从零开始的云计算生活——项目实战

最新推荐文章于 2025-09-14 18:39:30 发布
原创 最新推荐文章于 2025-09-14 18:39:30 发布 · 1.6k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

##mysql ##redis ##zabbix ##ansible ##elk ##rsync ##tomcat

该文章已生成可运行项目,

目录

一.项目需求

二.主机清单与角色分配 

三.基础环境部署(所有节点)

系统初始化

安全加固与工具集

内核参数优化(所有节点)

四.各主机需要安装的应用列表

五.NFS存储服务器和ELK日志系统部署(在elk_nfs节点上操作)

1.安装NFS服务

2. 创建共享目录

3. 配置NFS共享

4. 启动NFS服务

5.安装Elasticsearch,logstash,kibana

6.配置elk参数

六.Web服务器部署(在web_01和web_02上操作)

1. 安装NFS客户端并挂载共享目录

2. 部署PHP环境(用于Discuz)

3. 部署Tomcat环境(用于Java商城)(java8,tomcat8)

​编辑​编辑​编辑

4.部署Nginx

5. 部署应用(示例,实际需要下载应用代码)

七.负载均衡器部署(在lb_01和lb_02上操作)

1. 安装HAProxy和Keepalived

2. 配置HAProxy(两台负载均衡器配置相同)

3. 配置Keepalived(实现高可用)

八.Redis高可用部署(在redis_01和redis_02上操作)

1. 安装Redis

2. 配置主从复制

​编辑​编辑

3. 启动Redis

4. 验证主从

九.MySQL高可用部署(在db_01和db_02上操作)

6.1 安装MySQL

6.2 初始化MySQL

6.3 配置主主复制

6.4 配置主主复制

6.5 检查复制状态

十.Zabbix监控部署(在zas_00节点上操作)

1. 安装Zabbix Server

2. 创建数据库(在MySQL主节点上操作,比如db_01)

3. 导入初始数据(在zas_00上操作)

验证导入结果

4. 配置Zabbix Server连接数据库

5. 启动Zabbix Server

6. 配置PHP时区(Zabbix前端)

监控全部服务器

十一.Rsync备份服务器(在rbk_00节点上操作)

1. 安装Rsync

2. 配置Rsync服务端

3. 创建备份目录

4. 启动Rsync服务

5.在NFS服务器(elk_nfs)上设置实时同步

任务2代理层可以通过HAproxy基于ACL实现不同的域名访问到不同的应用上。

任务五部署ELK日志监控系统,收集所有服务器的日志信息。被监控端使用filebeat采集日志信息

任务八采用role角色方式实现自动化部署

创建主机清单

设置全局变量(group_vars/all.yml)

创建角色(Roles)

编写主剧本(site.yml)

执行部署

一.项目需求

1.WEB服务器层部署nginx与php环境;tomcat环境;分别部署Discuz(基于PHP)和线上商城应用(基于java),业务应用的数据存储在nfs服务器中。
2.代理层可以通过HAproxy基于ACL实现不同的域名访问到不同的应用上。
3. Reids缓存层实现高可用。
4.MySQL数据库层实现高可用。
5.部署ELK日志监控系统,收集所有服务器的日志信息。被监控端使用filebeat采集日志信息
6.部署Zabbix监控系统,监控:系统、中间件等
7.部署Rsync备份系统,使得nfs服务的数据能够实时备份。
8.整套项目最终汇写成Ansible部署的Plavbook脚本,采用role角色方式实现自动化部署

二.主机清单与角色分配 

主机名 IP地址 角色 核心应用
lb_01 192.168.71.111 主负载均衡调度器 HAproxy + Keepalived
lb_02 192.168.71.112 备负载均衡调度器 HAproxy + Keepalived
web_01 192.168.71.113 应用服务器1 Nginx + PHP + Tomcat
web_02 192.168.71.114 应用服务器2 Nginx + PHP + Tomcat
redis_01 192.168.71.115 Redis主节点 Redis-Server + Sentinel
redis_02 192.168.71.116 Redis从节点 Redis-Server + Sentinel
db_01 192.168.71.117 MySQL主数据库 MySQL-Server 
db_02 192.168.71.118 MySQL从数据库 MySQL-Server 
elk_nfs 192.168.71.119 日志存储与共享 NFS-Server + Elasticsearch + Logstash + Kibana
zab_ans 192.168.71.120 监控与自动化中心 Zabbix-Server + Ansible
rsy_bk 192.168.71.121 备份服务器 Rsync-Server + Inotify

三.基础环境部署(所有节点)

系统初始化
# 设置主机名(以lb_01为例)
sudo hostnamectl set-hostname lb_01

# 配置静态IP(所有节点)
sudo tee /etc/sysconfig/network-scripts/ifcfg-ens33 <<EOF
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=eui64
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.71.111
PREFIX=24
GATEWAY=192.168.71.2
DNS1=8.8.8.8

EOF

# 全局hosts解析
sudo tee -a /etc/hosts <<EOF
192.168.71.111 lb_01
192.168.71.112 lb_02
192.168.71.113 web_01
192.168.71.114 web_02
192.168.71.115 redis_01
192.168.71.116 redis_02
192.168.71.117 db_01
192.168.71.118 db_02
192.168.71.119 elk_nfs
192.168.71.120 zab_ans
192.168.71.121 rsy_bk
EOF
安全加固与工具集
# 关闭防火墙(测试环境)
sudo systemctl stop firewalld && sudo systemctl disable firewalld

# 禁用SELinux
sudo setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

# 安装基础工具
sudo yum install -y epel-release
sudo yum install -y vim net-tools wget curl telnet chrony sshpass

# 时间同步
sudo systemctl enable chronyd && sudo systemctl start chronyd
sudo chronyc sources
内核参数优化(所有节点)
# 增加文件描述符限制
sudo tee -a /etc/security/limits.conf <<EOF
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
EOF

# 内核参数优化
sudo tee -a /etc/sysctl.conf <<EOF
net.core.somaxconn = 2048
net.ipv4.tcp_max_syn_backlog = 4096
vm.swappiness = 10
vm.overcommit_memory = 1
EOF
sudo sysctl -p

四.各主机需要安装的应用列表

主机类型 必需安装包
调度器 haproxy keepalived
Web节点 nginx php-fpm php-mysqlnd tomcat8 java-8
Redis节点 redis sentinel keepalived (VIP管理)
DB节点 mysql-server 
ELK/NFS nfs-utils elasticsearch logstash kibana filebeat
监控中心 zabbix-server-mysql zabbix-web-mysql zabbix-agent2 ansible
备份节点 rsync inotify-tools

根据项目需求,我们为每台主机规划需要安装的软件:

  1. 调度器 (lb_01, lb_02)​:

    • HAProxy(用于负载均衡)
    • Keepalived(用于VIP高可用)

  2. 应用服务器 (web_01, web_02)​:

    • Nginx(Web服务器)
    • PHP(运行Discuz)
    • Tomcat(运行Java商城应用)
    • 其他依赖:PHP扩展(如php-fpm, php-mysqlnd等)、JDK

  3. Redis服务器 (redis_01, redis_02)​:

    • Redis(缓存服务)
    • Redis Sentinel(实现高可用)
    • Keepalived(用于VIP漂移,可选,但需求中要求高可用,通常使用Sentinel+VIP方式)

  4. 数据库服务器 (db_01, db_02)​:

    • MySQL(数据库服务)
    • MHA或Galera Cluster相关软件(实现高可用)
    • 如果使用MHA,则需要额外的管理节点(但这里没有单独节点,可能安装在db_01或db_02上,或者利用zas_00)

  5. ELK与NFS服务器 (elk_nfs)​:

    • NFS服务端(共享存储)
    • Elasticsearch(日志存储)
    • Logstash(日志处理)
    • Kibana(日志展示)
    • 同时,该主机需要配置为NFS服务器

  6. Zabbix与Ansible服务器 (zas_00)​:

    • Zabbix Server(监控服务)
    • Zabbix Agent(自身监控)
    • Ansible(自动化部署)
    • 可能还需要安装Zabbix Web前端(需要Web服务器和数据库,数据库可以连接db_01/db_02)

  7. Rsync备份服务器 (rbk_00)​:

    • Rsync(备份服务)
    • 可能还需要inotify-tools(用于实时备份,但通常安装在NFS服务器上触发)

五.NFS存储服务器和ELK日志系统部署(在elk_nfs节点上操作)

1.安装NFS服务

dnf install nfs-utils -y

2. 创建共享目录

mkdir -p /data/web_apps
chmod 777 /data/web_apps  # 为了方便,赋予所有用户读写权限,生产环境需根据用户权限设置

3. 配置NFS共享

# 编辑/etc/exports文件
vim /etc/exports

# 添加以下内容,允许整个网段访问(根据你的网络情况,这里是192.168.71.0/24)
/data/web_apps 192.168.71.0/24(rw,sync,no_root_squash)

4. 启动NFS服务

systemctl enable --now nfs-server
exportfs -r  # 重新加载配置
exportfs      # 查看共享的目录

5.安装Elasticsearch,logstash,kibana

6.配置elk参数

# 配置Elasticsearch
vim /etc/elasticsearch/elasticsearch.yml

修改以下参数:

network.host: 0.0.0.0
cluster.name: my-cluster
node.name: elk_nfs


# 配置Kibana
vim /etc/kibana/kibana.yml


修改以下参数:

server.host: "0.0.0.0"
elasticsearch.hosts: ["http://elk_nfs:9200"]

六.Web服务器部署(在web_01和web_02上操作)

1. 安装NFS客户端并挂载共享目录

# 安装NFS客户端工具
dnf install nfs-utils -y

# 创建本地挂载点
mkdir /mnt/web_apps

# 挂载NFS共享目录
mount -t nfs elk_nfs:/data/web_apps /mnt/web_apps

# 设置开机自动挂载
echo "elk_nfs:/data/web_apps /mnt/web_apps nfs defaults 0 0" >> /etc/fstab

# 查看挂载情况
df -h

2. 部署PHP环境(用于Discuz)

# 启用PHP模块
dnf module enable php:7.4 -y

# 安装PHP及相关扩展
dnf install php php-fpm php-mysqlnd php-gd php-mbstring -y

# 启动php-fpm服务
systemctl enable --now php-fpm

# 检查状态
systemctl status php-fpm

3. 部署Tomcat环境(用于Java商城)(java8,tomcat8)

# 安装OpenJDK和Tomcat
dnf install java tomcat -y

# 启动Tomcat服务
systemctl enable --now tomcat

# 检查状态
systemctl status tomcat

4.部署Nginx

# 安装Nginx
dnf install nginx -y

# 配置Nginx支持PHP和Tomcat

# 在/etc/nginx/conf.d/目录下创建两个配置文件:discuz.conf和shop.conf

# discuz.conf配置(用于Discuz)
cat &
本文章已经生成可运行项目
最低0.47元/天 解锁文章
从零开始云计算——番外实战,iptables防火墙项目
Britz_Kevin的博客
06-05 1601
服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24。内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24。PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8。互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。
从零开始云计算生活——第十五天,翻山越岭,Shell脚本。
Britz_Kevin的博客
06-04 873
编程语言分类静态编译语言:使用变量前,先声明变量类型,之后类型不能改变,在编译时检查,如Java语言、C语言动态编译语言:不事先声明,可随时改变类型,如Shell语言、python语言、javascript语言、php语言强类型语言:不同类型数据操作,必须经过强制转换成同一类型才能运算,如java,C#弱类型语言:语言的运行时会隐式地做数据类型转换。无需指定类型,默认均为字符型;参与计算会自动进行隐式类型转换;变量无需事先定义可直接调用。如Shell语言,php,JavaScript。
LogDevice项目本地集群快速搭建指南
gitblog_00678的博客
06-26 506
本文将详细介绍如何在本地环境中快速搭建一个LogDevice分布式日志存储系统的测试集群。LogDevice是一个高性能、高可用的分布式日志系统,特别适合处理大规模日志数据流。通过本教程,您将学会使用Docker容器快速部署一个本地测试集群,并进行基本的读写操作。 ## 准备工作 ### 获取LogDevice Docker镜像 首先需要获取官方提供的LogDevice Docker镜像: ...
个人网站开发
2401_88679871的博客
06-26 722
博主的个人博客是一个基于现代Web技术的全栈项目,采用HTML/CSS/JavaScript技术栈,结合TailwindCSS框架开发。网站包含首页、学习记录、图片画廊和生活分享四大核心模块,实现了响应式布局、平滑滚动导航、动态留言板等功能。技术亮点包括:1)使用TailwindCSS构建原子化UI组件;2)通过LeanCloud实现留言数据存储;3)自定义CSS动画增强交互体验;4)采用clamp()函数实现自适应排版。项目展示了从静态页面到数据交互的完整开发流程,体现了前端工程化实践能力。
srpingboot唐山市图书管理系统 计算机毕业设计源码11109
Biye_Design的博客
08-04 1346
注册用户的功能包含登录注册、首页、通知公告、图书资讯、AI分析、图书信息、唐山文化、我的账户、个人中心(个人首页、图书借阅、图书归还、图书逾期、收藏、评论管理)等功能。 图书馆用户的功能包含登录注册、后台首页、图书信息管理、图书借阅管理、图书归还管理、图书逾期管理、图书修复管理、唐山文化管理、黑名单信息管理等功能。管理员可管理系统用户、图书分类管理、图书信息管理、图书借阅管理、图书归还管理、图书逾期管理、图书修复管理、文化类型管理、唐山文化管理、黑名单信息管理、系统管理、通知公告管理、资源管理、权限管理等。
随便
qq_44103567的博客
09-17 476
这里写自义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Mar...
Blowfish主题配置详解:打造个性化静态网站
gitblog_00725的博客
06-26 494
Blowfish主题配置详解:打造个性化静态网站 前言 Blowfish是一款高度可定制的Hugo主题,专为技术博客和静态网站设计。它采用了Hugo的最新特性,通过简洁的配置方式让用户快速搭建专业网站。本文将深入解析Blowfish的配置体系,帮助开发者充分利用主题的各项功能。 基础配置 站点配置 Blowfish通过config/_default/config.toml文件管理核心站点设置。以下...
从零开始云计算生活——第十四天,困难重重,安全管理。
Britz_Kevin的博客
05-29 1705
a. SELinux软件防火墙: 集成在系统内部,Linux系统: iptables、firewalld、ufw;windows系统下: windows defender硬件防火墙: 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等包过滤防火墙: 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位七层防火墙:除了上述检查外,还会检查数据内容阻止来自网络外部的攻击、进行流量控制。
从零开始云计算生活——第五十一天,孜孜不倦,kubernetes模块之Pod驱逐,HPA水平扩容和Helm
Britz_Kevin的博客
08-26 953
文章摘要:本文深入探讨了Kubernetes核心功能的三个模块。首先介绍了Pod驱逐机制,包括软/硬驱逐阈值设置、QoS类别优先级以及实战案例解析(如内存不足导致的驱逐问题)。其次详细讲解了HPA水平扩缩容原理,涵盖metrics类型、算法模型、速率控制策略及冷却机制,并通过压力测试案例演示自动扩缩容过程。最后解析了Helm包管理工具,包括其架构、Chart目录结构、部署流程以及与Kubernetes的集成方式,强调其简化应用部署的重要价值。全文通过理论结合实践的方式,系统性地阐述了Kubernetes自动
简单使用python
weixin_43687024的博客
06-26 698
def 函数名(形参1,形参2=默认值):......函数体;return 返回值1,变量1,返回值2;形参可以不指定参数类型;形参还可以指定默认值;定义函数时,默认参数的位置必须在位置参数的位置之后;# 在对象中,函数还可以加self,self不能传实参,仅使用当前对象时调用def 函数名(self,形参1,形参2=默认值):......函数体;return 返回值1,变量1,返回值2;var1.pop()# 删除末尾元素# 删除第一个元素。
十八:安全与权限控制最佳实践:构建可审计、防滥用的企业级 AI 平台
ZoneBen的博客
09-14 1237
攻击者在输入中嵌入恶意指令,试图让 AI 忽略原有规则,执行非预期行为。支柱核心能力Dify 实现方式身份可信谁在用?有没有权限?多角色工作区 + SSO 集成数据安全是否泄露敏感信息?输入脱敏 + 敏感词过滤 + 日志审计行为可控是否存在恶意操作?Prompt 防护 + 限流 + 输出审查安全不是附加功能,而是 AI 系统的基础设施。只有建立完善的权限与风控体系,才能让 Dify 真正在企业中放心使用。
iOS/Android上架应用商店全流程
chaoxxggg的博客
08-31 1389
将uni-app生成的 APK 文件上架到应用商店,是一个涉及多个步骤的标准化流程。虽然每个应用商店的后台界面略有不同,但核心步骤和所需材料是基本一致的。这里以国内主流的为例,详细讲解整个上架流程。其他市场(如小米、OPPO、VIVO、应用宝等)的流程大同小异。
博客网址大全
热门推荐
m0_66031019的博客
07-04 2万+
253 数字家园博客 http://blog.it.com.cn/articles。54 TechWeb博客 http://blog.techweb.com.cn。106 CNET博客网 http://blog.cnetnews.com.cn。115 生活江苏 http://blog.lifenanjing.com.cn。348 Lagoo建筑博客 http://blog.lagoo.com.cn。260 杭州博客网 http://blog.hangzhou.com.cn。
探索网络技术的奥秘
2502_92185560的博客
06-24 792
IPv6拥有更大的地址空间,能满足未来更多设备接入网络的需求,为网络的发展提供了更广阔的空间。从路由技术的基础导航,到交换技术的信息交互枢纽,再到安全与广域网的坚固防线和延伸桥梁,以及工业园区网络项目实战的综合考验和其他拓展内容的多元探索,每一个环节都让我对工业互联网技术有了更深刻的理解。配置hcia - admin用户和hcia - operator用户的AAA本地认证,能确保只有经过授权的用户才能访问网络设备,并且可以对用户的操作进行记录和管理,进一步增强网络的安全性和可管理性。
使用简单的 5 个步骤设置 Web 服务器集群
技术 交流
05-28 1358
通过在多个处理器之间分担工作负载并采用多种软件恢复技术,能够提供高度可用的环境并提高环境的总体 RAS(可靠性、可用性和可服务性)。可以得到的好处包括:更快地从意外中断中恢复运行,以及将意外中断对终端用户的影响降至最低。为 了更好地理解这篇文章,您需要熟悉 Linux 和连网的基本知识,还需要配置好 Apache 服务器。本文的示例基于标准的 SUSE Linux Enterprise Se
大学如何设置科研人员驻企服务的最短周期?.docx
12-16
大学如何设置科研人员驻企服务的最短周期?
ABAQUS仿真分析:金属压弯成型过程仿真(带参数化INP文件)
12-16
一、 内容概要 本资源提供了一个完整的“金属板材压弯成型”非线性仿真案例,基于ABAQUS/Explicit或Standard求解器完成。案例精确模拟了模具(凸模、凹模)与金属板材之间的接触、压合过程,直至板材发生塑性弯曲成型。 模型特点:包含完整的模具-工件装配体,定义了刚体约束、通用接触(或面面接触)及摩擦系数。 材料定义:金属板材采用弹塑性材料模型,定义了完整的屈服强度、塑性应变等真实应力-应变数据。 关键结果:提供了成型过程中的板材应力(Mises应力)、塑性应变(PE)、厚度变化​ 云图,以及模具受力(接触力)曲线,完整再现了压弯工艺的力学状态。 二、 适用人群 CAE工程师/工艺工程师:从事钣金冲压、模具设计、金属成型工艺分析与优化的专业人员。 高校师生:学习ABAQUS非线性分析、金属塑性成形理论,或从事相关课题研究的硕士/博士生。 结构设计工程师:需要评估钣金件可制造性(DFM)或预测成型回弹的设计人员。 三、 使用场景及目标 学习目标: 掌握在ABAQUS中设置金属塑性成形仿真的全流程,包括材料定义、复杂接触设置、边界条件与载荷步。 学习如何调试和分析大变形、非线性接触问题的收敛性技巧。 理解如何通过仿真预测成型缺陷(如减薄、破裂、回弹),并与理论或实验进行对比验证。 应用价值:本案例的建模方法与分析思路可直接应用于汽车覆盖件、电器外壳、结构件等钣金产品的冲压工艺开发与模具设计优化,减少试模成本。 四、 其他说明 资源包内包含参数化的INP文件、CAE模型文件、材料数据参考及一份简要的操作要点说明文档。INP文件便于用户直接修改关键参数(如压边力、摩擦系数、行程)进行自主研究。 建议使用ABAQUS 2022或更高版本打开。显式动力学分析(如用Explicit)对计算资源有一定要求。 本案例为教学与工程参考目的提供,用户可基于此框架进行拓展,应用于V型弯曲
游戏开发基于Unity的数据驱动玩法迭代:融合埋点系统、A/B测试与智能调优的实战分析平台构建
最新发布
12-16
内容概要:本文围绕Unity游戏项目中的数据驱动玩法迭代,系统介绍了如何通过埋点系统、数据分析管道和A/B测试实现“玩法-数据-优化”闭环。文章结合Roguelike地牢游戏的难度调优案例,详细拆解了轻量级埋点、本地日志解析、核心指标计算(如留存率、平均时长)、可视化看板及A/B测试框架的实现原理,并提供了完整的C#代码示例。同时展望了实时数据流处理、因果推断建模与隐私合规等未来发展方向。; 适合人群:具备Unity开发基础,从事游戏研发1-3年的程序员或技术策划,尤其是关注玩法调优与数据驱动设计的从业者; 使用场景及目标:①构建低成本、可落地的数据采集与分析系统;②通过A/B测试科学验证玩法改动效果;③提升游戏难度平衡、用户留存与转化率等核心指标; 阅读建议:建议结合文中提供的代码模块在实际项目中动手实践,重点关注埋点设计的灵活性、数据计算的准确性以及实验分组的稳定性,同时注意生产环境中应升级为服务器上报与专业分析平台对接。
高等院校如何通过知识图谱发现潜在投资人?.docx
12-16
高等院校如何通过知识图谱发现潜在投资人?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值