出版时间:2012-4 出版社:清华大学出版社 作者:李晨光 页数:459
Tag标签:无
内容概要
全书共12章,结合几十个经典案例,所讲解的内容无不来源于大中型企业生产一线的实践性总结。其中主要介绍了Web系统集成方法和LAMP安全配置;配置OpenLDAP实现Linux下的应用统一认证;配置Postfix大型邮件系统;Oracle
RAC数据库集群的配置与管理;Heartbeat、WebLogic和OSCAR高可用集群的搭建;VSFTP和ProFTP的整合管理;Snort在企业中的部署与管理;配置Xen和VMware的企业虚拟化应用;Linux系统和服务的安全防护策略和经典黑客入侵案例分析;Nagios的安装和高级配置以及OSSIM配置和综合应用分析;iptables防火墙在企业中高级应用;利用Rsync进行数据自动化备份以及NetBackup安装配置与Oracle备份实例等。
本书适合中、高级Linux系统管理员、网络工程师、系统集成工程师使用,也适合作为大专院校计算机专业师生的参考书。
作者简介
李晨光,毕业于中国科学院研究生院,就职于中国中铁,资深网络架构师、IBM精英讲师、Linux系统安全专家。现任中国计算机学会(CCF)高级会员、会员代表,51CTO和IT专家网特邀专家。
书籍目录
第1章 Web系统集成与安全
1.1 LAMP网站架构方案分析
1.1.1 操作系统的选择
1.1.2 Web服务器、缓存和 PHP加速
1.1.3 数据库
1.2 LAMP 安装
1.2.1 LAMP安装准备
1.2.2 开始安装 LAMP
1.2.3 安装 PHP扩展 Eaccelerator 0.9.5.3加速软件
1.2.4 安装 Suhosin
1.3 利用 Nginx实现 Web负载均衡
1.3.1 安装、配置 Nginx
1.3.2 Nginx实施负载均衡
1.3.3 设置 Nginx 的反向代理配置
1.3.4 在 Nginx 负载均衡服务器上设置缓存
1.4 Apache安全加固
1.4.1 使用配置指令进行访问控制
1.4.2 使用.htaccess进行访问控制
1.4.3 使用认证和授权保护 Apache
1.4.4 使用 Apache中的安全模块
1.4.5 使用 SSL保证 Web通信安全
1.4.6 其他安全措施
1.5 利用 Sphinx提高 LAMP应用检索性能Sphinx安装过程
1.6 Apache与 Tomcat集成
1.6.1 安装模块
1.6.2 Tomcat5优化
1.7 分析 Apache网站状态
1.7.1 AWStats简介
1.7.2 安装 AWStats
1.7.3 配置 AWStats
1.7.4 应用 AWStats分析日志
1.7.5 扩展功能加入 IP插件
1.8 如何应对分布式拒绝服务(DDoS)的攻击
1.8.1 DDoS攻击原理
1.8.2 DDoS的检测方法
1.8.3 防范 DDoS攻击
1.8.4 基于角色的防范
1.8.5 小结
1.9 案例实战:网站遭遇 DDoS攻击
1.9.1 事件发生
1.9.2 事件分析
1.9.3 针对措施
1.9.4 小结
第2章 目录服务配置案例
2.1 Linux下 LDAP统一认证的实现
2.1.1 LDAP概述
2.1.2 实现思路
2.1.3 使用 LDAP做身份认证
2.1.4 LDAP软件的选择
2.1.5 OpenLDAP的安装和配置
2.1.6 轻松搞定 LDAP账号管理
2.1.7 配置 Apache支持 LDAP
2.1.8 利用 Smbldap-tool工具管理 Samba
2.1.9 利用 Smbldap-tool初始化 LDAP
2.1.10 使用 phpLDAPadmin管理 LDAP服务器
2.1.11 LDAP的安全管理
第3章 基于 Postfix的大型邮件系统案例
3.1 基于 Postfix的大型邮件系统
3.1.1 Postfix与其他 MTA的对比
3.1.2 基本邮件服务器的搭建
3.1.3 Postfix常见问题指南
3.1.4 Postfix的反垃圾配置
3.1.5 Postfix的反病毒配置
3.1.6 自动监控 Postfix邮件服务器
3.2 搭建分布式的邮件系统
3.2.1 搭建分布式邮件系统的架构设计
3.2.2 邮件接收服务器的配置与设计
3.2.3 用户邮件服务器的配置与设计
3.3 利用 Stunnel加密保护邮件服务器
3.3.1 安装编译 Stunnel
3.3.2 保障 IMAP安全
3.3.3 保障 POP3安全
3.3.4 保障 SMTP安全
第4章 Oracle RAC 数据库集群在 Linux系统下搭建案例
4.1 确定 Oracle系统的规模
4.1.1 CPU规模的调整
4.1.2 内存规模的调整
4.1.3 I/O子系统的调整
4.1.4 Raid磁盘子系统
4.2 Oracle RAC设置流程
4.2.1 安装前的系统关键配置
4.2.2 配置主机解析文件 hosts
4.2.3 配置系统内核参数
4.2.4 给 Oracle用户配置 Shell
4.2.5 配置系统安全设置
4.2.6 添加 Oracle用户和组
4.2.7 设置 Oracle用户环境变量
4.2.8 配置节点间的 SSH信任
4.2.9 配置共享存储系统
4.2.10 建立和配置 raw设备
4.2.11 安装 Oracle Clusterware
4.2.12 安装 Oracle数据库
4.2.13 配置 Oracle Net
4.2.14 创建 RAC数据库
4.2.15 Oracle CRS的管理与维护
4.2.16 测试 Oracle RAC数据库的集群功能
4.2.17 ASM基本操作
第5章 企业集群案例分析
5.1 基于 Heartbeat 的双机热备系统范例
5.1.1 准备工作
5.1.2 安装 Heartbeat
5.1.3 配置/etc/ha.d/ha.cf
5.1.4 配置/etc/ha.d/haresources
5.1.5 配置 haresources文件
5.1.6 配置/etc/ha.d/authkeys
5.1.7 在备份服务器上安装 Heartbeat
5.1.8 设置系统时间
5.1.9 启动 Heartbeat
5.1.10 在备份服务器上启动 Heartbeat
5.1.11 检查主服务器上的日志文件
5.1.12 停止并启动 Heartbeat
5.1.13 监视资源
5.1.14 小结
5.2 企业服务器搭建双机集群配置
5.2.1 Heartbeat、Mon、Rsync简介
5.2.2 安装环境
5.2.3 安装 Heartbeat
5.2.4 测试 HA系统
5.2.5 Mon服务监控
5.2.6 数据同步
5.2.7 集群测试技术
5.3 利用 HA-OSCAR创建高可用 Linux集群
5.3.1 支持的发行版和系统要求
5.3.2 HA-OSCAR的体系结构
5.3.3 HA-OSCAR的向导安装步骤详解
5.3.4 监控和配置 Webmin
5.3.5 小结
5.4 WebLogic集群高可用案例
5.4.1 RHEL 5.4操作系统的安装
5.4.2 Java环境的配置安装
5.4.3 设置环境变量
5.4.4 WebLogic 11安装部署
5.4.5 启动 WebLogic的 AdminServer 服务
5.4.6 部署 Web应用
5.4.7 启动 Web应用
5.4.8 WebLogic优化
第6章 FTP服务器的安全配置案例
6.1 Linux下 VSFTPD和 ProFTPD用户集中管理
6.2 在 VSFTPD中实现对 IP的安全管理案例
6.2.1 项目背景
6.2.2 准备工作
6.2.3 用于封禁和解封的 Shell脚本
6.2.4 部署实施
6.2.5 小结
6.3 暴力破解 FTP服务器的技术探讨与防范
6.3.1 网络本身的负载能力与高速网络
6.3.2 CPU运算、处理能力低下的解决方法
6.3.3 安全策略的突破
6.3.4 应对措施——第三方软件 Fail2ban加固方法
第7章 部署 IDS案例分析
7.1 在 Linux下部署 IDS案例
7.1.1 安装 Snort
7.1.2 维护 Snort
7.1.3 编写 Snort规则
7.2 Linux下 PortSentry的配置
7.2.1 入侵检测工具简介
7.2.2 PortSentry的安装配置
7.2.3 启动检测模式
7.2.4 测试
7.3 利用 IP碎片绕过 Snort
7.3.1 事件发生
7.3.2 故障处理
7.3.3 数据包解码
7.3.4 针对 IP碎片攻击的预防措施
7.3.5 如何检测你的 NIDS
7.3.6 小结
第8章 虚拟化技术应用案例
8.1 Linux下 Wine虚拟机范例
8.1.1 Wine的体系结构
8.1.2 Wine运行的技术背景
8.1.3 Wine启动分析
8.1.4 Win32启动分析
8.1.5 Winelib启动分析
8.1.6 Win16与 DOS程序启动分析
8.1.7 Wine安装
8.1.8 Wine实战之 Linux下用网银
8.1.9 小结
8.2 基于 SUSE Linux Server上的 Xen虚拟化应用
8.2.1 Xen和 KVM虚拟化的对比
8.2.2 Xen的特点
8.2.3 Xen架构和 Xen虚拟化技术简介
8.2.4 安装使用 SUSE Xen软件
8.2.5 引导 Xen系统
8.2.6 安装 Xen客户机——Domain-U
8.2.7 故障查询
8.3 VMware HA在企业中的应用
8.3.1 项目基本情况
8.3.2 VMware资源动态分配的实现
8.3.3 VMware高可用性的实现
8.3.4 高可用性集群的实现
第9章 Linux性能优化
9.1 Linux 性能评估
监测工具
9.2 网络性能优化
9.2.1 网络性能
9.2.2 TCP连接优化
9.3 数据库应用优化案例
9.3.1 Oracle数据库性能优化
9.3.2 Oracle数据库系统性能调优的方法
9.3.3 系统调整
9.4 动态 PHP网站优化案例
9.4.1 初期性能问题及处理
9.4.2 逐步解决问题
9.4.3 网站结构优化
第10章 主机监控应用案例
10.1 基于 Linux 系统的 Nagios网络管理
10.1.1 Nagios 系统及特点
10.1.2 在 Linux上运行 Nagios 系统
10.1.3 运用 Nagios 实现对网络上服务器的监控
10.1.4 对 Nagios系统的评价和建议
10.2 运用 NRPE扩展 Nagios功能
10.2.1 监控原理
10.2.2 配置 Nagios客户端
10.2.3 配置 Nagios服务器端
10.3 利用飞信实现 Nagios短信报警功能
10.3.1 飞信简介
10.3.2 安装与配置飞信
10.3.3 整合飞信到 Nagios中
10.4 运用 Ntop监控网络流量
10.4.1 几种流量采集技术的比较
10.4.2 Ntop系统的部署及性能
10.4.3 Ntop安装配置
10.4.4 应用 Ntop
10.4.5 优化 Ntop
10.5 基于 Linux的集群监控系统
10.5.1 安装准备
10.5.2 集群节点管理器部署 Ganglia
10.6 使用 cheops-ng加强管理 Linux网络
10.6.1 cheops-ng的工作原理
10.6.2 cheops-ng的下载和安装
10.6.3 cheops-ng的配置
10.6.4 cheops-ng的运行
10.7 打造开源安全信息管理平台
10.7.1 OSSIM背景介绍
10.7.2 安装 OSSIM
10.7.3 OSSIM的系统配置
10.7.4 OSSIM的后台管理及配置
10.8 运用 TC工具控制网络流量
10.8.1 相关概念
10.8.2 使用 TC
10.8.3 创建 HTB队列
10.8.4 为根队列创建相应的类别
10.8.5 为各个类别设置过滤器
10.8.6 应用实例
第11章 iptables 防火墙应用案例
11.1 调整 netfilter内核模块以限制 P2P连接
11.1.1 netfilter的结构框架
11.1.2 连线跟踪
11.2 基于 Linux的 iptables/netfilter限制
BT下载案例分析
11.2.1 禁止基于标准协议的 BT下载
11.2.2 禁止下载者和 Tracker服务器之间的交互
11.2.3 禁止下载者之间接连
11.2.4 禁止基于非标准协议的 BT下载
11.2.5 禁止 BT客户端加入 DHT网络
11.2.6 小结
11.3 基于 iptables的 Web认证系统的实现
11.3.1 引言
11.3.2 系统应用模块
11.3.3 系统功能及实现方法
11.3.4 系统性能与优化
11.4 运用 iptables防御 Syn Flood攻击
11.4.1 传统的 SYN Flood攻击防御方案
11.4.2 基于 iptables的动态包过滤防火墙
11.4.3 iptables和入侵检测软件的集成
11.4.4 测试结果和分析
11.4.5 性能优化
第12章 数据备份与恢复
12.1 运用 SSH、Rsync实现数据自动备份
12.1.1 SSH无密码安全登录
12.1.2 crontab定时数据同步
12.1.3 Rsync数据同步
12.2 用日志进行 MySQL数据库实时恢复
12.2.1 设置二进制日志
12.2.2 简单的数据恢复
12.2.3 手动恢复数据
12.2.4 针对某一时间点恢复数据
12.2.5 使用 position参数恢复
12.3 NetBackup安装、配置及管理
12.3.1 NetBackup的基本概念
12.3.2 安装 NetBackup
12.3.3 NetBackup的配置
12.3.4 创建一个基本备份任务
12.3.5 管理 NetBackup
12.3.6 优化措施
12.4 运用 NetBackup进行 Oracle备份和恢复
12.4.1 备份
12.4.2 恢复过程
附录 A 常见问题速查
附录 B Linux系统软件包的依赖性问题
附录 C 制作自己的 LiveCD
章节摘录
版权页: 插图: 1.1 LAMP网站架构方案分析 LAMP(Linux—Apache—MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Apache网络服务器,MySQL数据库,Perl、PHP语言,所有组成产品均是开源软件,是国际上成熟的架构框架,很多流行的商业应用都是采用这个架构,与Java/J2EE架构相比,LAMP具有Web资源丰富、轻量、快速开发等特点,与微软的.NET架构相比,LAMP具有通用、跨平台、高性能、低价格的优势,因此LAMP无论是性能、质量还是价格都是企业搭建网站的首选平台,LAMP网站优化架构如图1.1所示。 对于大流量、大并发量的网站系统架构来说,除了硬件上使用高性能的服务器、负载均衡、CDN等之外,在软件架构上需要重点关注下面几个环节:使用高性能的操作系统(OS)、高性能的网页服务器(Web Server)、高性能的数据库(Database)、高效率的编程语言等。下面将从这几点对其进行讨论。 1.1.1操作系统的选择 Linux操作系统有很多不同的发行版本,如Red Hat Enterprise Linux、SUSE LinuxEnterprice、Debian、Ubuntu、CentOS等,每一个发行版本都有自己的特色,比如RHEL的稳定、Ubuntu的易用,基于稳定性和性能的考虑,企业版操作系统建议选择正版的(包括购买服务)Red Hat或SUSE的企业版。因为一旦在部署或运维过程中出现故障或问题了会有厂家的工程师提供支持。 若出于节省成本方面的考虑想使用免费的操作系统,建议选用CentOS,CentOS(Community Enterprise Operating System)是Linux发行版之一,是RHEL/Red Hat EnterpriseLinux的精简免费版,和RHEL的源代码相同,不过,RHEL和SUSE LE等企业版提供的升级服务均是收费的,因此要求免费的高度稳定性的服务器可以用CentOS替代Red HatEnterprise Linux使用。 1.1.2 Web服务器、缓存和PHP加速 Apache是LAMP架构最核心的Web Server,开源、稳定、模块丰富是Apache的优势。但Apache的缺点是有些臃肿,内存和CPU开销大,性能上有损耗,不如一些轻量级的Web服务器(例如Nginx)高效,轻量级的Web服务器对于静态文件的响应能力来说远高于Apache服务器。 Apache作为Web Server是负载PHP的最佳选择,如果流量很大的话,可以采用Nginx来负载非PHP的Web请求。Nginx是一个高性能的HTTP和反向代理服务器,Nginx以它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx不支持PHP和CGI等动态语言,但支持负载均衡和容错,可与Apache配合使用,是轻量级的HTTP服务器的首选。 Web服务器的缓存有多种方案,Apache提供了自己的缓存模块,也可以使用外加的Squid模块进行缓存,这两种方式均可以有效地提高Apache的访问响应能力。Squid Cache是一个Web缓存服务器,支持高效的缓存,可以作为网页服务器的前置Cache服务器缓存相关请求来提高Web服务器的速度,把Squid放在Apache的前端来缓存Web服务器生成的动态内容,而Web应用程序只需要适当地设置页面实效时间即可,如访问量巨大则可考虑使用Memcache作为分布式缓存。 PHP的加速可使用eAccelerator加速器,eAccelerator是一个自由开放源码PHP加速器,优化和动态内容缓存提高了性能PHP脚本的缓存性能,使得PHP脚本在编译的状态下,对服务器的开销几乎完全消除。它还对脚本起优化作用,以加快其执行效率,使PHP程序代码的执行效率提高1~10倍。 具体的解决方案有以下几种: 具体的解决方案有以下几种: (1)Squid+Apache+PHP+eAccelerator 使用Apache负载PHP,使用Squid进行缓存,HTML或图片的请求可以直接由Squid返回给用户。很多大型网站都采用这种架构。 (2)Nginx/Apache+PHP(FastCGI)+eAccelerator 使用nginx或Apache负载PHP,PHP使用FastCGI方式运行,效率较高。
媒体关注与评论
纵观全书,绝对是实战经验的汇总,书中几十个经典案例都来源于大中型企业一线生产环境的经验结晶,非常实用。学习了这本书的内容,不仅能够掌握Linux相关知识的核心,更能够将书中的经典解决方案为己所用。如果你是一位Linux爱好者,强烈推荐你仔细研读,一定会对你大有裨益! ——51CTO技术社区博窖总编 邵程程 第一次见到李老师是在一家餐厅听他介绍这本新书,作为一名IT工作者,我被李老师技术人身上独特的气质所吸引。所谓书如其人,全书讲解的都是一些实实在在的Linux企业级应用案例,而所有案例也都是李老师这么多年工作中实践的积累。相信本书也会秉承他一贯朴实的风格,希望有更多的技术人员从中获益。 ——IT168网络安全频道资深编辑 董伟 本书作者李晨光老师曾是ChinaUnix论坛早期的Linux技术版版主之一,在Linux系统管理、网络安全和内网运维技术上有很深的造诣。本书既有传统的LAMP、 集群高可用、安全防护方面的基础知识介绍,又有Linux环境下Oracle RAC和WebLogic等商业软件安装和维护技术的详细阐述。另外,本书在Linux环境下、传统服务器运维技术的内容介绍上更进一步,全新引入了安全监控软件OSSIM的安装方法和使用经验介绍,以及如何与传统监控软件的集成及二次开发。总的来说,本书是目前市面上为数不多的、以Linux在传统企业应用中为背景的Linux技术参考书之一。 ——ChinaUnix技术社区版主 周荣茂
编辑推荐
《Linux企业应用案例精解》适合中、高级Linux系统管理员、网络工程师、系统集成工程师使用,也适合作为大专院校计算机专业师生的参考书。《Linux企业应用案例精解》采用Red Hat Enterprise Linux 5和SUSE Linux Enterprise操作系统为主要安装环境,结合几十个经典案例,对企业应用进行分析和重现。在本书的写作过程中,作者花费了大量实践在实验配置上,为了提高可操作性,便于读者学习,作者还专门为每章录制了操作视频,读者可从后文中的交互平台上下载观看。
名人推荐
纵观全书,绝对是实战经验的汇总,书中几十个经典案例都来源于大中型企业一线生产环境的经验结晶,非常实用。学习了这本书的容,不仅能够掌握Linux相关知识的核心,更能够将书中的经典解决方案为己所用。如果你是一位Linux爱好者,强烈推荐你仔细研读,一定会对你大有裨益! ——51CTO技术社区博客总编 邵提程 第一次见到李老师是在一家餐厅听他介绍这本新书,作为一名IT工作者,我被李老师技术人身上独特的气质所吸引。所谓书如其人,全书讲解的都是一些实实在在的Linux企业级应用案例,而所有案例也都是李老师这么多年工作中实践的积累。相信本书也会秉承他一贯朴实的风格,希望有更多的技术人员从中获益。 ——IT168网络安全频道资深编辑 董伟 本书作者李晨光老师曾是ChinaUnix论坛早期的Linux技术版版主之一,在Linux系统管理、网络安全和内网运维技术上有很深的造诣。本书既有传统的LAMP、集群高可用、安全防护方面的基础知识介绍,又有Linux环境下Oracle RACE和WebLogic等商业软件安装和维护技术的详细阐述。另外,本书在Linux环境下、传统服务器运维技术的内容介绍上更进一步,全新引入了安全监控软件OSSIM的安装方法和使用经验介绍,以及如何与传统监控软件的集成及二次开发。总的来说,本书是目前市面上为数不多的、以Linux在传统企业应用中为背景的Linux技术参考书之一。 ——ChinaUnix技术社区版主 月荣茂
图书封面
图书标签Tags
无
评论、评分、阅读与下载