作者: utanthut
2012-10-07 16:01:29
第1版被权威媒体评为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书!
本书是资深Linux/Unix系统管理专家兼架构师多年一线工作经验的结晶,51CTO和ChinaUnix等知名社区联袂推荐。第1版上市后广获好评,分别被《程序员》杂志和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”。第2版在第1版的基础上进行了大量的修订和补充,不仅修正了原来存在争议和不够完善的内容,而且补充了大量关于高可用的内容,使得本书在内容上更具价值。本书结合实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践。本书实践性非常强,包含大量企业级的应用案。
目录
推荐序一
推荐序二
推荐序三
推荐序四
前言
第1章Linux服务器构建基础
1.1Linux服务器的安装方法
1.1.1光盘安装CentOS 5?5 x86_64
1.1.2使用PXE+DHCP+Apache+KickStart无人值守安装RHEL
1.1.3Linux的其他安装方法
1.2全面了解Linux服务器
1.2.1查看Linux服务器的CPU详细情况
1.2.2查看Linux服务器的内存使用情况
1.2.3查看Linux服务器的硬盘使用情况
1.2.4查看Linux系统的平均负载
1.2.5查看Linux系统的其他参数
1.3Linux服务器的网络配置
1.3.1配置Linux服务器的网络
1.3.2查看Linux服务器的网络连接
1.3.3查看Linux服务器的进程
1.3.4在CentOS 5?5、FreeBSD 8?1及Windows下添加静态路由
1.4Linux服务器的日志管理
1.4.1系统日志syslog?conf的配置详解
1.4.2Linux下的日志维护技巧
1.4.3用Shell脚本分析Nginx日志
1.5Linux服务器的优化
1.5.1根据服务器应用来选购服务器
1.5.2CentOS 5_5最小化安装后的优化
1.5.3优化Linux下的内核TCP参数以提高系统性能
1.5.4生产服务器应尽量选择编译安装软件包
1.6用开源工具Nagios监控Linux服务器
1.6.1CentOS 5_5下的监控工具简介
1.6.2Nagios应该监控的服务器基础选项
1.6.3Nagios监控Windows 2003时应注意的事项
1.6.4Nagios使用心得
1.7项目实施中应该注意的事项
1.8小结
第2章Linux服务器虚拟化
2.1FreeBSD下的jail虚拟机
2.1.1jail虚拟机的特点
2.1.2在FreeBSD 8.1下安装jail的详细步骤
2.1.3使用jexec工具管理jail虚拟机
2.1.4使用ezjail工具创建和管理jail虚拟机
2.1.5jail在生产环境下的注意事项
2.2Linux系统自带的Xen虚拟机
2.2.1Xen虚拟机的工作原理及优势
2.2.2在CentOS 5_6 x86_64下安装Xen虚拟机
2.2.3在CentOS 5_5下安装Xen虚拟机
2.2.4安装第一台虚拟机(模板机)
2.2.58分钟快速部署虚拟机
2.2.6Xen虚拟机的管理
2.2.7Xen寄宿服务器的管理
2.2.8Xen在生产环境下的应用
2.3Citrix XenServer 5.6虚拟机使用心得
2.4用VMware Server搭建64位系统测试环境
2.5小结
第3章生产环境下服务器的故障诊断与排除
3.1快速排障的重要性和必要性
3.2安装系统时容易发生的错误描述与处理方法
3.2.1忘记了CentOS 5.5的root密码怎么办
3.2.2正确重设root密码
3.2.3安装FreeBSD 8.1时不要设置boot分区
3.2.4CentOS 5.5的Grub引导程序出错
3.2.5安装CentOS 5.5时忘了关闭iptables和SELinux
3.2.6如何解决PuTTY或PieTTY的乱码问题
3.2.7安装双系统时不小心删除了Grub所在的分区
3.3网络配置时容易发生的错误描述与处理方法
3.3.1安装CentOS 5.5时忘了激活网卡
3.3.2 CentOS 5.5网卡文件备份的正确方法
3.3.3解决远程桌面超出最大连接数的问题
3.3.4在CentOS 5.5下如何正确配置网关
3.3.5VMware的机器应该如何配置自动对时
3.3.6防火墙初始化的注意事项
3.4系统维护时的注意事项
3.4.1尽量源码安装,谨慎操作yum
3.4.2服务器硬件改动进入了Emergency模式
3.4.3如何以普通用户的身份编辑无权限的文件
3.4.4在Linux下配置最大文件打开数的方法
3.4.5在Crontab下运行PHP程序的正确方法
3.4.6在Crontab下正确防止脚本运行冲突
3.5紧急处理线上服务器故障的办法
3.5.1更改Administrator密码导致计划任务无法执行
3.5.2FreeBSD 8.1下的sudoer文件意外损坏
3.5.3CentOS 5.5的root密码被恶意篡改
3.5.4bash损坏该如何正确处理
3.5.5正确操作nohup让程序始终在后台运行
3.5.6负载均衡器出现故障
3.6检查机房应注意的位置和细节问题
3.7系统维护时应注意的非技术因素
3.8小结
第4章生产环境下的Shell脚本
4.1Vim的基础用法及进阶心得
4.2Sed的基础用法及实用举例
4.2.1Sed的基础语法格式
4.2.2Sed的用法举例说明
4.3基础正则表达式
4.4Linux下强大的查找命令find
4.5汇总LinuxUNIX下的bash快捷键
4.6生产环境下的Shell脚本分类
4.6.1生产环境下的Shell脚本备份类
4.6.2生产环境下的开发类Shell脚本
4.6.3生产环境下的统计类Shell脚本
4.6.4生产环境下的监控类Shell脚本
4.6.5生产环境下的自动化类Shell脚本
4.6.6生产环境下的安全类Shell脚本
4.7小结
第5章构建高可用的Linux集群
5.1负载均衡高可用的核心概念和常用软件
5.1.1什么是负载均衡高可用
5.1.2以F5 BIG?IP作为负载均衡器
5.1.3以LVS作为负载均衡器
5.1.4以Nginx作为负载均衡器
5.1.5以HAProxy作为负载均衡器
5.1.6高可用软件Keepalived
5.1.7高可用软件Heartbeat
5.1.8高可用块设备DRBD
5.2负载均衡中的名词解释
5.2.1什么是Session
5.2.2什么是Session共享及实现的方法
5.2.3什么是会话保持
5.3负载均衡器的会话保持机制
5.3.1F5 Big?IP的会话保持机制
5.3.2LVS的会话保持机制
5.4Linux集群的项目案例分享
5.4.1项目案例一:用Nginx+Keepalived实现在线票务系统
5.4.2项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived
5.4.3项目案例三:用LVS+Keepalived构建高可用JSP集群
5.4.4项目案例四:Nginx主主负载均衡架构
5.4.5项目案例五:生产环境下的高可用NFS文件服务器
5.4.6项目案例六:HAProxy双机高可用方案之HAProxy+Keepalived
5.4.7项目案例七:百万级PV高可用网站架构设计
5.4.8项目案例八:千万级PV高性能高并发网站架构设计
5.5软件级负载均衡器的特点对比
5.6项目实践中Linux集群的总结和思考
5.7细分五层解说网站架构
5.8网站架构应关注和研究的方向
5.9MySQL数据库的优化
5.9.1服务器物理硬件的优化
5.9.2MySQL应该采用编译安装的方法
5.9.3MySQL配置文件的优化
5.9.4MySQL上线后根据status状态进行适当优化
5.9.5MySQL数据库的可扩展性架构方案
5.9.6MySQL双主多从高可用配置方案
5.9.7生产环境下的MySQL数据库主从Replication同步
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0?8?2的安装及测试
5.10生产环境下的MySQL数据库备份
5.11部分项目施工图纸
5.12小结
第6章VPN在企业中的部署应用
6.1流行的VPN技术及其分类
6.2如何选择自己需要的VPN
6.3IPSec VPN的不足
6.4OpenVPN的应用范畴
6.5经典企业VPN部署案例
6.5.1案例一:在CentOS 5.5 x86_64下单网卡配置PPTPD服务器
6.5.2案例二:在CentOS 5.5 x86.64下路由模式配置OpenVPN服务器
6.5.3案例三:在FreeBSD 8 x86.64下网桥模式配置OpenVPN服务器
6.6部署OpenVPN服务器的注意事项
6.6.1OpenVPN如何注销用户
6.6.2OpenVPN服务器的安全问题
6.6.3OpenVPN服务器的负载均衡
6.7小结
第7章Linux防火墙及系统安全
7.1基础网络知识
7.1.1OSI网络参考模型
7.1.2TCPIP三次握手四次挥手的过程详解
7.1.3其他基础网络知识
7.2Linux防火墙的概念
7.3Linux防火墙在企业中的作用
7.4Linux防火墙的语法
7.5iptables基础知识
7.5.1iptables的状态state
7.5.2iptables的Conntrack记录
7.5.3关于iptables模块的说明
7.5.4iptables防火墙初始化的注意事项
7.5.5如何保存运行中的iptables规则
7.6如何流程化编写iptables脚本
7.7学习iptables应该掌握的工具
7.7.1命令行的抓包工具TCPDump
7.7.2图形化抓包工具Wireshark
7.7.3强大的命令行扫描工具Nmap
7.7.4安全工具hping
7.8iptables的简单脚本学习
7.8.1普通的Web主机防护脚本
7.8.2如何让别人ping不到自己而自己能ping通别人
7.8.3建立安全的vsftpd服务器
7.9线上生产服务器的iptables脚本
7.9.1安全的主机iptables防火墙脚本
7.9.2自动分析黑名单及白名单的iptables脚本
7.9.3利用recent模块限制同一IP的连接数
7.9.4利用DenyHosts工具和脚本来防止SSH暴力破解
7.9.5将iptables作为企业的NAT路由器
7.9.6如何使用工具精确地监控NAT路由器
7.10TCP_wrappers应用级防火墙的介绍和应用
7.11系统运维工作中的Linux防火墙总结
7.12Linux系统自身的安全防护
7.12.1SELinux简介
7.12.2SELinux的相关设置
7.13Linux系统安全相关的工具
7.13.1Rootkit检测工具Chkrootkit
7.13.2文件系统完整性检查工具Tripwire
7.13.3防恶意扫描软件PortSentry
7.14Linux服务器基础防护篇
7.15如何防止入侵
7.16小结
第8章如何构建开源免费的企业级邮件系统
8.1DNS服务器的架设
8.1.1邮件服务器与DNS的关系
8.1.2如何架设内部DNS服务器
8.1.3如何以源码方式安装公网DNS服务器
8.1.4维护DNS服务器应该注意的事项
8.2电子邮件的传输过程
8.3如何搭建开发邮件服务器
8.3.1搭建Sendmail+Dovecot邮件系统
8.3.2搭建Postfix+Dovecot邮件系统
8.4搭建iRedMail企业级邮件服务器
8.4.1iRedMail企业级邮件服务器的介绍
8.4.2在CentOS 5.2 x86.64上安装iRedMail 0.4.0
8.4.3Postfix本身的防垃圾功能
8.4.4iRedMail 0.4.0特有的防垃圾技术
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒
8.4.6iRedMail 0.4.0邮件服务器的网络安全
8.4.7iRedMail 0.4.0邮件服务器系统的监控
8.4.8iRedMail 0.4.0的系统文件备份
8.4.9iRedMail 0.4.0的MySQL数据库备份方案
8.4.10维护iRedMail 0.4.0邮件服务器的一些注意事项
8.5小结
第9章系统管理员在企业中的职业定位及发展方向
9.1系统管理员的概念和工作职责
9.2系统管理员应该熟悉的系统
9.3系统管理员应该熟悉的工具
9.4Linux的学习及进阶之路
9.5系统管理员应该如何工作
9.6系统管理员的发展方向
9.7系统管理员如何进阶为系统架构师
9.8系统管理员之企业生存守则
9.9小结
附录AXmanager 3.0企业版实用技巧集锦
附录B使用Screen管理远程会话
附录C自动化部署管理工具Puppet
附录D在CentOS 5.5下配置rsync服务器
附录Ersync+inotify实现数据的实时同步更新