【DNS服务补录】+【mariadb,mysql数据库】

DNS服务补录，
1）关于：副DNS服务器的配置/etc/resolv.conf 中的servername指向自己。
slaves
vim /etc/named.rfc1912.zones
【添加更改为】
zone "HXL.com" IN {
    type slave;
    masters { 172.25.254.206 ;};
    file"slaves/HXL.com.zone";
    allow-update { none; };
};
在主DNS服务器的vim/etc/named.rfc1912.zones
在zone "HXL.com" IN {
        ~
    allow-transfer { 172.25.254.106; }; 【添加】
};

【记得作完操作后重启服务哦～】
2）关于：副DNS服务器自动更新主服务器所维护域名的信息。
主服务器配置文件维护域中加入：also-notify { 172.25.254.106; };
在zone "HXL.com" IN {
        ~
    allow-transfer { 172.25.254.106; };
    also-notify { 172.25.254.106; };    【添加】
};

【在每次更改所维护域的.zone文件时，要将serial前的值改为10位数，因为，副DNS服务器看到主服务器发来文件的serial值不一样，才会做文件更改】 【记住：nameserver ip 是不一样的，因为同为dns服务器，所以指向ip都为自己】

3）远程更改主DNS服务配置【selinux关闭做实验，要不然可能远程修改不能成功】,做实验之前，你先将源 /var/named/目录给770权限【这样，你所指定的主机在修改你的文件时就有效果了】，然后为了保险期间 你把原来的.zone文件cp -p 到/mnt/下做个备份，好恢复。
在主DNS服务器的vim/etc/named.rfc1912.zones
在zone "HXL.com" IN {
        ~
    allow-update { 172.25.254.106; }; 【添加】
};
【在指定的有更新权限的主机上做以下操作】
nsupdate
> server ip(主DNS的)
> update 修改的信息【例子：delete www.HXL.com（删除所有.zone的信息）;add www.HXL.com 86400 A 172.25.254.166（添加信息）。86400表示一天。】
> send      【发送】
> quit      【退出】

4）设置密钥，表示 只有密钥用户才有更新权限。加密方式为 HMAC-MD5 【类同/etc/rndc.key】
【添加密钥】
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST hxl    【-a HMAC-MD5表示加密方式为HMAC-MD5；-b 128表示加密长度为128;-n HOST 表示加密服务为HSOT（为DNS服务加密）;hxl 为加密文件的名词】
HMAC-MD5为对称加密。生成Khxl...key;Khxl...private。两个文件，并把文件发送给你的可更新主机（scp Khxl...* [email protected]:/mnt/）。
【复制/etc/rndc.key文件到/etc/hxl.key;因为加密方式一样，格式就一样。你把里面的‘加密码’改称Khxl...key中的就行了】

【在主DNS服务器的/etc/named.conf文件加入】
43：include "/etc/hxl.key";
【在主DNS服务器的/etc/named.rfc1912.zones文件中加入】
找到你所维护域的区域，将allow-update 这一行改为：allow-update{ key hxl;};
【用命令远端更新】
nsupdate -k Khxl...private
> 【指向你的操作】

5）ddns动态DNS指定域的自动配置 【先更改你指定机的名称，好做区分，改为 TV.HXL.com,并将BOOTPROTO=dhcp，添加DNS1=172.25.254.206（DNS主机）】花生壳。
【DNS主机中】
 1.下载dhcpd软件，启动服务
 2.修改/etc/dhcp/dhcpd.conf文件
[行数]   (中间删除了一些东西，具体查看你自己文件相应位置)
  7. option domain-name"HXL.com";
  8. option domain-name-servers172.25.254.206;
 14. ddns-update-style interim;  【重点注意！：平常这个是注释掉的，但这次与DNS有关，所以开启。开启值是interim】
 30. subnet 172.25.254.0 netmask255.255.255.0 {
    range172.25.254.162 172.25.254.166;
     option routers 172.25.254.206;
}
【在上述过程完成后进接在下面的添加内容】
key hxl {
    algorithm hmac-md5;
    secret   ~~~~~~~~;  【这是生成的密码，在你的Khxl...*文件中都有这个码，复制过来。切忌，这个地方没“”号，别乱加这是规定，man 5 dhcpd.conf中有 】
};
  
zone HXL.com. {
    primary 127.0.0.1;  【这个是回环接口，因为你本身就算DNS服务的主机，用回环接口访问速度快】
    key hxl;
}

【测试，主机这边只用修改DNS范围，重启dhcpd服务，指定机那边就会自动更改ip和指定的域。不用每次都修改.zone文件指定TV.HXL.com的ip。做了这个就能自动对应】
 1.比如在指定机中 digTV.HXL.com 出现的ip是172.25.254.162。
 2.当主DNS服务器上将dhcpd.conf文件中的范围改成172.25.254.163-172.25.254.166时，重启dhcpd服务。
 3.指定机中 重启network服务，此时你的ip变为172.25.254.163，然后dig TV.HXL.com时，它的ip也会自动为 172.25.254.163。

************************************
            **************数据库操作**************
            ************************************
mariadb-server 就是数据库软件的安装包
mariadb，一种在linux下用来执行mysql数据库的应用服务软件。端口为3306
【初始操作】
1.yum install mariadb-server.x86_64 -y
2.netstat -antlpe | grep mysql  【查看接口】
【修改文件，使其在互联网中隐蔽端口，比较数据库，不能人人都随便访问】
vim /etc/my.cnf
10:skip-networking=1
重启服务，2操作就看不到了

【配置安全向导】
mysql_secure_installation       【主要设置密码，其它的一需要在设置，默认回车】
完成之后 mysql -uroot -p 【密码登陆】
【常用数据库命令】【‘;’号结束并执行】
SHOW DATABASES; [查看数据库名称]
USE mysql;  [进入mysql数据库]
SHOW TABLES;    [展示mysql数据库表单]
SELECT * FROM user; [查询mysql中user表中所有信息]
SELECT Host FROM user;  [查询mysql中user表中所有Host信息]【前提你在mysql中，要不在，user改为mysql.user】

DESC user;  [查询user表的数据结构]
CREATE DATABASE hxl;    [创建hxl数据库]
CREATE TABLE UTAB ( username varchar(10) not null,password varchar(50) notnull,age varchar(4)); [创建UTAB数据表，有username,password,age三项，前两项不为空，类型都为varchar()]

INSERT INTO UTAB VALUES(‘hxl‘,‘123‘,‘20‘);  [向UTAB中插入数据。如果可以为空的项，你想设置为空，表示为‘‘，要写上]
ALTER TABLE UTAB ADD class varchar(8) AFTER password; [添加项：表示新添加项class，添加在password后面]
UPDATE UTAB SET;  [设置所有人class=1]
UPDATE UTAB SET WHERE username=‘hxl‘; [表示将 username为hxl的 class值设置为3]
DROP DATABASE hxl； [表示删除数据库中 hxl数据库]
【设置用户和访问权力】
1.创建用户
CREATE USER [email protected] indentified by ‘123‘; [创建用户名为hxl,密码为123的本地用户]
CREATE USER [email protected]‘%‘ indentified by ‘1234‘; [创建远程用户为1234]

2.为新用户添加权限
GRANT INSERT,CREATE,DELETE,SELECT,UPDATE on *.* to [email protected];   [表示赋予[email protected]用户创建的权限，在*.*（所有数据库）中]

3.重载授权表
FLUSH PRIVILEGES;

4.撤销用户权限
REVOKE INSERT,CREATE,DELETE,UPDATE on *.* from [email protected];

5.删除用户
DROP USER [email protected];

6.关闭数据库服务
systemctl stop mariadb
7.数据库root密码忘记，修改密码
systemctl stop mariadb;     [关闭mariadb服务]
mysqld_safe --skip-grant-tables &   【后台运行mysql安全模式】
mysql -uroot            [进入mysql,无密码状态]
SELECT * FROM mysql.user;   [查看mysql用户表]
UPDATE mysql.user set Password=password(‘hxl1234‘)WHERE User=‘root‘ [修改root用户密码为hxl123;Password=password(‘‘)这个格式表示:修改密码为密码格式中的值，这样你的root密码就不会明文显示了，显示的是加密串]
接下来关闭safe模式，kill -9 PID ,ps-aux | grep mysql 查看是否关闭干净mysql_safe;正常开启mariadb 服务，任务完成。

【备份与恢复数据库】
备份
mysqldump -uroot -phxl1234  hxl >/mnt/hxl.sql  [备份数据库中hxl表所有信息到/mnt/hxl.sql中]
mysqldump -uroot -phxl1234 --all-databases > DATA.sql [备份数据库中所有表的信息]
mysqldump -uroot -phxl1234  --no-data hxl> /mnt/data.sql [备份数据库中除了hxl表的所有信息]
恢复（导入数据）
mysql -uroot -phxl1234 hxl < /mnt/hxl.sql
非交互式操作数据库（加 -e）
例如：mysql -uroot -phxl1234 -e "SHOW DATABASES"

然后你导入就行，本身备份的数据就是以sql语句备份的。
【**图形化管理数据库，方便的很】
1.【前置要求】
下载httpd软件，进入/var/www/html/;下载安装：tar jxf phpMyAdmin-XX.zip包;下载 php
php 和 mariadb版本分别高于5.2和5.0。
2.【移动languages包到/myadmin下】
rm -fr phpMyAdmin-XX.tar.bz2
mv phpMyAdmin-XX-languages /myadmin
cd /myadmin/
3.【复制~inc.php文件】
cp -p config.sample.inc.php config.inc.php
4.【修改~inc.php文件】
vim config.inc.php
17:$cfg[‘blowfish_secret‘]=‘HXL‘;   【在17行的=后面添加一个任意值】

完成上述操作后，开启所有服务。在你的浏览器界面进入172.25.254.206(数据库存在的主机IP)/myadmin/,在界面中选择语言，就可以正常进入系统了。