PDNS 설치 및 구성 하기. ( master / slave )

https://www.powerdns.com

DB연동(mysql)으로 DNS 를 관리할수 있다 ‘ㅅ’a.

1. 설치법

~]# yum -y install pdns pdns-backend-mysql pdns-recursor libtool boost-devel

~]# mysql -uroot -p mysql

mysql> CREATE DATABASE pdns;

mysql> GRANT ALL PRIVILEGES ON `pdns`.* to `pdns`@`%` IDENTIFIED BY 'databasePASSWORD' WITH GRANT OPTION;

2. pdns 테이블 생성 (sql 문으로 저장하여 import 하거나 mysql 콘솔에서 직접 입력을 해도 된다.)

CREATE TABLE `comments` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`domain_id` int(11) NOT NULL,

`name` varchar(255) NOT NULL,

`type` varchar(10) NOT NULL,

`modified_at` int(11) NOT NULL,

`account` varchar(40) NOT NULL,

`comment` mediumtext NOT NULL,

PRIMARY KEY (`id`),

KEY `comments_domain_id_idx` (`domain_id`),

KEY `comments_name_type_idx` (`name`,`type`),

KEY `comments_order_idx` (`domain_id`,`modified_at`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `cryptokeys` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`domain_id` int(11) NOT NULL,

`flags` int(11) NOT NULL,

`active` tinyint(1) DEFAULT NULL,

`content` text,

PRIMARY KEY (`id`),

KEY `domainidindex` (`domain_id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `domainmetadata` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`domain_id` int(11) NOT NULL,

`kind` varchar(32) DEFAULT NULL,

`content` text,

PRIMARY KEY (`id`),

KEY `domainmetadata_idx` (`domain_id`,`kind`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `domains` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`name` varchar(255) NOT NULL,

`master` varchar(128) DEFAULT NULL,

`last_check` int(11) DEFAULT NULL,

`type` varchar(6) NOT NULL,

`notified_serial` int(11) DEFAULT NULL,

`account` varchar(40) DEFAULT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `name_index` (`name`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `records` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`domain_id` int(11) DEFAULT NULL,

`name` varchar(255) DEFAULT NULL,

`type` varchar(10) DEFAULT NULL,

`content` mediumtext,

`ttl` int(11) DEFAULT NULL,

`prio` int(11) DEFAULT NULL,

`change_date` int(11) DEFAULT NULL,

`disabled` tinyint(1) DEFAULT '0',

`ordername` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin DEFAULT NULL,

`auth` tinyint(1) DEFAULT '1',

PRIMARY KEY (`id`),

KEY `nametype_index` (`name`,`type`),

KEY `domain_id` (`domain_id`),

KEY `recordorder` (`domain_id`,`ordername`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `supermasters` (

`ip` varchar(64) NOT NULL,

`nameserver` varchar(255) NOT NULL,

`account` varchar(40) NOT NULL,

PRIMARY KEY (`ip`,`nameserver`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

CREATE TABLE `tsigkeys` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`name` varchar(255) DEFAULT NULL,

`algorithm` varchar(50) DEFAULT NULL,

`secret` varchar(255) DEFAULT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `namealgoindex` (`name`,`algorithm`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

3. /etc/pdns/pdns.conf 편집

# pdns 설정은 영어 실력 미달로 내가 이해한대로 써놔서 부정확 할수 있다 'ㅅ'a - 장수환

# 궁금하면 메뉴얼을 보자 : https://doc.powerdns.com/md/authoritative/settings

# pdns의 마스터 / 슬레이브를 설정한다.

master=yes

slave=no

# axfr 허용할 IP를 지정한다 ( 도메인 추가/레코드 변경시 노티피와 관련된다. )

disable-axfr=no

allow-axfr-ips=[슬레이브서버IP]

# dns-recursion 허용 아이피를 설정한다. 개방형DNS 의 경우 모두 허용해야 하지만 IP만으로 제한 하는게 공격 방어에 좋다.

allow-recursion=127.0.0.1, [마스터서버IP], [슬레이브서버IP]

recursor=127.0.0.1:54

# yes 일경우 Any, RRSIG(dnssec) 쿼리를 TCP로 변경한다. 리플렉션 공격 방어에 효과적.

any-to-tcp=yes

# 기타 잡설정.

version-string=powerdns

local-port=53

daemon=yes

setuid=pdns

setgid=pdns

guardian=yes

config-dir=/etc/pdns

module-dir=/usr/lib64/pdns

socket-dir=/var/run

#log-dns-details=on

#log-failed-updates=on

#loglevel=3

launch=gmysql

gmysql-dnssec

gmysql-host=localhost

gmysql-user=pdns

gmysql-password=[databasePASSWORD]

gmysql-dbname=pdns

gmysql-port=3306

gmysql-socket=/tmp/mysql.sock

4. /etc/pdns-recursor/recursor.conf 수정

setuid=pdns-recursor

setgid=pdns-recursor

config-dir=/etc/pdns-recursor/

daemon=yes

local-port=54

socket-dir=/var/run/

version-string=PDNS

allow-from=0.0.0.0/0

local-address=127.0.0.1

quiet=yes

5. chkconfig 등록 및 pdns 서비스 시작.

~]# /etc/init.d/pdns start;

~]# /etc/init.d/pdns-recursor start

~]# chkconfig --level 2345 pdns on

~]# chkconfig --level 2345 pdns-recursor on

6. 도메인 등록 및 레코드 등록 쿼리 예제.

# 도메인 등록 쿼리

INSERT INTO domains (name, type, notified_serial) VALUES ('enteroa.kr', 'MASTER', 1);

# 레코드 등록 쿼리

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'enteroa.kr', 'SOA', 'ns1.enteroa.kr root.ns1.enteroa.kr 2015042217 7200 1800 1209600 300', 300, 0, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'enteroa.kr', 'NS', 'ns1.enteroa.kr', 300, 0, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'enteroa.kr', 'NS', 'ns2.enteroa.kr', 300, 0, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'enteroa.kr', 'MX', 'aspmx1.naver.com', 300, 10, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'enteroa.kr', 'MX', 'aspmx2.naver.com', 300, 20, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'enteroa.kr', 'A', '123.123.123.125', 300, 0, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, '*.enteroa.kr', 'CNAME', 'enteroa.kr', 300, 0, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'ns1.enteroa.kr', 'A', '123.123.123.123', 300, 0, UNIX_TIMESTAMP(NOW()));

INSERT INTO records (domain_id, name, type, content, ttl, prio, change_date) VALUES (1, 'ns1.enteroa.kr', 'A', '123.123.123.124', 300, 0, UNIX_TIMESTAMP(NOW()));

PS. master/slave 구성시. 아래와 같은 부분을 추가 한다. (master / pdns.conf 의 disable-axfr 값은 yes->no로 변경)

마스터 서버 ~]# vi /etc/pdns/pdns.conf

disable-axfr=no

allow-axfr-ips=슬레이브서버IP

master=yes

슬레이브서버 ~]# vi /etc/pdns/pdns.conf

slave=yes

또한 슈퍼 마스터를 추가 해서 리플리케이션을 구성한다.

1	INSERT INTO supermasters ('[마스터서버IP]','[마스터서버이름]','admin');

리플리 케이션이 되는 조건은 슈퍼마스터설정, axfr 설정, 등록된 도메인의 정상적인 SOA 설정 및 업데이트, 그리고 각 도메인의 NS 레코드에 리플리케이션 구성될수 있는 네임서버 선언이 필요로 한다.

LAST. 확인방법

1 2	C:\> nslookup -q=any 도메인명 [네임서버IP혹은호스트이름] C:\> nslookup -q=any enteroa.kr ns1.enteroa.kr

pecl 인스톨 에러 ( ERROR: `phpize’ failed )

~]# pecl install zip

WARNING: channel "pecl.php.net" has updated its protocols, use "pecl channel-update pecl.php.net" to update

downloading zip-1.12.5.tgz ...

Starting to download zip-1.12.5.tgz (274,191 bytes)

.........................................................done: 274,191 bytes

96 source files, building

WARNING: php_bin /usr/local/php/bin/php appears to have a suffix /bin/php, but config variable php_suffix does not match

running: phpize

Configuring for:

PHP Api Version: 20090626

Zend Module Api No: 20090626

Zend Extension Api No: 220090626

ERROR: `phpize' failed

으앙 ;ㅅ; php 에 –enable-zip 옵션을 안넣어서 추가하려고 했는데 에러가 났다.

pecl 빌더파일의 버그라고 한다.

패치용 파일은 다운받아서 패치하고 하면 된다.

~]# cd /usr/local/php/lib/php/PEAR

~]# cp -a Builder.php Builder.php_old

~]# wget http://www.enteroa.com/extra_files/pecl_install_patch.diff

~]# patch -p0 < pecl_install.patch

~]# cd /usr/local/php/bin

~]# ./pecl install zip

~~~~컴파일~~~

~]# echo "extension=zip.so" >> /usr/local/php/lib/php.ini

명령어를 따라 하기전 자신에 php 경로와 맞는지 점검하는걸 잊지 말자 ‘ㅅ’a

php 5.5 혹은 php 5.6 일때 php.ini 설정.

# 호환성이나 개발환경을 고려하여 킨다.
short_open_tag = On

# 보안상 끈다.
expose_php = Off
allow_url_fopen = Off

# 자세한 설명은 생략한다 – -!
error_reporting = “E_ALL & ~E_DEPRECATED & ~E_STRICT & ~E_NOTICE”

# GET => POST => COOKIE => ENV => SERVER
variables_order = EGPCS

# post 사이즈는 패리티 비트를 포함하는 통신 규격상
파일 업로드 크기보다 20% 높게 지정해야 한다. 8bit=>10bit 전송관련.
post_max_size = 25M
upload_max_filesize = 20M

# 5.5 이전까지는 주석 처리 되었으나 5.6 부터 UTF-8로 고정된다.
걍 그대로 쓰는것을 추천하지만. euc-kr 문서 깨지는 것을 방지하기 위해서는 아래와 같이 한다.
default_charset = “”

OP캐시는 php 5.5 부터 추가된 php 가속&캐싱 확장모듈이다.
아래는 웹호스팅용 으로 편집한 값이며 대상 목표 사이트는 약 200개 이다.
zendguard 를 도입할경우 zendguard배포본에 포함된 opcache.so 파일로 대체를 하고
익스텐션 로딩 순서는 ioncube -> zendguard -> opcache 순으로 불러와야 한다.

[ioncube]

zend_extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/ioncube_loader_lin_5.6.so

[ZendGuard]

zend_extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/ZendGuardLoader.so

[opcache]

zend_extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/opcache.so

opcache.enable=1

opcache.enable_cli=0

opcache.memory_consumption=512

opcache.interned_strings_buffer=4

opcache.max_accelerated_files=50000

opcache.max_wasted_percentage=5

opcache.validate_timestamps=1

opcache.revalidate_freq=2

opcache.revalidate_path=1

opcache.save_comments=0

opcache.load_comments=0

opcache.fast_shutdown=0

opcache.enable_file_override=0

opcache.consistency_checks=200

opcache.force_restart_timeout=180

ImageMagick 설치

ImageMagick 썸네일을 생성하는 php extension 이다.

자세한 설명은 요기 : http://ko.wikipedia.org/wiki/이미지매직

먼저 프로그램 설치를 한다. ‘ㅅ’a

1	~]# yum install ImageMagick ImageMagick-devel

한 20~여개가 의존성으로 깔리더라능.. ㄷㄷ..

이후에 아래 링크에서 패키지 다운로드를 받아 서버에 업로드 하고 설치 진행을 한다.

http://pecl.php.net/package/imagick

설치 진행은 /opt 폴더에서 진행하였다.

~]# cd /opt

~]# wget http://pecl.php.net/get/imagick-3.1.2.tgz

~]# tar xfzp imagick-3.1.2.tgz

~]# cd imagick-3.1.2

~]# /usr/local/php/bin/phpize

~]# ./configure --with-php-config=/usr/local/php/bin/php-config

~]# make && make install

5, 6 번째줄은 자기서버의 php 경로에 따라 달라지겠다.

이후에 php.ini 에 해당 익스텐션을 불러오도록 설정한다.

1 2	[ImageMagick] extension=imagick.so

php 에서 익스텐션을 정상적으로 불러오나 확인

~]# php -i|grep -i image

ImageMagick version => ImageMagick 6.5.4-7 2014-02-10 Q16 OpenMP http://www.imagemagick.org

ImageMagick release date => 2014-02-10

ImageMagick number of supported formats: => 199

ImageMagick supported formats => A, AI, ART, ARW, AVI, AVS, B, BGR, BMP, BMP2, BMP3, BRF, BRG, C, CALS, CAPTION, CIN, CIP, CLIP, CMYK,

CMYKA, CR2, CRW, CUR, CUT, DCM, DCR, DCX, DDS, DFONT, DNG, DOT, DPS, DPX, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF,

EXR, FAX, FITS, FRACTAL, FTS, G, G3, GBR, GIF, GIF87, GRADIENT, GRAY, GRB, HALD, HISTOGRAM, HRZ, HTM, HTML, ICB, ICO, ICON, INFO, INLINE,

IPL, ISOBRL, JNG, JP2, JPC, JPEG, JPG, JPX, K, K25, KDC, LABEL, M, M2V, M4V, MAP, MAT, MATTE, MIFF, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW,

MSL, MSVG, MTV, MVG, NEF, NULL, O, ORF, OTB, OTF, PAL, PALM, PAM, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PFA, PFB, PFM,

PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG24, PNG32, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSD, PTIF, PWP, R, RADIAL-GRADIENT, RAF,

RAS, RBG, RGB, RGBA, RGBO, RLA, RLE, SCR, SCT, SFW, SGI, SHTML, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE,

TIM, TTC, TTF, TXT, UBRL, UIL, UYVY, VDA, VICAR, VID, VIFF, VST, WBMP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, Y, YCbCr,

YCbCrA, YUV

그다음 아파치 재시작을 하면 바로 적용이 됩니다 🙂

CentOS 6.x 업데이트가 되지 않을때.

yum 을 이용해서 centos 는 쉽게 업데이트가 가능하다.

1	~]# yum -y update

정말 간단하지 않은가 =ㅅ=a

CentOS 6.2 에서 yum 을 이용한 업데이트시 아래와 같이 에러가 발생하였다.

Error: Package: matahari-host-0.4.4-11.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)

Requires: libqpidclient.so.5()(64bit)

Removing: qpid-cpp-client-0.12-6.el6.x86_64 (@anaconda-CentOS-201112091719.x86_64/6.2)

libqpidclient.so.5()(64bit)