構建高可用Linux服務器（第3版）

本書贊譽
前　言
第1章　Linux服務器的構建與優(yōu)化1
　1.1　使用PXE+DHCP+Apache+Kickstart無人值守安裝CentOS 5.8 x86_641
　1.2　全面了解Linux服務器9
　　1.2.1　查看Linux服務器的CPU詳細情況10
　　1.2.2　查看Linux服務器的內存使用情況10
　　1.2.3　查看Linux服務器的硬盤使用情況12
　　1.2.4　查看Linux系統(tǒng)的平均負載15
　　1.2.5　查看Linux系統(tǒng)的其他參數(shù)16
　1.3　Linux服務器的網(wǎng)絡配置19
　　1.3.1　配置Linux服務器的網(wǎng)絡20
　　1.3.2　查看Linux服務器的網(wǎng)絡連接22
　　1.3.3　查看Linux服務器的進程32
　　1.3.4　在CentOS 5.8、FreeBSD 8.1及Windows下添加靜態(tài)路由39
　1.4　Linux服務器的日志管理41
　　1.4.1　系統(tǒng)日志syslog.conf的配置詳解41
　　1.4.2　Linux下的日志維護技巧43
　1.5　Linux服務器的優(yōu)化49
　　1.5.1　如何根據(jù)服務器應用來選購服務器49
　　1.5.2　CentOS 5.8最小化安裝后的優(yōu)化54
　　1.5.3　優(yōu)化Linux下的內核TCP參數(shù)以提高系統(tǒng)性能57
　1.6　用開源工具Nagios監(jiān)控Linux服務器60
　　1.6.1　CentOS 5.8下的監(jiān)控工具60
　　1.6.2　Nagios應該監(jiān)控的服務器基礎選項60
　　1.6.3　工作中的Nagios使用心得61
　1.7　小結62
第2章　生產環(huán)境下服務器的故障診斷與排除63
　2.1　快速排障的重要性和必要性63
　2.2　安裝系統(tǒng)時容易發(fā)生的錯誤描述與處理方法63
　　2.2.1　忘記CentOS 5.8的root密碼怎么辦63
　　2.2.2　正確重設root密碼65
　　2.2.3　安裝FreeBSD 8.1時不要設置/boot分區(qū)66
　　2.2.4　安裝CentOS 5.8時忘了關閉iptalbes和SELinux67
　2.3　網(wǎng)絡配置時容易發(fā)生的錯誤描述與處理方法68
　　2.3.1　安裝CentOS 5.8時忘了激活網(wǎng)卡68
　　2.3.2　CentOS 5.8網(wǎng)卡文件備份的正確方法69
　　2.3.3　在CentOS 5.8下如何正確配置網(wǎng)關70
　　2.3.4　防火墻初始化的注意事項71
　2.4　系統(tǒng)維護時應該注意的地方71
　　2.4.1　服務器硬件改動進入了Emergency模式71
　　2.4.2　如何以普通用戶的身份編輯無權限的文件72
　　2.4.3　在Linux下配置最大文件打開數(shù)的方法72
　　2.4.4　在crontab下正確防止腳本運行沖突74
　2.5　緊急處理線上服務器故障的辦法74
　　2.5.1　更改Administrator密碼導致計劃任務無法執(zhí)行74
　　2.5.2　CentOS 5.8的root密碼被惡意篡改75
　　2.5.3　bash文件損壞該如何正確處理75
　　2.5.4　正確操作nohup讓程序始終在后臺運行76
　　2.5.5　Nginx負載均衡器出現(xiàn)故障76
　2.6　檢查機房應注意的位置和細節(jié)問題77
　2.7　系統(tǒng)維護時應注意的非技術因素77
　2.8　小結78
第3章　生產環(huán)境下的Shell腳本79
　3.1　Vim的基礎用法及進階心得80
　3.2　Sed的基礎用法及實用舉例83
　　3.2.1　Sed的基礎語法格式84
　　3.2.2　Sed的用法舉例說明86
　3.3　基礎正則表達式91
　3.4　Linux下強大的查找命令find96
　3.5　匯總Linux/UNIX下的bash快捷鍵105
　3.6　生產環(huán)境下的Shell腳本分類107
　　3.6.1　生產環(huán)境下的Shell腳本備份類107
　　3.6.2　生產環(huán)境下的開發(fā)類Shell腳本115
　　3.6.3　生產環(huán)境下的統(tǒng)計類Shell腳本116
　　3.6.4　生產環(huán)境下的監(jiān)控類Shell腳本119
　　3.6.5　生產環(huán)境下的自動化類Shell腳本124
　3.7　小結127
第4章　構建高可用的Linux集群128
　4.1　負載均衡高可用的核心概念和常用軟件128
　　4.1.1　什么是負載均衡高可用128
　　4.1.2　以F5 BIG-IP作為負載均衡器129
　　4.1.3　以LVS作為負載均衡器130
　　4.1.4　以Nginx作為負載均衡器136
　　4.1.5　以HAProxy作為負載均衡器137
　　4.1.6　高可用軟件Keepalived139
　　4.1.7　高可用軟件Heartbeat139
　　4.1.8　高可用塊設備DRBD140
　4.2　負載均衡中的名詞解釋141
　　4.2.1　什么是Session141
　　4.2.2　什么是Session共享及實現(xiàn)的方法141
　　4.2.3　什么是會話保持142
　4.3　負載均衡器的會話保持機制143
　　4.3.1　F5 Big-IP的會話保持機制143
　　4.3.2　LVS的會話保持機制145
　　4.3.3　Nginx的會話保持機制148
　　4.3.4　HAProxy的會話保持機制148
　4.4　Linux集群的項目案例分享156
　　4.4.1　項目案例一：用Nginx+Keepalived實現(xiàn)在線票務系統(tǒng)156
　　4.4.2　項目案例二：企業(yè)級Web負載均衡高可用之Nginx+Keepalived163
　　4.4.3　項目案例三：用LVS+Keepalived構建高可用JSP集群175
　　4.4.4　項目案例四：Nginx主主負載均衡架構183
　　4.4.5　項目案例五：生產環(huán)境下的高可用NFS文件服務器189
　　4.4.6　項目案例六：HAProxy雙機高可用方案之HAProxy+Keepalived198
　　4.4.7　項目案例七：百萬級PV高可用網(wǎng)站架構設計204
　　4.4.8　項目案例八：千萬級PV高性能高并發(fā)網(wǎng)站架構設計207
　4.5　軟件級負載均衡器的特點對比210
　4.6　項目實踐中Linux集群的總結和思考212
　4.7　細分五層解說網(wǎng)站架構214
　4.8　網(wǎng)站架構應關注和研究的方向216
　4.9　部分項目施工圖紙218
　4.10　小結220
第5章　MySQL性能調優(yōu)及高可用案例分享221
　5.1　MySQL數(shù)據(jù)庫的優(yōu)化221
　　5.1.1　服務器物理硬件的優(yōu)化221
　　5.1.2　線上環(huán)境中MySQL應該采用的編譯安裝方法222
　　5.1.3　MySQL配置文件的優(yōu)化223
　　5.1.4　MySQL上線后根據(jù)status狀態(tài)進行適當優(yōu)化227
　5.2　MySQL數(shù)據(jù)庫的高可用架構方案239
　　5.2.1　生產環(huán)境下的MySQL數(shù)據(jù)庫主從Replication同步240
　　5.2.2　生產環(huán)境下的DRBD+Heartbeat+MySQL雙機高可用250
　　5.2.3　利用MySQL Proxy 0.8.2實現(xiàn)數(shù)據(jù)的讀寫分離262
　5.3　利用sysbench對磁盤I/O作性能測試268
　5.4　生產環(huán)境下的MySQL數(shù)據(jù)庫備份272
　5.5　小結275
第6章　分布式自動化部署管理工具puppet276
　6.1　puppet的基本概念及工作流程276
　6.2　安裝puppet前的準備工作279
　6.3　puppet的詳細安裝步驟279
　6.4　puppet簡單的文件應用283
　6.5　puppet的進階操作289
　　6.5.1　如何同步puppet-agent端上的常用服務290
　　6.5.2　如何在puppet-agent上自動安裝常用的軟件包290
　　6.5.3　如何自動同步puppet服務器端的目錄文件291
　　6.5.4　如何根據(jù)不同的puppet-agent名推送不同的文件292
　　6.5.5　如何在puppet-agent端自動執(zhí)行Shell腳本295
　　6.5.6　如何快速同步puppet服務器端的目錄文件297
　　6.5.7　ERB模板來自動配置Apache虛擬主機301
　6.6　puppet利用Nginx多端口實現(xiàn)負載均衡303
　6.7　puppet配置文件的管理308
　6.8　小結308
第7章　開源VPN軟件在企業(yè)中的應用309
　7.1　流行的VPN技術及其分類309
　7.2　如何選擇自己需要的VPN311
　7.3　PPTPD VPN在企業(yè)中的部署應用312
　7.4　OpenVPN VPN在企業(yè)中的部署應用313
　　7.4.1　案例一：在CentOS 5.8下路由模式配置OpenVPN服務器313
　　7.4.2　案例二：在FreeBSD 8下網(wǎng)橋模式配置OpenVPN服務器324
　7.5　部署OpenVPN服務器的注意事項331
　　7.5.1　OpenVPN如何注銷用戶331
　　7.5.2　OpenVPN服務器的安全問題332
　7.6　OpenVPN VPN軟件的應用范疇333
　7.7　小結333
第8章　Linux防火墻及系統(tǒng)安全334
　8.1　基礎網(wǎng)絡知識334
　　8.1.1　OSI網(wǎng)絡參考模型334
　　8.1.2　TCP/IP中三次握手及四次揮手的過程詳解335
　　8.1.3　其他基礎網(wǎng)絡知識337
　8.2　Linux防火墻的概念337
　8.3　Linux防火墻在企業(yè)中的作用338
　8.4　Linux防火墻的語法339
　8.5　iptables基礎知識343
　　8.5.1　iptables的狀態(tài)343
　　8.5.2　iptables的Conntrack記錄345
　　8.5.3　關于iptables模塊的說明346
　　8.5.4　iptables防火墻初始化的注意事項346
　　8.5.5　如何保存運行中的iptables規(guī)則346
　8.6　如何流程化編寫iptables腳本347
　8.7　學習iptables應該掌握的工具350
　　8.7.1　命令行的抓包工具TCPDump350
　　8.7.2　圖形化抓包工具Wireshark351
　　8.7.3　強大的命令行掃描工具Nmap354
　8.8　iptables的簡單腳本學習356
　　8.8.1　普通的Web主機防護腳本357
　　8.8.2　如何讓別人ping通自己而自己也能ping通別人358
　　8.8.3　建立安全vsftpd服務器360
　8.9　線上生產服務器的iptables腳本364
　　8.9.1　安全的主機iptables防火墻腳本365
　　8.9.2　自動分析黑名單及白名單的iptables腳本366
　　8.9.3　利用recent模塊限制同一IP的連接數(shù)369
　　8.9.4　利用DenyHosts工具和腳本來防止SSH暴力破解371
　8.10　TCP_wrappers應用級防火墻的介紹和應用378
　8.11　系統(tǒng)運維工作中的Linux防火墻總結380
　8.12　Linux系統(tǒng)自身的安全防護381
　　8.12.1　SELinux簡介381
　　8.12.2　SELinux的相關設置381
　8.13　Linux系統(tǒng)安全相關的工具382
　　8.13.1　Rootkit檢測工具Chkrootkit383
　　8.13.2　文件系統(tǒng)完整性檢查工具Tripwire385
　　8.13.3　防惡意掃描軟件PortSentry390
　8.14　Linux服務器基礎防護篇396
　8.15　如何防止入侵397
　8.16　小結398
附錄A　Xmanager 3.0企業(yè)版實用技巧集錦399
附錄B　使用Screen管理遠程會話407
附錄C　在CentOS 5.8 x86_64下安裝及管理Xen虛擬機410
附錄D　在CentOS 5.8下配置rsync服務器415