Linux实战50台服务器规模集群模式之环境搭建准备篇（综合网络整理）

　

集群服务器

一、搭建集群

1、采购服务器、性能测试、不同集群用什么配置。

2、采购云服务（云主机、虚拟机）。

3、采购带宽、压力测试。

4、采购cdn服务。

二、大致架构图

三、规划

1、服务器规划

服务器	数量	作用
负载均衡	2	对访问网站的流量进行分流，减少流量对某台服务器的压力
Web	2	处理用户页面访问请求（使用Nginx或Apache）
NFS存储	1	存储图片、附件、头像等静态数据（兼职批量分发和管理）
备份服务器	1	对全网服务器的数据，进行实时与定时备份（使用rsync）
数据库服务器	1	对动态变化数据（文本内容）进行存储（使用mysql）
管理服务器	1	作为yum仓库服务器，提供全网服务器的软件下载。 跳板机，操作审计。 V.P.N（PPTP）。 监控（nagiOS,zabbix）

说明：预计需要8台服务器来完成本项目。

2、主机IP规划表

服务器	名称	内网ip	外网IP(NAT)
A1-Nginx负载服务器01	lb01	172.16.1.5/24	10.0.0.5/24
A2-Nginx负载服务器02	lb02	172.16.1.6/24	10.0.0.6/24
B1-Apache Web服务器	web02	172.16.1.7/24	10.0.0.7/24
B2-Nginx Web服务器	web01	172.16.1.8/24	10.0.0.8/24
C3-MYSQL存储服务器	db01	172.16.1.51/24	10.0.0.51/24
C1-NFS存储服务器	nfs01	172.16.1.31/24	10.0.0.31/24
C2-rsync存储服务器	backup	172.16.1.41/24	10.0.0.41/24
X-管理服务器	m01	172.16.1.61/24	10.0.0.61/24

提示：

①尽量和这个一模一样。

②加粗的黑色是临时使用的，企业场景可以没有。

③负载均衡器用VIP10.0.0.3/24。

④带外网IP的服务器内网IP不配网关和DNS。

⑤外网IP该配啥配啥。

3、设置HOST解析（/etc/hosts）

cat >> /etc/hosts <<EOF

172.16.1.5 lb01

172.16.1.6 lb02

172.16.1.7 web02

172.16.1.8 web01

172.16.1.51 db01 db01.zhangyujia.cn

172.16.1.31 nfs01

172.16.1.41 backup

172.16.1.61 m01

EOF

四、优化

1、关闭SElinux

sed -i 's#selinux=enforcing#SELINUX=disabled#g' /etc/selinux/config

grep SELINUX=disabled /etc/selinux/config

setenforce 0

getenforce

2、关闭iptables

/etc/init.d/iptables stop

/etc/init.d/iptables stop

chkconfig iptables off

3、精简开机自启动服务

chkconfig |egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'|bash

export

chkconfig --list|grep 3:on

4、添加用户提权zhangyujia可以做sudo

useradd zhangyujia

\cp /etc/sudoers /etc/sudoers.ori

echo "zhangyujia ALL=(ALL) NOPASSWD:ALL " >>/etc/sudoers

tail -1 /etc/sudoers

visudo -c

5、中文字符集

cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori

echo 'LANG="zh_CN.utf8' >>/etc/sysconfig/i18n

source /etc/sysconfig/i18n

echo $LANG

6、时间同步

echo '#time sync by zhangyujia at 2018-2-13' >>/var/spool/cron/root

echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root

crontab -l

7、命令行安全(根据需要配置)

echo 'export TMOUT=300' >>/etc/profile

echo 'export HISTSIZE=5' >>/etc/profile

echo 'export HISTFILESIZE=5' >>/etc/profile

tail -3 /etc/profile

. /etc/profile

8、加大文件描述

echo '* - nofile 65535'>>/etc/security/limits.conf

tail -1 /etc/security/limits.conf

9、内核优化

vim /etc/sysctl.conf

转载至http://blog.51cto.com/11099293/2072573

https://blog.csdn.net/mr_rsq/article/details/79273324

相关阅读

目前有哪些网络兼职是可以做的

很多寻找兼职的朋友在面对网络上五花八门的兼职种类的时候难免有些疑惑，不知道该做哪一类兼职比较好。再加上现如今网络上打着招

最新网络赚钱方法 怎么做可以实现在家赚钱？

在家里很多人都很烦恼的一个问题就是如何赚钱，现在特别多的人都不喜欢做出去，尤其是长期呆在家里久了的人以后，就会考虑这个问题了，在

网络直播真的是最后一块草根之地吗？

线上直播吃饭、睡觉、发呆、唱歌……社交平台上的“无聊直播”正在走红。目前我国在线直播平台接近200家，用户达到2亿。有些“土豪

网络安全基础知识

1、什么是防火墙？什么是堡垒主机？什么是DMZ？ 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 堡垒主机是一种配

网络社区中的相关概念

社交网络：由节点和边组成的结构。节点表示个人或组织，边表示用户和用户之间的关系，如果对这些关系强度进行区分的话，我们可以为每条边