前后也写了很多文章。前段时间顺便看了之前的几篇文章。可以完成中小企业的架构,包括整个架构的设计规划、配置和后续维护。于是米公就有了这个想法,从项目开始到最后结束,详细记录下现在的线上环境,写成文章发表,分享给持续关注公众号的各位朋友,可以作为一个平时的参考文档,也希望各位小伙伴多提意见和建议,共同进步,共同成长!!!!一、项目整体介绍整个项目包括以下应用项目1、用户APP2、商户APP3、业务平台管理后台4、商户业务管理后台5、官网整体项目规划设计如下1.用户APP部署在JAVA环境中,初始环境有两台服务器实现负载均衡和高可用。前端负载使用nginx作为负载。2、商户APP部署在JAVA环境中。初始环境有两台服务器,实现负载均衡和高可用。平台管理后台部署在JAVA环境中。初始环境是一台服务器,前端使用nginx反向代理。后续业务流量扩大,架构重新扩容。4、商户平台管理后台部署在JAVA环境中。初始环境是服务器,前端nginx反向代理,后续业务流量扩展,重新扩展架构5.官网是一些静态页面,用nginx部署,WEB安装了FTP服务器service,作为业务管理后台一些静态资源的上传6.数据库采用Mysql主从复制架构,编程实现读写共享,启用binlog从库备份使用7.全网所有备份数据同步到专业的内网备份服务器,所有业务备份数据保留30天。8.全网所有服务器监控(基础监控和服务监控)均使用zabbix监控备注:由于在线使用阿里云主机,负载均衡的高可用可以使用阿里巴巴自带的SLB。如果测试环境离线,可以使用keepalived+nginx。有需要的可以参考上一篇文章,文章链接如下keepalived高可用集群服务安装配置实际服务器IP地址规划如下服务器环境及应用软件版本介绍服务器环境[root@centos~]#cat/etc/redhat-releaseCentOSrelease6.8(Final)[root@centos~]#uname-r2.6.32-642.el6.x86_64应用软件版本Nginx1.12.1Mysql5.7.17Jdk1.8Tomcat8.5.9Zabbix3.0yum源可以使用163、Aligo、sohu国内源。可以选择Redis4.0.12,服务器逻辑架构图3,服务器基础环境优化配置。由于使用云主机服务器,因此跳过了初始系统安装。如果需要批量安装,请参考上一篇文章。文章链接如下批量无人值守安装操作系统配置国产YUM源,以163为例[root@centos~]#cd/etc/yum.repos.d/[root@centosyum.repos.d]#wgethttp://mirrors.163.com/.help/CentOS6-Base-163.repo[root@centosyum.repos.d]#mvCentOS-Base.repoCentOS-Base.repo.bak[root@centosyum.repos.d]#mvCentOS6-Base-163.repoCentOS-Base.repo安装需要的软件包[root@centos~]#yuminstalllsofvimtelnetdos2unixlrzsztree-yclose不需要在`chkconfig--list|grep3:on|awk'{print$1}'中启动服务dochkconfig--level3$serviceoffdoneforserviceincrondnetworksshdrsyslogdochkconfig--level3$serviceondone[root@centos~]#chkconfig--list|grep3:on修改SSH服务的默认配置cp/etc/ssh/sshd_config/etc/ssh/sshd_config.baksed-i's%#Port22%Port2233%g'/etc/ssh/sshd_configsed-i's%#PermitRootLoginyes%PermitRootLoginno%g'/etc/ssh/sshd_configsed-i's%#PermitEmptyPassworsno%PermitEmptyPassworsno%g'/etc/ssh/sshd_configsed-i's%#UseDNSyes%UseDNSno%g'/etc/ssh/sshd_configegrep"UseDNS|2233|RootLogin|EmptyPass"/etc/ssh/sshd_config/etc/invited/sshdreload关闭selinux配置文件/etc/selinux/configsed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/selinux/configegrep"SELINUX="/etc/selinux/config关闭防火墙如果不是外网服务器,直接关闭防火墙,有建议开放外网地址,允许相关服务端口。高并发的服务器不需要开启防火墙,可能会影响性能/etc/invited/pintablesstop/etc/invited/pintablesstatuspintables:Firewallisnotrunning。lock/etc/passed/etc/shadow/etc/services/etc/initial/etc/rc.localdochattr+i$filedone文件的系统密钥文件配置普通操作用户和sudo权限具体操作参考前面article,articlelink企业实战项目服务器用户权限集中管理配置全网服务器时间同步/usr/sbin/ntpdatetime.windows.comcat>>/var/spool/cron/root<
