構(gòu)建高可用Linux服務(wù)器（第3版）

本書贊譽(yù)
前　言
第1章　Linux服務(wù)器的構(gòu)建與優(yōu)化1
　1.1　使用PXE+DHCP+Apache+Kickstart無(wú)人值守安裝CentOS 5.8 x86_641
　1.2　全面了解Linux服務(wù)器9
　　1.2.1　查看Linux服務(wù)器的CPU詳細(xì)情況10
　　1.2.2　查看Linux服務(wù)器的內(nèi)存使用情況10
　　1.2.3　查看Linux服務(wù)器的硬盤使用情況12
　　1.2.4　查看Linux系統(tǒng)的平均負(fù)載15
　　1.2.5　查看Linux系統(tǒng)的其他參數(shù)16
　1.3　Linux服務(wù)器的網(wǎng)絡(luò)配置19
　　1.3.1　配置Linux服務(wù)器的網(wǎng)絡(luò)20
　　1.3.2　查看Linux服務(wù)器的網(wǎng)絡(luò)連接22
　　1.3.3　查看Linux服務(wù)器的進(jìn)程32
　　1.3.4　在CentOS 5.8、FreeBSD 8.1及Windows下添加靜態(tài)路由39
　1.4　Linux服務(wù)器的日志管理41
　　1.4.1　系統(tǒng)日志syslog.conf的配置詳解41
　　1.4.2　Linux下的日志維護(hù)技巧43
　1.5　Linux服務(wù)器的優(yōu)化49
　　1.5.1　如何根據(jù)服務(wù)器應(yīng)用來(lái)選購(gòu)服務(wù)器49
　　1.5.2　CentOS 5.8最小化安裝后的優(yōu)化54
　　1.5.3　優(yōu)化Linux下的內(nèi)核TCP參數(shù)以提高系統(tǒng)性能57
　1.6　用開源工具Nagios監(jiān)控Linux服務(wù)器60
　　1.6.1　CentOS 5.8下的監(jiān)控工具60
　　1.6.2　Nagios應(yīng)該監(jiān)控的服務(wù)器基礎(chǔ)選項(xiàng)60
　　1.6.3　工作中的Nagios使用心得61
　1.7　小結(jié)62
第2章　生產(chǎn)環(huán)境下服務(wù)器的故障診斷與排除63
　2.1　快速排障的重要性和必要性63
　2.2　安裝系統(tǒng)時(shí)容易發(fā)生的錯(cuò)誤描述與處理方法63
　　2.2.1　忘記CentOS 5.8的root密碼怎么辦63
　　2.2.2　正確重設(shè)root密碼65
　　2.2.3　安裝FreeBSD 8.1時(shí)不要設(shè)置/boot分區(qū)66
　　2.2.4　安裝CentOS 5.8時(shí)忘了關(guān)閉iptalbes和SELinux67
　2.3　網(wǎng)絡(luò)配置時(shí)容易發(fā)生的錯(cuò)誤描述與處理方法68
　　2.3.1　安裝CentOS 5.8時(shí)忘了激活網(wǎng)卡68
　　2.3.2　CentOS 5.8網(wǎng)卡文件備份的正確方法69
　　2.3.3　在CentOS 5.8下如何正確配置網(wǎng)關(guān)70
　　2.3.4　防火墻初始化的注意事項(xiàng)71
　2.4　系統(tǒng)維護(hù)時(shí)應(yīng)該注意的地方71
　　2.4.1　服務(wù)器硬件改動(dòng)進(jìn)入了Emergency模式71
　　2.4.2　如何以普通用戶的身份編輯無(wú)權(quán)限的文件72
　　2.4.3　在Linux下配置最大文件打開數(shù)的方法72
　　2.4.4　在crontab下正確防止腳本運(yùn)行沖突74
　2.5　緊急處理線上服務(wù)器故障的辦法74
　　2.5.1　更改Administrator密碼導(dǎo)致計(jì)劃任務(wù)無(wú)法執(zhí)行74
　　2.5.2　CentOS 5.8的root密碼被惡意篡改75
　　2.5.3　bash文件損壞該如何正確處理75
　　2.5.4　正確操作nohup讓程序始終在后臺(tái)運(yùn)行76
　　2.5.5　Nginx負(fù)載均衡器出現(xiàn)故障76
　2.6　檢查機(jī)房應(yīng)注意的位置和細(xì)節(jié)問(wèn)題77
　2.7　系統(tǒng)維護(hù)時(shí)應(yīng)注意的非技術(shù)因素77
　2.8　小結(jié)78
第3章　生產(chǎn)環(huán)境下的Shell腳本79
　3.1　Vim的基礎(chǔ)用法及進(jìn)階心得80
　3.2　Sed的基礎(chǔ)用法及實(shí)用舉例83
　　3.2.1　Sed的基礎(chǔ)語(yǔ)法格式84
　　3.2.2　Sed的用法舉例說(shuō)明86
　3.3　基礎(chǔ)正則表達(dá)式91
　3.4　Linux下強(qiáng)大的查找命令find96
　3.5　匯總Linux/UNIX下的bash快捷鍵105
　3.6　生產(chǎn)環(huán)境下的Shell腳本分類107
　　3.6.1　生產(chǎn)環(huán)境下的Shell腳本備份類107
　　3.6.2　生產(chǎn)環(huán)境下的開發(fā)類Shell腳本115
　　3.6.3　生產(chǎn)環(huán)境下的統(tǒng)計(jì)類Shell腳本116
　　3.6.4　生產(chǎn)環(huán)境下的監(jiān)控類Shell腳本119
　　3.6.5　生產(chǎn)環(huán)境下的自動(dòng)化類Shell腳本124
　3.7　小結(jié)127
第4章　構(gòu)建高可用的Linux集群128
　4.1　負(fù)載均衡高可用的核心概念和常用軟件128
　　4.1.1　什么是負(fù)載均衡高可用128
　　4.1.2　以F5 BIG-IP作為負(fù)載均衡器129
　　4.1.3　以LVS作為負(fù)載均衡器130
　　4.1.4　以Nginx作為負(fù)載均衡器136
　　4.1.5　以HAProxy作為負(fù)載均衡器137
　　4.1.6　高可用軟件Keepalived139
　　4.1.7　高可用軟件Heartbeat139
　　4.1.8　高可用塊設(shè)備DRBD140
　4.2　負(fù)載均衡中的名詞解釋141
　　4.2.1　什么是Session141
　　4.2.2　什么是Session共享及實(shí)現(xiàn)的方法141
　　4.2.3　什么是會(huì)話保持142
　4.3　負(fù)載均衡器的會(huì)話保持機(jī)制143
　　4.3.1　F5 Big-IP的會(huì)話保持機(jī)制143
　　4.3.2　LVS的會(huì)話保持機(jī)制145
　　4.3.3　Nginx的會(huì)話保持機(jī)制148
　　4.3.4　HAProxy的會(huì)話保持機(jī)制148
　4.4　Linux集群的項(xiàng)目案例分享156
　　4.4.1　項(xiàng)目案例一：用Nginx+Keepalived實(shí)現(xiàn)在線票務(wù)系統(tǒng)156
　　4.4.2　項(xiàng)目案例二：企業(yè)級(jí)Web負(fù)載均衡高可用之Nginx+Keepalived163
　　4.4.3　項(xiàng)目案例三：用LVS+Keepalived構(gòu)建高可用JSP集群175
　　4.4.4　項(xiàng)目案例四：Nginx主主負(fù)載均衡架構(gòu)183
　　4.4.5　項(xiàng)目案例五：生產(chǎn)環(huán)境下的高可用NFS文件服務(wù)器189
　　4.4.6　項(xiàng)目案例六：HAProxy雙機(jī)高可用方案之HAProxy+Keepalived198
　　4.4.7　項(xiàng)目案例七：百萬(wàn)級(jí)PV高可用網(wǎng)站架構(gòu)設(shè)計(jì)204
　　4.4.8　項(xiàng)目案例八：千萬(wàn)級(jí)PV高性能高并發(fā)網(wǎng)站架構(gòu)設(shè)計(jì)207
　4.5　軟件級(jí)負(fù)載均衡器的特點(diǎn)對(duì)比210
　4.6　項(xiàng)目實(shí)踐中Linux集群的總結(jié)和思考212
　4.7　細(xì)分五層解說(shuō)網(wǎng)站架構(gòu)214
　4.8　網(wǎng)站架構(gòu)應(yīng)關(guān)注和研究的方向216
　4.9　部分項(xiàng)目施工圖紙218
　4.10　小結(jié)220
第5章　MySQL性能調(diào)優(yōu)及高可用案例分享221
　5.1　MySQL數(shù)據(jù)庫(kù)的優(yōu)化221
　　5.1.1　服務(wù)器物理硬件的優(yōu)化221
　　5.1.2　線上環(huán)境中MySQL應(yīng)該采用的編譯安裝方法222
　　5.1.3　MySQL配置文件的優(yōu)化223
　　5.1.4　MySQL上線后根據(jù)status狀態(tài)進(jìn)行適當(dāng)優(yōu)化227
　5.2　MySQL數(shù)據(jù)庫(kù)的高可用架構(gòu)方案239
　　5.2.1　生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫(kù)主從Replication同步240
　　5.2.2　生產(chǎn)環(huán)境下的DRBD+Heartbeat+MySQL雙機(jī)高可用250
　　5.2.3　利用MySQL Proxy 0.8.2實(shí)現(xiàn)數(shù)據(jù)的讀寫分離262
　5.3　利用sysbench對(duì)磁盤I/O作性能測(cè)試268
　5.4　生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫(kù)備份272
　5.5　小結(jié)275
第6章　分布式自動(dòng)化部署管理工具puppet276
　6.1　puppet的基本概念及工作流程276
　6.2　安裝puppet前的準(zhǔn)備工作279
　6.3　puppet的詳細(xì)安裝步驟279
　6.4　puppet簡(jiǎn)單的文件應(yīng)用283
　6.5　puppet的進(jìn)階操作289
　　6.5.1　如何同步puppet-agent端上的常用服務(wù)290
　　6.5.2　如何在puppet-agent上自動(dòng)安裝常用的軟件包290
　　6.5.3　如何自動(dòng)同步puppet服務(wù)器端的目錄文件291
　　6.5.4　如何根據(jù)不同的puppet-agent名推送不同的文件292
　　6.5.5　如何在puppet-agent端自動(dòng)執(zhí)行Shell腳本295
　　6.5.6　如何快速同步puppet服務(wù)器端的目錄文件297
　　6.5.7　ERB模板來(lái)自動(dòng)配置Apache虛擬主機(jī)301
　6.6　puppet利用Nginx多端口實(shí)現(xiàn)負(fù)載均衡303
　6.7　puppet配置文件的管理308
　6.8　小結(jié)308
第7章　開源VPN軟件在企業(yè)中的應(yīng)用309
　7.1　流行的VPN技術(shù)及其分類309
　7.2　如何選擇自己需要的VPN311
　7.3　PPTPD VPN在企業(yè)中的部署應(yīng)用312
　7.4　OpenVPN VPN在企業(yè)中的部署應(yīng)用313
　　7.4.1　案例一：在CentOS 5.8下路由模式配置OpenVPN服務(wù)器313
　　7.4.2　案例二：在FreeBSD 8下網(wǎng)橋模式配置OpenVPN服務(wù)器324
　7.5　部署OpenVPN服務(wù)器的注意事項(xiàng)331
　　7.5.1　OpenVPN如何注銷用戶331
　　7.5.2　OpenVPN服務(wù)器的安全問(wèn)題332
　7.6　OpenVPN VPN軟件的應(yīng)用范疇333
　7.7　小結(jié)333
第8章　Linux防火墻及系統(tǒng)安全334
　8.1　基礎(chǔ)網(wǎng)絡(luò)知識(shí)334
　　8.1.1　OSI網(wǎng)絡(luò)參考模型334
　　8.1.2　TCP/IP中三次握手及四次揮手的過(guò)程詳解335
　　8.1.3　其他基礎(chǔ)網(wǎng)絡(luò)知識(shí)337
　8.2　Linux防火墻的概念337
　8.3　Linux防火墻在企業(yè)中的作用338
　8.4　Linux防火墻的語(yǔ)法339
　8.5　iptables基礎(chǔ)知識(shí)343
　　8.5.1　iptables的狀態(tài)343
　　8.5.2　iptables的Conntrack記錄345
　　8.5.3　關(guān)于iptables模塊的說(shuō)明346
　　8.5.4　iptables防火墻初始化的注意事項(xiàng)346
　　8.5.5　如何保存運(yùn)行中的iptables規(guī)則346
　8.6　如何流程化編寫iptables腳本347
　8.7　學(xué)習(xí)iptables應(yīng)該掌握的工具350
　　8.7.1　命令行的抓包工具TCPDump350
　　8.7.2　圖形化抓包工具Wireshark351
　　8.7.3　強(qiáng)大的命令行掃描工具Nmap354
　8.8　iptables的簡(jiǎn)單腳本學(xué)習(xí)356
　　8.8.1　普通的Web主機(jī)防護(hù)腳本357
　　8.8.2　如何讓別人ping通自己而自己也能ping通別人358
　　8.8.3　建立安全vsftpd服務(wù)器360
　8.9　線上生產(chǎn)服務(wù)器的iptables腳本364
　　8.9.1　安全的主機(jī)iptables防火墻腳本365
　　8.9.2　自動(dòng)分析黑名單及白名單的iptables腳本366
　　8.9.3　利用recent模塊限制同一IP的連接數(shù)369
　　8.9.4　利用DenyHosts工具和腳本來(lái)防止SSH暴力破解371
　8.10　TCP_wrappers應(yīng)用級(jí)防火墻的介紹和應(yīng)用378
　8.11　系統(tǒng)運(yùn)維工作中的Linux防火墻總結(jié)380
　8.12　Linux系統(tǒng)自身的安全防護(hù)381
　　8.12.1　SELinux簡(jiǎn)介381
　　8.12.2　SELinux的相關(guān)設(shè)置381
　8.13　Linux系統(tǒng)安全相關(guān)的工具382
　　8.13.1　Rootkit檢測(cè)工具Chkrootkit383
　　8.13.2　文件系統(tǒng)完整性檢查工具Tripwire385
　　8.13.3　防惡意掃描軟件PortSentry390
　8.14　Linux服務(wù)器基礎(chǔ)防護(hù)篇396
　8.15　如何防止入侵397
　8.16　小結(jié)398
附錄A　Xmanager 3.0企業(yè)版實(shí)用技巧集錦399
附錄B　使用Screen管理遠(yuǎn)程會(huì)話407
附錄C　在CentOS 5.8 x86_64下安裝及管理Xen虛擬機(jī)410
附錄D　在CentOS 5.8下配置rsync服務(wù)器415