內容簡介
最大的特點就是與實踐緊密結合,所有理論知識、方法、技巧和案例都來自實際生產環境,涵蓋Linux服務器構建與優化、服務器故障診斷與排除、Shell腳本、高可用Linux集群構建、MySQL性能調優及高可用、自動化運維(Puppet)、安全運維等主題,所有內容都圍繞「如何構建高可用的Linux服務器」這個主題深度展開。
目錄
本書贊譽
前言
第1章 Linux服務器的構建與優化
1.1 使用PXE+DHCP+Apache+Kickstart無人值守安裝CentOS 5.8 x86_64
1.2 全面了解Linux服務器
1.2.1 查看Linux服務器的CPU詳細情況
1.2.2 查看Linux服務器的內存使用情況
1.2.3 查看Linux服務器的硬盤使用情況
1.2.4 查看Linux系統的平均負載
1.2.5 查看Linux系統的其他參數
1.3 Linux服務器的網絡配置
1.3.1 配置Linux服務器的網絡
1.3.2 查看Linux服務器的網絡連接
1.3.3 查看Linux服務器的進程
1.3.4 在CentOS 5.8、FreeBSD 8.1及Windows下添加靜態路由
1.4 Linux服務器的日志管理
1.4.1 系統日志syslog.conf的配置詳解
1.4.2 Linux下的日志維護技巧
1.5 Linux服務器的優化
1.5.1 如何根據服務器應用來選購服務器
1.5.2 CentOS 5.8最小化安裝后的優化
1.5.3 優化Linux下的內核TCP參數以提高系統性能
1.6 用開源工具Nagios監控Linux服務器
1.6.1 CentOS 5.8下的監控工具
1.6.2 Nagios應該監控的服務器基礎選項
1.6.3 工作中的Nagios使用心得
1.7 小結
第2章 生產環境下服務器的故障診斷與排除
2.1 快速排障的重要性和必要性
2.2 安裝系統時容易發生的錯誤描述與處理方法
2.2.1 忘記CentOS 5.8的root密碼怎麼辦
2.2.2 正確重設root密碼
2.2.3 安裝FreeBSD 8.1時不要設置/boot分區
2.2.4 安裝CentOS 5.8時忘了關閉iptalbes和SELinux
2.3 網絡配置時容易發生的錯誤描述與處理方法
2.3.1 安裝CentOS 5.8時忘了激活網卡
2.3.2 CentOS 5.8網卡文件備份的正確方法
2.3.3 在CentOS 5.8下如何正確配置網關
2.3.4 防火牆初始化的注意事項
2.4 系統維護時應該注意的地方
2.4.1 服務器硬件改動進入了Emergency模式
2.4.2 如何以普通用戶的身份編輯無權限的文件
2.4.3 在Linux下配置最大文件打開數的方法
2.4.4 在crontab下正確防止腳本運行沖突
2.5 緊急處理線上服務器故障的辦法
2.5.1 更改Administrator密碼導致計划任務無法執行
2.5.2 CentOS 5.8的root密碼被惡意篡改
2.5.3 bash文件損壞該如何正確處理
2.5.4 正確操作nohup讓程序始終在后台運行
2.5.5 Nginx負載均衡器出現故障
2.6 檢查機房應注意的位置和細節問題
2.7 系統維護時應注意的非技術因素
2.8 小結
第3章 生產環境下的Shell腳本
3.1 Vim的基礎用法及進階心得
3.2 Sed的基礎用法及實用舉例
3.2.1 Sed的基礎語法格式
3.2.2 Sed的用法舉例說明
3.3 基礎正則表達式
3.4 Linux下強大的查找命令find
3.5 匯總Linux/UNIX下的bash快捷鍵
3.6 生產環境下的Shell腳本分類
3.6.1 生產環境下的Shell腳本備份類
3.6.2 生產環境下的開發類Shell腳本
3.6.3 生產環境下的統計類Shell腳本
3.6.4 生產環境下的監控類Shell腳本
3.6.5 生產環境下的自動化類Shell腳本
3.7 小結
第4章 構建高可用的Linux集群
4.1 負載均衡高可用的核心概念和常用軟件
4.1.1 什麼是負載均衡高可用
4.1.2 以F5 BIG-IP作為負載均衡器
4.1.3 以LVS作為負載均衡器
4.1.4 以Nginx作為負載均衡器
4.1.5 以HAProxy作為負載均衡器
4.1.6 高可用軟件Keepalived
4.1.7 高可用軟件Heartbeat
4.1.8 高可用塊設備DRBD
4.2 負載均衡中的名詞解釋
4.2.1 什麼是Session
4.2.2 什麼是Session共享及實現的方法
4.2.3 什麼是會話保持
4.3 負載均衡器的會話保持機制
4.3.1 F5 Big-IP的會話保持機制
4.3.2 LVS的會話保持機制
4.3.3 Nginx的會話保持機制
4.3.4 HAProxy的會話保持機制
4.4 Linux集群的項目案例分享
4.4.1 項目案例一:用Nginx+Keepalived實現在線票務系統
4.4.2 項目案例二:企業級Web負載均衡高可用之Nginx+Keepalived
4.4.3 項目案例三:用LVS+Keepalived構建高可用JSP集群
4.4.4 項目案例四:Nginx主主負載均衡架構
4.4.5 項目案例五:生產環境下的高可用NFS文件服務器
4.4.6 項目案例六:HAProxy雙機高可用方案之HAProxy+Keepalived
4.4.7 項目案例七:百萬級PV高可用網站架構設計
4.4.8 項目案例八:千萬級PV高性能高並發網站架構設計
4.5 軟件級負載均衡器的特點對比
4.6 項目實踐中Linux集群的總結和思考
4.7 細分五層解說網站架構
4.8 網站架構應關注和研究的方向
4.9 部分項目施工圖紙
4.10 小結
第5章 MySQL性能調優及高可用案例分享
5.1 MySQL數據庫的優化
5.1.1 服務器物理硬件的優化
5.1.2 線上環境中MySQL應該采用的編譯安裝方法
5.1.3 MySQL配置文件的優化
5.1.4 MySQL上線后根據status狀態進行適當優化
5.2 MySQL數據庫的高可用架構方案
5.2.1 生產環境下的MySQL數據庫主從Replication同步
5.2.2 生產環境下的DRBD+Heartbeat+MySQL雙機高可用
5.2.3 利用MySQL Proxy 0.8.2實現數據的讀寫分離
5.3 利用sysbench對磁盤I/O作性能測試
5.4 生產環境下的MySQL數據庫備份
5.5 小結
第6章 分布式自動化部署管理工具puppet
6.1 puppet的基本概念及工作流程
6.2 安裝puppet前的准備工作
6.3 puppet的詳細安裝步驟
6.4 puppet簡單的文件應用
6.5 puppet的進階操作
6.5.1 如何同步puppet-agent端上的常用服務
6.5.2 如何在puppet-agent上自動安裝常用的軟件包
6.5.3 如何自動同步puppet服務器端的目錄文件
6.5.4 如何根據不同的puppet-agent名推送不同的文件
6.5.5 如何在puppet-agent端自動執行Shell腳本
6.5.6 如何快速同步puppet服務器端的目錄文件
6.5.7 ERB模板來自動配置Apache虛擬主機
6.6 puppet利用Nginx多端口實現負載均衡
6.7 puppet配置文件的管理
6.8 小結
第7章 開源VPN軟件在企業中的應用
7.1 流行的VPN技術及其分類
7.2 如何選擇自己需要的VPN
7.3 PPTPD VPN在企業中的部署應用
7.4 OpenVPN VPN在企業中的部署應用
7.4.1 案例一:在CentOS 5.8下路由模式配置OpenVPN服務器
7.4.2 案例二:在FreeBSD 8下網橋模式配置OpenVPN服務器
7.5 部署OpenVPN服務器的注意事項
7.5.1 OpenVPN如何注銷用戶
7.5.2 OpenVPN服務器的安全問題
7.6 OpenVPN VPN軟件的應用范疇
7.7 小結
第8章 Linux防火牆及系統安全
8.1 基礎網絡知識
8.1.1 OSI網絡參考模型
8.1.2 TCP/IP中三次握手及四次揮手的過程詳解
8.1.3 其他基礎網絡知識
8.2 Linux防火牆的概念
8.3 Linux防火牆在企業中的作用
8.4 Linux防火牆的語法
8.5 iptables基礎知識
8.5.1 iptables的狀態
8.5.2 iptables的Conntrack記錄
8.5.3 關於iptables模塊的說明
8.5.4 iptables防火牆初始化的注意事項
8.5.5 如何保存運行中的iptables規則
8.6 如何流程化編寫iptables腳本
8.7 學習iptables應該掌握的工具
8.7.1 命令行的抓包工具TCPDump
8.7.2 圖形化抓包工具Wireshark
8.7.3 強大的命令行掃描工具Nmap
8.8 iptables的簡單腳本學習
8.8.1 普通的Web主機防護腳本
8.8.2 如何讓別人ping通自己而自己也能ping通別人
8.8.3 建立安全vsftpd服務器
8.9 線上生產服務器的iptables腳本
8.9.1 安全的主機iptables防火牆腳本
8.9.2 自動分析黑名單及白名單的iptables腳本
8.9.3 利用recent模塊限制同一IP的連接數
8.9.4 利用DenyHosts工具和腳本來防止SSH暴力破解
8.10 TCP_wrappers應用級防火牆的介紹和應用
8.11 系統運維工作中的Linux防火牆總結
8.12 Linux系統自身的安全防護
8.12.1 SELinux簡介
8.12.2 SELinux的相關設置
8.13 Linux系統安全相關的工具
8.13.1 Rootkit檢測工具Chkrootkit
8.13.2 文件系統完整性檢查工具Tripwire
8.13.3 防惡意掃描軟件PortSentry
8.14 Linux服務器基礎防護篇
8.15 如何防止入侵
8.16 小結
附錄A Xmanager 3.0企業版實用技巧集錦
附錄B 使用Screen管理遠程會話
附錄C 在CentOS 5.8 x86_64下安裝及管理Xen虛擬機
附錄D 在CentOS 5.8下配置rsync服務器
前言
第1章 Linux服務器的構建與優化
1.1 使用PXE+DHCP+Apache+Kickstart無人值守安裝CentOS 5.8 x86_64
1.2 全面了解Linux服務器
1.2.1 查看Linux服務器的CPU詳細情況
1.2.2 查看Linux服務器的內存使用情況
1.2.3 查看Linux服務器的硬盤使用情況
1.2.4 查看Linux系統的平均負載
1.2.5 查看Linux系統的其他參數
1.3 Linux服務器的網絡配置
1.3.1 配置Linux服務器的網絡
1.3.2 查看Linux服務器的網絡連接
1.3.3 查看Linux服務器的進程
1.3.4 在CentOS 5.8、FreeBSD 8.1及Windows下添加靜態路由
1.4 Linux服務器的日志管理
1.4.1 系統日志syslog.conf的配置詳解
1.4.2 Linux下的日志維護技巧
1.5 Linux服務器的優化
1.5.1 如何根據服務器應用來選購服務器
1.5.2 CentOS 5.8最小化安裝后的優化
1.5.3 優化Linux下的內核TCP參數以提高系統性能
1.6 用開源工具Nagios監控Linux服務器
1.6.1 CentOS 5.8下的監控工具
1.6.2 Nagios應該監控的服務器基礎選項
1.6.3 工作中的Nagios使用心得
1.7 小結
第2章 生產環境下服務器的故障診斷與排除
2.1 快速排障的重要性和必要性
2.2 安裝系統時容易發生的錯誤描述與處理方法
2.2.1 忘記CentOS 5.8的root密碼怎麼辦
2.2.2 正確重設root密碼
2.2.3 安裝FreeBSD 8.1時不要設置/boot分區
2.2.4 安裝CentOS 5.8時忘了關閉iptalbes和SELinux
2.3 網絡配置時容易發生的錯誤描述與處理方法
2.3.1 安裝CentOS 5.8時忘了激活網卡
2.3.2 CentOS 5.8網卡文件備份的正確方法
2.3.3 在CentOS 5.8下如何正確配置網關
2.3.4 防火牆初始化的注意事項
2.4 系統維護時應該注意的地方
2.4.1 服務器硬件改動進入了Emergency模式
2.4.2 如何以普通用戶的身份編輯無權限的文件
2.4.3 在Linux下配置最大文件打開數的方法
2.4.4 在crontab下正確防止腳本運行沖突
2.5 緊急處理線上服務器故障的辦法
2.5.1 更改Administrator密碼導致計划任務無法執行
2.5.2 CentOS 5.8的root密碼被惡意篡改
2.5.3 bash文件損壞該如何正確處理
2.5.4 正確操作nohup讓程序始終在后台運行
2.5.5 Nginx負載均衡器出現故障
2.6 檢查機房應注意的位置和細節問題
2.7 系統維護時應注意的非技術因素
2.8 小結
第3章 生產環境下的Shell腳本
3.1 Vim的基礎用法及進階心得
3.2 Sed的基礎用法及實用舉例
3.2.1 Sed的基礎語法格式
3.2.2 Sed的用法舉例說明
3.3 基礎正則表達式
3.4 Linux下強大的查找命令find
3.5 匯總Linux/UNIX下的bash快捷鍵
3.6 生產環境下的Shell腳本分類
3.6.1 生產環境下的Shell腳本備份類
3.6.2 生產環境下的開發類Shell腳本
3.6.3 生產環境下的統計類Shell腳本
3.6.4 生產環境下的監控類Shell腳本
3.6.5 生產環境下的自動化類Shell腳本
3.7 小結
第4章 構建高可用的Linux集群
4.1 負載均衡高可用的核心概念和常用軟件
4.1.1 什麼是負載均衡高可用
4.1.2 以F5 BIG-IP作為負載均衡器
4.1.3 以LVS作為負載均衡器
4.1.4 以Nginx作為負載均衡器
4.1.5 以HAProxy作為負載均衡器
4.1.6 高可用軟件Keepalived
4.1.7 高可用軟件Heartbeat
4.1.8 高可用塊設備DRBD
4.2 負載均衡中的名詞解釋
4.2.1 什麼是Session
4.2.2 什麼是Session共享及實現的方法
4.2.3 什麼是會話保持
4.3 負載均衡器的會話保持機制
4.3.1 F5 Big-IP的會話保持機制
4.3.2 LVS的會話保持機制
4.3.3 Nginx的會話保持機制
4.3.4 HAProxy的會話保持機制
4.4 Linux集群的項目案例分享
4.4.1 項目案例一:用Nginx+Keepalived實現在線票務系統
4.4.2 項目案例二:企業級Web負載均衡高可用之Nginx+Keepalived
4.4.3 項目案例三:用LVS+Keepalived構建高可用JSP集群
4.4.4 項目案例四:Nginx主主負載均衡架構
4.4.5 項目案例五:生產環境下的高可用NFS文件服務器
4.4.6 項目案例六:HAProxy雙機高可用方案之HAProxy+Keepalived
4.4.7 項目案例七:百萬級PV高可用網站架構設計
4.4.8 項目案例八:千萬級PV高性能高並發網站架構設計
4.5 軟件級負載均衡器的特點對比
4.6 項目實踐中Linux集群的總結和思考
4.7 細分五層解說網站架構
4.8 網站架構應關注和研究的方向
4.9 部分項目施工圖紙
4.10 小結
第5章 MySQL性能調優及高可用案例分享
5.1 MySQL數據庫的優化
5.1.1 服務器物理硬件的優化
5.1.2 線上環境中MySQL應該采用的編譯安裝方法
5.1.3 MySQL配置文件的優化
5.1.4 MySQL上線后根據status狀態進行適當優化
5.2 MySQL數據庫的高可用架構方案
5.2.1 生產環境下的MySQL數據庫主從Replication同步
5.2.2 生產環境下的DRBD+Heartbeat+MySQL雙機高可用
5.2.3 利用MySQL Proxy 0.8.2實現數據的讀寫分離
5.3 利用sysbench對磁盤I/O作性能測試
5.4 生產環境下的MySQL數據庫備份
5.5 小結
第6章 分布式自動化部署管理工具puppet
6.1 puppet的基本概念及工作流程
6.2 安裝puppet前的准備工作
6.3 puppet的詳細安裝步驟
6.4 puppet簡單的文件應用
6.5 puppet的進階操作
6.5.1 如何同步puppet-agent端上的常用服務
6.5.2 如何在puppet-agent上自動安裝常用的軟件包
6.5.3 如何自動同步puppet服務器端的目錄文件
6.5.4 如何根據不同的puppet-agent名推送不同的文件
6.5.5 如何在puppet-agent端自動執行Shell腳本
6.5.6 如何快速同步puppet服務器端的目錄文件
6.5.7 ERB模板來自動配置Apache虛擬主機
6.6 puppet利用Nginx多端口實現負載均衡
6.7 puppet配置文件的管理
6.8 小結
第7章 開源VPN軟件在企業中的應用
7.1 流行的VPN技術及其分類
7.2 如何選擇自己需要的VPN
7.3 PPTPD VPN在企業中的部署應用
7.4 OpenVPN VPN在企業中的部署應用
7.4.1 案例一:在CentOS 5.8下路由模式配置OpenVPN服務器
7.4.2 案例二:在FreeBSD 8下網橋模式配置OpenVPN服務器
7.5 部署OpenVPN服務器的注意事項
7.5.1 OpenVPN如何注銷用戶
7.5.2 OpenVPN服務器的安全問題
7.6 OpenVPN VPN軟件的應用范疇
7.7 小結
第8章 Linux防火牆及系統安全
8.1 基礎網絡知識
8.1.1 OSI網絡參考模型
8.1.2 TCP/IP中三次握手及四次揮手的過程詳解
8.1.3 其他基礎網絡知識
8.2 Linux防火牆的概念
8.3 Linux防火牆在企業中的作用
8.4 Linux防火牆的語法
8.5 iptables基礎知識
8.5.1 iptables的狀態
8.5.2 iptables的Conntrack記錄
8.5.3 關於iptables模塊的說明
8.5.4 iptables防火牆初始化的注意事項
8.5.5 如何保存運行中的iptables規則
8.6 如何流程化編寫iptables腳本
8.7 學習iptables應該掌握的工具
8.7.1 命令行的抓包工具TCPDump
8.7.2 圖形化抓包工具Wireshark
8.7.3 強大的命令行掃描工具Nmap
8.8 iptables的簡單腳本學習
8.8.1 普通的Web主機防護腳本
8.8.2 如何讓別人ping通自己而自己也能ping通別人
8.8.3 建立安全vsftpd服務器
8.9 線上生產服務器的iptables腳本
8.9.1 安全的主機iptables防火牆腳本
8.9.2 自動分析黑名單及白名單的iptables腳本
8.9.3 利用recent模塊限制同一IP的連接數
8.9.4 利用DenyHosts工具和腳本來防止SSH暴力破解
8.10 TCP_wrappers應用級防火牆的介紹和應用
8.11 系統運維工作中的Linux防火牆總結
8.12 Linux系統自身的安全防護
8.12.1 SELinux簡介
8.12.2 SELinux的相關設置
8.13 Linux系統安全相關的工具
8.13.1 Rootkit檢測工具Chkrootkit
8.13.2 文件系統完整性檢查工具Tripwire
8.13.3 防惡意掃描軟件PortSentry
8.14 Linux服務器基礎防護篇
8.15 如何防止入侵
8.16 小結
附錄A Xmanager 3.0企業版實用技巧集錦
附錄B 使用Screen管理遠程會話
附錄C 在CentOS 5.8 x86_64下安裝及管理Xen虛擬機
附錄D 在CentOS 5.8下配置rsync服務器
網路書店
類別
折扣
價格
-
新書87折$412