2012年9月 – Linux系统运维日志

利用nginx concat模块合并js css

如果你网站有很多css和js文件，如果把它们分别合并到一个文件，可以大大减小http请求数，加快网站访问速度。nginx-http-concat模块是由淘宝网开发的，现在淘宝网合并js和css正是用这个模块，如链接http://a.tbcdn.cn/??s/kissy/1.2.0/kissy-min.js,p/global/1.0/global-min.js,p/fp/2012/core.js,p/fp/2012/fp/module.js,p/fp/2012/fp/util.js,p/fp/2012/fp/directpromo.js?t=2012080620120924.js就是合并了kissy-min.js、global-min.js、core.js、module.js、util.js，directpromo.js等js文件。要使用这个模块，第一步当然是安装此模块并配置nginx，第二步是修改网站源码中引用js文件的代码，如本站合并js前的代码为：

<script type="text/javascript" src="http://devops.webres.wang/wp-content/themes/HotNewspro/comments-ajax.js"></script>
<script type="text/javascript" src="http://devops.webres.wang/wp-content/themes/HotNewspro/js/reply.js"></script>
<script type="text/javascript" src="http://devops.webres.wang/wp-content/themes/HotNewspro/js/jquery.min.js" ></script>
<script type="text/javascript" src="http://devops.webres.wang/wp-content/themes/HotNewspro/js/custom.js"></script>
<script type="text/javascript" src="http://devops.webres.wang/wp-content/themes/HotNewspro/js/superfish.js"></script>
<script type="text/javascript" src="http://devops.webres.wang/wp-content/themes/HotNewspro/js/muscript.js"></script>

合并后js代码为：

<script type="text/javascript" src="http://devops.webres.wang/wp-content/themes/HotNewspro/??comments-ajax.js,js/reply.js,js/jquery.min.js,js/custom.js,js/superfish.js,js/muscript.js"></script>

下面以本博客为例讲解如何使用此模块。

安装concat模块

下载concat模块：

git clone git://github.com/taobao/nginx-http-concat.git

使用–add-module添加模块：

–add-module=/path/to/nginx-http-concat

配置nginx

在nginx.conf加入:

location /wp-content/themes/HotNewspro {
concat on;
}

这段代码表示在目录/wp-content/themes/HotNewspro启用concat模块，这样在这目录的css或js才能合并。
更详细的nginx concat模块解释请移至:https://github.com/taobao/nginx-http-concat

nginx_lua模块基于mysql数据库动态修改网页内容

最近要实现一个需求，根据查询mysql数据库返回的内容，插入到网页底部。目前前端是用varnish作的缓存，刚开始想从varnish下手，但官方varnish不支持修改网页内容，要支持的话还需要自己修改源码实现，这个有点难度放弃了，于是想在varnish的后端架设一台nginx的反向代理服务器获取网页内容，然后通过nginx_lua模块实现查询mysql数据库动态修改网页的功能。下面是使用nginx_lua模块的方法，记录一下方便下次查询。

安装luajit2.0

git的安装可以参考：http://devops.webres.wang/2012/09/centos-install-git/

cd /tmp/
git clone http://luajit.org/git/luajit-2.0.git
cd luajit-2.0/
make && make install
ln -sf luajit-2.0.0-beta10 /usr/local/bin/luajit
ln -sf /usr/local/lib/libluajit-5.1.so.2 /usr/lib/

下载ngx_devel_kit、lua-nginx-module和nginx

cd /tmp
git clone http://github.com/simpl/ngx_devel_kit.git
git clone http://github.com/chaoslawful/lua-nginx-module.git
wget http://nginx.org/download/nginx-1.2.3.tar.gz

安装nginx

tar xzf nginx-1.2.3.tar.gz
cd nginx-1.2.3
export LUAJIT_LIB=/usr/local/lib
export LUAJIT_INC=/usr/local/include/luajit-2.0
./configure –prefix=/usr/local/nginx –add-module=/tmp/ngx_devel_kit –add-module=/tmp/lua-nginx-module
make && make install

安装lua-resty-mysql

cd /tmp
git clone http://github.com/agentzh/lua-resty-mysql.git
cd lua-resty-mysql/
make install

nginx配置文件

server {
……
……
resolver 8.8.8.8;
location / {
default_type text/html;
content_by_lua_file "/usr/local/nginx/conf/lua";
}
location /proxy {
internal;
proxy_pass $scheme://$http_host$request_uri;
proxy_set_header Accept-Encoding ”;
proxy_redirect off;
}
……
……
}

lua内容

if (ngx.req.get_method()=="GET") then
data=ngx.location.capture("/proxy")
if data.status == 200 then
if data.header["Content-Type"] and string.find(data.header["Content-Type"],"html") then
–mysql connect begin
local mysql = require "resty.mysql"
local db, err = mysql:new()
if not db then
ngx.say("failed to instantiate mysql: ", err)
return
end
db:set_timeout(1000) — 1 sec
ok, err, errno, sqlstate = db:connect{
host = "127.0.0.1",
port = 3306,
database = "proxy",
user = "root",
password = "537817",
compact_arrays=true,
max_packet_size = 1024 * 1024 }
if not ok then
ngx.say("failed to connect: ", err, ": ", errno, " ", sqlstate)
return
end
host=ngx.req.get_headers()["Host"]
sql="select content from cache_modify where domain=’"..host.."’"
res, err, errno, sqlstate = db:query(sql)
if not res then
ngx.say("bad result: ", err, ": ", errno, ": ", sqlstate, ".")
return
end
–mysql connect end
if table.getn(res)==0 then
for k,v in pairs(data.header) do
ngx.header[k]=v
end
ngx.say(data.body)
else
for k,v in pairs(data.header) do
if (k=="Content-Length") then
ngx.header["Content-Length"]=""
else
ngx.header[k]=v
end
end
body,_=string.gsub(data.body,"</body>",res[1][1].."</body>")
ngx.say(body)
end
else
for k,v in pairs(data.header) do
ngx.header[k]=v
end
ngx.say(data.body)
end;
else
ngx.exec("/proxy")
end;
else
ngx.exec("/proxy");
end;

模块地址：http://wiki.nginx.org/HttpLuaModule

centos安装git

1、安装依赖

yum -y install curl curl-devel zlib-devel openssl-devel perl cpio expat-devel gettext-devel autoconf

2、开始安装

wget http://www.codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.gz
tar xzvf git-latest.tar.gz
cd git-`date +%F`
autoconf
./configure
make && make install

3、查看版本

git –version

git version 1.7.12.GIT

NTP时间服务器工作原理

NTP简介

NTP（Network Time Protocol，网络时间协议）是由RFC 1305定义的时间同步协议，用来在分布式时间服务器和客户端之间进行时间同步，NTP基于UDP保温进行传输，使用UDP端口号为123。
使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。
对于运行NTP的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以喝其他设备互相同步。

NTP工作原理

NTP的基本工作原理如图1-1所示。Device A和Device B通过网络相连，他们都有自己独立的系统时钟，需要通过NTP实现各自系统时钟的自动同步。为便于理解，作如下假设：

在Device A和Device B的系统时钟同步之前，DeviceA的时钟设定为10:00:00am，DeviceB的时钟设定为11:00:00am。

设备B作为NTP时间服务器，即设备A将使自己的时钟与设备B的时钟同步。

NTP报文在设备A和设备B之间单向传输所需要的时间是1秒

图1-1 NTP原理图
系统时钟同步过程如下：

设备A发送一个NTP报文给设备B，该报文带有它离开设备A时的时间戳，该时间戳为10:00:00am(T1)。

当此NTP报文到达设备B时，设备B加上自己的时间戳，该时间戳为11:00:01am(T2)。

当此NTP报文离开设备B时，设备B再加上自己的时间戳，改时间戳为11:00:02（T3）。

当设备A接收到该响应报文时，设备A的本地时间为10:00:03am(T4)。

至此，设备A已经拥有足够的信息来计算两个重要的参数：

NTP报文的往返时延Delay=（T4-T1）-（T3-T2）=2 秒。

设备A相对设备B的时间差offset=（（T2-T1）+（T3-T4））/2=1小时。

这样，设备A就能够根据这些信息来设定自己的时钟，使之与设备B的时钟同步。
以上内容只是对NTP工作原理的一个粗略描述，更详细的资料可以参阅RFC 1305。

NTP工作模式

设备可以采用多种NTP工作模式进行时间同步：

客户端/服务端模式

对等体模式

广播模式

组播模式

用户可以根据需要选择合适的工作模式。在不能确定服务器或对等体IP地址、网络中需要同步的设备很多等情况下，可以通过广播或组播模式实现时钟同步；服务器和对等体模式中，设备从指定的服务器或对等体获得时钟同步，增加了时钟的可靠性。
1、客户端/服务器模式

在该模式下，客户端能同步到服务器，而服务器无法同步到客户端。Mode3客户模式，mode4服务模式，
适用于一台时间服务器接收上层时间服务器的时间信息，并提供时间信息给下层的用户。
2、对等模式

主动对等体和被动对等体可以互相同步。如果双方的时钟都已经同步，则以层数小的时钟为准。Mode1是主对等体模式，mode2被对等体模式，mode3客户模式，mode4是服务模式
3、广播模式

在广播模式中，服务器端周期性地向广播地址255.255.255.255发送时钟同步报文，报文中的Mode字段设置为5（广播模式）。客户端侦听来自服务器的广播报文。流程如图1-4所示。Mode3客户模式，mode4服务模式
4、组播模式

在组播模式中，服务端周期性地向组播地址发送时钟同步报文。报文中的mode5是组播模式，mode4是服务器模式，mode3是客户模式。

python MySQLdb模块介绍

当我们需要python操作mysql数据库时，可以安装MySQLdb模块以支持mysql的操作。
1、安装MySQLdb模块
因为CentOS有现成的rpm包，所以我们可以选择yum安装。

yum install MySQL-python

2、第一个示例

#!/usr/bin/python
import MySQLdb as mdb #导入MySQLdb模块为mdb
con=None #初始化con为None
con=mdb.connect(‘localhost’,’root’,’root’,’mysql’) #连接数据库，参数依次为主机，用户，密码，数据库
cur=con.cursor() #取得cursor对象，为了能遍历数据。
cur.execute("select version()") #执行查询语句
data=cur.fetchone() #取一条数据
print "Database version: %s " % data #打印数据
con.close() #关闭连接

3、创建并填充表

#!/usr/bin/python
import MySQLdb as mdb
con = mdb.connect(‘localhost’, ‘testuser’, ‘test623’, ‘testdb’);
with con:
cur = con.cursor()
cur.execute("CREATE TABLE IF NOT EXISTS
Writers(Id INT PRIMARY KEY AUTO_INCREMENT, Name VARCHAR(25))") #创建表格
cur.execute("INSERT INTO Writers(Name) VALUES(‘Jack London’)") #填充数据
cur.execute("INSERT INTO Writers(Name) VALUES(‘Honore de Balzac’)")
cur.execute("INSERT INTO Writers(Name) VALUES(‘Lion Feuchtwanger’)")
cur.execute("INSERT INTO Writers(Name) VALUES(‘Emile Zola’)")
cur.execute("INSERT INTO Writers(Name) VALUES(‘Truman Capote’)")

3、检索数据

#!/usr/bin/python
# -*- coding: utf-8 -*-
import MySQLdb as mdb
import sys
con = mdb.connect(‘localhost’, ‘testuser’,
‘test623’, ‘testdb’);
with con:
cur = con.cursor()
cur.execute("SELECT * FROM Writers")
rows = cur.fetchall() #把所有数据以元组类型赋值给rows
for row in rows: #循环打印数据
print row

MySQLdb文档：http://mysql-python.sourceforge.net/MySQLdb-1.2.2/

cacti监控磁盘IO

1、检查net-snmp是否支持IO监控

snmpwalk -v 3 -u username -A password -a md5 -l authNoPriv localhost .1.3.6.1.4.1.2021.13.15.1.1.1

执行如上命令，如果返回类似如下数据，则表示支持disk io的监控，否则需要重新编译增加diskio-module模块。

UCD-DISKIO-MIB::diskIOIndex.1 = INTEGER: 1
UCD-DISKIO-MIB::diskIOIndex.2 = INTEGER: 2
UCD-DISKIO-MIB::diskIOIndex.3 = INTEGER: 3
……

2、下载Cacti_Net-SNMP_DevIO_v3.1.zip

下载Cacti_Net-SNMP_DevIO_v3.1.zip,解压并上传net-snmp_devio.xml到 /resource/snmp_queries/目录。

3、导入模板

通过cacti后台的”Import Templates”导入所有的*_TMPL.xml文件,最后导入net-snmp_devIO-Data_query.xml文件。完成后，你就可以在“Data Queries”看到“ucd/net – Get Device I/O”。

4、为已存在的”ucd/net SNMP Host”增加磁盘IO监控。

切换到”devices”，点击已存在的”ucd/net snmp host”主机，如我的devops.webres.wang-ucd/net-snmp。往页尾看，在“Associated Data Queries”的”Add Data Query: “中选择”ucd/net – Get Device I/O”,”Re-Index Method: “选择”Index Count Changed”，点击”Add”增加Data Queries。

5、创建IO图形监控

接着点击页头的”Create Graphs for this Host”，在”
Data Query [ucd/net – Get Device I/O]”下面选择需要监控的磁盘，点击”create”开始创建图形。
至此cacti监控磁盘IO的设置已经完成。
参考：http://forums.cacti.net/about8777-0-asc-0.html

bind-dlz结合mysql实现智能DNS

下面介绍bind结合mysql实现智能dns，以centos-6 32为例安装

安装mysql

yum install gcc gcc-c++ openssl-devel wget ncurses-devel make
groupadd mysql
useradd -g mysql mysql -s /sbin/nologin
cd /tmp
wget http://cdn.mysql.com/Downloads/MySQL-5.1/mysql-5.1.65.tar.gz
tar xzf mysql-5.1.65.tar.gz
cd mysql-5.1.65
./configure –prefix=/usr/local/mysql/ –without-pthread –with-unix-socket-path=/tmp/mysql.sock –with-extra-charsets=gbk,gb2312,utf8
make
make install
cp support-files/my-medium.cnf /etc/my.cnf
/usr/local/mysql/bin/mysql_install_db –user=mysql
chown -R root.mysql /usr/local/mysql
chown -R mysql /usr/local/mysql/var
cp support-files/mysql.server /etc/init.d/mysqld
chown root.root /etc/rc.d/init.d/mysqld
chmod 755 /etc/rc.d/init.d/mysqld
chkconfig –add mysqld
chkconfig mysqld on
ln -s /usr/local/mysql/bin/mysql /usr/bin
ln -s /usr/local/mysql/bin/mysqladmin /usr/bin
service mysqld start
mysqladmin -u root password root

安装bind

cd /tmp
wget http://ftp.isc.org/isc/bind9/cur/9.9/bind-9.9.1-P2.tar.gz
tar xzf bind-9.9.1-P2.tar.gz
cd bind-9.9.1-P2
./configure –prefix=/usr/local/bind/ –disable-openssl-version-check –with-dlz-mysql=/usr/local/mysql
make
make install

配置bind

cd /usr/local/bind/etc
../sbin/rndc-confgen -r /dev/urandom >rndc.conf
tail -n10 rndc.conf | head -n9 | sed -e s/#//g>named.conf
vi named.conf
在后面增加：
include "/usr/local/bind/etc/CHINANET.acl"; //联通ACL
include "/usr/local/bind/etc/CNC.acl"; //电信ACL
include "/usr/local/bind/etc/view.conf"; //DLZ相关的配置

下载acl文件：

wget http://devops.webres.wang/wp-content/uploads/2012/02/CHINANET.acl
wget http://devops.webres.wang/wp-content/uploads/2012/02/CNC.acl

view.conf内容：
其中需要修改的字段为user=root pass=root，即此处mysql用户为root，密码为root。

view "CHINANET_view" {
match-clients { CHINANET; };
allow-query-cache { none; };
allow-recursion { none; };
allow-transfer { none; };
recursion no;
dlz "Mysql zone" {
database "mysql
{host=127.0.0.1 dbname=dns_data ssl=false port=3306 user=root pass=root}
{select zone from dns_records where zone = ‘$zone$’ and view = ‘any’ limit 1}
{select ttl,type,mx_priority,case when lower(type)=’txt’ then concat(‘"’,data,’"’) when lower(type) = ‘soa’ then concat_ws(‘ ‘, data, resp_person, serial, refresh, retry, expire, minimum) else data end as mydata from dns_records where zone = ‘$zone$’ and host = ‘$record$’ and view=(select view from dns_records where zone = ‘$zone$’ and host = ‘$record$’ and (view=’CHINANET’ or view=’any’) order by priority asc limit 1)}";
};
};
view "CNC_view" {
match-clients { CNC; };
allow-query-cache { none; };
allow-recursion { none; };
allow-transfer { none; };
recursion no;
dlz "Mysql zone" {
database "mysql
{host=127.0.0.1 dbname=dns_data ssl=false port=3306 user=root pass=root}
{select zone from dns_records where zone = ‘$zone$’ and view = ‘any’ limit 1}
{select ttl,type,mx_priority,case when lower(type)=’txt’ then concat(‘"’,data,’"’) when lower(type) = ‘soa’ then concat_ws(‘ ‘, data, resp_person, serial, refresh, retry, expire, minimum) else data end as mydata from dns_records where zone = ‘$zone$’ and host = ‘$record$’ and view=(select view from dns_records where zone = ‘$zone$’ and host = ‘$record$’ and (view=’CNC’ or view=’any’) order by priority asc limit 1)}";
};
};
view "any_view" {
match-clients { any; };
allow-query-cache { none; };
allow-recursion { none; };
allow-transfer { none; };
recursion no;
dlz "Mysql zone" {
database "mysql
{host=127.0.0.1 dbname=dns_data ssl=false port=3306 user=root pass=root}
{select zone from dns_records where zone = ‘$zone$’ and view = ‘any’ limit 1}
{select ttl,type,mx_priority,case when lower(type)=’txt’ then concat(‘"’,data,’"’) when lower(type) = ‘soa’ then concat_ws(‘ ‘, data, resp_person, serial, refresh, retry, expire, minimum) else data end as mydata from dns_records where zone = ‘$zone$’ and host = ‘$record$’ and view = ‘any’}";
};
};

数据库配置

mysql>create database dns_data; //创建数据库名为 dns_data
mysql>use dns_data;
DROP TABLE IF EXISTS `dns_records`;
CREATE TABLE `dns_records` (
`id` int(10) unsigned NOT NULL auto_increment,
`zone` varchar(255) NOT NULL,
`host` varchar(255) NOT NULL default ‘@’,
`type` enum(‘MX’,’CNAME’,’NS’,’SOA’,’A’,’PTR’) NOT NULL,
`data` varchar(255) default NULL,
`ttl` int(11) NOT NULL default ‘800’,
`view` char(20) default ‘any’, //any 代表默认，SOA 查询需，其它可以分，CNC……
`mx_priority` int(11) default NULL,
`priority` int(3) default 255, //any为255，其它如CNC,CHINANET等线路为200
`refresh` int(11) NOT NULL default ‘3600’,
`retry` int(11) NOT NULL default ‘3600’,
`expire` int(11) NOT NULL default ‘86400’,
`minimum` int(11) NOT NULL default ‘3600’,
`serial` bigint(20) NOT NULL default ‘2008082700’,
`resp_person` varchar(64) NOT NULL default ‘root.domain.com.’,
`primary_ns` varchar(64) NOT NULL default ‘ns1.domain.com.’,
`data_count` int(11) NOT NULL default ‘0’,
PRIMARY KEY (`id`),
KEY `type` (`type`),
KEY `host` (`host`),
KEY `zone` (`zone`)
) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=gbk;

启动bind服务

# /usr/local/bind/sbin/named -uroot -g -d 9 //调试状态，如果没有报错说明环境配置正确。
做成启动服务. Debug 的时候多用此模式启动bind.
# /usr/local/bind/sbin/rndc reload 重载 named.conf 相关配置文件.
# /usr/local/bind/sbin/named -uroot -c /usr/local/bind/etc/named.conf 启动 bind 服务.

#插入记录的sql实例

–SOA
INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`, `ttl`,`mx_priority`, `refresh`, `retry`, `expire`, `minimum`, `serial`, `resp_person`, `primary_ns`, `data_count`) VALUES (‘webres.wang’, ‘@’, ‘SOA’, ‘ns1.webres.wang.’, 10, NULL, 3600, 3600, 86400, 10, 2008082700, ‘root.webres.wang.’, ‘ns1.webres.wang.’, 0);
–@ NS
INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`) VALUES (‘webres.wang’, ‘@’, ‘NS’, ‘ns1.webres.wang.’), (‘webres.wang’, ‘@’, ‘NS’, ‘ns2.webres.wang.’);
–NS A
INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`) VALUES (‘webres.wang’, ‘ns1’, ‘A’, ‘211.100.72.137’), (‘webres.wang’, ‘ns2’, ‘A’, ‘219.232.244.11’);
–A
INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`, `ttl`, `view`,`priority`) VALUES (‘webres.wang’, ‘www’, ‘A’, ‘210.51.36.116’, 3600, ‘CNC’,200), (‘webres.wang’, ‘www’, ‘A’, ‘221.238.249.178’, 3600, ‘CHINANET’,200), (‘webres.wang’, ‘www’, ‘A’, ‘211.103.156.230’, 3600, ‘any’,255);
–CNAME
INSERT INTO dns_records (zone,host,type,DATA,view,,priority) VALUES (‘webres.wang’, ‘man’, ‘CNAME’, ‘www’,’CNC’,200), (‘webres.wang’, ‘man’, ‘CNAME’, ‘www’,’CHINANET’,200), (‘webres.wang’, ‘man’, ‘CNAME’, ‘www’,’any’,255);

联通acl:http://devops.webres.wang/wp-content/uploads/2012/02/CNC.acl
电信acl:http://devops.webres.wang/wp-content/uploads/2012/02/CHINANET.acl

使用mod_fcgid执行php脚本

安装依赖

yum -y install gcc gcc-c++ libtool-libs autoconf freetype-devel gd libjpeg-devel libpng-devel libxml2-devel ncurses-devel zlib-devel curl-devel cmake patch automake make readline-devel openssl-devel glibc-devel glib2-devel bzip2-devel libcap-devel pcre-devel libmcrypt-devel

安装apache 2.2

cd /tmp
wget http://www.fayea.com/apache-mirror//httpd/httpd-2.2.22.tar.gz
tar xzf httpd-2.2.22.tar.gz
cd httpd-2.2.22
./configure –prefix=/usr/local/apache –with-included-apr –enable-so –enable-deflate=shared –enable-expires=shared –enable-ssl=shared –enable-headers=shared –enable-rewrite=shared –enable-static-support
make
make install

安装mod_fcgid

cd /tmp
wget http://www.fayea.com/apache-mirror//httpd/mod_fcgid/mod_fcgid-2.3.7.tar.gz
tar xzf mod_fcgid-2.3.7.tar.gz
cd mod_fcgid-2.3.7
APXS=/usr/local/apache/bin/apxs ./configure.apxs
make && make install

安装mysql

yum -y install mysql mysql-server mysql-devel

安装php

#安装libmcrypt(只在centos 6进行)
rpm -i http://centos.googlecode.com/files/libmcrypt-2.5.8-9.el6.i686.rpm
rpm -i http://centos.googlecode.com/files/libmcrypt-devel-2.5.8-9.el6.i686.rpm
cd /tmp
wget http://cn.php.net/distributions/php-5.2.17.tar.gz
tar xzf php-5.2.17.tar.gz
cd php-5.2.17
./configure –prefix=/usr/local/php –enable-fastcgi –enable-force-cgi-redirect –enable-discard-path –with-config-file-path=/etc –with-config-file-scan-dir=/etc/php.d –with-openssl –with-zlib –with-curl –enable-ftp –with-gd –with-jpeg-dir –with-png-dir –with-freetype-dir –enable-gd-native-ttf –enable-mbstring –with-mcrypt –enable-zip –with-mysql –without-pear
make && make install
cp php.ini-recommended /etc/php.ini

配置apache

1、在/usr/local/apache/conf/httpd.conf增加如下内容：

NameVirtualHost *:80
<VirtualHost *:80>
ServerName devops.webres.wang
ServerAlias devops.webres.wang webres.wang
DocumentRoot /var/www/html/
<IfModule mod_fcgid.c>
<Directory /var/www/html/>
Options +ExecCGI
AllowOverride All
AddHandler fcgid-script .php
FCGIWrapper /usr/local/php/bin/php-wrapper .php
Order allow,deny
Allow from all
</Directory>
</IfModule>
ServerSignature Off
</VirtualHost>

2、/usr/local/php/bin/php-wrapper内容如下：

#!/bin/sh
# Set desired PHP_FCGI_* environment variables.
# Example:
# PHP FastCGI processes exit after 500 requests by default.
PHP_FCGI_MAX_REQUESTS=10000
export PHP_FCGI_MAX_REQUESTS
# Replace with the path to your FastCGI-enabled PHP executable
exec /usr/local/php/bin/php-cgi

启动服务

#启动mysql

service mysqld start
mysqladmin -uroot password root
#启动apache
/usr/local/apache/bin/apachectl -k start

使用bind-mysql模块增加对mysql数据库的支持

对于bind，如果想修改或增加dns记录，是直接修改文本的，这样的话一方面不方面管理，另一方面容易出错，如果我们增加对mysql数据库的支持，再配合php或perl,python等程序直接操作mysql，这对于dns的管理将会非常的方面和不易出错。现在介绍使用mysql bind驱动模块实现这一功能。

一、安装mysql

安装mysql服务器可以使用yum或源码编译安装，我们这里使用yum安装。

yum -y install mysql mysql-server mysql-devel

二、安装bind和mysql-bind

1、分别下载bind和mysql-bind

cd /tmp
wget http://nchc.dl.sourceforge.net/project/mysql-bind/mysql-bind/mysql-bind-0.2%20src/mysql-bind.tar.gz
wget http://ftp.isc.org/isc/bind9/cur/9.9/bind-9.9.1-P2.tar.gz
tar xzf bind-9.9.1-P2.tar.gz
tar xzf mysql-bind.tar.gz

2、分别复制mysql-bind的mysqldb.c和mysqldb.h到bind-9.9.1-P2/bin/named和bind-9.9.1-P2/bin/named/include

cd /tmp/mysql-bind
cp mysqldb.c mysqldb.h /tmp/bind-9.9.1-P2/bin/named
cp mysqldb.c mysqldb.h /tmp/bind-9.9.1-P2/bin/named/include

3、修改bind源码中的bin/named/Makefile.in文件：

DBDRIVER_OBJS = mysqldb.@O@
DBDRIVER_SRCS = mysqldb.c
DBDRIVER_INCLUDES = -I/usr/include/mysql -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector –param=ssp-buffer-size=4 -m32 -fasynchronous-unwind-tables -D_GNU_SOURCE -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -fno-strict-aliasing -fwrapv
DBDRIVER_LIBS = -rdynamic -L/usr/lib/mysql -lmysqlclient -lz -lcrypt -lnsl -lm -L/usr/lib -lssl -lcrypto

注：
DBDRIVER_INCLUDES的值由命令/usr/bin/mysql_config –cflags获得。
DBDRIVER_LIBS的值由命令/usr/bin/mysql_config –libs获得。
4、编辑bind源文件bin/named/main.c
4.1、包含mysqldb.h
在#include 后面增加#include
4.2、在函数setup(void)里面ns_server_create()的前面添加mysqldb_init()，如

/*
* Add calls to register sdb drivers here.
*/
/* xxdb_init(); */
mysqldb_init();
ns_server_create(ns_g_mctx, &ns_g_server);

4.3、在函数cleanup(void)里面ns_server_destroy()的后面添加mysqldb_clear()，如

ns_server_destroy(&ns_g_server);
mysqldb_clear();
/*
* Add calls to unregister sdb drivers here.
*/
/* xxdb_clear(); */

4.4、编辑bind源文件中的bin/named/mysqldb.c文件：

更改#include <named/mysqldb.h>为#include "include/mysqldb.h"

4.5 安装bind

yum -y install gcc openssl-devel
cd /tmp/bind-9.9.1-P2
./configure –prefix=/usr/local/bind –disable-openssl-version-check
make && make install

三、mysql配置

启动：service mysqld start
设置root密码：mysqladmin -uroot password root
创建数据库：mysql> create database dns;
创建表： mysql> CREATE TABLE mydomain (
name varchar(255) default NULL,
ttl int(11) default NULL,
rdtype varchar(255) default NULL,
rdata varchar(255) default NULL
) TYPE=MyISAM;

插入数据示例：

INSERT INTO mydomain VALUES (‘mydomain.com’, 259200, ‘SOA’, ‘mydomain.com. www.mydomain.com. 200309181 28800 7200 86400 28800’);
INSERT INTO mydomain VALUES (‘mydomain.com’, 259200, ‘NS’, ‘ns0.mydomain.com.’);
INSERT INTO mydomain VALUES (‘mydomain.com’, 259200, ‘NS’, ‘ns1.mydomain.com.’);
INSERT INTO mydomain VALUES (‘mydomain.com’, 259200, ‘MX’, ’10 mail.mydomain.com.’);
INSERT INTO mydomain VALUES (‘w0.mydomain.com’, 259200, ‘A’, ‘192.168.1.1’);
INSERT INTO mydomain VALUES (‘w1.mydomain.com’, 259200, ‘A’, ‘192.168.1.2’);
INSERT INTO mydomain VALUES (‘mydomain.com’, 259200, ‘Cname’, ‘w0.mydomain.com.’);
INSERT INTO mydomain VALUES (‘mail.mydomain.com’, 259200, ‘Cname’, ‘w0.mydomain.com.’);
INSERT INTO mydomain VALUES (‘ns0.mydomain.com’, 259200, ‘Cname’, ‘w0.mydomain.com.’);
INSERT INTO mydomain VALUES (‘ns1.mydomain.com’, 259200, ‘Cname’, ‘w1.mydomain.com.’);
INSERT INTO mydomain VALUES (‘www.mydomain.com’, 259200, ‘Cname’, ‘w0.mydomain.com.’);
INSERT INTO mydomain VALUES (‘ftp.mydomain.com’, 259200, ‘Cname’, ‘w0.mydomain.com.’);

四、bind配置

zone "mydomain.com" {
type master;
notify no;
database "mysqldb dbname tablename hostname user password";
};

其中dbname是数据库名，tablename是表名，hostname是mysql主机，然后就是用户名和密码
启动bind:

/usr/local/bind/sbin/named