一、Centos 7系统安装
1、安装注意事项
PE初始化硬盘系统,将磁盘数据初始化后,选定某个磁盘,分区表类型选择GUID,新建分区选择EXT4文件系统。启动方式为UEFI(快速分区文件系统格式显示不完全,不要用)CentOS-7-x86_64-DVD-1810.iso镜像装载到固态硬盘。装载过程如下图流程所示。
2、安装vim编辑器,配置网卡。
vim /etc/sysconfig/network-scripts/ifcfg-网卡昵称
TYPE=Ethernet #网卡类型:为以太网
PROXY_METHOD=none #代理方式:关闭状态
BROWSER_ONLY=no #只是浏览器:否
BOOTPROTO=static #改为静态,dhcp动态
DEFROUTE=yes #默认路由
IPV4_FAILURE_FATAL=no #是否开启IPV4致命错误检测:否
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33 #网卡物理设备名称
UUID=#通用唯一识别码, 每一个网卡都会有, 不能重复,
DEVICE=ens33 #网卡设备名称, 必须和 NAME`值一样
ONBOOT=yes#是否开机启动
IPADDR=10.10.10.100#静态ip
NETMASK=255.255.255.0#子网掩码和物理主机一致
GATEWAY=10.10.10.10#网关ip
#台州电信dns
DNS1=60.191.134.196
DNS2=60.191.134.206
重启网卡
service network restart
3、磁盘挂载
查看目录结构
[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 60G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 59G 0 part
├─centos00-root 253:0 0 37G 0 lvm /
├─centos00-swap 253:1 0 3.9G 0 lvm [SWAP]
└─centos00-home 253:2 0 18.1G 0 lvm /home
sdb 8:16 0 100G 0 disk
sr0 11:0 1 1024M 0 rom
查看磁盘分区状况
[root@localhost ~]# fdisk -l
磁盘 /dev/sdb:107.4 GB, 107374182400 字节,209715200 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x000ccce8
设备 Boot Start End Blocks Id System
磁盘 /dev/sda:64.4 GB, 64424509440 字节,125829120 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x000a2745
设备 Boot Start End Blocks Id System
/dev/sda1 * 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 125829119 61864960 8e Linux LVM
磁盘 /dev/mapper/centos00-root:39.8 GB, 39766196224 字节,77668352 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘 /dev/mapper/centos00-swap:4160 MB, 4160749568 字节,8126464 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘 /dev/mapper/centos00-home:19.4 GB, 19415433216 字节,37920768 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
- 发现有磁盘 /dev/sdb:107.4 GB, 107374182400 字节,209715200 个扇区,还未使用。
- 对磁盘/dev/sdb进行分区
fdisk /dev/sdb
-
返回值(n代表开始分区,默认p选分区号,起始扇区和最大扇区默认即可)(我这里因为要存储大数据库文件 所以逻辑全部是一个分区)
[root@localhost ~]# fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p):
Using default response p
分区号 (1-4,默认 1):1
起始 扇区 (2048-209715199,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-209715199,默认为 209715199):
将使用默认值 209715199
分区 1 已设置为 Linux 类型,大小设为 100 GiB
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
初始化文件系统为xfs
mkfs.xfs -f /dev/sdb1
接下来对磁盘进行挂载
mkdir /data && mount /dev/sdb1 /data
查看挂载情况
[root@localhost /]# df -TH
文件系统 类型 容量 已用 可用 已用% 挂载点
devtmpfs devtmpfs 2.0G 0 2.0G 0% /dev
tmpfs tmpfs 2.0G 0 2.0G 0% /dev/shm
tmpfs tmpfs 2.0G 13M 2.0G 1% /run
tmpfs tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup
/dev/mapper/centos00-root xfs 40G 2.7G 38G 7% /
/dev/sda1 xfs 1.1G 186M 879M 18% /boot
/dev/mapper/centos00-home xfs 20G 34M 20G 1% /home
tmpfs tmpfs 396M 0 396M 0% /run/user/0
/dev/sdb1 xfs 108G 34M 108G 1% /data
-
写入/etc/fstab文件(此配置可以让挂载点主机重启不会丢失)永久挂载
vim /etc/fstab
/dev/sdb1 /data xfs defaults 0 0
# 磁盘分区 挂载目录 文件系统类型 默认 0 0
4、配置阿里云yum源
cd /etc/yum.repos.d
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
yum -y install wget
二、DNS服务器搭建
1、DNS解决的难题
2、主流的DNS软件(bind)
bind及依赖安装
yum install bind bind-utils
systemctl start named
systemctl enable named
systemctl status named
开启防火墙并放行53端口
systemctl start firewalld.service
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload
Bind的配置文件通常有以下3种
named.conf
:主配置文件,用于指定Bind服务器的全局设置和区域定义。- 区域文件:以
.zone
为扩展名,用于定义特定区域的域名和IP地址映射关系。 - 反向区域文件:以
.rev
为扩展名,用于定义反向DNS查询的区域。
以主配置文件举例
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { any; }; //设置DNS服务器监听的IPV4地址和端口,这里是所有
#listen-on-v6 port 53 { ::1; };
directory "/var/named"; //指定存储区域数据的目录
dump-file "/var/named/data/cache_dump.db"; //存储 DNS 缓存转储文件的路径
statistics-file "/var/named/data/named_stats.txt"; //存储统计信息的文件路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; //用来设置服务器输出的内存使用统计信息
recursing-file "/var/named/data/named.recursing"; //存储递归查询信息的文件路径
secroots-file "/var/named/data/named.secroots"; //存储安全根信息的文件路径
allow-query { any; }; //用来设置允许DNS查询的客户端地址
forwarders { 60.191.134.196; }; //用于设定该DNS解析服务器无法进行当前域名解析的情况下,进行转发解析的DNS地址,这里是台州电信DNS
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes; #用来设置是否启用DNSSEC确认
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "baidu.com" { //直接转发模式且不做本地缓存,当客户端请求百度时向台州DNS转发
type forward;
forwarders {60.191.134.196; };
forward only;
};
zone "demo.com" IN { //维护本地demo.com.zone文件,记录在本地
type master;
file "demo.com.zone";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";