集群架构 - SSH远程服务管理1. SSH远程服务端1.1 SSH服务概述SSH服务由服务端软件OpenSSH和SSH客户端组成。 OpenSSH提供一个安全的远程Secure shell用于管理远程Linux系统。 OpenSSH使用非对称加密手段加密保护通信数据。 1.2 SSH服务特点 SSH建立在应用层基础之上的安全协议: 可靠，提供安全的远程登录会话协议 SSH服务端后台启动名为sshd: 实时监听22端口，响应来自客户端的请求连接 SSH服务端几乎支持所有的UNIX平台: 同时有效的防止远程管理过程中信息泄露 SSH客户端适用多种平台: ssh远程连接、scp远程拷贝、sftp远程传输 1.3 SSH服务详细概述SSH协议优势: 加密传输数据 防止中间人攻击 支持多种认证方式 支持端口转发 OpenSSH详细概述: OpenSSH是SSH协议的免费开源实现 提供SSH客户端和服务器端程序 支持多种加密算法 支持密钥认证和密码认证 1.4 安装SSH服务端12345678910111213# 安装SSH服务端[root@liyanzhao ~]# yum inst ...

集群架构 - Firewalld防火墙1. 防火墙基本概述1.1 Firewalld简介RHEL/CentOS 7系统中集成了多款防火墙管理工具，其中firewalld（Dynamic Firewall Manager of Linux systems，Linux系统的动态防火墙管理器）服务是默认的防火墙配置管理工具，它拥有基于CLI（命令行界面）和基于GUI（图形用户界面）的两种管理方式。 1.2 Firewalld特点相较于传统的Iptables防火墙管理工具，firewalld具有以下特点： 支持动态更新: 可以动态修改防火墙规则，无需重启服务 区域概念: 加入了区域（zone）的概念 策略模板: 预先准备了几套防火墙策略集合（策略模板） 快速切换: 用户可以根据生产场景的不同而选择合适的策略集合，实现防火墙策略之间的快速切换 1.3 区域（Zone）概念简单来说，区域就是firewalld预先准备了几套防火墙策略集合（策略模板），用户可以根据生产场景的不同而选择合适的策略集合，从而实现防火墙策略之间的快速切换。 重要说明: 一个zone区域仅能绑定一个网卡，设定不同的匹配 ...

集群架构 - LAMP动态网站架构1. LAMP架构-基础架构后续的所有开源系统部署，都基于该环境之上完成。 1.1 基础环境1234567# 关闭SELinux[root@apache ~]# sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config[root@apache ~]# setenforce 0# 停止并禁用防火墙[root@apache ~]# systemctl stop firewalld[root@apache ~]# systemctl disable firewalld 1.2 安装LAMP架构检查并移除旧版PHP12# 检查当前安装的PHP版本，如版本过低，请先移除旧版[root@http-server ~]# rpm -e $(yum list installed | grep php) 安装PHP 7.212345678# 安装epel扩展源和remi三方源[root@http-server ~]# yum install epel-release[root@http-s ...

集群架构 - Apache网站服务1. Apache基础概述1.1 动态和静态资源静态元素: .html - HTML文件 .img - 图片文件 js - JavaScript文件 css - 样式表文件 mp4 - 视频文件 动态元素: .php - PHP脚本 .jsp - Java Server Pages .py - Python脚本 1.2 常见Web Server服务 Web服务器 说明 特点 Nginx 高性能Web服务器 轻量级、高并发 openresty 基于Nginx的Web平台 集成Lua脚本 Tengine 淘宝开发的Nginx分支 针对大流量优化 Apache 最流行的Web服务器 功能丰富、模块化 IIS Windows Web服务器 Windows平台专用 1.3 Web常见中间件PHP中间件: PHP-fpm: PHP FastCGI Process Manager HHVM: HipHop Virtual Machine Python中间件: WSGI: Web Server Gateway Interfa ...

集群架构 - iSCSI块存储服务1. iSCSI技术介绍1.1 硬盘接口类型为了进一步提升硬盘存储设备的读写速度和性能，人们一直在努力改进物理硬盘设备的接口协议。当前的硬盘接口类型主要有IDE、SCSI和SATA这3种。 接口类型 说明 特点 IDE 集成驱动电子设备 成熟稳定、价格便宜的并行传输接口 SATA 串行ATA接口 传输速度更快、数据校验更完整的串行传输接口 SCSI 小型计算机系统接口 系统资源占用率低、转速高、传输速度快等优点 1.2 SCSI接口特点SCSI (Small Computer System Interface) 是一种用于计算机和硬盘、光驱等设备之间系统级接口的通用标准，具有以下优点： 系统资源占用率低: CPU占用率低 转速高: 支持高转速硬盘 传输速度快: 数据传输速度快 扩展性强: 支持多设备连接 1.3 iSCSI技术概述iSCSI (Internet Small Computer System Interface) 技术在工作形式上分为服务端target与客户端initiator。 iSCSI架构: iSCSI服 ...

集群架构 - CIFS文件共享服务1. Samba基本概述1.1 SMB协议简介Server Message Block (SMB) 是Windows服务器和客户端之间实现文件共享的服务协议。 Samba服务通常用来做跨系统文件共享服务，实现不同操作系统之间的资源共享。 1.2 Samba相关功能Samba服务提供以下主要功能： 用户验证: 支持多种用户认证方式 文件共享: 实现跨平台文件共享 打印共享: 共享打印机资源 域名解析: 提供NetBIOS名称解析 1.3 Samba软件包 软件包 说明 用途 samba samba服务端共享程序 提供Samba服务器功能 samba-common samba服务配置文件语法检验 提供testparm等工具 cifs-utils samba客户端软件 提供所需工具指令集 1.4 Samba主要程序服务端程序: smbd: SMB守护进程，处理文件共享和打印服务 nmbd: NetBIOS名称服务器，提供名称解析服务 客户端工具: smbclient: SMB客户端工具 mount.cifs: 挂载CIFS文件 ...

集群架构 - FTP文件传输服务1. FTP服务原理概述1.1 FTP协议简介FTP (File Transfer Protocol)，中文为”文件传输协议”，是一种在互联网上进行文件传输的协议，用于在Internet上控制文件的双向传输。 1.2 FTP工作原理FTP是一个应用程序，基于客户端/服务器模式，默认使用TCP 20/21端口： FTP控制链接: 21端口，用于接受客户端发出的相关FTP命令与参数 FTP数据链接: 20端口，用于数据传输，比如：上传、下载数据 1.3 FTP服务特点FTP服务端通常部署在企业内网，具有以下特征： 容易搭建: 配置简单，部署快速 方便管理: 支持用户权限管理 安全稳定: 支持多种认证方式 功能强大: 支持断点续传、多点下载 1.4 FTP传输拓扑FTP协议的传输拓扑如下： 12客户端 <--控制连接(21端口)--> FTP服务器客户端 <--数据连接(20端口)--> FTP服务器 1.5 FTP登录用户类型FTP支持三种用户类型： 用户类型 说明 特点 匿名用户 anonymous/ftp 无 ...

集群架构 - VPN虚拟专网服务1. VPN应用场景1.1 VPN概述VPN (Virtual Private Network) 虚拟专用网络，是一种通过公共网络（如Internet）建立安全连接的技术。 1.2 VPN应用场景 远程办公: 员工通过VPN访问公司内网资源 分支机构互联: 多个分支机构通过VPN连接 安全访问: 安全访问内部服务器和资源 跨地域网络: 连接不同地域的网络 移动办公: 移动设备安全访问企业网络 1.3 VPN类型 VPN类型 说明 特点 PPTP 点对点隧道协议 配置简单，兼容性好 L2TP/IPSec 第二层隧道协议 安全性高 OpenVPN 开源VPN解决方案 功能强大，配置复杂 IPSec IP安全协议 企业级标准 1.4 VPN优势 安全性: 数据加密传输 灵活性: 随时随地访问 成本低: 利用公共网络 易管理: 集中管理用户和权限 2. VPN服务端配置2.1 实验环境规划环境说明: VPN服务器: 192.168.56.11（公网IP） 内网服务器: 100.100.1.50 VPN客户端网段: 172.16. ...

集群架构 - Chrony时间服务1. 时间同步概述1.1 NTP协议概述网络时间协议（NTP, Network Time Protocol），是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC，其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms。 NTP服务器: 就是利用NTP协议提供时间同步服务的。 1.2 时间同步的重要性 集群一致性: 多服务器集群需要时间同步 日志分析: 日志时间戳需要准确 安全审计: 安全事件需要准确的时间记录 数据一致性: 分布式系统需要时间同步 1.3 时间同步工具对比 工具 说明 特点 ntpdate 传统NTP客户端 一次性同步，需要手动执行 chrony 现代时间同步工具 持续同步，自动调整 ntpd 传统NTP守护进程 功能强大但配置复杂 2. 系统时区配置2.1 时区配置的重要性统一调整时区为亚洲上海, 如不统一则会导致时间同步产生差异。 2.2 查看当前时区12345678910# 查看当前时区信息[root@liyanzhao ~]# tim ...

日志管理 - Linux系统日志管理1. 系统日志架构概述在rhel7系统中有两个日志服务，分别是传统的rsyslog和新添加的systemd-journal。 1.1 日志服务对比 日志服务 说明 日志位置 rsyslog 传统的系统日志服务 /var/log/目录下各日志文件 systemd-journal systemd自带的日志服务 /run/log（默认，重启后丢失） 1.2 systemd-journald概述systemd-journald是一个改进型的日志管理服务，可以收集来自内核、系统早期的启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息，还有syslog的日志。 特点: 该日志服务仅仅把日志集中保存在单一结构化的日志文件/run/log 默认情况下并不会持久化保存日志, 每次重启后, 之前的日志都会丢失 一些rsyslog无法收集的日志也会被journal记录到 1.3 rsyslog概述rsyslog作为传统的系统日志服务，把所有收集到的日志都记录到/var/log/目录下的各个日志文件中。 常见的日志文件: 日志文件 说 ...