随着开源技术的不断进步与创新，整个IT行业中越来越多的企业愿意采用开源产品，而基于Linux的操作系统为这些开源产品提供了一个很好的操作平台。丁明一编著的《Linux运维之道（第2版）》将围绕Linux操作系统这样一个基础平台，讲解如何使用操作系统实现各种开源产品的应用案例。全书主要从运维工作中的应用服务入手，全面讲解基本Linux操作系统以及各种软件服务的运维工作。 
　　现在的商业环境是一个充满竞争的环境，很多企业的业务量在不断地增长，而对服务质量的要求也越来越高。特别是互联网企业为了满足客户非常高的需求，提升用户使用体验。IT部门维护的设备往往数以万计，如此庞大的设备维护量，通常会让IT管理人员头疼不已。本书介绍的自动化运维的内容可以让我们快速掌握大规模批量处理的简单方法。仅仅依靠自动化运维还不足以发挥出这些设备能效，因此，我们还需要将这个服务器设备有机地结合在一起，为客户提供安全、快捷、高效的服务，于是集群技术应运而生。本书后面将围绕集群技术介绍目前比较流行的开源产品部署案例。 

　　《Linux运维之道》从运维工作的实际需求出发，全面讲解相关的技术、经典案例，以及常见问题的解决方案。 
　　★作者丁明一具有丰富的实践及教学经验，且非常认真，《Linux运维之道》是其呕心沥血之作，不仅内容精益求精，代码的编排作者也花了一些心思，可见其缜密。 
　　★《Linux运维之道》得到了多位业内专家的强烈推荐，包括红帽大中华区考官黄军宝、原红帽中国高级认证考官许成林，以及百度、新浪、达内、武汉誉天的运维工程师和培训讲师。 
　　★运维是一项需要多种技能的工作，Linux运维之道作者丁明一告诉您如何成为一名合格的运维工程师，能够直接提高运维人员的工作效率，值得阅读。 
　　★本书在第一版的基础上进行了全面细致的修订，所有内容全面升级至CentOS7.2系统。 

　　序1 
　　我们正处在一个互联网的时代，社会经济生活的各个方面都与互联网有着或多或少、千丝万缕的联系，互联网更是成为了我们生活中不可缺少的一部分，例如电子商务、社交网络、即时通信等。互联网还在蓬勃发展，它将更进一步深化并渗入我们生活的每一个部分，更紧密地联系着我们周边的人与事物。 
　　然而，在互联网的发展历程中，有一个事物是密不可分的，那就是开源软件。开源软件在互联网的发展过程中起到了举足轻重的作用，它为互联网加速发展提供了基石；反过来，互联网也为开源软件提供了前所未有的时机。两者相互促进，还将在未来一直持续下去。 
　　在互联网的浪潮中诞生了许多伟大的公司，它们都使用了各种不同的开源技术，同时也为开源做出了巨大的贡献。例如：Google作为全球最大的搜索引擎公司，使用了Python、MySQL、OpenSSL等开源软件或源代码；Facebook是全球第一大社交网站，拥有约9亿用户，同时也是世界排名第一的照片分享站点，每天上载850万张照片，使用的开源软件有PHP、MySQL、Memcached等，同时还支撑开源项目Cassandra等；Dropbox是一个提供同步本地文件的网络存储在线应用，支持在多台电脑、多种操作中自动同步，并可当做大容量的网络硬盘使用，使用的开源软件有Python、MySQL、Memcached、Nginx等。类似的公司还有很多，在此不再一一列举。此外，这些大公司还有一个共同的地方，就是都使用了Linux内核的操作系统。 
　　开源软件为互联网的发展提供了强劲的动力，同时也为个人的发展带来了前所未有的机会。学习和掌握使用开源技术已成为IT行业的普遍现象。掌握和精通一门或多门开源技术是打开职业生涯之门的金钥匙，更是实现自我价值的便捷路径。 
　　书籍是我们通往知识殿堂的阶梯。在市面上讲解和剖析开源技术的书琳琅满目，本书无疑是其中璀璨夺目书籍之一。本书全面勾勒出互联网运维中所使用的技术，从基础开始丰富每个技术细节，犹如一幅风景画，有着清晰、突出的轮廓，又有色彩斑斓的层次。 
　　作者简单明了的语言让读者更容易理解和吸收，从理论到实践地做了详尽的阐述，做到理论结合实践，不偏不倚，既避免了光有理论的枯燥，又避免了只有实践的茫然。其中有很多是作者的经验之谈，既可以直接用在工作当中，又可以让读者举一反三，加深印象。 
　　本书从基本的操作系统知识与实践到互联网应用，由浅入深，由表及里，层层推进；对作为开源技术中既基础又非常重要的Linux操作系统的各类操作和技巧做了详细的阐述，进而对各类常用服务（如Apache、Nginx、MySQL等）进行了深度的剖析，同时又考虑到系统及服务的安全。可见作者心思缜密，为本书费尽心血。 
　　拜读本书之后，受益匪浅，其中的许多小技巧在工作中非常有帮助。相信读者在阅读本书之后也能大受裨益。 
　　黄军宝 
　　红帽大中华区考官 
　　序2 
　　我认识作者是很久以前的事情了，作为一名长期工作在项目工程一线和教学一线的讲师，自认为对关于计算机系统技术方面的各类书籍比较熟悉，对圈子里的一些牛人也比较熟悉。但是，突然有一天，丁明一同志给了我一份他的电子稿书籍，然后告诉我说，这是他一点一滴积累起来的关于Linux方面的技术资料，并且打算出一本正式的书籍，好让更多的爱好者能更好地学习Linux技术。这确实吓了我一跳。在好奇心的趋势下，我认真阅读了他的作品，结果发现这本书确实与众不同。 
　　与一些纯粹的学院派的书籍相比，这本书更贴近于生产环境所使用的技术，书中提到的各种技术大多是生产环境中比较常用的，并且以实际的工程经验和方法来解决各种问题，将各种枯燥的技术原理讲解得十分透彻。不仅如此，书中的大量实例能让我了解更多的技术细节，看到真正的大师们是如何操作的。 
　　读了整本书之后，让我对他更加好奇，开始回想我们认识到现在，一点一滴，慢慢地，我从记忆中找到了答案，他是一个完全由兴趣驱动而对技术极端痴迷的人，也是一个善于思考、富于想象力的人，这种纯粹的不含任何功利因素的兴趣与痴迷才是科学技术发展的真正原动力。 
　　我所做过的RedHat官方的培训中，老丁算是让我非常认同的一位老师。他对技术的痴迷和对知识的质疑精神，成就了Linux系统领域的一本好书。我在培训过程中通常会向新生或者入门者推荐这本书。一方面，是因为这本书确实是从入门到提高的良好桥梁；另一方面，是让他们知道，要从事Linux领域的工作，强烈的兴趣比什么都重要。 
　　这本书将会对Linux技术在我国的普及起到良好的推进作用。书中增加的现阶段流行的虚拟化技术，为云计算打下了良好的基础，有关群集的内容能让大家学会在企业中生存的本领。 
　　我相信，本书的内容将会给读者带来惊喜。 
　　许成林 
　　原红帽中国高级认证考官 
　　序3 
　　作为服务器领域的佼佼者，Linux在过去很长一段时间已经成为企业服务部署的不二选择，并且，随着Android操作系统的快速发展，目前越来越多的设备使用基于Linux的操作系统。然而在Linux迅猛发展的同时，我也看到了优秀的Linux人才严重稀缺的情况。导致这类人才短缺的一个很大原因是Linux的学习难度较大，对大多数人而言，刚接触Linux时学习的复杂度比较高，加上市面上能够由浅入深地介绍Linux技术与规划的书籍非常难找。 
　　作者以其多年的工作经验，总结归纳了一本适合各层次的人阅读的Linux书籍。本书内容讲解深入浅出，配合大量的经典案例，通俗易懂，实用性非常强。尤其是书中提供的常见问题分析，根据各种常见问题提供了不同的解决方案，可以帮助读者排除很多已知的常见故障。对于难以理解的抽象概念，书中总是能给出一个具体的操作案例，充分考虑到了读者的阅读体验。实践是检验真理的唯一标准，Linux本身也是一门实践性很强的学科，本书作者为读者准备了大量的实验内容，相信在完成这些案例后，我们能真正理解这些技术，并应用到实际生产环境中。作者以案例方式讲述技术知识，让学员学以致用，在课程中穿插大量的实验，以提高学员的操作能力。对于初级运维工作者及高级运维工作者，本书都具有相当高的实践指导意义。 
　　在我的工作中，很多学生会问到我：“有没有一本可以指导我们发展方向的书？”我想，本书给出了答案，作者从入门基础到大规模部署集群环境，都给予了指导性的说明，并包含了具体的应用案例，学习完书中的内容后，你的技术水平会有一个质的飞跃。相信对于准备进入Linux运维岗位的工作者而言是非常有帮助的。书中内容紧贴工作实际，也是我们未来走向更高技术岗位的基石。 
　　邹圣林 
　　武汉誉天高级讲师 
　　前言 
　　撰写本书的起因 
　　目前越来越多的企业需要依赖IT技术发布产品与服务，尤其是电子商务最为明显，它凸显了IT技术在现代企业中的重要性。当企业需要部署IT业务时，机房与服务器是整个IT技术生态链中非常重要的环节。对于服务器操作系统的选择，Linux以其开源、稳定、安全的特性，目前在服务器领域已经称为无可争议的霸主，而且有众多的服务可以应用于Linux平台，可以灵活地应用这些服务以满足企业的各种业务需求。本书重点在于讲解如何部署服务器操作系统，以及在Linux操作系统平台上部署常见的IT服务。 
　　从1991年起至今，Linux已经快速成长为企业服务器产品的首选操作系统，越来越多的IT企业采用Linux作为其服务器端平台操作系统，为客户提供高性能、高可用的业务服务。随着红帽公司宣布其年营业额超10亿美元，也标志着开源Linux操作系统的光辉时代已经来临。红帽的成功预示着采用开源模式的Linux操作系统可以为企业提供安全、可靠和高性能的平台系统。服务器领域中Linux操作系统的份额越来越大，而目前技术人才又相对匮乏，导致大量的就业人才缺口，本书着眼于Linux技术中方方面面的主流技术，为读者进入Linux行业开启了一扇畅通的大门。本书主要分为三部分，从基础的系统管理到Shell自动化运维的实现，再到网络服务器的部署实施，最后通过案例介绍高负载网络架构的企业环境。本书在选择操作系统发行版本时，综合了各个发行版本的特点，最终选择了CentOS作为本书的基础系统平台。CentOS是众多Linux发行版本之一，但因为其源自于RedHat框架，同时该版本完全开源，包括开放的软件YUM源，可以为用户带来更加方便的升级方法。另外，目前国内很多企业对于CentOS发行版也非常热衷，这也增加了本书的实用性。 
　　本书结构 
　　本书第1篇为基础知识篇，主要讲述如何安装部署Linux操作系统以及对基本命令行工具的使用概述，帮助读者快速掌握Linux基本知识要点，夯实基本功。基于Shell脚本实现运维工作自动化，帮助运维人员摆脱周而复始地进行无效的工作，加快企业进入自动化、智能化的运维环境。具体包括： 
　　◎部署操作系统 
　　◎命令工具 
　　◎自动化运维 
　　第2篇为网络服务架构篇，主要讨论网络架构的规划与部署，通过网站综合案例提升读者的应用能力，并针对常见问题提供故障排错。通过部署监控与安全软件确保网络服务的正常及安全运行。具体包括： 
　　◎搭建网络服务 
　　◎系统监控 
　　◎网络安全 
　　第3篇为高级应用，主要描述当前主流的虚拟化及服务器高可用技术，满足大型企业服务的生产需求。介绍集群及高可用软件，这些软件充分体现了在巨大数据压力下产品业务的安全及性能优势。 
　　◎虚拟化技术 
　　◎集群及高可用 
　　◎数据库复制 
　　排版说明 
　　关于本书中的排版，如果书中的命令是需要读者输入的，我们将使用等比例黑体加粗显示；对于计算机输出的命令返回结果，书中将使用等比例斜体字显示。由于采用开源模式，所以Linux操作系统中拥有大量明文文本形式的配置文件，对于打开及修改文本文件中的内容，书中将把文件中的内容放置于方框中排版书写；对于需要读者注意的地方，书中会给出明确的注意提示。 
　　本书读者 
　　本书可以作为学习Linux应用技术的一本指南，主要针对于希望进入Linux运维行业的新手，不过对于有经验的专家而言，其中的部分章节同样适用。另外，本书也可以作为计算机培训参考教材。 
　　关于配置文件及代码 
　　本书中部分主要的配置文件及代码可以在GitHub上下载，下载地址为：https://github.com/jacobproject/operation。 
　　勘误 
　　作者在编写本书的过程中已经花了大量的时间对内容进行审核与校验，但因为作者精力有限，书中难免出现一些错漏，敬请广大专家和读者批评、指正。 
　　关于本书，您有任何意见或建议可以发送邮件至ydh0011@163.com，或使用博客平台http://manual.blog.51cto.com与作者交流。 
　　致谢 
　　由于是采用的业余时间编写本书，占用了大量本应该可以和家人在一起的欢乐时光，在此感谢家人对我的支持与勉励，感谢我的儿子（子墨）和女儿（紫悦）给家庭带来的无限欢乐。感谢我所有的同事对此项任务的全力配合与支持。感谢我的学生对本书的期待，是你们的无形支持促成了我编写本书。感谢生活中所有给予我帮助的朋友，是你们的支持让我不断地进步与创新，不管是工作中还是生活中，好朋友都是我们成功的坚实后盾。感谢胡洋、梁佳鹏为本书第2版修订提供的修改建议。感谢电子工业出版社的编辑董英为本书的出版提供了大力的支持。 
　　丁明一北京 

　　丁明一，领航众达教育创始人，红帽认证高级讲师（RHCI），有着丰富的Linux系统运维以及讲师经验，培养学生两千余名。精通Linux系统管理、生产环境大规模集中部署Linux环境、建立Shell脚本自动化管理平台。主持部署多个LAMP网络服务平台、构建管理多个大型NginxWeb服务平台，项目实施中利用Cacti与Nagios监控平台实现自动故障报警。对企业集群环境及高性能、高可用构架有深入的研究。拥有丰富的虚拟化技术使用经验：Xen、KVM、VMware，利用虚拟化技术构建高效、绿色节能机房。对安全与调优有独特的理解，精通Linux防火墙、SELinux安全、系统性能调优化。翻译过多篇国外云计算解决方案文档，熟悉国外主流云计算技术发展。 

第1篇 基 础 知 识
第1章 部署操作系统 2
1．1　光盘安装Linux操作系统 2
1．1．1　操作系统版本的选择 2
1．1．2　光盘安装Linux系统案例 2
1．2　无人职守自动安装Linux操作系统 11
1．2．1　大规模部署案例 11
1．2．2　PXE简介 13
1．2．3　Kickstart技术 13
1．2．4　配置安装服务器 14
1．2．5　自动化安装案例 16
1．3　常见问题分析 26
第2章 命令工具 29
2．1　基本命令 30
2．1．1　目录及文件的基本操作 30
2．1．2　查看文件内容 34
2．1．3　链接文件 37
2．1．4　压缩及解压 37
2．1．5　命令使用技巧 38
2．1．6　帮助 39
2．2　Vim文档编辑 41
2．2．1　Vim工作模式 41
2．2．2　Vim光标操作 42
2．2．3　Vim编辑文档 43
2．2．4　Vim查找与替换 43
2．2．5　Vim保存与退出 44
2．2．6　Vim小技巧 45
2．3　账户与安全 46
2．3．1　账户及组的概念 46
2．3．2　创建账户及组 46
2．3．3　修改账户及组 47
2．3．4　删除账户及组 48
2．3．5　账户与组文件解析 49
2．3．6 文件及目录权限 51
2．3．7 账户管理案例 53
2．3．8 ACL访问控制权限 54
2．4 存储管理 55
2．4．1 磁盘分区 55
2．4．2 格式化与挂载文件系统 59
2．4．3 LVM逻辑卷概述 61
2．4．4 创建LVM分区实例 63
2．4．5 修改LVM分区容量 67
2．4．6 删除LVM分区 68
2．4．7 RAID磁盘阵列概述 69
2．4．8 RAID级别 69
2．4．9 创建与管理软RAID实例 73
2．4．10 RAID性能测试 76
2．4．11 RAID故障模拟 77
2．5 软件管理 78
2．5．1 Linux常用软件包类型 78
2．5．2 RPM软件包管理 78
2．5．3 使用YUM安装软件包 80
2．5．4 YUM使用技巧 82
2．5．5 源码编译安装软件 83
2．5．6 常见问题分析 84
2．5．7 服务管理 85
2．6 计划任务 87
2．6．1 at一次性计划任务 87
2．6．2 cron周期性计划任务 88
2．6．3 计划任务权限 89
2．7 性能监控 89
2．7．1 监控CPU使用情况――uptime命令 89
2．7．2 监控内存及交换分区使用情况――free命令 89
2．7．3 监控磁盘使用情况――df命令 90
2．7．4 监控网络使用情况――ip和netstat命令 91
2．7．5 监控进程使用情况――ps和top命令 93
2．8 网络配置 94
2．8．1 命令行设置网络参数 94
2．8．2 文件修改网络参数 96
2．8．3 网络故障排错 98
2．9 内核模块 100
2．9．1 内核模块存放位置 100
2．9．2 查看已加载内核模块 100
2．9．3 加载与卸载内核模块 101
2．9．4 修改内核参数 101
第3章 自动化运维 103
3．1 Shell简介 103
3．2 Bash功能介绍 104
3．2．1 命令历史 104
3．2．2 命令别名 104
3．2．3 管道与重定向 105
3．2．4 快捷键 106
3．3 Bash使用技巧 106
3．3．1 重定向技巧 106
3．3．2 命令序列使用技巧 107
3．3．3 作业控制技巧 107
3．3．4 花括号{}的使用技巧 108
3．4 变量 108
3．4．1 自定义变量 108
3．4．2 变量的使用范围 109
3．4．3 环境变量 109
3．4．4 位置变量 111
3．4．5 变量的展开替换 111
3．4．6 数组 112
3．4．7 算术运算与测试 113
3．5　Shell引号 115
3．5．1　反斜线 115
3．5．2　单引号 116
3．5．3　双引号 116
3．5．4　反引号 116
3．6　正则表达式 117
3．6．1　基本正则表达式（Regular Expression） 117
3．6．2 扩展正则表达式（Extended Regular Expression） 120
3．6．3　POSIX规范 121
3．6．4　GNU规范 122
3．7　Sed 122
3．7．1　Sed简介 122
3．7．2　Sed基本语法格式 123
3．7．3　Sed入门范例 124
3．7．4 Sed指令与脚本 126
3．7．5 Sed高级应用 131
3．8 Awk 134
3．8．1 Awk简介 134
3．8．2 Awk工作流程 135
3．8．3 Awk基本语法格式 135
3．8．4 Awk操作指令 137
3．8．5　Awk高级应用 141
3．9　Shell脚本 143
3．9．1　脚本格式范例 144
3．9．2　运行脚本的方式 145
3．9．3　Shell脚本简单案例 145
3．9．4　判断语句应用 148
3．9．5 循环语句应用 152
3．9．6 控制语句应用 155
3．9．7 Shell函数应用 157
3．9．8 综合案例 159
3．9．9 图形脚本 163
第2篇 网 络 服 务
第4章 搭建网络服务 168
4．1 NFS文件共享 168
4．1．1 NFS服务器配置 169
4．1．2 客户端访问NFS共享 171
4．1．3 NFS高级设置 172
4．1．4 常见问题分析 175
4．2 Samba文件共享 176
4．2．1 快速配置Samba服务器 176
4．2．2 访问Samba共享 178
4．2．3 配置文件详解 180
4．2．4 Samba应用案例 181
4．2．5 常见问题分析 184
4．3 vsftpd文件共享 185
4．3．1 FTP工作模式 185
4．3．2 安装与管理vsftpd 186
4．3．3 配置文件解析 187
4．3．4 账户权限 188
4．3．5 vsftpd应用案例 189
4．3．6 常见问题分析 192
4．4 ProFTPD文件共享 193
4．4．1 安装ProFTPD软件 194
4．4．2 配置文件解析 194
4．4．3 ProFTPD权限设置 195
4．4．4　虚拟用户应用案例 196
4．4．5　常见问题分析 199
4．5 Subversion版本控制 200
4．5．1　Subversion简介 200
4．5．2　Subversion服务器对比 202
4．5．3　安装Subversion软件 203
4．5．4　svnserve服务器搭建 203
4．5．5　svnserve+SSH服务器搭建 208
4．5．6　Apache+SVN服务器搭建 209
4．5．7　对人协同编辑案例 211
4．5．8　常见问题 215
4．6 网络存储服务器 216
4．6．1　iSCSI网络存储 217
4．6．2　Rsync文件同步 220
4．6．3　Rsync+Inotify实现文件自动同步 225
4．7 DHCP服务器 231
4．7．1　安装软件 231
4．7．2　配置文件解析 232
4．7．3　DHCP应用案例 233
4．7．4　常见问题分析 234
4．8 DNS域名服务器 235
4．8．1　DNS简介 235
4．8．2　安装DNS软件 237
4．8．3　配置文件解析 237
4．8．4　部署主域名服务器 241
4．8．5　部署从域名服务器 245
4．8．6　DNS视图应用案例 247
4．8．7　常见问题分析 249
4．9 Apache网站服务器 250
4．9．1　Apache简介 250
4．9．2　安装Apache软件 250
4．9．3　配置文件解析 252
4．9．4　虚拟主机应用案例 257
4．9．5　网站安全应用案例 258
4．9．6　常见问题分析 260
4．10 Nginx网站服务器 261
4．10．1　Nginx简介 261
4．10．2　安装Nginx软件 261
4．10．3　配置文件解析 264
4．10．4　虚拟主机应用案例 266
4．10．5　SSL网站应用案例 268
4．10．6　HTTP响应状态码 270
4．11 数据库基础 271
4．11．1　MySQL数据库简介 271
4．11．2　安装MySQL软件 272
4．11．3　MySQL管理工具 273
4．11．4　数据库定义语言 278
4．11．5　数据库操作语言 282
4．11．6　数据库查询语言 284
4．11．7　MySQL与安全 285
4．11．8　MySQL数据库备份与还原 288
4．12 动态网站架构案例 289
4．12．1　论坛系统应用案例 290
4．12．2　博客系统应用案例 296
第5章 系统监控 300
5．1　Cacti监控系统 300
5．1．1　简介 300
5．1．2　Cacti监控应用案例 301
5．2 Nagios监控系统 309
5．2．1　简介 309
5．2．2　Nagios监控应用案例 310
第6章 网络安全 322
6．1 防火墙 322
6．1．1　iptables防火墙语法格式 323
6．1．2　iptables防火墙应用案例 326
6．1．3　防火墙备份与还原 329
6．1．4　firewalld简介 330
6．1．5　firewalld-cmd命令 331
6．2 SELinux简介 334
6．2．1　SELinux配置文件 335
6．2．2　SELinux软件包 336
6．2．3　SELinux安全上下文 336
6．2．4　SELinux排错 337
6．2．5　修改安全上下文 339
6．2．6　查看与修改布尔值 341
6．2．7　SELinux应用案例 342
6．2．8　httpd相关的SELinux安全策略 342
6．2．9　FTP相关的SELinux安全策略 344
6．2．10　MySQL相关的SELinux安全策略 345
6．2．11　NFS相关的SELinux安全策略 345
6．2．12　Samba相关的SELinux安全策略 346
6．3 OpenVPN 347
6．3．1　OpenVPN简介 347
6．3．2　安装OpenVPN服务 348
6．3．3　OpenVPN客户端 351
第3篇 高 级 应 用
第7章 虚拟化技术 354
7．1 虚拟化产品对比 354
7．1．1　VMware虚拟化技术 355
7．1．2　Xen虚拟化技术 355
7．1．3　KVM虚拟化技术 356
7．2 KVM虚拟化应用案例 356
7．2．1　安装KVM组件 356
7．2．2　创建虚拟机操作系统 357
7．2．3　监控虚拟机操作系统 362
7．2．4　命令工具使用技巧 364
7．2．5　虚拟存储与虚拟网络 369
第8章 集群及高可用 379
8．1 集群 379
8．1．1　LVS负载均衡简介 379
8．1．2　基于NAT的LVS负载均衡 380
8．1．3　基于TUN的LVS负载均衡 381
8．1．4　基于DR的LVS负载均衡 382
8．1．5　LVS负载均衡调度算法 383
8．1．6　部署LVS服务 384
8．1．7　LVS负载均衡应用案例 387
8．1．8　常见问题分析 394
8．2 Keepalived双机热备 395
8．2．1　Keepalived简介 395
8．2．2　VRRP协议简介 395
8．2．3　安装Keepalived服务 395
8．2．4　配置文件解析 396
8．2．5　Keepalived+LVS应用案例 398
8．2．6　常见问题分析 405
8．3 Squid代理服务器 406
8．3．1　Squid简介 406
8．3．2　安装Squid服务 406
8．3．3　常见代理服务器类型 406
8．3．4　配置文件解析 408
8．3．5　Squid应用案例 409
8．4 HAProxy负载均衡 413
8．4．1　HAProxy简介 413
8．4．2　配置文件解析 413
8．4．3　HAProxy应用案例 416
8．5 Nginx高级应用 420
8．5．1　Nginx负载均衡 420
8．5．2　Nginx负载均衡案例 422
8．5．3　Nginx rewrite规则 425
8．6 MySQL高可用 429
8．6．1　MySQL复制 429
8．6．2　一步一步操作MySQL复制 430

　　4.8.6　DNS视图应用案例 
　　view语句用来创建视图，视图可以让不同的网络或主机在查询同一个DNS记录时得到不同的解析结果，也可以为不同的网络或主机创建不同的域数据文件。大型企业可以利用视图实现负载均衡，例如，当北京地区的网民访问新浪网时，域名服务器可以将结果解析为北京本地的新浪网服务器，上海地区的网民访问新浪网时，域名服务器会将上海的新浪网服务器IP地址作为结果返还给用户。这样所有的人访问新浪网页面查看新闻时，总是可以连接距离自己最近的服务器。 
　　在BIND 9版本中，如果没有在主配置文件中使用view语句，则BIND会自动将所有的域定义为一个大的视图。通过在配置文件中使用view语句，并结合match-clients语句，实现不同用户查询相同记录时所得的结果不同。这样做的最大好处是可以让北京地区的网民访问新浪网时连接的是北京当地的服务器，而上海地区的网民需要连接新浪网时，DNS解析的结果为上海本地的新浪服务器。 
　　一般我们会为同一个域创建多个视图，不同的视图对应不同的解析文件，此时需要注意的是，有多少个视图就需要创建多少个对应的数据解析文件。当客户端发送查询请求后，服务器根据视图内的match-clients语句来匹配客户端主机，匹配成功后，服务器读取特定的视图内file指定的数据文件，并将结果返回给客户端，如果没有匹配成功，则继续查询下一个视图。如果所有的试图都未能匹配成功，服务器将返回无相关数据记录的信息给客户端。下面的案例通过修改主域名服务器的主配置文件演示视图的应用，当172.16.0.88请求abc.com域的相关解析记录时，服务器会读取abc.com.zone.develop这个数据解析文件，172.16.0.89请求abc.com域的相关解析记录时，服务器会读取abc.com.zone.tech这个数据解析文件。注意，在此需要创建4个数据解析文件，相同域的正向域名解析文件有两个，反向域名解析文件有两个，只要在不同的数据解析文件中对相同的记录给予不同的解析结果，就可实现不同的用户得到的返回结果也不一样。 
　　只要根据自己的实际需要创建相应的数据文件，并在各个数据文件中对同一个数据记录给出不同的解析数据，即可实现智能DNS的分离解析功能。这里我们不可能将全北京或全上海的所有IP地址写入match-clients，根据DNS查询原理我们知道，所有的终端用户访问网络时都会连接当地ISP服务商所提供的DNS服务器，这些服务商的DNS服务器会根据根服务器的提示迭代查询到我们的权威服务器。也就是说，我们在match-clients后面仅需要填写全国主要的ISP所提供的DNS服务器IP地址即可。不同地区服务商的DNS，我们给予不同的解析结果，最终所有的终端用户会间接获得正确的解析结果。这里我们不再给出具体的数据文件记录，读者可以根据实际情况自行填写数据记录。 
　　以下为主配置文件named.conf实现视图应用的案例模板，读者根据自己的实际需要稍作修改即可。 
　　（代码详见书中） 
　　4.8.7　常见问题分析 
　　（1）由于BIND主配置文件中，默认allow-query被设置为仅localhost可以进行DNS查询，如果要开放DNS服务，则需要将allow-query修改为特定的主机或任意主机可以查询的DNS服务。 
　　（2）在主配置文件中，默认listen-on被设置为仅监听本地回环地址，这样客户端也是无法连接服务器进行查询的。 
　　（3）客户端连接服务器发送的查询请求使用的是UDP的53端口，而从服务器与主服务器同步数据时使用的是TCP的53端口，开放DNS服务后，要注意修改防火墙设置。 
　　（4）在CentOS 7系统环境下，从域名服务器与主域名服务器同步数据时，默认SELinux会拒绝从远程下载的数据文件写入本地磁盘，此时需要修改SELinux的布尔值，方法如下： 
　　[root@centos7 ~]# setsebool -P named_write_master_zones=1 
　　（5）配置文件问题。如果管理员在配置文件中的语法格式有错误，则named服务无法正常启动。例如，如果在配置文件语句后面少了分号，启动服务时会提示类似的提示信息：/etc/named.conf:15: missing ';' before 'view'，提示named.conf文件第15行左右少“;”符号。 
　　（6）文件与目录权限。由于BIND相关进程都是以named用户身份启动的，当配置文件或数据文件的权限无法被正确读取时，则系统将无法启动BIND服务。通过查看/var/log/messages日志文件，可以看到none:0: open: /etc/named.conf: permission denied这样的提示，说明BIND软件启动时无权读取named.conf文件。类似的问题还可能出现在从服务器同步的时候，要求从服务器一定要把主服务器的数据文件同步到本地有读写权限的目录下。 
　　……