随着开源技术的不断进步与创新,整个 IT行业中越来越多的企业愿意採用开源产品,而基于 Linux的作业系统为这些开源产品提供了一个极佳的操作平台。《Linux运维之道》将围绕 Linux作业系统这样一个基础平台,讲解如何使用作业系统实现各种开源产品的套用案例。全书主要从运维工作中的套用服务入手,全面讲解基本 Linux作业系统以及各种软体服务的运维工作。
现在的商业环境是一个充满竞争的环境,很多企业的业务量在不断地增长,而对服务质量的要求也越来越高。特别是网际网路企业为了满足客户更高的需求,提升用户使用体验。 IT部门维护的设备往往数以万计,如此庞大的设备维护量,通常会让 IT管理人员头疼不已。《Linux运维之道》介绍的自动化运维的内容可以让我们快速掌握大规模批量处理的简单方法。仅仅依靠自动化运维还不足以发挥出这些设备能效,因此,我们还需要将这个伺服器设备有机地结合在一起,为客户提供更加安全、快捷、高效的服务,于是集群技术应运而生。《Linux运维之道》最后将围绕集群技术介绍目前比较流行的开源产品部署案例。
《Linux运维之道》从基础讲到伺服器的高级套用,适合于 Linux运维人员、Linux爱好者阅读,可作为 Linux运维人员的一本优秀的案头书。
基本介绍
- 书名:linux运维之道
- 作者:丁明一
- 定价:69.00元
- 出版时间:2014年1月
编目
Linux运维之道(大量经典案例、问题分析,运维案头书,红帽推荐)
丁明一 编
ISBN 978-7-121-21877-4
2014年1月出版
定价:69.00元
448页
16开
编辑推荐
1、《Linux运维之道》从运维工作的实际需求出发,全面讲解相关的技术、经典案例,以及常见问题的解决方案。
2、作者丁明一具有丰富的实践及教学经验,且非常认真,本书是其呕心沥血之作,不仅内容精益求精,代码的编排作者也花了一些心思,可见其缜密。
3、本书得到了多位业内专家的强烈推荐,包括红帽大中华区考官黄军宝、原红帽中国高级认证考官许成林,以及百度、新浪、达内、武汉誉天的运维工程师和培训讲师。
4、运维是一项需要多种技能的工作,本书作者丁明一告诉您如何成为一名合格的运维工程师,能够直接提高运维人员的工作效率,值得阅读。
内容提要
随着开源技术的不断进步与创新,整个 IT行业中越来越多的企业愿意採用开源产品,而基于 Linux的作业系统为这些开源产品提供了一个极佳的操作平台。《Linux运维之道》将围绕 Linux作业系统这样一个基础平台,讲解如何使用作业系统实现各种开源产品的套用案例。全书主要从运维工作中的套用服务入手,全面讲解基本 Linux作业系统以及各种软体服务的运维工作。
现在的商业环境是一个充满竞争的环境,很多企业的业务量在不断地增长,而对服务质量的要求也越来越高。特别是网际网路企业为了满足客户更高的需求,提升用户使用体验。 IT部门维护的设备往往数以万计,如此庞大的设备维护量,通常会让 IT管理人员头疼不已。《Linux运维之道》介绍的自动化运维的内容可以让我们快速掌握大规模批量处理的简单方法。仅仅依靠自动化运维还不足以发挥出这些设备能效,因此,我们还需要将这个伺服器设备有机地结合在一起,为客户提供更加安全、快捷、高效的服务,于是集群技术应运而生。《Linux运维之道》最后将围绕集群技术介绍目前比较流行的开源产品部署案例。
《Linux运维之道》从基础讲到伺服器的高级套用,适合于 Linux运维人员、Linux爱好者阅读,可作为 Linux运维人员的一本优秀的案头书。
目录
第1篇 基础知识
第1章 部署作业系统 2
1.1 光碟安装Linux作业系统 2
1.1.1 作业系统版本的选择 2
1.1.2 光碟安装Linux系统案例 2
1.2 无人职守自动安装Linux作业系统 15
1.2.1 大规模部署案例 15
1.2.2 PXE简介 16
1.2.3 Kickstart技术 17
1.2.4 配置安装伺服器 18
1.2.5 自动化安装案例 19
1.3 常见问题分析 27
第2章 命令工具 30
2.1 基本命令 31
2.1.1 目录及档案的基本操作 31
2.1.2 查看档案内容 35
2.1.3 连结档案 37
2.1.4 压缩及解压 38
2.1.5 命令使用技巧 39
2.1.6 帮助 40
2.2 Vim文档编辑 42
2.2.1 Vim工作模式 42
2.2.2 Vim游标操作 43
2.2.3 Vim编辑文档 43
2.2.4 Vim查找与替换 44
2.2.5 Vim保存与退出 45
2.2.6 Vim小技巧 45
2.3 账户与安全 46
2.3.1 账户及组的概念 46
2.3.2 创建账户及组 46
2.3.3 修改账户及组 48
2.3.4 删除账户及组 49
2.3.5 账户与组档案解析 49
2.3.6 档案及目录许可权 51
2.3.7 账户管理案例 53
2.3.8 ACL访问控制许可权 54
2.4 存储管理 55
2.4.1 磁碟分区 56
2.4.2 格式化与挂载档案系统 60
2.4.3 LVM逻辑卷概述 62
2.4.4 创建LVM分区实例 64
2.4.5 修改LVM分区容量 68
2.4.6 删除LVM分区 69
2.4.7 RAID磁碟阵列概述 69
2.4.8 RAID级别 70
2.4.9 创建与管理软RAID实例 74
2.4.10 RAID性能测试 77
2.4.11 RAID故障模拟 78
2.5 软体管理 79
2.5.1 Linux常用软体包类型 79
2.5.2 RPM软体包管理 79
2.5.3 使用YUM安装软体包 81
2.5.4 YUM使用技巧 83
2.5.5 源码编译安装软体 84
2.5.6 常见问题分析 85
2.5.7 服务管理 86
2.6 计画任务 88
2.6.1 at一次性计画任务 88
2.6.2 cron周期性计画任务 89
2.6.3 计画任务许可权 90
2.7 性能监控 90
2.7.1 监控CPU使用情况——uptime命令 90
2.7.2 监控记忆体及交换分区使用情况——free命令 91
2.7.3 监控磁碟使用情况——df命令 91
2.7.4 监控网路使用情况——ifconfig和netstat命令 92
2.7.5 监控进程使用情况——ps和top命令 94
2.8 网路配置 95
2.8.1 命令行设定网路参数 95
2.8.2 档案修改网路参数 97
2.8.3 网路故障排错 99
2.9 核心模组 101
2.9.1 核心模组存放位置 101
2.9.2 查看已载入核心模组 102
2.9.3 载入与卸载核心模组 102
2.9.4 修改核心参数 103
第3章 自动化运维 104
3.1 Shell简介 104
3.2 Bash功能介绍 105
3.2.1 命令历史 105
3.2.2 命令别名 105
3.2.3 管道与重定向 106
3.2.4 快捷键 107
3.3 Bash使用技巧 107
3.3.1 重定向技巧 107
3.3.2 命令序列使用技巧 108
3.3.3 作业控制技巧 108
3.3.4 花括弧{}的使用技巧 109
3.4 变数 109
3.4.1 自定义变数 109
3.4.2 变数的使用範围 110
3.4.3 环境变数 111
3.4.4 位置变数 112
3.4.5 变数的展开替换 112
3.4.6 数组 113
3.4.7 算术运算与测试 114
3.5 Shell引号 116
3.5.1 反斜线 116
3.5.2 单引号 117
3.5.3 双引号 117
3.5.4 反引号 117
3.6 正则表达式 118
3.6.1 基本正则表达式(Regular Expression) 119
3.6.2 扩展正则表达式(Extended Regular Expression)122
3.6.3POSIX规範 122
3.6.4GNU规範 123
3.7Sed 124
3.7.1Sed简介 124
3.7.2Sed基本语法格式 124
3.7.3Sed入门範例 125
3.7.4 Sed指令与脚本 127
3.7.5 Sed高级套用 132
3.8 Awk 136
3.8.1 Awk简介 136
3.8.2 Awk工作流程 136
3.8.3 Awk基本语法格式 137
3.8.4 Awk操作指令 138
3.8.5Awk高级套用 142
3.9Shell脚本 145
3.9.1 脚本格式範例 146
3.9.2 运行脚本的方式 146
3.9.3Shell脚本简单案例 147
3.9.4 判断语句套用 150
3.9.5 循环语句套用 154
3.9.6 控制语句套用 158
3.9.7 Shell函式套用 159
3.9.8 综合案例 162
3.9.9 图形脚本 166
第2篇 网路服务
第4章 搭建网路服务 170
4.1 NFS档案共享 170
4.1.1 NFS伺服器配置 171
4.1.2 客户端访问NFS共享 173
4.1.3 NFS高级设定 174
4.1.4 常见问题分析 177
4.2 Samba档案共享 178
4.2.1 快速配置Samba伺服器 178
4.2.2 访问Samba共享 180
4.2.3 配置档案详解 182
4.2.4 Samba套用案例 183
4.2.5 常见问题分析 186
4.3 vsftpd档案共享 187
4.3.1 FTP工作模式 188
4.3.2 安装与管理vsftpd 189
4.3.3 配置档案解析 189
4.3.4 账户许可权 190
4.3.5 vsftpd套用案例 191
4.3.6 常见问题分析 195
4.4 ProFTPD档案共享 196
4.4.1 安装ProFTPD软体 196
4.4.2 配置档案解析 197
4.4.3 ProFTPD许可权设定 198
4.4.4 虚拟用户套用案例 198
4.4.5 常见问题分析 202
4.5 Subversion版本控制 202
4.5.1 Subversion简介 202
4.5.2 Subversion伺服器对比 204
4.5.3 安装Subversion软体 205
4.5.4 svnserve伺服器搭建 205
4.5.5 svnserve+SSH伺服器搭建 210
4.5.6 Apache+SVN伺服器搭建 211
4.5.7 常见问题 213
4.6 网路存储伺服器 214
4.6.1 iSCSI网路存储 215
4.6.2 Rsync档案同步 219
4.6.3 Rsync+Inotify实现档案自动同步 225
4.7 DHCP伺服器 231
4.7.1 安装软体 231
4.7.2 配置档案解析 232
4.7.3 DHCP套用案例 233
4.7.4 常见问题分析 234
4.8 DNS域名伺服器 235
4.8.1 DNS简介 235
4.8.2 安装DNS软体 237
4.8.3 配置档案解析 238
4.8.4 部署主域名伺服器 241
4.8.5 部署从域名伺服器 245
4.8.6 DNS视图套用案例 247
4.8.7 常见问题分析 249
4.9 Apache网站伺服器 250
4.9.1 Apache简介 250
4.9.2 安装Apache软体 250
4.9.3 配置档案解析 252
4.9.4 虚拟主机套用案例 257
4.9.5 网站安全套用案例 259
4.9.6 常见问题分析 260
4.10 Nginx网站伺服器 261
4.10.1 Nginx简介 261
4.10.2 安装Nginx软体 261
4.10.3 配置档案解析 264
4.10.4 虚拟主机套用案例 267
4.10.5 SSL网站套用案例 269
4.10.6 HTTP回响状态码 270
4.11 资料库基础 271
4.11.1 MySQL资料库简介 271
4.11.2 安装MySQL软体 272
4.11.3 MySQL管理工具 273
4.11.4 资料库定义语言 278
4.11.5 资料库操作语言 283
4.11.6 资料库查询语言 285
4.11.7 MySQL与安全 286
4.11.8 MySQL资料库备份与还原 289
4.12 动态网站架构案例 290
4.12.1 论坛系统套用案例 291
4.12.2 部落格系统套用案例 297
第5章 系统监控 301
5.1 Cacti监控系统 301
5.1.1 简介 301
5.1.2 Cacti监控套用案例 302
5.2 Nagios监控系统 310
5.2.1 简介 310
5.2.2 Nagios监控套用案例 311
第6章 网路安全 323
6.1 iptables防火墙 323
6.1.1 iptables防火墙语法格式 324
6.1.2 iptables防火墙套用案例 327
6.1.3 防火墙备份与还原 330
6.2 SELinux简介 331
6.2.1 SELinux配置档案 331
6.2.2 SELinux软体包 332
6.2.3 SELinux安全上下文 333
6.2.4 SELinux排错 334
6.2.5 修改安全上下文 336
6.2.6 查看与修改布尔值 338
6.2.7 SELinux套用案例 339
6.2.8 httpd相关的SELinux安全策略 339
6.2.9 FTP相关的SELinux安全策略 340
6.2.10 MySQL相关的SELinux安全策略 341
6.2.11 NFS相关的SELinux安全策略 342
6.2.12 Samba相关的SELinux安全策略 343
6.3 OpenVPN 344
6.3.1 OpenVPN简介 344
6.3.2 安装OpenVPN服务 345
6.3.3 OpenVPN客户端 348
第3篇 高级套用
第7章 虚拟化技术 352
7.1 虚拟化产品对比 352
7.1.1 VMware虚拟化技术 353
7.1.2 Xen虚拟化技术 353
7.1.3 KVM虚拟化技术 354
7.2 KVM虚拟化套用案例 354
7.2.1 安装KVM组件 354
7.2.2 创建虚拟机作业系统 355
7.2.3 监控虚拟机作业系统 360
7.2.4 命令工具使用技巧 362
7.2.5 虚拟存储与虚拟网路 367
第8章 集群及高可用 377
8.1 集群 377
8.1.1 LVS负载均衡简介 377
8.1.2 基于NAT的LVS负载均衡 378
8.1.3 基于TUN的LVS负载均衡 379
8.1.4 基于DR的LVS负载均衡 380
8.1.5 LVS负载均衡调度算法 381
8.1.6 部署LVS服务 382
8.1.7 LVS负载均衡套用案例 385
8.1.8 常见问题分析 392
8.2 Keepalived双机热备 393
8.2.1 Keepalived简介 393
8.2.2 VRRP协定简介 394
8.2.3 安装Keepalived服务 394
8.2.4 配置档案解析 395
8.2.5 Keepalived+LVS套用案例 396
8.2.6 常见问题分析 404
8.3 Squid代理伺服器 405
8.3.1 Squid简介 405
8.3.2 安装Squid服务 405
8.3.3 常见代理伺服器类型 406
8.3.4 配置档案解析 407
8.3.5 Squid套用案例 408
8.4 HAProxy负载均衡 412
8.4.1 HAProxy简介 412
8.4.2 配置档案解析 413
8.4.3 HAProxy套用案例 416
8.5 Nginx高级套用 420
8.5.1 Nginx负载均衡 420
8.5.2 Nginx负载均衡案例 422
8.5.3 Nginx rewrite规则 425
8.6 MySQL高可用 429
8.6.1 MySQL複製 429
8.6.2 一步一步操作MySQL複製 430
作者简介
丁明一,领航众达教育创始人,红帽认证高级讲师(RHCI),有着丰富的Linux系统运维以及讲师经验,培养学生两千余名。精通Linux系统管理、生产环境大规模集中部署Linux环境、建立Shell脚本自动化管理平台。主持部署多个LAMP网路服务平台、构建管理多个大型Nginx Web服务平台,项目实施中利用Cacti与Nagios监控平台实现自动故障报警。对企业集群环境及高性能、高可用构架有深入的研究。拥有丰富的虚拟化技术使用经验:Xen、KVM、VMware,利用虚拟化技术构建高效、绿色节能机房。对安全与调优有独特的理解,精通Linux防火墙、SELinux安全、系统性能调最佳化。翻译过多篇国外顶级云计算解决方案文档,熟悉国外主流云计算技术发展。
媒体评论
本书从基本的作业系统知识与实践到网际网路套用,由浅入深,由表及里,层层推进;对作为开源技术中既基础又非常重要的Linux作业系统的各类操作和技巧作了详细的阐述;进而对各类常用服务如Apache、Nginx、MySQL等进行了深度的剖析;同时又考虑到系统及服务的安全。可见作者心思缜密,为本书费尽心血。拜读本书之后,受益非浅,其中许多小技巧在工作中非常有帮助,相信读者在阅读本书之后也能大受裨益。
红帽大中华区考官 黄军宝
在技术发展十分迅速的领域,赶时髦的书多如牛毛,书店里充满了应景之作,但是,真正经过深入思考、用心、用技术写作的书不多。而本书却是一位技术高手的呕心沥血之作,书中的每项技术都介绍得很通透,并且反覆经过思考和推敲。在本书即将出版之际,我向作者表示深深的敬意和祝贺,并向所有的Linux爱好者推荐这本学习Linux技术的好书。
原红帽中国高级认证考官许成林
作者以其多年的工作经验,总结归纳了一套适合于各种层次水平的Linux书籍。本书内容讲解深入浅出,配合大量的经典案例,通俗易懂,实用性非常强。尤其书中提供的常见问题分析,根据各种常见问题提供了不同的解决方案,这样可以帮助读者排除很多已知的常见故障。对于初级运维人员以及高级运维工作者,本书都相当高的具体技术实践指导意义。
武汉誉天高级讲师 邹圣林
很多初学者,包括笔者的初学期都发现,在品类繁多的入门书籍中,很难找到一本由基础知识展开,深入浅出的覆盖到程式语言、集群架构等全面运维知识点的书籍。本书作者从实际运维工作出发,结合概念、知识,带领读者从实际操作深化到工作原理,让读者轻鬆上手,全面掌握理论,强化实际操作,非常值得一读。
百度高级运维工程师 刘宇
运维方向上一直缺乏一本内容比较全面的书籍。这本书正是从入门到高级,内容覆盖了运维的方方面面,非常有实践指导价值,是运维和开发人员都可以深入阅读的一本好书。
新浪运维架构师 白贵兴
这是一本难得的好书,内容全面涵盖了Linux入门基础、生产环境常用服务以及大规模业务部署。本书语言精炼、内容紧凑,非常适合作为Linux技术人员的枕边书。通过阅读本书内容您可以获得大量企业实践项目的实际动手能力。
达内集团网路工程教研总监 周华飞
前言
撰写本书的起因
目前越来越多的企业需要依赖于IT技术发布产品与服务,尤其是电子商务最为明显,它凸显了IT技术在现代企业中的重要性。当企业需要部署IT业务时,机房与伺服器是整个IT技术生态链中非常重要的环节。对伺服器作业系统的选择,Linux以其开源、稳定、安全的特性,目前在伺服器领域已经称为无可争议的霸主,而且有众多的服务可以套用于Linux平台,可以灵活地套用这些服务以满足企业的各种业务需求。本书重点在于讲解如何部署伺服器作业系统以及在Linux作业系统平台上部署常见的IT服务。
从1991年起至今,Linux已经快速成长为企业伺服器产品的首选作业系统,越来越多的IT企业採用Linux作为其伺服器端平台作业系统,为客户提供高性能、高可用的业务服务。随着红帽公司宣布其年营业额超10亿美元,也标誌着开源Linux作业系统的光辉时代已经来临。红帽的成功预示着採用开源模式的Linux作业系统可以为企业提供安全、可靠和高性能的平台系统。伺服器领域中Linux作业系统的份额越来越大,而目前技术人才又相对匮乏,导致大量的就业人才缺口,本书着眼于Linux技术中方方面面的主流技术,为读者进入Linux行业开启了一扇畅通的大门。本书主要分为三部分,从基础的系统管理到Shell自动化运维的实现,再到网路伺服器的部署实施,最后通过案例介绍高负载网路架构的企业环境。本书在选择作业系统发行版本时,综合了各个发行版本的特点,最终选择了CentOS作为本书的基础系统平台。CentOS是众多Linux发行版本之一,但因为其源自于RedHat框架,同时该版本完全开源,包括开放的软体YUM源,可以为用户带来更加方便的升级方法。另外,目前国内很多企业对于CentOS发行版也非常热衷,这也增加了本书的实用性。
本书结构
本书第1篇为基础知识篇,主要讲述如何安装部署Linux作业系统以及对基本命令行工具的使用,帮助读者快速掌握Linux基本知识要点,夯实基本功。基于Shell脚本实现运维工作自动化,帮助运维人员摆脱周而复始地进行无效的工作,加快企业进入自动化、智慧型化的运维环境。具体包括:
◎ 部署作业系统
◎ 命令工具
◎ 自动化运维
第2篇为网路服务架构篇,主要讨论网路架构的规划与部署,通过网站综合案例提升读者的套用能力,并针对常见问题提供故障排错。通过部署监控与安全软体确保网路服务的正常及安全运行。具体包括:
◎ 搭建网路服务
◎ 系统监控
◎ 网路安全
第3篇为高级套用,主要描述当前主流的虚拟化及伺服器高可用技术,满足大型企业服务的生产需求。通过集群及高可用软体充分体现巨大的数据压力下产品业务的安全及性能优势。
◎ 虚拟化技术
◎ 集群及高可用
◎ 资料库複製
排版说明
关于本书中的排版,如果书中的命令是需要读者输入,我们将使用等比例黑体加粗显示;对于计算机输出的命令返回结果,书中将使用等比例斜体字显示。由于採用的开源模式,随意Linux作业系统中拥有大量的文本形式的配置档案,对于打开及修改文本档案中的内容,书中将把档案中的内容放置于方框中排版书写;对于需要读者注意的地方,书中会给出明确的注意提示。
本书读者
本书可以作为学习Linux套用技术的一本指南,主要针对与希望进入Linux运维行业的新手,不过对于有经验的专家而言,其中的部分章节同样适用。另外,本书也可以作为计算机培训参考教材。
勘误
作者在编写本书的过程中已经花了大量的时间对内容进行审核与校验,但因为时间紧迫,作者精力有限,书中难免出现一些错漏,敬请广大专家和读者批评、指正。
致谢
由于是採用的业余时间编写本书,占有了大量本应该可以和家人在一起的欢乐时光,在此感谢家人对我的支持与勉励,感谢我一岁儿子(子墨)给家庭带来的无限快乐。感谢我所有的同事对此项任务的全力配合与支持。感谢我的学生对本书的期待,是你们的无形支持促成了我编写本书。感谢生活中所有给予我帮助的朋友,是你们支持的让我不断第进步与创新,不管是工作中还是生活中,好朋友都是我们成功的坚实后盾。感谢电子工业出版社的编辑董英为本书的出版提供了大力的支持。
丁明一
