7.服务搭建环境介绍

原创

DevOperaterVita 2019-08-01 11:35:39 博主文章分类：LINUX操作系统 ©著作权

©著作权归作者所有：来自51CTO博客作者DevOperaterVita的原创作品，如需转载，请与作者联系，否则将追究法律责任

1.虚拟机配置

1.第一步：在虚拟软件中配置虚拟局域网

2.第二步：在虚拟软件中虚拟机添加网卡

 虚拟主机中设置了两块网卡：
	eth0：nat模式网卡
	eth1：LAN区段网卡（区段名称为 172.16.1.0/24）

3.第三步：在虚拟软件中虚拟机网卡配置

[root@oldboyedu-01 network-scripts]# cat ifcfg-eth0
DEVICE=eth0
HWADDR=00:0c:29:46:26:0c
TYPE=Ethernet
UUID=36227cea-7fc3-4199-b2b0-d0697d9c2eba
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=10.0.0.200
NETMASK=255.255.255.0
GATEWAY=10.0.0.254
USERCTL=no
PEERDNS=yes
IPV6INIT=no
DNS1=223.6.6.6
DNS2=223.5.5.5
[root@oldboyedu-01 network-scripts]# cat ifcfg-eth1
DEVICE=eth1
#HWADDR=00:0c:29:46:26:0c
TYPE=Ethernet
#UUID=36227cea-7fc3-4199-b2b0-d0697d9c2eba
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=172.16.1.200
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=yes
IPV6INIT=no
[root@oldboyedu-01 network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@oldboyedu-01 network-scripts]#

4.第四步：在虚拟软件中虚拟机系统优化

 ①. 模板机优化配置---hosts文件配置
\cp /etc/hosts{,.bak}
cat >/etc/hosts<<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5      lb01
172.16.1.6      lb02
172.16.1.7      web01
172.16.1.8      web02
172.16.1.9      web03
172.16.1.51     db01
172.16.1.31     nfs01
172.16.1.41     backup
172.16.1.61     m01
EOF

    ②. 模板机优化配置---更改yum源
        #更改yum源
        wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
        wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
        #PS：yum repolist 列出yum源信息；讲解什么是epel源

    ③. 模板机优化配置---关闭selinux
        #关闭selinux
        sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
        grep SELINUX=disabled /etc/selinux/config 
        setenforce 0
        getenforce
          
    ④. 模板机优化配置---关闭iptables 
        #关闭iptables         
        /etc/init.d/iptables stop
        /etc/init.d/iptables stop
        chkconfig iptables off
        
    ⑤. 模板机优化配置---精简开机自启动服务
        #精简开机自启动服务
        export LANG=en
        chkconfig|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'|bash
        chkconfig --list|grep 3:on

    ⑥. 模板机优化配置---提权oldboy可以sudo
        #提权oldboy可以sudo(可选配置)
        useradd oldboy
        echo 123456|passwd --stdin oldboy
        \cp /etc/sudoers /etc/sudoers.ori
        echo "oldboy  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
        tail -1 /etc/sudoers
        visudo -c

    ⑦. 模板机优化配置---英文字符集
        #英文字符集
        cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
        echo 'LANG="en_US.UTF-8"'  >/etc/sysconfig/i18n 
        source /etc/sysconfig/i18n
        echo $LANG

    ⑧. 模板机优化配置---时间同步
        #时间同步
        echo '#time sync by lidao at 2017-03-08' >>/var/spool/cron/root
        echo '*/5 * * * * /usr/sbin/ntpdate pool.ntp.org >/dev/null 2>&1' >>/var/spool/cron/root
        crontab -l

    ⑨. 模板机优化配置---加大文件描述
        #加大文件描述
        echo '*               -       nofile          65535 ' >>/etc/security/limits.conf 
        tail -1 /etc/security/limits.conf 

    ⑩. 模板机优化配置---内核优化
        #内核优化
cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000    65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对iptables防火墙的优化，防火墙不开会提示，可以忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
EOF
sysctl -p

    ⑾. 模板机优化配置---安装其他小软件
        #安装其他小软件
        yum install lrzsz nmap tree dos2unix nc telnet sl -y
          
    ⑿. 模板机优化配置---ssh连接速度慢优化
        #ssh连接速度慢优化          
        sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'  /etc/ssh/sshd_config
        /etc/init.d/sshd reload

2.虚拟机克隆

1.第一步：调整虚拟主机网络配置信息

一清空 两删除
两删除：删除网卡（eth0 eth1）中，UUID（硬件标识信息）和HWADDR（网络mac地址）进行删除
			sed -ri '/UUID|HWADDR/d'  /etc/sysconfig/network-scripts/ifcfg-eth[01]
一清空：清空网络规则配置文件
			echo '>/etc/udev/rules.d/70-persistent-net.rules' >>/etc/rc.local

2.第二步：关闭虚拟模板机

shutdown -h now

3.第三步：进行模板机的克隆操作

链接克隆：
			优势：节省系统资源  克隆效率较高
			劣势：模板主机不能出现问题，一旦模板主机失效，所有克隆主机也无法正常工作
完整克隆：
			优势：模板主机和克隆主机相互独立，模板主机出现问题，克隆主机依旧可以正常使用
			劣势：浪费系统资源  克隆效率较低

4.第四步：开启克隆后虚拟主机（一台一台开启，确认模板主机关闭），设置虚拟主机地址和网卡

# 修改主机名称
            hostname backup
            sed -i "s#主机名称#backup#g" /etc/sysconfig/network
			说明：主机名称需要填写为当前系统主机名，然后进行一下替换即可
# 修改主机IP地址信息
	    sed -i "s#200#41#g" /etc/sysconfig/network-scripts/ifcfg-eth[01]
            cat /etc/sysconfig/network-scripts/ifcfg-eth[01]
# 重启网络服务，重新连接虚拟主机