[TOC] 环境准备系统：centos7 软件版本：openldap-2.4.4 配置文件: /etc/openldap/sldap.conf 说明：ldap双主配置 lab-01 ldap.test.com IP: 10.0.0.11 lab-02 ldap2.test.com IP: 10.0.0.12 环境初始化 配置防火墙 放行ldap, sldap 端口 firewall-cmd --zone=public --add-port=389/tcp --permanent firewall-cmd --zone=public --add-port=636/tcp --permanent firewall-cmd --reload 关闭, 禁用selinux setenforce 0 sed -i '/^SELINUX=.*/SELINUX=disabled' /etc/selinux/config 配置软件安装源 rm -f /etc/yum.repos.d/* curl -so /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo curl -so /etc/yum.repos.d/epel-7.repo http ...

[TOC] 环境准备系统：centos7 软件版本：nginx-1.12.2 配置文件: /etc/nginx/nginx.conf 说明：服务器3台分别安装nginx, 第三台配置负载均衡 lab-01 IP: 10.0.0.11 nginx_port 8080 lab-02 IP: 10.0.0.12 nginx_port 8080 lab-03 IP: 10.0.0.13 nginx_port 8080 80 负载均衡lab-01# 主机名 hostnamectl set-hostname lab-01 # 关闭防火墙 systemctl stop firewalld systemctl dieable firewalld systemctl status firewalld # 关闭selinux getenforce 0 sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config # 配置YUM源 rm -f /etc/yum.repos.d/* curl -so /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo curl -so /e ...

[TOC] MHA介绍12345678910111213141516171819202122 该软件由两部分组成：MHA Manager（管理节点）和MHA Node（数据节点）。MHA Manager可以单独部署在一台独立的机器上管理多个master-slave集群，也可以部署在一台slave节点上。MHA Node运行在每台MySQL服务器上，MHA Manager会定时探测集群中的master节点，当master出现故障时，它可以自动将最新数据的slave提升为新的master，然后将所有其他的slave重新指向新的master。整个故障转移过程对应用程序完全透明。 在MHA自动故障切换过程中，MHA试图从宕机的主服务器上保存二进制日志，最大程度的保证数据的不丢失，但这并不总是可行的。例如，如果主服务器硬件故障或无法通过ssh访问，MHA没法保存二进制日志，只进行故障转移而丢失了最新的数据。使用MySQL 5.5的半同步复制，可以大大降低数据丢失的风险。MHA可以与半同步复制结合起来。如果只有一个slave已经收到了最新的二进制日志，MHA可以将最新的二进制日志应用于其他所有的slave服务器上，因此可以保证所有节点的数据一致性。 目前MHA主要支持一主多从的架构，要搭建MHA,要求一个复制集群中必须最少有三台数据库服务器，一主二从，即一台充当master， ...

[TOC] 环境准备系统：centos7 软件版本：mysql-5.7.23-linux-glibc2.12-x86_64 安装目录：/usr/local/mysql 数据库目录：/data/mysql 数据库root密码: hc123456 A数据库：10.0.0.11 B数据库：10.0.0.12 VIP：10.0.0.100 1.两个数据库版本最好一致 2.两个数据库内数据保持一致，若不一致，可手动调整，比如A比B多一个库，那将这个库导入到B库，达到一致。 数据库同步账号: sync 数据库sync密码: pcpaeyphmp 说明：数据库通过配置相互做对端的slave实现双主,使用heartbeat提供VIP,haproxy(负载均衡)将两台主机的端口转发给VIP 如VIP所在主机故障,VIP漂移到另一台主机继续提供服务 数据库安装 两端都执行查看安装文档 curl http://home.onlycloud.xin/code/mysql-bin-install.sh -o mysql-install.sh sh mysql-install.sh source /etc/profile hosts解析cat <<EOF >>/etc/hosts 10.0.0.11 nfs-01 10.0.0.12 nfs-02 EOF 修改主机名 ...

[TOC] 环境准备系统：centos7 软件版本：mysql-5.7.23-linux-glibc2.12-x86_64 安装目录：/usr/local/mysql 数据库目录：/data/mysql 数据库root密码: hc123456 A数据库：10.0.0.11 主 B数据库：10.0.0.12 从 1.两个数据库版本最好一致 2.两个数据库内数据保持一致，若不一致，可手动调整，比如A比B多一个库，那将这个库导入到B库，达到一致。 数据库同步账号: sync 数据库sync密码: pcpaeyphmp 数据库安装 两端都执行查看安装文档 curl http://home.onlycloud.xin/code/mysql-bin-install.sh -o mysql-install.sh sh mysql-install.sh source /etc/profile A数据库操作 1.开启binlog(数据库二进制日志),设置server-id,重启mysql服务 12345cp /etc/my.cnf{,.`date +%F`}sed -i '14a log-bin = mysql-bin' /etc/my.cnfsed -i 's/server-id.*/server-id = 1/g' /etc/my.cnfsed -i '18a log ...

[TOC] 环境准备系统：centos7 软件版本：mysql-5.7 安装目录：/usr/local/mysql 数据库目录：/data/mysql 数据库root密码：hc123456 创建用户,组 创建mysql组指定组id为1200，创建mysql用户指定用户id为1200默认组mysql 12groupadd -g 1200 mysqluseradd -r -g mysql -u 1200 -s /sbin/nologin mysql 创建数据目录 mysql数据库数据存储目录 123datadir=/data/mysql # 数据库数据存储目录mkdir -p $datadirbasedir=/usr/local/mysql # 数据库安装目录 安装 jemalloc 配置软件安装源,jemalloc适合多线程下内存分配管理,减少内存碎片 12345rm -rf /etc/yum.repos.d/*curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repocurl -o /etc/yum.repos.d/CentOS.repo http://mirrors.aliyun.com/repo/Centos-7.reposed -i '/aliyuncs.com/ ...

环境说明123456789101112131415161718192021222324252627282930313233343536373839MASTER: data-1-1 Heartbeat: ens33: 10.0.0.11 管理IP, Lan数据转发 VIP：10.0.0.101 ens37: 10.0.10.11 NFS服务器心跳链接 ens38: 10.0.11.11 NFS服务器DRDB同步 DRBD: 管理IP : ens33:10.0.0.11 DRBD管理名称 : data DRBD挂载目录 : /data DRBD逻辑设备 : /dev/drbd0 DRBD对接IP : ens37:10.0.11.11 DRBD存储设备 : /dev/sdb1 DRBDMeta设备 : /dev/sdb2[0]BACKUP: data-1-2 Heartbeat: ens33: 10.0.0.12 管理IP, Lan数据转发 VIP：10.0.0.102 ens37: 10.0.10.12 NFS服务器心跳链接 ...

本文章主要写软件安装及配置过程如需集群配置请访问 http://home.onlycloud.xin/posts/6b7.html 环境：CentOS 7.5 MASTER: data-1-1 Heartbeat: ens33: 10.0.0.11 管理IP, Lan数据转发 VIP：10.0.0.101 ens37: 10.0.10.11 NFS服务器心跳链接 ens38: 10.0.11.11 NFS服务器DRDB同步 DRBD: 管理IP : ens33:10.0.0.11 DRBD管理名称 : data DRBD挂载目录 : /data DRBD逻辑设备 : /dev/drbd0 DRBD对接IP : ens37:10.0.11.11 DRBD存储设备 : /dev/sdb1 DRBDMeta设备 : /dev/sdb2[0] BACKUP: data-1-2 Heartbeat: ens33: 10.0.0.12 管理IP, Lan数据转发 VIP：10.0.0.102 ens37: 10.0.10.12 NFS服务器心跳链接 ens38: 10.0.11.12 NF ...

账号安全创建用户指定uid:1200; 自动建立用户的登入目录; 更改用户密码useradd feng -u 1200 -m echo $pass | passwd --stdin feng 禁止 root 用户远程 SSH 登录(line 38)sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config systemctl restart sshd 配置用户 feng 使用 sudo 权限 NOPASSWD 使用 sudo 时无需输入密码(详情请执行 visudo 查看示例) ssh feng@192.168.0.2 su - root echo "feng ALL=(ALL) ALL" | sudo tee /etc/sudoers.d/feng # echo "feng ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/feng 更改 SSH 登录端口号(line 17 默认此行是被注释则登录端口为：22)sed -i 's/^#Port.*/Port 2200/' /etc/ssh/sshd_config systemctl restart sshd ss ...

####################################################################################################################################### # 初始化环境 # ################ # Management Netwock 10.0.0.0/24(私有网络, 管理网络) # Provicer Network 203.0.113.0/24(公有网络, 提供外部访问虚拟机) # controller 网络参数 hostnamectl set-hostname controller NetName=ens32 rm -f /etc/sysconfig/network-scripts/ifcfg-$NetName nmcli con add con-name $NetName ifname $NetName autoconnect yes type ethernet ip4 10.0.0.11/24 ipv4.dns "202.103.24.68" ipv4.gateway "10.0.0.2" nmcli connection reload # compute1 网络参数 hostna ...