Split分离解析 RAID磁盘阵列 进程管理 日志管理

1）理解DNS系统的作用
互联网的指路人，提供信息查询“网站域名 --》IP地址”

知道一个www.baidu.com的IP地址
不等于
能访问 www.baidu.com 的网页

FQDN，完全合格的域名 ==》互联网的一个服务器的DNS地址
www.pku.edu.cn
www 站点名（对应一台服务器）
pku.edu.cn 区域名（对应一个公司/单位/机构/组织）

2）学会搭建一台权威DNS服务器
为 tedu.cn 区域提供域名解析（意思：当有其他客户机来问你这台DNS服务器 “以 tedu.cn 结尾的那些域名的IP地址是多少”时，你这台DNS应该能提供正确的答案）
svr7.tedu.cn 的 IP地址是 192.168.4.7
pc207.tedu.cn 的 IP地址是 192.168.4.207
www.tedu.cn 的 IP地址是 192.168.4.100

配置关键：

vim /etc/named.conf 【负责的区域、地址库文件在哪】

options {
directory "存放地址库文件的默认目录";
};
zone "区域1名" {
type master;
file "地址库1文件名";
};
zone "区域2名" {
type master;
file "地址库2文件名";
};

vim /.../地址库文件名 【XX站点的IP地址是多少？】

文件头（参考模板文named.localhost件复制）
@ NS 本DNS服务器的FQDN.
站点1名 A 站点1的IP地址
站点2名 A 站点2的IP地址
.. ..

3）学会使用DNS服务器
为Linux主机指定默认使用哪一台DNS服务器：

nmcli con mod "连接名" ipv4.dns DNS服务器的IP地址

nmcli con mod up "连接名" 【永久】

vim /etc/resolv.conf 【临时】

nameserver DNS服务器的IP地址
测试DNS服务器时可以手动临时指定使用哪一台DNS服务器：

host XX域名 DNS服务器的IP地址

4）学会搭建一台缓存DNS服务器
前提条件：
1）客户机能访问到缓存DNS
2）缓存DNS服务器能够正常访问其他的可用的公共DNS

配置关键：

vim /etc/named.conf

options {
forwarders { 公共DNS的IP地址; };
};

DNS的子域授权 ——
告诉上一级DNS服务器：
子域叫什么名，负责子域内站点解析的下一级DNS服务器的FQDN.
下一级DNS服务器的FQDN. 的IP地址是多少

对于上一级DNS服务器来说，
如果 子域授权+ 愿意为客户机查询非本机管理的域名 ==》递归（缓存DNS服务器）
如果 子域授权+ 不愿意为客户机查询非本机管理的域名 ==》迭代（有下级子域权威DNS）

recursion yes|no;

DNS地址库的特殊应用 ——

DNS轮询，一个域名解析为多个IP地址

vim 地址库文件

.. ..
www A IP地址1
www A IP地址2
www A IP地址3

泛域名，多个未知域名解析为同一个IP地址

vim 地址库文件

.. ..

• A IP地址

练习：扩展DNS服务器 svr7的功能
除了负责 tedu.cn 区域以外，
还能够为教学环境的 example.com 提供域名解析服务
实验目标（提供解析结果）：
cla***oom.example.com ==》172.25.254.254
content.example.com ==》172.25.254.254
server0.example.com ==》172.25.0.11
www0.example.com ==》172.25.0.11
webapp0.example.com ==》172.25.0.11
desktop0.example.com ==》172.25.0.10
smtp0.example.com ==》172.25.0.10

在服务器svr7上：
1）调整主配置
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "tedu.cn" {
type master;
file "tedu.cn.zone";
};
zone "example.com" {
type master;
file "example.com.zone";
};

2）建地址库
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone example.com.zone
[root@svr7 named]# vim example.com.zone
.. ..
@ NS svr7.tedu.cn.
cla***oom A 172.25.254.254
content A 172.25.254.254
server0 A 172.25.0.11
www0 A 172.25.0.11
webapp0 A 172.25.0.11
desktop0 A 172.25.0.10
smtp0 A 172.25.0.10
3）起服务
[root@svr7 named]# systemctl restart named

两个问题：
1）options全局设置只需要一段
2）为什么 example.com 区域的NS记录还是 svr7.tedu.cn. 【一个DNS服务器管理多个区域时，没必要在每一个区域都注册一个域名】

今日目标：
1）理解分离解析原理，并通过实验验证
2）了解RAID阵列的几种方式和各自的特点
3）学会查看和控制系统的进程信息
4）学会通过日志去了解系统或服务发生的事件

场景1：
www.12306.cn
==》 IP地址1（联通）、IP地址2（移动）、IP地址3（电信）、……

当一个联通宽带用户访问 www.12306.cn 时，面临的问题？
单纯的DNS轮询难以解决

需要DNS更加智能 ——
1）当联通的客户机来访问www.12306.cn，告诉客户机IP地址1
2）当移动的客户机来访问www.12306.cn，告诉客户机IP地址2
1）当电信的客户机来访问www.12306.cn，告诉客户机IP地址3

智能DNS（Split分离解析）

Content Delivery Network，内容分发网络
铁道部：负责提供Web网站/数据库内容，假设 2 台
CDN服务商（蓝汛）：负责为铁道部在全国部署200台缓存服务器，由这些缓存服务器面向购票用户
购票用户：===》CDN服务商的缓存服务器

铁道部成本降低
CDN服务商赚钱
用户访问速度块

CDN服务商需要做的事情：
当用户查询www.12306.cn时，把客户机引导到最近/最快的那一台缓存服务器上

配置关键步骤：
1）建立2份地址库
/var/named/tedu.cn.zone.1 【www ==》192.168.4.100】
/var/named/tedu.cn.zone.2 【www ==》1.2.3.4】

2）在 /etc/named.conf 创建2个视图
options {
directory "/var/named";
};
view "mylan" { //第1个视图设置
match-clients { 192.168.4.207; 192.168.7.0/24; };
zone "tedu.cn" {
type master;
file "tedu.cn.zone.1";
};
};
view "other" { //第2个视图设置
match-clients { any; };
zone "tedu.cn" {
type master;
file "tedu.cn.zone.2";
};
};

了解RAID阵列的几种方式和各自的特点
RAID —— 把一堆便宜磁盘整合成一块大磁盘
主要实现两个目标
1）提高磁盘读写速度
2）提供硬件备份

其他好处：
拥有更大容量的磁盘、性价比更高

阵列如何实现（RAID级别）？

500GB X 6块 构建 RAID5 阵列
==》2.5TB

500GB X 6块 构建 RAID6 阵列
==》2TB

500GB X 6块 构建 RAID0 阵列
==》3TB

500GB X 6块 构建 RAID1 阵列
==》500GB

500GB X 6块 构建 RAID10 阵列
==》3块组条带 x2 镜像 1.5TB
==》2块组条带 x3 镜像 1.0TB

学会查看和控制系统的进程信息 ——

Process，进程（内存中正在进行的程序）

整个Linux操作系统是由大量的进程（每一个进程都由一个编号PID）一起提供服务的
系统开机 ==》内核 ==》系统管理器（PID 1） ==》其他程序。。。

父进程
子进程

查看进程信息 ——

为了更好的掌握系统的状态

pstree 看进程树

练习：
1）查看Linux系统的整个进程树结构，显示各进程的PID号

pstree -p

2）从上述结果中找出sshd进程的PID值

pstree -p | grep sshd

3）根据sshd进程的PID值查看进程树，列出各进程的命令行

pstree -ap 937

ps，进程快照，用来为系统中所有进程拍照

练习：
1）安装并启用httpd服务

yum -y install httpd

systemctl restart httpd

2）列出系统中所有的httpd进程，比较每个进程属于哪个用户

ps aux | grep httpd

3）列出系统中所有httpd进程的父进程号，观测差别

ps -elf | grep httpd

4）查看前一步结果中PID编号最小（辈分最大）的httpd进程的进程树

pstree -p 9634

关于httpd网站服务器：
第1个httpd进程由root运行，不面向Web用户
第2个及以后的httpd进程是以apache用户身份运行，面向Web用户

知道一个进程的父进程有什么作用？
比如病毒进程
如果一个进程被杀死，这个进程会自动把所有子进程都终止

top，查看进程资源占用情况，动态展示（实时录像）

top

top - 15:53:09 up 6:23, 3 users, load average: 0.00, 0.01, 0.05
Tasks: 150 total, 2 running, 148 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.1 us, 0.1 sy, 0.0 ni, 99.7 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 2049108 total, 1267212 free, 303156 used, 478740 buff/cache
KiB Swap: 2097148 total, 2097148 free, 0 used. 1556160 avail Mem

排名信息。。。

CPU处理器的平均负载：最近1分钟，5分钟，15分钟
load average: 0.00, 0.01, 0.05
%Cpu(s): 99.7 id 空闲
按数字1切换多核模式

按q键退出

练习：
1）查看当前主机的CPU负载情况
2）查看当前主机开启了多长时间、有几个用户登录、运行的进程数
3）查看当前主机的CPU、内存、交换分区空闲比率
4）观测当前占用CPU资源最多的进程叫什么名

pgrep 检索进程信息
练习：
1）查看用户mike开启的进程名、PID号

pgrep -l -U mike

2）统计当前主机运行的进程的数量

pgrep . | wc -l

3）检查网站服务进程httpd是否已经开启

pgrep -l httpd

4）找出名字为 gdm 的进程的PID号

pgrep -x gdm

pgrep 关键词 ==》只要进程名包括这个关键词，就符合条件
pgrep -x 关键词 ==》必须进程名等于这个关键词，才符合条件

例如：有2个进程 —— 张三、张三丰

pgrep 张三

张三的PID
张三丰的PID

pgrep -x 张三

张三的PID

2）控制进程
进程前后台调度 ——
测试用的命令工具格：

sleep 秒数

fg，forground 前台
bg，background 后台
jobs，列出任务
Ctrl z 暂停当前任务

杀死进程（选择进程不同的死法）——
根据进程的PID号

kill PID .. ..

根据后台进程的任务编号

kill %任务编号 .. ..

根据进程的名称

killall 进程名

根据进程所属的用户（符合XX条件）

pkill -U 用户名

!!! 不带信号 -9 表示正常杀死进程
!!! 带信号 -9 表示强制杀死

图形桌面下的点杀工具 xkill ——
按 Alt F2 调出运行命令的工具，输入 xkill 并回车

练习：进程调度及终止
1）运行“sleep 600”命令
2）另开一个终端，查出sleep程序的PID并杀死
3）运行多个vim程序并分别都放入后台
4）杀死所有vim进程
5）su切换为zhsan用户
6）另开一个终端，强制踢出zhsan用户

今日重点：
1）分离解析的原理
2）RAID磁盘阵列的各个级别的特点
3）查找进程的各种方法
4）杀死进程的各种方法