linux主從配置

A. 求助：MYSQL的MASTER-SLAVE主從配置中，SLAVE機中relay-bin文件可以保存嗎，如果不想自動刪除該如何配置

在my.ini(window)或my.cnf(linux)里設定
[mysqld]
relay_log_purge = 0
(1為自動刪除,0則不)
記得重新啟動喔

B. Linux下安裝配置redis詳細教程，並配置哨兵模式

redis版本為redis-3.2.12，使用工具將安裝包上傳到data目錄。

在data目錄下創建文件夾redis，將redis安裝在此目錄。

第一步：解壓。

第二步：安裝，PREFIX=/data/redis用來設置安裝目錄。

到此，redis已經安裝完成，剩下就是配置和啟動服務。

進入redis目錄， 創建配置文件conf、日誌logs、資料庫mp、進程號pid四個目錄，用來存放對應的文件，這四個目錄也可以存放在其他文件夾，只要與配置文件中的配置一致即可，否則在啟動服務時會報錯。 其中bin目錄就是redis安裝成功後的一些命令文件。

redis服務配置一主二從，哨兵模式。注意：如果在實際開發中用不到哨兵模式，redis服務配置一主一從即可。

主Redis配置：redis_6379.conf

從Redis配置，redis_6380.conf和redis_6381.conf，與主Redis配置基本上一樣，不一樣的地方在於 埠、資料庫、日誌、pid文件名稱 ，都以6380或6381為標志， 最重要的地方是建立主從關系和同步驗證。

注意： 對只使用redis服務 ，只需要在主Redis裡面配置requirepass，在從Redis裡面配置masterauth，密碼保持一致，密碼盡可能復雜，以免被攻擊破解。

注意： 對只使用redis服務 ，如果從Redis也有必要加入訪問驗證，也可以設置requirepass，而且密碼可以與主Redis密碼不同。

將配置文件放置到/data/redis/conf目錄下，然後就可以啟動服務了。

啟動服務要按照主從順序依次啟動。

查看服務啟動情況：

也可以通過查看日誌文件來確認服務是否正常啟動。

通過客戶端登錄Redis驗證數據同步情況：

主Redis登錄驗證，設置數據：

從Redis登錄，獲取數據：從Redis並沒有設置密碼，所以無需驗證就可以操作。

配置哨兵模式：

Redis Sentinel集群通常由3到5個節點組成，如果個別節點掛了，集群還可以正常運作。Sentinel負責監控Redis集群的 健康 情況。

如果主Redis掛掉，Sentinel集群會通過投票選擇一個新的主Redis。 當原來的主Redis恢復時，它會被當做新的主Redis的從Redis重新加入Redis集群。

設置連接master和slave的密碼，需要注意的是sentinel不能分別為master和slave設置不同的密碼，因此master和slave的密碼必須設置相同。也就是說主Redis和從Redis都必須設置requirepass和masterauth，而且密碼必須相同。

sentinel.conf配置信息：

將該配置文件放置到/data/redis/conf目錄下，啟動sentinel服務：

驗證sentinel是否起作用，可以手工shutdown掉主Redis。

這時從Redis想要訪問主Redis同步數據就會提示錯誤信息：

sentinel在監測到主Redis宕機之後，通過選舉，將一個從Redis選定為新的主Redis。通過查看sentinel日誌可以發現，選定6380為新的主Redis，同時將另外兩個Redis作為從Redis。

注意：選定6380為主Redis後，所有的配置文件都會被修改，主要是重新建立主從關系。

6379會新增：slaveof 127.0.0.1 6380

6380會刪掉：slaveof 127.0.0.1 6379

6381會修改：slaveof 127.0.0.1 6380

由於6379服務已經關掉，所以雖然sentinel將6379作為6380的從服務，但是沒有真正的建立。

重新啟動6379服務，這時sentinel會重建建立一次主從關系：

C. 新手如何自學linux

初學者入門首選——Centos系列

CentOS系列版本可以輕松獲得；

CentOS現在擁有龐大的網路用戶群體，網路Linux資源基本80%都是基於CentOS發行版；

CentOS應用范圍廣，具有典型性和代表性。

養成良好的Linux操作習慣

（1）一定要習慣命令行方式

Linux是由命令行組成的操作系統，精髓在命令行，無論圖形界面發展到什麼水平，命令行方式的操作是不會變的。

（2）理論結合實踐

要不斷地重復練習才會將一件事情記得比較牢。學習Linux也一樣，如果無法堅持學習的話，就會學了後面的，忘記了前面的。

（3）學會使用Linux聯機幫助

主流的Linux發行版都自帶了非常詳細的幫助文檔，包括使用說明和FAQ，從系統的安裝到系統的維護，再到系統安全，針對不同層次用戶的詳盡文檔。仔細閱讀文檔後，60%的問題都可在這里得到解決。

（4）學會獨立思考問題，獨立解決問題

遇到問題，首先想到的應該是如何自己去解決這個問題，解決方式有很多，比如看書查資料、網路搜索引擎搜索和瀏覽技術論壇等。

（5）學習專業英語

如果想深入學習Linux，一定要嘗試去看英文文檔。

D. linux下如何配置ＤＮＳ伺服器,

在linux下配置DNS伺服器，下面是配置過程中設置過的一些文件，

/etc/hosts 文件的具體內容如下：

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost fc4

192.168.1.3 a.test.com a

192.168.1.1 b.test.cn b

/etc/host.conf 文件：

order hosts,bind

表示先用hosts文件做解析，在用DNS解析

/etc/resolv.conf 文件：

; generated by NetworkManager, do not edit!

search test.com

nameserver 127.0.0.1

search test.cn

nameserver 192.168.1.1

nameserver 61.144.56.100

/etc/named.conf 文件：

//

// named.conf for Red Hat caching-nameserver

//

options {

directory "/var/named";

mp-file "/var/named/data/cache_mp.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "test.com"IN {

type master;

file "test.com";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa"IN {

type master;

file "192.168.1.rev";

allow-update { none; };

};

zone "test.cn"IN {

type master;

file "test.cn";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

include "/etc/rndc.key";

在/var/name/test.com 文件下：

$TTL 86400

@ IN SOA a.test.com. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS a.test.com.

IN MX 10 mail.test.com.

a IN A 192.168.1.3

mail IN A 192.168.1.3

//其中root.a.test.com的含義是管理員的郵箱

/var/name/test.cn 文件下：

$TTL 86400

@ IN SOA b.test.cn. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS b.test.cn.

IN MX 10 mail.test.cn.

b IN A 192.168.1.1

mail IN A 192.168.1.1

/var/name/192.168.1.rev 文件下：

$TTL 86400

@ IN SOA 1.168.192.in-addr.arpa. root.test.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS a.test.com.

IN NS b.test.cn.

IN MX 10 mail.test.com.

IN MX 10 mail.test.cn.

3 IN PTR a.test.com.

3 IN PTR mail.test.com.

1 IN PTR b.test.cn.

1 IN PTR mail.test.cn.

然後用/etc/init.d/named restart重啟DNS服務，在重啟過程中，我曾經出現過好幾次的錯誤，按照出錯的提示，會提示是named.conf文件第幾行出錯的。或者提示在那些包含文件例如test.cn這些文件裡面的問題，然後一個一個排除。

最後還有一些nslookup的命令比較有用：

set all用於顯示使用nslookup工具這台機器上的DNS伺服器的一些信息

set type=any會顯示完整信息包括域中郵件伺服器和主從DNS伺服器的名字和IP地址

server 192.168.0.1更換查詢的DNS伺服器地址

E. 如何在linux 上配置NTP 時間同步

一：NTP是網路時間同步協議，就是用來同步網路中各個計算機的時間的協議。

二：NTP服務端配置

2.1、檢查系統是否安裝了NTP包（linux系統一般自帶NTP4.2），沒有安裝我們直接使用yum命令在線安裝： yum install ntp

2.2、NTP服務端配置文件編輯： vim /etc/ntp.conf

結果:

restrict 控制相關許可權。

語法為： restrict IP地址 mask 子網掩碼 參數

其中IP地址也可以是default ，default 就是指所有的IP

參數有以下幾個：

ignore ：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢：用戶端不能使用ntpq，ntpc等命令來查詢ntp伺服器

notrap ：不提供trap遠端登陸：拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統，用於遠程事件日誌記錄程序。

nopeer ：用於阻止主機嘗試與伺服器對等，並允許欺詐性伺服器控制時鍾

kod ： 訪問違規時發送 KoD 包。

restrict -6 表示IPV6地址的許可權設置。

root@www ~]#vim /etc/ntp.conf# 1. 先處理許可權方面的問題，包括放行上層伺服器以及開放區網用戶來源：restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值，放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源，請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉：server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等，不需要更動它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的區別

下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示：

使用之前得弄清楚一個問題，ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器，它還可以做客戶端與標准時間伺服器進行同步時間，而且是平滑同步，並非ntpdate立即同步，在生產環境中慎用ntpdate，也正如此兩者不可同時運行。

時鍾的躍變，對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟，這是一項常見的假定，即，取得的時間是線性的，一些操作，例如資料庫事務，通常會地依賴這樣的事實：時間不會往回跳躍。不幸的是，ntpdate調整時間的方式就是我們所說的」躍變「：在獲得一個時間之後，ntpdate使用settimeofday(2)設置系統時間，這有幾個非常明顯的問題：

第一，這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性，攻擊者可以利用一些軟體設計上的缺陷，拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變，跟隨它的伺服器無法知道是否發生了異常（時間不一樣的時候，唯一的辦法是以伺服器為准）。

第二，這樣做不精確。一旦ntp伺服器宕機，跟隨它的伺服器也就會無法同步時間。與此不同，ntpd不僅能夠校準計算機的時間，而且能夠校準計算機的時鍾。

第三，這樣做不夠優雅。由於是跳變，而不是使時間變快或變慢，依賴時序的程序會出錯（例如，如果ntpdate發現你的時間快了，則可能會經歷兩個相同的時刻，對某些應用而言，這是致命的）。因而，唯一一個可以令時間發生跳變的點，是計算機剛剛啟動，但還沒有啟動很多服務的那個時候。其餘的時候，理想的做法是使用ntpd來校準時鍾，而不是調整計算機時鍾上的時間。

NTPD 在和時間伺服器的同步過程中，會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題，本機仍然能維持一個相當精確的走時。