机器准备

2017-09-12  本文已影响0人  石乐志的LK

1.服务区规划表

服务器说明 数量 名称规划
负载均衡服务器 两台 对访问网站的流量进行分流,减少流量对于某台服务器的压力
web服务器 两台 处理用户页面访问请求
NFS存储服务器(兼职批量管理) 一台 存储图片、附件、头像等静态数据(兼职批量分发和管理)
备份服务器(rsync) 一台 对全网服务器数据进行实时与定时备份
数据库服务器(MySQL) 一台 对动态变化的数据进行存储(文本内容)
管理服务器 一台 1.作为yum服务器,提供全网服务器的软件下载 2.跳板机、操作审计 3.VPN 4.监控

2. 主机IP规划表

服务器说明 外网IP 内网IP 名称规划
A1-nginx负载均衡器01 10.0.0.5/24 172.16.1.5/24 lb01
A2-nginx负载均衡器01 10.0.0.6/24 172.16.1.6/24 lb02
B1-apache web服务器 10.0.0.7/24 172.16.1.7/24 web02
B2-nginx web服务器 10.0.0.8/24 172.16.1.8/24 web01
C3-mysql 数据库服务器 10.0.0.51/24 172.16.1.51/24 db01
C1-NFS 存储服务器 10.0.0.31/24 172.16.1.31/24 ndf01
C2-rsync 存储服务器 10.0.0.41/24 172.16.1.41/24 backup
X-管理服务器 10.0.0.61/24 172.16.1.61/24 m01
  1. 主机配置
    3.1 关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
getenforce
setenforce 0
getenforce

3.2 关闭iptables

/etc/init.d/iptables stop
/etc/init.d/iptables stop
chkconfig iptables off

3.3 精简开机自启动服务

chkconfig | egrep -v "crond|sshd|network|rsyslog|sysstat" | awk '{print "chkconfig",$1,"off"}'|bash
chkconfig --list | grep 3:on

3.4 添加用户,并提权

useradd lk
cp /etc/sudoers /etc/sudoers.ori
echo "lk ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
tail -1 /etc/sudoers
visudo -c

3.5 中文字符集显示

cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n
source /etc/sysconfig/i18n

3.6 时间同步

echo '#time sync by lk at 2017-9-12' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
crontab -l

3.7 设置账号超时时间及历史记录数

echo 'export TMOUT=300' >> /etc/profile
echo 'export HISTSIZE=5' >> /etc/profile
echo 'export HISTFILESIZE=5' >> /etc/profile

3.8 加大文件描述

echo '*               -             nofile               65535'  >> /etc/security/limits.conf
tail -1 /etc/security/limits.conf

3.9 内核优化

上一篇 下一篇

猜你喜欢

热点阅读