機器準備

1.服務區(qū)規(guī)劃表

服務器說明 數(shù)量 名稱規(guī)劃
負載均衡服務器 兩臺 對訪問網(wǎng)站的流量進行分流,減少流量對于某臺服務器的壓力
web服務器 兩臺 處理用戶頁面訪問請求
NFS存儲服務器(兼職批量管理) 一臺 存儲圖片、附件、頭像等靜態(tài)數(shù)據(jù)(兼職批量分發(fā)和管理)
備份服務器(rsync) 一臺 對全網(wǎng)服務器數(shù)據(jù)進行實時與定時備份
數(shù)據(jù)庫服務器(MySQL) 一臺 對動態(tài)變化的數(shù)據(jù)進行存儲(文本內(nèi)容)
管理服務器 一臺 1.作為yum服務器,提供全網(wǎng)服務器的軟件下載 2.跳板機、操作審計 3.VPN 4.監(jiān)控

2. 主機IP規(guī)劃表

服務器說明 外網(wǎng)IP 內(nèi)網(wǎng)IP 名稱規(guī)劃
A1-nginx負載均衡器01 10.0.0.5/24 172.16.1.5/24 lb01
A2-nginx負載均衡器01 10.0.0.6/24 172.16.1.6/24 lb02
B1-apache web服務器 10.0.0.7/24 172.16.1.7/24 web02
B2-nginx web服務器 10.0.0.8/24 172.16.1.8/24 web01
C3-mysql 數(shù)據(jù)庫服務器 10.0.0.51/24 172.16.1.51/24 db01
C1-NFS 存儲服務器 10.0.0.31/24 172.16.1.31/24 ndf01
C2-rsync 存儲服務器 10.0.0.41/24 172.16.1.41/24 backup
X-管理服務器 10.0.0.61/24 172.16.1.61/24 m01
  1. 主機配置
    3.1 關閉selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
getenforce
setenforce 0
getenforce

3.2 關閉iptables

/etc/init.d/iptables stop
/etc/init.d/iptables stop
chkconfig iptables off

3.3 精簡開機自啟動服務

chkconfig | egrep -v "crond|sshd|network|rsyslog|sysstat" | awk '{print "chkconfig",$1,"off"}'|bash
chkconfig --list | grep 3:on

3.4 添加用戶,并提權

useradd lk
cp /etc/sudoers /etc/sudoers.ori
echo "lk ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
tail -1 /etc/sudoers
visudo -c

3.5 中文字符集顯示

cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n
source /etc/sysconfig/i18n

3.6 時間同步

echo '#time sync by lk at 2017-9-12' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
crontab -l

3.7 設置賬號超時時間及歷史記錄數(shù)

echo 'export TMOUT=300' >> /etc/profile
echo 'export HISTSIZE=5' >> /etc/profile
echo 'export HISTFILESIZE=5' >> /etc/profile

3.8 加大文件描述

echo '*               -             nofile               65535'  >> /etc/security/limits.conf
tail -1 /etc/security/limits.conf

3.9 內(nèi)核優(yōu)化

最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內(nèi)容

  • 1、第八章 Samba服務器2、第八章 NFS服務器3、第十章 Linux下DNS服務器配站點,域名解析概念命令:...
    哈熝少主閱讀 3,774評論 0 10
  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 134,969評論 19 139
  • 1.安全技術 (1)入侵檢測與管理系統(tǒng)(Intrusion Detection Systems): 特點是不阻斷任...
    尛尛大尹閱讀 2,500評論 0 2
  • 一、設置主機防火墻。 開放: 服務器的:web服務、vsftpd 文件服務、ssh遠程連接服務、ping 請求。 ...
    大福技術閱讀 1,134評論 0 0
  • 對于所有的中國人來說,這四個字是個魔咒,只要有人對你發(fā)動這個魔咒,你就可以克服一切困難,去最難吃的餐館吃最難吃的菜...
    檸檬黃里的小黃人閱讀 518評論 0 1