构建高可用Linux服务器
推荐序一
推荐序二
推荐序三
前言
第1章 Linux服务器构建基础
1.1 Linux服务器的安装方法
1.1.1 光盘安装Centos5.5 x86_64
1.1.2 使用PXE+DHCP+Apache+KickStart无人值守安装RHEL
1.1.3 Linux的其他安装方法
查看完整
推荐序二
推荐序三
前言
第1章 Linux服务器构建基础
1.1 Linux服务器的安装方法
1.1.1 光盘安装Centos5.5 x86_64
1.1.2 使用PXE+DHCP+Apache+KickStart无人值守安装RHEL
1.1.3 Linux的其他安装方法
查看完整
余洪春(网名“抚琴煮酒”) ,资深项目实施工程师、高级Linux/Unix系统管理员,从事CDN系统和电子商务网站的管理和运维7年多,在FreeBSD、VPN、SHELL脚本、Linux服务器虚拟化、高可用Linux集群建设、Linux服务器故障诊断与排除、Linux系统安全等方面有十分深入的研究,在大量的一线实践中积累了丰富的经验。资深系统架构师,精通负载均衡高可用技术,擅长证券类和电子商务类网站的架构。51CTO和ChinaUnix等知名社区的特邀专家,51CTO系统、安全、网络频道的专栏作家,ChinaUnix论坛“集群和高可用版”版主,在社区内发表了大量技术文章,深受网友欢迎。
《构建高可用Linux服务器》共10章。第1章以作者的项目实践为基础,以RHEL和Centos为平台,有针对性地讲解了构建高性能Linux服务器的应该掌握的核心知识,包括硬件、网络配置、日志管理、性能优化、监控等重要内容;第2章十分详尽地讲解了FreeBSD8.1在企业中的部署与应用,这是目前第一手关于FreeBSD8.1的宝贵资料;第3章讲解了Linux服务器的虚拟化,主要包括VMware和XEN两大虚拟机在Windows Server 2003和Centos系统下的使用方法和工作原理,同时还介绍了Citrix XenServer的使用方法;第4章探讨了生产环境下各种棘手的服务器故障的诊断与排除方法;第5章介绍了生产环境下的SHELL脚本,这些脚本都经过实践验证,读者可以直接在实际工作中使用;第6章首先讲解了构建高可用Linux集群的理论知识,然后以作者的实际项目为例详细演示了构建高可用Linux集群环境的方法(附有项目施工图);最后还探讨…
查看完整
查看完整
推荐序一
推荐序二
推荐序三
前言
第1章 Linux服务器构建基础
1.1 Linux服务器的安装方法
1.1.1 光盘安装Centos5.5 x86_64
1.1.2 使用PXE+DHCP+Apache+KickStart无人值守安装RHEL
1.1.3 Linux的其他安装方法
1.2 全面了解Linux服务器
1.2.1 查看Linux服务器的CPU详细情况
1.2.2 查看Linux服务器的内存使用情况
1.2.3 查看Linux服务器的硬盘使用情况
1.2.4 查看Linux系统的平均负载
1.2.5 查看Linux系统的其他参数?
1.3 Linux服务器的网络配置
1.3.1 配置Linux服务器的网络
1.3.2 查看Linux服务器的网络连接
1.3.3 查看Linux服务器的进程
1.3.4 在Centos5.5、FreeBSD8.1及Windows下添加静态路由
1.4 Linux服务器的日志管理
1.4.1 系统日志syslog.conf的配置详解
1.4.2 Linux下的日志维护技巧
1.4.3 用shell脚本分析Nginx日志
1.5 Linux服务器的优化
1.5.1 根据服务器应用来选购服务器
1.5.2 Centos5.5最小化安装后的优化
1.5.3 优化Linux下的内核TCP参数以提高系统性能
1.5.4 生产服务器应尽量选择编译安装软件包
1.6 用开源工具Nagios监控Linux服务器
1.6.1 Centos5.5下的监控工具简介
1.6.2 Nagios应该监控的服务器基础选项
1.6.3 Nagios监控Windows 2003时应注意的事项
1.6.4 用Nagios监控Nginx脚本
1.6.5 Nagios使用心得
1.7 项目实施中应该注意的事项
1.8 小结
第2章 FreeBSD8.1在企业中的部署应用
2.1 最小化安装FreeBSD8.1
2.2 最小化安装FreeBSD8.1后的升级优化部署
2.2.1 最小化安装FreeBSD8.1服务器后建议做的事
2.2.2 系统管理员应该知道的FreeBSD8.1的一些事项
2.2.3 在FreeBSD8.1下高效地安装和卸载软件
2.2.4 查看FreeBSD8.1的硬件配置
2.3 在FreeBSD8.1下部署jail虚拟机
2.3.1 FreeBSD8.1下的jail概述
2.3.2 FreeBSD8.1下安装jail的详细步骤
2.3.3 FreeBSD8.1下jail的管理
2.3.4 通过ezjail来创建和管理jail虚拟机
2.3.5 jail在生产环境下的注意事项
2.4 在FreeBSD8.1下搭建版本控制服务器
2.4.1 版本控制软件的概念
2.4.2 在FreeBSD8.1下搭建CVS服务器
2.4.3 在FreeBSD8.1下搭建SVN服务器
2.4.4 在FreeBSD8.1下搭建Git服务器
2.5 在FreeBSD8.1下搭建Samba文件服务器
2.5.1 Samba概述
2.5.2 在FreeBSD8.1下安装配置Samba3.4
2.5.3 Samba的详细语法配置
2.5.4 Samba在工作中的总结
2.5.5 Linux下的高级权限文件控制
2.5.6 Samba在企业开发环境中的常用案例之一
2.5.7 Samba在企业开发环境中的应用案例之二
2.6 在FreeBSD8.1下配置NFS文件服务器
2.7 在FreeBSD8.1与Centos5.5下搭建rsync服务器
2.7.1 rsync的概念
2.7.2 在Centos5.5下配置rsync服务器
2.7.3 在FreeBSD8.1下配置rsync服务器
2.7.4 rsync+Inotify实现数据的实时同步更新
2.8 在FreeBSD8.1下搭建vsftpd服务器
2.8.1 vsftpd服务器的特点
2.8.2 vsftpd的运行模式
2.8.3 vsftpd的数据连接模式
2.8.4 vsftpd到底安全在哪里
2.8.5 在FreeBSD8.1下配置vsftpd服务器
2.8.6 用vsftpd作LinuxUnix之间的异地备份
2.9 在FreeBSD8.1和Centos5.5下搭建PHP和Java应用环境
2.9.1 在FreeBSD8.1下搭建FAMP环境
2.9.2 在生产环境下配置LNMP环境
2.9.3 在Centos5.5下搭建Java运行环境
2.10 小结
第3章 Linux服务器虚拟化
3.1 在Windows Server 2003下安装VMware GSX Server
3.2 用Windows 2003+VMware Server搭建64位系统测试环境
3.3 在Centos5.6 x86_64下安装Xen虚拟机
3.3.1 XEN在Centos5.6 x86_64下的安装步骤
3.3.2 XEN虚拟机的优势
3.4 XEN在生产环境下的应用
3.4.1 XEN虚拟化的基本概念
3.4.2 在Centos5.5下安装XEN虚拟机
3.4.3 安装第一台虚拟机(模板机)
3.4.4 XEN寄宿服务器的管理
3.4.5 XEN在生产环境下的应用
3.5 Citrix XenServer5.6虚拟机试用手记
3.6 小结
第4章 生产环境下服务器的故障诊断与排除
4.1 快速排障的重要性和必要性
4.2 安装系统时容易发生的错误描述与处理方法
4.2.1 忘记了Centos5.5的root密码怎么办
4.2.2 正确重设root密码
4.2.3 安装FreeBSD8.1时不要设置boot分区
4.2.4 Centos5.5的Grub引导程序出错
4.2.5 安装Centos5.5时忘了关闭iptables和SELinux
4.2.6 如何解决Putty或PieTTY的乱码问题
4.2.7 安装双系统时不小心删除了Grub所在的分区
4.3 网络配置时容易发生的错误描述与处理方法
4.3.1 安装Centos5.5时忘了激活网卡
4.3.2 Centos5.5网卡文件备份的正确方法
4.3.3 解决远程桌面超出最大连接数的问题
4.3.4 在Centos5.5下如何正确配置网关
4.3.5 VMware的机器应该如何配置自动对时
4.3.6 防火墙初始化的注意事项
4.4 系统维护时的注意事项
4.4.1 尽量源码安装,谨慎操作yum
4.4.2 服务器硬件改动进入了Emergency模式
4.4.3 如何以普通用户的身份编辑无权限的文件
4.4.4 在Linux下配置最大文件打开数的方法
4.4.5 在Crontab下运行PHP程序的正确方法
4.4.6 在Crontab下正确防止脚本运行冲突
4.5 紧急处理线上服务器故障的办法
4.5.1 更改Administrator密码导致计划任务无法执行
4.5.2 FreeBSD8.1下的sudoer文件意外损坏
4.5.3 Centos5.5的root密码被恶意篡改
4.5.4 bash损坏该如何正确处理
4.5.5 正确操作nohup让程序始终在后台运行
4.5.6 负载均衡器出现故障
4.6 检查机房应注意的位置和细节问题
4.7 系统维护时应注意的非技术因素
4.8 小结
第5章 生产环境下的SHELL脚本
5.1 Vim的基础用法及进阶心得
5.2 Sed的基础用法及实用举例
5.2.1 Sed的基础语法格式
5.2.2 Sed的用法举例说明
5.3 基础正则表达式
5.4 Linux下强大的查找命令find
5.5 汇总LinuxUnix下的bash快捷键
5.6 生产环境下的SHELL脚本分类
5.6.1 生产环境下的SHELL脚本备份类
5.6.2 生产环境下的开发类SHELL脚本
5.6.3 生产环境下的统计类SHELL脚本
5.6.4 生产环境下的监控类SHELL脚本
5.6.5 生产环境下的自动化类SHELL脚本
5.6.6 生产环境下的安全类SHELL脚本
5.7 小结
第6章 构建高可用的Linux集群
6.1 负载均衡高可用的核心概念和常用软件
6.1.1 什么是负载均衡高可用
6.1.2 以F5 BIG-IP作为负载均衡器
6.1.3 以LVS作为负载均衡器
6.1.4 以Nginx作为负载均衡器
6.1.5 以HAProxy作为负载均衡器
6.1.6 高可用软件Keepalived
6.1.7 高可用软件Heartbeat
6.1.8 高可用块设备DRBD
6.2 负载均衡中的名词解释
6.2.1 什么是Session
6.2.2 什么是Session共享及实现的方法
6.2.3 什么是会话保持
6.3 负载均衡器的会话保持机制
6.3.1 F5 Big-IP的会话保持机制
6.3.2 LVS的会话保持机制
6.4 Linux集群的项目案例分享
6.4.1 项目案例一:用Nginx+Keepalived实现在线票务系统
6.4.2 项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived
6.4.3 项目案例四:用LVS+Keepalived构建高可用JSP集群
6.4.4 项目案例五:生产环境下的高可用NFS文件服务器
6.4.5 项目案例六:HAProxy双机高可用方案之HAProxy+Heartbeat
6.5 项目实践中Linux集群的总结和思考
6.6 网站架构应关注和研究的方向
6.7 MySQL数据库的优化
6.7.1 服务器物理硬件的优化
6.7.2 MySQL应该采用编译安装的方法
6.7.3 MySQL配置文件的优化
6.7.4 MySQL上线后根据status状态进行适当优化
6.7.5 MySQL数据库的可扩展性架构方案
6.7.6 MySQL数据库的Replication高可用架构
6.7.7 MySQL Cluster集群配置方案
6.7.8 生产环境下的MySQL数据库主从Replication同步
6.7.9 可扩展性设计之数据切分
6.8 生产环境下的MySQL数据库备份
6.9 部分项目施工图纸
6.10 小结
第7章 VPN在企业中的部署应用
7.1 流行的VPN技术及其分类
7.2 如何选择自己需要的VPN
7.3 IPSec VPN的不足
7.4 OpenVPN的应用范畴
7.5 经典企业VPN部署案例
7.5.1 案例一:在Centos5.5 x86_64下单网卡配置PPTPD服务器
7.5.2 案例二:在Centos5.5 x86_64下路由模式配置OpenVPN服务器
7.5.3 案例三:在FreeBSD8 x86_64下网桥模式配置OpenVPN服务器
7.6 部署OpenVPN服务器的注意事项
7.6.1 OpenVPN如何注销用户
7.6.2 OpenVPN服务器的安全问题
7.6.3 OpenVPN服务器的负载均衡
7.7 小结
第8章 Linux防火墙及系统安全篇
8.1 基础网络知识
8.1.1 OSI网络参考模型
8.1.2 TCPIP三次握手四次挥手的过程详解
8.1.3 其他基础网络知识
8.2 Linux防火墙的概念
8.3 Linux防火墙在企业中的作用
8.4 Linux防火墙的语法
8.5 iptables的基础知识
8.5.1 iptables的状态state
8.5.2 iptables的Conntrack记录
8.5.3 关于iptables模块的说明
8.5.4 iptables防火墙初始化的注意事项
8.5.5 如何保存运行中的iptables规则
8.6 如何流程化编写iptables脚本
8.7 学习iptables应该掌握的工具
8.7.1 命令行的抓包工具TCPDump
8.7.2 图形化抓包工具Wireshark
8.7.3 强大的命令行扫描工具Nmap
8.7.4 安全工具hping
8.8 iptables的简单脚本学习
8.8.1 普通的Web主机防护脚本
8.8.2 如何让别人ping不到自己而自己能ping通别人
8.8.3 建立安全的vsftpd服务器
8.9 线上生产服务器的iptables脚本
8.9.1 安全的主机iptables防火墙脚本
8.9.2 自动分析黑名单及白名单的iptables脚本
8.9.3 利用recent模块限制同一IP的连接数
8.9.4 利用DenyHosts工具和脚本来防止SSH暴力破解
8.9.5 将iptables作为企业的NAT路由器
8.9.6 如何使用工具精确地监控NAT路由器
8.10 TCP_wrappers应用级防火墙的介绍和应用
8.11 工作中的Linux防火墙总结
8.12 Linux系统自身的安全防护
8.12.1 SELinux简介
8.12.2 SELinux的相关设置
8.13 Linux系统安全相关的工具
8.13.1 Rootkit检测工具Chkrootkit
8.13.2 文件系统完整性检查工具Tripwire
8.13.3 防恶意扫描软件PortSentry
8.14 Linux服务器基础防护篇
8.15 如何防止入侵
8.16 小结
第9章 如何构建开源免费的企业级邮件系统
9.1 DNS服务器的架设
9.1.1 邮件服务器与DNS的关系
9.1.2 如何架设内部DNS服务器
9.1.3 如何以源码方式安装公网DNS服务器
9.1.4 维护DNS服务器应该注意的事项
9.2 电子邮件的传输过程
9.3 如何搭建开发邮件服务器
9.3.1 搭建Sendmail+Dovecot邮件系统
9.3.2 搭建Postfix+Dovecot邮件系统
9.4 搭建iRedmail企业级邮件服务器
9.4.1 iRedmail企业级邮件服务器的介绍
9.4.2 在Centos5.2 x86_64上安装iRedmail0.4.0
9.4.3 Postfix本身的防垃圾功能
9.4.4 iRedmail0.4.0特有的防垃圾技术
9.4.5 iRedmail0.4.0是如何利用ClamAV防病毒的
9.4.6 iRedmail0.4.0邮件服务器的网络安全
9.4.7 iRedmail0.4.0邮件服务器系统的监控
9.4.8 iRedmail0.4.0的系统文件备份
9.4.9 iRedmail0.4.0的MySQL数据库备份方案
9.4.10 维护iRedmail0.4.0邮件服务器的一些注意事项
9.5 小结
第10章 系统管理员在企业中的职业定位及发展方向
10.1 系统管理员的概念和工作职责
10.2 系统管理员应该熟悉的系统
10.3 系统管理员应该熟悉的工具
10.4 Linux的学习及进阶之路
10.5 系统管理员应该如何工作
10.6 给LinuxUnix新人的建议
10.7 系统管理员之企业生存守则
10.8 小结
附录A Xmanager 3.0企业版实用技巧集锦
附录B 使用Screen管理远程会话
附录C 自动化部署管理工具Puppet
^ 收 起
推荐序二
推荐序三
前言
第1章 Linux服务器构建基础
1.1 Linux服务器的安装方法
1.1.1 光盘安装Centos5.5 x86_64
1.1.2 使用PXE+DHCP+Apache+KickStart无人值守安装RHEL
1.1.3 Linux的其他安装方法
1.2 全面了解Linux服务器
1.2.1 查看Linux服务器的CPU详细情况
1.2.2 查看Linux服务器的内存使用情况
1.2.3 查看Linux服务器的硬盘使用情况
1.2.4 查看Linux系统的平均负载
1.2.5 查看Linux系统的其他参数?
1.3 Linux服务器的网络配置
1.3.1 配置Linux服务器的网络
1.3.2 查看Linux服务器的网络连接
1.3.3 查看Linux服务器的进程
1.3.4 在Centos5.5、FreeBSD8.1及Windows下添加静态路由
1.4 Linux服务器的日志管理
1.4.1 系统日志syslog.conf的配置详解
1.4.2 Linux下的日志维护技巧
1.4.3 用shell脚本分析Nginx日志
1.5 Linux服务器的优化
1.5.1 根据服务器应用来选购服务器
1.5.2 Centos5.5最小化安装后的优化
1.5.3 优化Linux下的内核TCP参数以提高系统性能
1.5.4 生产服务器应尽量选择编译安装软件包
1.6 用开源工具Nagios监控Linux服务器
1.6.1 Centos5.5下的监控工具简介
1.6.2 Nagios应该监控的服务器基础选项
1.6.3 Nagios监控Windows 2003时应注意的事项
1.6.4 用Nagios监控Nginx脚本
1.6.5 Nagios使用心得
1.7 项目实施中应该注意的事项
1.8 小结
第2章 FreeBSD8.1在企业中的部署应用
2.1 最小化安装FreeBSD8.1
2.2 最小化安装FreeBSD8.1后的升级优化部署
2.2.1 最小化安装FreeBSD8.1服务器后建议做的事
2.2.2 系统管理员应该知道的FreeBSD8.1的一些事项
2.2.3 在FreeBSD8.1下高效地安装和卸载软件
2.2.4 查看FreeBSD8.1的硬件配置
2.3 在FreeBSD8.1下部署jail虚拟机
2.3.1 FreeBSD8.1下的jail概述
2.3.2 FreeBSD8.1下安装jail的详细步骤
2.3.3 FreeBSD8.1下jail的管理
2.3.4 通过ezjail来创建和管理jail虚拟机
2.3.5 jail在生产环境下的注意事项
2.4 在FreeBSD8.1下搭建版本控制服务器
2.4.1 版本控制软件的概念
2.4.2 在FreeBSD8.1下搭建CVS服务器
2.4.3 在FreeBSD8.1下搭建SVN服务器
2.4.4 在FreeBSD8.1下搭建Git服务器
2.5 在FreeBSD8.1下搭建Samba文件服务器
2.5.1 Samba概述
2.5.2 在FreeBSD8.1下安装配置Samba3.4
2.5.3 Samba的详细语法配置
2.5.4 Samba在工作中的总结
2.5.5 Linux下的高级权限文件控制
2.5.6 Samba在企业开发环境中的常用案例之一
2.5.7 Samba在企业开发环境中的应用案例之二
2.6 在FreeBSD8.1下配置NFS文件服务器
2.7 在FreeBSD8.1与Centos5.5下搭建rsync服务器
2.7.1 rsync的概念
2.7.2 在Centos5.5下配置rsync服务器
2.7.3 在FreeBSD8.1下配置rsync服务器
2.7.4 rsync+Inotify实现数据的实时同步更新
2.8 在FreeBSD8.1下搭建vsftpd服务器
2.8.1 vsftpd服务器的特点
2.8.2 vsftpd的运行模式
2.8.3 vsftpd的数据连接模式
2.8.4 vsftpd到底安全在哪里
2.8.5 在FreeBSD8.1下配置vsftpd服务器
2.8.6 用vsftpd作LinuxUnix之间的异地备份
2.9 在FreeBSD8.1和Centos5.5下搭建PHP和Java应用环境
2.9.1 在FreeBSD8.1下搭建FAMP环境
2.9.2 在生产环境下配置LNMP环境
2.9.3 在Centos5.5下搭建Java运行环境
2.10 小结
第3章 Linux服务器虚拟化
3.1 在Windows Server 2003下安装VMware GSX Server
3.2 用Windows 2003+VMware Server搭建64位系统测试环境
3.3 在Centos5.6 x86_64下安装Xen虚拟机
3.3.1 XEN在Centos5.6 x86_64下的安装步骤
3.3.2 XEN虚拟机的优势
3.4 XEN在生产环境下的应用
3.4.1 XEN虚拟化的基本概念
3.4.2 在Centos5.5下安装XEN虚拟机
3.4.3 安装第一台虚拟机(模板机)
3.4.4 XEN寄宿服务器的管理
3.4.5 XEN在生产环境下的应用
3.5 Citrix XenServer5.6虚拟机试用手记
3.6 小结
第4章 生产环境下服务器的故障诊断与排除
4.1 快速排障的重要性和必要性
4.2 安装系统时容易发生的错误描述与处理方法
4.2.1 忘记了Centos5.5的root密码怎么办
4.2.2 正确重设root密码
4.2.3 安装FreeBSD8.1时不要设置boot分区
4.2.4 Centos5.5的Grub引导程序出错
4.2.5 安装Centos5.5时忘了关闭iptables和SELinux
4.2.6 如何解决Putty或PieTTY的乱码问题
4.2.7 安装双系统时不小心删除了Grub所在的分区
4.3 网络配置时容易发生的错误描述与处理方法
4.3.1 安装Centos5.5时忘了激活网卡
4.3.2 Centos5.5网卡文件备份的正确方法
4.3.3 解决远程桌面超出最大连接数的问题
4.3.4 在Centos5.5下如何正确配置网关
4.3.5 VMware的机器应该如何配置自动对时
4.3.6 防火墙初始化的注意事项
4.4 系统维护时的注意事项
4.4.1 尽量源码安装,谨慎操作yum
4.4.2 服务器硬件改动进入了Emergency模式
4.4.3 如何以普通用户的身份编辑无权限的文件
4.4.4 在Linux下配置最大文件打开数的方法
4.4.5 在Crontab下运行PHP程序的正确方法
4.4.6 在Crontab下正确防止脚本运行冲突
4.5 紧急处理线上服务器故障的办法
4.5.1 更改Administrator密码导致计划任务无法执行
4.5.2 FreeBSD8.1下的sudoer文件意外损坏
4.5.3 Centos5.5的root密码被恶意篡改
4.5.4 bash损坏该如何正确处理
4.5.5 正确操作nohup让程序始终在后台运行
4.5.6 负载均衡器出现故障
4.6 检查机房应注意的位置和细节问题
4.7 系统维护时应注意的非技术因素
4.8 小结
第5章 生产环境下的SHELL脚本
5.1 Vim的基础用法及进阶心得
5.2 Sed的基础用法及实用举例
5.2.1 Sed的基础语法格式
5.2.2 Sed的用法举例说明
5.3 基础正则表达式
5.4 Linux下强大的查找命令find
5.5 汇总LinuxUnix下的bash快捷键
5.6 生产环境下的SHELL脚本分类
5.6.1 生产环境下的SHELL脚本备份类
5.6.2 生产环境下的开发类SHELL脚本
5.6.3 生产环境下的统计类SHELL脚本
5.6.4 生产环境下的监控类SHELL脚本
5.6.5 生产环境下的自动化类SHELL脚本
5.6.6 生产环境下的安全类SHELL脚本
5.7 小结
第6章 构建高可用的Linux集群
6.1 负载均衡高可用的核心概念和常用软件
6.1.1 什么是负载均衡高可用
6.1.2 以F5 BIG-IP作为负载均衡器
6.1.3 以LVS作为负载均衡器
6.1.4 以Nginx作为负载均衡器
6.1.5 以HAProxy作为负载均衡器
6.1.6 高可用软件Keepalived
6.1.7 高可用软件Heartbeat
6.1.8 高可用块设备DRBD
6.2 负载均衡中的名词解释
6.2.1 什么是Session
6.2.2 什么是Session共享及实现的方法
6.2.3 什么是会话保持
6.3 负载均衡器的会话保持机制
6.3.1 F5 Big-IP的会话保持机制
6.3.2 LVS的会话保持机制
6.4 Linux集群的项目案例分享
6.4.1 项目案例一:用Nginx+Keepalived实现在线票务系统
6.4.2 项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived
6.4.3 项目案例四:用LVS+Keepalived构建高可用JSP集群
6.4.4 项目案例五:生产环境下的高可用NFS文件服务器
6.4.5 项目案例六:HAProxy双机高可用方案之HAProxy+Heartbeat
6.5 项目实践中Linux集群的总结和思考
6.6 网站架构应关注和研究的方向
6.7 MySQL数据库的优化
6.7.1 服务器物理硬件的优化
6.7.2 MySQL应该采用编译安装的方法
6.7.3 MySQL配置文件的优化
6.7.4 MySQL上线后根据status状态进行适当优化
6.7.5 MySQL数据库的可扩展性架构方案
6.7.6 MySQL数据库的Replication高可用架构
6.7.7 MySQL Cluster集群配置方案
6.7.8 生产环境下的MySQL数据库主从Replication同步
6.7.9 可扩展性设计之数据切分
6.8 生产环境下的MySQL数据库备份
6.9 部分项目施工图纸
6.10 小结
第7章 VPN在企业中的部署应用
7.1 流行的VPN技术及其分类
7.2 如何选择自己需要的VPN
7.3 IPSec VPN的不足
7.4 OpenVPN的应用范畴
7.5 经典企业VPN部署案例
7.5.1 案例一:在Centos5.5 x86_64下单网卡配置PPTPD服务器
7.5.2 案例二:在Centos5.5 x86_64下路由模式配置OpenVPN服务器
7.5.3 案例三:在FreeBSD8 x86_64下网桥模式配置OpenVPN服务器
7.6 部署OpenVPN服务器的注意事项
7.6.1 OpenVPN如何注销用户
7.6.2 OpenVPN服务器的安全问题
7.6.3 OpenVPN服务器的负载均衡
7.7 小结
第8章 Linux防火墙及系统安全篇
8.1 基础网络知识
8.1.1 OSI网络参考模型
8.1.2 TCPIP三次握手四次挥手的过程详解
8.1.3 其他基础网络知识
8.2 Linux防火墙的概念
8.3 Linux防火墙在企业中的作用
8.4 Linux防火墙的语法
8.5 iptables的基础知识
8.5.1 iptables的状态state
8.5.2 iptables的Conntrack记录
8.5.3 关于iptables模块的说明
8.5.4 iptables防火墙初始化的注意事项
8.5.5 如何保存运行中的iptables规则
8.6 如何流程化编写iptables脚本
8.7 学习iptables应该掌握的工具
8.7.1 命令行的抓包工具TCPDump
8.7.2 图形化抓包工具Wireshark
8.7.3 强大的命令行扫描工具Nmap
8.7.4 安全工具hping
8.8 iptables的简单脚本学习
8.8.1 普通的Web主机防护脚本
8.8.2 如何让别人ping不到自己而自己能ping通别人
8.8.3 建立安全的vsftpd服务器
8.9 线上生产服务器的iptables脚本
8.9.1 安全的主机iptables防火墙脚本
8.9.2 自动分析黑名单及白名单的iptables脚本
8.9.3 利用recent模块限制同一IP的连接数
8.9.4 利用DenyHosts工具和脚本来防止SSH暴力破解
8.9.5 将iptables作为企业的NAT路由器
8.9.6 如何使用工具精确地监控NAT路由器
8.10 TCP_wrappers应用级防火墙的介绍和应用
8.11 工作中的Linux防火墙总结
8.12 Linux系统自身的安全防护
8.12.1 SELinux简介
8.12.2 SELinux的相关设置
8.13 Linux系统安全相关的工具
8.13.1 Rootkit检测工具Chkrootkit
8.13.2 文件系统完整性检查工具Tripwire
8.13.3 防恶意扫描软件PortSentry
8.14 Linux服务器基础防护篇
8.15 如何防止入侵
8.16 小结
第9章 如何构建开源免费的企业级邮件系统
9.1 DNS服务器的架设
9.1.1 邮件服务器与DNS的关系
9.1.2 如何架设内部DNS服务器
9.1.3 如何以源码方式安装公网DNS服务器
9.1.4 维护DNS服务器应该注意的事项
9.2 电子邮件的传输过程
9.3 如何搭建开发邮件服务器
9.3.1 搭建Sendmail+Dovecot邮件系统
9.3.2 搭建Postfix+Dovecot邮件系统
9.4 搭建iRedmail企业级邮件服务器
9.4.1 iRedmail企业级邮件服务器的介绍
9.4.2 在Centos5.2 x86_64上安装iRedmail0.4.0
9.4.3 Postfix本身的防垃圾功能
9.4.4 iRedmail0.4.0特有的防垃圾技术
9.4.5 iRedmail0.4.0是如何利用ClamAV防病毒的
9.4.6 iRedmail0.4.0邮件服务器的网络安全
9.4.7 iRedmail0.4.0邮件服务器系统的监控
9.4.8 iRedmail0.4.0的系统文件备份
9.4.9 iRedmail0.4.0的MySQL数据库备份方案
9.4.10 维护iRedmail0.4.0邮件服务器的一些注意事项
9.5 小结
第10章 系统管理员在企业中的职业定位及发展方向
10.1 系统管理员的概念和工作职责
10.2 系统管理员应该熟悉的系统
10.3 系统管理员应该熟悉的工具
10.4 Linux的学习及进阶之路
10.5 系统管理员应该如何工作
10.6 给LinuxUnix新人的建议
10.7 系统管理员之企业生存守则
10.8 小结
附录A Xmanager 3.0企业版实用技巧集锦
附录B 使用Screen管理远程会话
附录C 自动化部署管理工具Puppet
^ 收 起
余洪春(网名“抚琴煮酒”) ,资深项目实施工程师、高级Linux/Unix系统管理员,从事CDN系统和电子商务网站的管理和运维7年多,在FreeBSD、VPN、SHELL脚本、Linux服务器虚拟化、高可用Linux集群建设、Linux服务器故障诊断与排除、Linux系统安全等方面有十分深入的研究,在大量的一线实践中积累了丰富的经验。资深系统架构师,精通负载均衡高可用技术,擅长证券类和电子商务类网站的架构。51CTO和ChinaUnix等知名社区的特邀专家,51CTO系统、安全、网络频道的专栏作家,ChinaUnix论坛“集群和高可用版”版主,在社区内发表了大量技术文章,深受网友欢迎。
《构建高可用Linux服务器》共10章。第1章以作者的项目实践为基础,以RHEL和Centos为平台,有针对性地讲解了构建高性能Linux服务器的应该掌握的核心知识,包括硬件、网络配置、日志管理、性能优化、监控等重要内容;第2章十分详尽地讲解了FreeBSD8.1在企业中的部署与应用,这是目前第一手关于FreeBSD8.1的宝贵资料;第3章讲解了Linux服务器的虚拟化,主要包括VMware和XEN两大虚拟机在Windows Server 2003和Centos系统下的使用方法和工作原理,同时还介绍了Citrix XenServer的使用方法;第4章探讨了生产环境下各种棘手的服务器故障的诊断与排除方法;第5章介绍了生产环境下的SHELL脚本,这些脚本都经过实践验证,读者可以直接在实际工作中使用;第6章首先讲解了构建高可用Linux集群的理论知识,然后以作者的实际项目为例详细演示了构建高可用Linux集群环境的方法(附有项目施工图);最后还探讨了MySQL数据库性能优化方面的话题;第7章以理论与案例相结合的方式讲解了VPN在企业中的部署与应用,包括VPN技术的分类和选择、IPsec VPN的不足和OpenVPN的应用范畴、OpenVPN的部署案例和部署时的注意事项;第8章全面讲解了Linux防火墙及系统安全方面的内容,其中iptables相关的知识是重点,讲解非常详细,很多脚本都可以直接使用;第9章介绍了构建免费开源的企业级邮件系统的完整过程,这也来自于作者在实际工作中的实践;第10章针对系统管理员的学习、工作以及职业规划给出了一些宝贵的建议,对新人尤为有帮助。
^ 收 起
^ 收 起
比价列表