构建高可用Linux服务器(第2版)
内容简介
【编辑推荐】
第1版广获好评,分别被《程序员》杂志和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”
基于实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践
如何构建高可用的Linux服务器,这是很多Linux系统管理员和运维人员都感兴趣的话题,这也是他们努力学习的方向之一。本书作者在该领域浸淫多年,在大量的一线生产环境中积累了丰富的经验和最佳实践。难能可贵的是,他将这些宝贵的知识系统地梳理后总结在了这本书中,旨在与所有同行分享。如果你是一位Linux系统管理员,或运维工程师,或项目实施工程师,只要你细心研读本书的内容并跟随书中的大量案例去实践,相信一定会受益匪浅。
——刘天斯 腾讯系统架构师
在IT领域,好书很多,烂书也不少,毫无疑问,本书是一本好书。建议大家用最强悍的执行力来学习本书中的案例,用最细腻的心思去揣摩每个案例背后的原理。如果你能吃透这本书,你就能在短短几个月的时间内将作者几年来积累的知识和经验化为己有,从而在短时间内使自己的技能发生质的飞跃。
—— 曹亚孟 合力金软运维经理
本书的内容全部来自于企业的实际生产环境,非常注重实践性和实用性,书中的所有案例都可以供大家在解决实际问题时参考和借鉴。本书从Linux服务器的虚拟化、生产环境下服务器的故障诊断与排除、生产环境下的Shell脚本、高可用Linux集群建设、VPN在企业中的部署应用、Linux防火墙等多个方面阐述了构建高可用Linux服务器的方法与最佳实践。强烈推荐!
—— 崔晓辉 大众网高级系统管理员
本书作者从事Linux运维相关的工作已达7年之久,不仅主导过多个Linux集群相关项目,而且还从事过Linux教学方面的工作,积累了相当丰富的经验。利用工作之余,他把自己多年来积累的实践经验整理到了这本书中,可谓是精华中的精华!本书结合来自一线生产环境的真实案例讲解了Linux集群、Xen虚拟化、iptables的企业级应用和系统安全相关的内容,同时还包括一些常见问题和故障的排除方法。本书尤其适合那些已经有2~3年Linux服务器管理与运维经验的读者,相信本书能在工作中助你们一臂之力。
—— 侯心刚 巨人网络运维中心运维部经理
【内容简介】
本书是资深Linux/Unix系统管理专家兼架构师多年一线工作经验的结晶,51CTO和ChinaUnix等知名社区联袂推荐。第1版上市后广获好评,分别被《程序员》杂志和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”。第2版在第1版的基础上进行了大量的修订和补充,不仅修正了原来存在争议和不够完善的内容,而且补充了大量关于高可用的内容,使得本书在内容上更具价值。本书结合实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践。本书实践性非常强,包含大量企业级的应用案例及相应的解决方案,读者可以直接用这些方案解决在实际工作中遇到的问题。
全书一共9章。第1章以作者的项目实践为基础,以RHEL和CentOS为平台,有针对性地讲解了构建高性能Linux服务器的应该掌握的核心知识,包括硬件、网络配置、日志管理、性能优化、监控等重要内容;第2章讲解了Linux服务器的虚拟化,主要包括VMware和Xen两大虚拟机在Windows Server 2003和CentOS系统下的使用方法和工作原理,同时还介绍了Citrix XenServer的使用方法;第3章探讨了生产环境下各种棘手的服务器故障的诊断与排除方法;第4章介绍了生产环境下的Shell脚本,这些脚本都经过实践验证,读者可以直接在实际工作中使用;第5章首先讲解了构建高可用Linux集群的理论知识,然后以作者的实际项目为例详细演示了构建高可用Linux集群环境的方法(附有项目施工图);最后还探讨了MySQL数据库性能优化方面的话题;第6章以理论与案例相结合的方式讲解了VPN在企业中的部署与应用,包括VPN技术的分类和选择、IPSec VPN的不足和OpenVPN的应用范畴、OpenVPN的部署案例和部署时的注意事项;第7章全面讲解了Linux防火墙及系统安全方面的内容,其中iptables相关的知识是重点,讲解非常详细,很多脚本都可以直接使用;第8章介绍了构建免费开源的企业级邮件系统的完整过程,这也来自于作者在实际工作中的实践;第9章针对系统管理员的学习、工作以及职业规划给出了一些宝贵的建议,对新人尤为有帮助。
......(更多)
作者简介
余洪春 (“抚琴煮酒”) 资深项目实施工程师、高级系统架构师,从事CDN电子广告系统和电子商务网站运维工作7年多,在高可用Linux集群、Linux虚拟化、企业VPN、Shell脚本、Linux系统安全等方面进行了深入的研究,在大量一线实践中积累了丰富的经验。精通负载均衡高可用技术,擅长电子商务和证券类网站架构。51CTO和ChinaUnix等知名社区的特邀专家,51CTO系统、安全、网络频道的专栏作家,ChinaUnix论坛“集群和高可用版”版主,在社区内发表了大量技术文章,深受网友好评。
51CTO博客:
ChinaUnix博客:yuhongchun.blog.chinaunix.net
......(更多)
目录
推荐序一
推荐序二
推荐序三
推荐序四
前言
第1章Linux服务器构建基础/1
1.1Linux服务器的安装方法/2
1.1.1光盘安装CentOS 5.5 x86_64/2
1.1.2使用PXE+DHCP+Apache+KickStart无人值守安装RHEL/12
1.1.3Linux的其他安装方法/17
1.2全面了解Linux服务器/18
1.2.1查看Linux服务器的CPU详细情况/18
1.2.2查看Linux服务器的内存使用情况/19
1.2.3查看Linux服务器的硬盘使用情况/20
1.2.4查看Linux系统的平均负载/23
1.2.5查看Linux系统的其他参数/24
1.3Linux服务器的网络配置/27
1.3.1配置Linux服务器的网络/27
1.3.2查看Linux服务器的网络连接/30
1.3.3查看Linux服务器的进程/38
1.3.4在CentOS 5.5、FreeBSD 8.1及Windows下添加静态路由/42
1.4Linux服务器的日志管理/45
1.4.1系统日志syslog.conf的配置详解/45
1.4.2Linux下的日志维护技巧/46
1.4.3用Shell脚本分析Nginx日志/50
1.5Linux服务器的优化/53
1.5.1根据服务器应用来选购服务器/53
1.5.2CentOS 5.5最小化安装后的优化/57
1.5.3优化Linux下的内核TCP参数以提高系统性能/61
1.5.4生产服务器应尽量选择编译安装软件包/63
1.6用开源工具Nagios监控Linux服务器/64
1.6.1CentOS 5.5下的监控工具简介/64
1.6.2Nagios应该监控的服务器基础选项/65
1.6.3Nagios监控Windows 2003时应注意的事项/66
1.6.4Nagios使用心得/67
1.7项目实施中应该注意的事项/68
1.8小结/70
第2章Linux服务器虚拟化/71
2.1FreeBSD下的jail虚拟机/72
2.1.1jail虚拟机的特点/72
2.1.2在FreeBSD 8.1下安装jail的详细步骤/73
2.1.3使用jexec工具管理jail虚拟机/74
2.1.4使用ezjail工具创建和管理jail虚拟机/75
2.1.5jail在生产环境下的注意事项/78
2.2Linux系统自带的Xen虚拟机/78
2.2.1Xen虚拟机的工作原理及优势/79
2.2.2在CentOS 5.6 x86_64下安装Xen虚拟机/81
2.2.3在CentOS 5.5下安装Xen虚拟机/83
2.2.4安装第一台虚拟机(模板机)/86
2.2.58分钟快速部署虚拟机/88
2.2.6Xen虚拟机的管理/89
2.2.7Xen寄宿服务器的管理/89
2.2.8Xen在生产环境下的应用/92
2.3Citrix XenServer 5.6虚拟机使用心得/95
2.4用VMware Server搭建64位系统测试环境/97
2.5小结/100
第3章生产环境下服务器的故障诊断与排除/101
3.1快速排障的重要性和必要性/102
3.2安装系统时容易发生的错误描述与处理方法/102
3.2.1忘记了CentOS 5.5的root密码怎么办/102
3.2.2正确重设root密码/104
3.2.3安装FreeBSD 8.1时不要设置/boot分区/105
3.2.4CentOS 5.5的Grub引导程序出错/105
3.2.5安装CentOS 5.5时忘了关闭iptables和SELinux/106
3.2.6如何解决PuTTY或PieTTY的乱码问题/107
3.2.7安装双系统时不小心删除了Grub所在的分区/107
3.3网络配置时容易发生的错误描述与处理方法/109
3.3.1安装CentOS 5.5时忘了激活网卡/109
3.3.2 CentOS 5.5网卡文件备份的正确方法/110
3.3.3解决远程桌面超出最大连接数的问题/111
3.3.4在CentOS 5.5下如何正确配置网关/112
3.3.5VMware的机器应该如何配置自动对时/112
3.3.6防火墙初始化的注意事项/113
3.4系统维护时的注意事项/113
3.4.1尽量源码安装,谨慎操作yum/113
3.4.2服务器硬件改动进入了Emergency模式/114
3.4.3如何以普通用户的身份编辑无权限的文件/114
3.4.4在Linux下配置最大文件打开数的方法/114
3.4.5在Crontab下运行PHP程序的正确方法/116
3.4.6在Crontab下正确防止脚本运行冲突/116
3.5紧急处理线上服务器故障的办法/117
3.5.1更改Administrator密码导致计划任务无法执行/117
3.5.2FreeBSD 8.1下的sudoer文件意外损坏/117
3.5.3CentOS 5.5的root密码被恶意篡改/117
3.5.4bash损坏该如何正确处理/118
3.5.5正确操作nohup让程序始终在后台运行/119
3.5.6负载均衡器出现故障/119
3.6检查机房应注意的位置和细节问题/119
3.7系统维护时应注意的非技术因素/120
3.8小结/121
第4章生产环境下的Shell脚本/122
4.1Vim的基础用法及进阶心得/123
4.2Sed的基础用法及实用举例/127
4.2.1Sed的基础语法格式/127
4.2.2Sed的用法举例说明/129
4.3基础正则表达式/134
4.4Linux下强大的查找命令find/139
4.5汇总Linux/UNIX下的bash快捷键/147
4.6生产环境下的Shell脚本分类/148
4.6.1生产环境下的Shell脚本备份类/149
4.6.2生产环境下的开发类Shell脚本/157
4.6.3生产环境下的统计类Shell脚本/159
4.6.4生产环境下的监控类Shell脚本/162
4.6.5生产环境下的自动化类Shell脚本/166
4.6.6生产环境下的安全类Shell脚本/170
4.7小结/173
第5章构建高可用的Linux集群/174
5.1负载均衡高可用的核心概念和常用软件/175
5.1.1什么是负载均衡高可用/175
5.1.2以F5 BIGIP作为负载均衡器/176
5.1.3以LVS作为负载均衡器/176
5.1.4以Nginx作为负载均衡器/182
5.1.5以HAProxy作为负载均衡器/182
5.1.6高可用软件Keepalived/184
5.1.7高可用软件Heartbeat/184
5.1.8高可用块设备DRBD/185
5.2负载均衡中的名词解释/186
5.2.1什么是Session/186
5.2.2什么是Session共享及实现的方法/186
5.2.3什么是会话保持/187
5.3负载均衡器的会话保持机制/188
5.3.1F5 BigIP的会话保持机制/188
5.3.2LVS的会话保持机制/189
5.4Linux集群的项目案例分享/200
5.4.1项目案例一:用Nginx+Keepalived实现在线票务系统/200
5.4.2项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived/207
5.4.3项目案例三:用LVS+Keepalived构建高可用JSP集群/218
5.4.4项目案例四:Nginx主主负载均衡架构/225
5.4.5项目案例五:生产环境下的高可用NFS文件服务器/231
5.4.6项目案例六:HAProxy双机高可用方案之HAProxy+Keepalived/239
5.4.7项目案例七:百万级PV高可用网站架构设计/246
5.4.8项目案例八:千万级PV高性能高并发网站架构设计/247
5.5软件级负载均衡器的特点对比/251
5.6项目实践中Linux集群的总结和思考/252
5.7细分五层解说网站架构/254
5.8网站架构应关注和研究的方向/256
5.9MySQL数据库的优化/258
5.9.1服务器物理硬件的优化/258
5.9.2MySQL应该采用编译安装的方法/258
5.9.3MySQL配置文件的优化/258
5.9.4MySQL上线后根据status状态进行适当优化/264
5.9.5MySQL数据库的可扩展性架构方案/273
5.9.6MySQL双主多从高可用配置方案/274
5.9.7生产环境下的MySQL数据库主从Replication同步/276
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0.8.2的安装及测试/285
5.10生产环境下的MySQL数据库备份/289
5.11部分项目施工图纸/293
5.12小结/295
第6章VPN在企业中的部署应用/296
6.1流行的VPN技术及其分类/297
6.2如何选择自己需要的VPN/299
6.3IPSec VPN的不足/299
6.4OpenVPN的应用范畴/300
6.5经典企业VPN部署案例/300
6.5.1案例一:在CentOS 5.5 x86_64下单网卡配置PPTPD服务器/300
6.5.2案例二:在CentOS 5.5 x86_64下路由模式配置OpenVPN服务器/307
6.5.3案例三:在FreeBSD 8 x86_64下网桥模式配置OpenVPN服务器/317
6.6部署OpenVPN服务器的注意事项/323
6.6.1OpenVPN如何注销用户/323
6.6.2OpenVPN服务器的安全问题/324
6.6.3OpenVPN服务器的负载均衡/325
6.7小结/325
第7章Linux防火墙及系统安全/326
7.1基础网络知识/327
7.1.1OSI网络参考模型/327
7.1.2TCP/IP三次握手/四次挥手的过程详解/328
7.1.3其他基础网络知识/330
7.2Linux防火墙的概念/330
7.3Linux防火墙在企业中的作用/331
7.4Linux防火墙的语法/331
7.5iptables基础知识/335
7.5.1iptables的状态state/335
7.5.2iptables的Conntrack记录/337
7.5.3关于iptables模块的说明/337
7.5.4iptables防火墙初始化的注意事项/337
7.5.5如何保存运行中的iptables规则/338
7.6如何流程化编写iptables脚本/339
7.7学习iptables应该掌握的工具/341
7.7.1命令行的抓包工具TCPDump/341
7.7.2图形化抓包工具Wireshark/342
7.7.3强大的命令行扫描工具Nmap/345
7.7.4安全工具hping/347
7.8iptables的简单脚本学习/349
7.8.1普通的Web主机防护脚本/350
7.8.2如何让别人ping不到自己而自己能ping通别人/351
7.8.3建立安全的vsftpd服务器/353
7.9线上生产服务器的iptables脚本/357
7.9.1安全的主机iptables防火墙脚本/358
7.9.2自动分析黑名单及白名单的iptables脚本/359
7.9.3利用recent模块限制同一IP的连接数/362
7.9.4利用DenyHosts工具和脚本来防止SSH暴力破解/364
7.9.5将iptables作为企业的NAT路由器/368
7.9.6如何使用工具精确地监控NAT路由器/371
7.10TCP_wrappers应用级防火墙的介绍和应用/376
7.11系统运维工作中的Linux防火墙总结/378
7.12Linux系统自身的安全防护/379
7.12.1SELinux简介/379
7.12.2SELinux的相关设置/379
7.13Linux系统安全相关的工具/380
7.13.1Rootkit检测工具Chkrootkit/381
7.13.2文件系统完整性检查工具Tripwire/383
7.13.3防恶意扫描软件PortSentry/388
7.14Linux服务器基础防护篇/393
7.15如何防止入侵/394
7.16小结/395
第8章如何构建开源免费的企业级邮件系统/396
8.1DNS服务器的架设/397
8.1.1邮件服务器与DNS的关系/397
8.1.2如何架设内部DNS服务器/399
8.1.3如何以源码方式安装公网DNS服务器/406
8.1.4维护DNS服务器应该注意的事项/413
8.2电子邮件的传输过程/416
8.3如何搭建开发邮件服务器/417
8.3.1搭建Sendmail+Dovecot邮件系统/417
8.3.2搭建Postfix+Dovecot邮件系统/420
8.4搭建iRedMail企业级邮件服务器/423
8.4.1iRedMail企业级邮件服务器的介绍/423
8.4.2在CentOS 5.2 x86_64上安装iRedMail 0.4.0/424
8.4.3Postfix本身的防垃圾功能/427
8.4.4iRedMail 0.4.0特有的防垃圾技术/432
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒/436
8.4.6iRedMail 0.4.0邮件服务器的网络安全/437
8.4.7iRedMail 0.4.0邮件服务器系统的监控/439
8.4.8iRedMail 0.4.0的系统文件备份/441
8.4.9iRedMail 0.4.0的MySQL数据库备份方案/445
8.4.10维护iRedMail 0.4.0邮件服务器的一些注意事项/451
8.5小结/452
第9章系统管理员在企业中的职业定位及发展方向/454
9.1系统管理员的概念和工作职责/455
9.2系统管理员应该熟悉的系统/456
9.3系统管理员应该熟悉的工具/460
9.4Linux的学习及进阶之路/464
9.5系统管理员应该如何工作/467
9.6系统管理员的发展方向/469
9.7系统管理员如何进阶为系统架构师/470
9.8系统管理员之企业生存守则/471
9.9小结/474
附录AXmanager 3.0企业版实用技巧集锦/475
附录B使用Screen管理远程会话/485
附录C自动化部署管理工具Puppet/487
附录D在CentOS 5.5下配置rsync服务器/493
附录Ersync+inotify实现数据的实时同步更新/498
......(更多)
读书文摘
......(更多)
