Linux運(yùn)維最佳實(shí)踐

定　價(jià)：￥69.00

作　者：	胥峰，楊俊俊
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111545682	出版時(shí)間：	2016-09-01	包裝：
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書是運(yùn)維領(lǐng)域的璀璨明珠，是一本有思想的運(yùn)維技術(shù)干貨集！　技術(shù)層面，作者從高性能網(wǎng)站架構(gòu)、服務(wù)器安全和監(jiān)控、網(wǎng)絡(luò)分析、自動(dòng)化運(yùn)維和游戲運(yùn)維4個(gè)方向，梳理和總結(jié)了105個(gè)棘手的運(yùn)維難題，結(jié)合自己10余年的工作經(jīng)驗(yàn)，對(duì)這些問題給出了經(jīng)過實(shí)踐檢驗(yàn)的解決方案，可直接應(yīng)用到生產(chǎn)環(huán)境中。除解決方案外，還詳細(xì)講解了每個(gè)問題背后涉及的技術(shù)原理（共涉及21種技術(shù)）。　思想層面，本書不僅有作者對(duì)運(yùn)維服務(wù)體系的深度思考，而且還有作者的主動(dòng)運(yùn)維思維和宏觀的運(yùn)維格局，更有作者解決具體運(yùn)維問題的思維方法?！⊥ㄟ^本書，不僅能解決具體的技術(shù)難題，提高工作效率，而且還能增強(qiáng)技術(shù)功底，提升工作能力。更重要的是，它能讓我們明白，技術(shù)不是運(yùn)維的終*追求，思想才是運(yùn)維人員應(yīng)該畢生修煉的目標(biāo)！　具體內(nèi)容方面，本書分為四大部分：　第一篇（第1-9章），高性能網(wǎng)站構(gòu)建。這部分對(duì)構(gòu)建高性能網(wǎng)站所需要的各個(gè)技術(shù)方面做詳盡說明，涵蓋域名、CDN、負(fù)載均衡、網(wǎng)站部署和數(shù)據(jù)庫技術(shù)等的*佳實(shí)踐?！〉诙ǖ?0-13章），服務(wù)器安全和監(jiān)控。業(yè)務(wù)架構(gòu)起來了，如何保證它的安全性和穩(wěn)定性，成為我們需要關(guān)注的焦點(diǎn)。這部分解決2個(gè)問題，一是加固服務(wù)器，使其避免輕易成為黑客的肉雞；二是監(jiān)控，使故障在成為有重大影響的事件前就被預(yù)警和處理。　第三篇（第14-16章），網(wǎng)絡(luò)分析技術(shù)。這部分給出在Linux運(yùn)維領(lǐng)域中的網(wǎng)絡(luò)分析方法論。通過這部分的學(xué)習(xí)，我們將在遇到未知的網(wǎng)絡(luò)服務(wù)問題時(shí)，能夠參照本書中的方法論實(shí)施分析，從而解決問題?！〉谒钠ǖ?7-21章），運(yùn)維自動(dòng)化和游戲運(yùn)維。隨著服務(wù)器規(guī)模的劇增，再使用一臺(tái)臺(tái)登錄服務(wù)器的方法來管理運(yùn)維將成為效率的瓶頸。這一部分給出我們的運(yùn)維自動(dòng)化實(shí)踐方案，從開源實(shí)現(xiàn)到自主開發(fā)，互相補(bǔ)充，互相提升，真正實(shí)現(xiàn)適合自己的運(yùn)維自動(dòng)化體系。游戲運(yùn)維部分將對(duì)端游和手游這兩大目前*熱點(diǎn)的游戲運(yùn)維主題進(jìn)行說明。？？

作者簡(jiǎn)介

　　胥峰，　資深運(yùn)維專家，有10年運(yùn)維經(jīng)驗(yàn)，在業(yè)界頗具威望和影響力。2011年加入盛大游戲，工作至今，曾參與盛大游戲多款大型端游和手游的運(yùn)維，主導(dǎo)運(yùn)維自動(dòng)化平臺(tái)的功能設(shè)計(jì)和實(shí)施。通過公眾號(hào)“運(yùn)維技術(shù)實(shí)踐”發(fā)布 “網(wǎng)絡(luò)分析技術(shù)實(shí)踐”系列主題技術(shù)文章，引發(fā)萬人閱讀轉(zhuǎn)發(fā)。擁有工信部認(rèn)證高級(jí)信息系統(tǒng)項(xiàng)目管理師資格。　楊俊俊，　資深Linux系統(tǒng)專家，目前就職于盛大游戲，擔(dān)任盛大游戲“G云”運(yùn)維負(fù)責(zé)人。具有多年Linux運(yùn)維開發(fā)經(jīng)驗(yàn)，精通KVM虛擬化、Linux監(jiān)控及運(yùn)維自動(dòng)化管理?！渡疃葘?shí)踐KVM》作者之一。

圖書目錄

前言第1篇　高性能網(wǎng)站構(gòu)建第1章　深入理解DNS原理與部署B(yǎng)IND2最佳實(shí)踐1：禁用權(quán)威域名服務(wù)器遞歸查詢2DNS的組成部分2域名服務(wù)器的分類3遞歸查詢與迭代查詢的區(qū)別5禁用遞歸查詢的原因與方法6最佳實(shí)踐2：構(gòu)建域名解析緩存6域名解析緩存的必要性6NSCD安裝配置方法6域名解析緩存驗(yàn)證7最佳實(shí)踐3：配置chroot加固BIND8最佳實(shí)踐4：利用BIND實(shí)現(xiàn)簡(jiǎn)單負(fù)載均衡9最佳實(shí)踐5：詳解BIND視圖技術(shù)及優(yōu)化10BIND視圖工作原理10BIND視圖優(yōu)化技巧12最佳實(shí)踐6：關(guān)注BIND的漏洞信息12最佳實(shí)踐7：掌握BIND監(jiān)控技巧13本章小結(jié)13第2章　全面解析CDN技術(shù)與實(shí)戰(zhàn)14最佳實(shí)踐8：架構(gòu)典型CDN系統(tǒng)14最佳實(shí)踐9：理解HTTP協(xié)議中的緩存控制：服務(wù)器端緩存控制頭部信息16最佳實(shí)踐10：配置和優(yōu)化Squid 18推薦使用大內(nèi)存服務(wù)器18推薦每個(gè)磁盤獨(dú)立使用18禁用atime更新19配置Squid多實(shí)例19使用URL哈希方法對(duì)Squid多實(shí)例進(jìn)行調(diào)度19禁用緩存間通信協(xié)議19架構(gòu)二級(jí)緩存19使用Squid Manager獲取運(yùn)行狀態(tài)20優(yōu)化HTTP Range 20最佳實(shí)踐11：優(yōu)化緩存防盜鏈21Key的組成21校驗(yàn)過程21實(shí)施過程22重定向器22最佳實(shí)踐12：實(shí)踐視頻點(diǎn)播CDN23系統(tǒng)模塊分類23用戶訪問流程23同步源站服務(wù)器24視頻源站服務(wù)器25視頻轉(zhuǎn)發(fā)服務(wù)器26緩存服務(wù)器28最佳實(shí)踐13：設(shè)計(jì)大規(guī)模下載調(diào)度系統(tǒng)30本章小結(jié)31第3章　負(fù)載均衡和高可用技術(shù)32最佳實(shí)踐14：數(shù)據(jù)鏈路層負(fù)載均衡33鏈路層負(fù)載均衡的必要性33Linux Bonding配置過程34最佳實(shí)踐15：4層負(fù)載均衡384層負(fù)載均衡的數(shù)據(jù)格式384層負(fù)載均衡的時(shí)序圖39最佳實(shí)踐16：7層負(fù)載均衡407層負(fù)載均衡的數(shù)據(jù)格式407層負(fù)載均衡的時(shí)序圖40最佳實(shí)踐17：基于DNS的負(fù)載均衡41最佳實(shí)踐18：基于重定向的負(fù)載均衡43下載系統(tǒng)HTTP 302重定向43上傳系統(tǒng)的重定向方法44最佳實(shí)踐19：基于客戶端的負(fù)載均衡45哈希方法45數(shù)據(jù)庫讀寫分離46最佳實(shí)踐20：高可用技術(shù)推薦47本章小結(jié)47第4章　配置及調(diào)優(yōu)LVS48最佳實(shí)踐21：模式選擇49LVS-NAT49LVS-DR49LVS-Tun533種模式對(duì)比與推薦53最佳實(shí)踐22：LVS+Keepalived實(shí)戰(zhàn)精講53LVS+Keepalived配置過程詳解53LVS重要參數(shù)56LVS-DR模式的核心提示與優(yōu)化57最佳實(shí)踐23：多組LVS設(shè)定注意事項(xiàng)58最佳實(shí)踐24：注意網(wǎng)卡參數(shù)與MTU問題58MTU的原理58案例解析59最佳實(shí)踐25：LVS監(jiān)控要點(diǎn)64性能采集64可用性監(jiān)控64最佳實(shí)踐26：LVS排錯(cuò)步驟推薦64本章小結(jié)66第5章　使用HAProxy實(shí)現(xiàn)4層和7層代理67最佳實(shí)踐27：安裝與優(yōu)化67HAProxy TCP負(fù)載均衡68HAProxy HTTP負(fù)載均衡69HAProxy的核心配置參數(shù)71HAProxy的會(huì)話保持機(jī)制72HAProxy中ip_local_port_range問題73HAProxy后端服務(wù)器獲取客戶端IP73TCP負(fù)載均衡和HTTP負(fù)載均衡的對(duì)比74最佳實(shí)踐28：HAProxy+Keepalived實(shí)戰(zhàn)75最佳實(shí)踐29：HAProxy監(jiān)控76性能采集76可用性監(jiān)控76最佳實(shí)踐30：HAProxy排錯(cuò)步驟推薦77本章小結(jié)77第6章　實(shí)踐Nginx的反向代理和負(fù)載均衡78最佳實(shí)踐31：安裝與優(yōu)化79Nginx的核心配置參數(shù)81Nginx負(fù)載均衡算法81Nginx Proxy協(xié)議的選擇81Nginx中ip_local_port_range問題86Nginx被代理的后端服務(wù)器獲取客戶端IP86最佳實(shí)踐32：Nginx監(jiān)控86性能采集86可用性監(jiān)控87最佳實(shí)踐33：Nginx排錯(cuò)步驟推薦88最佳實(shí)踐34：Nginx常見問題的處理方法88本章小結(jié)89第7章　部署商業(yè)負(fù)載均衡設(shè)備NetScaler90最佳實(shí)踐35：NetScaler的初始化設(shè)置90NetScaler中各種用途的IP概念90NetScaler初始化的步驟91最佳實(shí)踐36：NetScaler基本負(fù)載均衡核心參數(shù)配置94最佳實(shí)踐37：NetScaler內(nèi)容交換核心參數(shù)配置96NetScaler被代理的后端服務(wù)器獲取客戶端IP98最佳實(shí)踐38：NetScaler的Weblog配置與解析98最佳實(shí)踐39：NetScaler高級(jí)運(yùn)維指南99最佳實(shí)踐40：NetScaler監(jiān)控104ns.log監(jiān)控104性能采集106最佳實(shí)踐41：NetScaler排錯(cuò)步驟推薦106最佳實(shí)踐42：NetScaler Surge Protection引起的問題案例107最佳實(shí)踐43：LVS、HAProxy、Nginx、NetScaler的大對(duì)比108最佳實(shí)踐44：中小型網(wǎng)站負(fù)載均衡方案推薦109本章小結(jié)109第8章　配置高性能網(wǎng)站110最佳實(shí)踐45：深入理解HTTP協(xié)議110HTTP協(xié)議通信的網(wǎng)絡(luò)模型111一次HTTP請(qǐng)求的詳細(xì)分析112最佳實(shí)踐46：配置高性能靜態(tài)網(wǎng)站114緩存配置方法115壓縮配置方法115防盜鏈的配置方法116圖片剪裁的方法116減少Cookie攜帶117實(shí)現(xiàn)靜態(tài)文件的安全下載117使用ngx_http_secure_link_module模塊的配置方法117使用Nginx中的X-Accel-Redirect控制頭部118使用CDN加速用戶訪問119最佳實(shí)踐47：配置高性能動(dòng)態(tài)網(wǎng)站119PHP-FPM優(yōu)化119Tomcat優(yōu)化120最佳實(shí)踐48：配置多維度網(wǎng)站監(jiān)控121日志監(jiān)控122可用性監(jiān)控124性能監(jiān)控124本章小結(jié)125第9章　優(yōu)化MySQL數(shù)據(jù)庫126最佳實(shí)踐49：MySQL配置項(xiàng)優(yōu)化126最佳實(shí)踐50：使用主從復(fù)制擴(kuò)展讀寫能力127主從復(fù)制監(jiān)控的方法128主從復(fù)制失敗的原因分析128最佳實(shí)踐51：使用MHA構(gòu)建高可用MySQL131本章小結(jié)132第2篇　服務(wù)器安全和監(jiān)控第10章　構(gòu)建企業(yè)級(jí)虛擬專用網(wǎng)絡(luò)134最佳實(shí)踐52：常見的VPN構(gòu)建技術(shù)134PPTP VPN的原理135IPSec VPN的原理135SSL/TLS VPN的原理1353種VPN構(gòu)建技術(shù)的對(duì)比136最佳實(shí)踐53：深入理解OpenVPN的特性136最佳實(shí)踐54：使用OpenVPN創(chuàng)建Peer-to-Peer的VPN136Linux tun設(shè)備精講139最佳實(shí)踐55：使用OpenVPN創(chuàng)建RemoteAccess的VPN141最佳實(shí)踐56：使用OpenVPN創(chuàng)建Site-to-Site的VPN148最佳實(shí)踐57：回收客戶端的證書149最佳實(shí)踐58：使用OpenVPN提供的各種script功能150最佳實(shí)踐59：OpenVPN的排錯(cuò)步驟151本章小結(jié)154第11章　實(shí)施Linux系統(tǒng)安全策略與入侵檢測(cè)156最佳實(shí)踐60：物理層安全措施156最佳實(shí)踐61：網(wǎng)絡(luò)層安全措施157使用Linux的iptables限制網(wǎng)絡(luò)訪問158使用Windows Server 2003 Enterprise的ipsecpol限制網(wǎng)絡(luò)訪問159使用Windows Server 2008 Enterprise的netsh advfirewall限制網(wǎng)絡(luò)訪問159使用FreeBSD的IPFW限制網(wǎng)絡(luò)訪問161使用Cisco IOS的ACL限制網(wǎng)絡(luò)訪問162端口掃描的重要性162分布式DDOS的防護(hù)163最佳實(shí)踐62：應(yīng)用層安全措施165密碼安全策略165SSHD安全配置166Web服務(wù)器安全168數(shù)據(jù)庫安全策略171BIND安全配置171最佳實(shí)踐63：入侵檢測(cè)系統(tǒng)配置171最佳實(shí)踐64：Linux備份與安全180備份與安全的關(guān)系180數(shù)據(jù)備份的注意事項(xiàng)180數(shù)據(jù)恢復(fù)測(cè)試180本章小結(jié)180第12章　實(shí)踐Zabbix自定義模板技術(shù)181最佳實(shí)踐65：4步完成Zabbix Server搭建181最佳實(shí)踐66：Zabbix利器Zatree184最佳實(shí)踐67：Zabbix Agent自動(dòng)注冊(cè)185最佳實(shí)踐68：基于自動(dòng)發(fā)現(xiàn)的KVM虛擬機(jī)性能監(jiān)控188本章小結(jié)195第13章　服務(wù)器硬件監(jiān)控196最佳實(shí)踐69：服務(wù)器硬盤監(jiān)控196最佳實(shí)踐70：SSD定制監(jiān)控198SSD優(yōu)勢(shì)與內(nèi)部結(jié)構(gòu)198SSD選型198SSD應(yīng)用場(chǎng)景及定制監(jiān)控199最佳實(shí)踐71：服務(wù)器帶外監(jiān)控：帶外郵件警告202本章小結(jié)205第3篇　網(wǎng)絡(luò)分析技術(shù)第14章　使用tcpdump與Wireshark解決疑難問題208最佳實(shí)踐72：理解tcpdump的工作原理209tcpdump的實(shí)現(xiàn)機(jī)制209tcpdump與iptables的關(guān)系210tcpdump數(shù)據(jù)包長(zhǎng)度超過網(wǎng)卡MTU的問題210tcpdump的簡(jiǎn)要安裝步驟210最佳實(shí)踐73：學(xué)習(xí)tcpdump的5個(gè)參數(shù)和過濾器211學(xué)習(xí)tcpdump的5個(gè)參數(shù)211學(xué)習(xí)tcpdump的過濾器211最佳實(shí)踐74：在Android系統(tǒng)上抓包的最佳方法212最佳實(shí)踐75：使用RawCap抓取回環(huán)端口的數(shù)據(jù)214最佳實(shí)踐76：熟悉Wireshark的最佳配置項(xiàng)215Wireshark安裝過程的注意事項(xiàng)215Wireshark的關(guān)鍵配置項(xiàng)216使用追蹤數(shù)據(jù)流功能218最佳實(shí)踐77：使用Wireshark分析問題的案例219案例一　定位時(shí)間戳問題219解決方法220案例二　定位非正常發(fā)包問題220抓包方法221分析方法222解決方法223最佳實(shí)踐78：使用libpcap進(jìn)行自動(dòng)化分析223本章小結(jié)224第15章　分析與解決運(yùn)營(yíng)商劫持問題225最佳實(shí)踐79：深度分析運(yùn)營(yíng)商劫持的技術(shù)手段225中小運(yùn)營(yíng)商的網(wǎng)絡(luò)現(xiàn)狀225基于下載文件的緩存劫持226基于頁面的iframe廣告嵌入劫持229基于偽造DNS響應(yīng)的劫持230網(wǎng)卡混雜模式與raw socket技術(shù)230最佳實(shí)踐80：在關(guān)鍵文件系統(tǒng)部署HTTPS的實(shí)戰(zhàn)233HTTPS證書的獲取方法233Nginx支持HTTPS的按照方式235Nginx配置文件示例235本章小結(jié)235第16章　深度實(shí)踐iptables237最佳實(shí)踐81：禁用連接追蹤237排查連接追蹤導(dǎo)致的故障237分析連接追蹤的原理239禁用連接追蹤的方法240確認(rèn)禁用連接追蹤的效果243最佳實(shí)踐82：慎重禁用ICMP協(xié)議243禁用ICMP協(xié)議導(dǎo)致的故障案例一則243MTU發(fā)現(xiàn)的原理245解決問題的方法247最佳實(shí)踐83：網(wǎng)絡(luò)地址轉(zhuǎn)換在實(shí)踐中的案例247源地址NAT247目的地址NAT248最佳實(shí)踐84：深入理解iptables各種表和各種鏈248本章小結(jié)250第4篇　運(yùn)維自動(dòng)化和游戲運(yùn)維第17章　使用Kickstart完成批量系統(tǒng)安裝252最佳實(shí)踐85：Kickstart精要252PXE啟動(dòng)過程及原理252Kickstart創(chuàng)建及結(jié)構(gòu)組成253pre-installation與post-installation應(yīng)用實(shí)踐256最佳實(shí)踐86：系統(tǒng)配置參數(shù)優(yōu)化258Web服務(wù)器中的參數(shù)優(yōu)化259DB服務(wù)器中的參數(shù)優(yōu)化261NUMA263KVM宿主機(jī)中的參數(shù)優(yōu)化265本章小結(jié)266第18章　利用Perl編程實(shí)施高效運(yùn)維267最佳實(shí)踐87：多進(jìn)程編程技巧268最佳實(shí)踐88：調(diào)整Socket編程的超時(shí)時(shí)間270為什么設(shè)置Socket超時(shí)270設(shè)置Socket超時(shí)的方法271最佳實(shí)踐89：批量管理帶外配置271帶內(nèi)管理與帶外管理271HP iLO的批量管理方法272Dell iDRAC的批量管理方法273最佳實(shí)踐90：推廣郵件的推送優(yōu)化274推送優(yōu)化的思路與代碼分析274推廣郵件的效果分析275最佳實(shí)踐91：使用PerlTidy美化代碼276本章小結(jié)278第19章　精通Ansible實(shí)現(xiàn)運(yùn)維自動(dòng)化279最佳實(shí)踐92：理解Ansible280Ansible安裝及原理280Ansible原理與架構(gòu)281Ansible配置項(xiàng)說明283Inventory定義格式284最佳實(shí)踐93：學(xué)習(xí)Ansible Playbook使用要點(diǎn)285Playbook基本語法和格式285使用Include、Roles組織Playbook287Ansible多樣的變量定義與使用法則290最佳實(shí)踐94：Ansible模塊介紹及開發(fā)293Ansible常用模塊介紹293如何開發(fā)Ansible模塊294最佳實(shí)踐95：理解Ansible插件296最佳實(shí)踐96：Ansible自動(dòng)化運(yùn)維實(shí)例：Ansible自動(dòng)安裝配置zabbix客戶端298本章小結(jié)299第20章　掌握端游運(yùn)維的技術(shù)要點(diǎn)300最佳實(shí)踐97：了解大型端游的技術(shù)架構(gòu)301服務(wù)器架構(gòu)設(shè)計(jì)301服務(wù)器角色說明及通信原理303最佳實(shí)踐98：理解游戲運(yùn)維體系發(fā)展歷程304最佳實(shí)踐99：自動(dòng)化管理技術(shù)305平臺(tái)架構(gòu)與設(shè)計(jì)原則305平臺(tái)功能劃分307最佳實(shí)踐100：自動(dòng)化監(jiān)控技術(shù)311最佳實(shí)踐101：運(yùn)維安全體系312最佳實(shí)踐102：運(yùn)維服務(wù)管理體系314最佳實(shí)踐103：運(yùn)維體系框架建設(shè)315本章小結(jié)316第21章　精通手游運(yùn)維的架構(gòu)體系317最佳實(shí)踐104：推薦的手游架構(gòu)318手游和端游運(yùn)維的異同點(diǎn)318使用HTTP協(xié)議的優(yōu)點(diǎn)318推薦的網(wǎng)絡(luò)架構(gòu)319最佳實(shí)踐105：手游容量規(guī)劃320機(jī)房選擇320網(wǎng)絡(luò)帶寬容量規(guī)劃321Web服務(wù)器承載能力規(guī)劃321Memcached承載能力規(guī)劃322數(shù)據(jù)庫承載能力規(guī)劃324前言第1篇　高性能網(wǎng)站構(gòu)建第1章　深入理解DNS原理與部署B(yǎng)IND2最佳實(shí)踐1：禁用權(quán)威域名服務(wù)器遞歸查詢2DNS的組成部分2域名服務(wù)器的分類3遞歸查詢與迭代查詢的區(qū)別5禁用遞歸查詢的原因與方法6最佳實(shí)踐2：構(gòu)建域名解析緩存6域名解析緩存的必要性6NSCD安裝配置方法6域名解析緩存驗(yàn)證7最佳實(shí)踐3：配置chroot加固BIND8最佳實(shí)踐4：利用BIND實(shí)現(xiàn)簡(jiǎn)單負(fù)載均衡9最佳實(shí)踐5：詳解BIND視圖技術(shù)及優(yōu)化10BIND視圖工作原理10BIND視圖優(yōu)化技巧12最佳實(shí)踐6：關(guān)注BIND的漏洞信息12最佳實(shí)踐7：掌握BIND監(jiān)控技巧13本章小結(jié)13第2章　全面解析CDN技術(shù)與實(shí)戰(zhàn)14最佳實(shí)踐8：架構(gòu)典型CDN系統(tǒng)14最佳實(shí)踐9：理解HTTP協(xié)議中的緩存控制：服務(wù)器端緩存控制頭部信息16最佳實(shí)踐10：配置和優(yōu)化Squid 18推薦使用大內(nèi)存服務(wù)器18推薦每個(gè)磁盤獨(dú)立使用18禁用atime更新19配置Squid多實(shí)例19使用URL哈希方法對(duì)Squid多實(shí)例進(jìn)行調(diào)度19禁用緩存間通信協(xié)議19架構(gòu)二級(jí)緩存19使用Squid Manager獲取運(yùn)行狀態(tài)20優(yōu)化HTTP Range 20最佳實(shí)踐11：優(yōu)化緩存防盜鏈21Key的組成21校驗(yàn)過程21實(shí)施過程22重定向器22最佳實(shí)踐12：實(shí)踐視頻點(diǎn)播CDN23系統(tǒng)模塊分類23用戶訪問流程23同步源站服務(wù)器24視頻源站服務(wù)器25視頻轉(zhuǎn)發(fā)服務(wù)器26緩存服務(wù)器28最佳實(shí)踐13：設(shè)計(jì)大規(guī)模下載調(diào)度系統(tǒng)30本章小結(jié)31第3章　負(fù)載均衡和高可用技術(shù)32最佳實(shí)踐14：數(shù)據(jù)鏈路層負(fù)載均衡33鏈路層負(fù)載均衡的必要性33Linux Bonding配置過程34最佳實(shí)踐15：4層負(fù)載均衡384層負(fù)載均衡的數(shù)據(jù)格式384層負(fù)載均衡的時(shí)序圖39最佳實(shí)踐16：7層負(fù)載均衡407層負(fù)載均衡的數(shù)據(jù)格式407層負(fù)載均衡的時(shí)序圖40最佳實(shí)踐17：基于DNS的負(fù)載均衡41最佳實(shí)踐18：基于重定向的負(fù)載均衡43下載系統(tǒng)HTTP 302重定向43上傳系統(tǒng)的重定向方法44最佳實(shí)踐19：基于客戶端的負(fù)載均衡45哈希方法45數(shù)據(jù)庫讀寫分離46最佳實(shí)踐20：高可用技術(shù)推薦47本章小結(jié)47第4章　配置及調(diào)優(yōu)LVS48最佳實(shí)踐21：模式選擇49LVS-NAT49LVS-DR49LVS-Tun533種模式對(duì)比與推薦53最佳實(shí)踐22：LVS+Keepalived實(shí)戰(zhàn)精講53LVS+Keepalived配置過程詳解53LVS重要參數(shù)56LVS-DR模式的核心提示與優(yōu)化57最佳實(shí)踐23：多組LVS設(shè)定注意事項(xiàng)58最佳實(shí)踐24：注意網(wǎng)卡參數(shù)與MTU問題58MTU的原理58案例解析59最佳實(shí)踐25：LVS監(jiān)控要點(diǎn)64性能采集64可用性監(jiān)控64最佳實(shí)踐26：LVS排錯(cuò)步驟推薦64本章小結(jié)66第5章　使用HAProxy實(shí)現(xiàn)4層和7層代理67最佳實(shí)踐27：安裝與優(yōu)化67HAProxy TCP負(fù)載均衡68HAProxy HTTP負(fù)載均衡69HAProxy的核心配置參數(shù)71HAProxy的會(huì)話保持機(jī)制72HAProxy中ip_local_port_range問題73HAProxy后端服務(wù)器獲取客戶端IP73TCP負(fù)載均衡和HTTP負(fù)載均衡的對(duì)比74最佳實(shí)踐28：HAProxy+Keepalived實(shí)戰(zhàn)75最佳實(shí)踐29：HAProxy監(jiān)控76性能采集76可用性監(jiān)控76最佳實(shí)踐30：HAProxy排錯(cuò)步驟推薦77本章小結(jié)77第6章　實(shí)踐Nginx的反向代理和負(fù)載均衡78最佳實(shí)踐31：安裝與優(yōu)化79Nginx的核心配置參數(shù)81Nginx負(fù)載均衡算法81Nginx Proxy協(xié)議的選擇81Nginx中ip_local_port_range問題86Nginx被代理的后端服務(wù)器獲取客戶端IP86最佳實(shí)踐32：Nginx監(jiān)控86性能采集86可用性監(jiān)控87最佳實(shí)踐33：Nginx排錯(cuò)步驟推薦88最佳實(shí)踐34：Nginx常見問題的處理方法88本章小結(jié)89第7章　部署商業(yè)負(fù)載均衡設(shè)備NetScaler90最佳實(shí)踐35：NetScaler的初始化設(shè)置90NetScaler中各種用途的IP概念90NetScaler初始化的步驟91最佳實(shí)踐36：NetScaler基本負(fù)載均衡核心參數(shù)配置94最佳實(shí)踐37：NetScaler內(nèi)容交換核心參數(shù)配置96NetScaler被代理的后端服務(wù)器獲取客戶端IP98最佳實(shí)踐38：NetScaler的Weblog配置與解析98最佳實(shí)踐39：NetScaler高級(jí)運(yùn)維指南99最佳實(shí)踐40：NetScaler監(jiān)控104ns.log監(jiān)控104性能采集106最佳實(shí)踐41：NetScaler排錯(cuò)步驟推薦106最佳實(shí)踐42：NetScaler Surge Protection引起的問題案例107最佳實(shí)踐43：LVS、HAProxy、Nginx、NetScaler的大對(duì)比108最佳實(shí)踐44：中小型網(wǎng)站負(fù)載均衡方案推薦109本章小結(jié)109第8章　配置高性能網(wǎng)站110最佳實(shí)踐45：深入理解HTTP協(xié)議110HTTP協(xié)議通信的網(wǎng)絡(luò)模型111一次HTTP請(qǐng)求的詳細(xì)分析112最佳實(shí)踐46：配置高性能靜態(tài)網(wǎng)站114緩存配置方法115壓縮配置方法115防盜鏈的配置方法116圖片剪裁的方法116減少Cookie攜帶117實(shí)現(xiàn)靜態(tài)文件的安全下載117使用ngx_http_secure_link_module模塊的配置方法117使用Nginx中的X-Accel-Redirect控制頭部118使用CDN加速用戶訪問119最佳實(shí)踐47：配置高性能動(dòng)態(tài)網(wǎng)站119PHP-FPM優(yōu)化119Tomcat優(yōu)化120最佳實(shí)踐48：配置多維度網(wǎng)站監(jiān)控121日志監(jiān)控122可用性監(jiān)控124性能監(jiān)控124本章小結(jié)125第9章　優(yōu)化MySQL數(shù)據(jù)庫126最佳實(shí)踐49：MySQL配置項(xiàng)優(yōu)化126最佳實(shí)踐50：使用主從復(fù)制擴(kuò)展讀寫能力127主從復(fù)制監(jiān)控的方法128主從復(fù)制失敗的原因分析128最佳實(shí)踐51：使用MHA構(gòu)建高可用MySQL131本章小結(jié)132第2篇　服務(wù)器安全和監(jiān)控第10章　構(gòu)建企業(yè)級(jí)虛擬專用網(wǎng)絡(luò)134最佳實(shí)踐52：常見的VPN構(gòu)建技術(shù)134PPTP VPN的原理135IPSec VPN的原理135SSL/TLS VPN的原理1353種VPN構(gòu)建技術(shù)的對(duì)比136最佳實(shí)踐53：深入理解OpenVPN的特性136最佳實(shí)踐54：使用OpenVPN創(chuàng)建Peer-to-Peer的VPN136Linux tun設(shè)備精講139最佳實(shí)踐55：使用OpenVPN創(chuàng)建RemoteAccess的VPN141最佳實(shí)踐56：使用OpenVPN創(chuàng)建Site-to-Site的VPN148最佳實(shí)踐57：回收客戶端的證書149最佳實(shí)踐58：使用OpenVPN提供的各種script功能150最佳實(shí)踐59：OpenVPN的排錯(cuò)步驟151本章小結(jié)154第11章　實(shí)施Linux系統(tǒng)安全策略與入侵檢測(cè)156最佳實(shí)踐60：物理層安全措施156最佳實(shí)踐61：網(wǎng)絡(luò)層安全措施157使用Linux的iptables限制網(wǎng)絡(luò)訪問158使用Windows Server 2003 Enterprise的ipsecpol限制網(wǎng)絡(luò)訪問159使用Windows Server 2008 Enterprise的netsh advfirewall限制網(wǎng)絡(luò)訪問159使用FreeBSD的IPFW限制網(wǎng)絡(luò)訪問161使用Cisco IOS的ACL限制網(wǎng)絡(luò)訪問162端口掃描的重要性162分布式DDOS的防護(hù)163最佳實(shí)踐62：應(yīng)用層安全措施165密碼安全策略165SSHD安全配置166Web服務(wù)器安全168數(shù)據(jù)庫安全策略171BIND安全配置171最佳實(shí)踐63：入侵檢測(cè)系統(tǒng)配置171最佳實(shí)踐64：Linux備份與安全180備份與安全的關(guān)系180數(shù)據(jù)備份的注意事項(xiàng)180數(shù)據(jù)恢復(fù)測(cè)試180本章小結(jié)180第12章　實(shí)踐Zabbix自定義模板技術(shù)181最佳實(shí)踐65：4步完成Zabbix Server搭建181最佳實(shí)踐66：Zabbix利器Zatree184最佳實(shí)踐67：Zabbix Agent自動(dòng)注冊(cè)185最佳實(shí)踐68：基于自動(dòng)發(fā)現(xiàn)的KVM虛擬機(jī)性能監(jiān)控188本章小結(jié)195第13章　服務(wù)器硬件監(jiān)控196最佳實(shí)踐69：服務(wù)器硬盤監(jiān)控196最佳實(shí)踐70：SSD定制監(jiān)控198SSD優(yōu)勢(shì)與內(nèi)部結(jié)構(gòu)198SSD選型198SSD應(yīng)用場(chǎng)景及定制監(jiān)控199最佳實(shí)踐71：服務(wù)器帶外監(jiān)控：帶外郵件警告202本章小結(jié)205第3篇　網(wǎng)絡(luò)分析技術(shù)第14章　使用tcpdump與Wireshark解決疑難問題208最佳實(shí)踐72：理解tcpdump的工作原理209tcpdump的實(shí)現(xiàn)機(jī)制209tcpdump與iptables的關(guān)系210tcpdump數(shù)據(jù)包長(zhǎng)度超過網(wǎng)卡MTU的問題210tcpdump的簡(jiǎn)要安裝步驟210最佳實(shí)踐73：學(xué)習(xí)tcpdump的5個(gè)參數(shù)和過濾器211學(xué)習(xí)tcpdump的5個(gè)參數(shù)211學(xué)習(xí)tcpdump的過濾器211最佳實(shí)踐74：在Android系統(tǒng)上抓包的最佳方法212最佳實(shí)踐75：使用RawCap抓取回環(huán)端口的數(shù)據(jù)214最佳實(shí)踐76：熟悉Wireshark的最佳配置項(xiàng)215Wireshark安裝過程的注意事項(xiàng)215Wireshark的關(guān)鍵配置項(xiàng)216使用追蹤數(shù)據(jù)流功能218最佳實(shí)踐77：使用Wireshark分析問題的案例219案例一　定位時(shí)間戳問題219解決方法220案例二　定位非正常發(fā)包問題220抓包方法221分析方法222解決方法223最佳實(shí)踐78：使用libpcap進(jìn)行自動(dòng)化分析223本章小結(jié)224第15章　分析與解決運(yùn)營(yíng)商劫持問題225最佳實(shí)踐79：深度分析運(yùn)營(yíng)商劫持的技術(shù)手段225中小運(yùn)營(yíng)商的網(wǎng)絡(luò)現(xiàn)狀225基于下載文件的緩存劫持226基于頁面的iframe廣告嵌入劫持229基于偽造DNS響應(yīng)的劫持230網(wǎng)卡混雜模式與raw socket技術(shù)230最佳實(shí)踐80：在關(guān)鍵文件系統(tǒng)部署HTTPS的實(shí)戰(zhàn)233HTTPS證書的獲取方法233Nginx支持HTTPS的按照方式235Nginx配置文件示例235本章小結(jié)235第16章　深度實(shí)踐iptables237最佳實(shí)踐81：禁用連接追蹤237排查連接追蹤導(dǎo)致的故障237分析連接追蹤的原理239禁用連接追蹤的方法240確認(rèn)禁用連接追蹤的效果243最佳實(shí)踐82：慎重禁用ICMP協(xié)議243禁用ICMP協(xié)議導(dǎo)致的故障案例一則243MTU發(fā)現(xiàn)的原理245解決問題的方法247最佳實(shí)踐83：網(wǎng)絡(luò)地址轉(zhuǎn)換在實(shí)踐中的案例247源地址NAT247目的地址NAT248最佳實(shí)踐84：深入理解iptables各種表和各種鏈248本章小結(jié)250第4篇　運(yùn)維自動(dòng)化和游戲運(yùn)維第17章　使用Kickstart完成批量系統(tǒng)安裝252最佳實(shí)踐85：Kickstart精要252PXE啟動(dòng)過程及原理252Kickstart創(chuàng)建及結(jié)構(gòu)組成253pre-installation與post-installation應(yīng)用實(shí)踐256最佳實(shí)踐86：系統(tǒng)配置參數(shù)優(yōu)化258Web服務(wù)器中的參數(shù)優(yōu)化259DB服務(wù)器中的參數(shù)優(yōu)化261NUMA263KVM宿主機(jī)中的參數(shù)優(yōu)化265本章小結(jié)266第18章　利用Perl編程實(shí)施高效運(yùn)維267最佳實(shí)踐87：多進(jìn)程編程技巧268最佳實(shí)踐88：調(diào)整Socket編程的超時(shí)時(shí)間270為什么設(shè)置Socket超時(shí)270設(shè)置Socket超時(shí)的方法271最佳實(shí)踐89：批量管理帶外配置271帶內(nèi)管理與帶外管理271HP iLO的批量管理方法272Dell iDRAC的批量管理方法273最佳實(shí)踐90：推廣郵件的推送優(yōu)化274推送優(yōu)化的思路與代碼分析274推廣郵件的效果分析275最佳實(shí)踐91：使用PerlTidy美化代碼276本章小結(jié)278第19章　精通Ansible實(shí)現(xiàn)運(yùn)維自動(dòng)化279最佳實(shí)踐92：理解Ansible280Ansible安裝及原理280Ansible原理與架構(gòu)281Ansible配置項(xiàng)說明283Inventory定義格式284最佳實(shí)踐93：學(xué)習(xí)Ansible Playbook使用要點(diǎn)285Playbook基本語法和格式285使用Include、Roles組織Playbook287Ansible多樣的變量定義與使用法則290最佳實(shí)踐94：Ansible模塊介紹及開發(fā)293Ansible常用模塊介紹293如何開發(fā)Ansible模塊294最佳實(shí)踐95：理解Ansible插件296最佳實(shí)踐96：Ansible自動(dòng)化運(yùn)維實(shí)例：Ansible自動(dòng)安裝配置zabbix客戶端298本章小結(jié)299第20章　掌握端游運(yùn)維的技術(shù)要點(diǎn)300最佳實(shí)踐97：了解大型端游的技術(shù)架構(gòu)301服務(wù)器架構(gòu)設(shè)計(jì)301服務(wù)器角色說明及通信原理303最佳實(shí)踐98：理解游戲運(yùn)維體系發(fā)展歷程304最佳實(shí)踐99：自動(dòng)化管理技術(shù)305平臺(tái)架構(gòu)與設(shè)計(jì)原則305平臺(tái)功能劃分307最佳實(shí)踐100：自動(dòng)化監(jiān)控技術(shù)311最佳實(shí)踐101：運(yùn)維安全體系312最佳實(shí)踐102：運(yùn)維服務(wù)管理體系314最佳實(shí)踐103：運(yùn)維體系框架建設(shè)315本章小結(jié)316第21章　精通手游運(yùn)維的架構(gòu)體系317最佳實(shí)踐104：推薦的手游架構(gòu)318手游和端游運(yùn)維的異同點(diǎn)318使用HTTP協(xié)議的優(yōu)點(diǎn)318推薦的網(wǎng)絡(luò)架構(gòu)319最佳實(shí)踐105：手游容量規(guī)劃320機(jī)房選擇320網(wǎng)絡(luò)帶寬容量規(guī)劃321Web服務(wù)器承載能力規(guī)劃321Memcached承載能力規(guī)劃322數(shù)據(jù)庫承載能力規(guī)劃324官網(wǎng)論壇訪問能力規(guī)劃325人數(shù)曲線接入325本章小結(jié)325
官網(wǎng)論壇訪問能力規(guī)劃325人數(shù)曲線接入325本章小結(jié)325