|
-- 會員 / 註冊 --
|
|
|
|
Linux運維最佳實踐 ( 簡體 字) |
作者:胥峰 楊俊俊 | 類別:1. -> 作業系統 -> Linux |
譯者: |
出版社:機械工業出版社 | 3dWoo書號: 45118 詢問書籍請說出此書號!【缺書】 NT售價: 345 元 |
出版日:9/8/2016 |
頁數:325 |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 簡體 版 ) |
|
加入購物車 │加到我的最愛 (請先登入會員) |
ISBN:9787111545682 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言: |
內容簡介:本書是資深運維架構實戰專家及教育培訓界頂尖專家十多年的運維實戰經驗總結,系統講解網站集群架構的框架模型以及各個節點的企業級搭建和優化。本書分為四大部分:第一部分,高性能網站構建。這一部分對構建高性能網站所需要的各個技術方面都做了詳盡說明,涵蓋域名、CDN、負載均衡、網站部署和數據庫的相關知識和最佳技術實踐。第二部分,服務器安全和監控。業務架構起來后,如何保證它的安全和穩定性,成為我們需要關注的焦點。這一部分解決兩個問題,一個是加固服務器,使其避免輕易成為黑客的肉雞;一個是監控,使故障在成為有重大影響的事件前就被預警和處理。第三部分,網絡分析技術。這部分,給出Linux運維領域中的網絡分析方法論。通過對這部分的學習,我們將在遇到未知的運維網絡服務問題時,能夠自信的按方法論實施分析,從而解決問題。第四部分,運維自動化和游戲運維。隨著服務器規模的劇增,使用一臺臺登錄服務器來管理、運維的方式將成為效率的瓶頸。這部分給出運維自動化實踐方案,從開源實現到自主開發,互相補充,互相提升,真正實現適合自己的運維自動化體系。游戲運維,將對端游和手游這兩大目前最火的游戲運維主題進行說明。 |
目錄:前言 第1篇 高性能網站構建 第1章 深入理解DNS原理與部署BIND2 最佳實踐1:禁用權威域名服務器遞歸查詢2 DNS的組成部分2 域名服務器的分類3 遞歸查詢與迭代查詢的區別5 禁用遞歸查詢的原因與方法6 最佳實踐2:構建域名解析緩存6 域名解析緩存的必要性6 NSCD安裝配置方法6 域名解析緩存驗證7 最佳實踐3:配置chroot加固BIND8 最佳實踐4:利用BIND實現簡單負載均衡9 最佳實踐5:詳解BIND視圖技術及優化10 BIND視圖工作原理10 BIND視圖優化技巧12 最佳實踐6:關注BIND的漏洞信息12 最佳實踐7:掌握BIND監控技巧13 本章小結13 第2章 全面解析CDN技術與實戰14 最佳實踐8:架構典型CDN系統14 最佳實踐9:理解HTTP協議中的緩存控制:服務器端緩存控制頭部信息16 最佳實踐10:配置和優化Squid 18 推薦使用大內存服務器18 推薦每個磁盤獨立使用18 禁用atime更新19 配置Squid多實例19 使用URL哈希方法對Squid多實例進行調度19 禁用緩存間通信協議19 架構二級緩存19 使用Squid Manager獲取運行狀態20 優化HTTP Range 20 最佳實踐11:優化緩存防盜鏈21 Key的組成21 校驗過程21 實施過程22 重定向器22 最佳實踐12:實踐視頻點播CDN23 視頻點播CDN系統概述23 系統模塊分類23 用戶訪問流程23 同步源站服務器24 視頻源站服務器25 視頻轉發服務器26 緩存服務器28 最佳實踐13:設計大規模下載調度系統30 本章小結31 第3章 負載均衡和高可用技術32 最佳實踐14:數據鏈路層負載均衡33 鏈路層負載均衡的必要性33 Linux Bonding配置過程34 最佳實踐15:4層負載均衡38 4層負載均衡的數據格式38 4層負載均衡的時序圖39 最佳實踐16:7層負載均衡40 7層負載均衡的數據格式40 7層負載均衡的時序圖40 最佳實踐17:基于DNS的負載均衡41 最佳實踐18:基于重定向的負載均衡43 下載系統HTTP 302重定向43 上傳系統的重定向方法44 最佳實踐19:基于客戶端的負載均衡45 哈希方法45 數據庫讀寫分離46 最佳實踐20:高可用技術推薦47 本章小結47 第4章 配置及調優LVS48 最佳實踐21:模式選擇49 LVS-NAT49 LVS-DR49 LVS-Tun53 3種模式對比與推薦53 最佳實踐22:LVS+Keepalived實戰精講53 LVS+Keepalived配置過程詳解53 LVS重要參數56 LVS-DR模式的核心提示與優化57 最佳實踐23:多組LVS設定注意事項58 最佳實踐24:注意網卡參數與MTU問題58 MTU的原理58 案例解析59 最佳實踐25:LVS監控要點64 性能采集64 可用性監控64 最佳實踐26:LVS排錯步驟推薦64 本章小結66 第5章 使用HAProxy實現4層和7層代理67 最佳實踐27:安裝與優化67 HAProxy TCP負載均衡68 HAProxy HTTP負載均衡69 HAProxy的核心配置參數71 HAProxy的會話保持機制72 HAProxy中ip_local_port_range問題73 HAProxy后端服務器獲取客戶端IP73 TCP負載均衡和HTTP負載均衡的對比74 最佳實踐28:HAProxy+Keepalived實戰75 最佳實踐29:HAProxy監控76 性能采集76 可用性監控76 最佳實踐30:HAProxy排錯步驟推薦77 本章小結77 第6章 實踐Nginx的反向代理和負載均衡78 最佳實踐31:安裝與優化79 Nginx的核心配置參數81 Nginx負載均衡算法81 Nginx Proxy協議的選擇81 Nginx中ip_local_port_range問題86 Nginx被代理的后端服務器獲取客戶端IP86 最佳實踐32:Nginx監控86 性能采集86 可用性監控87 最佳實踐33:Nginx排錯步驟推薦88 最佳實踐34:Nginx常見問題的處理方法88 本章小結89 第7章 部署商業負載均衡設備NetScaler90 最佳實踐35:NetScaler的初始化設置90 NetScaler中各種用途的IP概念90 NetScaler初始化的步驟91 最佳實踐36:NetScaler基本負載均衡核心參數配置94 最佳實踐37:NetScaler內容交換核心參數配置96 NetScaler被代理的后端服務器獲取客戶端IP98 最佳實踐38:NetScaler的Weblog配置與解析98 最佳實踐39:NetScaler高級運維指南99 最佳實踐40:NetScaler監控104 ns.log監控104 性能采集106 最佳實踐41:NetScaler排錯步驟推薦106 最佳實踐42:NetScaler Surge Protection引起的問題案例107 最佳實踐43:LVS、HAProxy、Nginx、NetScaler的大對比108 最佳實踐44:中小型網站負載均衡方案推薦109 本章小結109 第8章 配置高性能網站110 最佳實踐45:深入理解HTTP協議110 HTTP協議通信的網絡模型111 一次HTTP請求的詳細分析112 最佳實踐46:配置高性能靜態網站114 緩存配置方法115 壓縮配置方法115 防盜鏈的配置方法116 圖片剪裁的方法116 減少Cookie攜帶117 實現靜態文件的安全下載117 使用ngx_http_secure_link_module模塊的配置方法117 使用Nginx中的X-Accel-Redirect控制頭部118 使用CDN加速用戶訪問119 最佳實踐47:配置高性能動態網站119 PHP-FPM優化119 Tomcat優化120 最佳實踐48:配置多維度網站監控121 日志監控122 可用性監控124 性能監控124 本章小結125 第9章 優化MySQL數據庫126 最佳實踐49:MySQL配置項優化126 最佳實踐50:使用主從復制擴展讀寫能力127 主從復制監控的方法128 主從復制失敗的原因分析128 最佳實踐51:使用MHA構建高可用MySQL131 本章小結132 第2篇 服務器安全和監控 第10章 構建企業級虛擬專用網絡134 最佳實踐52:常見的VPN構建技術134 PPTP VPN的原理135 IPSec VPN的原理135 SSL/TLS VPN的原理135 3種VPN構建技術的對比136 最佳實踐53:深入理解OpenVPN的特性136 最佳實踐54:使用OpenVPN創建Peer-to-Peer的VPN136 Linux tun設備精講139 最佳實踐55:使用OpenVPN創建Remote Access的VPN141 最佳實踐56:使用OpenVPN創建Site-to-Site的VPN148 最佳實踐57:回收客戶端的證書149 最佳實踐58:使用OpenVPN提供的各種script功能150 最佳實踐59:OpenVPN的排錯步驟151 本章小結154 第11章 實施Linux系統安全策略與入侵檢測156 最佳實踐60:物理層安全措施156 最佳實踐61:網絡層安全措施157 使用Linux的iptables限制網絡訪問158 使用Windows Server 2003 Enterprise的ipsecpol限制網絡訪問159 使用Windows Server 2008 Enterprise的netsh advfirewall限制網絡訪問159 使用FreeBSD的IPFW限制網絡訪問161 使用Cisco IOS的ACL限制網絡訪問162 端口掃描的重要性162 分布式DDOS的防護163 最佳實踐62:應用層安全措施165 密碼安全策略165 SSHD安全配置166 Web服務器安全168 數據庫安全策略171 BIND安全配置171 最佳實踐63:入侵檢測系統配置171 最佳實踐64:Linux備份與安全180 備份與安全的關系180 數據備份的注意事項180 數據恢復測試180 本章小結180 第12章 實踐Zabbix自定義模板技術181 最佳實踐65:4步完成Zabbix Server 搭建181 最佳實踐66:Zabbix利器Zatree184 最佳實踐67:Zabbix Agent自動注冊185 最佳實踐68:基于自動發現的KVM虛擬機性能監控188 本章小結195 第13章 服務器硬件監控196 最佳實踐69:服務器硬盤監控196 最佳實踐70:SSD定制監控198 SSD優勢與內部結構198 SSD選型198 SSD應用場景及定制監控199 最佳實踐71:服務器帶外監控:帶外郵件警告202 本章小結205 第3篇 網絡分析技術 第14章 使用tcpdump與Wireshark解決疑難問題208 最佳實踐72:理解tcpdump的工作原理209 tcpdump的實現機制209 tcpdump與iptables的關系210 tcpdump數據包長度超過網卡MTU的問題210 tcpdump的簡要安裝步驟210 最佳實踐73:學習tcpdump的5個參數和過濾器211 學習tcpdump的5個參數211 學習tcpdump的過濾器211 最佳實踐74:在Android系統上抓包的最佳方法212 最佳實踐75:使用RawCap抓取回環端口的數據214 最佳實踐76:熟悉Wireshark的最佳配置項215 Wireshark安裝過程的注意事項215 Wireshark的關鍵配置項216 使用追蹤數據流功能218 最佳實踐77:使用Wireshark分析問題的案例219 案例一 定位時間戳問題219 解決方法220 案例二 定位非正常發包問題220 抓包方法221 分析方法222 解決方法223 最佳實踐78:使用libpcap進行自動化分析223 本章小結224 第15章 分析與解決運營商劫持問題225 最佳實踐79:深度分析運營商劫持的技術手段225 中小運營商的網絡現狀225 基于下載文件的緩存劫持226 基于頁面的iframe廣告嵌入劫持229 基于偽造DNS響應的劫持230 網卡混雜模式與raw socket技術230 最佳實踐80:在關鍵文件系統部署HTTPS的實戰233 HTTPS證書的獲取方法233 Nginx支持HTTPS的按照方式235 Nginx配置文件示例235 本章小結235 第16章 深度實踐iptables237 最佳實踐81:禁用連接追蹤237 排查連接追蹤導致的故障237 分析連接追蹤的原理239 禁用連接追蹤的方法240 確認禁用連接追蹤的效果243 最佳實踐82:慎重禁用ICMP協議243 禁用ICMP協議導致的故障案例一則243 MTU發現的原理245 解決問題的方法247 最佳實踐83:網絡地址轉換在實踐中的案例247 源地址NAT247 目的地址NAT248 最佳實踐84:深入理解iptables各種表和各種鏈248 本章小結250 第4篇 運維自動化和游戲運維 第17章 使用Kickstart完成批量系統安裝252 最佳實踐85:Kickstart精要252 PXE啟動過程及原理252 Kickstart創建及結構組成253 pre-installation與post-installation應用實踐256 最佳實踐86:系統配置參數優化258 Web服務器中的參數優化259 DB服務器中的參數優化261 NUMA263 KVM宿主機中的參數優化265 本章小結266 第18章 利用Perl編程實施高效運維267 最佳實踐87:多進程編程技巧268 最佳實踐88:調整Socket編程的超時時間270 為什么設置Socket超時270 設置Socket超時的方法271 最佳實踐89:批量管理帶外配置271 帶內管理與帶外管理271 HP iLO的批量管理方法272 Dell iDRAC的批量管理方法273 最佳實踐90:推廣郵件的推送優化274 推送優化的思路與代碼分析274 推廣郵件的效果分析275 最佳實踐91:使用PerlTidy美化代碼276 本章小結278 第19章 精通Ansible實現運維自動化279 最佳實踐92:理解Ansible280 Ansible安裝及原理280 Ansible原理與架構281 Ansible配置項說明283 Inventory定義格式284 最佳實踐93:學習Ansible Playbook使用要點285 Playbook基本語法和格式285 使用Include、Roles組織Playbook287 Ansible多樣的變量定義與使用法則290 最佳實踐94:Ansible模塊介紹及開發293 Ansible常用模塊介紹293 如何開發Ansible模塊294 最佳實踐95:理解Ansible插件296 最佳實踐96:Ansible自動化運維實例:Ansible自動安裝配置zabbix客戶端298 本章小結299 第20章 掌握端游運維的技術要點300 最佳實踐97:了解大型端游的技術架構301 服務器架構設計301 服務器角色說明及通信原理303 最佳實踐98:理解游戲運維體系發展歷程304 最佳實踐99:自動化管理技術305 平臺架構與設計原則305 平臺功能劃分307 最佳實踐100:自動化監控技術311 最佳實踐101:運維安全體系312 最佳實踐102:運維服務管理體系314 最佳實踐103:運維體系框架建設315 本章小結316 第21章 精通手游運維的架構體系317 最佳實踐104:推薦的手游架構318 手游和端游運維的異同點318 使用HTTP協議的優點318 推薦的網絡架構319 最佳實踐105:手游容量規劃320 機房選擇320 網絡帶寬容量規劃321 Web服務器承載能力規劃321 Memcached承載能力規劃322 數據庫承載能力規劃324 官網論壇訪問能力規劃325 人數曲線接入325 本章小結325
|
序: |
|