新書推薦:
《
《日本文学史序说》讲演录
》
售價:HK$
74.8
《
无尽的海洋:美国海事探险与大众文化(1815—1860)
》
售價:HK$
102.4
《
治盗之道:清代盗律的古今之辨
》
售價:HK$
125.4
《
甲骨文丛书·剑桥世界暴力史(第一卷):史前和古代世界(套装全2册)
》
售價:HK$
210.6
《
甲骨文丛书·中华早期帝国:秦汉史的重估
》
售價:HK$
300.2
《
欲望与家庭小说
》
售價:HK$
101.2
《
惜华年(全两册)
》
售價:HK$
72.2
《
甲骨文丛书·古代中国的军事文化
》
售價:HK$
99.7
編輯推薦:
·基于实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践
·第一版广获好评,分别被《程序员》杂志和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”。
內容簡介:
本书是资深LinuxUnix系统管理专家兼架构师多年一线工作经验的结晶,51CTO和ChinaUnix等知名社区联袂推荐。第1版上市后广获好评,分别被《程序员》杂志和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”。第2版在第1版的基础上进行了大量的修订和补充,不仅修正了原来存在争议和不够完善的内容,而且补充了大量关于高可用的内容,使得本书在内容上更具价值。本书结合实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践。本书实践性非常强,包含大量企业级的应用案例及相应的解决方案,读者可以直接用这些方案解决在实际工作中遇到的问题。
全书一共9章。第1章以作者的项目实践为基础,以RHEL和CentOS为平台,有针对性地讲解了构建高性能Linux服务器的应该掌握的核心知识,包括硬件、网络配置、日志管理、性能优化、监控等重要内容;第2章讲解了Linux服务器的虚拟化,主要包括VMware和Xen两大虚拟机在Windows
Server 2003和CentOS系统下的使用方法和工作原理,同时还介绍了Citrix
XenServer的使用方法;第3章探讨了生产环境下各种棘手的服务器故障的诊断与排除方法;第4章介绍了生产环境下的Shell脚本,这些脚本都经过实践验证,读者可以直接在实际工作中使用;第5章首先讲解了构建高可用Linux集群的理论知识,然后以作者的实际项目为例详细演示了构建高可用Linux集群环境的方法(附有项目施工图);最后还探讨了MySQL数据库性能优化方面的话题;第6章以理论与案例相结合的方式讲解了VPN在企业中的部署与应用,包括VPN技术的分类和选择、IPSec
VPN的不足和OpenVPN的应用范畴、OpenVPN的部署案例和部署时的注意事项;第7章全面讲解了Linux防火墙及系统安全方面的内容,其中iptables相关的知识是重点,讲解非常详细,很多脚本都可以直接使用;第8章介绍了构建免费开源的企业级邮件系统的完整过程,这也来自于作者在实际工作中的实践;第9章针对系统管理员的学习、工作以及职业规划给出了一些宝贵的建议,对新人尤为有帮助。
關於作者:
余洪春(网名“抚琴煮酒”)
资深项目实施工程师、高级系统架构师,从事CDN电子广告系统和电子商务网站运维工作7年多,在高可用Linux集群、Linux虚拟化、企业VPN、Shell脚本、Linux系统安全等方面进行了深入的研究,在大量一线实践中积累了丰富的经验。精通负载均衡高可用技术,擅长电子商务和证券类网站架构。51CTO和ChinaUnix等知名社区的特邀专家,51CTO系统、安全、网络频道的专栏作家,ChinaUnix论坛“集群和高可用版”版主,在社区内发表了大量技术文章,深受网友好评。
51CTO博客:http:andrewyu.blog.51cto.com
ChinaUnix博客:yuhongchun.blog.chinaunix.net
目錄 :
推荐序一
推荐序二
推荐序三
推荐序四
前言
第1章Linux服务器构建基础
1.1Linux服务器的安装方法
1.1.1光盘安装CentOS 5?5 x86_64
1.1.2使用PXE+DHCP+Apache+KickStart无人值守安装RHEL
1.1.3Linux的其他安装方法
1.2全面了解Linux服务器
1.2.1查看Linux服务器的CPU详细情况
1.2.2查看Linux服务器的内存使用情况
1.2.3查看Linux服务器的硬盘使用情况
1.2.4查看Linux系统的平均负载
1.2.5查看Linux系统的其他参数
1.3Linux服务器的网络配置
1.3.1配置Linux服务器的网络
1.3.2查看Linux服务器的网络连接
1.3.3查看Linux服务器的进程
1.3.4在CentOS 5?5、FreeBSD 8?1及Windows下添加静态路由
1.4Linux服务器的日志管理
1.4.1系统日志syslog?conf的配置详解
1.4.2Linux下的日志维护技巧
1.4.3用Shell脚本分析Nginx日志
1.5Linux服务器的优化
1.5.1根据服务器应用来选购服务器
1.5.2CentOS 5_5最小化安装后的优化
1.5.3优化Linux下的内核TCP参数以提高系统性能
1.5.4生产服务器应尽量选择编译安装软件包
1.6用开源工具Nagios监控Linux服务器
1.6.1CentOS 5_5下的监控工具简介
1.6.2Nagios应该监控的服务器基础选项
1.6.3Nagios监控Windows 2003时应注意的事项
1.6.4Nagios使用心得
1.7项目实施中应该注意的事项
1.8小结
第2章Linux服务器虚拟化
2.1FreeBSD下的jail虚拟机
2.1.1jail虚拟机的特点
2.1.2在FreeBSD 8.1下安装jail的详细步骤
2.1.3使用jexec工具管理jail虚拟机
2.1.4使用ezjail工具创建和管理jail虚拟机
2.1.5jail在生产环境下的注意事项
2.2Linux系统自带的Xen虚拟机
2.2.1Xen虚拟机的工作原理及优势
2.2.2在CentOS 5_6 x86_64下安装Xen虚拟机
2.2.3在CentOS 5_5下安装Xen虚拟机
2.2.4安装第一台虚拟机(模板机)
2.2.58分钟快速部署虚拟机
2.2.6Xen虚拟机的管理
2.2.7Xen寄宿服务器的管理
2.2.8Xen在生产环境下的应用
2.3Citrix XenServer 5.6虚拟机使用心得
2.4用VMware Server搭建64位系统测试环境
2.5小结
第3章生产环境下服务器的故障诊断与排除
3.1快速排障的重要性和必要性
3.2安装系统时容易发生的错误描述与处理方法
3.2.1忘记了CentOS 5.5的root密码怎么办
3.2.2正确重设root密码
3.2.3安装FreeBSD 8.1时不要设置boot分区
3.2.4CentOS 5.5的Grub引导程序出错
3.2.5安装CentOS 5.5时忘了关闭iptables和SELinux
3.2.6如何解决PuTTY或PieTTY的乱码问题
3.2.7安装双系统时不小心删除了Grub所在的分区
3.3网络配置时容易发生的错误描述与处理方法
3.3.1安装CentOS 5.5时忘了激活网卡
3.3.2 CentOS 5.5网卡文件备份的正确方法
3.3.3解决远程桌面超出最大连接数的问题
3.3.4在CentOS 5.5下如何正确配置网关
3.3.5VMware的机器应该如何配置自动对时
3.3.6防火墙初始化的注意事项
3.4系统维护时的注意事项
3.4.1尽量源码安装,谨慎操作yum
3.4.2服务器硬件改动进入了Emergency模式
3.4.3如何以普通用户的身份编辑无权限的文件
3.4.4在Linux下配置最大文件打开数的方法
3.4.5在Crontab下运行PHP程序的正确方法
3.4.6在Crontab下正确防止脚本运行冲突
3.5紧急处理线上服务器故障的办法
3.5.1更改Administrator密码导致计划任务无法执行
3.5.2FreeBSD 8.1下的sudoer文件意外损坏
3.5.3CentOS 5.5的root密码被恶意篡改
3.5.4bash损坏该如何正确处理
3.5.5正确操作nohup让程序始终在后台运行
3.5.6负载均衡器出现故障
3.6检查机房应注意的位置和细节问题
3.7系统维护时应注意的非技术因素
3.8小结
第4章生产环境下的Shell脚本
4.1Vim的基础用法及进阶心得
4.2Sed的基础用法及实用举例
4.2.1Sed的基础语法格式
4.2.2Sed的用法举例说明
4.3基础正则表达式
4.4Linux下强大的查找命令find
4.5汇总LinuxUNIX下的bash快捷键
4.6生产环境下的Shell脚本分类
4.6.1生产环境下的Shell脚本备份类
4.6.2生产环境下的开发类Shell脚本
4.6.3生产环境下的统计类Shell脚本
4.6.4生产环境下的监控类Shell脚本
4.6.5生产环境下的自动化类Shell脚本
4.6.6生产环境下的安全类Shell脚本
4.7小结
第5章构建高可用的Linux集群
5.1负载均衡高可用的核心概念和常用软件
5.1.1什么是负载均衡高可用
5.1.2以F5 BIG?IP作为负载均衡器
5.1.3以LVS作为负载均衡器
5.1.4以Nginx作为负载均衡器
5.1.5以HAProxy作为负载均衡器
5.1.6高可用软件Keepalived
5.1.7高可用软件Heartbeat
5.1.8高可用块设备DRBD
5.2负载均衡中的名词解释
5.2.1什么是Session
5.2.2什么是Session共享及实现的方法
5.2.3什么是会话保持
5.3负载均衡器的会话保持机制
5.3.1F5 Big?IP的会话保持机制
5.3.2LVS的会话保持机制
5.4Linux集群的项目案例分享
5.4.1项目案例一:用Nginx+Keepalived实现在线票务系统
5.4.2项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived
5.4.3项目案例三:用LVS+Keepalived构建高可用JSP集群
5.4.4项目案例四:Nginx主主负载均衡架构
5.4.5项目案例五:生产环境下的高可用NFS文件服务器
5.4.6项目案例六:HAProxy双机高可用方案之HAProxy+Keepalived
5.4.7项目案例七:百万级PV高可用网站架构设计
5.4.8项目案例八:千万级PV高性能高并发网站架构设计
5.5软件级负载均衡器的特点对比
5.6项目实践中Linux集群的总结和思考
5.7细分五层解说网站架构
5.8网站架构应关注和研究的方向
5.9MySQL数据库的优化
5.9.1服务器物理硬件的优化
5.9.2MySQL应该采用编译安装的方法
5.9.3MySQL配置文件的优化
5.9.4MySQL上线后根据status状态进行适当优化
5.9.5MySQL数据库的可扩展性架构方案
5.9.6MySQL双主多从高可用配置方案
5.9.7生产环境下的MySQL数据库主从Replication同步
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0?8?2的安装及测试
5.10生产环境下的MySQL数据库备份
5.11部分项目施工图纸
5.12小结
第6章VPN在企业中的部署应用
6.1流行的VPN技术及其分类
6.2如何选择自己需要的VPN
6.3IPSec VPN的不足
6.4OpenVPN的应用范畴
6.5经典企业VPN部署案例
6.5.1案例一:在CentOS 5.5 x86_64下单网卡配置PPTPD服务器
6.5.2案例二:在CentOS 5.5 x86.64下路由模式配置OpenVPN服务器
6.5.3案例三:在FreeBSD 8 x86.64下网桥模式配置OpenVPN服务器
6.6部署OpenVPN服务器的注意事项
6.6.1OpenVPN如何注销用户
6.6.2OpenVPN服务器的安全问题
6.6.3OpenVPN服务器的负载均衡
6.7小结
第7章Linux防火墙及系统安全
7.1基础网络知识
7.1.1OSI网络参考模型
7.1.2TCPIP三次握手四次挥手的过程详解
7.1.3其他基础网络知识
7.2Linux防火墙的概念
7.3Linux防火墙在企业中的作用
7.4Linux防火墙的语法
7.5iptables基础知识
7.5.1iptables的状态state
7.5.2iptables的Conntrack记录
7.5.3关于iptables模块的说明
7.5.4iptables防火墙初始化的注意事项
7.5.5如何保存运行中的iptables规则
7.6如何流程化编写iptables脚本
7.7学习iptables应该掌握的工具
7.7.1命令行的抓包工具TCPDump
7.7.2图形化抓包工具Wireshark
7.7.3强大的命令行扫描工具Nmap
7.7.4安全工具hping
7.8iptables的简单脚本学习
7.8.1普通的Web主机防护脚本
7.8.2如何让别人ping不到自己而自己能ping通别人
7.8.3建立安全的vsftpd服务器
7.9线上生产服务器的iptables脚本
7.9.1安全的主机iptables防火墙脚本
7.9.2自动分析黑名单及白名单的iptables脚本
7.9.3利用recent模块限制同一IP的连接数
7.9.4利用DenyHosts工具和脚本来防止SSH暴力破解
7.9.5将iptables作为企业的NAT路由器
7.9.6如何使用工具精确地监控NAT路由器
7.10TCP_wrappers应用级防火墙的介绍和应用
7.11系统运维工作中的Linux防火墙总结
7.12Linux系统自身的安全防护
7.12.1SELinux简介
7.12.2SELinux的相关设置
7.13Linux系统安全相关的工具
7.13.1Rootkit检测工具Chkrootkit
7.13.2文件系统完整性检查工具Tripwire
7.13.3防恶意扫描软件PortSentry
7.14Linux服务器基础防护篇
7.15如何防止入侵
7.16小结
第8章如何构建开源免费的企业级邮件系统
8.1DNS服务器的架设
8.1.1邮件服务器与DNS的关系
8.1.2如何架设内部DNS服务器
8.1.3如何以源码方式安装公网DNS服务器
8.1.4维护DNS服务器应该注意的事项
8.2电子邮件的传输过程
8.3如何搭建开发邮件服务器
8.3.1搭建Sendmail+Dovecot邮件系统
8.3.2搭建Postfix+Dovecot邮件系统
8.4搭建iRedMail企业级邮件服务器
8.4.1iRedMail企业级邮件服务器的介绍
8.4.2在CentOS 5.2 x86.64上安装iRedMail 0.4.0
8.4.3Postfix本身的防垃圾功能
8.4.4iRedMail 0.4.0特有的防垃圾技术
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒
8.4.6iRedMail 0.4.0邮件服务器的网络安全
8.4.7iRedMail 0.4.0邮件服务器系统的监控
8.4.8iRedMail 0.4.0的系统文件备份
8.4.9iRedMail 0.4.0的MySQL数据库备份方案
8.4.10维护iRedMail 0.4.0邮件服务器的一些注意事项
8.5小结
第9章系统管理员在企业中的职业定位及发展方向
9.1系统管理员的概念和工作职责
9.2系统管理员应该熟悉的系统
9.3系统管理员应该熟悉的工具
9.4Linux的学习及进阶之路
9.5系统管理员应该如何工作
9.6系统管理员的发展方向
9.7系统管理员如何进阶为系统架构师
9.8系统管理员之企业生存守则
9.9小结
附录AXmanager 3.0企业版实用技巧集锦
附录B使用Screen管理远程会话
附录C自动化部署管理工具Puppet
附录D在CentOS 5.5下配置rsync服务器
附录Ersync+inotify实现数据的实时同步更新
內容試閱 :
第1章 Linux服务器构建基础
1.1Linux服务器的安装方法
1.2全面了解Linux服务器
1.3Linux服务器的网络配置
1.4Linux服务器的日志管理
1.5Linux服务器的优化
1.6用开源工具Nagios监控Linux服务器
1.7项目实施中应该注意的事项
1.8小结
作为一名系统工程师和项目实施工程师,我的工作内容主要有电子商务网站的运维、内网开发环境的部署、公司外包项目的实施等。在这些工作中,我用到的系统绝大多数是免费开源的CentOS系列,它的稳定和高效让我印象深刻。本章将以64位的CentOS
5?5的生产服务器为平台,逐步介绍它的安装方法、网络配置、日志分析、性能及状态监控,以及它的优化及虚拟化等内容。这些都是构建高性能及高可用Linux系统的基础,希望对大家有所帮助。