内容简介:本文风哥教程参考Linux官方文档、Red Hat Enterprise Linux官方文档、Ansible Automation Platform官方文档、Docker官方文档、Kubernetes官方文档和Podman官方文档等内容,详细介绍了相关技术的配置和使用方法。
本文档对基础系统配置
风哥提示:
实战系列进行总结,回顾关键知识点和最佳实践。
Part01-系列回顾
1.1 文章内容概览
# 186: kickstart无人值守安装
# 187: 系统初始化脚本编写
# 188: 系统信息收集与分析
# 189: 系统资源限制配置
# 190: 系统日志轮转配置
# 191: 系统定时任务管理
# 192: 系统服务管理实战
# 193: 系统环境变量配置
# 194: 系统性能监控脚本
# 195: 系统安全基线配置
# 196: tar与rsync数据备份同步
# 197: 系统全量增量备份策略
# 198: 数据恢复步骤与注意事项
# 199: 单节点存储架构配置案例
# 200: 基础系统配置实战总结
Part02-关键知识点
2.1 系统安装与初始化
# – 创建kickstart配置文件
# – 配置PXE网络启动
# – 自动化安装流程
# 2. 系统初始化脚本
# – 配置网络
# – 配置主机名
# – 配置防火墙
# – 配置SELinux
# – 安装常用软件包
# 示例:系统初始化脚本
$ cat > /usr/local/bin/system_init.sh << 'EOF'
#!/bin/bash
# 配置主机名
hostnamectl set-hostname server.fgedu.net.cn
# 配置网络
nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
nmcli con mod eth0 ipv4.gateway 192.168.1.1
nmcli con mod eth0 ipv4.dns 8.8.8.8
nmcli con up eth0
# 配置防火墙
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
# 配置SELinux
sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
# 安装常用软件包
dnf install -y vim wget curl net-tools
echo "System initialization completed"
EOF
chmod +x /usr/local/bin/system_init.sh
2.2 系统监控与管理
# – CPU信息:lscpu, cat /proc/cpuinfo
# – 内存信息:free, cat /proc/meminfo
# – 磁盘信息:lsblk, df, fdisk -l
# – 网络信息:ip addr, nmcli device
# 2. 系统资源限制
# – ulimit配置
# – /etc/security/limits.conf
# – systemd资源限制
# 3. 系统日志管理
# – journalctl查看日志
# – 日志轮转配置
# – 日志分析
# 示例:系统资源限制配置
$ cat >> /etc/security/limits.conf << EOF
# 软限制和硬限制
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
root soft nofile 65535
root hard nofile 65535
EOF
# 验证配置
$ ulimit -n
65535
Part03-备份与恢复
3.1 备份策略
# – 全量备份:备份所有数据
# – 增量备份:备份变化的数据
# – 差异备份:备份自上次全量备份以来的变化
# 2. 备份工具
# – tar:创建归档文件
# – rsync:同步文件和目录
# – dd:磁盘镜像
# – dump/restore:文件系统备份
# 3. 备份策略示例
# 每周日凌晨2点执行全量备份
# 周一至周六凌晨3点执行增量备份
$ cat > /usr/local/bin/backup.sh << 'EOF' #!/bin/bash BACKUP_DIR="/backup" DATE=$(date +%Y%m%d) SOURCE_DIR="/data" # 全量备份 tar -czvf ${BACKUP_DIR}/full_${DATE}.tar.gz $SOURCE_DIR # 增量备份 rsync -av --delete $SOURCE_DIR/ ${BACKUP_DIR}/incremental/ # 清理旧备份 find $BACKUP_DIR -name "*.tar.gz" -mtime +30 -delete EOF chmod +x /usr/local/bin/backup.sh # 配置定时任务 $ crfrom PG视频:www.itpux.comontab -e 0 2 * * 0 /us更多学习教程公众号风哥教程itpux_comr/local/bin/backup.sh >> /var/log/backup.log 2>&1
Part04-存储管理
4.1 LVM逻辑卷管理
# – PV(物理卷):物理磁盘分区
# – VG(卷组):物理卷的集合
# – LV(逻辑卷):从卷组中划分的逻辑存储
# 2. LVM常用操作
# 创建物理卷
$ sudo pvcreate /dev/sdb1
# 创建卷组
$ sudo vgcreate vg_data /dev/sdb1
# 创建逻辑卷
$ sudo lvcreate -L 100G -n lv_data vg_data
# 扩展逻辑卷
$ sudo lvextend -L +50G /dev/vg_data/lv_data
$ sudo xfs_growfs /mnt/data
# 查看LVM信息
$ sudo pvs
$ sudo vgs
$ sudo lvs
4.2 VDO数据压缩
# – 数据去重:消除重复数据
# – 数据压缩:压缩存储数据
# – 空间节省:减少存储占用
# 2. VDO配置
# 安装VDO
$ sudo dnf install -y vdo kmod-kvdo
# 创建VDO卷
$ sudo vdo create –name=vdo_data \
–device=/dev/sdb \
–vdoLogicalSize=200G
# 查看VDO统计信息
$ sudo vdostats –human-readable
Device Size Used Available Use% Space saving%
/dev/mapper/vdo_data 100.0G 5.0G 95.0G 5% 50%
Part05-最佳实践
5.1 系统配置最佳实践
# – 定期更新系统补丁
# – 配置防火墙规则
# – 禁用不必要的服务
# – 配置SELinux策略
# 2. 系统监控
# – 监控CPU、内存、磁盘使用率
# – 监控系统日志
# – 配置告警通知
# 3. 备份策略
# – 定期执行全量备份
# – 每日执行增量备份
# – 异地存储备份文件
# – 定期验证备份完整性
# 4. 存储管理
# – 使用LVM实现灵活存储
# – 使用VDO节省存储空间
# – 定期检查磁盘健康状态
# – 配置磁盘告警
# 5. 文档记录
# – 记录系统配置变更
# – 记录故障处理过程
# – 编写操作手册
# – 定期更新文档
1. 系统初始化要学习交流加群风哥微信: itpux-com标准化和自动化
2. 监控和日志是运维的基础
3. 备份策略要定期验证
4. 存储管理要灵活可扩展
5. 文档记录是知识传承的关键
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
