# Web服务
1. Apache：功能丰富，适合传统应用
– 配置文件：/etc/httpd/conf/httpd.conf
– 日志目录：/var/log/httpd/
– 主目录：/var/www/html/

2. Nginx：高性能，适合反向代理
– 配置文件：/etc/nginx/nginx.conf
– 日志目录：/var/log/nginx/
– 主目录：/usr/share/nginx/html/

# DNS服务
1. BIND：权威DNS服务器
– 配置文件：/etc/named.conf
– 区域文件：/var/named/
– 日志文件：/var/log/messages

2. 配置要点：
– 设置合理的TTL值
– 配置主从服务器
– 启用DNSSEC

# DHCP服务
1. DHCP服务器
– 配置文件：/etc/dhcp/dhcpd.conf
– 租约文件：/var/lib/dhcpd/dhcpd.leases

2. 配置要点：
– 规划IP地址池
– 设置固定IP
– 配置DHCP中继

# 文件服务
1. NFS：Linux文件共享
– 配置文件：/etc/exports
– 挂载命令：mount -t nfs

2. Samba：Windows文件共享
– 配置文件：/etc/samba/smb.conf
– 用户管理：smbpasswd

# 邮件服务
1. Postfix：邮件传输代理
– 配置文件：/etc/postfix/main.cf
– 队列管理：postqueue

2. 配置要点：
– 配置DNS MX记录
– 启用SMTP认证
– 配置TLS加密

# Prometheus监控
1. 核心组件：
– Prometheus Server：数据采集和存储
– Node Exporter：系统指标采集
– Alertmanager：告警管理
– Grafana：可视化展from PG视频:www.itpux.com示

2. 配置要点：
– 配置数据采集目标
– 设置告警规则
– 配置数据保留时间

# 日志管理
1. Rsyslog日志服务
– 配置文件：/etc/rsyslog.conf
– 日志目录：/var/log/

2. 日志轮转
– 配置文件：/etc/logrotate.更多视频教程www.fgedu.net.cnconf
– 自定义配置：/etc/logrotate.d/

3. Journalctl日志查看
– 查看服务日志：journalctl -u service
– 实时查看：journalctl -f
– 按时间查看：journalctl –since “time”

# 时间同步
1. Chrony时间服务
– 配置文件：/etc/chrony.conf
– 查看状态：chronyc tracking
– 查看时间源：chronyc sources

2. 配置要点：
– 配置多个NTP服务器
– 设置本地时钟层级
– 监控时间偏差

# 防火墙配置
1. Firewalld防火墙
– 查看规则：firewall-cmd –list-all
– 添加服务：firewall-cmd –add-service=service
– 添加端口：firewall-cmd –add-port=port/tcp

2. 配置要点：
– 只开放必要端口
– 配置区域策略
– 启用日志记录

# SELinux配置
1. SELinux模式
– Enforcing：强制模式
– Permissive：宽容模式
– Disabled：禁用模式

2. 配置要点：
– 设置文件上下文
– 配置布尔值
– 排查AVC拒绝

# 服务加固
1. SSH加固
– 禁用root登录
– 使用密钥认证
– 修改默认端口
– 配置Fail2ban

2. 服务安全
– 启用TLS加密
– 配置访问控制
– 定期更新补丁

# 备份类型
1. 完全备份：备份所有数据
2. 增量备份：备份变化数据
3. 差异备份：备份自完全备份后的变化

# 备份工具
1. tar：文件系统备份
– 完全备份：tar -czpf backup.tar.gz /
– 增量备份：tar -czpf backup.tar.gz –listed-incremental=snapshot.snar /

2. mysqldump：MySQL逻辑备份
– 备份数据库：mysqldump -u root -p db > backup.sql
– 备份所有：mysqldump –all-databases > all.sql

3. xtrabackup：MySQL物理备份
– 创建备份：xtrabackup –backup –target-dir=/backup
– 恢复数据：xtrabackup –copy-back –target-dir=/backup

# 备份策略
1. 3-2-1原则：
– 3份备份副本
– 2种不同介质
– 1份异地备份

2. 备份周期：
– 每日增量备份
– 每周差异备份
– 每月完全备份

3. 备份验证：
– 定期测试恢复
– 验证备份完整性
– 记录备份日志

# Keepalived高可用
1. VRRP虚拟路由冗余
– 主备切换：优先级决定
– 健康检查：脚本检测
– VIP漂移：虚拟IP地址

2. 配置要点：
– 设置优先级
– 配置健康检查
– 设置认证密码

# HAProxy负载均衡
1. 负载均衡算法
– roundrobin：轮询
– leastconn：最少连接
– source：源地址哈希

2. 配置要点：
– 配置后端服务器
– 设置健康检查
– 配置会话保持

# 数据库高可用
1. 主从复制
– 异步复制：性能优先
– 半同步复制：安全优先
– GTID复制：简化管理

2. 读写分离
– 写操作：主服务器
– 读操作：从服务器
– 代理层：MySQL Router

# 排查步骤
1. 检查服务状态
systemctl status service

2. 查看服务日志
journalctl -u service
tail -f /var/log/service.log

3. 验证配置文件
检查语法错误
测试配置有效性

4. 检查网络连通性
ping测试
端口检测
抓包分析

5. 检查系统资源
CPU使用率
内存使用
磁盘空间
网络流量

# 常见问题
1. 服务无法启动
– 配置文件错误
– 端口被占用
– 权限问题
– 依赖服务未启动

2. 性能问题
– 资源不足
– 配置不当
– 网络延迟
– 磁盘I/O瓶颈

3. 连接问题
– 防火墙阻止
– SELinux拒绝
– 网络不通
– 服务未监听

# 规划阶段
1. 需求分析
– 业务需求
– 性能要求
– 安全要求

2. 架构设计
– 服务拓扑
– 网络规划
– 存储规划

# 实施阶段
1. 标准化部署
– 使用配置管理
– 编写部署文档
– 版本控制

2. 安全加固
– 最小权限原则
– 启用认证加密
– 定期安全审计

# 运维阶段
1. 监控告警
– 服务状态监控
– 性能指标监控
– 日志监控告警

2. 备份恢复
– 定期备份数据
– 测试恢复流程
– 异地备份

3. 故障处理
– 故障响应流程
– 问题根因分析
– 预防措施

# 持续改进
1. 性能优化
– 监控性能指标
– 分析性能瓶颈
– 调整配置参数

2. 安全更新
– 定期更新补丁
– 漏洞扫描修复
– 安全策略调整

3. 文档维护
– 更新配置文档
– 记录变更历史
– 编写运维手册