 |
-- 會員 / 註冊 --
|
 |
|
|
|
Linux運維最佳實踐 ( 簡體 字) |
| 作者:胥峰 楊俊俊 | 類別:1. -> 作業系統 -> Linux |
| 譯者: |
| 出版社:機械工業出版社 |  3dWoo書號: 45118
詢問書籍請說出此書號!【缺書】
NT售價: 345 元 |
| 出版日:9/8/2016 |
| 頁數:325 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787111545682 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:本書是資深運維架構實戰專家及教育培訓界頂尖專家十多年的運維實戰經驗總結,系統講解網站集群架構的框架模型以及各個節點的企業級搭建和優化。本書分為四大部分:第一部分,高性能網站構建。這一部分對構建高性能網站所需要的各個技術方面都做了詳盡說明,涵蓋域名、CDN、負載均衡、網站部署和數據庫的相關知識和最佳技術實踐。第二部分,服務器安全和監控。業務架構起來后,如何保證它的安全和穩定性,成為我們需要關注的焦點。這一部分解決兩個問題,一個是加固服務器,使其避免輕易成為黑客的肉雞;一個是監控,使故障在成為有重大影響的事件前就被預警和處理。第三部分,網絡分析技術。這部分,給出Linux運維領域中的網絡分析方法論。通過對這部分的學習,我們將在遇到未知的運維網絡服務問題時,能夠自信的按方法論實施分析,從而解決問題。第四部分,運維自動化和游戲運維。隨著服務器規模的劇增,使用一臺臺登錄服務器來管理、運維的方式將成為效率的瓶頸。這部分給出運維自動化實踐方案,從開源實現到自主開發,互相補充,互相提升,真正實現適合自己的運維自動化體系。游戲運維,將對端游和手游這兩大目前最火的游戲運維主題進行說明。 |
目錄:前言
第1篇 高性能網站構建
第1章 深入理解DNS原理與部署BIND2
最佳實踐1:禁用權威域名服務器遞歸查詢2
DNS的組成部分2
域名服務器的分類3
遞歸查詢與迭代查詢的區別5
禁用遞歸查詢的原因與方法6
最佳實踐2:構建域名解析緩存6
域名解析緩存的必要性6
NSCD安裝配置方法6
域名解析緩存驗證7
最佳實踐3:配置chroot加固BIND8
最佳實踐4:利用BIND實現簡單負載均衡9
最佳實踐5:詳解BIND視圖技術及優化10
BIND視圖工作原理10
BIND視圖優化技巧12
最佳實踐6:關注BIND的漏洞信息12
最佳實踐7:掌握BIND監控技巧13
本章小結13
第2章 全面解析CDN技術與實戰14
最佳實踐8:架構典型CDN系統14
最佳實踐9:理解HTTP協議中的緩存控制:服務器端緩存控制頭部信息16
最佳實踐10:配置和優化Squid 18
推薦使用大內存服務器18
推薦每個磁盤獨立使用18
禁用atime更新19
配置Squid多實例19
使用URL哈希方法對Squid多實例進行調度19
禁用緩存間通信協議19
架構二級緩存19
使用Squid Manager獲取運行狀態20
優化HTTP Range 20
最佳實踐11:優化緩存防盜鏈21
Key的組成21
校驗過程21
實施過程22
重定向器22
最佳實踐12:實踐視頻點播CDN23
視頻點播CDN系統概述23
系統模塊分類23
用戶訪問流程23
同步源站服務器24
視頻源站服務器25
視頻轉發服務器26
緩存服務器28
最佳實踐13:設計大規模下載調度系統30
本章小結31
第3章 負載均衡和高可用技術32
最佳實踐14:數據鏈路層負載均衡33
鏈路層負載均衡的必要性33
Linux Bonding配置過程34
最佳實踐15:4層負載均衡38
4層負載均衡的數據格式38
4層負載均衡的時序圖39
最佳實踐16:7層負載均衡40
7層負載均衡的數據格式40
7層負載均衡的時序圖40
最佳實踐17:基于DNS的負載均衡41
最佳實踐18:基于重定向的負載均衡43
下載系統HTTP 302重定向43
上傳系統的重定向方法44
最佳實踐19:基于客戶端的負載均衡45
哈希方法45
數據庫讀寫分離46
最佳實踐20:高可用技術推薦47
本章小結47
第4章 配置及調優LVS48
最佳實踐21:模式選擇49
LVS-NAT49
LVS-DR49
LVS-Tun53
3種模式對比與推薦53
最佳實踐22:LVS+Keepalived實戰精講53
LVS+Keepalived配置過程詳解53
LVS重要參數56
LVS-DR模式的核心提示與優化57
最佳實踐23:多組LVS設定注意事項58
最佳實踐24:注意網卡參數與MTU問題58
MTU的原理58
案例解析59
最佳實踐25:LVS監控要點64
性能采集64
可用性監控64
最佳實踐26:LVS排錯步驟推薦64
本章小結66
第5章 使用HAProxy實現4層和7層代理67
最佳實踐27:安裝與優化67
HAProxy TCP負載均衡68
HAProxy HTTP負載均衡69
HAProxy的核心配置參數71
HAProxy的會話保持機制72
HAProxy中ip_local_port_range問題73
HAProxy后端服務器獲取客戶端IP73
TCP負載均衡和HTTP負載均衡的對比74
最佳實踐28:HAProxy+Keepalived實戰75
最佳實踐29:HAProxy監控76
性能采集76
可用性監控76
最佳實踐30:HAProxy排錯步驟推薦77
本章小結77
第6章 實踐Nginx的反向代理和負載均衡78
最佳實踐31:安裝與優化79
Nginx的核心配置參數81
Nginx負載均衡算法81
Nginx Proxy協議的選擇81
Nginx中ip_local_port_range問題86
Nginx被代理的后端服務器獲取客戶端IP86
最佳實踐32:Nginx監控86
性能采集86
可用性監控87
最佳實踐33:Nginx排錯步驟推薦88
最佳實踐34:Nginx常見問題的處理方法88
本章小結89
第7章 部署商業負載均衡設備NetScaler90
最佳實踐35:NetScaler的初始化設置90
NetScaler中各種用途的IP概念90
NetScaler初始化的步驟91
最佳實踐36:NetScaler基本負載均衡核心參數配置94
最佳實踐37:NetScaler內容交換核心參數配置96
NetScaler被代理的后端服務器獲取客戶端IP98
最佳實踐38:NetScaler的Weblog配置與解析98
最佳實踐39:NetScaler高級運維指南99
最佳實踐40:NetScaler監控104
ns.log監控104
性能采集106
最佳實踐41:NetScaler排錯步驟推薦106
最佳實踐42:NetScaler Surge Protection引起的問題案例107
最佳實踐43:LVS、HAProxy、Nginx、NetScaler的大對比108
最佳實踐44:中小型網站負載均衡方案推薦109
本章小結109
第8章 配置高性能網站110
最佳實踐45:深入理解HTTP協議110
HTTP協議通信的網絡模型111
一次HTTP請求的詳細分析112
最佳實踐46:配置高性能靜態網站114
緩存配置方法115
壓縮配置方法115
防盜鏈的配置方法116
圖片剪裁的方法116
減少Cookie攜帶117
實現靜態文件的安全下載117
使用ngx_http_secure_link_module模塊的配置方法117
使用Nginx中的X-Accel-Redirect控制頭部118
使用CDN加速用戶訪問119
最佳實踐47:配置高性能動態網站119
PHP-FPM優化119
Tomcat優化120
最佳實踐48:配置多維度網站監控121
日志監控122
可用性監控124
性能監控124
本章小結125
第9章 優化MySQL數據庫126
最佳實踐49:MySQL配置項優化126
最佳實踐50:使用主從復制擴展讀寫能力127
主從復制監控的方法128
主從復制失敗的原因分析128
最佳實踐51:使用MHA構建高可用MySQL131
本章小結132
第2篇 服務器安全和監控
第10章 構建企業級虛擬專用網絡134
最佳實踐52:常見的VPN構建技術134
PPTP VPN的原理135
IPSec VPN的原理135
SSL/TLS VPN的原理135
3種VPN構建技術的對比136
最佳實踐53:深入理解OpenVPN的特性136
最佳實踐54:使用OpenVPN創建Peer-to-Peer的VPN136
Linux tun設備精講139
最佳實踐55:使用OpenVPN創建Remote Access的VPN141
最佳實踐56:使用OpenVPN創建Site-to-Site的VPN148
最佳實踐57:回收客戶端的證書149
最佳實踐58:使用OpenVPN提供的各種script功能150
最佳實踐59:OpenVPN的排錯步驟151
本章小結154
第11章 實施Linux系統安全策略與入侵檢測156
最佳實踐60:物理層安全措施156
最佳實踐61:網絡層安全措施157
使用Linux的iptables限制網絡訪問158
使用Windows Server 2003 Enterprise的ipsecpol限制網絡訪問159
使用Windows Server 2008 Enterprise的netsh advfirewall限制網絡訪問159
使用FreeBSD的IPFW限制網絡訪問161
使用Cisco IOS的ACL限制網絡訪問162
端口掃描的重要性162
分布式DDOS的防護163
最佳實踐62:應用層安全措施165
密碼安全策略165
SSHD安全配置166
Web服務器安全168
數據庫安全策略171
BIND安全配置171
最佳實踐63:入侵檢測系統配置171
最佳實踐64:Linux備份與安全180
備份與安全的關系180
數據備份的注意事項180
數據恢復測試180
本章小結180
第12章 實踐Zabbix自定義模板技術181
最佳實踐65:4步完成Zabbix Server
搭建181
最佳實踐66:Zabbix利器Zatree184
最佳實踐67:Zabbix Agent自動注冊185
最佳實踐68:基于自動發現的KVM虛擬機性能監控188
本章小結195
第13章 服務器硬件監控196
最佳實踐69:服務器硬盤監控196
最佳實踐70:SSD定制監控198
SSD優勢與內部結構198
SSD選型198
SSD應用場景及定制監控199
最佳實踐71:服務器帶外監控:帶外郵件警告202
本章小結205
第3篇 網絡分析技術
第14章 使用tcpdump與Wireshark解決疑難問題208
最佳實踐72:理解tcpdump的工作原理209
tcpdump的實現機制209
tcpdump與iptables的關系210
tcpdump數據包長度超過網卡MTU的問題210
tcpdump的簡要安裝步驟210
最佳實踐73:學習tcpdump的5個參數和過濾器211
學習tcpdump的5個參數211
學習tcpdump的過濾器211
最佳實踐74:在Android系統上抓包的最佳方法212
最佳實踐75:使用RawCap抓取回環端口的數據214
最佳實踐76:熟悉Wireshark的最佳配置項215
Wireshark安裝過程的注意事項215
Wireshark的關鍵配置項216
使用追蹤數據流功能218
最佳實踐77:使用Wireshark分析問題的案例219
案例一 定位時間戳問題219
解決方法220
案例二 定位非正常發包問題220
抓包方法221
分析方法222
解決方法223
最佳實踐78:使用libpcap進行自動化分析223
本章小結224
第15章 分析與解決運營商劫持問題225
最佳實踐79:深度分析運營商劫持的技術手段225
中小運營商的網絡現狀225
基于下載文件的緩存劫持226
基于頁面的iframe廣告嵌入劫持229
基于偽造DNS響應的劫持230
網卡混雜模式與raw socket技術230
最佳實踐80:在關鍵文件系統部署HTTPS的實戰233
HTTPS證書的獲取方法233
Nginx支持HTTPS的按照方式235
Nginx配置文件示例235
本章小結235
第16章 深度實踐iptables237
最佳實踐81:禁用連接追蹤237
排查連接追蹤導致的故障237
分析連接追蹤的原理239
禁用連接追蹤的方法240
確認禁用連接追蹤的效果243
最佳實踐82:慎重禁用ICMP協議243
禁用ICMP協議導致的故障案例一則243
MTU發現的原理245
解決問題的方法247
最佳實踐83:網絡地址轉換在實踐中的案例247
源地址NAT247
目的地址NAT248
最佳實踐84:深入理解iptables各種表和各種鏈248
本章小結250
第4篇 運維自動化和游戲運維
第17章 使用Kickstart完成批量系統安裝252
最佳實踐85:Kickstart精要252
PXE啟動過程及原理252
Kickstart創建及結構組成253
pre-installation與post-installation應用實踐256
最佳實踐86:系統配置參數優化258
Web服務器中的參數優化259
DB服務器中的參數優化261
NUMA263
KVM宿主機中的參數優化265
本章小結266
第18章 利用Perl編程實施高效運維267
最佳實踐87:多進程編程技巧268
最佳實踐88:調整Socket編程的超時時間270
為什么設置Socket超時270
設置Socket超時的方法271
最佳實踐89:批量管理帶外配置271
帶內管理與帶外管理271
HP iLO的批量管理方法272
Dell iDRAC的批量管理方法273
最佳實踐90:推廣郵件的推送優化274
推送優化的思路與代碼分析274
推廣郵件的效果分析275
最佳實踐91:使用PerlTidy美化代碼276
本章小結278
第19章 精通Ansible實現運維自動化279
最佳實踐92:理解Ansible280
Ansible安裝及原理280
Ansible原理與架構281
Ansible配置項說明283
Inventory定義格式284
最佳實踐93:學習Ansible Playbook使用要點285
Playbook基本語法和格式285
使用Include、Roles組織Playbook287
Ansible多樣的變量定義與使用法則290
最佳實踐94:Ansible模塊介紹及開發293
Ansible常用模塊介紹293
如何開發Ansible模塊294
最佳實踐95:理解Ansible插件296
最佳實踐96:Ansible自動化運維實例:Ansible自動安裝配置zabbix客戶端298
本章小結299
第20章 掌握端游運維的技術要點300
最佳實踐97:了解大型端游的技術架構301
服務器架構設計301
服務器角色說明及通信原理303
最佳實踐98:理解游戲運維體系發展歷程304
最佳實踐99:自動化管理技術305
平臺架構與設計原則305
平臺功能劃分307
最佳實踐100:自動化監控技術311
最佳實踐101:運維安全體系312
最佳實踐102:運維服務管理體系314
最佳實踐103:運維體系框架建設315
本章小結316
第21章 精通手游運維的架構體系317
最佳實踐104:推薦的手游架構318
手游和端游運維的異同點318
使用HTTP協議的優點318
推薦的網絡架構319
最佳實踐105:手游容量規劃320
機房選擇320
網絡帶寬容量規劃321
Web服務器承載能力規劃321
Memcached承載能力規劃322
數據庫承載能力規劃324
官網論壇訪問能力規劃325
人數曲線接入325
本章小結325
|
| 序: |
|
