文章目录

01.知识概述部分
02.知识回顾说明
- - - - ARP解析原理（动态ARP 静态ARP）
03.综合架构组成说明
综合架构组成服务介绍
- - - 01）防火墙服务器 iptables /扩展 firewalld
    - 02）负载均衡服务器 nginx /扩展 lvs haproxy
    - 03）网站web服务器 nginx php tomcat /扩展 apache Tengine
    - 04）网站存储服务器 nfs /扩展分布式存储 mfs glustfs fastdfs
    - 05）数据服务器 mysql /扩展 oracle
    - 06）备份服务器 rsync+定时任务 rsync+inotify（sersyne）实时备份
    - 07）缓存服务器（架构之后学习）redis mongodb /扩展 memcache
    - 08）监控服务器 zabbix 可视化工具实现监控出图:grafna /扩展普罗米修斯监控Prometheus nagios cacti
    - 09）批量管理服务器 ansible /扩展 saltstack
    - 10）跳板机服务器 jumpserver
    - 11）为皮恩服务器 openke为皮恩 /扩展 l2tp为皮恩(简单) ipsec为皮恩(复杂一点)
    - 12）数据分析服务器 ELK E(Elasticsearch)L（Logstash）K(Kibana)https://blog.csdn.net/e_wsq/article/details/81303713
04.网站架构服务规划 13台服务器
主机系统基础优化：
系统内网网卡配置：
05.进行虚拟主机克隆
作业：

01.知识概述部分

1）网站架构组成说明
2）网站架构服务应用（备份服务存储服务 wbe服务数据库服务监控服务…）
3）网站架构服务规划
a 主机地址和主机名称规划
b 主机系统基础优化说明（系统基础优化编写脚本）
4）虚拟主机克隆方法（完整克隆链接克隆）
5）综合架构备份服务概述
6）备份服务使用原理 rsync
7）备份服务搭建过程

02.知识回顾说明

1）网络路由交换相关知识（路由交换安全领域无线网络语音通讯运营商网络）
2）网络拓扑结构搭建过程（核心层汇聚层接入层）公司入职后先弄清楚，画图
3）网络逻辑层次模型组成
OSI7层模型
DOD4层模型（TCP/IP）
4）网络层次协议
TCP/UDP （TCP三次握手/四次挥手 TCP十一种状态转换）
DNS解析原理

ARP解析原理（动态ARP 静态ARP）

· 静态ARP说明：
静态ARP表项是由网络管理员手工建立的IP地址和MAC地址之间固定的映射关系。静态ARP表项不会被老化，不会被动态ARP表项覆盖。
a 静态ARP需要手工配置
b 静态ARP固定不变的
c 静态ARP信息不会更新
应用场景：数据中心IDC机房 dell01 — 网络管理员（10.0.0.200 mac绑定 0A）

· 动态ARP说明：
动态ARP表项是自动获取或者学习到的，并且会定期老化，以及定期的更新
应用场景：办公局域网

5）企业上网原理说明（路由器常见配置交换机配置 vlan）
6）网络IP地址分类（IPv4 IPv6）
7）虚拟主机上网原理（nat/桥接工作原理远程连接）
8）系统路由配置方法（静态默认路由静态主机路由静态网段路由）

03.综合架构组成说明

用户访问网站是使用HTTP协议 80端口，查看系统80端口是否开启

在这里插入图片描述
域名解析/绑定：阿里云平台 A记录

web服务器让用户访问需要公网IP地址，域名解析，当访问网站的用户较多，同时写入增多消耗IO，服务器磁盘压力大，为了缓解压力，用户在网站的注册等某些字符串信息，那就存储到数据库服务器，图片视频附件等存储在存储服务器，不够用时也可以配置多台服务器，组建数据库和存储服务器架构

随着用户使用增多，数据库，存储服务器可能损坏，那就准备备份服务器，将数据库及存储服务器的数据定期(定时任务)备份到备份服务器，但为了不丢数据，最好做实时备份数据，为了防止备份服务器出问题，考虑多台备份服务器，根据数据重要性，在同城灾备数据中心及异地灾备数据中心也配置多台备份服务器，也叫做两地三中心架构，实现数据备份，利用软件rsync实现定时或实时备份数据。

随着用户量更多，一个web服务器达到瓶颈，增加多台web服务器做网站服务web集群，减缓第一台web服务器的压力，用户使用域名访问，使用负载均衡设备自动分配到web服务器

为了防止黑客非法入侵，配置防火墙服务，可以是软件或者是防火墙服务器，将黑客阻拦。

所以这个小型架构用户访问时先访问到防火墙，再到负载均衡设备，再到相应web服务器，根据存储的内容，在分配到数据库或者存储服务器，为了防止负载均衡设备出问题也可以配置多台，叫高可用架构。用户先访问一台，一台出问题了再访问第二台，首先访问的叫主服务器，第二台叫备份服务器
在这里插入图片描述
用户访问网站一般浏览网站比写入数据到网站的行为更多，为了让用户读的更快，加速读取数据，配置缓存服务器，将磁盘重点，热点数据存储到缓存服务器，再存储到内存中，用户就可以从缓存服务器读取数据，写入也可以，如果读取的数据没有，再根据访问的内容访问数据库服务器或者存储服务器，缓存也可以多台。

数据分析服务器可以把存储的数据调取过来分析，也可以分析日志，也是分为个小型架构，叫消息队列结构，前端收集数据，后端进行数据分析，将结果以图形的方式展示出来，用awk或者ELK进行数据分析

已经部署了很多设备，为了实现对架构更好的管理，可以配置监控服务器，如果有其他多个机房也可以配置多个监控服务器，叫代理监控服务器，一个主的监控服务器，master表示，这样可以对所有企业里的服务器做监控管理。

结构的服务器设备太多，需要管理这一堆架构，实现部署配置需要，在配置一个批量管理服务器，跟每台服务器建立联系。

对于用户的访问渠道有了，对于运维人员，走另一条路，为了保证安全性，配置VPN服务器，让只有内部的人可以连接进入，类似于一个特殊通道，需要用户名密码验证，通过后就可以连接访问管理任意一台服务器。

为了防止内部人员做出破坏性行为，为内部人员访问做出监管，配置跳板机服务器，VPN，跳板机，批量管理，监控等服务器叫做网站运维人员管理网站的架构，通过这个架构，可以更好地方便对网站庞大的服务器监控管理，以及出现问题了可以记录用户的操作行为。
以上就完成了一个中小规模的完整企业架构。
在这里插入图片描述

综合架构组成服务介绍

综合架构网站服务
架构作用：对用户访问请求进行处理
实现方式：利用软件 nginx、apache等实现

01）防火墙服务器 iptables /扩展 firewalld

为了防止黑客非法入侵，配置防火墙服务，可以是软件或者是防火墙服务器，将黑客阻拦。
综合架构安全服务
架构作用：做访问安全策略控制
实现方式：利用硬件防火墙或软件防火墙服务实现

02）负载均衡服务器 nginx /扩展 lvs haproxy

用户访问时先访问到防火墙，再到负载均衡设备，再到相应web服务器，根据存储的内容，在分配到数据库或者存储服务器，为了防止负载均衡设备出问题也可以配置多台，叫高可用架构。用户先访问一台，一台出问题了再访问第二台，首先访问的叫主服务器，第二台叫备份服务器

负载均衡服务设备
架构作用：对访问请求进行调度处理
实现方式：利用硬件设备F5 A10或软件 nginx、LVS、haproxy实现

高可用服务程序
架构作用：实现主备之间快速切换
实现方式：利用keepalived服务

03）网站web服务器 nginx php tomcat /扩展 apache Tengine

综合架构网站服务
架构作用：对用户访问请求进行处理
实现方式：利用软件 nginx、apache等实现

04）网站存储服务器 nfs /扩展分布式存储 mfs glustfs fastdfs

web服务器让用户访问需要公网IP地址，域名解析，当访问网站的用户较多，同时写入增多消耗IO，服务器磁盘压力大，为了缓解压力，用户在网站的注册等某些字符串信息，那就存储到数据库服务器，图片视频附件等存储在存储服务器，不够用时也可以配置多台服务器，组建数据库和存储服务器结构

综合架构存储服务
架构作用：存储图片视频音频附件信息
实现方式：利用软件 NFS FTP Samba等存储服务实现

05）数据服务器 mysql /扩展 oracle

综合架构数据存储
架构作用：存储字符数据信息
实现方式：利用MySQL、Oracle等数据库服务软件

06）备份服务器 rsync+定时任务 rsync+inotify（sersyne）实时备份

随着用户使用增多，数据库，存储服务器可能损坏，那就准备备份服务器，将数据库及存储服务器的数据定期(定时任务)备份到备份服务器，但为了不丢数据，最好做实时备份数据，为了防止备份服务器出问题，考虑多台备份服务器，根据数据重要性，在同城灾备数据中心及异地灾备数据中心也配置多台备份服务器，也叫做两地三中心架构，实现数据备份，利用软件rsync实现定时或实时备份数据。
随着用户量更多，一个web服务器达到瓶颈，增加多台web服务器做网站服务web集群，减缓第一台web服务器的压力，用户使用域名访问，使用负载均衡设备自动分配到web服务器

综合架构备份服务
架构作用：对架构重要数据信息进行备份存储
实现方式：利用软件rsync实现定时或实时备份数据

07）缓存服务器（架构之后学习）redis mongodb /扩展 memcache

用户访问网站一般浏览网站比写入数据到网站的行为更多，为了让用户读的更快，加速读取数据，配置缓存服务器，将磁盘重点，热点数据存储到缓存服务器，再存储到内存中，用户就可以从缓存服务器读取数据，写入也可以，如果读取的数据没有，再根据访问的内容访问数据库服务器或者存储服务器，缓存也可以多台。

综合架构缓存服务
架构作用：存储经常进行访问的热点数据资源
实现方式：利用软件 memcache redis mongodb等实现

08）监控服务器 zabbix 可视化工具实现监控出图:grafna /扩展普罗米修斯监控Prometheus nagios cacti

配置监控服务器，如果有其他多个机房也可以配置多个监控服务器，叫代理监控服务器，一个主的监控服务器，master表示，这样可以对所有企业里的服务器做监控管理。

09）批量管理服务器 ansible /扩展 saltstack

结构的服务器设备太多，需要管理这一堆架构，实现部署配置需要，在配置一个批量管理服务器，跟每台服务器建立联系。

10）跳板机服务器 jumpserver

为了防止内部人员做出破坏性行为，为内部人员访问做出监管，配置跳板机服务器

11）为皮恩服务器 openke为皮恩 /扩展 l2tp为皮恩(简单) ipsec为皮恩(复杂一点)

为了保证安全性，企业配置为皮恩服务器，让只有内部的人可以连接进入，类似于一个特殊通道，需要用户名密码验证，通过后就可以连接访问管理公司任意一台服务器。

12）数据分析服务器 ELK E(Elasticsearch)L（Logstash）K(Kibana)https://blog.csdn.net/e_wsq/article/details/81303713

可以把存储的数据调取过来分析，也可以分析日志，也是分为个小型架构，叫消息队列结构，前端收集数据，后端进行数据分析，将结果以图形的方式展示出来，用awk或者ELK进行数据分析

04.网站架构服务规划 13台服务器

主机地址规划/主机名称规划/主机数量规划

01.防火墙服务器     10.0.0.81/172.16.1.81    iptables-server主机名
02.负载均衡服务器   10.0.0.5 /172.16.1.5     lb01 10.0.0.6 /172.16.1.6     lb02 
03.网站web服务器   10.0.0.7/172.16.1.7       web0110.0.0.8/172.16.1.8       web0210.0.0.9/172.16.1.9       web03 
04.数据库服务器    10.0.0.51/172.16.1.51     db01
05.存储服务器      10.0.0.31/172.16.1.31     nfs01
06.备份服务器      10.0.0.41/172.16.1.41     backup
07.监控服务器      10.0.0.71/172.16.1.71     zabbix-server
08.批量管理服务器   10.0.0.61/172.16.1.61     manager
09.跳板机服务器    10.0.0.62/172.16.1.62     jumpserver
10.VPN服务器      10.0.0.63/172.16.1.63     openvpn-server

主机系统基础优化：

用脚本之前先在虚拟机添加一块新网卡，然后进nmtui编辑网卡名称为eth1，配置eth1内网网卡：地址信息：172.16.1.0/24 掩码 255.255.255.0
运行脚本时sh xxx.sh xxx主机名 xxxIP数字传参，脚本后面写什么信息就会传递给脚本中的变量$1 $2 等
编写系统优化脚本：sed 2c是将第二行整行修改

#!/bin/bash#01. yum 源优化
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y vim tree telnet nc nmap net-tools wget bash-completion lrzsz  #02. 系统安全优化
systemctl stop firewalld
systemctl disable firewalld
sed -ri '7s#enforcing#disabled#g'  /etc/selinux/config
setenforce 0#03. 远程连接优化
sed -i -e '79cGSSAPIAuthentication no'  -e '115cUseDNS no' /etc/ssh/sshd_config
systemctl restart sshd
#systemctl reload sshd重载服务，服务不停止#04. 修改主机名称
hostnamectl  set-hostname  $1#05. 修改主机IP地址
#cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri '/NAME/s#eth0#eth1#g' /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri '/DEVICE/s#eth0#eth1#g' /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri "s#(IPADDR=).*#\1172.16.1.$1#g" /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri "s#(GATEWAY=).*#\1172.16.1.254#g" /etc/sysconfig/network-scripts/ifcfg-eth1sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -ri "/^IPADDR/s#(.*\.).*#\1$2#g"  /etc/sysconfig/network-scripts/ifcfg-eth[01]
#sed -i  '/NAME/aDEVICE=eth1' /etc/sysconfig/network-scripts/ifcfg-eth1
systemctl stop NetworkManager
systemctl restart network#06.命令提示符优化
PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[34;1m\]\h\[\e[0m\] \[\e[32;1m\]\W\[\e[0m\] \[\e[33;1m\]\t\[\e[0m\]]\$ ' >> /etc/profile
source /etc/profile#07.系统时间优化
# timedatectl set-timezone Asia/Shanghai
yum install -y ntp  chrony
timedatectl set-ntp 1
systemctl start chronyd
systemctl enable chronyd
ntpdate ntp1.aliyun.com

系统内网网卡配置：

eth1网卡：地址信息：172.16.1.200 掩码 255.255.255.0 因为是配置内网网卡，所以不需要网关
PS：执行脚本后检查所有优化和网络配置

05.进行虚拟主机克隆

链接克隆：
特点：
节省硬件资源（CPU 内存硬盘）
克隆虚拟主机效率较高
缺点：模板主机一旦出现故障，所有链接克隆主机随之失效

完整克隆：
特点：模板主机和克隆后主机相互独立
缺点：浪费硬件资源
克隆虚拟主机效率较低
PS：！！！克隆好的多台主机不要同时开启

执行脚本文件，记得脚本后面添加修改主机名称和网卡地址的信息

作业：

系统路由配置方法
https://wenku.baidu.com/view/0ae5128077eeaeaad1f34693daef5ef7ba0d123d.html
系统路由配置如何永久生效
https://blog.csdn.net/yuzhentong/article/details/89447620