DNS服务器(svr7)
—— 192.168.10.7

DNS客户机(pc207、svr7、真机、……)
—— 192.168.10.207、192.168.10.7
大多数连网程序(浏览器、ping、……)只能使用默认/首选DNS
DNS测试工具(nslookup、host)使用指定的DNS

host www.baidu.com

host www.baidu.com DNS服务器地址

如何指定默认/首选DNS服务器的地址:

vim /etc/resolv.conf

nameserver DNS服务器的IP地址
或者

nmcli con mod 连接名 ipv4.dns DNS服务器的IP地址

nmcli con up 连接名

DNS的用途:
为客户机提供“域名??的IP地址是多少?”信息查询服务

DNS服务器(svr7)
—— 192.168.10.7
任务1:配置tedu.cn的权威DNS
任务2:特殊解析应用(可选)
1)一个域名 --> 多个IP地址(DNS轮询)
修改tedu.cn域的地址库文件,
www.tedu.cn. A IP地址1
www.tedu.cn. A IP地址2
www.tedu.cn. A IP地址3

2)多个未知站点.tedu.cn --> 同一个IP地址(泛域名解析)
修改tedu.cn域的地址库文件,

  • A IP地址

任务3:智能解析(为不同客户机给不同的解析结果)

C:\Users\iamking> nslookup www.baidu.com
服务器: ACA3000A.ipt.aol.com
Address: 172.163.0.10

非权威应答:
名称: www.a.shifen.com
Addresses: 61.135.169.125
61.135.169.121
Aliases: www.baidu.com

PC机 ==》交换机 ==》路由器 ==》路由器 ==》交换机 ==》服务器

上述设备中,哪一类设备的数量最多/最少?
服务器、路由器

一台PC机,要配置连接到互联网需要哪些参数?
1)IP地址/掩码
2)默认网关
3)DNS服务器

互联网中的DNS服务器的作用?
为客户机提供XX域名的IP地址

当一台PC机通过浏览器访问www.baidu.com网址时 ——
第一步,先查找到www.baidu.com的IP地址(A)
本地缓存 --> /etc/hosts文件 --> /etc/resolv.conf中的nameserver指定的DNS服务器

第二步,向www.baidu.com网站服务器请求网页
封装一个HTTP请求包,发给IP地址A
www.baidu.com网站服务器处理此请求,反馈HTTP应答
PC机成功收到应答,正确显示网页结果

从DNS客户机的角度来看 ——
指定需要查找域名的IP地址时去问哪一台DNS服务器
永久配置:

nmcli con mod ens33 .. .. ipv4.dns DNS服务器地址

nmcli con up ens33

临时配置:

vim /etc/resolv.conf

nameserver DNS服务器地址
手动指定:

host www.baidu.com DNS服务器地址

计算机/上网客户机 ==》首选DNS(缓存)==》官方/权威DNS

任务1:基础DNS服务器搭建
1)装包 bind bind-chroot
2)配置

vim /etc/named.conf —— 负责的区域、地址库存在哪

.. ..

named-checkconf 【正常无输出】

vim /var/named/地址库文件 —— 记录“域名-->IP地址”

named-checkzone 区域名 /var/named/地址库文件

        【正常显示OK】

3)起服务 named

任务2:DNS轮询、泛域名解析
1)DNS轮询 —— 一个域名 --》多个IP地址
修改区域的地址库记录
www.tedu.cn. A IP地址1
www.tedu.cn. A IP地址2
www.tedu.cn. A IP地址3
www.tedu.cn. A IP地址4
2)泛域名解析 —— 不确定站点名.tedu.cn --》固定IP地址
修改区域的地址库记录

  • A 固定IP地址

普通DNS:
任何客户机来查询某个域名A,获得的结果IP地址相同

智能DNS:
不同客户机(联通、电信、……)来查询某个域名A,获得的结果IP地址不相同

任务3:智能DNS
用途:针对XX域名,为不同的客户机提供不同的解析结果
1)装包 bind bind-chroot
2)配置

vim /etc/named.conf

view 类别1 {
.. .. 第1类客户机包括哪些地址
.. .. 为这些客户机使用哪一个地址库文件(a)
};
view 类别2 {
.. .. 第2类客户机包括哪些地址
.. .. 为这些客户机使用哪一个地址库文件(b)
};
3)起服务 named

剁椒鱼头、.. .. 菜谱

地址库文件 —— 菜谱(记录XX菜XX价格)
XX域名 —— 菜名
XX价格 —— 菜价
客户机分类(联通、移动、.. ..) —— 顾客分类(VIP会员、普通顾客)
VIP会员 ---- 剁椒鱼头 38元
普通顾客 ---- 剁椒鱼头 48元

基础DNS配置参考 ——

[root@svr7 ~]# cat /etc/named.conf
options {
directory "/var/named";
};
zone "tedu.cn" {
type master;
file "tedu.cn.zone";
};

[root@svr7 ~]# cat /var/named/tedu.cn.zone
$TTL 1D
@ IN SOA @ root.tedu.cn (
1
4H
4H
4H
1D
)
@ NS ns.tedu.cn.
ns.tedu.cn. A 192.168.10.7
www.tedu.cn. A 114.115.116.117
bbs.tedu.cn. A 192.168.10.7

智能DNS配置参考 ——
主配置文件:
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named";
};
view "svr7" {
match-clients { 192.168.10.7; };
zone "tedu.cn" {
type master;
file "tedu.cn.zone.1";
};
};
view "pc207" {
match-clients { 192.168.10.207; };
zone "tedu.cn" {
type master;
file "tedu.cn.zone.2";
};
};

地址库文件:
[root@svr7 ~]# cat /var/named/tedu.cn.zone.1
$TTL 1D
@ IN SOA @ root.tedu.cn (
1
4H
4H
4H
1D
)
@ NS ns.tedu.cn.
ns.tedu.cn. A 192.168.10.7
www.tedu.cn. A 1.1.1.1
bbs.tedu.cn. A 192.168.10.7

[root@svr7 ~]# cat /var/named/tedu.cn.zone.2
$TTL 1D
@ IN SOA @ root.tedu.cn (
1
4H
4H
4H
1D
)
@ NS ns.tedu.cn.
ns.tedu.cn. A 192.168.10.7
www.tedu.cn. A 2.2.2.2
bbs.tedu.cn. A 192.168.10.7

快速清理DNS服务端配置:

yum -y remove bind bind-chroot

rm -rf /etc/named* /var/named

排错方法 —— 看系统日志/日记
时间、地点(主机名/IP地址)、人物(进程名)、事情

关注点:error、failed、not、warning、named、tedu.cn.zone、……

1)先清空日志文件

> /var/log/messages

2)故意改错/etc/named.conf

vim /etc/named.conf

.. ..

systemctl restart named

3)查看日志内容变化

less /var/log/messages //分页阅读文件内容

系统日志/日记文件记录的消息格式:
时间、地点(主机名)、人物(程序)、事件

公共消息文件 /var/log/messages,记录了系统及大多数服务的启动/停止/配置异常等重要信息
安全日志 /var/log/secure,记录了用户登录的信息

[root@svr7 named]# uptime
10:19:20 up 1:42, 1 user, load average: 0.00, 0.01, 0.05

最近1、5、15分钟之内的平均负载(CPU处理的任务数)

管道操作(把命令1的显示结果交给命令2处理):
命令1 | 命令2

重定向输出操作(把命令1的显示结果保存为文件2):
命令1 > 文件2

列出名称中包含指定关键词的进程的编号:

pgrep 关键词

列出所有进程的编号(. 代表任何字符):

pgrep .

统计进程数量:

pgrep -c .

列出系统中所有的网络连接信息

netstat -anptu

-a,列出所有网络连接
-n,以数字方式显示结果
-p,列出与网络连接相关的进程
-t,列出TCP连接
-u,列出UDP连接

练习:使用手动监控工具
1)使用 uptime 检查CPU负载
2)使用 who | wc -l 了解用户登录情况
3)使用 pgrep -c . 检查进程数
4)使用 iptraf-ng 检查网络流量

SNMP,简单网络管理协议
Agent

SNMP,简单网络管理协议(几乎所有的路由器/交换机默认支持)

练习:准备zabbix服务器环境
1)设置本机域名映射

vim /etc/hosts

192.168.10.7 zbx.tedu.cn
192.168.10.8 svr8.tedu.cn
2)清理旧的LAMP平台

yum -y remove httpd mariadb-server mariadb php php-mysql

rm -rf /etc/httpd/ /var/lib/mysql /var/www

3)安装并启用新的LAMP平台环境

yum -y install httpd mariadb-server mariadb php php-mysql

systemctl restart httpd mariadb

systemctl enable httpd mariadb

4)禁用防火墙、禁用SELinux机制
.. ..

常见问题:
安装LAMP平台时失败,提示
.. .. 软件包xxx需要 php-common-5.5.56.x86_64(低版本)
.. .. 已经安装 php-common-5.5.60.x86_64(高版本)
原因:系统中有已经安装了某个软件的高版本,但是你将要安装的这一套软件又需要低版本,所以因冲突导致失败
解决:

yum -y remove httpd-tools php-common mariadb-libs

yum -y install httpd mariadb-server mariadb php php-mysql

修复:

yum -y install postfix

yum -y install 软件包名... 【找软件源】

yum -y install 软件包安装文件.rpm ... 【找本地已经下载.rpm文件,如果需要依赖包再找软件源】

获取软件资源:
zabbix-server目录 ==>包括9个.rpm包【适用于CentOS7.5系统】

安装zabbix服务器 ——
1)通过WinSCP将zabbix-server目录上传到虚拟机的/root目录下
2)离线安装zabbix相关软件

yum -y install /root/zabbix-server/*.rpm

3)检查安装结果

yum list "zabbix*"

.. ..
已安装的软件包
zabbix-agent.x86_64 3.4.14-1.el7 installed
zabbix-get.x86_64 3.4.14-1.el7 installed
zabbix-server-mysql.x86_64 3.4.14-1.el7 installed
zabbix-web.noarch 3.4.14-1.el7 installed
zabbix-web-mysql.noarch 3.4.14-1.el7 installed

常见问题:
如果虚拟机系统是CentOS 7.3,配置的yum源也是CentOS 7.3
==》21个包
先装zabbix相关包,后装LAMP

建议解决办法:重新装一个CentOS 7.5

安装结果需要调整的地方:

  1. 网站界面 zabbix-web 【需要更改配置】
    调整PHP环境支持当前时区

    vim /etc/httpd/conf.d/zabbix.conf

    php_value date.timezone Asia/Shanghai //注意删除行首的#号

  2. 服务端zabbix-server 【需要更改配置】
    1)准备初始数据库资料

    mysql -uroot

    create database zabbix character set utf8 collate utf8_bin;
    grant all on zabbix.* to zabbix@localhost identified by 'pwd@123';
    quit;

    zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -ppwd@123 zabbix

    2)告诉zabbix服务端如何访问数据库资料

    vim /etc/zabbix/zabbix_server.conf

    DBPassword=pwd@123 //注意删除行首的#号

  3. 客户端 zabbix-agent 【默认配置】

常见错误:
1)访问zabbix初始页面时
页面提示 –Time zone for PHP is not set (configuration parameter "date.timezone").
原因:date.timezone没有启用(忘记改了,或者前面#没有删除,改完后没有重启httpd服务)

2)网页提示 连接数据库失败
Details–Error connecting to database: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
原因:mariadb服务没有启动

3)网页提示“未知数据库zabbix”
Details–Error connecting to database: Unknown database 'zabbix'
原因:没有创建名为zabbix的库

4)网页提示:前端详细资料与zabbix数据库不匹配
Details–The frontend does not match Zabbix database.
原因:zabbix库里是空的(没有导入初始库资料,或者导入不成功)

5)以用户Admin登入zabbix平台页面报错
–strtotime(): Invalid date.timezone value 'Asia/Shanhai', we selected the timezone 'UTC' for now
原因:设置的时区名称有错误

zabbix控制台的用户 ——
管理员 Admin,密码zabbix
来宾用户 guest,
其他由管理员添加的用户(比如ntdadm)
……

Linux系统的配置文件中,

表示注释、说明

注意观察监控项名称:
Agent ping ===》 这个zabbix客户端是否能ping通
Available memory ===》 可用内存
Processor load (1 min average per core) ===》1分钟平均负载
Processor load (5 min average per core) ===》5分钟平均负载
Processor load (15 min average per core) ===》15分钟平均负载
Number of logged in users ===》登录用户数
Number of processes ===》运行的进程数

键值(如何获取监控数据的预先定义好的方法)
入站流量监控对应的键值:
net.if.in[ens33]
出站流量监控对应的键值:
net.if.out[ens33]

常见问题:
1)无法添加对网卡ens33的监控项,提示 .. .. exists
原因:已经存在自动发现的网卡流量监控项
Network interface discovery: Incoming network traffic on ens33
Network interface discovery: Outgoing network traffic on ens33
解决:先删除上述监控项,重新添加
2)被监控主机zabbix server右侧的可用性标记ZBX是灰色的
原因:
/etc/zabbix/zabbix_server.conf文件中数据库连接有误(没设置密码、密码有错),或者SELinux没有关闭
解决:修正DBPassword设置,重启zabbix-server服务,关闭SELinux
3)被监控主机zabbix server右侧的可用性标记ZBX是红色的
原因:zabbix客户端服务连接失败(忘记启动zabbix-agent服务,或者连接设置有错误)
解决:启动zabbix-agent服务,刷新网页
4)查看网卡流量监控图形时,入站流量有数据、出站流量没有
原因:出站流量的监控项设置有错误
5)查看各种监控图形时,图形中都没有数据
原因:zabbix服务端无法成功连接数据库(DBPassword设置有问题)
6)zabbix-server服务启动失败,或者启动时一直卡着不动
原因:系统资源不足
解决办法:增加内存,虚拟机关机后重开

vim /etc/zabbix/zabbix_server.conf

CacheSize=64M

systemctl restart zabbix-server

补充:手动测试工具(检查是否能获取到监控结果)

zabbix_get -s 127.0.0.1 -k "net.if.in[ens33]"