00--linux运维架构演变过程

01--老男孩教育-CentOS6和7

01-笔记

安装系统

系统下载地址:http://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso ---已失效

只能下载最新版本,要下载往期版本可以使用http://vault.centos.org/ (在readme中找到)

安装过程会比之前简单一点

创建虚拟机(磁盘选100G)

共创建两个网卡(一个NAT,一个LAN区段(172.16.1.0/24))

点击DVD驱动选择系统,开始虚拟机,开始安装

进入安装界面后,选择第一个,按Tab建,进行配置,多按几个空格,到第二行,

输入net.ifnames=0 biosdevname=0,使网卡名统一,自动变成eth0

NETWORK&HOST NAME

进入安装界面,一直往下拉,找到NETWORK&HOST NAME 如果有eth0和eth1就说明我们修改内核成功

选择eth0点击右下角的Configure进行配置

选择General,Automatically 打勾,表示on boot的意思

选择IPV4 settings ,Method选择Manual(手动的)

Addresses中添加10.0.0.201      24(Netmask)     10.0.0.254(Gateway)

DNS添加223.5.5.5

保存

选择eth1进行配置,选择General,Automatically 打勾,选择IPV4 settings ,Method选择Manual

Addresses中添加172.16.1.0     24

保存

然后在NETWORK&HOST NAME界面的最下面有一个 Host name 可以自定义输入,我这里输入Luffy_pizza

部署

LOCALIZATION

往上拉,在最上面有一个LOCALIZATION,选择时间,直接点击地图选择shanghai。

因为之后我们还要配置NTP服务,所以可以将NETWORK TIME关掉

点击左上角的DONE,完成

SOFTWARE

左边的系统所在位置保持默认,不用管,主要是配置右边的

SOFTWARE SELECTION

选择Minimal Install 然后选择前三个(调试、兼容、开发)

点击Done,完成

SYSTEM

第一个INSTALLATION DESTINATION配置把系统安在哪里,默认是自动的。

我们选择 i will configure partitioning

点击Done,下拉框选择Standar Partiton(标准分区)默认是LVM

点击+号,/boot给1个G(直接输入的1G在centos7中或者你要给内核升级,boot可以给的大一点)

可以看到,文件系统是xfs

swap分配1G(分配分区的时候,我们其实只给根目录分配也是可以的)

/分配根目录,不输入任何东西就是剩余多少给多少

点击Done,然后接受

KDUMP

系统挂的时候,把内存中的数据放在一个地方供你分析,

暂时没有用,关掉。把勾去掉就行

点击Done

NETWORK&hostname最开始就配置好了

SECURITY POLICY

OFF就OK了

全部都改完之后,点击开始安装

在安装的过程中,在上面有一个设置root用户密码,一个是设置普通用户

如果不设置,系统会等你...直接点击图标进行设置

设置了一个普通用户,给他勾选了超级管理员权限,猜一猜,这背后做了什么?

等待....安装完毕....点击Reboot

系统启动技术

我们发现Centos7 和 6的启动方式是不一样的,而且更快

之前的那种 叫串行,有一个卡住了,后面的就不运行了(详细见上图),使用pstree命令可以查看进程之间的关系

[root@Dao ~]# pstree
init─┬─AliYunDun───16*[{AliYunDun}]
├─AliYunDunUpdate───3*[{AliYunDunUpdat}]
├─agetty
├─aliyun-service───5*[{aliyun-service}]
├─auditd───{auditd}
├─crond
├─dhclient
├─6*[mingetty]
├─nginx───nginx
├─ntpd
├─rsyslogd───3*[{rsyslogd}]
├─sshd───sshd───bash───pstree
├─udevd───2*[udevd]
└─uwsgi3───4*[uwsgi3───{uwsgi3}]
[root@Dao ~]#

systemd如何实现并发启动的

systemd是并行启动,因为每个任务或多或少都会有联系(比如一个任务需要网络,但是网络没有启动,nfs需要RPC服务),那么并行是怎么实现的呢?

见上图,

第一个原理:socket

第二个原理:D-bus 异步

第三个原理:优先启动要用的文件系统

开始登陆操作

很多软件都没有了

[root@Luffy-pizza ~]# vim    连vim都没有了
-bash: vim: command not found
[root@Luffy-pizza ~]# wget
-bash: wget: command not found

yum还是有的,如果真的选择的是最小化安装,什么都不会有的,

下面安装常用软件,见上图

[root@Luffy-pizza ~]# yum -y install wget vim lrzsz bash-completion telnet nmap

如果没有网,只能用光盘安装了

如何挂载光盘?首先要在虚拟机的光盘设置中选择---已连接

然后使用命令 mount  /dev/cdrom  /mnt/

cd  /mnt/Packages/

rpm -ivh 各种软件,可能会出错,因为需要各种依赖包

bash-completion 是自动补全的软件,需要重新链接一下才能成效,使用tab键快速补全

关闭SELinux、防火墙(7里面的防火墙用firewall),做快照

[root@Luffy-pizza ~]# systemctl stop firewalld.service
[root@Luffy-pizza ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead) # Active 显示状态 # Loadded 里面的disabled是开机不启动
Docs: man:firewalld(1) Mar 12 03:47:19 Luffy-pizza systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 12 03:47:24 Luffy-pizza systemd[1]: Started firewalld - dynamic firewall daemon.
Mar 12 03:47:28 Luffy-pizza firewalld[906]: WARNING: ICMP type 'beyond-scope' is not sup...6.
Mar 12 03:47:28 Luffy-pizza firewalld[906]: WARNING: beyond-scope: INVALID_ICMPTYPE: No ...e.
Mar 12 03:47:28 Luffy-pizza firewalld[906]: WARNING: ICMP type 'failed-policy' is not su...6.
Mar 12 03:47:28 Luffy-pizza firewalld[906]: WARNING: failed-policy: INVALID_ICMPTYPE: No...e.
Mar 12 03:47:28 Luffy-pizza firewalld[906]: WARNING: ICMP type 'reject-route' is not sup...6.
Mar 12 03:47:28 Luffy-pizza firewalld[906]: WARNING: reject-route: INVALID_ICMPTYPE: No ...e.
Mar 12 05:14:18 Luffy-pizza systemd[1]: Stopping firewalld - dynamic firewall daemon...
Mar 12 05:14:25 Luffy-pizza systemd[1]: Stopped firewalld - dynamic firewall daemon.
Hint: Some lines were ellipsized, use -l to show in full.

systemctl disable firewalld.service 表示防火墙不要开机自启动

记得做快照

接下里将centos6和7的区别,见上图

CentOS7主推使用ip、ss命令

    4  ifconfig
5 route -n
6 ip a 查看 网卡配置 同ifconfig
7 ip address
8 ip address show eth0
9 ip a s eth0
10 ip route
11 ip r

ss

[root@Luffy-pizza ~]# ss -lntup   看打开了哪些端口
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=1308,fd=3))
tcp LISTEN 0 100 127.0.0.1:25 *:* users:(("master",pid=1473,fd=13))
tcp LISTEN 0 128 :::22 :::* users:(("sshd",pid=1308,fd=4))
tcp LISTEN 0 100 ::1:25 :::* users:(("master",pid=1473,fd=14))
[root@Luffy-pizza ~]# ss -ant 看服务器连接状态
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
ESTAB 0 52 10.0.0.201:22 10.0.0.253:63802
ESTAB 0 0 10.0.0.201:22 10.0.0.253:63567
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*

尽量不要去用setup命令了,nmtui:替代setup命令

见上图

一些文件

[root@Luffy-pizza ~]# uname
Linux
[root@Luffy-pizza ~]# uname -a
Linux Luffy-pizza 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

自启动文件

需要给/etc/rc.local 添加自启动权限

[root@Luffy-pizza ~]# ll /etc/rc.d/rc.local
-rw-r--r--. 1 root root 473 Aug 5 2017 /etc/rc.d/rc.local
[root@Luffy-pizza ~]# chmod +x /etc/rc.d/rc.local

运行级别的叫法不同了,为了兼容,保留了两个

[root@Luffy-pizza ~]# cat /etc/inittab
# inittab is no longer used when using systemd.
#
# ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target
其他运行级别在上面文件中
# systemd uses 'targets' instead of runlevels. By default, there are two main targets:
# 两个
# multi-user.target: analogous to runlevel 3 多用户运行级别
# graphical.target: analogous to runlevel 5
#
# To view current default target, run:
# systemctl get-default 查看当前运行级别
#
# To set a default target, run:
# systemctl set-default TARGET.target 设置

使用tab键看了一下,有这么多、

[root@Luffy-pizza ~]# systemctl set-default
basic.target local-fs-pre.target runlevel2.target
bluetooth.target local-fs.target runlevel3.target
cryptsetup-pre.target machines.target runlevel4.target
cryptsetup.target multi-user.target runlevel5.target
ctrl-alt-del.target network-online.target runlevel6.target
default.target network-pre.target shutdown.target
emergency.target network.target sigpwr.target
final.target nss-lookup.target sleep.target
getty.target nss-user-lookup.target slices.target
graphical.target paths.target smartcard.target
halt.target poweroff.target sockets.target
hibernate.target printer.target sound.target
hybrid-sleep.target reboot.target suspend.target
initrd-fs.target remote-fs-pre.target swap.target
initrd-root-fs.target remote-fs.target sysinit.target
initrd-switch-root.target rescue.target system-update.target
initrd.target rpcbind.target timers.target
iprutils.target runlevel0.target time-sync.target
kexec.target runlevel1.target umount.target

服务文件目录不一样了,见上图

7里面用***.service 代替了6里面的脚本文件(比如sshd.service代替了sshd)

使用方法也不一样了,见上图

还可以用is-active询问是否在启动,等等.见上图

[root@Luffy-pizza ~]# systemctl is-active crond.service
active

在Centos7中,可以查看启动过程

systemd-analyze time
systemd-analyze blame  显示的详细
systemd-analyze plot > bootime.svg  详细结果导出

02--自动化批量安装

03---NTP

04--PPTP VPN

05--Memcache

06--Zabbix全网监控

07--JAVA Tomcat

08--LVS转发型负载均衡

09--Git版本管理

期末架构-Centos7的更多相关文章

  1. 一 期末架构1 centos7 简介

    一 centos7 安装 和差异 虚拟机配置好硬件  第一张网卡NAT添加第二张网卡选择LAN区段  安装前修改内核 变更网卡名  net.ifnames=0  biosdevname=0  回车   ...

  2. Linux运维就业技术指导(九)期末架构考核

    一,毕业架构设计考核筹备 1.1,架构图模板示例 1.1.1 架构图(一)概述 本架构是4层lvs负载均衡给后方7层nginx反向代理: 业务进行了动静分离: 数据库前端有memcached缓存组,降 ...

  3. 微服务架构 - CentOS7离线部署docker

    1.环境准备 系统环境为: CentOS Linux release 7.5.1804 (Core) 安装docker版本为: 17.12.0-ce 2.准备部署文件 在http://mirrors. ...

  4. Linux运维就业技术指导(八):期中架构考核

    一,期中架构考核概述 1.1 架构图 1.2 架构图公司背景概述 公司是一个新兴的人脸识别高新创业公司,公司名称xxxx 老总是博士生导师,还有一个副总是研究生导师 副总同时是研发总监,负责所有的研发 ...

  5. Linux网站运维工程师基础大纲

    第一阶段:Linux运维基础 第一章:Linux基础以及入门介绍 1.Linux硬件基础 2.Linux发展过程 3.创建虚拟机和系统安装 第二章:Linux系统目录结构介绍 1.Linux系统优化 ...

  6. CentOS7下搭建Ceph分布式存储架构

    (1).Ceph概述 Ceph是为了优秀的性能.可靠性和可扩展性而设计的统一的.分布式文件系统,并且还是一个开源的分布式文件系统.因为其支持块存储.对象存储,所以很自然的被用做云计算框架opensta ...

  7. CentOS7数据库架构之NFS+heartbeat+DRBD(亲测,详解)

    目录 参考文档 理论概述 DRBD 架构 NFS 架构部署 部署DRBD 部署heartbeat 部署NFS及配合heartbeat nfs切记要挂载到别的机器上不要为了省事,省机器 参考文档 htt ...

  8. mysql高可用架构MHA搭建(centos7+mysql5.7.28)

    无论是传统行业,还是互联网行业,数据可用性都是至关重要的,虽然现在已经步入大数据时代,nosql比较流行,但是作为数据持久化及事务性的关系型数据库依然是项目首选,比如mysql. 现在几乎所有的公司项 ...

  9. 自动化kolla-ansible部署centos7.9+openstack-train-超融合单机架构

    自动化kolla-ansible部署centos7.9+openstack-train-超融合单机架构   欢迎加QQ群:1026880196 进行交流学习 环境说明: 1. 满足一台电脑一个网卡的环 ...

随机推荐

  1. JavaScript 中 正则替换 replace

    本文初步介绍 replace 在 js 中,我们常常会遇到 用来 解决开发中常会遇到的 问题的 知识总结, 如果你已经 非常熟悉,又可以绕道了. 定义和用法 replace() 方法用于在字符串中常用 ...

  2. .net core使用RPC方式进行高效的HTTP服务访问

    传统的HTTP接口调用是一件比较繁琐的事情,特别是在Post数据的时候:不仅要拼访问的URL还是把数据序列化成流的方式给Request进行提交,获取Respons后还要对流进行解码.在实际应用虽然可以 ...

  3. 行为驱动:Cucumber + Selenium + Java(二) - 第一个测试

    在上一篇中,我们搭建好了Selenium + Cucumber + Java的自动化测试环境,这一篇我们就赶紧开始编写我们的第一个BDD测试用例. 2.1 创建features 我们在新建的java项 ...

  4. Spring Boot分布式系统实践【扩展1】shiro+redis实现session共享、simplesession反序列化失败的问题定位及反思改进

    前言 调试之前请先关闭Favicon配置 spring:     favicon:       enabled: false 不然会发现有2个请求(如果用nginx+ 浏览器调试的话) 序列化工具类[ ...

  5. [二十六]JavaIO之再回首恍然(如梦? 大悟?)

    流分类回顾 本文是JavaIO告一段落的总结帖 希望对JavaIO做一个基础性的总结(不涉及NIO) 从实现的角度进行简单的介绍 下面的这两个表格,之前出现过 数据源形式 InputStream Ou ...

  6. springmvc 项目完整示例04 整合mybatis mybatis所需要的jar包 mybatis配置文件 sql语句 mybatis应用

    百度百科: MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBat ...

  7. React事件杂记及源码分析

    前提 最近通过阅读React官方文档的事件模块,发现了其主要提到了以下三个点  调用方法时需要手动绑定this  React事件是一种合成事件SyntheticEvent,什么是合成事件?  事件属性 ...

  8. Qt实现半透明遮罩效果

    本文索引: 需求 原理 实现遮罩控件 遮罩的使用 需求 我们在显示一些模态对话框的时候,往往需要将对话框的背景颜色调暗以达到突出当前对话框的效果,例如: 对话框的父窗口除了标题栏以外的部分都变暗了,在 ...

  9. ubuntu所有php扩展php-7.0扩展列表

    sudo apt-get install php7.0-bcmath sudo apt-get install php7.0-bz2 sudo apt-get install php7.0-calen ...

  10. 【.Net Core】ZipFile类--文件的压缩解压

    NuGet引用官网自带的System.IO.Compression.ZipFile; var filename = "测试压缩解压文件"; var path = Directory ...