構(gòu)建高可用Linux服務(wù)器

推薦序一
推薦序二
推薦序三
前言
第1章　Linux服務(wù)器構(gòu)建基礎(chǔ)/1
　1.1　Linux服務(wù)器的安裝方法/2
　　1.1.1　光盤安裝Centos5.5 x86_64/2
　　1.1.2　使用PXE+DHCP+Apache+KickStart無人值守安裝RHEL/12
　　1.1.3　Linux的其他安裝方法/17
　1.2　全面了解Linux服務(wù)器/18
　　1.2.1　查看Linux服務(wù)器的CPU詳細情況/18
　　1.2.2　查看Linux服務(wù)器的內(nèi)存使用情況/19
　　1.2.3　查看Linux服務(wù)器的硬盤使用情況/20
　　1.2.4　查看Linux系統(tǒng)的平均負載/24
　　1.2.5　查看Linux系統(tǒng)的其他參數(shù)?/25
　1.3　Linux服務(wù)器的網(wǎng)絡(luò)配置/28
　　1.3.1　配置Linux服務(wù)器的網(wǎng)絡(luò)/28
　　1.3.2　查看Linux服務(wù)器的網(wǎng)絡(luò)連接/31
　　1.3.3　查看Linux服務(wù)器的進程/39
　　1.3.4　在Centos5.5、FreeBSD8.1及Windows下添加靜態(tài)路由/43
　1.4　Linux服務(wù)器的日志管理/45
　　1.4.1　系統(tǒng)日志syslog.conf的配置詳解/46
　　1.4.2　Linux下的日志維護技巧/47
　　1.4.3　用shell腳本分析Nginx日志/51
　1.5　Linux服務(wù)器的優(yōu)化/53
　　1.5.1　根據(jù)服務(wù)器應用來選購服務(wù)器/54
　　1.5.2　Centos5.5最小化安裝后的優(yōu)化/58
　　1.5.3　優(yōu)化Linux下的內(nèi)核TCP參數(shù)以提高系統(tǒng)性能/63
　　1.5.4　生產(chǎn)服務(wù)器應盡量選擇編譯安裝軟件包/65
　1.6　用開源工具Nagios監(jiān)控Linux服務(wù)器/66
　　1.6.1　Centos5.5下的監(jiān)控工具簡介/66
　　1.6.2　Nagios應該監(jiān)控的服務(wù)器基礎(chǔ)選項/67
　　1.6.3　Nagios監(jiān)控Windows 2003時應注意的事項/67
　　1.6.4　用Nagios監(jiān)控Nginx腳本/68
　　1.6.5　Nagios使用心得/74
　1.7　項目實施中應該注意的事項/75
　1.8　小結(jié)/77
第2章　FreeBSD8.1在企業(yè)中的部署應用/78
　2.1　最小化安裝FreeBSD8.1/79
　2.2　最小化安裝FreeBSD8.1后的升級優(yōu)化部署/90
　　2.2.1　最小化安裝FreeBSD8.1服務(wù)器后建議做的事/90
　　2.2.2　系統(tǒng)管理員應該知道的FreeBSD8.1的一些事項/95
　　2.2.3　在FreeBSD8.1下高效地安裝和卸載軟件/99
　　2.2.4　查看FreeBSD8.1的硬件配置/100
　2.3　在FreeBSD8.1下部署jail虛擬機/103
　　2.3.1　FreeBSD8.1下的jail概述/103
　　2.3.2　FreeBSD8.1下安裝jail的詳細步驟/104
　　2.3.3　FreeBSD8.1下jail的管理/105
　　2.3.4　通過ezjail來創(chuàng)建和管理jail虛擬機/106
　　2.3.5　jail在生產(chǎn)環(huán)境下的注意事項/109
　2.4　在FreeBSD8.1下搭建版本控制服務(wù)器/109
　　2.4.1　版本控制軟件的概念/109
　　2.4.2　在FreeBSD8.1下搭建CVS服務(wù)器/109
　　2.4.3　在FreeBSD8.1下搭建SVN服務(wù)器/113
　　2.4.4　在FreeBSD8.1下搭建Git服務(wù)器/117
　2.5　在FreeBSD8.1下搭建Samba文件服務(wù)器/121
　　2.5.1　Samba概述/121
　　2.5.2　在FreeBSD8.1下安裝配置Samba3.4/121
　　2.5.3　Samba的詳細語法配置/122
　　2.5.4　Samba在工作中的總結(jié)/124
　　2.5.5　Linux下的高級權(quán)限文件控制/125
　　2.5.6　Samba在企業(yè)開發(fā)環(huán)境中的常用案例之一/127
　　2.5.7　Samba在企業(yè)開發(fā)環(huán)境中的應用案例之二/128
　2.6　在FreeBSD8.1下配置NFS文件服務(wù)器/131
　2.7　在FreeBSD8.1與Centos5.5下搭建rsync服務(wù)器/134
　　2.7.1　rsync的概念/134
　　2.7.2　在Centos5.5下配置rsync服務(wù)器/134
　　2.7.3　在FreeBSD8.1下配置rsync服務(wù)器/138
　　2.7.4　rsync+Inotify實現(xiàn)數(shù)據(jù)的實時同步更新/140
　2.8　在FreeBSD8.1下搭建vsftpd服務(wù)器/143
　　2.8.1　vsftpd服務(wù)器的特點/143
　　2.8.2　vsftpd的運行模式/144
　　2.8.3　vsftpd的數(shù)據(jù)連接模式/144
　　2.8.4　vsftpd到底安全在哪里/145
　　2.8.5　在FreeBSD8.1下配置vsftpd服務(wù)器/146
　　2.8.6　用vsftpd作Linux/Unix之間的異地備份/147
　2.9　在FreeBSD8.1和Centos5.5下搭建PHP和Java應用環(huán)境/149
　　2.9.1　在FreeBSD8.1下搭建FAMP環(huán)境/149
　　2.9.2　在生產(chǎn)環(huán)境下配置LNMP環(huán)境/152
　　2.9.3　在Centos5.5下搭建Java運行環(huán)境/172
　2.10　小結(jié)/176
第3章　Linux服務(wù)器虛擬化/177
　3.1　在Windows Server 2003下安裝VMware GSX Server/178
　3.2　用Windows 2003+VMware Server搭建64位系統(tǒng)測試環(huán)境/181
　3.3　在Centos5.6 x86_64下安裝Xen虛擬機/183
　　3.3.1　XEN在Centos5.6 x86_64下的安裝步驟/183
　　3.3.2　XEN虛擬機的優(yōu)勢/185
　3.4　XEN在生產(chǎn)環(huán)境下的應用/185
　　3.4.1　XEN虛擬化的基本概念/185
　　3.4.2　在Centos5.5下安裝XEN虛擬機/187
　　3.4.3　安裝第一臺虛擬機(模板機)/189
　　3.4.4　XEN寄宿服務(wù)器的管理/191
　　3.4.5　XEN在生產(chǎn)環(huán)境下的應用/194
　3.5　Citrix XenServer5.6虛擬機試用手記/196
　3.6　小結(jié)/202
第4章　生產(chǎn)環(huán)境下服務(wù)器的故障診斷與排除/203
　4.1　快速排障的重要性和必要性/204
　4.2　安裝系統(tǒng)時容易發(fā)生的錯誤描述與處理方法/204
　　4.2.1　忘記了Centos5.5的root密碼怎么辦/204
　　4.2.2　正確重設(shè)root密碼/206
　　4.2.3　安裝FreeBSD8.1時不要設(shè)置/boot分區(qū)/207
　　4.2.4　Centos5.5的Grub引導程序出錯/207
　　4.2.5　安裝Centos5.5時忘了關(guān)閉iptables和SELinux/208
　　4.2.6　如何解決Putty或PieTTY的亂碼問題/209
　　4.2.7　安裝雙系統(tǒng)時不小心刪除了Grub所在的分區(qū)/209
　4.3　網(wǎng)絡(luò)配置時容易發(fā)生的錯誤描述與處理方法/211
　　4.3.1　安裝Centos5.5時忘了激活網(wǎng)卡/211
　　4.3.2 　Centos5.5網(wǎng)卡文件備份的正確方法/212
　　4.3.3　解決遠程桌面超出最大連接數(shù)的問題/213
　　4.3.4　在Centos5.5下如何正確配置網(wǎng)關(guān)/214
　　4.3.5　VMware的機器應該如何配置自動對時/214
　　4.3.6　防火墻初始化的注意事項/215
　4.4　系統(tǒng)維護時的注意事項/215
　　4.4.1　盡量源碼安裝，謹慎操作yum/215
　　4.4.2　服務(wù)器硬件改動進入了Emergency模式/216
　　4.4.3　如何以普通用戶的身份編輯無權(quán)限的文件/216
　　4.4.4　在Linux下配置最大文件打開數(shù)的方法/216
　　4.4.5　在Crontab下運行PHP程序的正確方法/218
　　4.4.6　在Crontab下正確防止腳本運行沖突/218
　4.5　緊急處理線上服務(wù)器故障的辦法/219
　　4.5.1　更改Administrator密碼導致計劃任務(wù)無法執(zhí)行/219
　　4.5.2　FreeBSD8.1下的sudoer文件意外損壞/219
　　4.5.3　Centos5.5的root密碼被惡意篡改/219
　　4.5.4　bash損壞該如何正確處理/220
　　4.5.5　正確操作nohup讓程序始終在后臺運行/221
　　4.5.6　負載均衡器出現(xiàn)故障/221
　4.6　檢查機房應注意的位置和細節(jié)問題/221
　4.7　系統(tǒng)維護時應注意的非技術(shù)因素/222
　4.8　小結(jié)/222
第5章　生產(chǎn)環(huán)境下的SHELL腳本/223
　5.1　Vim的基礎(chǔ)用法及進階心得/224
　5.2　Sed的基礎(chǔ)用法及實用舉例/228
　　5.2.1　Sed的基礎(chǔ)語法格式/228
　　5.2.2　Sed的用法舉例說明/230
　5.3　基礎(chǔ)正則表達式/235
　5.4　Linux下強大的查找命令find/240
　5.5　匯總Linux/Unix下的bash快捷鍵/248
　5.6　生產(chǎn)環(huán)境下的SHELL腳本分類/249
　　5.6.1　生產(chǎn)環(huán)境下的SHELL腳本備份類/250
　　5.6.2　生產(chǎn)環(huán)境下的開發(fā)類SHELL腳本/257
　　5.6.3　生產(chǎn)環(huán)境下的統(tǒng)計類SHELL腳本/259
　　5.6.4　生產(chǎn)環(huán)境下的監(jiān)控類SHELL腳本/262
　　5.6.5　生產(chǎn)環(huán)境下的自動化類SHELL腳本/265
　　5.6.6　生產(chǎn)環(huán)境下的安全類SHELL腳本/269
　5.7　小結(jié)/272
第6章　構(gòu)建高可用的Linux集群/273
　6.1　負載均衡高可用的核心概念和常用軟件/274
　　6.1.1　什么是負載均衡高可用/274
　　6.1.2　以F5 BIG-IP作為負載均衡器/275
　　6.1.3　以LVS作為負載均衡器/275
　　6.1.4　以Nginx作為負載均衡器/281
　　6.1.5　以HAProxy作為負載均衡器/281
　　6.1.6　高可用軟件Keepalived/283
　　6.1.7　高可用軟件Heartbeat/283
　　6.1.8　高可用塊設(shè)備DRBD/284
　6.2　負載均衡中的名詞解釋/285
　　6.2.1　什么是Session/285
　　6.2.2　什么是Session共享及實現(xiàn)的方法/285
　　6.2.3　什么是會話保持/286
　6.3　負載均衡器的會話保持機制/287
　　6.3.1　F5 Big-IP的會話保持機制/287
　　6.3.2　LVS的會話保持機制/288
　6.4　Linux集群的項目案例分享/299
　　6.4.1　項目案例一：用Nginx+Keepalived實現(xiàn)在線票務(wù)系統(tǒng)/299
　　6.4.2　項目案例二：企業(yè)級Web負載均衡高可用之Nginx+Keepalived/302
　　6.4.3　項目案例四：用LVS+Keepalived構(gòu)建高可用JSP集群/313
　　6.4.4　項目案例五：生產(chǎn)環(huán)境下的高可用NFS文件服務(wù)器/322
　　6.4.5　項目案例六：HAProxy雙機高可用方案之HAProxy+Heartbeat/331
　6.5　項目實踐中Linux集群的總結(jié)和思考/336
　6.6　網(wǎng)站架構(gòu)應關(guān)注和研究的方向/338
　6.7　MySQL數(shù)據(jù)庫的優(yōu)化/339
　　6.7.1　服務(wù)器物理硬件的優(yōu)化/339
　　6.7.2　MySQL應該采用編譯安裝的方法/340
　　6.7.3　MySQL配置文件的優(yōu)化/340
　　6.7.4　MySQL上線后根據(jù)status狀態(tài)進行適當優(yōu)化/346
　　6.7.5　MySQL數(shù)據(jù)庫的可擴展性架構(gòu)方案/352
　　6.7.6　MySQL數(shù)據(jù)庫的Replication高可用架構(gòu)/352
　　6.7.7　MySQL Cluster集群配置方案/354
　　6.7.8　生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫主從Replication同步/360
　　6.7.9　可擴展性設(shè)計之數(shù)據(jù)切分/368
　6.8　生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫備份/369
　6.9　部分項目施工圖紙/372
　6.10　小結(jié)/374
第7章　VPN在企業(yè)中的部署應用/375
　7.1　流行的VPN技術(shù)及其分類/376
　7.2　如何選擇自己需要的VPN/378
　7.3　IPSec VPN的不足/378
　7.4　OpenVPN的應用范疇/379
　7.5　經(jīng)典企業(yè)VPN部署案例/379
　　7.5.1　案例一：在Centos5.5 x86_64下單網(wǎng)卡配置PPTPD服務(wù)器/379
　　7.5.2　案例二：在Centos5.5 x86_64下路由模式配置OpenVPN服務(wù)器/386
　　7.5.3　案例三：在FreeBSD8 x86_64下網(wǎng)橋模式配置OpenVPN服務(wù)器/396
　7.6　部署OpenVPN服務(wù)器的注意事項/402
　　7.6.1　OpenVPN如何注銷用戶/402
　　7.6.2　OpenVPN服務(wù)器的安全問題/403
　　7.6.3　OpenVPN服務(wù)器的負載均衡/404
　7.7　小結(jié)/404
第8章　Linux防火墻及系統(tǒng)安全篇/405
　8.1　基礎(chǔ)網(wǎng)絡(luò)知識/406
　　8.1.1　OSI網(wǎng)絡(luò)參考模型/406
　　8.1.2　TCP/IP三次握手/四次揮手的過程詳解/407
　　8.1.3　其他基礎(chǔ)網(wǎng)絡(luò)知識/409
　8.2　Linux防火墻的概念/409
　8.3　Linux防火墻在企業(yè)中的作用/410
　8.4　Linux防火墻的語法/410
　8.5　iptables的基礎(chǔ)知識/414
　　8.5.1　iptables的狀態(tài)state/414
　　8.5.2　iptables的Conntrack記錄/416
　　8.5.3　關(guān)于iptables模塊的說明/416
　　8.5.4　iptables防火墻初始化的注意事項/416
　　8.5.5　如何保存運行中的iptables規(guī)則/417
　8.6　如何流程化編寫iptables腳本/418
　8.7　學習iptables應該掌握的工具/420
　　8.7.1　命令行的抓包工具TCPDump/420
　　8.7.2　圖形化抓包工具Wireshark/421
　　8.7.3　強大的命令行掃描工具Nmap/424
　　8.7.4　安全工具hping/426
　8.8　iptables的簡單腳本學習/428
　　8.8.1　普通的Web主機防護腳本/429
　　8.8.2　如何讓別人ping不到自己而自己能ping通別人/430
　　8.8.3　建立安全的vsftpd服務(wù)器/432
　8.9　線上生產(chǎn)服務(wù)器的iptables腳本/436
　　8.9.1　安全的主機iptables防火墻腳本/437
　　8.9.2　自動分析黑名單及白名單的iptables腳本/439
　　8.9.3　利用recent模塊限制同一IP的連接數(shù)/441
　　8.9.4　利用DenyHosts工具和腳本來防止SSH暴力破解/444
　　8.9.5　將iptables作為企業(yè)的NAT路由器/448
　　8.9.6　如何使用工具精確地監(jiān)控NAT路由器/451
　8.10　TCP_wrappers應用級防火墻的介紹和應用/458
　8.11　工作中的Linux防火墻總結(jié)/460
　8.12　Linux系統(tǒng)自身的安全防護/461
　　8.12.1　SELinux簡介/461
　　8.12.2　SELinux的相關(guān)設(shè)置/461
　8.13　Linux系統(tǒng)安全相關(guān)的工具/462
　　8.13.1　Rootkit檢測工具Chkrootkit/462
　　8.13.2　文件系統(tǒng)完整性檢查工具Tripwire/464
　　8.13.3　防惡意掃描軟件PortSentry/470
　8.14　Linux服務(wù)器基礎(chǔ)防護篇/474
　8.15　如何防止入侵/475
　8.16　小結(jié)/476
第9章　如何構(gòu)建開源免費的企業(yè)級郵件系統(tǒng)/477
　9.1　DNS服務(wù)器的架設(shè)/478
　　9.1.1　郵件服務(wù)器與DNS的關(guān)系/478
　　9.1.2　如何架設(shè)內(nèi)部DNS服務(wù)器/480
　　9.1.3　如何以源碼方式安裝公網(wǎng)DNS服務(wù)器/487
　　9.1.4　維護DNS服務(wù)器應該注意的事項/494
　9.2　電子郵件的傳輸過程/496
　9.3　如何搭建開發(fā)郵件服務(wù)器/498
　　9.3.1　搭建Sendmail+Dovecot郵件系統(tǒng)/498
　　9.3.2　搭建Postfix+Dovecot郵件系統(tǒng)/501
　9.4　搭建iRedmail企業(yè)級郵件服務(wù)器/504
　　9.4.1　iRedmail企業(yè)級郵件服務(wù)器的介紹/504
　　9.4.2　在Centos5.2 x86_64上安裝iRedmail0.4.0/505
　　9.4.3　Postfix本身的防垃圾功能/508
　　9.4.4　iRedmail0.4.0特有的防垃圾技術(shù)/513
　　9.4.5　iRedmail0.4.0是如何利用ClamAV防病毒的/517
　　9.4.6　iRedmail0.4.0郵件服務(wù)器的網(wǎng)絡(luò)安全/517
　　9.4.7　iRedmail0.4.0郵件服務(wù)器系統(tǒng)的監(jiān)控/520
　　9.4.8　iRedmail0.4.0的系統(tǒng)文件備份/522
　　9.4.9　iRedmail0.4.0的MySQL數(shù)據(jù)庫備份方案/526
　　9.4.10　維護iRedmail0.4.0郵件服務(wù)器的一些注意事項/532
　9.5　小結(jié)/533
第10章　系統(tǒng)管理員在企業(yè)中的職業(yè)定位及發(fā)展方向/534
　10.1　系統(tǒng)管理員的概念和工作職責/535
　10.2　系統(tǒng)管理員應該熟悉的系統(tǒng)/536
　10.3　系統(tǒng)管理員應該熟悉的工具/540
　10.4　Linux的學習及進階之路/544
　10.5　系統(tǒng)管理員應該如何工作/547
　10.6　給Linux/Unix新人的建議/549
　10.7　系統(tǒng)管理員之企業(yè)生存守則/550
　10.8　小結(jié)/553
附錄A　Xmanager 3.0企業(yè)版實用技巧集錦/554
附錄B　使用Screen管理遠程會話/564
附錄C　自動化部署管理工具Puppet/566附錄D　漫談CDN系統(tǒng)運維與電子商務(wù)運維/572