《构建高可用Linux伺服器(第2版)》是2012-7机械工业出版社出版的图书,作者是余洪春
基本介绍
- 作者:余洪春
- ISBN:9787111391791
- 页数:501
- 定价:79.00元
- 出版社:机械工业出版社
- 出版时间:2012-7
内容介绍
【编辑推荐】
第1版广获好评,分别被《程式设计师》杂誌和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”
基于实际生产环境,从Linux虚拟化、集群、伺服器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux伺服器的最佳实践
如何构建高可用的Linux伺服器,这是很多Linux系统管理员和运维人员都感兴趣的话题,这也是他们努力学习的方向之一。本书作者在该领域浸淫多年,在大量的一线生产环境中积累了丰富的经验和最佳实践。难能可贵的是,他将这些宝贵的知识系统地梳理后总结在了这本书中,旨在与所有同行分享。如果你是一位Linux系统管理员,或运维工程师,或项目实施工程师,只要你细心研读本书的内容并跟随书中的大量案例去实践,相信一定会受益匪浅。
——刘天斯 腾讯系统架构师
在IT领域,好书很多,烂书也不少,毫无疑问,本书是一本好书。建议大家用最强悍的执行力来学习本书中的案例,用最细腻的心思去揣摩每个案例背后的原理。如果你能吃透这本书,你就能在短短几个月的时间内将作者几年来积累的知识和经验化为己有,从而在短时间内使自己的技能发生质的飞跃。
—— 曹亚孟 合力金软运维经理
本书的内容全部来自于企业的实际生产环境,非常注重实践性和实用性,书中的所有案例都可以供大家在解决实际问题时参考和借鉴。本书从Linux伺服器的虚拟化、生产环境下伺服器的故障诊断与排除、生产环境下的Shell脚本、高可用Linux集群建设、VPN在企业中的部署套用、Linux防火墙等多个方面阐述了构建高可用Linux伺服器的方法与最佳实践。强烈推荐!
—— 崔晓辉 大众网高级系统管理员
本书作者从事Linux运维相关的工作已达7年之久,不仅主导过多个Linux集群相关项目,而且还从事过Linux教学方面的工作,积累了相当丰富的经验。利用工作之余,他把自己多年来积累的实践经验整理到了这本书中,可谓是精华中的精华!本书结合来自一线生产环境的真实案例讲解了Linux集群、Xen虚拟化、iptables的企业级套用和系统安全相关的内容,同时还包括一些常见问题和故障的排除方法。本书尤其适合那些已经有2~3年Linux伺服器管理与运维经验的读者,相信本书能在工作中助你们一臂之力。
—— 侯心刚 巨人网路运维中心运维部经理
【内容简介】
本书是资深Linux/Unix系统管理专家兼架构师多年一线工作经验的结晶,51CTO和ChinaUnix等知名社区联袂推荐。第1版上市后广获好评,分别被《程式设计师》杂誌和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”。第2版在第1版的基础上进行了大量的修订和补充,不仅修正了原来存在争议和不够完善的内容,而且补充了大量关于高可用的内容,使得本书在内容上更具价值。本书结合实际生产环境,从Linux虚拟化、集群、伺服器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux伺服器的最佳实践。本书实践性非常强,包含大量企业级的套用案例及相应的解决方案,读者可以直接用这些方案解决在实际工作中遇到的问题。
全书一共9章。第1章以作者的项目实践为基础,以RHEL和CentOS为平台,有针对性地讲解了构建高性能Linux伺服器的应该掌握的核心知识,包括硬体、网路配置、日誌管理、性能最佳化、监控等重要内容;第2章讲解了Linux伺服器的虚拟化,主要包括VMware和Xen两大虚拟机在Windows Server 2003和CentOS系统下的使用方法和工作原理,同时还介绍了Citrix XenServer的使用方法;第3章探讨了生产环境下各种棘手的伺服器故障的诊断与排除方法;第4章介绍了生产环境下的Shell脚本,这些脚本都经过实践验证,读者可以直接在实际工作中使用;第5章首先讲解了构建高可用Linux集群的理论知识,然后以作者的实际项目为例详细演示了构建高可用Linux集群环境的方法(附有项目施工图);最后还探讨了MySQL资料库性能最佳化方面的话题;第6章以理论与案例相结合的方式讲解了VPN在企业中的部署与套用,包括VPN技术的分类和选择、IPSec VPN的不足和OpenVPN的套用範畴、OpenVPN的部署案例和部署时的注意事项;第7章全面讲解了Linux防火墙及系统安全方面的内容,其中iptables相关的知识是重点,讲解非常详细,很多脚本都可以直接使用;第8章介绍了构建免费开源的企业级邮件系统的完整过程,这也来自于作者在实际工作中的实践;第9章针对系统管理员的学习、工作以及职业规划给出了一些宝贵的建议,对新人尤为有帮助。
作者介绍
余洪春 (“抚琴煮酒”) 资深项目实施工程师、高级系统架构师,从事CDN电子广告系统和电子商务网站运维工作7年多,在高可用Linux集群、Linux虚拟化、企业VPN、Shell脚本、Linux系统安全等方面进行了深入的研究,在大量一线实践中积累了丰富的经验。精通负载均衡高可用技术,擅长电子商务和证券类网站架构。51CTO和ChinaUnix等知名社区的特邀专家,51CTO系统、安全、网路频道的专栏作家,ChinaUnix论坛“集群和高可用版”版主,在社区内发表了大量技术文章,深受网友好评。
51CTO部落格:http://andrewyu.blog.51cto.com
ChinaUnix部落格:yuhongchun.blog.chinaunix.net
作品目录
推荐序一
推荐序二
推荐序三
推荐序四
前言
第1章Linux伺服器构建基础/1
1.1Linux伺服器的安装方法/2
1.1.1光碟安装CentOS 5.5 x86_64/2
1.1.2使用PXE+DHCP+Apache+KickStart无人值守安装RHEL/12
1.1.3Linux的其他安装方法/17
1.2全面了解Linux伺服器/18
1.2.1查看Linux伺服器的CPU详细情况/18
1.2.2查看Linux伺服器的记忆体使用情况/19
1.2.3查看Linux伺服器的硬碟使用情况/20
1.2.4查看Linux系统的平均负载/23
1.2.5查看Linux系统的其他参数/24
1.3Linux伺服器的网路配置/27
1.3.1配置Linux伺服器的网路/27
1.3.2查看Linux伺服器的网路连线/30
1.3.3查看Linux伺服器的进程/38
1.3.4在CentOS 5.5、FreeBSD 8.1及Windows下添加静态路由/42
1.4Linux伺服器的日誌管理/45
1.4.1系统日誌syslog.conf的配置详解/45
1.4.2Linux下的日誌维护技巧/46
1.4.3用Shell脚本分析Nginx日誌/50
1.5Linux伺服器的最佳化/53
1.5.1根据伺服器套用来选购伺服器/53
1.5.2CentOS 5.5最小化安装后的最佳化/57
1.5.3最佳化Linux下的核心TCP参数以提高系统性能/61
1.5.4生产伺服器应儘量选择编译安装软体包/63
1.6用开源工具Nagios监控Linux伺服器/64
1.6.1CentOS 5.5下的监控工具简介/64
1.6.2Nagios应该监控的伺服器基础选项/65
1.6.3Nagios监控Windows 2003时应注意的事项/66
1.6.4Nagios使用心得/67
1.7项目实施中应该注意的事项/68
1.8小结/70
第2章Linux伺服器虚拟化/71
2.1FreeBSD下的jail虚拟机/72
2.1.1jail虚拟机的特点/72
2.1.2在FreeBSD 8.1下安装jail的详细步骤/73
2.1.3使用jexec工具管理jail虚拟机/74
2.1.4使用ezjail工具创建和管理jail虚拟机/75
2.1.5jail在生产环境下的注意事项/78
2.2Linux系统自带的Xen虚拟机/78
2.2.1Xen虚拟机的工作原理及优势/79
2.2.2在CentOS 5.6 x86_64下安装Xen虚拟机/81
2.2.3在CentOS 5.5下安装Xen虚拟机/83
2.2.4安装第一台虚拟机(模板机)/86
2.2.58分钟快速部署虚拟机/88
2.2.6Xen虚拟机的管理/89
2.2.7Xen寄宿伺服器的管理/89
2.2.8Xen在生产环境下的套用/92
2.3Citrix XenServer 5.6虚拟机使用心得/95
2.4用VMware Server搭建64位系统测试环境/97
2.5小结/100
第3章生产环境下伺服器的故障诊断与排除/101
3.1快速排障的重要性和必要性/102
3.2安装系统时容易发生的错误描述与处理方法/102
3.2.1忘记了CentOS 5.5的root密码怎幺办/102
3.2.2正确重设root密码/104
3.2.3安装FreeBSD 8.1时不要设定/boot分区/105
3.2.4CentOS 5.5的Grub引导程式出错/105
3.2.5安装CentOS 5.5时忘了关闭iptables和SELinux/106
3.2.6如何解决PuTTY或PieTTY的乱码问题/107
3.2.7安装双系统时不小心删除了Grub所在的分区/107
3.3网路配置时容易发生的错误描述与处理方法/109
3.3.1安装CentOS 5.5时忘了激活网卡/109
3.3.2 CentOS 5.5网卡档案备份的正确方法/110
3.3.3解决远程桌面超出最大连线数的问题/111
3.3.4在CentOS 5.5下如何正确配置网关/112
3.3.5VMware的机器应该如何配置自动对时/112
3.3.6防火墙初始化的注意事项/113
3.4系统维护时的注意事项/113
3.4.1儘量源码安装,谨慎操作yum/113
3.4.2伺服器硬体改动进入了Emergency模式/114
3.4.3如何以普通用户的身份编辑无许可权的档案/114
3.4.4在Linux下配置最大档案打开数的方法/114
3.4.5在Crontab下运行PHP程式的正确方法/116
3.4.6在Crontab下正确防止脚本运行冲突/116
3.5紧急处理线上伺服器故障的办法/117
3.5.1更改Administrator密码导致计画任务无法执行/117
3.5.2FreeBSD 8.1下的sudoer档案意外损坏/117
3.5.3CentOS 5.5的root密码被恶意篡改/117
3.5.4bash损坏该如何正确处理/118
3.5.5正确操作nohup让程式始终在后台运行/119
3.5.6负载均衡器出现故障/119
3.6检查机房应注意的位置和细节问题/119
3.7系统维护时应注意的非技术因素/120
3.8小结/121
第4章生产环境下的Shell脚本/122
4.1Vim的基础用法及进阶心得/123
4.2Sed的基础用法及实用举例/127
4.2.1Sed的基础语法格式/127
4.2.2Sed的用法举例说明/129
4.3基础正则表达式/134
4.4Linux下强大的查找命令find/139
4.5汇总Linux/UNIX下的bash快捷键/147
4.6生产环境下的Shell脚本分类/148
4.6.1生产环境下的Shell脚本备份类/149
4.6.2生产环境下的开发类Shell脚本/157
4.6.3生产环境下的统计类Shell脚本/159
4.6.4生产环境下的监控类Shell脚本/162
4.6.5生产环境下的自动化类Shell脚本/166
4.6.6生产环境下的安全类Shell脚本/170
4.7小结/173
第5章构建高可用的Linux集群/174
5.1负载均衡高可用的核心概念和常用软体/175
5.1.1什幺是负载均衡高可用/175
5.1.2以F5 BIGIP作为负载均衡器/176
5.1.3以LVS作为负载均衡器/176
5.1.4以Nginx作为负载均衡器/182
5.1.5以HAProxy作为负载均衡器/182
5.1.6高可用软体Keepalived/184
5.1.7高可用软体Heartbeat/184
5.1.8高可用块设备DRBD/185
5.2负载均衡中的名词解释/186
5.2.1什幺是Session/186
5.2.2什幺是Session共享及实现的方法/186
5.2.3什幺是会话保持/187
5.3负载均衡器的会话保持机制/188
5.3.1F5 BigIP的会话保持机制/188
5.3.2LVS的会话保持机制/189
5.4Linux集群的项目案例分享/200
5.4.1项目案例一:用Nginx+Keepalived实现线上票务系统/200
5.4.2项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived/207
5.4.3项目案例三:用LVS+Keepalived构建高可用JSP集群/218
5.4.4项目案例四:Nginx主主负载均衡架构/225
5.4.5项目案例五:生产环境下的高可用NFS档案伺服器/231
5.4.6项目案例六:HAProxy双机高可用方案之HAProxy+Keepalived/239
5.4.7项目案例七:百万级PV高可用网站架构设计/246
5.4.8项目案例八:千万级PV高性能高并发网站架构设计/247
5.5软体级负载均衡器的特点对比/251
5.6项目实践中Linux集群的总结和思考/252
5.7细分五层解说网站架构/254
5.8网站架构应关注和研究的方向/256
5.9MySQL资料库的最佳化/258
5.9.1伺服器物理硬体的最佳化/258
5.9.2MySQL应该採用编译安装的方法/258
5.9.3MySQL配置档案的最佳化/258
5.9.4MySQL上线后根据status状态进行适当最佳化/264
5.9.5MySQL资料库的可扩展性架构方案/273
5.9.6MySQL双主多从高可用配置方案/274
5.9.7生产环境下的MySQL资料库主从Replication同步/276
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0.8.2的安装及测试/285
5.10生产环境下的MySQL资料库备份/289
5.11部分项目施工图纸/293
5.12小结/295
第6章VPN在企业中的部署套用/296
6.1流行的VPN技术及其分类/297
6.2如何选择自己需要的VPN/299
6.3IPSec VPN的不足/299
6.4OpenVPN的套用範畴/300
6.5经典企业VPN部署案例/300
6.5.1案例一:在CentOS 5.5 x86_64下单网卡配置PPTPD伺服器/300
6.5.2案例二:在CentOS 5.5 x86_64下路由模式配置OpenVPN伺服器/307
6.5.3案例三:在FreeBSD 8 x86_64下网桥模式配置OpenVPN伺服器/317
6.6部署OpenVPN伺服器的注意事项/323
6.6.1OpenVPN如何注销用户/323
6.6.2OpenVPN伺服器的安全问题/324
6.6.3OpenVPN伺服器的负载均衡/325
6.7小结/325
第7章Linux防火墙及系统安全/326
7.1基础网路知识/327
7.1.1OSI网路参考模型/327
7.1.2TCP/IP三次握手/四次挥手的过程详解/328
7.1.3其他基础网路知识/330
7.2Linux防火墙的概念/330
7.3Linux防火墙在企业中的作用/331
7.4Linux防火墙的语法/331
7.5iptables基础知识/335
7.5.1iptables的状态state/335
7.5.2iptables的Conntrack记录/337
7.5.3关于iptables模组的说明/337
7.5.4iptables防火墙初始化的注意事项/337
7.5.5如何保存运行中的iptables规则/338
7.6如何流程化编写iptables脚本/339
7.7学习iptables应该掌握的工具/341
7.7.1命令行的抓包工具TCPDump/341
7.7.2图形化抓包工具Wireshark/342
7.7.3强大的命令行扫描工具Nmap/345
7.7.4安全工具hping/347
7.8iptables的简单脚本学习/349
7.8.1普通的Web主机防护脚本/350
7.8.2如何让别人ping不到自己而自己能ping通别人/351
7.8.3建立安全的vsftpd伺服器/353
7.9线上生产伺服器的iptables脚本/357
7.9.1安全的主机iptables防火墙脚本/358
7.9.2自动分析黑名单及白名单的iptables脚本/359
7.9.3利用recent模组限制同一IP的连线数/362
7.9.4利用DenyHosts工具和脚本来防止SSH暴力破解/364
7.9.5将iptables作为企业的NAT路由器/368
7.9.6如何使用工具精确地监控NAT路由器/371
7.10TCP_wrappers套用级防火墙的介绍和套用/376
7.11系统运维工作中的Linux防火墙总结/378
7.12Linux系统自身的安全防护/379
7.12.1SELinux简介/379
7.12.2SELinux的相关设定/379
7.13Linux系统安全相关的工具/380
7.13.1Rootkit检测工具Chkrootkit/381
7.13.2档案系统完整性检查工具Tripwire/383
7.13.3防恶意扫描软体PortSentry/388
7.14Linux伺服器基础防护篇/393
7.15如何防止入侵/394
7.16小结/395
第8章如何构建开源免费的企业级邮件系统/396
8.1DNS伺服器的架设/397
8.1.1邮件伺服器与DNS的关係/397
8.1.2如何架设内部DNS伺服器/399
8.1.3如何以源码方式安装公网DNS伺服器/406
8.1.4维护DNS伺服器应该注意的事项/413
8.2电子邮件的传输过程/416
8.3如何搭建开发邮件伺服器/417
8.3.1搭建Sendmail+Dovecot邮件系统/417
8.3.2搭建Postfix+Dovecot邮件系统/420
8.4搭建iRedMail企业级邮件伺服器/423
8.4.1iRedMail企业级邮件伺服器的介绍/423
8.4.2在CentOS 5.2 x86_64上安装iRedMail 0.4.0/424
8.4.3Postfix本身的防垃圾功能/427
8.4.4iRedMail 0.4.0特有的防垃圾技术/432
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒/436
8.4.6iRedMail 0.4.0邮件伺服器的网路安全/437
8.4.7iRedMail 0.4.0邮件伺服器系统的监控/439
8.4.8iRedMail 0.4.0的系统档案备份/441
8.4.9iRedMail 0.4.0的MySQL资料库备份方案/445
8.4.10维护iRedMail 0.4.0邮件伺服器的一些注意事项/451
8.5小结/452
第9章系统管理员在企业中的职业定位及发展方向/454
9.1系统管理员的概念和工作职责/455
9.2系统管理员应该熟悉的系统/456
9.3系统管理员应该熟悉的工具/460
9.4Linux的学习及进阶之路/464
9.5系统管理员应该如何工作/467
9.6系统管理员的发展方向/469
9.7系统管理员如何进阶为系统架构师/470
9.8系统管理员之企业生存守则/471
9.9小结/474
附录AXmanager 3.0企业版实用技巧集锦/475
附录B使用Screen管理远程会话/485
附录C自动化部署管理工具Puppet/487
附录D在CentOS 5.5下配置rsync伺服器/493
附录Ersync+inotify实现数据的实时同步更新/498
推荐序二
推荐序三
推荐序四
前言
第1章Linux伺服器构建基础/1
1.1Linux伺服器的安装方法/2
1.1.1光碟安装CentOS 5.5 x86_64/2
1.1.2使用PXE+DHCP+Apache+KickStart无人值守安装RHEL/12
1.1.3Linux的其他安装方法/17
1.2全面了解Linux伺服器/18
1.2.1查看Linux伺服器的CPU详细情况/18
1.2.2查看Linux伺服器的记忆体使用情况/19
1.2.3查看Linux伺服器的硬碟使用情况/20
1.2.4查看Linux系统的平均负载/23
1.2.5查看Linux系统的其他参数/24
1.3Linux伺服器的网路配置/27
1.3.1配置Linux伺服器的网路/27
1.3.2查看Linux伺服器的网路连线/30
1.3.3查看Linux伺服器的进程/38
1.3.4在CentOS 5.5、FreeBSD 8.1及Windows下添加静态路由/42
1.4Linux伺服器的日誌管理/45
1.4.1系统日誌syslog.conf的配置详解/45
1.4.2Linux下的日誌维护技巧/46
1.4.3用Shell脚本分析Nginx日誌/50
1.5Linux伺服器的最佳化/53
1.5.1根据伺服器套用来选购伺服器/53
1.5.2CentOS 5.5最小化安装后的最佳化/57
1.5.3最佳化Linux下的核心TCP参数以提高系统性能/61
1.5.4生产伺服器应儘量选择编译安装软体包/63
1.6用开源工具Nagios监控Linux伺服器/64
1.6.1CentOS 5.5下的监控工具简介/64
1.6.2Nagios应该监控的伺服器基础选项/65
1.6.3Nagios监控Windows 2003时应注意的事项/66
1.6.4Nagios使用心得/67
1.7项目实施中应该注意的事项/68
1.8小结/70
第2章Linux伺服器虚拟化/71
2.1FreeBSD下的jail虚拟机/72
2.1.1jail虚拟机的特点/72
2.1.2在FreeBSD 8.1下安装jail的详细步骤/73
2.1.3使用jexec工具管理jail虚拟机/74
2.1.4使用ezjail工具创建和管理jail虚拟机/75
2.1.5jail在生产环境下的注意事项/78
2.2Linux系统自带的Xen虚拟机/78
2.2.1Xen虚拟机的工作原理及优势/79
2.2.2在CentOS 5.6 x86_64下安装Xen虚拟机/81
2.2.3在CentOS 5.5下安装Xen虚拟机/83
2.2.4安装第一台虚拟机(模板机)/86
2.2.58分钟快速部署虚拟机/88
2.2.6Xen虚拟机的管理/89
2.2.7Xen寄宿伺服器的管理/89
2.2.8Xen在生产环境下的套用/92
2.3Citrix XenServer 5.6虚拟机使用心得/95
2.4用VMware Server搭建64位系统测试环境/97
2.5小结/100
第3章生产环境下伺服器的故障诊断与排除/101
3.1快速排障的重要性和必要性/102
3.2安装系统时容易发生的错误描述与处理方法/102
3.2.1忘记了CentOS 5.5的root密码怎幺办/102
3.2.2正确重设root密码/104
3.2.3安装FreeBSD 8.1时不要设定/boot分区/105
3.2.4CentOS 5.5的Grub引导程式出错/105
3.2.5安装CentOS 5.5时忘了关闭iptables和SELinux/106
3.2.6如何解决PuTTY或PieTTY的乱码问题/107
3.2.7安装双系统时不小心删除了Grub所在的分区/107
3.3网路配置时容易发生的错误描述与处理方法/109
3.3.1安装CentOS 5.5时忘了激活网卡/109
3.3.2 CentOS 5.5网卡档案备份的正确方法/110
3.3.3解决远程桌面超出最大连线数的问题/111
3.3.4在CentOS 5.5下如何正确配置网关/112
3.3.5VMware的机器应该如何配置自动对时/112
3.3.6防火墙初始化的注意事项/113
3.4系统维护时的注意事项/113
3.4.1儘量源码安装,谨慎操作yum/113
3.4.2伺服器硬体改动进入了Emergency模式/114
3.4.3如何以普通用户的身份编辑无许可权的档案/114
3.4.4在Linux下配置最大档案打开数的方法/114
3.4.5在Crontab下运行PHP程式的正确方法/116
3.4.6在Crontab下正确防止脚本运行冲突/116
3.5紧急处理线上伺服器故障的办法/117
3.5.1更改Administrator密码导致计画任务无法执行/117
3.5.2FreeBSD 8.1下的sudoer档案意外损坏/117
3.5.3CentOS 5.5的root密码被恶意篡改/117
3.5.4bash损坏该如何正确处理/118
3.5.5正确操作nohup让程式始终在后台运行/119
3.5.6负载均衡器出现故障/119
3.6检查机房应注意的位置和细节问题/119
3.7系统维护时应注意的非技术因素/120
3.8小结/121
第4章生产环境下的Shell脚本/122
4.1Vim的基础用法及进阶心得/123
4.2Sed的基础用法及实用举例/127
4.2.1Sed的基础语法格式/127
4.2.2Sed的用法举例说明/129
4.3基础正则表达式/134
4.4Linux下强大的查找命令find/139
4.5汇总Linux/UNIX下的bash快捷键/147
4.6生产环境下的Shell脚本分类/148
4.6.1生产环境下的Shell脚本备份类/149
4.6.2生产环境下的开发类Shell脚本/157
4.6.3生产环境下的统计类Shell脚本/159
4.6.4生产环境下的监控类Shell脚本/162
4.6.5生产环境下的自动化类Shell脚本/166
4.6.6生产环境下的安全类Shell脚本/170
4.7小结/173
第5章构建高可用的Linux集群/174
5.1负载均衡高可用的核心概念和常用软体/175
5.1.1什幺是负载均衡高可用/175
5.1.2以F5 BIGIP作为负载均衡器/176
5.1.3以LVS作为负载均衡器/176
5.1.4以Nginx作为负载均衡器/182
5.1.5以HAProxy作为负载均衡器/182
5.1.6高可用软体Keepalived/184
5.1.7高可用软体Heartbeat/184
5.1.8高可用块设备DRBD/185
5.2负载均衡中的名词解释/186
5.2.1什幺是Session/186
5.2.2什幺是Session共享及实现的方法/186
5.2.3什幺是会话保持/187
5.3负载均衡器的会话保持机制/188
5.3.1F5 BigIP的会话保持机制/188
5.3.2LVS的会话保持机制/189
5.4Linux集群的项目案例分享/200
5.4.1项目案例一:用Nginx+Keepalived实现线上票务系统/200
5.4.2项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived/207
5.4.3项目案例三:用LVS+Keepalived构建高可用JSP集群/218
5.4.4项目案例四:Nginx主主负载均衡架构/225
5.4.5项目案例五:生产环境下的高可用NFS档案伺服器/231
5.4.6项目案例六:HAProxy双机高可用方案之HAProxy+Keepalived/239
5.4.7项目案例七:百万级PV高可用网站架构设计/246
5.4.8项目案例八:千万级PV高性能高并发网站架构设计/247
5.5软体级负载均衡器的特点对比/251
5.6项目实践中Linux集群的总结和思考/252
5.7细分五层解说网站架构/254
5.8网站架构应关注和研究的方向/256
5.9MySQL资料库的最佳化/258
5.9.1伺服器物理硬体的最佳化/258
5.9.2MySQL应该採用编译安装的方法/258
5.9.3MySQL配置档案的最佳化/258
5.9.4MySQL上线后根据status状态进行适当最佳化/264
5.9.5MySQL资料库的可扩展性架构方案/273
5.9.6MySQL双主多从高可用配置方案/274
5.9.7生产环境下的MySQL资料库主从Replication同步/276
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0.8.2的安装及测试/285
5.10生产环境下的MySQL资料库备份/289
5.11部分项目施工图纸/293
5.12小结/295
第6章VPN在企业中的部署套用/296
6.1流行的VPN技术及其分类/297
6.2如何选择自己需要的VPN/299
6.3IPSec VPN的不足/299
6.4OpenVPN的套用範畴/300
6.5经典企业VPN部署案例/300
6.5.1案例一:在CentOS 5.5 x86_64下单网卡配置PPTPD伺服器/300
6.5.2案例二:在CentOS 5.5 x86_64下路由模式配置OpenVPN伺服器/307
6.5.3案例三:在FreeBSD 8 x86_64下网桥模式配置OpenVPN伺服器/317
6.6部署OpenVPN伺服器的注意事项/323
6.6.1OpenVPN如何注销用户/323
6.6.2OpenVPN伺服器的安全问题/324
6.6.3OpenVPN伺服器的负载均衡/325
6.7小结/325
第7章Linux防火墙及系统安全/326
7.1基础网路知识/327
7.1.1OSI网路参考模型/327
7.1.2TCP/IP三次握手/四次挥手的过程详解/328
7.1.3其他基础网路知识/330
7.2Linux防火墙的概念/330
7.3Linux防火墙在企业中的作用/331
7.4Linux防火墙的语法/331
7.5iptables基础知识/335
7.5.1iptables的状态state/335
7.5.2iptables的Conntrack记录/337
7.5.3关于iptables模组的说明/337
7.5.4iptables防火墙初始化的注意事项/337
7.5.5如何保存运行中的iptables规则/338
7.6如何流程化编写iptables脚本/339
7.7学习iptables应该掌握的工具/341
7.7.1命令行的抓包工具TCPDump/341
7.7.2图形化抓包工具Wireshark/342
7.7.3强大的命令行扫描工具Nmap/345
7.7.4安全工具hping/347
7.8iptables的简单脚本学习/349
7.8.1普通的Web主机防护脚本/350
7.8.2如何让别人ping不到自己而自己能ping通别人/351
7.8.3建立安全的vsftpd伺服器/353
7.9线上生产伺服器的iptables脚本/357
7.9.1安全的主机iptables防火墙脚本/358
7.9.2自动分析黑名单及白名单的iptables脚本/359
7.9.3利用recent模组限制同一IP的连线数/362
7.9.4利用DenyHosts工具和脚本来防止SSH暴力破解/364
7.9.5将iptables作为企业的NAT路由器/368
7.9.6如何使用工具精确地监控NAT路由器/371
7.10TCP_wrappers套用级防火墙的介绍和套用/376
7.11系统运维工作中的Linux防火墙总结/378
7.12Linux系统自身的安全防护/379
7.12.1SELinux简介/379
7.12.2SELinux的相关设定/379
7.13Linux系统安全相关的工具/380
7.13.1Rootkit检测工具Chkrootkit/381
7.13.2档案系统完整性检查工具Tripwire/383
7.13.3防恶意扫描软体PortSentry/388
7.14Linux伺服器基础防护篇/393
7.15如何防止入侵/394
7.16小结/395
第8章如何构建开源免费的企业级邮件系统/396
8.1DNS伺服器的架设/397
8.1.1邮件伺服器与DNS的关係/397
8.1.2如何架设内部DNS伺服器/399
8.1.3如何以源码方式安装公网DNS伺服器/406
8.1.4维护DNS伺服器应该注意的事项/413
8.2电子邮件的传输过程/416
8.3如何搭建开发邮件伺服器/417
8.3.1搭建Sendmail+Dovecot邮件系统/417
8.3.2搭建Postfix+Dovecot邮件系统/420
8.4搭建iRedMail企业级邮件伺服器/423
8.4.1iRedMail企业级邮件伺服器的介绍/423
8.4.2在CentOS 5.2 x86_64上安装iRedMail 0.4.0/424
8.4.3Postfix本身的防垃圾功能/427
8.4.4iRedMail 0.4.0特有的防垃圾技术/432
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒/436
8.4.6iRedMail 0.4.0邮件伺服器的网路安全/437
8.4.7iRedMail 0.4.0邮件伺服器系统的监控/439
8.4.8iRedMail 0.4.0的系统档案备份/441
8.4.9iRedMail 0.4.0的MySQL资料库备份方案/445
8.4.10维护iRedMail 0.4.0邮件伺服器的一些注意事项/451
8.5小结/452
第9章系统管理员在企业中的职业定位及发展方向/454
9.1系统管理员的概念和工作职责/455
9.2系统管理员应该熟悉的系统/456
9.3系统管理员应该熟悉的工具/460
9.4Linux的学习及进阶之路/464
9.5系统管理员应该如何工作/467
9.6系统管理员的发展方向/469
9.7系统管理员如何进阶为系统架构师/470
9.8系统管理员之企业生存守则/471
9.9小结/474
附录AXmanager 3.0企业版实用技巧集锦/475
附录B使用Screen管理远程会话/485
附录C自动化部署管理工具Puppet/487
附录D在CentOS 5.5下配置rsync伺服器/493
附录Ersync+inotify实现数据的实时同步更新/498
