項目整體介紹

**整個項目包括以下幾個應用工程** 1、 用戶APP 2、 商家APP 3、 業務平臺管理后臺 4、 商家業務管理后臺 5、 官網 **整體項目規劃設計如下** 1、 用戶APP采用JAVA環境布署，初始環境兩臺服務器，實現負載均衡與高可用，前端負載使用nginx 做負載 2、 商家APP采用JAVA環境布署，初始環境兩臺服務器，實現負載均衡與高可用，前端負載使用nginx 做負載 3、 業務平臺管理后臺采用JAVA環境布署，初始環境一臺服務器，前端使用nginx 反向代理，后續業務流量擴大，架構重新擴展 4、 商家平臺管理后臺采用JAVA環境布署，初始環境一臺服務器，前端使用nginx 反向代理，后續業務流量擴大，架構重新擴展 5、 官方網站都是一些靜態頁面，采用nginx布署，WEB服務另安裝FTP服務器，做為業務管理后臺一些靜態資源的上傳 6、 數據庫使用Mysql主從復制架構，程序上實現讀寫分享，從庫開啟binlog做備份使用 7、 全網所有備份數據全部同步到專業內網備份服務器，所有業務備份數據保留30天 8、 全網所有服務器監控（基本監控與服務監控）都采用zabbix監控 復制代碼

服務器IP地址規劃如下

服務器環境與應用軟件版本介紹

服務器環境 [root@centos ~]# cat /etc/redhat-release CentOS release 6.8 (Final) [root@centos ~]# uname -r 2.6.32-642.el6.x86_64 復制代碼

應用軟件版本

Nginx 1.12.1 Mysql 5.7.17 Jdk 1.8 Tomcat 8.5.9 Zabbix 3.0 Yum 源使用163、阿里去、sohu國內的源都可以，自行選擇 Redis 4.0.1 復制代碼

服務器邏輯架構圖

服務器基礎環境配置 因使用云主機服務器，初始系統安裝就略過了，如果需要批量安裝的請參考前面的文章

配置國內YUM源，以163為例

[root@centos ~]# cd /etc/yum.repos.d/ [root@centos yum.repos.d]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo [root@centos yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak [root@centos yum.repos.d]# mv CentOS6-Base-163.repo CentOS-Base.repo 復制代碼

安裝需要的軟件包

[root@centos ~]# yum install lsof vim telnet dos2unix lrzsz tree –y 復制代碼

關閉不需要啟動的服務

[root@centos ~]#for service in `chkconfig --list|grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $service off;done [root@centos ~]#for service in crond network sshd rsyslog;do chkconfig --level 3 $service on;done [root@centos ~]# chkconfig --list|grep 3:on 復制代碼

修改SSH服務的默認配置

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak sed -i 's%#Port 22%Port 2233%g' /etc/ssh/sshd_config sed -i 's%#PermitRootLogin yes%PermitRootLogin no%g' /etc/ssh/sshd_config sed -i 's%#PermitEmptyPasswors no%PermitEmptyPasswors no%g' /etc/ssh/sshd_config sed -i 's%#UseDNS yes%UseDNS no%g' /etc/ssh/sshd_config egrep "UseDNS|2233|RootLogin|EmptyPass" /etc/ssh/sshd_config /etc/init.d/sshd reload 復制代碼

**關閉selinux **

配置文件/etc/selinux/config sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config egrep "SELINUX=" /etc/selinux/config 復制代碼

關閉防火墻 如果不是對外網的服務器，直接關閉防火墻，有外網地址的可建議開啟，并允許相關的服務端口，并發高的服務器也不需要開啟防火墻，可能會影響性能

/etc/invited/pintables stop /etc/invited/pintables status pintables: Firewall is not running. 復制代碼

鎖定系統關鍵文件

for file in /etc/passed /etc/shadow /etc/services /etc/initial /etc/rc.local dochattr +i $file done 復制代碼

配置普通操作用戶及sudo權限 具體操作請參考公眾號相關文章介紹

配置全網服務器時間同步

/usr/sbin/ntpdate time.windows.com cat>>/var/spool/cron/root<<EOF #this cron is for ntpdate */5 * * * * /usr/sbin/ntpdate time.windows.com >/dev/null 2>&1 #cron config end EOF 復制代碼

配置全網服務器hosts文件

Cat>>/etc/hosts<<EOF 10.0.0.1 nginx-lb 10.0.0.2 nginx-proxy 10.0.0.3 nginx 10.0.0.4 userapp 10.0.0.5 sjapp 10.0.0.6 admin 10.0.0.7 shangjia 10.0.0.8 web 10.0.0.9 mysql-m 10.0.0.10 mysql-s 10.0.0.11 ftp-backup 10.0.0.12 redis 10.0.0.13 backup-server 10.0.0.14 zabbix EOF 復制代碼

規范所有服務器目錄

[root@centos ~]# mkdir /download/tools/ -p [root@centos ~]# mkdir /app/logs -p [root@centos ~]# mkdir /app -p [root@centos ~]# mkdir /server/{scripts,backup} –p 復制代碼

至此基本的服務器優化配置也就結束了，接下來就是安裝各類服務

總結

以上是生活随笔為你收集整理的Linux系统集群架构线上项目配置实战（一）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。