1揪胃,什么是集群涉馅?
簡單地說集群就是一堆機器做同一件事
例如京東提供賣東西服務這就是一件事倘是,背后可能有幾千臺服務器在支撐這個網(wǎng)站
百度看著就是一個搜索框,背后可能是上萬臺服務器在支撐運行
2旷坦,企業(yè)為什么選擇集群掏熬?
7*24小時服務,需要多臺機器同時工作秒梅,互為實時備份
高并發(fā)訪問旗芬,需要多臺服務器同時提供服務
3,集群特點捆蜀?
數(shù)據(jù)量大疮丛,用戶多
7*24小時持續(xù)服務
適應高并發(fā)訪問
用戶分布廣泛,網(wǎng)絡(luò)情況復雜
4辆它,形象描述集群誊薄,如下圖:
1,對于搭建系統(tǒng)的基礎(chǔ)優(yōu)化:
1锰茉,規(guī)范目錄
2,呢蔫,配置所有主機域名解析
3,更新yum源
4飒筑,安全優(yōu)化
5片吊,基礎(chǔ)優(yōu)化操作選項,設(shè)置普通用戶提權(quán)操作
6协屡,設(shè)置系統(tǒng)中文字選項
7定鸟,同步時間設(shè)置
8,基礎(chǔ)優(yōu)化操作選項著瓶,提升命令行操作安全
9联予,基礎(chǔ)優(yōu)化操作選項,加大文件描述
10材原,優(yōu)化內(nèi)核
11沸久,基礎(chǔ)優(yōu)化操作選項,安裝系統(tǒng)常用選項
12余蟹,基礎(chǔ)優(yōu)化操作選項卷胯,優(yōu)化SSH遠程連接效率
禁止root遠程連接,修改默認22端口威酒,改為52113
監(jiān)聽內(nèi)網(wǎng)服務器IP
13窑睁,擴展優(yōu)化操作項挺峡,修改yum.conf 文件配置信息
保留yum安裝的軟件包
將/etc/yum.conf中的keepcache=0改為keepcache=1,為日后一鍵安裝網(wǎng)站集群留好rpm及依賴工具包
14. 鎖定關(guān)鍵系統(tǒng)文件如/etc/passwd担钮、/etc/shadow橱赠、/etc/group、/etc/gshadow箫津、/etc/inittab狭姨,
處理以上內(nèi)容后把chattr、lsattr改名為oldboy苏遥,轉(zhuǎn)移走饼拍,這樣就安全多了。
15. 清空/etc/issue田炭、/etc/issue.net师抄,去除系統(tǒng)及內(nèi)核版本登錄前的屏幕顯示。
16. 清除多余的系統(tǒng)虛擬用戶賬號教硫。
17. 為grub引導菜單加密碼(自學)叨吮。
18. 禁止主機被ping(內(nèi)核參數(shù))。
19. 打補丁并升級有已知漏洞的軟件栋豫。
? ? yum update
20.精簡開機自啟動服務
systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk '{print "systemctl disable",$1}'|bash
systemctl list-unit-files |grep enable
保留服務:
sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance
企業(yè)生產(chǎn)最小化原則
1挤安,安裝軟件包最小化
2,用戶權(quán)限最小化
3丧鸯,目錄文件權(quán)限最小化
4蛤铜,自啟動服務最小化
5,服務運行用戶最小化
克隆三臺搭建集群的虛擬機
