Merge branch 'master' of https://github.com/linuxwiki/SourceWiki

Author: JerryZhang

NetTools/dig.md

@@ -1 +1,178 @@
-COMING SOON ......
+# DNS 查询工具 -- dig|host|nslookup
+
+`nslookup`、`host`和`dig` 是三个DNS查询工具，以下会分别介绍它们的使用方法。
+
+## 一、nslookup
+
+>nslookup is a tried and true program that has weathered the ages. nslookup has been deprecated and may be removed from future releases. There is not even a man page for this program.
+
+因此，这里不过多介绍。
+
+## 二、host
+
+`host`命令和`dig`命令很相像，但是`host`命令的输出要更简洁，如下示例
+
+``` bash
+# host www.google.com
+www.google.com has address 74.125.135.106
+```
+
+`host`命令只输出给我们`dig`命令的ANSWER section，相对`dig`提供的一些不必要的信息来说更简洁快速。也可指定DNS Server来查询，例如我想使用Google DNS`8.8.8.8`,named可以如下指定
+
+``` bash
+# host www.google.com 8.8.8.8
+Using domain server:
+Name: 8.8.8.8
+Address: 8.8.8.8#53
+Aliases: 
+
+www.google.com has address 173.194.72.147
+```
+
+`host`当然也支持反解析
+
+``` bash
+# host 173.194.72.147
+147.72.194.173.in-addr.arpa domain name pointer tf-in-f147.1e100.net.
+```
+
+指定查询类型可以使用`-t`选项
+
+``` bash
+# host -t SOA google.com  #查询SOA记录信息
+google.com has SOA record ns1.google.com. dns-admin.google.com. 2013061100 7200 1800 1209600 300
+```
+
+查询`MX`记录
+
+```
+$ host -t MX google.com 
+google.com mail is handled by 10 aspmx.l.google.com.
+google.com mail is handled by 40 alt3.aspmx.l.google.com.
+google.com mail is handled by 20 alt1.aspmx.l.google.com.
+google.com mail is handled by 50 alt4.aspmx.l.google.com.
+google.com mail is handled by 30 alt2.aspmx.l.google.com.
+```
+
+`-C`对比认证DNS SOA信息
+
+```
+# host -C google.com
+Nameserver 216.239.34.10:
+        google.com has SOA record ns1.google.com. dns-admin.google.com. 2013061100 7200 1800 1209600 300
+Nameserver 216.239.36.10:
+        google.com has SOA record ns1.google.com. dns-admin.google.com. 2013061100 7200 1800 1209600 300
+Nameserver 216.239.32.10:
+... ...
+```
+
+查询DNS Server软件版本信息,10.10.10.2为DNS Server
+
+``` bash
+# host -c CH -t txt version.bind 10.10.10.2  
+Using domain server:
+Name: 10.10.10.2
+Address: 10.10.10.2#53
+Aliases: 
+
+version.bind descriptive text "9.8.1-P2"
+```
+
+__host帮助__
+
+``` bash
+# host
+Usage: host [-aCdlriTwv] [-c class] [-N ndots] [-t type] [-W time]
+            [-R number] [-m flag] hostname [server]
+       -a is equivalent to -v -t ANY
+       -c specifies query class for non-IN data  搜索非网络数据时要指定要查找的类
+       -C compares SOA records on authoritative nameservers
+       -d is equivalent to -v
+       -l lists all hosts in a domain, using AXFR
+       -i IP6.INT reverse lookups
+       -N changes the number of dots allowed before root lookup is done
+       -r disables recursive processing
+       -R specifies number of retries for UDP packets
+       -s a SERVFAIL response should stop query
+       -t specifies the query type 指定要查询的记录类型
+       -T enables TCP/IP mode
+       -v enables verbose output  输出更详细的信息
+       -w specifies to wait forever for a reply
+       -W specifies how long to wait for a reply
+       -4 use IPv4 query transport only
+       -6 use IPv6 query transport only
+       -m set memory debugging flag (trace|record|usage)
+```
+
+## 三、dig
+
+dig也是一个很强大的命令，相对host来说输出较为繁杂，如下：
+
+``` bash
+$ dig www.google.com
+... ...
+
+;; ANSWER SECTION:
+www.google.com.         297     IN      A       74.125.135.106
+www.google.com.         297     IN      A       74.125.135.104
+... ...
+
+;; AUTHORITY SECTION:
+google.com.             172796  IN      NS      ns3.google.com.
+google.com.             172796  IN      NS      ns1.google.com.
+google.com.             172796  IN      NS      ns4.google.com.
+google.com.             172796  IN      NS      ns2.google.com.
+
+... ...
+```
+
+查询`MX`记录
+
+``` bash
+$ dig google.com MX | grep '^;; ANSWER SECTION:' -A 5
+;; ANSWER SECTION:
+google.com.             368     IN      MX      50 alt4.aspmx.l.google.com.
+google.com.             368     IN      MX      40 alt3.aspmx.l.google.com.
+google.com.             368     IN      MX      10 aspmx.l.google.com.
+google.com.             368     IN      MX      30 alt2.aspmx.l.google.com.
+google.com.             368     IN      MX      20 alt1.aspmx.l.google.com.
+```
+
+查询`SOA`记录
+
+``` bash
+$ dig google.com SOA | grep '^;; ANSWER SECTION:' -A 1
+;; ANSWER SECTION:
+google.com.             85539   IN      SOA     ns1.google.com. dns-admin.google.com. 2013061100 7200 1800 1209600 300
+```
+
+指定DNS Server查询
+
+``` bash
+$ dig www.baidu.com @8.8.8.8
+... ...
+;; ANSWER SECTION:
+www.baidu.com.          1024    IN      CNAME   www.a.shifen.com.
+www.a.shifen.com.       166     IN      A       119.75.217.56
+www.a.shifen.com.       166     IN      A       119.75.218.77
+... ...
+```
+
+`dig`查询版本号
+
+``` bash
+$ dig chaos txt version.bind  10.10.10.2 | grep '^;; ANSWER SECTION:' -A 1
+;; ANSWER SECTION:
+version.bind.           0       CH      TXT     "9.8.1-P2"
+```
+
+`dig`反解析`-x`
+
+``` bash
+$ dig -x 74.125.135.105
+;; QUESTION SECTION:
+;105.135.125.74.in-addr.arpa.   IN      PTR
+
+;; ANSWER SECTION:
+105.135.125.74.in-addr.arpa. 83205 IN   PTR     ni-in-f105.1e100.net.
+```

Services/NTP.md

@@ -0,0 +1,95 @@
+
+## 一、简介
+
+Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可使用加密确认的方式来防止恶毒的协议攻击。默认使用`UDP 123端口`
+
+NTP提供准确时间，首先需要一个准确的UTC时间来源，NTP获得UTC的时间来源可以从原子钟、天文台、卫星，也可从Internet上获取。时间服务器按照NTP服务器的等级传播，根据离外部UTC源的远近将所有服务器归入不用的层(Stratum)中。Stratum-1在顶层由外部UTC接入，stratum-1的时间服务器为整个系统的基础，Stratum的总数限制在15以内。下图为NTP层次图：
+
+<center><img src="/images/Network_Time_Protocol_servers_and_clients.png" alt="ntp" title="ntp" width="400" /></center>
+
+## 二、NTP Server安装配置
+
+关于NTP服务器的安装，根据不同版本安装方法也不同。REDHAT系统则可以使用yum安装，Ubuntu系列可以使用apt-get安装，这里不做具体的介绍，主要详细介绍配置文件的信息。
+
+对于Centos过滤注释和空行后，ntp配置文件内容如下
+
+``` bash
+# grep -vE '^#|^$' /etc/ntp.conf 
+driftfile /var/lib/ntp/drift
+restrict default kod nomodify notrap nopeer noquery 
+restrict -6 default kod nomodify notrap nopeer noquery
+restrict 127.0.0.1 
+restrict -6 ::1
+server 0.centos.pool.ntp.org
+server 1.centos.pool.ntp.org
+server 2.centos.pool.ntp.org
+includefile /etc/ntp/crypto/pw
+keys /etc/ntp/keys
+```
+
+### 2.1 配置选项说明
+
+* `driftfile`选项， 则指定了用来保存系统时钟频率偏差的文件。 ntpd程序使用它来自动地补偿时钟的自然漂移， 从而使时钟即使在切断了外来时源的情况下， 仍能保持相当的准确度。另外，driftfile 选项也保存上一次响应所使用的 NTP 服务器的信息。 这个文件包含了 NTP 的内部信息， 它不应被任何其他进程修改。`无需更改`
+* `restrict default kod nomodify notrap nopeer noquery`  默认拒绝所有NTP客户端的操作【restrict <IP 地址> <子网掩码>|<网段> [ignore|nomodiy|notrap|notrust|nknod]】 指定可以通信的IP地址和网段。如果没有指定选项，表示客户端访问NTP服务器没有任何限制
+	* `ignore`:     关闭所有NTP服务
+	* `nomodiy`:    表示客户端不能更改NTP服务器的时间参数，但可以通过NTP服务器进行时间同步
+	* `notrust`:    拒绝没有通过认证的客户端
+	* `knod`:       kod技术科阻止"Kiss of Death"包（一种DOS攻击）对服务器的破坏，使用knod开启功能
+	* `nopeer`:     不与其它同一层的NTP服务器进行同步
+* `server [IP|FQDN|prefer]`指该服务器上层NTP Server，使用prefer的优先级最高，没有使用prefer则按照配置文件顺序由高到低，默认情况下至少15min和上层NTP服务器进行时间校对
+* `fudge`:          可以指定本地NTP Server层，如`fudge 127.0.0.1 stratum 9`
+* `broadcast 网段 子网掩码`:    指定NTP进行时间广播的网段，如`broadcast 192.168.1.255`
+* `logfile`:        可以指定NTP Server日志文件
+
+几个与NTP相关的配置文件:`/usr/share/zoneinfo/`、`/etc/sysconfig/clock`、`/etc/localtime`
+
+* `/usr/share/zoneinfo/`:  存放时区文件目录
+* `/etc/sysconfig/clock`:  指定当前系统时区信息
+* `/etc/localtime`:        相应的时区文件
+
+如果需要修改当前时区，则可以从/usr/share/zoneinfo/目录拷贝相应时区文件覆盖/etc/localtime并修改/etc/sysconfig/clock 即可
+
+``` bash
+cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
+sed -i 's:ZONE=.*:ZONE="Asia/Shanghai":g' /etc/sysconfig/clock
+```
+
+## 三、相关命令
+
+`ntpstat`查看同步状态
+
+``` bash
+# ntpstat 
+synchronised to NTP server (192.168.0.18) at stratum 4 
+   time correct to within 88 ms  	#表面时间校正88ms
+   polling server every 1024 s		#每隔1024s更新一次
+```
+
+`ntpq`列出上层状态
+
+``` bash
+# ntpq -np
+     remote           refid      st t when poll reach   delay   offset  jitter
+==============================================================================
+*192.168.0.18       202.112.31.197   3 u  101 1024  377   14.268    0.998   0.143
+```
+
+输出说明：
+
+* `remote`:  NTP Server
+* `refid` :  参考的上层ntp地址
+* `st`    :  层次
+* `when`  :  上次更新时间距离现在时常
+* `poll`  :  下次更新时间
+* `reach` :  更新次数
+* `delay` :  延迟
+* `offset`:  时间补偿结果
+* `jitter`:  与BIOS硬件时间差异
+
+`ntpdate` 同步当前时间: `ntpdate NTP服务器地址`
+
+## 四、参考文档
+
+* [NTP百度百科](http://baike.baidu.com/view/60648.htm)
+* [NTP维基百科](http://en.wikipedia.org/wiki/Network_Time_Protocol)
+* 鸟哥Linux私房菜

Services/cron.md

@@ -4,25 +4,29 @@
 
 > **cron** is the general name for the service that runs scheduled actions. **crond** is the name of the daemon that runs in the background and reads **crontab** files. 
 
-简单理解：cron 是服务，crond 是收据进程， crontab 的 crond 的配置文件。
+简单理解：cron 是服务，crond 是守护进程， crontab 的 crond 的配置文件。
 
 ### 1.2 crontab 选项
 
-+ `crontab -e` : Edit your crontab file, or create one if it doesn't already exist.
++ `crontab -e` : Edit your crontab file, or create one if it doesn't already exist. # 推荐使用命令新增计划任务--语法检查
 + `crontab -l` : Display your crontab file.
-+ `crontab -r` : Remove your crontab file.
++ `crontab -r` : Remove your crontab file. # 慎用
 + `crontab -u user` : Used in conjunction with other options, this option allows you to modify or view the crontab file of user. When available, only administrators can use this option.
 
 ### 1.3 crontab 格式
 
     minute(s) hour(s) day(s) month(s) weekday(s) command(s)
 
-+ minute: 0-59
-+ hour: 0-23
-+ day: 1-31
-+ month: 1-12
-+ weekday: 0-6, 周日:0, 周一:1, 以此类推
-+ command: 执行命令(注意要写绝对路径)
+``` 
+# Use the hash sign to prefix a comment
+# +—————- minute (0 – 59)
+# |  +————- hour (0 – 23)
+# |  |  +———- day of month (1 – 31)
+# |  |  |  +——- month (1 – 12)
+# |  |  |  |  +—- day of week (0 – 7) (Sunday=0 or 7)
+# |  |  |  |  |
+# *  *  *  *  *  command to be executed
+```
 
 ## 二、使用举例
 
@@ -41,6 +45,19 @@
 
     0 10 * * * 5 /home/jerryzhang/update_weekly.py
 
+(4) 每天 6, 12, 18 点执行一次命令
+
+    0 6,12,18 * * *  /bin/echo hello
+
+(5) 每天 13, 14, 15, 16, 17 点执行一次命令
+
+    0 13-17 * * *  /bin/echo hello
+
+__注:__
+
+* 程序执行完毕，系统会给对应用户发送邮件，显示该程序执行内容，如果不想收到，可以重定向内容 `> /dev/null 2>&1`
+* 如果执行语句中有 `%` 号，需要使用反斜杠 '\' 转义
+
 ## 三、参考资料
 
 + [维基百科: Cron](http://zh.wikipedia.org/wiki/Cron)