前言:项目整合

企业项目实战考试:

1. 全网备份解决方案实战

2. NFS集群后段共享存储搭建优化

3. 解决NFS单点实现实时数据同步。

环境:

服务器角色 外网ip 内网ip 主机名
web 10.0.0.8 192.168.0.8 web01
nfs 10.0.0.31 192.168.0.31 nfs
backup 10.0.0.41 192.168.0.41 backup

注意:下面的环境准备是基于所有的三个项目的整合,前面的每个blog都是基于模版机之后再模拟的环境。此处相当于做一个提纲总结。

环境准备:

系统基础优化脚本(所有服务器执行)

参考文档:https://www.cnblogs.com/zoe233/p/11958652.html中的5虚拟机环境准备,模版机准备内容。

也可以整合成一个优化脚本:

#!/bin/bash

# stop selinux
# permanent
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
# temporary
setenforce 0 #iptables off
/etc/init.d/iptables stop
chkconfig iptables off #services
chkconfig|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'|bash #add users
useradd oldboy
echo ""|passwd --stdin oldboy
\cp /etc/sudoers /etc/sudoers.ori
echo "oldboy ALL=(ALL) NOPASSWD:ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c #ntpdate
ntpdate times.aliyun.com
echo '# time sync' >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate times.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root
crontab -l # ulimit 调整连接数
echo '* - nofile 65535' >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf #kernel
cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
EOF sysctl -p #yumrepo
yum install wget -y

系统基础优化脚本

执行sh -x /server/scripts/envpre.sh可以调试脚本。 确认脚本执行成功后,可以在所有机器上执行。如果是在模版机上设置好的,则直接克隆模版机即可,若是新增的机器,则可以执行脚本。

【Linux系统基础优化】

1. 关闭selinux防火墙

临时关闭selinux
setenforce 0 将状态设置为permissive,给出警告提示,但不会阻止操作,相当于disable
getenforce 查看
永久关闭,修改配置文件/etc/selinux/config
2. 关闭iptables /etc/init.d/iptables stop 最好执行两遍,确保成功关闭
chkconfig iptables off
3. 精简开机自启动服务 chkconfig|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,"off"}'
export LANG=en
chkconfig --list|grep 3:on
4. 授权用户oldboy可以sudo 复制代码
[root@oldboy ~]# useradd oldboy
[root@oldboy ~]# \cp /etc/sudoers /etc/sudoers.ori # 备份
[root@oldboy ~]# echo "oldboy ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers # 添加授权语句,oldboy授权无密码登陆,所有权限所有主机
[root@oldboy ~]# tail -1 /etc/sudoers
oldboy ALL=(ALL) NOPASSWD:ALL [root@oldboy ~]# visudo -c # 语法检查
/etc/sudoers: parsed OK
复制代码
5. 中文字符集【可选】 cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
echo 'LANG=zh_CN.UTF-8' >/etc/sysconfig/i18n
source /etc/sysconfig/i18n
echo $LANG
6. 时间同步 echo "#time sync" >>/var/spool/cron/root
echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >> /var/spool/cron/root
crontab -l # 检查
7. 命令行安全 复制代码
[root@oldboy ~]# echo 'export TIMEOUT=300' >>/etc/profile
[root@oldboy ~]# echo 'export HISTSIZE=50' >>/etc/profile
[root@oldboy ~]# echo 'export HISTFILESIZE=5' >>/etc/profile
[root@oldboy ~]# tail -3 /etc/profile
export TIMEOUT=300
export HISTSIZE=50
export HISTFILESIZE=5
[root@oldboy ~]# source /etc/profile
复制代码
8. 调整文件描述符数量(加大) [root@oldboy ~]# echo '* - nofile 65535 '>>/etc/security/limits.conf
[root@oldboy ~]# tail -1 /etc/security/limits.conf
* - nofile 65535
9. 内核优化 优化方法是,执行vi /etc/sysctl.conf命令到文件结尾,然后拷贝如下内容并保存。 复制代码
cat >>/etc/sysctl.conf << EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384 # iptables arguments
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
EOF
复制代码
sysctl -p命令检查输入的参数是否有误,生效。

系统基础优化的细节说明

主机名解析(/etc/hosts文件统一):

cat >>/etc/hosts<<EOF
192.168.0.5 lb01
192.168.0.6 lb02
192.168.0.7 web02
192.168.0.8 web01
192.168.0.51 db01
192.168.0.31 nfs01
192.168.0.41 backup
192.168.0.61 m01
EOF

目录规划(三个项目所有涉及到的目录):

web01:

  • /var/www/html
  • /app/logs
  • /backup
  • /server/scripts

nfs:

  • /backup
  • /data/r_shared
  • /data/w_shared
  • /service

backup:

  • /server/scripts
  • /nfsbackup
  • /backup
  • /data/r_aaron
  • /data/w_aaron

1.全网备份解决方案实战

一直三台服务器,分别为web01,backup,nfs。

要求:

  • 每天晚上00点整在Web服务器上打包备份系统配置文件、网站程序目录以及访问日志
  • 并通过rsync命令推送到服务器backup上备份保留(备份思路可以是先在本地按日期打包,然后再利用rsync推送到备份服务器上)。

具体要求如下:

  • Web服务器和备份服务器的备份目录都必须为/backup
  • 系统配置文件包括但不限于:
    • 定时开机服务的配置文件/var/spool/cron/root
    • 开机自启动的配置文件/etc/rc.local
    • 日常脚本的目录/server/scripts
    • 防火墙iptables的配置文件/etc/sysconfig/iptables
    • 更多的配置文件...
  • Web服务器站点目录假定为/var/www/html
  • Web服务器A的日志路径为/app/logs
  • Web服务器本地仅保留7天内的备份(本地保留不能多于7天,因为太多硬盘会满)。
  • 备份服务器上,保留每周一的所有数据副本,其它要保留6个月的数据副本。
  • 备份服务器上要按照备份服务器的IP为目录保存备份,备份的文件按照时间保留。

实施:

部署rsync服务-Rsync服务器端
1. 确认是否安装了rsync服务:
[root@backup-41 tmp]# rpm -qa rsync
rsync-3.0.6-12.el6.x86_64
2. 创建rsyncd.conf文件,并添加如下内容(文件默认不存在)
注意:man rsyncd.conf可以查询里面的参数。 复制代码
[root@backup-41 tmp]# cat /etc/rsyncd.conf
# rsync_config____start
# created by zoe
## rsyncd.conf start ## uid = rsync # 用户
gid = rsync # 用户组 use chroot = no # 程序安全设置
max connections = 200 # 客户端连接数
timeout = 300 # 超时时间
pid file = /var/run/rsyncd.pid # 进程号文件位置
lock file = /var/run/rsync.lock # 锁文件
log file = /var/log/rsyncd.log # 日志文件位置 ######
[backup] # 模块名称
path = /backup/ # 服务器端提供访问的目录
ignore errors # 忽略错误
read only = false # 只读false,即:可读,可写
list = false # 阻止远程列表(不让通过远程方式查看服务端有啥,不让使用ls这样的命令)
hosts allow = 192.168.0.31/24 # 允许IP
hosts deny = 0.0.0.0/32 # 禁止IP ,如果冲突导致ip连接失败,可以注释掉hosts deny
auth users = rsync_backup # 虚拟用户,不是系统内真正创建的虚拟用户,是用来客户端和服务端传输数据,创建socket时的虚拟用户,相当于字符串约定的口令
secrets file = /etc/rsync.password # 虚拟用户,存放用户和密码的文件 ##rsync_config____end ##
复制代码
3. 添加rsync程序用户
复制代码
[root@backup-41 tmp]# useradd -M -s /sbin/nologin rsync
[root@backup-41 tmp]# tail -1 /etc/passwd
rsync:x:503:503::/home/rsync:/sbin/nologin
[root@backup-41 tmp]# id rsync
uid=503(rsync) gid=503(rsync) 组=503(rsync)
复制代码
4. 创建共享目录/backup,更改属主和数组
[root@backup-41 tmp]# mkdir /backup
[root@backup-41 tmp]# chown rsync.rsync /backup/ # 更改属主和数组,确保客户端通过rsync用户连接时对/backup目录有相关权限
[root@backup-41 tmp]# ls -ld /backup/
drwxr-xr-x 2 rsync rsync 4096 Nov 30 19:14 /backup/ 5. 启动服务:rsync --daemon 复制代码
[root@backup-41 tmp]# rsync --daemon # 启动服务
[root@backup-41 tmp]# ps -ef|grep rsync|grep -v grep # 查看进程是否存在
root 4637 1 0 19:10 ? 00:00:00 rsync --daemon
[root@backup-41 tmp]# netstat -lntup|grep rsync # 查看网络状态
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 4637/rsync
tcp 0 0 :::873 :::* LISTEN 4637/rsync
复制代码
注意:可以加启动服务,加入到rc.local,开机自启动。 如何重启rsync服务? pkill rsync #关闭rsync服务
rsync --daemon #启动rsync服务
6. 创建虚拟用户rsync_backup
复制代码
[root@backup-41 tmp]# echo "rsync_backup:123456" >/etc/rsync.password # 将虚拟用户和密码以此格式写入密码配置文件 [root@backup-41 tmp]# ll /etc/rsync.password
-rw-r--r-- 1 root root 20 Nov 30 19:25 /etc/rsync.password
[root@backup-41 tmp]# chmod 600 /etc/rsync.password # 由于密码是明文,所以更改权限600,提高安全性
[root@backup-41 tmp]# ll /etc/rsync.password
-rw------- 1 root root 20 Nov 30 19:25 /etc/rsync.password
复制代码

部署rsync服务的步骤说明

【Linux题目】第九关的更多相关文章

  1. 20145233 2016-2017 1 linux题目总结

    20145233 2016-2017 1 linux题目总结 第一周考试知识汇总 判断:实验楼环境中所有的默认系统用户名和密码均为 shiyanlou.(x ). 填空:Linux Bash中,Ctr ...

  2. SQL注入之Sqli-labs系列第九关和第十关(基于时间盲注的注入)

    开始挑战第九关(Blind- Time based- Single Quotes- String)和第十关( Blind- Time based- Double Quotes- String) gog ...

  3. Python Challenge 第九关

    第九关只有一幅图,上面有一些黑点.网页名字叫:connect the dots.可能是要把这些点连起来. 查看源代码,果然有两个整数集合 first 和 second.并且有个提示:first+sec ...

  4. webug第九关:URL跳转

    第九关:URL跳转 不太明白,看源码 接受了一个URL的参数

  5. 【linux题目】第一关

    详细的解答:https://github.com/Zoe233/Linux/blob/master/[题目]5.Linux了解程度测试题解析.ipynb 1. 创建一个目录/data 解答: mkdi ...

  6. 【Linux题目】第七关

    1. 如果想修改开机内核参数,应该修改哪个文件? A. /dev/sda1 B. /etc/fstab 磁盘自动挂载的文件 C. /boot/grub/grub.conf D. /etc/rc.loc ...

  7. 【Linux题目】第六关

    [定时任务规则] 1. 如果在某用户的crontab文件中有以下记录,该行中的命令多久执行一次(RHCE考试题)?( ) 30 4 * * 3 mycmd A. 每小时. B. 每周. C. 每年三月 ...

  8. 【Linux题目】第五关

    1. 如何取得/etiantian文件的权限对应的数字内容,如-rw-r-r 为644,要求使用命令取得644或0644这样的数字. 解答: 方法1:用sed获取stat filename里的属性值 ...

  9. 【Linux题目】第四关

    1. 如何过滤出已知当前目录下oldboy中的所有一级目录? 提示:不包含oldboy目录下面目录的子目录和隐藏目录,只要一级目录即可. 解答: ls -F|grep /   通过ls -F给目录后面 ...

随机推荐

  1. 深入解读ES6系列(四)

    来自老曾es6的前言: 哈喽小伙伴们,爱说'废'话的Z又回来了,欢迎来到Super IT曾的博客时间,上一节说了字符串,面向对象以及json的知识,这一节我们继续我们知识的海洋,一起奋斗不秃头!不足的 ...

  2. js中的位置属性

    原生js中位置信息 clientLeft,clientTop:表示内容区域的左上角相对于整个元素左上角的位置(包括边框),实测,clientLeft=左侧边框的宽度,clientTop=顶部边框的宽度 ...

  3. .net core 跨平台开发 微服务架构 基于Nginx反向代理 服务集群负载均衡

    1.概述 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客 ...

  4. 【php】php操作MySQL数据库

    一.操作步骤: 1. 连接MySQL数据库并判断是否连接成功2. 选择数据库3. 设置字符集4. 准备SQL语句5. 向MySQL服务发送SQL语句6. 解析处理结果集7. 释放结果集,关闭数据库连接 ...

  5. ubuntu安装fastdfds

    ubuntu安装fastdfds 安装fastdfds依赖 cd   /user/local       wget https://github.com/happyfish100/libfastcom ...

  6. 3.K均值算法

    一.概念 K-means中心思想:事先确定常数K,常数K意味着最终的聚类类别数,首先随机选定初始点为质心,并通过计算每一个样本与质心之间的相似度(这里为欧式距离),将样本点归到最相似的类中,接着,重新 ...

  7. Struts2-学习笔记系列(13)-类型转换异常和校验器

    Struts2框架有默认的类型转换错误拦截机制,该配置在struts-default.xml中,名叫conversionError,但是想使用需要继承ActionSupport. 默认的错误提示信息是 ...

  8. go中的线程的实现模型-P G M的调度

    线程实现模型 go中线程的实现是依靠 P G M M machine的缩写.一个M代表一个内核线程,或称“工作线程” P processor的缩写.一个P代表执行一个Go代码片段所需要的资源(或称“上 ...

  9. synchronized的锁是针对多线程的

    synchronized的锁是针对多线程的,从线程的角度去思考才能真正弄明白. Java的synchronized使用方法总结 1. 把synchronized当作函数修饰符时 这也就是同步方法,那这 ...

  10. ORCAD常用元件库说明

    以下是ORCAD自带库文件的说明,路径:Cadence\Cadence_SPB_16.6\tools\capture\library 1' AMPLIFIER.OLB共182个零件,存放模拟放大器IC ...