1,什么是集群?
简单地说集群就是一堆机器做同一件事
例如京东提供卖东西服务这就是一件事,背后可能有几千台服务器在支撑这个网站
百度看着就是一个搜索框,背后可能是上万台服务器在支撑运行
2,企业为什么选择集群?
7*24小时服务,需要多台机器同时工作,互为实时备份
高并发访问,需要多台服务器同时提供服务
3,集群特点?
数据量大,用户多
7*24小时持续服务
适应高并发访问
用户分布广泛,网络情况复杂
4,形象描述集群,如下图:
1,对于搭建系统的基础优化:
1,规范目录
2,,配置所有主机域名解析
3,更新yum源
4,安全优化
5,基础优化操作选项,设置普通用户提权操作
6,设置系统中文字选项
7,同步时间设置
8,基础优化操作选项,提升命令行操作安全
9,基础优化操作选项,加大文件描述
10,优化内核
11,基础优化操作选项,安装系统常用选项
12,基础优化操作选项,优化SSH远程连接效率
禁止root远程连接,修改默认22端口,改为52113
监听内网服务器IP
13,扩展优化操作项,修改yum.conf 文件配置信息
保留yum安装的软件包
将/etc/yum.conf中的keepcache=0改为keepcache=1,为日后一键安装网站集群留好rpm及依赖工具包
14. 锁定关键系统文件如/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/etc/inittab,
处理以上内容后把chattr、lsattr改名为oldboy,转移走,这样就安全多了。
15. 清空/etc/issue、/etc/issue.net,去除系统及内核版本登录前的屏幕显示。
16. 清除多余的系统虚拟用户账号。
17. 为grub引导菜单加密码(自学)。
18. 禁止主机被ping(内核参数)。
19. 打补丁并升级有已知漏洞的软件。
yum update
20.精简开机自启动服务
systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.service"|awk '{print "systemctl disable",$1}'|bash
systemctl list-unit-files |grep enable
保留服务:
sshd|crond|sysstat|rsyslog|NetworkManager|irqbalance
企业生产最小化原则
1,安装软件包最小化
2,用户权限最小化
3,目录文件权限最小化
4,自启动服务最小化
5,服务运行用户最小化
克隆三台搭建集群的虚拟机
