linux学习笔记9
dns服务器集群
一台dns服务器,不能知足大量用户同时解析的需求,因此提出dns集群概念php
至关于多台服务器,同时分担访问量,高效快速。html
服务器(master)172.25.254.11mysql
vim /etc/named.rfc1912.zone.interlinux
allow-transfer {172.25.254.10};sql
vim /etc/resolv.conf数据库
nameserver 172.25.254.11vim
从属服务器(slave) 172.24.25.10浏览器
vim /etc/named.rfc1912.zone缓存
type slave;安全
masters {172.25.254.11};
file "slaves/westos.com.zone"
vim /etc/resolv.conf
nameserver 172.25.254.10
测试
在slave主机的/var/named/slaves
出现westos.com.zone,这是由于在从属服务器的/etc/named.rfc1912.zone中file "slaves/westos.com.zone",书写所致。
在从属服务器dig www.westos.com响应的主机为从属服务器,数据是从 从属服务器的slaves/westos.com.zone文件读取~
那么,问题来了~~~
若是dns主服务器,更改了某个域名的A记录,那么从属服务器能不能实时得知呢?
slave自动同步master的A记录文件
master: 主动通知机制
vim /etc/named.rfc1912.zone
allow-transfer {172.25.254.10};
also-notify {172.25.254.10};
vim /var/named/westos.com.inter
2016112601 serial(slave会检测这个值,是否一致来判断是否须要同步)
www A newip
注意:serial的值此时不能为零,通常为10位(yyyymmddcc),
由于从属服务器,会根据serial是否为0来判断,是否要更新A记录文件。
slave
打来的电话会被防火墙和selinux拦截。
systemctl stop firewalld
setenforce 0
同步A记录文件以前:
没关selinux以前不更新!!!!!!
关闭selinux后,A记录被更新。
远程更改主dns服务器
主dns
vim /etc/nmaed.rfc1912.zone.inter
allow-update{172.25.254.11};
>/var/log/messages
cat /var/log/messages
远程端
nsupdate
server 172.25.254.130
update delete www.westos.com
send
update add www.westos.com 86400 A 172.25.254.111
send
86400为最大缓存时间,一天的全部秒数86400=24*3600
报错:
出现以下报错:nameserver指定DNS错误
出现以下报错:chmod 770 /var/named/让远程端有写入的权限
别忘记设置setenforce 0
出现以下图所示,即为发送成功~~
[root@dns-slave mnt]# nsupdate -kKwestos.+157+51429.private
> server 172.25.254.100
> update delete www.westos.com
> send
> quit
远程端,要关selinux
主dns,chmod 770 /var/named/,让远程端有写入的权限。
注意:
在远程端输入同步命令之后,
主dns服务器会生成一个/var/named/westos.com.inter.jnl
此时dig www.westos.com 的ip已经被修改。
也就是说系统优先读取westos.com.inter.jnl,此时westos.com.inter尚未被修改。
在重启服务之后,westos.com.inter.jnl会同步westos.com.inter,产生新的A记录文件
因此,此前要作好原A记录文件的备份
查看新的A记录文件,www的信息已经被删除,A记录文件在重启后被同步~~
cp -p /var/named/westos.com.inter /mnt
[root@dns-slave mnt]# nsupdate -kKwestos.+157+51429.private
> server 172.25.254.100
> update delete www.westos.com
> send
> quit
加密远程端
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
MD5 对称加密
/etc/rndc.key 是dns的默认加密模板
cp -p /etc/rndc.key /etc/westos.key
cat Kwestos.xxxxx.key
vim /etc/westos.key
key "westos"!!!
secret "xxxxxx";
vim /etc/named.conf
43 include "/etc/westos.key";
vim /etc/named.rfc1912.zone.inter
allow-update {key westos;};
把密码和钥匙发送给远程端。
scp Kwestos.xxxxx.key Kwestos.xxxxx.privateroot@172.25.254.230:/mnt
检测
远程客户端
nsupdate -k Kwestos.xxxxx.private
server 172.25.254.130
update delete www.westos.com
send
dns服务器
dig www.westos.com
/////
DNS 的动态绑定
每次从电信获取ip,都是dhcp,相应的dns服务器也会同步更新主机的ip,这样即便你变了ip,别人仍是能够访问到你
怎么作呢?
man 5 dhcp.conf
关闭selinux!!!!
服务器
vim /etc/dhcpd/dhcp.conf
7 name "westos.com"
8 name-servers 172.25.254.130
14 ddns-update-style interim;
subnet 172.25.254.0 netmask 255.255.255.0{
range172.25.254.231 172.25.254.244;
optionrouters 172.25.254.130;
}
key westos{
algorithmhmac-md5;
secert XXXXX;
};
zone westos.com. { 通知DNS要更新dhcp变的ip
primary127.0.0.1; DHCP所在的服务器,使用回环更快。
key westos;
}
客户端
网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=172.25.254.130
BOOTPROTP=dhcp
vim /etc/resolv.conf
nameserver 172.25.254.130
检测
服务器
systemctl restart dhcpd
systemctl restart named
客户端
systemctl restart network
ifconfig
dig client.westos.com
client为主机名
最后服务器能获取到/var/named/westos.com.inter.jnl,文件
以后systemctl restart named
cat var/named/westos.com.inter,发现client主机的信息已经被添加。
大功告成~~~~
数据库 Mariadb
yum install mariadb-server.x86_64 -y
systemctl start mariadb
默认开启外网mysqpl端口
netstat –antlpe
vim /etc/my.cnf
skip-networking=1
systemctl restart mariadb
netstat –antlpe
mysql_secure_installation 安装安全机制
一路回车,输密码~:
在安装安全机制以前,如何进入数据库:
1)mysql -h loalhost -h, --host=name
2)mysql
mysql的使用
1)DATABASE 数据库
SHOW DATABASES; 显示数据库
USE MYSQL; 进入数据库
SHOW TABLES; 显示数据库中的表
FLUSHprivileges; 刷新数据库信息
SELECT Host,user,passwd FROM user; 查询表user中的Host,user,passwd
实例:
SHOW DATABASES;
USE MYSQL;
SHOW TABLES;
SELECT * FROM user;
SELECT Host,user,passwd FROM user;
2)建立TABLE表
DESC UTAB; 查看UTAB表的数据结构 description
CREATE DATABASE lalala; 建立lalala数据库
USE lalala;
CREATE TABLE UTAB( 建立表,username,password字段
username varchar(10) not null,
password varchar(50) not null,
age varchar(4)
);
DESC user; 查看user表的数据结构 description
3)插入,更新字段
INSERT INTO UTAB VALUES ('lixiaojie','123',2); 插入字段
INSERT INTO UTAB VALUES ('damowang','123',100);
INSERT INTO UTAB VALUES ('zoe','123','');
ALTER TABLE UTAB ADD class varchar(8) AFTER password;
添加class字段到UTAB中,在password字段后。
ALTER TABLE linux DROP class; 删除class字段
UPDATE UTAB SET class=’1’; 设置新添加的class字段的值。(不加where所有添加)
UPDATE UTAB SET class=’1’where username=zoe;
3)删除表,删除数据库
DROP table UTAB; 表
DROP DATABASES; 数据库
数据库的相对访问和绝对访问
绝对访问:
select * FROM mysql.user; 查询mysql库下的user表中的索引
相对访问:
SHOW DATABASES;
USE mysql;
SHOW TABLES;
SELECT * FROM user;
建立用户
CREATE USER miao@localhost identified by 'westos'; 建立本地用户
CREATE USER miaomiao@'%' identified by 'westos'; 建立远程用户
查看远程用户的受权
建立本地用户
新用户刚开始没有权限,只能登录,什么都干不了
用户受权
GRANT INSERT,UPDATE,DELETE,SELECT, on *.* tolalala@localhost;
*.*:全部数据库的全部表
GRANT INSERT on mysql.* lalala@'%' 远程
重载受权表
FLUSHPRIVILEGES;
查看授用户受权
SHOW GRANTS FOR lalala@localhost;
miao用户能够建立新的数据库啦~~
撤销用户权限
REVOKE INSERT,UPDATE,DELETE,SELECT, on *.* tolalala@localhost;
删除用户
DROP USER lalala@localhost;
修改root密码
1)知道密码,直接修改
mysqladmin -uroot -pwestos password redhat
2)忘记root用户密码
systemctl stop mariadb
mysqld_safe --skip-grant-tables & 绕过安全验证机制
mysql -uroot
SELECT * FROM mysql.user
查看用户名,密码字段书写方式。
UPDATE mysql.user set Password=password('lalala') WHERE User='root';
加密密码,不然密码为明文
密码为明文
UPDATE mysql.user set Password=password('lalala') WHERE User='root';
密码被加密!!!!!!!!
fg
killall -9 mysqld_safe
ps aux | grep mysql
kill -9 PID结束残留mysql进程
数据库的备份
mysqldump –uroot –plalala xixixi 备份xixixi数据库
mysql -uroot -plalala -e "DROP DATABASE xixixi"
mysqldump -uroot -plalala xixixi>/mnt/xixixi.sql 所有备份
mysqldump -uroot -plalala xixixi --no-data>/mnt/xixixi.sql 只备份表头,没有数据
mysql -uroot -plalala -e "SHOW DATABASElalala"
mysql -uroot -plalala -e "CREATE DATABASE xixixi"
mysql -uroot -plalala xixixi</mnt/xixixi.sql 恢复
备份流程
1)备份并删除数据库
2)所有恢复
3)只恢复表头
在网页上用myadmin软件管理数据库
1.下载
yum install httpd php-mysql php -y
download phpadmin_.tar.brz
tar jxf phpmyadmin-*.tar.bz2 -C /var/www/html -C 指定解压目录
mv phpmyadmin phpadmin
2.如何配置
1)check 压缩文件的README
2)check Documentation.txt
/Quick install
3.配置方法
cp -p config.sample.inc.php config.inc.php
vim config.inc.php
cookie 不能为空,随便填一个
systemctl stop firewalld
systemctl start httpd
检验
在浏览器中插入一个字段~~~
在本地数据库能够查看其添加~~
简单邮件服务
25:经过IP,发送传输
dns服务器:将域名解析为ip
dns服务器(maillalala.lalala.com) 172.25.254.11
vim /etc/resolv.conf
nameserver 172.25.254.11
新建两个MX域:
lalala.com.zone 172.25.254.11
zoe.com.zone 172.25.254.10
检测
dig -t MX westos.com
dig -t MX linux.com
vim /etc/postfix/main.cf
75 myhostname = maillinux.linux.com
99 myorigin = $mydomain
113 inet_interfaces = all
116 #inet_interfaces = localhost
164 mydestination = $myhostname, $mydomain, localhost
另外一个邮件服务器 mailwestos.com 172.25.254.130
vim /etc/resolv.conf
nameserver 172.25.254.11
vim /etc/postfix/main.cf
75 myhostname =mailwestos.westos.com
99 myorigin = $mydomain
113 inet_interfaces = all 打开外网和内网的25端口
116 #inet_interfaces = localhost
164 mydestination = $myhostname, $mydomain, localhost
个人主机名 个人域名 本地邮件
113)
打开端口前,默认只打开了本地的25端口
写了113: inet_interfaces = all 打开外网和内网的端口。
简单命令
mailq 查看邮件队列
postqueue -f 重发邮件队列中的邮件
postspuser -d xxxx 删除邮件队列中只滞留的邮件 -d queue_id (delete)
mail -u root 查看root收到的邮件
postspuser -d xxxx
检测
双方方能够互发邮件啦~~~
注意:接受方须要关闭防火墙,要否则收不到。
zoe主机给lalala主机发送!
mailq为滞留的邮件,能够用postqueue–f 从新发送
lalala主机成功接受!
lalala主机给zoe主机发送!
zoe主机成功接受!
postconf -n 查看当前设置 -n (non-defaults)
postconf -e "inet_interfaces=localhost" 设置 -e(edit)
postconf -d | grep innet 查看默认设置 -d(defaults)
收件人的别名alias
DNS服务器
vim /etc/aliases
admin: root
more: :include:/etc/moreusers群发邮件
vim /etc/moreusers
student
root
postalias /etc/aliases 让别名生效
systemctl restart postfix.service
另外一个邮件服务器
mail admin@linux.com 即为给root发
mail more@linux.com 即为群发
群发邮件
vim /etc/aliases
vim /etc/moreusers
postalias /etc/aliases 让别名生效
出站地址假装
DNS服务器
vim /etc/postfix/generic
root@lalala.com 2222222@qq.com
真域名 假域名
postmap generic给generic加密,生成generic.db
postconf -d|grep generic 查看加密使用的参数
postconf -e "smtp_generic_maps=hash:/etc/postfix/generic"
把加密的文件写入/etc/postfix/main.cf 主配置文件
检测
收件人,受到的邮件的发送方为假域名
发件人为lalala.com
收件人看到的发件人为22222222@qq.com,假装成功~~~
远程登录邮件服务器(也能够检测邮件服务器的25端口)
telnet 172.25.254.10 25
ehlo hello
mail from:root@zoe.com
rcpt to:root@lalala.com
data
dsf
wqd
fdsdsf
22222222222
.
quit
用真机远程登陆,zoe主机,给lalala主机发邮件
lalala主机收到了zoe主机发的邮件~
- 1. Linux学习笔记9
- 2. linux学习笔记9 锁
- 3. linux学习笔记9
- 4. 学习笔记(9)
- 5. 学习笔记9
- 6. Linux第二周学习笔记(9)
- 7. Linux第一周学习笔记(9)
- 8. linux学习笔记:9.帮助命令
- 9. Linux鸟哥视频学习笔记9
- 10. Linux(9)_学习记录
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问
- 1. Linux学习笔记9
- 2. linux学习笔记9 锁
- 3. linux学习笔记9
- 4. 学习笔记(9)
- 5. 学习笔记9
- 6. Linux第二周学习笔记(9)
- 7. Linux第一周学习笔记(9)
- 8. linux学习笔记:9.帮助命令
- 9. Linux鸟哥视频学习笔记9
- 10. Linux(9)_学习记录