linux主从配置

A. 求助：MYSQL的MASTER-SLAVE主从配置中，SLAVE机中relay-bin文件可以保存吗，如果不想自动删除该如何配置

在my.ini(window)或my.cnf(linux)里设定
[mysqld]
relay_log_purge = 0
(1为自动删除,0则不)
记得重新启动喔

B. Linux下安装配置redis详细教程，并配置哨兵模式

redis版本为redis-3.2.12，使用工具将安装包上传到data目录。

在data目录下创建文件夹redis，将redis安装在此目录。

第一步：解压。

第二步：安装，PREFIX=/data/redis用来设置安装目录。

到此，redis已经安装完成，剩下就是配置和启动服务。

进入redis目录， 创建配置文件conf、日志logs、数据库mp、进程号pid四个目录，用来存放对应的文件，这四个目录也可以存放在其他文件夹，只要与配置文件中的配置一致即可，否则在启动服务时会报错。 其中bin目录就是redis安装成功后的一些命令文件。

redis服务配置一主二从，哨兵模式。注意：如果在实际开发中用不到哨兵模式，redis服务配置一主一从即可。

主Redis配置：redis_6379.conf

从Redis配置，redis_6380.conf和redis_6381.conf，与主Redis配置基本上一样，不一样的地方在于 端口、数据库、日志、pid文件名称 ，都以6380或6381为标志， 最重要的地方是建立主从关系和同步验证。

注意： 对只使用redis服务 ，只需要在主Redis里面配置requirepass，在从Redis里面配置masterauth，密码保持一致，密码尽可能复杂，以免被攻击破解。

注意： 对只使用redis服务 ，如果从Redis也有必要加入访问验证，也可以设置requirepass，而且密码可以与主Redis密码不同。

将配置文件放置到/data/redis/conf目录下，然后就可以启动服务了。

启动服务要按照主从顺序依次启动。

查看服务启动情况：

也可以通过查看日志文件来确认服务是否正常启动。

通过客户端登录Redis验证数据同步情况：

主Redis登录验证，设置数据：

从Redis登录，获取数据：从Redis并没有设置密码，所以无需验证就可以操作。

配置哨兵模式：

Redis Sentinel集群通常由3到5个节点组成，如果个别节点挂了，集群还可以正常运作。Sentinel负责监控Redis集群的 健康 情况。

如果主Redis挂掉，Sentinel集群会通过投票选择一个新的主Redis。 当原来的主Redis恢复时，它会被当做新的主Redis的从Redis重新加入Redis集群。

设置连接master和slave的密码，需要注意的是sentinel不能分别为master和slave设置不同的密码，因此master和slave的密码必须设置相同。也就是说主Redis和从Redis都必须设置requirepass和masterauth，而且密码必须相同。

sentinel.conf配置信息：

将该配置文件放置到/data/redis/conf目录下，启动sentinel服务：

验证sentinel是否起作用，可以手工shutdown掉主Redis。

这时从Redis想要访问主Redis同步数据就会提示错误信息：

sentinel在监测到主Redis宕机之后，通过选举，将一个从Redis选定为新的主Redis。通过查看sentinel日志可以发现，选定6380为新的主Redis，同时将另外两个Redis作为从Redis。

注意：选定6380为主Redis后，所有的配置文件都会被修改，主要是重新建立主从关系。

6379会新增：slaveof 127.0.0.1 6380

6380会删掉：slaveof 127.0.0.1 6379

6381会修改：slaveof 127.0.0.1 6380

由于6379服务已经关掉，所以虽然sentinel将6379作为6380的从服务，但是没有真正的建立。

重新启动6379服务，这时sentinel会重建建立一次主从关系：

C. 新手如何自学linux

初学者入门首选——Centos系列

CentOS系列版本可以轻松获得；

CentOS现在拥有庞大的网络用户群体，网络Linux资源基本80%都是基于CentOS发行版；

CentOS应用范围广，具有典型性和代表性。

养成良好的Linux操作习惯

（1）一定要习惯命令行方式

Linux是由命令行组成的操作系统，精髓在命令行，无论图形界面发展到什么水平，命令行方式的操作是不会变的。

（2）理论结合实践

要不断地重复练习才会将一件事情记得比较牢。学习Linux也一样，如果无法坚持学习的话，就会学了后面的，忘记了前面的。

（3）学会使用Linux联机帮助

主流的Linux发行版都自带了非常详细的帮助文档，包括使用说明和FAQ，从系统的安装到系统的维护，再到系统安全，针对不同层次用户的详尽文档。仔细阅读文档后，60%的问题都可在这里得到解决。

（4）学会独立思考问题，独立解决问题

遇到问题，首先想到的应该是如何自己去解决这个问题，解决方式有很多，比如看书查资料、网络搜索引擎搜索和浏览技术论坛等。

（5）学习专业英语

如果想深入学习Linux，一定要尝试去看英文文档。

D. linux下如何配置ＤＮＳ服务器,

在linux下配置DNS服务器，下面是配置过程中设置过的一些文件，

/etc/hosts 文件的具体内容如下：

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 localhost.localdomain localhost fc4

192.168.1.3 a.test.com a

192.168.1.1 b.test.cn b

/etc/host.conf 文件：

order hosts,bind

表示先用hosts文件做解析，在用DNS解析

/etc/resolv.conf 文件：

; generated by NetworkManager, do not edit!

search test.com

nameserver 127.0.0.1

search test.cn

nameserver 192.168.1.1

nameserver 61.144.56.100

/etc/named.conf 文件：

//

// named.conf for Red Hat caching-nameserver

//

options {

directory "/var/named";

mp-file "/var/named/data/cache_mp.db";

statistics-file "/var/named/data/named_stats.txt";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

zone "." IN {

type hint;

file "named.ca";

};

zone "test.com"IN {

type master;

file "test.com";

allow-update { none; };

};

zone "1.168.192.in-addr.arpa"IN {

type master;

file "192.168.1.rev";

allow-update { none; };

};

zone "test.cn"IN {

type master;

file "test.cn";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

include "/etc/rndc.key";

在/var/name/test.com 文件下：

$TTL 86400

@ IN SOA a.test.com. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS a.test.com.

IN MX 10 mail.test.com.

a IN A 192.168.1.3

mail IN A 192.168.1.3

//其中root.a.test.com的含义是管理员的邮箱

/var/name/test.cn 文件下：

$TTL 86400

@ IN SOA b.test.cn. root.a.test.com (

42 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS b.test.cn.

IN MX 10 mail.test.cn.

b IN A 192.168.1.1

mail IN A 192.168.1.1

/var/name/192.168.1.rev 文件下：

$TTL 86400

@ IN SOA 1.168.192.in-addr.arpa. root.test.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS a.test.com.

IN NS b.test.cn.

IN MX 10 mail.test.com.

IN MX 10 mail.test.cn.

3 IN PTR a.test.com.

3 IN PTR mail.test.com.

1 IN PTR b.test.cn.

1 IN PTR mail.test.cn.

然后用/etc/init.d/named restart重启DNS服务，在重启过程中，我曾经出现过好几次的错误，按照出错的提示，会提示是named.conf文件第几行出错的。或者提示在那些包含文件例如test.cn这些文件里面的问题，然后一个一个排除。

最后还有一些nslookup的命令比较有用：

set all用于显示使用nslookup工具这台机器上的DNS服务器的一些信息

set type=any会显示完整信息包括域中邮件服务器和主从DNS服务器的名字和IP地址

server 192.168.0.1更换查询的DNS服务器地址

E. 如何在linux 上配置NTP 时间同步

一：NTP是网络时间同步协议，就是用来同步网络中各个计算机的时间的协议。

二：NTP服务端配置

2.1、检查系统是否安装了NTP包（linux系统一般自带NTP4.2），没有安装我们直接使用yum命令在线安装： yum install ntp

2.2、NTP服务端配置文件编辑： vim /etc/ntp.conf

结果:

restrict 控制相关权限。

语法为： restrict IP地址 mask 子网掩码 参数

其中IP地址也可以是default ，default 就是指所有的IP

参数有以下几个：

ignore ：关闭所有的 NTP 联机服务

nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。

notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网

noquery ：不提供客户端的时间查询：用户端不能使用ntpq，ntpc等命令来查询ntp服务器

notrap ：不提供trap远端登陆：拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统，用于远程事件日志记录程序。

nopeer ：用于阻止主机尝试与服务器对等，并允许欺诈性服务器控制时钟

kod ： 访问违规时发送 KoD 包。

restrict -6 表示IPV6地址的权限设置。

root@www ~]#vim /etc/ntp.conf# 1. 先处理权限方面的问题，包括放行上层服务器以及开放区网用户来源：restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 服务器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 服务器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 服务器restrict 127.0.0.1 <==底下两个是预设值，放行本机来源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行区网来源# 2. 设定主机来源，请先将原本的 [0|1|2].centos.pool.ntp.org 的设定注解掉：server 220.130.158.71 prefer <==以这部主机为最优先server 59.124.196.83server 59.124.196.84# 3.预设时间差异分析档案与暂不用到的 keys 等，不需要更动它：driftfile /var/lib/ntp/driftkeys /etc/ntp/keys

ntpd、ntpdate的区别

下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示：

使用之前得弄清楚一个问题，ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器，它还可以做客户端与标准时间服务器进行同步时间，而且是平滑同步，并非ntpdate立即同步，在生产环境中慎用ntpdate，也正如此两者不可同时运行。

时钟的跃变，对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟，这是一项常见的假定，即，取得的时间是线性的，一些操作，例如数据库事务，通常会地依赖这样的事实：时间不会往回跳跃。不幸的是，ntpdate调整时间的方式就是我们所说的”跃变“：在获得一个时间之后，ntpdate使用settimeofday(2)设置系统时间，这有几个非常明显的问题：

第一，这样做不安全。ntpdate的设置依赖于ntp服务器的安全性，攻击者可以利用一些软件设计上的缺陷，拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变，跟随它的服务器无法知道是否发生了异常（时间不一样的时候，唯一的办法是以服务器为准）。

第二，这样做不精确。一旦ntp服务器宕机，跟随它的服务器也就会无法同步时间。与此不同，ntpd不仅能够校准计算机的时间，而且能够校准计算机的时钟。

第三，这样做不够优雅。由于是跳变，而不是使时间变快或变慢，依赖时序的程序会出错（例如，如果ntpdate发现你的时间快了，则可能会经历两个相同的时刻，对某些应用而言，这是致命的）。因而，唯一一个可以令时间发生跳变的点，是计算机刚刚启动，但还没有启动很多服务的那个时候。其余的时候，理想的做法是使用ntpd来校准时钟，而不是调整计算机时钟上的时间。

NTPD 在和时间服务器的同步过程中，会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题，本机仍然能维持一个相当精确的走时。