Linux 企業網站集羣架構

一、企業環境架構介紹      

需要部署的服務	服務器編號	服務器硬件	服務器ip地址
		VM	192.168.100.190
		VM	192.168.100.191
		VM	192.168.100.192
		VM	192.168.100.193

二、Linux系統環境配置與優化

1. 部署流程：
   

   1.1）啓動服務器

   1.2）配置CRT連接服務器

   1.3）查看硬件情況

   1.3.1）查看服務器產品名

   [root@sersync_server ~]# dmidecode | grep "Product Name"
           Product Name: VMware Virtual Platform
           Product Name: 440BX Desktop Reference Platform

   1.3.2）查看CPU情況

   [root@sersync_server ~]# grep name /proc/cpuinfo
   model name      : AMD A10-5800K APU with Radeon(tm) HD Graphics

   [root@sersync_server ~]# grep "physical id" /proc/cpuinfo
   1.3.3）查看內存信息

   [root@sersync_server ~]# grep Mem /proc/meminfo
   MemTotal:        1004412 kB
   MemFree:          426644 kB
   [root@sersync_server ~]# grep MemTotal /proc/meminfo
   MemTotal:        1004412 kB
   [root@sersync_server ~]#

   1.4）查看系統環境

   [root@sersync_server ~]# cat /etc/redhat-release
   CentOS release 6.5 (Final)
   [root@sersync_server ~]# uname -r
   2.6.32-431.el6.x86_64
   [root@sersync_server ~]# uname -m
   x86_64

   1.5）配置初始化系統

   1.5.1）配置防火牆和SELINUX

   [root@sersync_server ~]# chkconfig iptables off（關閉防火牆，如果聯有外網需要啓動防火牆）

   [root@sersync_server ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config

   [root@sersync_server ~]# setenforce 0

   1.5.2）添加一個系統用戶
   [root@sersync_server ~]# useradd  oldboy
   

   [root@sersync_server ~]# echo "123456"|passwd --stdin oldboy
   

   1.5.3）配置yum源

   cd /etc/yum.repos.d/

   [root@sersync_server yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

   [root@sersync_server yum.repos.d]#yum clean all

   [root@sersync_server yum.repos.d]#yum makecache

   1.5.4）關閉不需要開機啓動的服務

   [root@sersync_server ~]# for andy in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $andy off;done          （關閉所有服務）
   

   [root@sersync_server ~]# for andy in crond rsyslog sshd network;do chkconfig --level 3 $andy on;done                                              （開啓需要服務）

   1.5.4）更改SSH登錄配置

   sed -i "s%#Port 22%Port 52113%g" /etc/ssh/sshd_config

   sed -i "s%#PermitEmptyPasswords no%PermitEmptyPasswords no%g" /etc/ssh/sshd_config

   sed -i "s%#PermitRootLogin yes%PermitRootLogin no%g" /etc/ssh/sshd_config

   sed -i "s%#UseDNS yes%UseDNS no%g" /etc/ssh/sshd_config

   切換用戶報錯：

   Could not chdir to home directory /home/oldboy: Permission denied

   解決方法：

   chown -R oldboy.oldboy oldboy

   1.5.5）更改時間同步

   [root@sersync_server ~]# crontab -e

   */5 * * * *   /usr/sbin/ntpdate  time.nist.gov  >/dev/null  2>1&

   1.5.6）加大服務器文件描述符

   [root@sersync_server ~]# vim /etc/security/limits.conf

   末尾加上

   *                -       nofile          65535

   1.5.7）調整內核參數文件/etc/sysctl.conf