Para facilitar la comprensión, podemos comparar la estructura de un sitio web de tamaño pequeño y mediano con un hotel. El hotel (estructura del sitio web) consta de las siguientes partes:
(Hotel) Composición de la estructura del sitio web de tamaño pequeño y mediano :
(Cliente) - ---
-Usuario: la persona que visita el sitio web (seguridad) ------ firewall firewalld: control de la política de acceso
(bienvenida a los invitados) ------ servidor de equilibrio de carga nginx: programación del procesamiento de la solicitud de acceso del usuario
( camarero) - ----- servidor web nginx: procesar solicitudes de usuario
(cocinar) ------ servidor de base de datos mysql: almacenar datos de caracteres
(cocinar) ------ servidor de almacenamiento nfs: almacenar imágenes, audio, video , archivos adjuntos y otra información de datos
(chef) ------ servidor de respaldo (rsync + crond) respaldo regular rsync + sersync respaldo en tiempo real: almacena datos importantes de todos los servidores del sitio web
(chef) ------ Caché Servidor Redis: Almacene información de datos en la memoria para reducir la presión del servidor
(Administrador) ------ Servidor de administración de lotes ansble: Host del servidor de administración de lotes
como se muestra a continuación:
Implementar la arquitectura del sitio web:
1. El problema de un solo punto de la arquitectura del sitio web debe resolverse:
equilibrio de carga: servicio de alta disponibilidad ----
base de datos mantenida : servicio de alta disponibilidad ----
servicio de almacenamiento mha : servicio de alta disponibilidad --- -Keepalived se da cuenta de la
alta disponibilidad del servicio Servicio de
respaldo de almacenamiento distribuido :
Pregunta de la entrevista: ¿Cómo respaldar los datos de la empresa?
1) El uso de software de código abierto para los datos de copia de seguridad, tales como rsync (gratis)
2) Uso (software de pago) disco de red de la empresa para los datos de copia de seguridad, tales como: Qiniu almacenamiento en la nube, Ali almacenamiento en la nube, etc.
3) Uso arquitectura de almacenamiento de copia de seguridad de construcción propia : PetroChina: Dos lugares Solución de tres centros
Servicio de caché: servicio de alta disponibilidad ----- Clúster de servicio de caché / modo centinela
2. ¿Cómo acceden los empleados internos de forma remota a la arquitectura
1) Implementar y construir un servidor VPN PPTP VPN
construir un servidor VPN
Empleado interno El servidor de arquitectura de gestión de operaciones debe ser auditado
2) Jumpserver Jumpserver Sitio
web de Jumpserver
4) Si hay un problema con el servidor en la arquitectura, debe ser notificado con anticipación
Implementar el servidor de monitoreo
zabbix
https://www.zabbix.com/ cn /
Planificación de la estructura a medio plazo:
主机名称和ip地址规划
1、防火墙服务器 firewalld 192.168.1.100(外网地址) 172.16.8.100(内网地址) 软件:firewalld
2、负载均衡服务器 lb01 192.168.1.5
172.16.8.5 软件:nginx keepalived(高可用)
3、负载均衡服务器 lb02 192.168.1.6
172.16.8.6 软件:nginx keepalived(高可用)
4、Web服务器 web01 192.168.1.7
172.16.8.7 软件:nginx
5、Web服务器 web02 192.168.1.8
172.16.8.8 软件:nginx
6、Web服务器 web01 192.168.1.9
172.16.8.9 软件:nginx
7、数据库服务器 db01 192.168.1.51
172.16.8.51 软件:mysql(时间久复杂)
8、存储服务器 nfs01 192.168.1.31
172.16.8.31 软件:nfs
9、备份服务器 backup 192.168.1.41
172.16.8.41 软件:rsync
10、批量管理服务器 m01 192.168.1.61
172.16.8.61 软件:ansible
11、跳板机服务器 jumpserver 192.168.1.71
172.16.8.71 软件:jumpserver
12、监控服务器 zabbix 192.168.1.72
172.16.8.72 软件:zabbix
若因为硬件问题储存不足,可使用以下方案节省资源
(1)将10/11/12合并为一台服务器
(2)将8/9合并为一台服务器
(3)将1放入2或3上减少一台服务器
Optimice el host de la plantilla de configuración
1) Realice la configuración de red: permita que cada host tenga dos tarjetas de red (tarjeta de red de red externa, tarjeta de red de red interna) sin agregar automáticamente
2) La memoria mínima se establece en 1G,
Proceso de optimización del sistema
1. Configuración del archivo de hosts de configuración de optimización de máquina de plantilla cp /et/hosts{...bak}
cat> / etc / hosts << EOF
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
:: 1 localhost localhost. localdomain localhost6 localhost6.localdomain6
172.16.1.5 lb01
172.16.1.6 lb02
172.16.17 web01
172.16.1.8 web02
172.16.1.9 web03
172.16.1.51 db01 db01.etiantian.org
172.16.1.31 nfs01
172.161.41 copia de seguridad
172.16.1.61 m01
EOF
2. Cambie la fuente yum: agregue la fuente yum básica (base) al local, agregue epel al local
3. Apague selinux
4. Apague el firewall
5. Sincronización de tiempo
yum install -y ntpdate
echo '# time sync by lidao en 2017-03-08 '>> / var / cron / root
echo' * / 5 * * * * / usr / sbin / ntpdate ntp1.aliyun.com> / dev / null 2> & 1 '>> / var / spool / cron / root
crontab -1
6, aumente el descriptor del archivo
Proceso de acceso a la arquitectura
Proceso de acceso de usuario:
1. El usuario ingresa el nombre de dominio en el navegador
2. El navegador toma el nombre de dominio para resolver el servidor DNS
3. El servidor dns devuelve la ip resuelta al navegador
4. El navegador accede al servidor real según la IP
5. El cortafuegos para acceder al servidor real
6, El cortafuegos pasará la solicitud al equilibrador de carga a través del conmutador de intranet.
7. El equilibrador de carga distribuirá uniformemente la solicitud al servidor web back-end.
8. El servidor web determinará si es una solicitud dinámica o una solicitud estática
9. Si es una solicitud estática, el servidor web irá al archivo. El servidor obtiene los datos
10. Si es una solicitud dinámica, el servidor web irá a la base de datos o caché para obtener los datos a través del programa.
11. Los datos se devuelven desde la base de datos o el servidor nfs al servidor web, el servidor web devuelve los datos al equilibrador de carga y el equilibrador de carga transmite los datos a través del cortafuegos Volver al navegador
Proceso de acceso de operación y mantenimiento:
1. El administrador se conecta al jumper o VPN
2. Se conecta al servidor de intranet a través del jumper o VPN
3. Verifica el estado del servidor a través de la monitorización zabbix
4. Si hay algún problema, conéctese a la máquina correspondiente para solucionar el problema
5. Inspecciones diarias, verifique la configuración del servidor
6 、 Administre la copia de seguridad y los
datos de copia de seguridad 7 、 Registre el teléfono y organice la pantalla