《Linux企业应用案例精解》一书已由清华大学出版社出版
《Linux企业应用案例精解》简介 IT168、51CTO和ChinaUnix知名IT站点联名推荐此书
1976年的4月1号,Steven Jobs成立了苹果公司,今年的这一天也是我在51CTO开博,整四年之际发布此书。
随着我国信息化的深入发展,基于 Linux特有的高可靠性、高稳定性和高安全性等特点,多数企业已将 Linux操作系统从原来的边缘应用向企业关键业务应用转移。由于 Linux平台几乎拥有所有企业信息建设需要的软件,能够轻松且廉价地搭建起企业应用服务,因而 Linux开始替代商业的 UNIX和 Windows平台,成为企业建设信息化的重要选择。另外出于建设成本等因素考虑,一些机构也将 UNIX平台的高端应用向基于 Linux的服务器平台移植。目前,Linux操作系统已成为仅次于 Windows的第二大操作系统。
如何搭建基于 Linux服务器的网络应用方案,成为企业网络管理人员需要考虑的一个重要问题。记得我的一位中学数学老师在回答如何学好数学时说过的一句话,“要想学好数学就要多做题,做题时公式不记得就查书,不怕不记得公式,做的题目多了自然就记住了。 ”在创作本书的时候也是以“理论够用、实践第一”为原则,也就是先做题后讲公式,这样通过几个实验下来,读者的印象也会十分深刻。全书共 12章,每章都有若干个经典案例,每个案例不仅对事件过程进行了讲解,对一些重点命令和知识点也都进行了深入浅出的讲解。这样写作既不流俗于理论讲解,也不局限于命令的堆积,采用基本概念和实际案例的操作过程相结合,对于关键环节也做出了必要说明,可以照顾到一些 Linux基础薄弱的读者对案例的学习和消化。本书中所有案例都经本人亲自实验,每个案例讲解力求通俗易懂,语言阐述力求深入浅出,让读者通过读、看、练从而达到具备真正的动手能力。
本书特点
本书采用 Red Hat Enterprise Linux 5和 SUSE Linux Enterprise操作系统为主要安装环境,结合几十个经典案例,对企业应用进行分析和重现。在本书的写作过程中,作者花费了大量实践在实验配置上,为了提高可操作性,便于读者学习,作者还专门为每章录制了操作视频,读者可从后文中的交互平台上下载观看。
主要章节介绍
全书共 12章,各章主要内容如下:
第 1章 Web系统集成与安全
本章从 LAMP网站架构讲起,详细分析了 LAMP的源码安装过程,在讲解了 LAMP架设技巧之后,紧接着介绍了利用 Nginx在服务器上设置缓存,实施负载均衡的经典案例,其中还介绍了 6
Linux
点 Apache安全加固的实用方法。本章也对大型网站常见的数据检索缓慢的情况提出了新的解决方案,即利用 Sphinx Search提供全文检索。为了使网站服务器能更好地处理 JSP及 Servlet程序,本章详细讲解了 Apache与 Tomcat集成的步骤;本章的后半部分,从企业网络工程师和骨干运行商等不同角度详细剖析了 DDoS的检查和预防措施。本章最后详细分析了企业网站遭遇 DDoS攻击事件的过程,并根据网络连接状况和流量的统计情况,提出了如何检测网站是否遭受 DDoS攻击的检测方案。
第 2章目录服务配置案例
本章讲解了如何在 Linux平台下通过 LDAP服务构建统一身份认证的方法,即把传统的网络服务,例如 Web、FTP、SSH、E-mail、Samba的用户认证都由 LDAP服务器负责验证,以 Red Hat Linux、SUSE Linux为例详细讲解了开源软件 OpenLDAP的安装、账户管理工具的配置过程。
第 3章基于 Postfix的大型邮件系统案例
本章介绍了目前流行的邮件服务器 Postfix的安装配置与管理过程。从一开始的邮件基本配置讲起,一直深入到 Postfix反垃圾邮件配置、反病毒配置、安全加密配置及其邮件系统的自动监控配置过程,最后还分析了网易、新浪等分布式大型邮件系统的架构设计。
第 4章 Oracle RAC 数据库集群在 Linux系统下搭建案例
本章通过数据系统中心升级的实际案例,配合清晰的安装流程图,详细讲解了从 Oracle安装准备,环境调整到配置共享存储设备,创建和配置 raw设备,再讲到 Oracle安装和配置 Oracle Net,创建与管理维护 RAC数据库,以及 ASM的操作注意事项。对于其中不少枯燥的理论术语,进行了简单明了的讲解。
第 5章企业集群案例分析
本章通过开源软件 Heartbeat、OSCAR所这涉及的 HA高可用集群的搭建过程,通过 Mon软件实现网络和服务的监控,并讲解了集群搭建完毕的测试技术,在第 4章 Oracle RAC设置的基础上,循序渐进地通过实际案例详细讲解了证劵交易系统 WebLogic集群的搭建过程。
第 6章 FTP服务器的安全配置案例
本章介绍了高级 FTP集成应用的综合案例,通过 VSFTPD和 ProFTPD用户集中管理,详细解决了 MySQL和 ProFTP、VSFTP完美结合的问题,通过两者的融合可以搭建一个高效、稳定且集中管理的 FTP服务器。通过实际案例讲解了 VSFTP的安全设置,且对于如何预防暴力破解 FTP服务器技术做了深入探讨。
第 7章部署 IDS案例分析
本章通过源码包讲解如何在企业内部网中部署 Snort,面对千兆企业环境下如何解决 IDS所带来的瓶颈问题,其中涉及了交换机的端口镜像 SPAN和多网卡的绑定等重点问题,并讲解了如何通过网络数据流量来创建新的 Snort规则。同时也通过 Snort Center的安装讲解如何管理 Snort,当然 Snort应用也不会是一帆风顺的,笔者通过一个亲身经历的案例,根据案情描述和取证信息详细
讲解了互联网黑客利用 IP碎片绕过 Snort攻击企业服务器的案例。
第 8章虚拟化技术应用案例
本章首先对 Linux系统中运行 Windows程序的一种实现——Wine内核运行的机理和实例进行了详细的分析,从而打下了虚拟化技术的基础,之后以 SUSE Linux企业版 10.0为基础平台,详细讲解了 Xen虚拟化技术的应用特点和使用方法,其中还对 Xen控制虚拟主机的常用命令、故障处理技巧进行了详细叙述。在本章的最后,还和大家一起分享了 VMware HA构建高可用集群案例的实施心得。
第 9章 Linux性能优化
本章针对导致系统性能瓶颈的几个方面:CPU、内存、磁盘 I/O、网络子系统进行分析,介绍了常用的检测工具:top、vmstat、iostat、netstat等,最后重点从几个方面详细介绍了 Oracle数据库性能优化的问题,以及 LAMP网站优化问题。
第 10章主机监控应用案例
本章首先讲解运用 Linux下的开源软件 Nagios结合 NRPE插件,实现各种网络服务监控配置及利用飞信实现 Nagios短信报警功能。其次详细讲解了 Ntop监控和分析网络流量,并介绍了扩展的几个高级应用例如与 Google Map整合实现标注监控 IP位置的功能、对 PDA手持设备的支持、NetFlow功能的实现分别做了详细讲解,最后通过调整内核来提升 Ntop的性能。第 5章已讲解过 Mon对集群的监控,这里将介绍又一开源的集群监控工具 Ganglia,实现对整个集群节点的全面监控,并对数据进行综合分析和对处理结果进行相应决策。接下来本章详细介绍了用 cheops-ng来管理网络设备;最后重点介绍了一个信息安全监控软件 OSSIM,它将前面介绍过的 Nagios、Ntop、Cheops、Nessus、Snort、Nmap这些工具监控的功能集成在一起提供综合的安全保护平台,使用户得到一站式的服务。文中详细分析了 OSSIM提供的功能和流程,然后对其安装部署、系统配置和主要功能的使用都做了详细的描述,并提供了与 Cacti、Zabbix监控软件的系统集成。
第 11章 iptables 防火墙应用案例
本章深入系统内核详细讲解了调整 netfilter内核模块以限制 P2P连接、限制 BT下载、预防 Syn Flood攻击的方法,并通过来自生产一线的实用脚本分析了基于 iptables的 Web认证的实现过程。
第 12章数据备份与恢复
本章从备份的基础讲起,首先提供了运用 SSH、Rsync实现数据自动备份的案例,然后又向读者介绍了运用日志进行 MySQL数据库实时恢复的案例,最后花费大量篇幅重点讲解了 NetBackup 安装、配置及管理和进行 Oracle数据库备份和恢复的案例,每个案例都采用概念和实例相结合的方式,通俗易懂。
附录
附录 A:用一问一答的形式列举了常见系统和网络管理中出现的各种问题并提供了简单扼要
Linux
的回答,方便工作查阅。
附录 B:本书中介绍的所有案例