欢迎大家访问我的博客:blog.54newpower.top
笔记内容根据老男孩教育教学视频整理,记录学习的过程,见证自己的成长!希望对您有一定的借鉴意义.
以下所有操作均在vmware虚拟机环境中进行,用10.0.0.0/24模拟外网环境(网络地址转换,网关地址为10.0.0.2);172.16.1.1/24模拟内网(lan区段;主机之间的通信);虚拟主机使用CentOS7.5系统;系统已完成一些优化操作:
关闭防火墙,关闭selinux,设置好命令提示符,更改好yum(采用的是阿里云的yum源)
网络的架构用12台主机模拟,其分工规划如下:
防火墙服务器1台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
firewalld | 10.0.0.81/24 | 172.16.1.81/24 | firewalld |
负载均衡服务器2台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
lb01 | 10.0.0.5/24 | 172.16.1.5/24 | nginx keepalived |
lb02 | 10.0.0.6/24 | 172.16.1.6/24 | nginx keepalived |
web服务器3台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
web01 | 10.0.0.7/24 | 172.16.1.7/24 | nginx |
web02 | 10.0.0.8/24 | 172.16.1.8/24 | nginx |
web03 | 10.0.0.9/24 | 172.16.1.9/24 | nginx |
数据库服务器1台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
db01 | 10.0.0.51/24 | 172.16.1.51/24 | mysql(慢) mariaDB |
存储服务器1台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
nfs01 | 10.0.0.31/24 | 172.16.1.3/24 | nfs |
备份服务器1台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
backup | 10.0.0.41 /24 | 172.16.1.41 /24 | rsync |
批量管理服务器1台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
m01 | 10.0.0.61/24 | 172.16.1.61/24 | ansible |
跳板机服务器1台
主机名称 | 外网地址 | 内网地址 | 需要安装的软件 |
jumpserver | 10.0.0.71/24 | 172.16.1.71/24 | jumpserver |
监控服务器1台
主机名称 | 外网地址 | 内网地址 | 需要安装的软甲 |
zabbix | 10.0.0.72/24 | 172.16.1.71/24 | zabbix |
模板主机的优化
添加两块网卡,并配置IP地址;
修改host文件
cp /etc/hosts{,.bak} cat >/etc/hosts<<EOF 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.16.1.5 lb01 172.16.1.6 lb02 172.16.1.7 web01 172.16.1.8 web02 172.16.1.9 web03 172.16.1.51 db01 db01.etiantian.org 172.16.1.31 nfs01 172.16.1.41 backup 172.16.1.61 m01 EOF
更改yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum install -y wget wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
关闭selinux
sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 getenforce
关闭iptables
systemctl stop firewalld systemctl disable firewalld systemctl status firewalld
设置字符集
localectl set-locale LANG="en_US.UTF-8"
定时同步时间
yum install -y ntpdate echo '#time sync' >>/var/spool/cron/root echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root crontab -l
加大文件描述
echo '* - nofile 65536' >>/etc/security/limits.conf tail -1 /etc/security/limits.conf
ssh连接速度慢优化
sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g' /etc/ssh/sshd_config systemctl restart sshd
安装其他必要软件
yum -y install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras net-tools
克隆修改好的模板主机
对主机进行快照,避免误操作;由于是学习环境,选择链接克隆即可(克隆速度快,占用空间小),但是需要注意,模板主机删除,链接主机也会失效;硬盘空间允许是可以选择完整克隆
克隆的主机一定要重命名,并且放到独立的文件夹中,主机启动时,一台台地进行,启动之后,修改主机名称和IP地址;
注意:nmtui修改和直接编辑网卡文件两种方式是不一样的,nmtui是NetworkManger管理的,如果nmtui发现有多快网卡信息,全部删除,重新配置,不过要注意,重新修改后的内容(ip地址信息)要与网卡配置文件中的相同;为了避免冲突,最好关闭NetworkManger
systemctl stop NetworkManger systemctl disable NentworkManger
配置完成后,重启测试,确保可以访问外网;
主机名设置:
hostnamectl set-hostname 新的主机名称
笔记内容根据老男孩脱产班深圳1期视频教程整理
记录学习过程,见证自己的成长!
欢迎大家访问我的博客:blog.54newpower.top