評論(0

linux企業應用案例精解

標籤: 暫無標籤

  《Linux企業應用案例精解》簡介

  《Linux企業應用案例精解》一書已由清華大學出版社出版,全書內容簡介如下:
linux企業應用案例精解linux企業應用案例精解


  隨著中國信息化的深入發展,基於 Linux特有的高可靠性、高穩定性和高安全性等特點,多數企業已將 Linux操作系統從原來的邊緣應用向企業關鍵業務應用轉移。由於 Linux平台幾乎擁有所有企業信息建設需要的軟體,能夠輕鬆且廉價地搭建起企業應用服務,因而 Linux開始替代商業的 UNIX和 Windows平台,成為企業建設信息化的重要選擇。另外出於建設成本等因素考慮,一些機構也將 UNIX平台的高端應用向基於 Linux的伺服器平台移植。目前,Linux操作系統已成為僅次於 Windows的第二大操作系統。

  如何搭建基於 Linux伺服器的網路應用方案,成為企業網路管理人員需要考慮的一個重要問題。記得我的一位中學數學老師在回答如何學好數學時說過的一句話,「要想學好數學就要多做題,做題時公式不記得就查書,不怕不記得公式,做的題目多了自然就記住了。 」在創作本書的時候也是以「理論夠用、實踐第一」為原則,也就是先做題后講公式,這樣通過幾個實驗下來,讀者的印象也會十分深刻。全書共 12章,每章都有若干個經典案例,每個案例不僅對事件過程進行了講解,對一些重點命令和知識點也都進行了深入淺出的講解。這樣寫作既不流俗於理論講解,也不局限於命令的堆積,採用基本概念和實際案例的操作過程相結合,對於關鍵環節也做出了必要說明,可以照顧到一些 Linux基礎薄弱的讀者對案例的學習和消化。本書中所有案例都經本人親自實驗,每個案例講解力求通俗易懂,語言闡述力求深入淺出,讓讀者通過讀、看、練從而達到具備真正的動手能力。

  本書特點

  本書採用 Red Hat Enterprise Linux 5和 SUSE Linux Enterprise操作系統為主要安裝環境,結合幾十個經典案例,對企業應用進行分析和重現。在本書的寫作過程中,作者花費了大量實踐在實驗配置上,為了提高可操作性,便於讀者學習,作者還專門為每章錄製了操作視頻,讀者可從後文中的交互平台上下載觀看。

  要章節介紹

  
全書共 12章,各章主要內容如下:

  第 1章 Web系統集成與安全

  
本章從 LAMP網站架構講起,詳細分析了 LAMP的源碼安裝過程,在講解了 LAMP架設技巧之後,緊接著介紹了利用 Nginx在伺服器上設置緩存,實施負載均衡的經典案例,其中還介紹了 6 點 Apache安全加固的實用方法。本章也對大型網站常見的數據檢索緩慢的情況提出了新的解決方案,即利用 Sphinx Search提供全文檢索。為了使網站伺服器能更好地處理 JSP及 Servlet程序,本章詳細講解了 Apache與 Tomcat集成的步驟;本章的後半部分,從企業網路工程師和骨幹運行商等不同角度詳細剖析了 DDoS的檢查和預防措施。本章最後詳細分析了企業網站遭遇 DDoS攻擊事件的過程,並根據網路連接狀況和流量的統計情況,提出了如何檢測網站是否遭受 DDoS攻擊的檢測方案。

  第 2章目錄服務配置案例

  
本章講解了如何在 Linux平台下通過 LDAP服務構建統一身份認證的方法,即把傳統的網路服務,例如 Web、FTP、SSH、E-mail、Samba的用戶認證都由 LDAP伺服器負責驗證,以 Red Hat Linux、SUSE Linux為例詳細講解了開源軟體 OpenLDAP的安裝、賬戶管理工具的配置過程。

  第 3章基於 Postfix的大型郵件系統案例

  本章介紹了目前流行的郵件伺服器 Postfix的安裝配置與管理過程。從一開始的郵件基本配置講起,一直深入到 Postfix反垃圾郵件配置、反病毒配置、安全加密配置及其郵件系統的自動監控配置過程,最後還分析了網易、新浪等分散式大型郵件系統的架構設計。

  第 4章 Oracle RAC 資料庫集群在 Linux系統下搭建案例

  
本章通過數據系統中心升級的實際案例,配合清晰的安裝流程圖,詳細講解了從 Oracle安裝準備,環境調整到配置共享存儲設備,創建和配置 raw設備,再講到 Oracle安裝和配置 Oracle Net,創建與管理維護 RAC資料庫,以及 ASM的操作注意事項。對於其中不少枯燥的理論術語,進行了簡單明了的講解。

  第 5章企業集群案例分析

  本章通過開源軟體 Heartbeat、OSCAR所這涉及的 HA高可用集群的搭建過程,通過 Mon軟體實現網路和服務的監控,並講解了集群搭建完畢的測試技術,在第 4章 Oracle RAC設置的基礎上,循序漸進地通過實際案例詳細講解了證劵交易系統 weblogic集群的搭建過程。

  第 6章 FTP伺服器的安全配置案例

  本章介紹了高級 FTP集成應用的綜合案例,通過 VSFTPD和 proftpd用戶集中管理,詳細解決了 MySQL和 ProFTP、VSFTP完美結合的問題,通過兩者的融合可以搭建一個高效、穩定且集中管理的 FTP伺服器。通過實際案例講解了 VSFTP的安全設置,且對於如何預防暴力破解 FTP伺服器技術做了深入探討。

  第 7章部署 IDS案例分析

  本章通過源碼包講解如何在企業內部網中部署 Snort,面對千兆企業環境下如何解決 IDS所帶來的瓶頸問題,其中涉及了交換機的埠鏡像 SPAN和多網卡的綁定等重點問題,並講解了如何通過網路數據流量來創建新的 Snort規則。同時也通過 Snort Center的安裝講解如何管理 Snort,當然 Snort應用也不會是一帆風順的,筆者通過一個親身經歷的案例,根據案情描述和取證信息詳細

  講解了互聯網黑客利用 IP碎片繞過 Snort攻擊企業伺服器的案例。

  第 8章虛擬化技術應用案例

  本章首先對 Linux系統中運行 Windows程序的一種實現——Wine內核運行的機理和實例進行了詳細的分析,從而打下了虛擬化技術的基礎,之後以 SUSE Linux企業版 10.0為基礎平台,詳細講解了 Xen虛擬化技術的應用特點和使用方法,其中還對 Xen控制虛擬主機的常用命令、故障處理技巧進行了詳細敘述。在本章的最後,還和大家一起分享了 VMware HA構建高可用集群案例的實施心得。

  第 9章 Linux性能優化

  
本章針對導致系統性能瓶頸的幾個方面:CPU、內存、磁碟 I/O、網路子系統進行分析,介紹了常用的檢測工具:top、vmstat、iostat、netstat等,最後重點從幾個方面詳細介紹了 Oracle資料庫性能優化的問題,以及 LAMP網站優化問題。

  第 10章主機監控應用案例

  
本章首先講解運用 Linux下的開源軟體 NAGIOS結合 NRPE插件,實現各種網路服務監控配置及利用飛信實現 Nagios簡訊報警功能。其次詳細講解了 NTOP監控和分析網路流量,並介紹了擴展的幾個高級應用例如與 Google Map整合實現標註監控 IP位置的功能、對 PDA手持設備的支持、NetFlow功能的實現分別做了詳細講解,最後通過調整內核來提升 Ntop的性能。第 5章已講解過 Mon對集群的監控,這裡將介紹又一開源的集群監控工具 Ganglia,實現對整個集群節點的全面監控,並對數據進行綜合分析和對處理結果進行相應決策。接下來本章詳細介紹了用 cheops-ng來管理網路設備;最後重點介紹了一個信息安全監控軟體 OSSIM,它將前面介紹過的 Nagios、Ntop、Cheops、Nessus、Snort、Nmap這些工具監控的功能集成在一起提供綜合的安全保護平台,使用戶得到一站式的服務。文中詳細分析了 OSSIM提供的功能和流程,然後對其安裝部署、系統配置和主要功能的使用都做了詳細的描述,並提供了與 Cacti、zabbix監控軟體的系統集成。

  第 11章 iptables 防火牆應用案例

  本章深入系統內核詳細講解了調整 netfilter內核模塊以限制 P2P連接、限制 BT下載、預防 syn flood攻擊的方法,並通過來自生產一線的實用腳本分析了基於 iptables的 Web認證的實現過程。

  第 12章數據備份與恢復

  本章從備份的基礎講起,首先提供了運用 SSH、RSYNC實現數據自動備份的案例,然後又向讀者介紹了運用日誌進行 MySQL資料庫實時恢復的案例,最後花費大量篇幅重點講解了 NetBackup 安裝、配置及管理和進行 Oracle資料庫備份和恢復的案例,每個案例都採用概念和實例相結合的方式,通俗易懂。

  附錄

  附錄 A:
用一問一答的形式列舉了常見系統和網路管理中出現的各種問題並提供了簡單扼要的回答,方便工作查閱。

  附錄 B:本書中介紹的所有案例都是通過源碼包安裝部署的,但是 Linux下源碼包部署時不可迴避的就是軟體包的依賴問題,作者在這裡提供了解決方法。

  附錄 C:用 10個步驟講述了製作 Linux LiveCD的全過程,這對於理解整個 Linux系統起到十分重要的作用。

  關於讀者交互平台

  讀者交互平台是作者專門為此書的讀者交流方便,在 Linux系統下利用 LAMP搭建的 Web2.0網站,其中包含了本書中 12章的實驗內容,即操作視頻教程,還包括了本書的基礎章節的內容及系統管理與維護的基礎視頻,這些內容是對本書案例的有利補充。

相關評論

同義詞:暫無同義詞