####辅助dns服务器####
安装dns服务并且配置好
辅助dns上:
vim /etc/named.rfc1912.zones
####以westos域为例子
##辅助dns的配置
zone "westos.com" IN {
type slave;
masters { 172.25.254.11; }; ##主dns的ip地址
file "slaves/westos.com.zone"; ##从主dns缓存来的文件
allow-update { none; };
};
##主dns上的配置
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { none; };
allow-transfer {172.25.254.21;}; ##辅助dns的ip
also-notify {172.25.254.21;}; ##辅助dns的ip
};
双方都重启一下named服务,在辅助dns服务器上的/var/named/slaves文件夹下会有westos.com.zone文件
##允许远程主机更新dns服务器的A记录
##dns服务器的配置
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { 172.25.254.21; }; ##允许ip地址为172.25.254.21的主机更改A记录
};
chmod 770 /var/named/ ##更改文件夹权限使远程主机能访问该文件夹
setenforce 0 ##selinux为警告模式,使远程主机能上传文件
##如果还不行就看看防火墙的相关设置
##远程主机执行的操作
[root@dnsslave slaves]# nsupdate
> server 172.25.254.11
> update delete www.westos.com ##删除一个A记录
> update add www.westos.com 86400 A 172.25.254.111 ##增加一个A记录
> send
> quit ##成功,退出
这时在dns服务器上的/var/named文件夹里会有westos.com.zone.jnl文件
systemctl restart named ##重启一下服务记录就会被更新进去
注意:弊端:任何主机ip地址为172.25.254.21的主机都可以更新服务器的A记录,很不安全。
####有密码的主机才能更改dns服务器的A记录
##dns服务器端的配置
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##产生密码
cat Kwestos.+157+00266.private ##查看产生的密码
cp -p /etc/rndc.key /etc/westos.key ##配置密码文件
key "westos" { ##westos为域名
algorithm hmac-md5;
secret "eHVqmZ3MPD4yyVkwxbfsoQ=="; ##填写密码
};
vim /etc/named.conf ##dns配置文件的修改
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; }; ##与密码配置文件相关
};
vim /etc/named.rfc1912.zones
include "/etc/westos.key"; ##添加这句话
systemctl restart named ##重新启动一下服务
scp Kwestos.+157+00266.* root@172.25.254.21:/mnt/ ##将密码发送给你允许的主机
##主机端
[root@dnsslave mnt]# nsupdate -k Kwestos.+157+00266.private
> server 172.25.254.11
> update add www.westos.com 86400 A 172.25.254.111
> send
> quit
在dns服务器上重启动一下named服务就可以将记录同步
##################################################################################
####dhcp分配了ip地址会同步到dns的A记录里
##dns服务器中的配置
yum install dhcpd -y ##安装dhcp服务
vim /etc/dhcp/dhcpd.conf ##修改dhcp的配置文件
##################################################################################
7 option domain-name "example.org";
8 option domain-name-servers 172.25.254.11;
14 ddns-update-style interim;
32 subnet 172.25.254.0 netmask 255.255.255.0 {
33 range 172.25.254.40 172.25.254.50;
34 option routers 172.25.254.11;
35 }
36 key westos { ##密钥的名字westos
37 algorithm hmac-md5;
38 secret eHVqmZ3MPD4yyVkwxbfsoQ==; ##密码
39 };
40
41 zone westos.com. { ##域名westos
42 primary 127.0.0.1;
43 key westos; ##密码文件名字
44 }
systemctl restart dhcpd ##重新启动一下dhcp服务
##################################################################################
##主机方面的配置
获取ip地址的方式改成dhcp获取
BOOTPROTO=dhcp
systemctl restart network ##重启一下网络服务,使主机dhcp获取ip地址
hostnamectl set-hostname client.westos.com ##修改主机名字,使其属于westos域
dig client.westos.com ##测试
###################################################################################
###################################################################################
####mysql数据库####
systemctl start mariadb ##启动mysql数据库
vim /etc/my.cnf ##修改配置文件
[mysqld]中
skip-networking=1
systemctl restart mariadb ##重新启动mysql
关闭防火墙
##数据库安全设置
mysql_secure_installation
##一路回车遇到设置密码的给个密码就好
可以用帐号密码登陆了
mysql -uroot -predhat
##数据库里的一些命令
show databases; ##显示数据库
use mysql; ##进入数据库
show tables; ##显示数据库中的表
desc user; ##查看user表的数据结构
flush privileges; ##刷新数据库信息
select * from user; ##查询user表中的所有信息
create database westos; ##创建westos数据库
use westos;
create table linux( ##创建linux表
username varchar(15) not null,
password varchar(15) not null
);
insert into utab(表名) values ('lee','123','18');
update utab(表名) set class='1'; ##class列全设置成1
update utab(表名) set class='1' where username='westos'; ##username的class列设置成1
delete from utab(表名) where username='westos';
select * from mysal.user; ##查询mysql库下的user表中的所有信息
alter table linux add age varchar(4); ##添加age字段到linux表中
alter table linux drop age; ##删除age字段
alter table linux add age varchar(5) after name; ##在name字段后添加age
安装dns服务并且配置好
辅助dns上:
vim /etc/named.rfc1912.zones
####以westos域为例子
##辅助dns的配置
zone "westos.com" IN {
type slave;
masters { 172.25.254.11; }; ##主dns的ip地址
file "slaves/westos.com.zone"; ##从主dns缓存来的文件
allow-update { none; };
};
##主dns上的配置
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { none; };
allow-transfer {172.25.254.21;}; ##辅助dns的ip
also-notify {172.25.254.21;}; ##辅助dns的ip
};
双方都重启一下named服务,在辅助dns服务器上的/var/named/slaves文件夹下会有westos.com.zone文件
##允许远程主机更新dns服务器的A记录
##dns服务器的配置
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { 172.25.254.21; }; ##允许ip地址为172.25.254.21的主机更改A记录
};
chmod 770 /var/named/ ##更改文件夹权限使远程主机能访问该文件夹
setenforce 0 ##selinux为警告模式,使远程主机能上传文件
##如果还不行就看看防火墙的相关设置
##远程主机执行的操作
[root@dnsslave slaves]# nsupdate
> server 172.25.254.11
> update delete www.westos.com ##删除一个A记录
> update add www.westos.com 86400 A 172.25.254.111 ##增加一个A记录
> send
> quit ##成功,退出
这时在dns服务器上的/var/named文件夹里会有westos.com.zone.jnl文件
systemctl restart named ##重启一下服务记录就会被更新进去
注意:弊端:任何主机ip地址为172.25.254.21的主机都可以更新服务器的A记录,很不安全。
####有密码的主机才能更改dns服务器的A记录
##dns服务器端的配置
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##产生密码
cat Kwestos.+157+00266.private ##查看产生的密码
cp -p /etc/rndc.key /etc/westos.key ##配置密码文件
key "westos" { ##westos为域名
algorithm hmac-md5;
secret "eHVqmZ3MPD4yyVkwxbfsoQ=="; ##填写密码
};
vim /etc/named.conf ##dns配置文件的修改
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { key westos; }; ##与密码配置文件相关
};
vim /etc/named.rfc1912.zones
include "/etc/westos.key"; ##添加这句话
systemctl restart named ##重新启动一下服务
scp Kwestos.+157+00266.* root@172.25.254.21:/mnt/ ##将密码发送给你允许的主机
##主机端
[root@dnsslave mnt]# nsupdate -k Kwestos.+157+00266.private
> server 172.25.254.11
> update add www.westos.com 86400 A 172.25.254.111
> send
> quit
在dns服务器上重启动一下named服务就可以将记录同步
##################################################################################
####dhcp分配了ip地址会同步到dns的A记录里
##dns服务器中的配置
yum install dhcpd -y ##安装dhcp服务
vim /etc/dhcp/dhcpd.conf ##修改dhcp的配置文件
##################################################################################
7 option domain-name "example.org";
8 option domain-name-servers 172.25.254.11;
14 ddns-update-style interim;
32 subnet 172.25.254.0 netmask 255.255.255.0 {
33 range 172.25.254.40 172.25.254.50;
34 option routers 172.25.254.11;
35 }
36 key westos { ##密钥的名字westos
37 algorithm hmac-md5;
38 secret eHVqmZ3MPD4yyVkwxbfsoQ==; ##密码
39 };
40
41 zone westos.com. { ##域名westos
42 primary 127.0.0.1;
43 key westos; ##密码文件名字
44 }
systemctl restart dhcpd ##重新启动一下dhcp服务
##################################################################################
##主机方面的配置
获取ip地址的方式改成dhcp获取
BOOTPROTO=dhcp
systemctl restart network ##重启一下网络服务,使主机dhcp获取ip地址
hostnamectl set-hostname client.westos.com ##修改主机名字,使其属于westos域
dig client.westos.com ##测试
###################################################################################
###################################################################################
####mysql数据库####
systemctl start mariadb ##启动mysql数据库
vim /etc/my.cnf ##修改配置文件
[mysqld]中
skip-networking=1
systemctl restart mariadb ##重新启动mysql
关闭防火墙
##数据库安全设置
mysql_secure_installation
##一路回车遇到设置密码的给个密码就好
可以用帐号密码登陆了
mysql -uroot -predhat
##数据库里的一些命令
show databases; ##显示数据库
use mysql; ##进入数据库
show tables; ##显示数据库中的表
desc user; ##查看user表的数据结构
flush privileges; ##刷新数据库信息
select * from user; ##查询user表中的所有信息
create database westos; ##创建westos数据库
use westos;
create table linux( ##创建linux表
username varchar(15) not null,
password varchar(15) not null
);
insert into utab(表名) values ('lee','123','18');
update utab(表名) set class='1'; ##class列全设置成1
update utab(表名) set class='1' where username='westos'; ##username的class列设置成1
delete from utab(表名) where username='westos';
select * from mysal.user; ##查询mysql库下的user表中的所有信息
alter table linux add age varchar(4); ##添加age字段到linux表中
alter table linux drop age; ##删除age字段
alter table linux add age varchar(5) after name; ##在name字段后添加age