DNS服务补录,
1)关于:副DNS服务器的配置/etc/resolv.conf 中的servername指向自己。
slaves
vim /etc/named.rfc1912.zones
【添加更改为】
zone "HXL.com" IN {
type slave;
masters { 172.25.254.206 ;};
file"slaves/HXL.com.zone";
allow-update { none; };
};
在主DNS服务器的vim/etc/named.rfc1912.zones
在zone "HXL.com" IN {
~
allow-transfer { 172.25.254.106; }; 【添加】
};
【记得作完操作后重启服务哦~】
2)关于:副DNS服务器自动更新主服务器所维护域名的信息。
主服务器配置文件维护域中加入:also-notify { 172.25.254.106; };
在zone "HXL.com" IN {
~
allow-transfer { 172.25.254.106; };
also-notify { 172.25.254.106; }; 【添加】
};
【在每次更改所维护域的.zone文件时,要将serial前的值改为10位数,因为,副DNS服务器看到主服务器发来文件的serial值不一样,才会做文件更改】 【记住:nameserver ip 是不一样的,因为同为dns服务器,所以指向ip都为自己】
3)远程更改主DNS服务配置【selinux关闭做实验,要不然可能远程修改不能成功】,做实验之前,你先将源 /var/named/目录给770权限【这样,你所指定的主机在修改你的文件时就有效果了】,然后为了保险期间 你把原来的.zone文件cp -p 到/mnt/下做个备份,好恢复。
在主DNS服务器的vim/etc/named.rfc1912.zones
在zone "HXL.com" IN {
~
allow-update { 172.25.254.106; }; 【添加】
};
【在指定的有更新权限的主机上做以下操作】
nsupdate
> server ip(主DNS的)
> update 修改的信息【例子:delete www.HXL.com(删除所有.zone的信息);add www.HXL.com 86400 A 172.25.254.166(添加信息)。86400表示一天。】
> send 【发送】
> quit 【退出】
4)设置密钥,表示 只有密钥用户才有更新权限。加密方式为 HMAC-MD5 【类同/etc/rndc.key】
【添加密钥】
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST hxl 【-a HMAC-MD5表示加密方式为HMAC-MD5;-b 128表示加密长度为128;-n HOST 表示加密服务为HSOT(为DNS服务加密);hxl 为加密文件的名词】
HMAC-MD5为对称加密。生成Khxl...key;Khxl...private。两个文件,并把文件发送给你的可更新主机(scp Khxl...* root@172.25.254.106:/mnt/)。
【复制/etc/rndc.key文件到/etc/hxl.key;因为加密方式一样,格式就一样。你把里面的‘加密码’改称Khxl...key中的就行了】
【在主DNS服务器的/etc/named.conf文件加入】
43:include "/etc/hxl.key";
【在主DNS服务器的/etc/named.rfc1912.zones文件中加入】
找到你所维护域的区域,将allow-update 这一行改为:allow-update{ key hxl;};
【用命令远端更新】
nsupdate -k Khxl...private
> 【指向你的操作】
5)ddns动态DNS指定域的自动配置 【先更改你指定机的名称,好做区分,改为 TV.HXL.com,并将BOOTPROTO=dhcp,添加DNS1=172.25.254.206(DNS主机)】花生壳。
【DNS主机中】
1.下载dhcpd软件,启动服务
2.修改/etc/dhcp/dhcpd.conf文件
[行数] (中间删除了一些东西,具体查看你自己文件相应位置)
7. option domain-name"HXL.com";
8. option domain-name-servers172.25.254.206;
14. ddns-update-style interim; 【重点注意!:平常这个是注释掉的,但这次与DNS有关,所以开启。开启值是interim】
30. subnet 172.25.254.0 netmask255.255.255.0 {
range172.25.254.162 172.25.254.166;
option routers 172.25.254.206;
}
【在上述过程完成后进接在下面的添加内容】
key hxl {
algorithm hmac-md5;
secret ~~~~~~~~; 【这是生成的密码,在你的Khxl...*文件中都有这个码,复制过来。切忌,这个地方没“”号,别乱加这是规定,man 5 dhcpd.conf中有 】
};
zone HXL.com. {
primary 127.0.0.1; 【这个是回环接口,因为你本身就算DNS服务的主机,用回环接口访问速度快】
key hxl;
}
【测试,主机这边只用修改DNS范围,重启dhcpd服务,指定机那边就会自动更改ip和指定的域。不用每次都修改.zone文件指定TV.HXL.com的ip。做了这个就能自动对应】
1.比如在指定机中 digTV.HXL.com 出现的ip是172.25.254.162。
2.当主DNS服务器上将dhcpd.conf文件中的范围改成172.25.254.163-172.25.254.166时,重启dhcpd服务。
3.指定机中 重启network服务,此时你的ip变为172.25.254.163,然后dig TV.HXL.com时,它的ip也会自动为 172.25.254.163。
************************************
**************数据库操作**************
************************************
mariadb-server 就是数据库软件的安装包
mariadb,一种在linux下用来执行mysql数据库的应用服务软件。端口为3306
【初始操作】
1.yum install mariadb-server.x86_64 -y
2.netstat -antlpe | grep mysql 【查看接口】
【修改文件,使其在互联网中隐蔽端口,毕竟数据库,不能人人都随便访问】
vim /etc/my.cnf
10:skip-networking=1
重启服务,2操作就看不到了
【配置安全向导】
mysql_secure_installation 【主要设置密码,其它的一需要在设置,默认回车】
完成之后 mysql -uroot -p 【密码登陆】
【常用数据库命令】【‘;’号结束并执行】
SHOW DATABASES; [查看数据库名称]
USE mysql; [进入mysql数据库]
SHOW TABLES; [展示mysql数据库表单]
SELECT * FROM user; [查询mysql中user表中所有信息]
SELECT Host FROM user; [查询mysql中user表中所有Host信息]【前提你在mysql中,要不在,user改为mysql.user】
DESC user; [查询user表的数据结构]
CREATE DATABASE hxl; [创建hxl数据库]
CREATE TABLE UTAB ( username varchar(10) not null,password varchar(50) notnull,age varchar(4)); [创建UTAB数据表,有username,password,age三项,前两项不为空,类型都为varchar()]
INSERT INTO UTAB VALUES('hxl','123','20'); [向UTAB中插入数据。如果可以为空的项,你想设置为空,表示为'',要写上]
ALTER TABLE UTAB ADD class varchar(8) AFTER password; [添加项:表示新添加项class,添加在password后面]
UPDATE UTAB SET; [设置所有人class=1]
UPDATE UTAB SET WHERE username='hxl'; [表示将 username为hxl的 class值设置为3]
DROP DATABASE hxl; [表示删除数据库中 hxl数据库]
【设置用户和访问权力】
1.创建用户
CREATE USER hxl@localhost indentified by '123'; [创建用户名为hxl,密码为123的本地用户]
CREATE USER hxl1@'%' indentified by '1234'; [创建远程用户为1234]
2.为新用户添加权限
GRANT INSERT,CREATE,DELETE,SELECT,UPDATE on *.* to hxl@localhost; [表示赋予hxl@localhost用户创建的权限,在*.*(所有数据库)中]
3.重载授权表
FLUSH PRIVILEGES;
4.撤销用户权限
REVOKE INSERT,CREATE,DELETE,UPDATE on *.* from hxl@localhost;
5.删除用户
DROP USER hxl@localhost;
6.关闭数据库服务
systemctl stop mariadb
7.数据库root密码忘记,修改密码
systemctl stop mariadb; [关闭mariadb服务]
mysqld_safe --skip-grant-tables & 【后台运行mysql安全模式】
mysql -uroot [进入mysql,无密码状态]
SELECT * FROM mysql.user; [查看mysql用户表]
UPDATE mysql.user set Password=password('hxl1234')WHERE User='root' [修改root用户密码为hxl123;Password=password('')这个格式表示:修改密码为密码格式中的值,这样你的root密码就不会明文显示了,显示的是加密串]
接下来关闭safe模式,kill -9 PID ,ps-aux | grep mysql 查看是否关闭干净mysql_safe;正常开启mariadb 服务,任务完成。
【备份与恢复数据库】
备份
mysqldump -uroot -phxl1234 hxl >/mnt/hxl.sql [备份数据库中hxl表所有信息到/mnt/hxl.sql中]
mysqldump -uroot -phxl1234 --all-databases > DATA.sql [备份数据库中所有表的信息]
mysqldump -uroot -phxl1234 --no-data hxl> /mnt/data.sql [备份数据库中除了hxl表的所有信息]
恢复(导入数据)
mysql -uroot -phxl1234 hxl < /mnt/hxl.sql
非交互式操作数据库(加 -e)
例如:mysql -uroot -phxl1234 -e "SHOW DATABASES"
然后你导入就行,本身备份的数据就是以sql语句备份的。
【**图形化管理数据库,方便的很】
1.【前置要求】
下载httpd软件,进入/var/www/html/;下载安装:tar jxf phpMyAdmin-XX.zip包;下载 php
php 和 mariadb版本分别高于5.2和5.0。
2.【移动languages包到/myadmin下】
rm -fr phpMyAdmin-XX.tar.bz2
mv phpMyAdmin-XX-languages /myadmin
cd /myadmin/
3.【复制~inc.php文件】
cp -p config.sample.inc.php config.inc.php
4.【修改~inc.php文件】
vim config.inc.php
17:$cfg['blowfish_secret']='HXL'; 【在17行的=后面添加一个任意值】
完成上述操作后,开启所有服务。在你的浏览器界面进入172.25.254.206(数据库存在的主机IP)/myadmin/,在界面中选择语言,就可以正常进入系统了。
转载于:https://blog.51cto.com/onehxl/1878340
1576
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
