Linux服务器搭建实战详解的目录

第1章 Linux系统概述 1

11 Linux的发展 1

12 Linux常见版本 2

121 Red Hat Linux 2

122 Debian Linux 2

123 Ubuntu Linux 3

13 Linux操作系统 3

131 Linux操作系统结构 3

132 Linux操作系统特点 5

133 Linux操作系统的应用领域 6

134 Red Hat Enterprise Linux 5 7

14 Red Hat Enterprise Linux 5的两个版本 8

15 安装和管理Red Hat Enterprise Linux 8

151 安装前的准备 8

152 与其他操作系统并存的问题 10

153 Red Hat Enterprise Linux的安装阶段 11

16 Linux操作系统的引导与登录 19

161 多系统引导管理器——GRUB及LILO 19

162 Linux的启动过程 20

163 Linux的关闭与重新引导 20

164 Linux系统的登录和退出 20

17 GNOME和KDE桌面管理器 22

171 GNOME桌面环境 23

172 KDE桌面环境 31

173 定制自己的桌面 42

第2章 FTP服务器 45

21 FTP服务简介 45

211 FTP工作原理 45

212 匿名用户访问的产生 46

213 FTP服务的连接模式 46

214 几种流行的FTP服务器软件 48

22 安装vsFTPd服务 49

221 安装vsFTPd软件 49

222 FTP服务的启动与关闭 50

23 vsFTPd的相关配置 52

231 配置匿名用户登录环境 53

232 监听地址与控制端口 53

233 FTP模式与数据端口 54

234 ASCII模式 55

235 超时选项 55

236 负载控制 55

237 用户设置 56

238 用户登录控制 57

239 目录访问控制 57

2310 文件操作控制 58

2311 新增文件权限设置 58

2312 日志设置 58

24 安装与配置PureFTPD服务器的 59

241 安装Apache服务 59

242 安装MySQL数据库 61

243 安装PureFTPD 62

244 生成PureFTPD服务管理脚本 64

245 配置匿名用户登录环境 64

246 安装Zend Optimizer 65

247 WebPureFTP的安装与配置 66

248 生成MySQL数据库 67

249 生成pure-ftpd数据库配置文件 68

2410 使用webpureftp管理虚拟用户 68

25 FTP服务器的访问 69

251 Linux环境下访问FTP服务器 69

252 Windows环境下访问FTP服务器 70

第3章 电子邮件服务器 71

31 电子邮件服务概述 71

311 电子邮件服务简介 71

312 邮件专有名词解释 72

313 POP3与SMTP协议 73

32 Postfix邮件服务器 74

321 安装Postfix邮件服务器 74

322 Postfix配置文件 76

323 Postfix基本配置 77

324 虚拟别名域 80

325 用户别名 80

326 SMTP认证 81

327 启动和停止Postfix服务 83

328 配置与访问电子邮件客户端 84

33 POP和IMAP邮件服务 87

331 dovecot服务 87

332 CyrusImapd服务 88

34 Web支持电子邮件 92

341 Squirrelmail的安装与配置 92

342 登录Squirrelmail 94

第4章 Web服务器 95

41 Web概述 95

411 Web服务简介 95

412 HTTP协议简介 96

413 Web服务器软件 99

42 Apache概述 99

421 Apache的诞生 100

422 安装Apache服务 101

43 启动与停止Apache服务 103

44 Apache服务的基本配置方法 106

441 httpdconf配置文件 106

442 Apache服务主配置文件的构成 107

45 Apache服务器控制存取的方式 112

451 Options选项 113

452 浏览权限的设置 113

46 Apache服务的高级配置 116

461 虚拟目录简介 116

462 配置与管理虚拟主机 117

463 用户认证和授权 119

464 配置SSI 123

465 MIME类型简介 124

47 创建并配置动态网站 124

471 创建并配置JSP动态网站 124

472 创建并配置CGI动态网站 131

第5章 DHCP服务器 133

51 DHCP服务概述 133

511 DHCP服务的实现原理 133

512 IP地址租约和更新 134

513 DHCP服务器分配的IP地址类型 135

52 安装DHCP服务 137

521 做好DHCP服务器安装前的准备 137

522 安装DHCP服务的方法 138

523 启动及停止DHCP服务 141

53 配置DHCP服务 142

531 DHCP配置文件及格式 142

532 配置IP作用域 145

533 配置客户机的IP 选项 146

534 设置租约期限 147

535 保留特定的IP地址 147

536 多网段的IP地址的分配 148

537 DHCP服务器配置实例 149

54 配置DHCP客户机 150

541 以Linux操作系统作为客户端配置 150

542 以Windows操作系统作为客户端配置 152

第6章 DNS服务器 155

61 DNS服务概述 155

611 DNS服务简介 155

612 DNS提供的服务 156

613 DNS查询原理和规划 156

614 DNS域名解析 158

62 DNS服务的安装 158

621 安装DNS服务 159

622 安装Chroot软件包 159

623 DNS服务的启动与停止 160

63 配置主要名称服务器 161

631 主配置文件 161

632 设置根区域和主区域 162

633 设置反向解析区域 165

634 根服务器信息文件 166

635 区域文件 166

636 反向解析区域文件 169

637 功能实现 170

638 测试DNS服务器 170

64 配置辅助DNS服务器 174

65 配置缓存Cache-only服务器 175

66 DNS客户端的配置 176

661 在Linux下配置DNS客户端 176

662 在Windows下配置DNS客户端 177

第7章 代理服务器 179

71 代理服务器概述 179

711 代理服务器的工作流程 179

712 代理服务器的作用及相关应用 180

72 安装Squid Server 181

721 Squid简介 181

722 Squid Server的安装 182

73 Squid Server的基本配置 184

731 设置监听的IP和端口 184

732 设置缓存大小 184

733 访问控制设置 186

734 指定Squid可以使用内存的理想值 188

735 其他参数设置 188

736 设置错误提示为中文 189

737 初始化Squid Server 189

74 启动与停止代理服务器 192

741 设置Squid服务随系统的启动而自动启动 193

742 重新载入配置文件 195

75 Squid Server高级配置 195

751 实现透明代理 195

752 Squid安全设置 197

753 Squid外部程序支持选项 199

76 Squid日志管理 199

761 日志选项 199

762 Squid代理服务器日志系统的构成 199

763 日志及流量分析软件——Webalizer 200

764 Webalizer软件的应用 204

77 不同环境下的代理客户端的配置 205

771 Linux系统下Firefox代理设置 205

772 Windows系统下IE代理配置 207

第8章 Samba服务器 209

81 Samba服务概述 209

811 Samba服务简介 209

812 Samba服务的安装 209

813 Samba服务的图形化配置方法 212

814 启动、停止和重启Samba服务 216

82 Samba服务的配置文件 216

821 Samba服务的主要配置文件 217

822 Samba服务的密码文件 217

823 Samba服务的日志文件 218

83 smbconf文件详解 218

831 smbconf文件结构 219

832 smbconf文件的语法和变量 220

833 smbconf文件详解 220

834 smbconf文件中的段 223

835 Samba服务具体参数设置 223

84 Samba服务功能实现 225

841 指定Samba所要加入的工作组 225

842 注释说明服务器 226

843 限制可访问服务器IP地址的范围 226

844 打印机设置 227

845 设置guest账号匿名登录 228

846 设置日志文件名、存放路径及大小 228

847 服务器安全设置 229

848 具体的共享设置 232

85 共享的资源访问 234

851 不同客户端主机的资源访问 234

852 本机Windows分区和Linux分区的资源互访 235

第9章 NFS服务器 237

91 NFS服务简介 237

911 使用NFS的优势 237

912 NFS服务的组件 238

92 RPC简介 238

93 安装并配置NFS服务 239

931 安装NFS服务 239

932 配置NFS服务 240

933 NFS文件的存取权限 242

94 启动与停止NFS服务 243

95 在客户端挂载NFS文件系统 244

951 查看NFS服务器信息 244

952 加载NFS服务器共享目录 245

953 自动挂接NFS文件系统 246

第10章 LDAP目录服务 247

101 目录服务概述 247

1011 X500简介 247

1012 初识LDAP 248

1013 X500与LDAP 251

1014 流行的目录服务产品 252

102 深入认识LDAP 254

1021 LDAP的几种基本模型 254

1022 如何规划目录树 256

1023 LDAP的应用领域 257

103 安装LDAP 257

1031 安装Berkeley DB 257

1032 安装OpenLDAP 260

104 配置OpenLDAP 261

1041 OpenLDAP的基本配置 261

1042 启动OpenLDAP服务器 262

105 为OpenLDAP建立初始化数据 263

106 LDAP图形界面管理工具简介 264

1061 主要的LDAP图形界面管理工具 264

1062 安装phpLDAPadmin 266

107 配置phpLDAPadmin 268

1071 生成phpLDAPadmin主配置文件 268

1072 phpLDAPadmin的基本配置 268

108 使用OpenLDAPadmin管理目录树 271

1081 进入phpLDAPadmin 271

1082 创建组织单元 272

1083 创建用户组 274

1084 创建用户账号 276

109 实现LDAP服务的身份验证 277

1091 实现Linux系统用户验证 277

1092 实现FTP用户验证 279

1093 实现Web用户验证 280

第11章 SSH服务器 281

111 SSH服务概述 281

1111 SSH服务简介 281

1112 公钥加密体系结构 282

112 SSH服务的安装 283

113 配置SSH服务器 283

114 SSH服务的启动和停止 286

1141 启动SSH服务 286

1142 重启SSH服务 287

1143 自动启动SSH服务 287

1144 停止SSH服务 288

115 使用SSH客户端 288

1151 SSH客户端在Windows平台下的使用 288

1152 SSH客户端在Linux平台下的使用 289

第12章 MySQL数据库的配置 293

121 MySQL概述 293

1211 MySQL简介 293

1212 MySQL的应用领域 294

122 安装MySQL 295

1221 安装前的准备 295

1222 MySQL的具体安装过程 295

123 启动与停止MySQLD服务 298

124 配置及使用MySQL服务 298

1241 修改MySQL管理员的口令 299

1242 MySQL数据库的创建和使用 299

1243 MySQL数据表的创建和使用 300

1244 索引的创建和删除 304

1245 用户的创建和删除 305

1246 用户权限的设置 306

125 图形化配置MySQL 309

1251 安装phpMyAdmin 309

1252 配置phpMyAdmin虚拟目录 310

1253 使用phpMyAdmin 311

第13章 使用Webmin配置各种服务 313

131 Webmin的概述 313

1311 Webmin简介 313

1312 Webmin特性 313

1313 Webmin主要功能 314

132 安装和配置Webmin 317

1321 Perl语言解释器的安装 318

1322 Net-SSLeay perl和OpenSSL的安装 318

1323 安装与访问Webmin 319

1324 设置Webmin为中文界面 321

1325 停止和启动Webmin服务 322

133 用Webmin配置服务 323

1331 Samba服务的配置 323

1332 NFS服务的配置 327

1333 DNS服务的配置 328

1334 Web服务的配置 331

1335 网络防火墙与NAT服务配置 336

1336 代理服务配置 342

1337 SSH服务的配置 349

第14章 Linux命令行 351

141 Linux Shell概述 351

1411 Linux Shell简介 351

1412 系统默认Shell——Bash Shell 351

1413 设置使用其他Shell 352

142 启动Shell 353

1421 终端启动Shell 353

1422 直接启用Shell 354

1423 直接启动命令行窗口 354

143 Shell指令详解 355

1431 目录及文件管理指令 355

1432 信息显示指令 360

1433 网络基本配置指令 363

1434 关机和注销指令 366

144 配置Shell环境 367

1441 Shell环境变量 367

1442 环境变量设置 369

1443 Shell环境配置文件 370

145 使用vim文本编辑器 371

1451 vim编辑器简介 371

1452 常用vim指令 372

1453 vim的定制 376

第15章 Linux操作系统中的 网络连通性测试 377

151 网络线路的连通性测试 377

1511 双绞线的线芯 377

1512 测试直通双绞线 378

1513 测试交叉双绞线 378

1514 利用ping命令测试网络连通性 379

152 路由跟踪 382

1521 traceroute命令 382

1522 traceroute显示代码 383

1523 traceroute命令选项的应用 384

153 Linux图形界面下测试网络 386

1531 进入“Network Tools”窗口 386

1532 网络设备查询 387

1533 网络连通性测试 387

1534 网络信息统计 388

1535 网络路由跟踪 388

1536 网络端口扫描 389

1537 网络查阅 389

1538 查询登录用户的信息 390

1539 域名查询工具 390

第16章 Linux网络管理 391

161 静态IP地址管理工具 391

1611 IP地址 391

1612 子网掩码 392

1613 TCP/IP配置文件 392

1614 在图形界面下配置以太网络 392

1615 在命令模式下配置以太网 397

162 动态IP地址分配工具 400

1621 获取动态IP地址 400

1622 安装DHCP服务 401

1623 DHCP服务的启动与停止 404

1624 DHCP服务的配置 405

163 网络地址表管理工具 407

1631 显示ARP缓存 407

1632 管理ARP缓存 408

第17章 软件基础管理 409

171 Kickstart简介 409

1711 安装Kickstart 409

1712 Debian/Ubuntu的自动化安装 419

172 Linux操作系统中的软件包管理 420

1721 RPM简介 420

1722 RPM软件包管理系统的应用 423

173 Debian的软件包管理系统 434

1731 DPKG简介 434

1732 DPKG软件包管理系统应用 435

第18章 软件包高级管理 441

181 APT——高级软件包管理 441

1811 APT概述 441

1812 应用APT软件包管理系统 442

182 YUM——智能化的RPM软件包管理 452

1821 YUM概述 452

1822 应用YUM软件包管理系统 453

183 Linux内核的升级 462

1831 获取内核源代码 463

1832 配置内核 464

1833 编译内核 467

1834 安装内核 469

第19章 用户和进程管理 471

191 用户管理 471

1911 用户账号文件 471

1912 用户群组文件 474

1913 命令行方式的用户管理 476

1914 图形界面方式的用户管理 486

1915 命令行方式的群组管理 486

192 进程管理 490

1921 进程及作业 490

1922 进程控制 490

1923 作业控制 494

第20章 管理Linux文件系统及磁盘 497

201 管理Linux文件系统 497

2011 Linux文件系统结构 497

2012 常见的文件系统 497

2013 文件类型 498

2014 文件压缩与归档 498

2015 文件链接 503

2016 安装文件系统 505

202 磁盘管理 507

2021 硬盘简介 507

2022 管理磁盘分区 509

2023 使用磁盘管理命令 529

2024 磁盘配额管理问题 539

第21章 Linux系统安全 549

211 系统安全基础设置 549

2111 BIOS安全 549

2112 账号安全 549

212 系统安全高级设置 552

2121 重要文件 552

2122 防止攻击系统 553

2123 开启安全服务 555

2124 审计日志 556

2125 文件和目录许可 558

域名系统，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务，而不用去记住能够被机器直接读取的IP数串。

通过域名，最终得到该域名对应的IP地址的过程叫做域名解析。

DNS协议运行在UDP协议之上，使用端口53号

DNS域名空间中，树的最大深度不得超过127层，树种每个节点最长可以存储63个字符。

2、域和域名

DNS树的每一个完全合格域名（FQDN）标识。FQDN能准确表示出其对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式。

例如：google为com域的子域，其表示方法为googglecom，而www为google域中的子域，可以使用wwwgooglecom表示。

注意：FQDN有严格的命名限制，长度不能超过256字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

号只允许在域名标志之间和域名结尾使用。

域名不区分大小写，从最顶层到下层，可以分成：根域、顶级域、二级域、子域。

互联网的域名空间最顶层的是根域（root），记录这Interne的重要DNS信息，有Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。

全球有13个根域服务器：

1个为主根域服务器，在美国；其余12个为辅助根域服务器，

其中9个在美国；欧洲2个，分别在英国和瑞迪；亚洲一个，在日本。

3、域名的分类和等级

域名可以分为3中类型的顶级域分别是：

组织域：采用3个字符表示，表示组织的主要功能和活动，比如com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非盈利机构组织，int为国际机构组织。

地址域：采用两个字符的国家或地区代号，如cn表示中国，jp表示日本、hk表示香港，kr表示韩国，us表示美国。

反向域：特殊域，名字为in-addrarpa，用于将IP地址映射到名字（反向查询）

二、DNS相关概念

1、DNS服务器

运行DNS服务器程序的计算机，存储DNS数据库信息。

2、DNS缓存

DNS服务器在解析客户机的域名请求时，如果本地没有该域名的记录，则会询问其它DNS服务器，当其它域名将解析结果返回给DNS服务器是，DNS将对应的记录保存在本地，生成DNS缓存，当下一次客户机再次请求是，DNS服务器则可以直接使用缓存中的DNS记录。

3、DNS查询方式：递归查询和迭代查询

递归查询：当客户机向DNS服务器发起域名解析请求时，DNS服务器首先查看自己本机的DNS记录，如果没有则会想其它DNS服务器发起解析请求。

迭代查询：当客户机向DNS服务器发起域名解析请求是，DNS服务器不会给客户机解析地址，而是告诉客户机另外一台DNS服务器，客户即再向这台服务器发起地址解析请求。

4、正向解析和反向解析

正向解析：指域名解析到IP地址的解析过程。

反向解析：指IP地址解析到域名的解析过程。

5、DNS资源记录

1）SOA资源记录

每个区在区的开始都包含了一个起始授权记录（Start of Authority Record），简称SOA记录

SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。

2）NS资源记录

NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析，每个区在区根处至少包含一个NS记录。

3）A资源记录

地址（A）资源记录把FQDN映射到IP地址。因为有次记录，所以DNS服务器能解析FQDN域名对应的IP地址。

4）PTR资源记录

相对于A记录，指针（PTR）记录把IP地址映射到FQDN。用于反向查询，通过IP地址，找到域名。

5）CNAME资源记录

别名记录（CNAME）资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节，使链接的客户机无法知道真正的域名。

6）MX资源记录

邮件交换（MX）资源记录，为DNS域名指定邮件交换服务器。

三、DNS服务器安装及相关配置文件

1、安装DNS

BIND 简介：

BIND 全称为Berkeley Internet Name Domain（伯克利因特网名称域系统），BIND 主要有三个版本：BIND4、BIND8、BIND9。

BIND8版本：融合了许多提高效率、稳定性和安全性的技术，而BIND9 增加了一些超前的理念：IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。

安装命令：

[root@xuegod ~]# yum -y install bind bind-chroot bind-utils

安装包的作用：

bindx86_64 32:994-73el7_6 #DNS服务的主程序包

bind-chrootx86_64 32:994-73el7_6 #提高安全性

#bind-chroot是bind的一个功能，使bind可以在一个chroot 的模式下运行，也就是说,bind运行时的/（根）目录，并不是系统真正的/（根）目录，只是系统中的一个子目录而已，这样做的目的是为了提高安全性，因为在chroot的模式下，bind可以访问的范围仅限于这个子目录的范围里，无法进一步提升，进入到系统的其他目录中。

bind-utils-994-50el7x86_64rpm #该包为客户端工具，系统默认已经安装的了，它用于搜索域名指令。

2、DNS服务器相关配置文件

[root@xuegod ~]# ls /etc/namedconf -l

-rw-r----- 1 root named 1808 1月 30 01:23 /etc/namedconf

namedconf是BIND的核心配置文件，它包含了BIND的基本配置，但其并不包括区域数据

/var/name/目录为DNS数据库文件存放目录，每一个域文件都放在这里

3、启动服务器

[root@xuegod ~]# systemctl start named

[root@xuegod ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-usertargetwants/namedservice to /usr/lib/systemd/system/namedservice

[root@xuegod ~]# netstat -antup | grep 53

tcp 0 0 127001:53 0000: LISTEN 3501/named

4、服务的使用方法

在客户端上配置好DNS服务器地址

[root@xuegod140 ~]# vim /etc/resolvconf

[root@xuegod140 ~]# cat /etc/resolvconf

Generated by NetworkManager

nameserver 1921681130

resolvconf文件，添加DNS，此文件的生效范围是全局的，即是所有网卡都可以生效。

修改网卡添加的DNS，此方法添加DNS仅对当前网卡生效。

DNS1=1921681130

5、配置文件详解

要求：配置DNS服务器解析：xuegodcn

[root@xuegod etc]# cp /etc/namedconf /etc/namedconfbak

DNS配置文件整体分为三段：

options：对全局生效

zone：针对某个区域生效

type：指定区域类型

type主要分为六种

Master：主DNS服务器，拥有区域数据文件，并对此区域提供管理梳理

Slave：辅助DNS服务器，拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有区域数据

Stub：stub区域和slave类似，但其只复制主DNS服务器上的NS记录，而不像slave复制DNS服务器的所有数据

Forward：一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句，它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表，那么这个域就不会转发，消除了options语句中有关转发的配置

Hint：根域名服务器的初始化组指定使用线索区域hint zone，当服务器启动时，它使用跟线索来查找根域名服务器，并找到最近的根域名服务器列表

四、实战-为公司搭建一个DNS服务器

1、配置正向解析区域

修改配置文件，授权DNS服务器管理xuegodcn区域，并把该区域的区域文件命名为xuegodcn

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1，改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost，改为any。

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto; #加入此项。

1

2

3

4

5

1

2

3

4

5

zone “xuegodcn” IN { #把原来的 改为xuegodcn。

type master; #把原来的hint，改为master。

file “xuegodcnzone”; #把原来的namedca，改为xuegodcnzone。

};

include “/etc/namedrfc1912zones”;

include “/etc/namedrootkey”;

2、创建zone文件

[root@xuegod etc]# cd /var/named #进入zone工作目录

[root@xuegod named]# ll -d namedlocalhost

-rw-r----- 1 root named 152 6月 21 2007 namedlocalhost

[root@xuegod named]# cp -a namedlocalhost xuegodcnzone

#-a参数，复制后的文件保留源文件权限

[root@xuegod named]# ll -d xuegodcnzone

-rw-r----- 1 root named 152 6月 21 2007 xuegodcnzone

[root@xuegod named]# vim xuegodcnzone

[root@xuegod named]# cat xuegodcnzone

$TTL 1D

xuegodcn IN SOA dnsxuegodcn rootxuegodcn (

0 ; serial #系列

1D ; refresh #刷新

1H ; retry #重试

1W ; expire #到期

3H ) ; minimum #最低限度

xuegodcn NS dnsxuegodcn #NS资源记录

dnsxuegodcn A 1921681130 #A资源记录

wwwxuegodcn A 1921681130 #A资源记录

www1xeugodcn CNAME wwwxuegodcn #CNAME记录

3、重启DNS服务：

[root@xuegod named]# systemctl restart named

4、修改客户机的DNS记录

[root@xuegod140 ~]# vim /etc/resolvconf

[root@xuegod140 ~]# cat /etc/resolvconf

Generated by NetworkManager

nameserver 1921681130

5、删除网卡配置文件的DNS记录

[root@xuegod140 ~]# cd /etc

[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

[root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行

cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1

6、测试结果：

[root@xuegod140 etc]# ping wwwxuegodcn

PING wwwxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0359 ms

[root@xuegod140 etc]# ping www1xuegodcn

PING wwwxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0255 ms

[root@xuegod140 etc]# ping dnsxuegodcn

PING dnsxuegodcn (1921681130) 56(84) bytes of data

64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0170 ms

64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0294 ms

总结：实验容易错误点

1）区文件的权限，需要注意，这里直接使用cp -a参数拷贝，保留文件的权限和属组、属主

2）服务端的防火墙必须要关闭，如果不关闭，就要放通DNS53号端口

3）客户端指定DNS地址时，resolv文件需要表示全局生效，本地网卡修改表示当前网卡生效

4）可以的话最好关闭NetworkManager

7、zone配置文件的参数说明

$TTL 1D：设置有效地址解析记录的默认缓存时间，默认为1天也就是1D。

xuegodcn IN SOA dns xuegodcn root xuegodcn

#原来的@表示当前的域xuegodcn，为方便大家记忆，在此直接写成xuegodcn

#设置SOA记录为：dnsxuegodcn

#在此配置文件中写域名时，都把根 也需要写上。

#域管理邮箱rootxuegodcn 由于@有其他含义，所以用“”代替@。

0 ：更新序列号，用于标示数据库的变换，可以在10位以内，如果存在辅助DNS区域，建议每次更新完数据库，手动加1。

1D ：刷新时间，从域名服务器更新该地址数据库文件的间隔时间，默认为1天。

1H ：重试延时，从域名服务器更新地址数据库失败以后，等待多长时间，默认为1小时。

1W ：到期，失效时间，超过该时间仍无法更新地址数据库，则不再尝试，默认为一周。

3H ：设置无效地址解析记录（该数据库中不存在的地址）默认缓存时间。设置无效记录，最少缓存时间为3小时。

NS @ ：域名服务器记录，用于设置当前域的DNS服务器的域名地址，

A 127001： 设置域名服务器的A记录，地址为ipv4的地址127001，可以设置成192168100102

AAAA ::1：设置域名服务器的A记录，地址为ipv6的地址。

资源记录参数详解：

CNAME 资源记录

别名（CNAME）资源记录用于为某个主机指定一个别名

CNAME 资源记录语法格式：

别名 CNAME 主机名

www1xuegodcn CNAME wwwxuegodcn

MX 资源记录

MX（邮件交换器）资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。

MX 资源记录语法格式：

mail A 192168163

MX 192168163

PTR 资源记录

指针（PTR）资源记录。该记录与A 记录相反，用于查询IP 地址与主机名的对应关系。

根区域是一个较为特殊的区域，记录列出全球根域名服务器信息，域名通常用“”表示，如表 5-1 所示。

在这里插入描述

五、实战-DNS递归查询和搭建DNS转发服务器

1、使用DNS递归查询

修改配置文件：

[root@xuegod130 etc]# vim /etc/namedconf #修改DNS配置文件，修改如下内容。

options {

listen-on port 53 { any ; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1，改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost，改为any。

recursion yes; #默认是支持递归查询。

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

只需要把以上三条内容注释了，其它内容不用改，这样客户端才能通过这个DNS进行递归查询，把dns加密通讯功能关闭，才可以和根服务器时行迭代查询。：

2、重启DNS服务，使配置文件生效：

[root@xuegod63 ~]# systemctl restart named

3、在xuego140主机上进行测试：

[root@localhost network-scripts]# ping wwwbaiducom

PING wwwashifencom (61135169105) 56(84) bytes of data

64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms

4、 搭建DNS转发服务器

[root@xuegod130 ~]# vim /etc/namedconf

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1，改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost，改为any。

recursion yes; #允许递归查询

#dnssec-enable yes; #注释以下三行。

#dnssec-validation yes;

#dnssec-lookaside auto;

zone “xuegodcn” IN {

#type master; #注释此项

type forward; #添加此项，类型为转发。

#file “xuegodcnzone”; #注释此项

forward only ; #仅执行转发操作，only：仅转发，first：先查找本地zone，再转发。

forwarders { 8888; }; #指定转发查询请求的DNS服务器列表。

};

重启DNS服务，使配置文件生效：

[root@xuegod63 ~]# systemctl restart named

在xuegod140主机上进行测试：

[root@localhost network-scripts]# ping wwwbaiducom

PING wwwashifencom (61135169105) 56(84) bytes of data

64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms

64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms

六、实战-搭建DNS主从服务器

1、搭建一个主DNS服务器A，配置内容如下

[root@xuegod63 ~]# vim /etc/namedconf

options {

listen-on port 53 { any; }; #把原来的127001改为any。

listen-on-v6 port 53 { any; }; #把原来的::1，改为any。

directory “/var/named”;

dump-file “/var/named/data/cache_dumpdb”;

statistics-file “/var/named/data/named_statstxt”;

memstatistics-file “/var/named/data/named_mem_statstxt”;

allow-query { any; }; #把原来的localhost，改为any。

recursion yes;

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;

zone “xuegodcn” IN {

type master; #指定类型为master。

file “xuegodcnzone”; #指定为xuegodcnzone。

allow-transfer { 19216810/24; }; #指定允许哪个网段的从DNS服务器，可以同步主DNS服务器zone文件，不写默认为所有。

};

include “/etc/namedrfc1912zones”;

重启DNS服务，使配置文件生效：

[root@xuegod63 ~]# systemctl restart named

2、从DNS服务器的配置

要求：主从系统时间一定要保持一致。

不需要拿出来。

微信小程序的服务器是云服务器，是在腾讯那边了，您没办法直接拿出来。

腾讯微信（faq）是一种更快速的短邮，具有跨平台沟通、显示实时输入状态等功能，与传统的短信沟通方式相比，更灵活、智能，且节省资费。

没有固定IP地址的情况下，只能使用类似于”花生壳“之类的动态域名解析来实现，但这样做意义不大，原因至少有3条：

1、动态域名解析极其不稳定，服务器的动态解析客户端消耗资源高；

2、你的拨号上网方式，一般上行（从你服务器到外网）带宽很窄，512K-1M，通常带宽提供商告诉你的20M、50M的都是下行带宽（从外网进你服务器）；

3、一台机器24小时365天开机，一年的电费远远高于租用一个几百元虚拟主机的价钱。

因此，劝你使用网络服务商的虚机主机比较好，如果你执意要自己架设的话，你可以搜索一下”花生壳“，联系他们，咨询详细操作方法，（有些路由器上也集成了花生壳）

1背景

MySQL的cluster方案有很多官方和第三方的选择，选择多就是一种烦恼，因此，我们考虑MySQL数据库满足下三点需求，考察市面上可行的解决方案：

高可用性：主服务器故障后可自动切换到后备服务器可伸缩性：可方便通过脚本增加DB服务器负载均衡：支持手动把某公司的数据请求切换到另外的服务器，可配置哪些公司的数据服务访问哪个服务器

需要选用一种方案满足以上需求。在MySQL官方网站上参考了几种解决方案的优缺点：

综合考虑，决定采用MySQL Fabric和MySQL Cluster方案，以及另外一种较成熟的集群方案Galera Cluster进行预研。

2MySQLCluster

简介：

MySQL Cluster 是MySQL 官方集群部署方案，它的历史较久。支持通过自动分片支持读写扩展，通过实时备份冗余数据，是可用性最高的方案，声称可做到99999%的可用性。

架构及实现原理：

MySQL cluster主要由三种类型的服务组成：

NDB Management Server：管理服务器主要用于管理cluster中的其他类型节点（Data Node和SQL Node），通过它可以配置Node信息，启动和停止Node。 SQL Node：在MySQL Cluster中，一个SQL Node就是一个使用NDB引擎的mysql server进程，用于供外部应用提供集群数据的访问入口。Data Node：用于存储集群数据；系统会尽量将数据放在内存中。

缺点及限制：

对需要进行分片的表需要修改引擎Innodb为NDB，不需要分片的可以不修改。NDB的事务隔离级别只支持Read Committed，即一个事务在提交前，查询不到在事务内所做的修改；而Innodb支持所有的事务隔离级别，默认使用Repeatable Read，不存在这个问题。外键支持：虽然最新的Cluster版本已经支持外键，但性能有问题（因为外键所关联的记录可能在别的分片节点中），所以建议去掉所有外键。Data Node节点数据会被尽量放在内存中，对内存要求大。

数据库系统提供了四种事务隔离级别：

ASerializable（串行化）：一个事务在执行过程中完全看不到其他事务对数据库所做的更新（事务执行的时候不允许别的事务并发执行。事务串行化执行，事务只能一个接着一个地执行，而不能并发执行。）。

BRepeatable Read（可重复读）：一个事务在执行过程中可以看到其他事务已经提交的新插入的记录，但是不能看到其他其他事务对已有记录的更新。

CRead Commited（读已提交数据）：一个事务在执行过程中可以看到其他事务已经提交的新插入的记录，而且能看到其他事务已经提交的对已有记录的更新。

DRead Uncommitted（读未提交数据）：一个事务在执行过程中可以看到其他事务没有提交的新插入的记录，而且能看到其他事务没有提交的对已有记录的更新。

3MySQL Fabric

简介：

为了实现和方便管理MySQL 分片以及实现高可用部署，Oracle在2014年5月推出了一套为各方寄予厚望的MySQL产品 -- MySQL Fabric, 用来管理MySQL 服务，提供扩展性和容易使用的系统，Fabric当前实现了两个特性：高可用和使用数据分片实现可扩展性和负载均衡，这两个特性能单独使用或结合使用。

MySQL Fabric 使用了一系列的python脚本实现。

应用案例：由于该方案在去年才推出，目前在网上暂时没搜索到有大公司的应用案例。

架构及实现原理：

Fabric支持实现高可用性的架构图如下：

Fabric使用HA组实现高可用性，其中一台是主服务器，其他是备份服务器， 备份服务器通过同步复制实现数据冗余。应用程序使用特定的驱动，连接到Fabric 的Connector组件，当主服务器发生故障后，Connector自动升级其中一个备份服务器为主服务器，应用程序无需修改。

Fabric支持可扩展性及负载均衡的架构如下：

使用多个HA 组实现分片，每个组之间分担不同的分片数据（组内的数据是冗余的，这个在高可用性中已经提到）

应用程序只需向connector发送query和insert等语句，Connector通过MasterGroup自动分配这些数据到各个组，或从各个组中组合符合条件的数据，返回给应用程序。

缺点及限制：

影响比较大的两个限制是：

自增长键不能作为分片的键；事务及查询只支持在同一个分片内，事务中更新的数据不能跨分片，查询语句返回的数据也不能跨分片。

测试高可用性

服务器架构：

功能

IP

Port

Backing store(保存各服务器配置信息)

20020016824

3306

Fabric 管理进程（Connector）

20020016824

32274

HA Group 1 -- Master

20020016823

3306

HA Group 1 -- Slave

20020016825

3306

安装过程省略，下面讲述如何设置高可用组、添加备份服务器等过程

首先，创建高可用组，例如组名group_id-1，命令：

mysqlfabric group create group_id-1

往组内group_id-1添加机器20020016825和20020016823：

mysqlfabric group add group_id-1 20020016825:3306

mysqlfabric group add group_id-1 20020016823:3306

然后查看组内机器状态：

由于未设置主服务器，两个服务的状态都是SECONDARY

提升其中一个为主服务器：

mysqlfabric group promote group_id-1 --slave_id 00f9831f-d602-11e3-b65e-0800271119cb

然后再查看状态：

设置成主服务器的服务已经变成Primary。

另外，mode属性表示该服务器是可读写（READ_WRITE)，或只读(READ_ONLY)，只读表示可以分摊查询数据的压力；只有主服务器能设置成可读写（READ_WRITE)。

这时检查25服务器的slave状态：

可以看到它的主服务器已经指向23

然后激活故障自动切换功能：

mysqlfabric group activate group_id-1

激活后即可测试服务的高可以性

首先，进行状态测试：

停止主服务器23

然后查看状态：

可以看到，这时将25自动提升为主服务器。

但如果将23恢复起来后，需要手动重新设置23为主服务器。

实时性测试：

目的：测试在主服务更新数据后，备份服务器多久才显示这些数据

测试案例：使用java代码建连接，往某张表插入100条记录，看备份服务器多久才能同步这100条数据

测试结果：

表中原来有101条数据，运行程序后，查看主服务器的数据条数：

可见主服务器当然立即得到更新。

查看备份服务器的数据条数：

但备份服务器等待了1-2分钟才同步完成（可以看到fabric使用的是异步复制，这是默认方式，性能较好，主服务器不用等待备份服务器返回，但同步速度较慢）

对于从服务器同步数据稳定性问题，有以下解决方案：

使用半同步加强数据一致性：异步复制能提供较好的性能，但主库只是把binlog日志发送给从库，动作就结束了，不会验证从库是否接收完毕，风险较高。半同步复制会在发送给从库后，等待从库发送确认信息后才返回。可以设置从库中同步日志的更新方式，从而减少从库同步的延迟，加快同步速度。 安装半同步复制：

在mysql中运行

install plugin rpl_semi_sync_master soname 'semisync_masterso';

install plugin rpl_semi_sync_slave soname 'semisync_slaveso';

SET GLOBAL rpl_semi_sync_master_enabled=ON;

SET GLOBAL rpl_semi_sync_slave_enabled=ON;

修改mycnf ：

rpl_semi_sync_master_enabled=1

rpl_semi_sync_slave_enabled=1

sync_relay_log=1

sync_relay_log_info=1

sync_master_info=1

稳定性测试：

测试案例：使用java代码建连接，往某张表插入1w条记录，插入过程中将其中的master服务器停了，看备份服务器是否有这1w笔记录

测试结果，停止主服务器后，java程序抛出异常：

但这时再次发送sql命令，可以成功返回。证明只是当时的事务失败了。连接切换到了备份服务器，仍然可用。

翻阅了mysql文档，有章节说明了这个问题：

里面提到：当主服务器当机时，我们的应用程序虽然是不需做任何修改的，但在主服务器被备份服务器替换前，某些事务会丢失，这些可以作为正常的mysql错误来处理。

数据完整性校验：

测试主服务器停止后，备份服务器是否能够同步所有数据。

重启了刚才停止主服务器后，查看记录数

可以看到在插入1059条记录后被停止了。

现在看看备份服务器的记录数是多少，看看在主服务器当机后是否所有数据都能同步过来

大约经过了几十秒，才同步完，数据虽然不是立即同步过来，但没有丢失。

12、分片：如何支持可扩展性和负载均衡

fabric分片简介：当一台机器或一个组承受不了服务压力后，可以添加服务器分摊读写压力，通过Fabirc的分片功能可以将某些表中数据分散存储到不同服务器。我们可以设定分配数据存储的规则，通过在表中设置分片key设置分配的规则。另外，有些表的数据可能并不需要分片存储，需要将整张表存储在同一个服务器中，可以将设置一个全局组（Global Group）用于存储这些数据，存储到全局组的数据会自动拷贝到其他所有的分片组中。

4Galera Cluster

简介：

Galera Cluster号称是世界上最先进的开源数据库集群方案

主要优点及特性：

真正的多主服务模式：多个服务能同时被读写，不像Fabric那样某些服务只能作备份用同步复制：无延迟复制，不会产生数据丢失热备用：当某台服务器当机后，备用服务器会自动接管，不会产生任何当机时间自动扩展节点：新增服务器时，不需手工复制数据库到新的节点支持InnoDB引擎对应用程序透明：应用程序不需作修改

架构及实现原理：

首先，我们看看传统的基于mysql Replication（复制）的架构图：

Replication方式是通过启动复制线程从主服务器上拷贝更新日志，让后传送到备份服务器上执行，这种方式存在事务丢失及同步不及时的风险。Fabric以及传统的主从复制都是使用这种实现方式。

而Galera则采用以下架构保证事务在所有机器的一致性：

客户端通过Galera Load Balancer访问数据库，提交的每个事务都会通过wsrep API 在所有服务器中执行，要不所有服务器都执行成功，要不就所有都回滚，保证所有服务的数据一致性，而且所有服务器同步实时更新。

缺点及限制：

由于同一个事务需要在集群的多台机器上执行，因此网络传输及并发执行会导致性能上有一定的消耗。所有机器上都存储着相同的数据，全冗余。若一台机器既作为主服务器，又作为备份服务器，出现乐观锁导致rollback的概率会增大，编写程序时要小心。不支持的SQL：LOCK / UNLOCK TABLES / GET_LOCK(), RELEASE_LOCK()…不支持XA Transaction

目前基于Galera Cluster的实现方案有三种：Galera Cluster for MySQL、Percona XtraDB Cluster、MariaDB Galera Cluster。

我们采用较成熟、应用案例较多的Percona XtraDB Cluster。

应用案例：

超过2000多家外国企业使用：

包括：

集群部署架构：

功能

IP

Port

Backing store(保存各服务器配置信息)

20020016824

3306

Fabric 管理进程（Connector）

20020016824

32274

HA Master 1

20020016824

3306

HA Master 2

20020016825

3306

HA Master 3

20020016823

3306

41、测试数据同步

在机器24上创建一个表：

立即在25 中查看，可见已被同步创建

使用Java代码在24服务器上插入100条记录

立即在25服务器上查看记录数

可见数据同步是立即生效的。

42、测试添加集群节点

添加一个集群节点的步骤很简单，只要在新加入的机器上部署好Percona XtraDB Cluster，然后启动，系统将自动将现存集群中的数据同步到新的机器上。

现在为了测试，先将其中一个节点服务停止：

然后使用java代码在集群上插入100W数据

查看100w数据的数据库大小：

这时启动另外一个节点，启动时即会自动同步集群的数据：

启动只需20秒左右，查看数据大小一致，查看表记录数，也已经同步过来

5对比总结

MySQL Fabric

Galera Cluster

使用案例

2014年5月才推出，目前在网上暂时没搜索到有大公司的应用案例

方案较成熟，外国多家互联网公司使用

数据备份的实时性

由于使用异步复制，一般延时几十秒，但数据不会丢失。

实时同步，数据不会丢失

数据冗余

使用分片，通过设置分片key规则可以将同一张表的不同数据分散在多台机器中

每个节点全冗余，没有分片

高可用性

通过Fabric Connector实现主服务器当机后的自动切换，但由于备份延迟，切换后可能不能立即查询数据

使用HAProxy实现。由于实时同步，切换的可用性更高。

可伸缩性

添加节点后，需要先手工复制集群数据

扩展节点十分方便，启动节点时自动同步集群数据，100w数据（100M）只需20秒左右

负载均衡

通过HASharding实现

使用HAProxy实现负载均衡

程序修改

需要切换成jdbc:mysql:fabric的jdbc类和url

程序无需修改

性能对比

使用java直接用jdbc插入100条记录，大概2000+ms

跟直接操作mysql一样，直接用jdbc插入100条记录，大概600ms

6实践应用

综合考虑上面方案的优缺点，我们比较偏向选择Galera 如果只有两台数据库服务器，考虑采用以下数据库架构实现高可用性、负载均衡和动态扩展：

如果三台机器可以考虑：