架构图参考
环境规划
外网 IP | 内网 IP | 主机名 |
---|---|---|
10.0.1.5 | 172.16.1.5 | lb01 |
10.0.1.6 | 172.16.1.6 | lb02 |
10.0.1.7 | 172.16.1.7 | web01 |
10.0.1.8 | 172.16.1.8 | web02 |
10.0.1.9 | 172.16.1.9 | web03 |
10.0.1.31 | 172.16.1.31 | nfs |
10.0.1.41 | 172.16.1.41 | backup |
10.0.1.51 | 172.16.1.51 | db01 |
10.0.1.61 | 172.16.1.61 | m01 |
10.0.1.71 | 172.16.1.71 | zabbix |
创建模板机并优化
模板机镜像的下载和安装可参考【CentOS7.5操作系统的安装】。
1、安装全新 CentOS 7 系统,配置两块网卡,网卡名分别为 eth0
和 eth1
:
- 第一块网卡为 NAT 模式(公网环境),网段为
10.0.1.0/24
; - 第二块网卡为 LAN 模式(内网环境),网段为
172.16.1.0/24
;
2、修改 yum 仓库源为阿里云:
$ rm -rf /etc/yum.repos.d/*
$ curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
$ curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
3、安装基础软件包:
$ yum install net-tools vim tree htop iftop gcc gcc-c++ glibc iotop lrzsz sl wget unzip telnet nmap nc psmisc dos2unix bash-completion bash-completion-extras sysstat rsync nfs-utils httpd-tools -y
4、关闭防火墙:
$ systemctl stop firewalld
$ systemctl disable firewalld
5、禁用 SELINUX:
$ setenforce 0
$ sed -i '/^SELINUX=/c SELINUX=disabled' /etc/selinux/config
6、调整单个进程最多能打开的文件数量:
$ echo '* - nofile 65535' >> /etc/security/limits.conf
7、创建定时任务同步时间:
$ echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &> /dev/null' > /var/spool/cron/root
8、修改 VIM 的 tab 键为 4 个空格,默认显示行号,自动缩进,编辑 /etc/vimrc
在底部添加如下配置:
set sw=4
set ts=4
set nu
set autoindent
set cindent
克隆模板机
1、按环境规划的信息克隆模板机并配置对应主机名和 IP,以对克隆后的 backup
主机的操作为例:
$ hostnamectl set-hostname backup
$ sed -i 's/100/41/g' /etc/sysconfig/network-scripts/ifcfg-eth[01]
100
为我的模板机 IP10.0.1.100
的主机段,41
为backup
主机的主机段,其它主机配置以此类推。
2、测试连接。
评论区