Linux 企业网站集群架构

uiyujyht

                      一、企业环境架构介绍      

需要部署的服务	服务器编号	服务器硬件	服务器ip地址
		VM	192.168.100.190
		VM	192.168.100.191
		VM	192.168.100.192
		VM	192.168.100.193

二、Linux系统环境配置与优化

• 部署流程：
  
  1.1）启动服务器
  1.2）配置CRT连接服务器
  1.3）查看硬件情况
  1.3.1）查看服务器产品名
  [iyunv@sersync_server ~]# dmidecode | grep "Product Name"
          Product Name: VMware Virtual Platform
          Product Name: 440BX Desktop Reference Platform
  1.3.2）查看CPU情况
  [iyunv@sersync_server ~]# grep name /proc/cpuinfo
  model name      : AMD A10-5800K APU with Radeon(tm) HD Graphics
  [iyunv@sersync_server ~]# grep "physical id" /proc/cpuinfo
  1.3.3）查看内存信息
  [iyunv@sersync_server ~]# grep Mem /proc/meminfo
  MemTotal:        1004412 kB
  MemFree:          426644 kB
  [iyunv@sersync_server ~]# grep MemTotal /proc/meminfo
  MemTotal:        1004412 kB
  [iyunv@sersync_server ~]#
  1.4）查看系统环境
  [iyunv@sersync_server ~]# cat /etc/redhat-release
  CentOS release 6.5 (Final)
  [iyunv@sersync_server ~]# uname -r
  2.6.32-431.el6.x86_64
  [iyunv@sersync_server ~]# uname -m
  x86_64
  1.5）配置初始化系统
  1.5.1）配置防火墙和SELINUX
  [iyunv@sersync_server ~]# chkconfig iptables off（关闭防火墙，如果联有外网需要启动防火墙）
  [iyunv@sersync_server ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
  [iyunv@sersync_server ~]# setenforce 0
  1.5.2）添加一个系统用户
  [iyunv@sersync_server ~]# useradd  oldboy
  
  [iyunv@sersync_server ~]# echo "123456"|passwd --stdin oldboy
  
  1.5.3）配置yum源
  cd /etc/yum.repos.d/
  [iyunv@sersync_server yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
  [iyunv@sersync_server yum.repos.d]#yum clean all
  [iyunv@sersync_server yum.repos.d]#yum makecache
  1.5.4）关闭不需要开机启动的服务
  [iyunv@sersync_server ~]# for andy in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $andy off;done          （关闭所有服务）
  
  [iyunv@sersync_server ~]# for andy in crond rsyslog sshd network;do chkconfig --level 3 $andy on;done                                              （开启需要服务）
  1.5.4）更改SSH登录配置
  sed -i "s%#Port 22%Port 52113%g" /etc/ssh/sshd_config
  sed -i "s%#PermitEmptyPasswords no%PermitEmptyPasswords no%g" /etc/ssh/sshd_config
  sed -i "s%#PermitRootLogin yes%PermitRootLogin no%g" /etc/ssh/sshd_config
  sed -i "s%#UseDNS yes%UseDNS no%g" /etc/ssh/sshd_config
  切换用户报错：
  Could not chdir to home directory /home/oldboy: Permission denied
  解决方法：
  chown -R oldboy.oldboy oldboy
  1.5.5）更改时间同步
  [iyunv@sersync_server ~]# crontab -e
  */5 * * * *   /usr/sbin/ntpdate  time.nist.gov  >/dev/null  2>1&
  1.5.6）加大服务器文件描述符
  [iyunv@sersync_server ~]# vim /etc/security/limits.conf
  末尾加上
  *                -       nofile          65535
  1.5.7）调整内核参数文件/etc/sysctl.conf