上头
查看>>
HCNA——RIP的路由汇总
查看>>
zabbix监控php状态(四)
查看>>
实战Django:小型CMS Part2
查看>>
原创]windows server 2012 AD架构试验系列 – 16更改DC计算机名
查看>>
统治世界的十大算法
查看>>
linux svn安装和配置
查看>>
SSH中调用另一action的方法(chain,redirect)
查看>>
数据库基础
查看>>
表格排序
查看>>
关于Android四大组件的学习总结
查看>>
java只能的round,ceil,floor方法的使用
查看>>
由于无法创建应用程序域,因此未能执行请求。错误: 0x80070002 系统找不到指定的文件...
查看>>
新开的博客,为自己祝贺一下
查看>>
【CQOI2011】放棋子
查看>>
采用JXL包进行EXCEL数据写入操作
查看>>
一周总结
查看>>
将txt文件转化为json进行操作
查看>>
线性表4 - 数据结构和算法09
查看>>