一.OSS-CDN产品部署

1.OSS存储介绍

运维常说的 5个9、4个9、3个9 的可靠性，到底是什么鬼？_运维4个9-CSDN博客

OSS
1.创建bucket
2.创建子账号 进入bucket-->权限控制-->访问控制RAM--> 访问控制RAM-->前往RAM控制台--用户：创建用户
3.授权子账号管理bucket
4.oss后台存储增加oss存储 上传图片测试

2.OSS接入KOD

RDS数据库服务-mysql
    7.1）RDS-MySQL架构 主从
    7.1) 购买RDS数据库
    7.2) 配置白名单（允许谁能连接），获取RDS内网数据库地址
    7.3) 创建用户，点击账号管理，创建用户，等待1分钟。
    7.4) 通过ecs云主机的内网连接RDB数据库
    KOD将动态数据写入MySQL集群
    KOD-->后台管理-->服务器管理-->数据库切换
    7.5) 如何配置RDB能通过外网连接
        1.设置白名单，才会显示内网RDS可连接地址 rm-2zea2795fzoaqwqlj35890.mysql.rds.aliyuncs.com
        2.配置用户名和密码 (oldboy:123@qqcom)
        3.配置外网地址（公司的固定IP|0.0.0.0/0）
    7.6) 配置RDB读写分离
            1.添加只读实例，购买2台主机
            2.数据库代理->开启代理服务->开启读写分离（自动显示架构图）
            3.让程序直接连接该地址，自动实现了读写分离
    7.7) 配置RDB的备份策略， 备份恢复中点击->备份设置，根据实际情况做调整。
    7.8) 实践：搭建wordpress、共享数据至RDS
    Document： https://help.aliyun.com/document_detail/96047.html?spm=a2c4g.11174283.6.603.72514c22mb10IC
    

3.DNS解析流程

9.DNS
    9.1) DNS基本介绍
        1.域名对应IP关系 (方便记忆)
        2.迁移使用DNS的方式会更加的方便
    9.2) DNS分类
        公网DNS  （万网）    互联网  223.5.5.5 8.8.8.8 114.114.114.114
        内网DNS    （bind9）   局域网  运营商 云厂商 服务器数量较大
    9.2) DNS解析原理   如何获取的IP地址
    9.3）DNS递归查询与迭代查询
        递归算法： 我向LocalDNS查询域名—>localDNS不知道域名对应的IP—>但它知道谁知道—>他代为帮你去查找-->最后在返回结果
        迭代算法： 我向LocalDNS查询域名—>localDNS不知道域名对应的IP—>但它知道谁知道—>你自己去找它
    9.4) DNS几种解析 (A|AAAA|CNAME)
    9.3) 配置DNS解析（A记录、CNAME记录）
    Document：https://help.aliyun.com/product/29697.html?spm=a2c4g.11186623.6.540.76984dd5MJZuY8

4.CDN访问实现原理

10.CDN
    10.1) CDN实现原理
    10.2）CDN架构介绍 （回源站|CDN根据OSS存储资源缓存）
    10.3）CDN其他产品  SCDN（安全与速度）  全站CDN（动态居多）
    10.4) 配置CDN场景
        1.简单的验证: 先搭建一个可道云,然后检测是否丛源站获取资源,然后配置加速,在验证是否丛不同的CDN节点获取的资源.        
        2.分布式缓存：源站提供mp4下载，然后通过不同地域的服务器wget资源，检查是否是从不同地域的边缘节点获取的资源。
        3.检测的站点 ( http://tool.chinaz.com/speedtest.aspx  | https://tools.ipip.net/ping.php )

    10.5) 实践：CDN预热与刷新
        1.CDN-缓存配置-缓存过期时间->添加对应格式后缀
        2.上传一张图片，使用预热方式缓存，然后替换该图片（名称一致），测试，最后使用刷新，检查是否更新成功。
        预热的目的: 减少回源率,提高命中率.
    Document：https://help.aliyun.com/product/27099.html?spm=a2c4g.750001.list.74.70497b13IJcDtu
          https://docs.qingcloud.com/product/network/cdn

5.CDN配置

6.CDN图片故障案例

7.云锁waf

12.WAF
    12.1）WAF产品基本介绍
    12.2）WAF接入网站架构
    12.3）WAF+CDN接入网站架构
    12.4）实战：WAF+CDN结合使用
        1.购买一个WAF
    Document：https://help.aliyun.com/product/28515.html?spm=a2c4g.750001.list.176.4cc17b13wbIbqk
      
      熟悉网络吗？配置过交换机吗？
      胆子一定要大，管理IP vlan .. 静态路由 动态路由
       config -t
        vlan 10
        int fa0/10
       access  xxx vlan 10
      配置过防火墙吗？

    DDoS 攻击就像是坏人雇了成千上万人堵在奶茶店门口。真正想喝奶茶的人连商店的门都挤不进去。
    CC 攻击是 DDoS 攻击的一个分支。
    CC 攻击就是雇一堆人站在奶茶店柜台面前，拉着营业员要这要那，但就是不买，也不走。这导致售货员的注意力被牵制，根本没办法服务正常用户
    webshell
    一句话木马
    
    作业: 部署开源云锁waf
    云锁WAF https://yunsuo.qianxin.com/cloud/download
    了解安全吗？
    运维方面入手
    网络层面入手 配置防火墙 开启防ddos 洪水攻击 ...
    系统层面提高系统安全性 禁止SSH root登录 修改默认的SSH端口号
    使用软件防火墙iptables  限制
    软件层面 比如Nginx web服务 前端会加上waf防火墙 阻挡非法攻击
    安全工具扫描软件‌Nessus 扫描漏洞 漏洞升级啊 openssh版本升级。

二.弹性伸缩-NAT

1.弹性伸缩介绍

2.弹性伸缩配置

ESS
    13.1) 什么是弹性伸缩？
        使用弹性伸缩（Auto Scaling），您可以根据业务需求和策略设置伸缩规则，在业务需求增长时自动为您增加ECS实例以保证计算能力，在业务需求下降时自动减少ECS实例以节约成本。弹性伸缩不仅适合业务量不断波动的应用程序，同时也适合业务量稳定的应用程序。
    13.2) 弹性伸缩应用场景
        某视频公司：春晚或每周五热门节目来临时，负载激增，需及时、自动扩展云计算资源。
        某视频直播公司：业务负载变化难以预测，需要阿里云自动根据CPU利用率、应用负载、带宽利用率作为衡量指标进行弹性伸缩。
        某游戏公司：每天中午12点及晚上6点到9点间需求增长，需要定时扩容。
        某电商：在大促中，临时激增大量云服务器需求，需要在数分钟内实现从创建到可用。
    13.3) 弹性伸缩模式
        定时模式：您自定义自动伸缩发生的时间和频率，如每天 13：00增加 ECS 实例。
        动态模式：基于云监控性能指标（如 CPU 利用率），自动增加或减少 ECS 实例。
        健康模式：如 ECS 实例为非 Running 状态，弹性伸缩将自动移出或释放不健康的 ECS 实例。
    13.4) ESS弹性伸缩配置实践
        配置的流程: 配置好负载均衡-->创建伸缩组-->添加伸缩配置-->添加已有ECS实例-->启用伸缩组
        1) 创建伸缩组规则
            1.1) 添加ECS实例规则 CPU大于80%
            1.2) 减少ECS实例规则 CPU小于30%
        2) 弹性伸缩规则会在什么时候添加或减少，根据动作来触发.
            定时任务
            云上监控
        3) 模拟CPU大于百分之80% 

    Document：https://help.aliyun.com/product/25855.html?spm=a2c4g.11186623.6.540.535448595bgK6Y

3.铁通的发展史

4.NAT网关配置

NAT(运维)
    14.1) 内网ECS没有购买公网IP，无法上网
      方式一、firewalld实现内部主机共享上网（不推荐）
        1.购买一台ECS专门用于共享上网，需要有独立公网IP，主机名称为Manager
        2.开启Manager服务器firewalld防火墙，打开masquerade路由转发功能
        3.找到需要上网的ECS实例所在的VPC网络，添加一条路由规则，去往0.0.0.0/0 下一跳是Manager 这台ECS实例

      方式二、NAT网关实现内网共享上网    （强烈推荐）
        1.购买按量付费的NAT网关
        2.购买弹性EIP,将EIP捆绑置NAT网关
        3.配置NAT网关的SNAT路由条目，进行地址转换，最后测试连通性
        注意: NAT网关设备允许多个可用区共用一个NAT网关设备进行上网
    Document：https://help.aliyun.com/product/44413.html?spm=a2c4g.11186623.6.540.47462f2aoaZFjK

    14.2）解决内网主机无法直连的问题
        方式一、跳板机方式
        方式二、负载均衡TCP
        方式三、NAT网关端口映射( 需要额外在购买一个弹性公网IP地址 ) 

用过阿里云吗？
用过阿里云的ECS SLB Redis MySQL NAS OSS DNS解析 CDN加速(内容分发网络)  WAF防护墙  弹性伸缩 NAT网关  证书
什么是CDN？ 内网分发网络 内容加速的
CDN加速原理
HTTPS加密原理
如何配置的负载均衡？
证书公司怎么配置的?

5.二阶段架构总结

用过阿里云吗？
用过阿里云的ECS SLB Redis MySQL NAS OSS DNS解析 CDN加速(内容分发网络)  WAF防护墙  弹性伸缩 NAT网关  证书
什么是CDN？ 内网分发网络 内容加速的
CDN加速原理
HTTPS加密原理
如何配置的负载均衡？
证书公司怎么配置的?

三.Ansible-Ad-hoc

1.Ansible架构

2.Ansible安装

3.Ansible主机清单

4.Ansible主机清单配置

5.Ansible-yum-copy模块

6.Ansible-user模块

7.Ansible-file模块

8.Ansible知识点小结