新書推薦:
《
环艺设计手绘:景观/室内 马克笔 手绘效果图技法精解
》
售價:NT$
447.0
《
明清与李朝时代
》
售價:NT$
381.0
《
感动,如此创造
》
售價:NT$
335.0
《
商业人像摄影
》
售價:NT$
447.0
《
抗争表演
》
售價:NT$
347.0
《
咏春八斩刀
》
售價:NT$
391.0
《
聊不完的艺术家:跨界设计师穆夏
》
售價:NT$
549.0
《
失去的过去与未来的犯罪
》
售價:NT$
279.0
|
| 編輯推薦: |
(1)Linux运维领域公认经典畅销书,曾被《程序员》杂志和51CTO等权威IT媒体评为“10大最具技术影响力的图书”和“最受读者喜爱的原创图书”,运维工程师必备工具书
(2)基于实际生产环境,从Linux服务器构建与优化、高可用Linux集群构建、MySQL高可用架构设计、Puppet自动化运维等多角度讲解了构建高可用Linux服务器的方法和技巧
|
| 內容簡介: |
本书是Linux运维领域公认的经典畅销书,是51CTO、IT168等知名网站和多位资深运维专家共同推荐的运维工程师必备的工具书!
酒哥在Linux运维领域潜心实践近10年,一直在运维一线,技术和思维都紧跟时代的发展,非常清楚运维工程师们需要什么,应该学习什么。本书不仅是他近10年工作经验的结晶,同时也是他的数万名读者和数十万粉丝共同需求和集体智慧的呈现。本书自第1版出版以来,就广受关注和好评,曾被《程序员》杂志和51CTO等权威IT媒体评为“10大最具技术影响力的图书”和“最受读者喜爱的原创图书”。笔者根据运维技术的发展和读者的反馈意见,不断地对书的内容进行优化:更新了过时的技术;补充了最新的内容;限于篇幅,部分内容作为电子版免费提供给读者在线阅读,从而使得这本书的内容更加完善。
|
| 關於作者: |
余洪春(抚琴煮酒)
高级系统架构师,从事CDN广告系统和电子商务网站运维工作9年多,在Linux集群、自动化运维、系统安全及高并发高流量网站架构设计等方面进行了深入的研究,在大量一线实践中积累了丰富的经验。精通负载均衡高可用技术,擅长电子商务和门户类网站架构。51CTO和ChinaUnix等知名社区的特邀专家,51CTO系统网络频道的专栏作家,ChinaUnix论坛“集群和高可用”及“监控及自动化运维”版版主,在社区内发表了大量技术文章,深受网友好评。
51CTO博客:
http:yuhongchun.blog.51cto.com
新浪微博地址: http:weibo.comyuhongchun027
|
| 目錄:
|
目录
本书赞誉
前 言
第1章 Linux服务器的构建与优化1
1.1 使用PXE+DHCP+Apache+Kickstart无人值守安装CentOS 5.8 x86_641
1.2 全面了解Linux服务器9
1.2.1 查看Linux服务器的CPU详细情况10
1.2.2 查看Linux服务器的内存使用情况10
1.2.3 查看Linux服务器的硬盘使用情况12
1.2.4 查看Linux系统的平均负载15
1.2.5 查看Linux系统的其他参数16
1.3 Linux服务器的网络配置19
1.3.1 配置Linux服务器的网络20
1.3.2 查看Linux服务器的网络连接22
1.3.3 查看Linux服务器的进程32
1.3.4 在CentOS 5.8、FreeBSD 8.1及Windows下添加静态路由39
1.4 Linux服务器的日志管理41
1.4.1 系统日志syslog.conf的配置详解41
1.4.2 Linux下的日志维护技巧43
1.5 Linux服务器的优化49
1.5.1 如何根据服务器应用来选购服务器49
1.5.2 CentOS 5.8最小化安装后的优化54
1.5.3 优化Linux下的内核TCP参数以提高系统性能57
1.6 用开源工具Nagios监控Linux服务器60
1.6.1 CentOS 5.8下的监控工具60
1.6.2 Nagios应该监控的服务器基础选项60
1.6.3 工作中的Nagios使用心得61
1.7 小结62
第2章 生产环境下服务器的故障诊断与排除63
2.1 快速排障的重要性和必要性63
2.2 安装系统时容易发生的错误描述与处理方法63
2.2.1 忘记CentOS 5.8的root密码怎么办63
2.2.2 正确重设root密码65
2.2.3 安装FreeBSD 8.1时不要设置boot分区66
2.2.4 安装CentOS 5.8时忘了关闭iptalbes和SELinux67
2.3 网络配置时容易发生的错误描述与处理方法68
2.3.1 安装CentOS 5.8时忘了激活网卡68
2.3.2 CentOS 5.8网卡文件备份的正确方法69
2.3.3 在CentOS 5.8下如何正确配置网关70
2.3.4 防火墙初始化的注意事项71
2.4 系统维护时应该注意的地方71
2.4.1 服务器硬件改动进入了Emergency模式71
2.4.2 如何以普通用户的身份编辑无权限的文件72
2.4.3 在Linux下配置最大文件打开数的方法72
2.4.4 在crontab下正确防止脚本运行冲突74
2.5 紧急处理线上服务器故障的办法74
2.5.1 更改Administrator密码导致计划任务无法执行74
2.5.2 CentOS 5.8的root密码被恶意篡改75
2.5.3 bash文件损坏该如何正确处理75
2.5.4 正确操作nohup让程序始终在后台运行76
2.5.5 Nginx负载均衡器出现故障76
2.6 检查机房应注意的位置和细节问题77
2.7 系统维护时应注意的非技术因素77
2.8 小结78
第3章 生产环境下的Shell脚本79
3.1 Vim的基础用法及进阶心得80
3.2 Sed的基础用法及实用举例83
3.2.1 Sed的基础语法格式84
3.2.2 Sed的用法举例说明86
3.3 基础正则表达式91
3.4 Linux下强大的查找命令find96
3.5 汇总LinuxUNIX下的bash快捷键105
3.6 生产环境下的Shell脚本分类107
3.6.1 生产环境下的Shell脚本备份类107
3.6.2 生产环境下的开发类Shell脚本115
3.6.3 生产环境下的统计类Shell脚本116
3.6.4 生产环境下的监控类Shell脚本119
3.6.5 生产环境下的自动化类Shell脚本124
3.7 小结127
第4章 构建高可用的Linux集群128
4.1 负载均衡高可用的核心概念和常用软件128
4.1.1 什么是负载均衡高可用128
4.1.2 以F5 BIG-IP作为负载均衡器129
4.1.3 以LVS作为负载均衡器130
4.1.4 以Nginx作为负载均衡器136
4.1.5 以HAProxy作为负载均衡器137
4.1.6 高可用软件Keepalived139
4.1.7 高可用软件Heartbeat139
4.1.8 高可用块设备DRBD140
4.2 负载均衡中的名词解释141
4.2.1 什么是Session141
4.2.2 什么是Session共享及实现的方法141
4.2.3 什么是会话保持142
4.3 负载均衡器的会话保持机制143
4.3.1 F5 Big-IP的会话保持机制143
4.3.2 LVS的会话保持机制145
4.3.3 Nginx的会话保持机制148
4.3.4 HAProxy的会话保持机制148
4.4 Linux集群的项目案例分享156
4.4.1 项目案例一:用Nginx+Keepalived实现在线票务系统156
4.4.2 项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived163
4.4.3 项目案例三:用LVS+Keepalived构建高可用JSP集群175
4.4.4 项目案例四:Nginx主主负载均衡架构183
4.4.5 项目案例五:生产环境下的高可用NFS文件服务器189
4.4.6 项目案例六:HAProxy双机高可用方案之HAProxy+Keepalived198
4.4.7 项目案例七:百万级PV高可用网站架构设计204
4.4.8 项目案例八:千万级PV高性能高并发网站架构设计207
4.5 软件级负载均衡器的特点对比210
4.6 项目实践中Linux集群的总结和思考212
4.7 细分五层解说网站架构214
4.8 网站架构应关注和研究的方向216
4.9 部分项目施工图纸218
4.10 小结220
第5章 MySQL性能调优及高可用案例分享221
5.1 MySQL数据库的优化221
5.1.1 服务器物理硬件的优化221
5.1.2 线上环境中MySQL应该采用的编译安装方法222
5.1.3 MySQL配置文件的优化223
5.1.4 MySQL上线后根据status状态进行适当优化227
5.2 MySQL数据库的高可用架构方案239
5.2.1 生产环境下的MySQL数据库主从Replication同步240
5.2.2 生产环境下的DRBD+Heartbeat+MySQL双机高可用250
5.2.3 利用MySQL Proxy 0.8.2实现数据的读写分离262
5.3 利用sysbench对磁盘IO作性能测试268
5.4 生产环境下的MySQL数据库备份272
5.5 小结275
第6章 分布式自动化部署管理工具puppet276
6.1 puppet的基本概念及工作流程276
6.2 安装puppet前的准备工作279
6.3 puppet的详细安装步骤279
6.4 puppet简单的文件应用283
6.5 puppet的进阶操作289
6.5.1 如何同步puppet-agent端上的常用服务290
6.5.2 如何在puppet-agent上自动安装常用的软件包290
6.5.3 如何自动同步puppet服务器端的目录文件291
6.5.4 如何根据不同的puppet-agent名推送不同的文件292
6.5.5 如何在puppet-agent端自动执行Shell脚本295
6.5.6 如何快速同步puppet服务器端的目录文件297
6.5.7 ERB模板来自动配置Apache虚拟主机301
6.6 puppet利用Nginx多端口实现负载均衡303
6.7 puppet配置文件的管理308
6.8 小结308
第7章 开源VPN软件在企业中的应用309
7.1 流行的VPN技术及其分类309
7.2 如何选择自己需要的VPN311
7.3 PPTPD VPN在企业中的部署应用312
7.4 OpenVPN VPN在企业中的部署应用313
7.4.1 案例一:在CentOS 5.8下路由模式配置OpenVPN服务器313
7.4.2 案例二:在FreeBSD 8下网桥模式配置OpenVPN服务器324
7.5 部署OpenVPN服务器的注意事项331
7.5.1 OpenVPN如何注销用户331
7.5.2 OpenVPN服务器的安全问题332
7.6 OpenVPN VPN软件的应用范畴333
7.7 小结333
第8章 Linux防火墙及系统安全334
8.1 基础网络知识334
8.1.1 OSI网络参考模型334
8.1.2 TCPIP中三次握手及四次挥手的过程详解335
8.1.3 其他基础网络知识337
8.2 Linux防火墙的概念337
8.3 Linux防火墙在企业中的作用338
8.4 Linux防火墙的语法339
8.5 iptables基础知识343
8.5.1 iptables的状态343
8.5.2 iptables的Conntrack记录345
8.5.3 关于iptables模块的说明346
8.5.4 iptables防火墙初始化的注意事项346
8.5.5 如何保存运行中的iptables规则346
8.6 如何流程化编写iptables脚本347
8.7 学习iptables应该掌握的工具350
8.7.1 命令行的抓包工具TCPDump350
8.7.2 图形化抓包工具Wireshark351
8.7.3 强大的命令行扫描工具Nmap354
8.8 iptables的简单脚本学习356
8.8.1 普通的Web主机防护脚本357
8.8.2 如何让别人ping通自己而自己也能ping通别人358
8.8.3 建立安全vsftpd服务器360
8.9 线上生产服务器的iptables脚本364
8.9.1 安全的主机iptables防火墙脚本365
8.9.2 自动分析黑名单及白名单的iptables脚本366
8.9.3 利用recent模块限制同一IP的连接数369
8.9.4 利用DenyHosts工具和脚本来防止SSH暴力破解371
8.10 TCP_wrappers应用级防火墙的介绍和应用378
8.11 系统运维工作中的Linux防火墙总结380
8.12 Linux系统自身的安全防护381
8.12.1 SELinux简介381
8.12.2 SELinux的相关设置381
8.13 Linux系统安全相关的工具382
8.13.1 Rootkit检测工具Chkrootkit383
8.13.2 文件系统完整性检查工具Tripwire385
8.13.3 防恶意扫描软件PortSentry390
8.14 Linux服务器基础防护篇396
8.15 如何防止入侵397
8.16 小结398
附录A Xmanager 3.0企业版实用技巧集锦399
附录B 使用Screen管理远程会话407
附录C 在CentOS 5.8 x86_64下安装及管理Xen虚拟机410
附录D 在CentOS 5.8下配置rsync服务器415
|
| 內容試閱:
|
第1章 Linux服务器的构建基础
在从事目前的系统架构师工作之前,很长一段时间我从事的是系统管理员高级系统管理员工作。在企业日常运营中,我的工作涉及的内容主要有电子商务网站的运维、内网开发环境的部署、公司外包项目的实施等。在这些工作中,我用到的系统绝大多数是免费开源的CentOS 5.8 x86_64系统,它的稳定和高效令我印象深刻。本章将以CentOS 5.8 x86_64的生产服务器为平台,逐步介绍它的Kickstart无人值守安装、网络配置、日志分析、性能状态监控,以及它的最小化优化等内容,这些都是构建高性能及高可用的Linux系统的基础,希望对大家有所帮助。
1.1 使用PXE+DHCP+Apache+Kickstart无人值守安装CentOS 5.8 x86_64
CentOS 5.8 x86_64的安装方法挺多的,最常见的有光盘安装、Kickstart无人值守安装、优盘安装及ISO硬盘安装等。现阶段的工作由于需要大规模将CentOS 5.8 x86_64系统应用于集群环境,所以这种无人值守安装的方法主要用于在公司内网批量安装新服务器系统,这种方法极大地简化了用光盘重复安装CentOS 5.8 x86_64的过程,再加上通过应用分布式自动化运维工具Puppet进行批量部署,达到了自动化运维的目的,避免了重复性劳动,极大地提高了工作效率。
首先,我们来介绍一下与之相关的原理和概念。
1.什么是PXE
严格来说,PXE并不是一种安装方式,而是一种引导方式。进行PXE安装的必要条件是在要安装系统的计算机中包含一个PXE支持的网卡(NIC),即网卡中必须有PXE Client。PXE(Pre-boot Execution Environment)协议可以使计算机通过网络启动。此协议采用的是CS结构,即大家熟知的客户机和服务器结构,其中PXE Client在网卡的ROM中。当计算机处于引导过程时,BIOS把PXE Client调入内存中执行,然后由PXE Client将放置在远端的文件通过网络下载到本地运行。运行PXE协议需要设置DHCP服务器和TFTP服务器。DHCP服务器会给PXE Client(将要安装系统的主机)分配一个IP地址,由于是给PXE Client分配IP地址,所以在配置DHCP服务器时需要增加相应的PXE设置。此外,在PXE Client的ROM中,已经存在了TFTP Client,那么它就可以通过TFTP协议到TFTP Server上下载所需的文件了。
2.什么是Kickstart
Kickstart是一种无人值守的安装方式。它的工作原理是在安装过程中记录典型的需要人工干预填写的各种参数,并生成一个名为ks.cfg的文件。如果在安装过程中(不只局限于生成Kickstart安装文件的机器)出现要填写参数的情况,安装程序首先会去查找Kickstart生成的文件,如果找到合适的参数,就采用这些参数;如果没有找到合适的参数,便需要安装者手工干预了。所以,如果Kickstart文件涵盖了安装过程中可能出现的所有需要填写的参数,那么安装者完全可以只告诉安装程序从何处取ks.cfg文件,然后就去忙自己的事情。等安装完毕,安装程序会根据ks.cfg中的设置重启系统,并结束安装。
3.PXE+Kickstart的安装条件和详细步骤
执行PXE+Kickstart安装需要的设备为:
DHCP服务器。
TFTP服务器。
Kickstart所生成的ks.cfg配置文件。
一台存放系统安装文件的服务器,如NFS、HTTP或FTP服务器。
一台带有PXE支持网卡的主机。
系统环境介绍如下:服务器系统为CentOS 5.8 x86_64,IP为192.168.11.29。由于是最小化安装的,我们在后面要用到system-config-kickstart工具,它必须依赖于X Windows,所以我们要提前安装好X Windows及GNOME并重启系统。
安装X Windows及GNOME的步骤如下所示。
先装X Windows和GNOME桌面环境,命令如下所示:
yum-y groupinstall ''X Window System''
yum-y groupinstall ''GNOME Desktop Environment''
然后修改etcinittab文件并重启服务器,使其运行在图形模式下,主要修改的文件内容如下所示:
id:5:initdefault:
重启服务器命令如下:
reboot
完成上述准备工作后,就可以进行PXE+DHCP+Apache+Kickstart无人值守安装CentOS 5.8了,安装的步骤如下。
1)首先下载CentOS5.8 x86_64光盘ISO文件至usrlocalsrc下,并挂载至mntcdrom目录下,并确认系统已安装好httpd服务,如下:
cdusrlocalsrc
wget http:mirror.neu.edu.cnCentOS5.8isosx86_64CentOS-5.8-x86_64-bin-DVD-1of2.iso
mkdir–pmntcdrom
接下来我们挂载光盘ISO文件至mntcdrom目录下,命令如下:
mount-o loop CentOS-5.8-x86_64-bin-DVD-1of2.isomntcdrom
CetnOS 5.8 x86_64系列已默认安装Apache,我们可以用命令看下其版本号,如下所示:
rpm-q httpd
命令显示结果如下所示:
httpd-2.2.3-65.el5.centos
2)接下来复制光盘ISO文件下的所有内容(文件和文件夹)到varhtmlwww(此目录为Apache默认DocumentRoot目录)下,无论是红帽系统还是CentOS 5.8系统,如果是最小化安装,基本上第一张DVD光盘文件就足够了,复制命令如下所示:
cp-rf mntcdrom* varhtmlwww
3)安装tftp-server,并启用tftp服务,同时启动xinetd进程,步骤如下所示。
a)我们用命令安装tftp-server,命令如下:
yum-y install tftp-server
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
