構建高可用Linux服務器（第2版）

推薦序一
推薦序二
推薦序三
推薦序四
前言

第1章 Linux服務器構建基礎
1.1Linux服務器的安裝方法
1.1.1光盤安裝CentOS 55 x86_64
1.1.2使用PXE+DHCP+Apache+KickStart無人值守安裝RHEL
1.1.3Linux的其他安裝方法
1.2全面了解Linux服務器
1.2.1查看Linux服務器的CPU詳細情況
1.2.2查看Linux服務器的內存使用情況
1.2.3查看Linux服務器的硬盤使用情況
1.2.4查看Linux系統(tǒng)的平均負載
1.2.5查看Linux系統(tǒng)的其他參數
1.3Linux服務器的網絡配置
1.3.1配置Linux服務器的網絡
1.3.2查看Linux服務器的網絡連接
1.3.3查看Linux服務器的進程
1.3.4在CentOS 55、FreeBSD 81及Windows下添加靜態(tài)路由
1.4Linux服務器的日志管理
1.4.1系統(tǒng)日志syslogconf的配置詳解
1.4.2Linux下的日志維護技巧
1.4.3用Shell腳本分析Nginx日志
1.5Linux服務器的優(yōu)化
1.5.1根據服務器應用來選購服務器
1.5.2CentOS 5_5最小化安裝后的優(yōu)化
1.5.3優(yōu)化Linux下的內核TCP參數以提高系統(tǒng)性能
1.5.4生產服務器應盡量選擇編譯安裝軟件包
1.6用開源工具Nagios監(jiān)控Linux服務器
1.6.1CentOS 5_5下的監(jiān)控工具簡介
1.6.2Nagios應該監(jiān)控的服務器基礎選項
1.6.3Nagios監(jiān)控Windows 2003時應注意的事項
1.6.4Nagios使用心得
1.7項目實施中應該注意的事項
1.8小結

第2章 Linux服務器虛擬化
2.1FreeBSD下的jail虛擬機
2.1.1jail虛擬機的特點
2.1.2在FreeBSD 8.1下安裝jail的詳細步驟
2.1.3使用jexec工具管理jail虛擬機
2.1.4使用ezjail工具創(chuàng)建和管理jail虛擬機
2.1.5jail在生產環(huán)境下的注意事項
2.2Linux系統(tǒng)自帶的Xen虛擬機
2.2.1Xen虛擬機的工作原理及優(yōu)勢
2.2.2在CentOS 5_6 x86_64下安裝Xen虛擬機
2.2.3在CentOS 5_5下安裝Xen虛擬機
2.2.4安裝第一臺虛擬機（模板機）
2.2.58分鐘快速部署虛擬機
2.2.6Xen虛擬機的管理
2.2.7Xen寄宿服務器的管理
2.2.8Xen在生產環(huán)境下的應用
2.3Citrix XenServer 5.6虛擬機使用心得
2.4用VMware Server搭建64位系統(tǒng)測試環(huán)境
2.5小結

第3章 生產環(huán)境下服務器的故障診斷與排除
3.1快速排障的重要性和必要性
3.2安裝系統(tǒng)時容易發(fā)生的錯誤描述與處理方法
3.2.1忘記了CentOS 5.5的root密碼怎么辦
3.2.2正確重設root密碼
3.2.3安裝FreeBSD 8.1時不要設置boot分區(qū)
3.2.4CentOS 5.5的Grub引導程序出錯
3.2.5安裝CentOS 5.5時忘了關閉iptables和SELinux
3.2.6如何解決PuTTY或PieTTY的亂碼問題
3.2.7安裝雙系統(tǒng)時不小心刪除了Grub所在的分區(qū)
3.3網絡配置時容易發(fā)生的錯誤描述與處理方法
3.3.1安裝CentOS 5.5時忘了激活網卡
3.3.2 CentOS 5.5網卡文件備份的正確方法
3.3.3解決遠程桌面超出最大連接數的問題
3.3.4在CentOS 5.5下如何正確配置網關
3.3.5VMware的機器應該如何配置自動對時
3.3.6防火墻初始化的注意事項
3.4系統(tǒng)維護時的注意事項
3.4.1盡量源碼安裝，謹慎操作yum
3.4.2服務器硬件改動進入了Emergency模式
3.4.3如何以普通用戶的身份編輯無權限的文件
3.4.4在Linux下配置最大文件打開數的方法
3.4.5在Crontab下運行PHP程序的正確方法
3.4.6在Crontab下正確防止腳本運行沖突
3.5緊急處理線上服務器故障的辦法
3.5.1更改Administrator密碼導致計劃任務無法執(zhí)行
3.5.2FreeBSD 8.1下的sudoer文件意外損壞
3.5.3CentOS 5.5的root密碼被惡意篡改
3.5.4bash損壞該如何正確處理
3.5.5正確操作nohup讓程序始終在后臺運行
3.5.6負載均衡器出現故障
3.6檢查機房應注意的位置和細節(jié)問題
3.7系統(tǒng)維護時應注意的非技術因素
3.8小結

第4章 生產環(huán)境下的Shell腳本
4.1Vim的基礎用法及進階心得
4.2Sed的基礎用法及實用舉例
4.2.1Sed的基礎語法格式
4.2.2Sed的用法舉例說明
4.3基礎正則表達式
4.4Linux下強大的查找命令find
4.5匯總LinuxUNIX下的bash快捷鍵
4.6生產環(huán)境下的Shell腳本分類
4.6.1生產環(huán)境下的Shell腳本備份類
4.6.2生產環(huán)境下的開發(fā)類Shell腳本
4.6.3生產環(huán)境下的統(tǒng)計類Shell腳本
4.6.4生產環(huán)境下的監(jiān)控類Shell腳本
4.6.5生產環(huán)境下的自動化類Shell腳本
4.6.6生產環(huán)境下的安全類Shell腳本
4.7小結

第5章 構建高可用的Linux集群
5.1負載均衡高可用的核心概念和常用軟件
5.1.1什么是負載均衡高可用
5.1.2以F5 BIGIP作為負載均衡器
5.1.3以LVS作為負載均衡器
5.1.4以Nginx作為負載均衡器
5.1.5以HAProxy作為負載均衡器
5.1.6高可用軟件Keepalived
5.1.7高可用軟件Heartbeat
5.1.8高可用塊設備DRBD
5.2負載均衡中的名詞解釋
5.2.1什么是Session
5.2.2什么是Session共享及實現的方法
5.2.3什么是會話保持
5.3負載均衡器的會話保持機制
5.3.1F5 BigIP的會話保持機制
5.3.2LVS的會話保持機制
5.4Linux集群的項目案例分享
5.4.1項目案例一：用Nginx+Keepalived實現在線票務系統(tǒng)
5.4.2項目案例二：企業(yè)級Web負載均衡高可用之Nginx+Keepalived
5.4.3項目案例三：用LVS+Keepalived構建高可用JSP集群
5.4.4項目案例四：Nginx主主負載均衡架構
5.4.5項目案例五：生產環(huán)境下的高可用NFS文件服務器
5.4.6項目案例六：HAProxy雙機高可用方案之HAProxy+Keepalived
5.4.7項目案例七：百萬級PV高可用網站架構設計
5.4.8項目案例八：千萬級PV高性能高并發(fā)網站架構設計
5.5軟件級負載均衡器的特點對比
5.6項目實踐中Linux集群的總結和思考
5.7細分五層解說網站架構
5.8網站架構應關注和研究的方向
5.9MySQL數據庫的優(yōu)化
5.9.1服務器物理硬件的優(yōu)化
5.9.2MySQL應該采用編譯安裝的方法
5.9.3MySQL配置文件的優(yōu)化
5.9.4MySQL上線后根據status狀態(tài)進行適當優(yōu)化
5.9.5MySQL數據庫的可擴展性架構方案
5.9.6MySQL雙主多從高可用配置方案
5.9.7生產環(huán)境下的MySQL數據庫主從Replication同步
5.9.8CentOS 5.6 x86_64下MySQL Proxy 082的安裝及測試
5.10生產環(huán)境下的MySQL數據庫備份
5.11部分項目施工圖紙
5.12小結

第6章 VPN在企業(yè)中的部署應用
6.1流行的VPN技術及其分類
6.2如何選擇自己需要的VPN
6.3IPSec VPN的不足
6.4OpenVPN的應用范疇
6.5經典企業(yè)VPN部署案例
6.5.1案例一：在CentOS 5.5 x86_64下單網卡配置PPTPD服務器
6.5.2案例二：在CentOS 5.5 x86.64下路由模式配置OpenVPN服務器
6.5.3案例三：在FreeBSD 8 x86.64下網橋模式配置OpenVPN服務器
6.6部署OpenVPN服務器的注意事項
6.6.1OpenVPN如何注銷用戶
6.6.2OpenVPN服務器的安全問題
6.6.3OpenVPN服務器的負載均衡
6.7小結

第7章 Linux防火墻及系統(tǒng)安全
7.1基礎網絡知識
7.1.1OSI網絡參考模型
7.1.2TCPIP三次握手四次揮手的過程詳解
7.1.3其他基礎網絡知識
7.2Linux防火墻的概念
7.3Linux防火墻在企業(yè)中的作用
7.4Linux防火墻的語法
7.5iptables基礎知識
7.5.1iptables的狀態(tài)state
7.5.2iptables的Conntrack記錄
7.5.3關于iptables模塊的說明
7.5.4iptables防火墻初始化的注意事項
7.5.5如何保存運行中的iptables規(guī)則
7.6如何流程化編寫iptables腳本
7.7學習iptables應該掌握的工具
7.7.1命令行的抓包工具TCPDump
7.7.2圖形化抓包工具Wireshark
7.7.3強大的命令行掃描工具Nmap
7.7.4安全工具hping
7.8iptables的簡單腳本學習
7.8.1普通的Web主機防護腳本
7.8.2如何讓別人ping不到自己而自己能ping通別人
7.8.3建立安全的vsftpd服務器
7.9線上生產服務器的iptables腳本
7.9.1安全的主機iptables防火墻腳本
7.9.2自動分析黑名單及白名單的iptables腳本
7.9.3利用recent模塊限制同一IP的連接數
7.9.4利用DenyHosts工具和腳本來防止SSH暴力破解
7.9.5將iptables作為企業(yè)的NAT路由器
7.9.6如何使用工具精確地監(jiān)控NAT路由器
7.10TCP_wrappers應用級防火墻的介紹和應用
7.11系統(tǒng)運維工作中的Linux防火墻總結
7.12Linux系統(tǒng)自身的安全防護
7.12.1SELinux簡介
7.12.2SELinux的相關設置
7.13Linux系統(tǒng)安全相關的工具
7.13.1Rootkit檢測工具Chkrootkit
7.13.2文件系統(tǒng)完整性檢查工具Tripwire
7.13.3防惡意掃描軟件PortSentry
7.14Linux服務器基礎防護篇
7.15如何防止入侵
7.16小結

第8章 如何構建開源免費的企業(yè)級郵件系統(tǒng)
8.1DNS服務器的架設
8.1.1郵件服務器與DNS的關系
8.1.2如何架設內部DNS服務器
8.1.3如何以源碼方式安裝公網DNS服務器
8.1.4維護DNS服務器應該注意的事項
8.2電子郵件的傳輸過程
8.3如何搭建開發(fā)郵件服務器
8.3.1搭建Sendmail+Dovecot郵件系統(tǒng)
8.3.2搭建Postfix+Dovecot郵件系統(tǒng)
8.4搭建iRedMail企業(yè)級郵件服務器
8.4.1iRedMail企業(yè)級郵件服務器的介紹
8.4.2在CentOS 5.2 x86.64上安裝iRedMail 0.4.0
8.4.3Postfix本身的防垃圾功能
8.4.4iRedMail 0.4.0特有的防垃圾技術
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒
8.4.6iRedMail 0.4.0郵件服務器的網絡安全
8.4.7iRedMail 0.4.0郵件服務器系統(tǒng)的監(jiān)控
8.4.8iRedMail 0.4.0的系統(tǒng)文件備份
8.4.9iRedMail 0.4.0的MySQL數據庫備份方案
8.4.10維護iRedMail 0.4.0郵件服務器的一些注意事項
8.5小結

第9章 系統(tǒng)管理員在企業(yè)中的職業(yè)定位及發(fā)展方向
9.1系統(tǒng)管理員的概念和工作職責
9.2系統(tǒng)管理員應該熟悉的系統(tǒng)
9.3系統(tǒng)管理員應該熟悉的工具
9.4Linux的學習及進階之路
9.5系統(tǒng)管理員應該如何工作
9.6系統(tǒng)管理員的發(fā)展方向
9.7系統(tǒng)管理員如何進階為系統(tǒng)架構師
9.8系統(tǒng)管理員之企業(yè)生存守則
9.9小結

附錄AXmanager 3.0企業(yè)版實用技巧集錦
附錄B使用Screen管理遠程會話
附錄C自動化部署管理工具Puppet
附錄D在CentOS 5.5下配置rsync服務器
附錄Ersync+inotify實現數據的實時同步更新