第十三周运维作业

1、简述DNS服务器原理,并搭建主-辅服务器。

 答:

DNS工作原理:
  第一步:客户机提出域名du解析请求,并将该请求发送给本zhi地的域名服务器dao。
  第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
  第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。
  第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
  第五步:重复第四步,直到找到正确的纪录。
  第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

搭建DNS主服务器 一台服务器 192.168.47.50 一台从服务端 192.168.47.70  一台客户端 192.168.47.154

[root@centos7 ~]# yum install bind 

编辑/etc/named.conf 配置文件

options {
listen-on port 53 { localhost; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };

allow-transfer {192.168.47.70;};   安全策略配置

[root@centos7 ~]#systemctl start named

[root@centos7 ~]#systemctl enable named

[root@centos7 named]# cp -p named.localhost jingyun.com.zone

[root@centos7 named]# vim jingyun.com.zone

$TTL 1D
@ IN SOA master.jingyun.com. admin.jingyun.com. (
                     0 ; serial
                     1D ; refresh
                     1H ; retry
                     1W ; expire
                     3H ) ; minimum
            NS master1  

   NS  master2

master1    A    192.168.47.50

master2  A    192.168.47.70
ftp           A     2.2.2.2
DB          A     3.3.3.3

www      CNAME   websrv

websrv    A     192.168.47.154

保存退出

[root@centos7 named]# vim /etc/named.rfc1912.zones

zone "jingyun.com" IN {
       type master;
       file "jingyun.com.zone";
};

 在以上文件中添加“jingyun”区域内容并保存退出

[root@centos7 named]# rndc reload
server reload successful

登录客户端 192.168.47.154

[root@centos7 ~]# host www.jingyun.com
www.jingyun.com is an alias for websrv.jingyun.com.
websrv.jingyun.com has address 192.168.47.154

[root@centos7 ~]# host db.jingyun.com
db.jingyun.com has address 3.3.3.3
[root@centos7 ~]# host ftp.jingyun.com
ftp.jingyun.com has address 2.2.2.2

搭建DNS从服务器  192.168.47.70

[root@centos7 ~]# yum install bind     安装bing服务程序

修改配置文件 named.conf

vim /etc/named.conf

options {
listen-on port 53 { localhost; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };

allow-transfer { none;};   安全配置策略

[root@centos7 named]# vim /etc/named.rfc1912.zones    在此配置文件中添加区域

 

 保存退出

[root@centos7 named]# rndc reload
server reload successful

在主DNS服务器配置文件目录中 

[root@centos7 ~]# cd /var/named

[root@centos7 named]# vim jingyun.com.zone  

$TTL 1D
@ IN SOA master.jingyun.com. admin.jingyun.com. (
                        2 ; serial
                       1D ; refresh
                       1H ; retry
                      1W ; expire
                       3H ) ; minimum
                NS          master1
                NS     master2
master1    A    192.168.47.50
master2    A         192.168.47.70
ftp        A    2.2.2.2
DB       A    3.3.3.3
www       CNAME   websrv
websrv   A    192.168.47.154

@    MX  10      4.4.4.4

 添加邮件地址并修改版本号 2:serial

[root@centos7 named]# rndc reload
server reload successful

启动客户端 192.168.47.154

[root@centos7 ~]# dig -t mx jingyun.com @192.168.47.70  从DNS

[root@centos7 ~]# dig -t mx jingyun.com @192.168.47.50  主DNS

 客户端在网络配置文件中中添加2个DNS服务器如下所示:

[root@centos7 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 

BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.47.154
FREFIX=24
GATEWAY=192.168.47.254
DNS1=192.168.47.50
DNS2=192.168.47.70

[root@centos7 ~]# systemctl restart network

[root@centos7 ~]# dig -t mx jingyun.com

 

 DNS服务down机,再次执行以上命令

[root@centos7 ~]# dig -t mx jingyun.com

[root@centos7 ~]# systemctl stop named

2、搭建并实现智能DNS。环境一台装有bind服务软件的服务器192.168.47.70,一台客户端192.168.47.154

第一步:在centos7.6版本中安装bind服务软件并在主配置文件中进行相关配置 。注意:关闭防火墙、selinux服务并搭建epel源

[root@centos7 ~]# yum install bind  

[root@centos7 named]# cd /var/named/   在/var/named/目录下创建不同区域beijing、shanghai 的数据库

[root@centos7 named]# ll

-rw-r----- 1 root named 113 Sep 19 02:58 jingyun.com.zone.beijing
-rw-r----- 1 root named 111 Sep 19 02:59 jingyun.com.zone.shanghai

[root@centos7 named]# cat jingyun.com.zone.beijing
$TTL 1D
@ IN SOA ns1 admin ( 0 1D 1H 1W 3H)
NS ns1
ns1 A 192.168.47.70
wwww A 172.16.47.100

[root@centos7 named]# cat jingyun.com.zone.shanghai
$TTL 1D
@ IN SOA ns1 admin ( 1 1D 1H 1W 3H)
NS ns1
ns1 A 192.168.47.70
www A 192.168.47.200

[root@centos7 named]# vim /etc/named.rfc1912.zones.shanghai   定义zone的文件

 

zone "jingyun.com" {
type master;
file "jingyun.com.zone.shanghai";
};

zone "." IN {
type hint;
file "named.ca";
};

[root@centos7 named]# vim /etc/named.rfc1912.zones.beijing   定义zone的文件

zone "jingyun.com" {
type master;
file "jingyun.com.zone.beijing";
};

zone "." IN {
type hint;
file "named.ca";
};

 [root@centos7 ~]# vim /etc/named.conf  配置主配置文件

手动添加 如下信息并注释掉 listen-on port 53 { 127.0.0.1; };和 allow-query  {localhost; };

acl beijingnet { 172.16.0.0/16;};    定义不同地方的用户列表和添加不通区域的数据库
acl shanghainet { 192.168.47.0/24;};   

view view_beijing {
match-clients { beijingnet;};
include "/etc/named.rfc1912.zones.beijing";
};
view view_shanghai {
match-clients { shanghainet;};
include "/etc/named.rfc1912.zones.shanghai";
};

保存退出并重启服务

[root@centos7 named]# systemctl restart named
[root@centos7 named]# rndc reload
server reload successful

[root@centos7 named]# named-checkconf   对配置文件进行验证

root@centos7 named]# named-checkzone jingyun.com /var/named/jingyun.com.zone.beijing   对数据库进行验证
zone jingyun.com/IN: loaded serial 0
OK
[root@centos7 named]# named-checkzone jingyun.com /var/named/jingyun.com.zone.shanghai
zone jingyun.com/IN: loaded serial 1
OK

 测试 启动客户端 ip地址为192.168.47.154

[root@centos7 ~]# dig www.jingyun.com @192.168.47.70

 

3、编译安装Mariadb,并启动后可以正常登录

 答:在centos7.6中通过yum安装 Mariadb-server  ,配置好yum源

[root@centos7 ~]# yum install mariadb-server.x86_64

[root@centos7 ~]# systemctl start mariadb

[root@centos7 ~]# ss -nult

[root@centos7 ~]# mysql
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 5.5.60-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>status

 

 二进制安装过程

实验:MYSQL二进制安装过程 ,环境centos 7.6系统,firewalld、iptables、selinux关闭

下载mysql 版本mariadb-10.2.25-linux-x86_64.tar.gz

[root@centos7 data]# rpm -q mariadb-server  系统没有安装过mysql记录

第一步:创建用户账号

[root@centos7 data]# getent passwd mysql  确定是否有mysql账户

[root@centos7 data]# useradd -r -s /sbin/nologin -d /data/mysql mysql  系统账号默认不会创建对应的家目录,如想强制创建加 –m 项该目录会自动生成一些.bashac 的文件

[root@centos7 ~]# mkdir /data/mysql   创建存放数据的目录

[root@centos7 local]# tar xvf mariadb-10.2.25-linux-x86_64.tar.gz  -C /usr/local

[root@centos7 local]# du -sh mariadb-10.2.25-linux-x86_64/  看文件大小

[root@centos7 local]# ln -s mariadb-10.2.25-linux-x86_64/ mysql  

[root@centos7 local]# chown -R root.root mariadb-10.2.25-linux-x86_64/  更改mysql目录下的所有组和所有者,如下图

[root@centos7 local]# chown -R root.root mysql/ 也可以指定软连接。

第二步:生成数据在mysql目录中,会用到scripts和support-files文件

[root@centos7 mysql]# ls scripts/ 该脚本作用就是创建数据库相关的文件,初始化用的。

mysql_install_db

[root@centos7 scripts]# ./mysql_install_db --datadir=/data/mysql --user=mysql  执行此脚本指定目录并指定以谁的身份。

 [root@centos7 mysql]# ll bin/

如想运行此的脚本必须在mysql目录下执行。

[root@centos7 mysql]# scripts/mysql_install_db --datadir=/data/mysql --user=mysql

Installing MariaDB/MySQL system tables in '/data/mysql' ...

OK

[root@centos7 mysql]# ll /data/mysql

 

系统默认存在/etc/my.cnf 配置文件但此配置文件不是二进制安装自带的所以不合适。

[root@centos7 mysql]# ls support-files/  适合二进制安装的配置文件,如下图适于不同环境

 

[root@centos7 mysql]# mkdir /etc/mysql  为了避免和原有的冲突自定义创建文件夹

[root@centos7 mysql]# cp support-files/my-huge.cnf /etc/mysql/my.cnf

[root@centos7 mysql]# vim /etc/mysql/my.cnf  更改配置文件 添加数据路径

 

启动服务 用脚本启动服务

[root@centos7 mysql]# vim support-files/mysql.server  是启动脚本服务端

[root@centos7 mysql]# cp support-files/mysql.server /etc/init.d/mysqld  随时启动

[root@centos7 mysql]# chkconfig –list  启动查询

[root@centos7 mysql]# chkconfig --add mysqld   增加启动服务端

[root@centos7 mysql]# systemctl start mysqld  ss –nult 查看服务端端口号 3306

客户端所在路径

[root@centos7 ~]#  ls /usr/local/mysql/bin/mysql

[root@centos7 ~]# echo 'PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh 变更客户端路径

[root@centos7 ~]# . /etc/profile.d/mysql.sh  生效 或者source

[root@centos7 ~]# mysql  创建成功

MariaDB [(none)]> show databases;

mysql安全加固

[root@centos7 ~]# mysql_secure_installation 

[root@centos7 ~]# mysql –p  输入口令

实验:MYSQL源码编译安装

系统环境设置关闭firewalld,selinux.时间同步,搭建yum源

[root@centos7 ~]# useradd -r -s /sbin/nologin -d /data/mysql mysql 创建用户

[root@centos7 ~]#mkdir /data/mysql

[root@centos7 ~]#chown –R mysql:mysq. /data/mysql

[root@centos7 ~]# tar -zxvf /usr/local/mariadb-10.2.25.tar.gz

[root@centos7 ~]# yum install bison bison-devel zlib-devel libcurl-devel libarchive-devel boost-devel gcc gcc-c++ cmake ncurses-devel gnutls-devel libxml2-devel openssl-devel libevent-devel libaio-devel  安装包

[root@centos7 ~]# cmake . \    编译安装 换行

> -DCMAKE_INSTALL_PREFIX=/app/mysql \

> -DMYSQL_DATADIR=/data/mysql/ \f

> -DSYSCONFDIR=/etc/ \

> -DMYSQL_USER=mysql \

> -DWITH_INNOBASE_STORAGE_ENGINE=1 \

> -DWITH_ARCHIVE_STORAGE_ENGINE=1 \

> -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \

> -DWITH_PARTITION_STORAGE_ENGINE=1 \

> -DWITHOUT_MROONGA_STORAGE_ENGINE=1 \

> -DWITH_DEBUG=0 \

> -DWITH_READLINE=1 \

> -DWITH_SSL=system \

> -DWITH_ZLIB=system \

> -DWITH_LIBWRAP=0 \

> -DENABLED_LOCAL_INFILE=1 \

> -DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock \

> -DDEFAULT_CHARSET=utf8 \

> -DDEFAULT_COLLATION=utf8_general_ci

[root@centos7 ~]# make -j 16 && make install

 [root@centos7 mysql]# echo 'PATH=/app/mysql/bin:$PATH' > /etc/profile.d/mysql.sh

[root@centos7 ~]# . /etc/profile.d/mysql.sh

[root@centos7 ~]# cd /app/mysql/

[root@centos7 mysql]# scripts/mysql_install_db --datadir=/data/mysql/ --user=mysql

[root@centos7 ~]# cp /app/mysql/support-files/my-huge.cnf /etc/my.cnf

[root@centos7 ~]# cp /app/mysql/support-files/mysql.server /etc/init.d/mysqld

[root@centos7 ~]#chkconfig –add mysqld

[root@centos7 ~]#service mysqld start

[root@centos7 ~]# mysql

MariaDB [(none)]>

[root@centos7 ~]# mysql_secure_installation  安全加固

 

posted @ 2020-09-19 19:28  狼牙山  阅读(108)  评论(0编辑  收藏  举报