Linux運維最佳實踐

前言第1篇　高性能網(wǎng)站構(gòu)建第1章　深入理解DNS原理與部署B(yǎng)IND2最佳實踐1：禁用權(quán)威域名服務(wù)器遞歸查詢2DNS的組成部分2域名服務(wù)器的分類3遞歸查詢與迭代查詢的區(qū)別5禁用遞歸查詢的原因與方法6最佳實踐2：構(gòu)建域名解析緩存6域名解析緩存的必要性6NSCD安裝配置方法6域名解析緩存驗證7最佳實踐3：配置chroot加固BIND8最佳實踐4：利用BIND實現(xiàn)簡單負(fù)載均衡9最佳實踐5：詳解BIND視圖技術(shù)及優(yōu)化10BIND視圖工作原理10BIND視圖優(yōu)化技巧12最佳實踐6：關(guān)注BIND的漏洞信息12最佳實踐7：掌握BIND監(jiān)控技巧13本章小結(jié)13第2章　全面解析CDN技術(shù)與實戰(zhàn)14最佳實踐8：架構(gòu)典型CDN系統(tǒng)14最佳實踐9：理解HTTP協(xié)議中的緩存控制：服務(wù)器端緩存控制頭部信息16最佳實踐10：配置和優(yōu)化Squid 18推薦使用大內(nèi)存服務(wù)器18推薦每個磁盤獨立使用18禁用atime更新19配置Squid多實例19使用URL哈希方法對Squid多實例進(jìn)行調(diào)度19禁用緩存間通信協(xié)議19架構(gòu)二級緩存19使用Squid Manager獲取運行狀態(tài)20優(yōu)化HTTP Range 20最佳實踐11：優(yōu)化緩存防盜鏈21Key的組成21校驗過程21實施過程22重定向器22最佳實踐12：實踐視頻點播CDN23系統(tǒng)模塊分類23用戶訪問流程23同步源站服務(wù)器24視頻源站服務(wù)器25視頻轉(zhuǎn)發(fā)服務(wù)器26緩存服務(wù)器28最佳實踐13：設(shè)計大規(guī)模下載調(diào)度系統(tǒng)30本章小結(jié)31第3章　負(fù)載均衡和高可用技術(shù)32最佳實踐14：數(shù)據(jù)鏈路層負(fù)載均衡33鏈路層負(fù)載均衡的必要性33Linux Bonding配置過程34最佳實踐15：4層負(fù)載均衡384層負(fù)載均衡的數(shù)據(jù)格式384層負(fù)載均衡的時序圖39最佳實踐16：7層負(fù)載均衡407層負(fù)載均衡的數(shù)據(jù)格式407層負(fù)載均衡的時序圖40最佳實踐17：基于DNS的負(fù)載均衡41最佳實踐18：基于重定向的負(fù)載均衡43下載系統(tǒng)HTTP 302重定向43上傳系統(tǒng)的重定向方法44最佳實踐19：基于客戶端的負(fù)載均衡45哈希方法45數(shù)據(jù)庫讀寫分離46最佳實踐20：高可用技術(shù)推薦47本章小結(jié)47第4章　配置及調(diào)優(yōu)LVS48最佳實踐21：模式選擇49LVS-NAT49LVS-DR49LVS-Tun533種模式對比與推薦53最佳實踐22：LVS+Keepalived實戰(zhàn)精講53LVS+Keepalived配置過程詳解53LVS重要參數(shù)56LVS-DR模式的核心提示與優(yōu)化57最佳實踐23：多組LVS設(shè)定注意事項58最佳實踐24：注意網(wǎng)卡參數(shù)與MTU問題58MTU的原理58案例解析59最佳實踐25：LVS監(jiān)控要點64性能采集64可用性監(jiān)控64最佳實踐26：LVS排錯步驟推薦64本章小結(jié)66第5章　使用HAProxy實現(xiàn)4層和7層代理67最佳實踐27：安裝與優(yōu)化67HAProxy TCP負(fù)載均衡68HAProxy HTTP負(fù)載均衡69HAProxy的核心配置參數(shù)71HAProxy的會話保持機制72HAProxy中ip_local_port_range問題73HAProxy后端服務(wù)器獲取客戶端IP73TCP負(fù)載均衡和HTTP負(fù)載均衡的對比74最佳實踐28：HAProxy+Keepalived實戰(zhàn)75最佳實踐29：HAProxy監(jiān)控76性能采集76可用性監(jiān)控76最佳實踐30：HAProxy排錯步驟推薦77本章小結(jié)77第6章　實踐Nginx的反向代理和負(fù)載均衡78最佳實踐31：安裝與優(yōu)化79Nginx的核心配置參數(shù)81Nginx負(fù)載均衡算法81Nginx Proxy協(xié)議的選擇81Nginx中ip_local_port_range問題86Nginx被代理的后端服務(wù)器獲取客戶端IP86最佳實踐32：Nginx監(jiān)控86性能采集86可用性監(jiān)控87最佳實踐33：Nginx排錯步驟推薦88最佳實踐34：Nginx常見問題的處理方法88本章小結(jié)89第7章　部署商業(yè)負(fù)載均衡設(shè)備NetScaler90最佳實踐35：NetScaler的初始化設(shè)置90NetScaler中各種用途的IP概念90NetScaler初始化的步驟91最佳實踐36：NetScaler基本負(fù)載均衡核心參數(shù)配置94最佳實踐37：NetScaler內(nèi)容交換核心參數(shù)配置96NetScaler被代理的后端服務(wù)器獲取客戶端IP98最佳實踐38：NetScaler的Weblog配置與解析98最佳實踐39：NetScaler高級運維指南99最佳實踐40：NetScaler監(jiān)控104ns.log監(jiān)控104性能采集106最佳實踐41：NetScaler排錯步驟推薦106最佳實踐42：NetScaler Surge Protection引起的問題案例107最佳實踐43：LVS、HAProxy、Nginx、NetScaler的大對比108最佳實踐44：中小型網(wǎng)站負(fù)載均衡方案推薦109本章小結(jié)109第8章　配置高性能網(wǎng)站110最佳實踐45：深入理解HTTP協(xié)議110HTTP協(xié)議通信的網(wǎng)絡(luò)模型111一次HTTP請求的詳細(xì)分析112最佳實踐46：配置高性能靜態(tài)網(wǎng)站114緩存配置方法115壓縮配置方法115防盜鏈的配置方法116圖片剪裁的方法116減少Cookie攜帶117實現(xiàn)靜態(tài)文件的安全下載117使用ngx_http_secure_link_module模塊的配置方法117使用Nginx中的X-Accel-Redirect控制頭部118使用CDN加速用戶訪問119最佳實踐47：配置高性能動態(tài)網(wǎng)站119PHP-FPM優(yōu)化119Tomcat優(yōu)化120最佳實踐48：配置多維度網(wǎng)站監(jiān)控121日志監(jiān)控122可用性監(jiān)控124性能監(jiān)控124本章小結(jié)125第9章　優(yōu)化MySQL數(shù)據(jù)庫126最佳實踐49：MySQL配置項優(yōu)化126最佳實踐50：使用主從復(fù)制擴(kuò)展讀寫能力127主從復(fù)制監(jiān)控的方法128主從復(fù)制失敗的原因分析128最佳實踐51：使用MHA構(gòu)建高可用MySQL131本章小結(jié)132第2篇　服務(wù)器安全和監(jiān)控第10章　構(gòu)建企業(yè)級虛擬專用網(wǎng)絡(luò)134最佳實踐52：常見的VPN構(gòu)建技術(shù)134PPTP VPN的原理135IPSec VPN的原理135SSL/TLS VPN的原理1353種VPN構(gòu)建技術(shù)的對比136最佳實踐53：深入理解OpenVPN的特性136最佳實踐54：使用OpenVPN創(chuàng)建Peer-to-Peer的VPN136Linux tun設(shè)備精講139最佳實踐55：使用OpenVPN創(chuàng)建RemoteAccess的VPN141最佳實踐56：使用OpenVPN創(chuàng)建Site-to-Site的VPN148最佳實踐57：回收客戶端的證書149最佳實踐58：使用OpenVPN提供的各種script功能150最佳實踐59：OpenVPN的排錯步驟151本章小結(jié)154第11章　實施Linux系統(tǒng)安全策略與入侵檢測156最佳實踐60：物理層安全措施156最佳實踐61：網(wǎng)絡(luò)層安全措施157使用Linux的iptables限制網(wǎng)絡(luò)訪問158使用Windows Server 2003 Enterprise的ipsecpol限制網(wǎng)絡(luò)訪問159使用Windows Server 2008 Enterprise的netsh advfirewall限制網(wǎng)絡(luò)訪問159使用FreeBSD的IPFW限制網(wǎng)絡(luò)訪問161使用Cisco IOS的ACL限制網(wǎng)絡(luò)訪問162端口掃描的重要性162分布式DDOS的防護(hù)163最佳實踐62：應(yīng)用層安全措施165密碼安全策略165SSHD安全配置166Web服務(wù)器安全168數(shù)據(jù)庫安全策略171BIND安全配置171最佳實踐63：入侵檢測系統(tǒng)配置171最佳實踐64：Linux備份與安全180備份與安全的關(guān)系180數(shù)據(jù)備份的注意事項180數(shù)據(jù)恢復(fù)測試180本章小結(jié)180第12章　實踐Zabbix自定義模板技術(shù)181最佳實踐65：4步完成Zabbix Server搭建181最佳實踐66：Zabbix利器Zatree184最佳實踐67：Zabbix Agent自動注冊185最佳實踐68：基于自動發(fā)現(xiàn)的KVM虛擬機性能監(jiān)控188本章小結(jié)195第13章　服務(wù)器硬件監(jiān)控196最佳實踐69：服務(wù)器硬盤監(jiān)控196最佳實踐70：SSD定制監(jiān)控198SSD優(yōu)勢與內(nèi)部結(jié)構(gòu)198SSD選型198SSD應(yīng)用場景及定制監(jiān)控199最佳實踐71：服務(wù)器帶外監(jiān)控：帶外郵件警告202本章小結(jié)205第3篇　網(wǎng)絡(luò)分析技術(shù)第14章　使用tcpdump與Wireshark解決疑難問題208最佳實踐72：理解tcpdump的工作原理209tcpdump的實現(xiàn)機制209tcpdump與iptables的關(guān)系210tcpdump數(shù)據(jù)包長度超過網(wǎng)卡MTU的問題210tcpdump的簡要安裝步驟210最佳實踐73：學(xué)習(xí)tcpdump的5個參數(shù)和過濾器211學(xué)習(xí)tcpdump的5個參數(shù)211學(xué)習(xí)tcpdump的過濾器211最佳實踐74：在Android系統(tǒng)上抓包的最佳方法212最佳實踐75：使用RawCap抓取回環(huán)端口的數(shù)據(jù)214最佳實踐76：熟悉Wireshark的最佳配置項215Wireshark安裝過程的注意事項215Wireshark的關(guān)鍵配置項216使用追蹤數(shù)據(jù)流功能218最佳實踐77：使用Wireshark分析問題的案例219案例一　定位時間戳問題219解決方法220案例二　定位非正常發(fā)包問題220抓包方法221分析方法222解決方法223最佳實踐78：使用libpcap進(jìn)行自動化分析223本章小結(jié)224第15章　分析與解決運營商劫持問題225最佳實踐79：深度分析運營商劫持的技術(shù)手段225中小運營商的網(wǎng)絡(luò)現(xiàn)狀225基于下載文件的緩存劫持226基于頁面的iframe廣告嵌入劫持229基于偽造DNS響應(yīng)的劫持230網(wǎng)卡混雜模式與raw socket技術(shù)230最佳實踐80：在關(guān)鍵文件系統(tǒng)部署HTTPS的實戰(zhàn)233HTTPS證書的獲取方法233Nginx支持HTTPS的按照方式235Nginx配置文件示例235本章小結(jié)235第16章　深度實踐iptables237最佳實踐81：禁用連接追蹤237排查連接追蹤導(dǎo)致的故障237分析連接追蹤的原理239禁用連接追蹤的方法240確認(rèn)禁用連接追蹤的效果243最佳實踐82：慎重禁用ICMP協(xié)議243禁用ICMP協(xié)議導(dǎo)致的故障案例一則243MTU發(fā)現(xiàn)的原理245解決問題的方法247最佳實踐83：網(wǎng)絡(luò)地址轉(zhuǎn)換在實踐中的案例247源地址NAT247目的地址NAT248最佳實踐84：深入理解iptables各種表和各種鏈248本章小結(jié)250第4篇　運維自動化和游戲運維第17章　使用Kickstart完成批量系統(tǒng)安裝252最佳實踐85：Kickstart精要252PXE啟動過程及原理252Kickstart創(chuàng)建及結(jié)構(gòu)組成253pre-installation與post-installation應(yīng)用實踐256最佳實踐86：系統(tǒng)配置參數(shù)優(yōu)化258Web服務(wù)器中的參數(shù)優(yōu)化259DB服務(wù)器中的參數(shù)優(yōu)化261NUMA263KVM宿主機中的參數(shù)優(yōu)化265本章小結(jié)266第18章　利用Perl編程實施高效運維267最佳實踐87：多進(jìn)程編程技巧268最佳實踐88：調(diào)整Socket編程的超時時間270為什么設(shè)置Socket超時270設(shè)置Socket超時的方法271最佳實踐89：批量管理帶外配置271帶內(nèi)管理與帶外管理271HP iLO的批量管理方法272Dell iDRAC的批量管理方法273最佳實踐90：推廣郵件的推送優(yōu)化274推送優(yōu)化的思路與代碼分析274推廣郵件的效果分析275最佳實踐91：使用PerlTidy美化代碼276本章小結(jié)278第19章　精通Ansible實現(xiàn)運維自動化279最佳實踐92：理解Ansible280Ansible安裝及原理280Ansible原理與架構(gòu)281Ansible配置項說明283Inventory定義格式284最佳實踐93：學(xué)習(xí)Ansible Playbook使用要點285Playbook基本語法和格式285使用Include、Roles組織Playbook287Ansible多樣的變量定義與使用法則290最佳實踐94：Ansible模塊介紹及開發(fā)293Ansible常用模塊介紹293如何開發(fā)Ansible模塊294最佳實踐95：理解Ansible插件296最佳實踐96：Ansible自動化運維實例：Ansible自動安裝配置zabbix客戶端298本章小結(jié)299第20章　掌握端游運維的技術(shù)要點300最佳實踐97：了解大型端游的技術(shù)架構(gòu)301服務(wù)器架構(gòu)設(shè)計301服務(wù)器角色說明及通信原理303最佳實踐98：理解游戲運維體系發(fā)展歷程304最佳實踐99：自動化管理技術(shù)305平臺架構(gòu)與設(shè)計原則305平臺功能劃分307最佳實踐100：自動化監(jiān)控技術(shù)311最佳實踐101：運維安全體系312最佳實踐102：運維服務(wù)管理體系314最佳實踐103：運維體系框架建設(shè)315本章小結(jié)316第21章　精通手游運維的架構(gòu)體系317最佳實踐104：推薦的手游架構(gòu)318手游和端游運維的異同點318使用HTTP協(xié)議的優(yōu)點318推薦的網(wǎng)絡(luò)架構(gòu)319最佳實踐105：手游容量規(guī)劃320機房選擇320網(wǎng)絡(luò)帶寬容量規(guī)劃321Web服務(wù)器承載能力規(guī)劃321Memcached承載能力規(guī)劃322數(shù)據(jù)庫承載能力規(guī)劃324前言第1篇　高性能網(wǎng)站構(gòu)建第1章　深入理解DNS原理與部署B(yǎng)IND2最佳實踐1：禁用權(quán)威域名服務(wù)器遞歸查詢2DNS的組成部分2域名服務(wù)器的分類3遞歸查詢與迭代查詢的區(qū)別5禁用遞歸查詢的原因與方法6最佳實踐2：構(gòu)建域名解析緩存6域名解析緩存的必要性6NSCD安裝配置方法6域名解析緩存驗證7最佳實踐3：配置chroot加固BIND8最佳實踐4：利用BIND實現(xiàn)簡單負(fù)載均衡9最佳實踐5：詳解BIND視圖技術(shù)及優(yōu)化10BIND視圖工作原理10BIND視圖優(yōu)化技巧12最佳實踐6：關(guān)注BIND的漏洞信息12最佳實踐7：掌握BIND監(jiān)控技巧13本章小結(jié)13第2章　全面解析CDN技術(shù)與實戰(zhàn)14最佳實踐8：架構(gòu)典型CDN系統(tǒng)14最佳實踐9：理解HTTP協(xié)議中的緩存控制：服務(wù)器端緩存控制頭部信息16最佳實踐10：配置和優(yōu)化Squid 18推薦使用大內(nèi)存服務(wù)器18推薦每個磁盤獨立使用18禁用atime更新19配置Squid多實例19使用URL哈希方法對Squid多實例進(jìn)行調(diào)度19禁用緩存間通信協(xié)議19架構(gòu)二級緩存19使用Squid Manager獲取運行狀態(tài)20優(yōu)化HTTP Range 20最佳實踐11：優(yōu)化緩存防盜鏈21Key的組成21校驗過程21實施過程22重定向器22最佳實踐12：實踐視頻點播CDN23系統(tǒng)模塊分類23用戶訪問流程23同步源站服務(wù)器24視頻源站服務(wù)器25視頻轉(zhuǎn)發(fā)服務(wù)器26緩存服務(wù)器28最佳實踐13：設(shè)計大規(guī)模下載調(diào)度系統(tǒng)30本章小結(jié)31第3章　負(fù)載均衡和高可用技術(shù)32最佳實踐14：數(shù)據(jù)鏈路層負(fù)載均衡33鏈路層負(fù)載均衡的必要性33Linux Bonding配置過程34最佳實踐15：4層負(fù)載均衡384層負(fù)載均衡的數(shù)據(jù)格式384層負(fù)載均衡的時序圖39最佳實踐16：7層負(fù)載均衡407層負(fù)載均衡的數(shù)據(jù)格式407層負(fù)載均衡的時序圖40最佳實踐17：基于DNS的負(fù)載均衡41最佳實踐18：基于重定向的負(fù)載均衡43下載系統(tǒng)HTTP 302重定向43上傳系統(tǒng)的重定向方法44最佳實踐19：基于客戶端的負(fù)載均衡45哈希方法45數(shù)據(jù)庫讀寫分離46最佳實踐20：高可用技術(shù)推薦47本章小結(jié)47第4章　配置及調(diào)優(yōu)LVS48最佳實踐21：模式選擇49LVS-NAT49LVS-DR49LVS-Tun533種模式對比與推薦53最佳實踐22：LVS+Keepalived實戰(zhàn)精講53LVS+Keepalived配置過程詳解53LVS重要參數(shù)56LVS-DR模式的核心提示與優(yōu)化57最佳實踐23：多組LVS設(shè)定注意事項58最佳實踐24：注意網(wǎng)卡參數(shù)與MTU問題58MTU的原理58案例解析59最佳實踐25：LVS監(jiān)控要點64性能采集64可用性監(jiān)控64最佳實踐26：LVS排錯步驟推薦64本章小結(jié)66第5章　使用HAProxy實現(xiàn)4層和7層代理67最佳實踐27：安裝與優(yōu)化67HAProxy TCP負(fù)載均衡68HAProxy HTTP負(fù)載均衡69HAProxy的核心配置參數(shù)71HAProxy的會話保持機制72HAProxy中ip_local_port_range問題73HAProxy后端服務(wù)器獲取客戶端IP73TCP負(fù)載均衡和HTTP負(fù)載均衡的對比74最佳實踐28：HAProxy+Keepalived實戰(zhàn)75最佳實踐29：HAProxy監(jiān)控76性能采集76可用性監(jiān)控76最佳實踐30：HAProxy排錯步驟推薦77本章小結(jié)77第6章　實踐Nginx的反向代理和負(fù)載均衡78最佳實踐31：安裝與優(yōu)化79Nginx的核心配置參數(shù)81Nginx負(fù)載均衡算法81Nginx Proxy協(xié)議的選擇81Nginx中ip_local_port_range問題86Nginx被代理的后端服務(wù)器獲取客戶端IP86最佳實踐32：Nginx監(jiān)控86性能采集86可用性監(jiān)控87最佳實踐33：Nginx排錯步驟推薦88最佳實踐34：Nginx常見問題的處理方法88本章小結(jié)89第7章　部署商業(yè)負(fù)載均衡設(shè)備NetScaler90最佳實踐35：NetScaler的初始化設(shè)置90NetScaler中各種用途的IP概念90NetScaler初始化的步驟91最佳實踐36：NetScaler基本負(fù)載均衡核心參數(shù)配置94最佳實踐37：NetScaler內(nèi)容交換核心參數(shù)配置96NetScaler被代理的后端服務(wù)器獲取客戶端IP98最佳實踐38：NetScaler的Weblog配置與解析98最佳實踐39：NetScaler高級運維指南99最佳實踐40：NetScaler監(jiān)控104ns.log監(jiān)控104性能采集106最佳實踐41：NetScaler排錯步驟推薦106最佳實踐42：NetScaler Surge Protection引起的問題案例107最佳實踐43：LVS、HAProxy、Nginx、NetScaler的大對比108最佳實踐44：中小型網(wǎng)站負(fù)載均衡方案推薦109本章小結(jié)109第8章　配置高性能網(wǎng)站110最佳實踐45：深入理解HTTP協(xié)議110HTTP協(xié)議通信的網(wǎng)絡(luò)模型111一次HTTP請求的詳細(xì)分析112最佳實踐46：配置高性能靜態(tài)網(wǎng)站114緩存配置方法115壓縮配置方法115防盜鏈的配置方法116圖片剪裁的方法116減少Cookie攜帶117實現(xiàn)靜態(tài)文件的安全下載117使用ngx_http_secure_link_module模塊的配置方法117使用Nginx中的X-Accel-Redirect控制頭部118使用CDN加速用戶訪問119最佳實踐47：配置高性能動態(tài)網(wǎng)站119PHP-FPM優(yōu)化119Tomcat優(yōu)化120最佳實踐48：配置多維度網(wǎng)站監(jiān)控121日志監(jiān)控122可用性監(jiān)控124性能監(jiān)控124本章小結(jié)125第9章　優(yōu)化MySQL數(shù)據(jù)庫126最佳實踐49：MySQL配置項優(yōu)化126最佳實踐50：使用主從復(fù)制擴(kuò)展讀寫能力127主從復(fù)制監(jiān)控的方法128主從復(fù)制失敗的原因分析128最佳實踐51：使用MHA構(gòu)建高可用MySQL131本章小結(jié)132第2篇　服務(wù)器安全和監(jiān)控第10章　構(gòu)建企業(yè)級虛擬專用網(wǎng)絡(luò)134最佳實踐52：常見的VPN構(gòu)建技術(shù)134PPTP VPN的原理135IPSec VPN的原理135SSL/TLS VPN的原理1353種VPN構(gòu)建技術(shù)的對比136最佳實踐53：深入理解OpenVPN的特性136最佳實踐54：使用OpenVPN創(chuàng)建Peer-to-Peer的VPN136Linux tun設(shè)備精講139最佳實踐55：使用OpenVPN創(chuàng)建RemoteAccess的VPN141最佳實踐56：使用OpenVPN創(chuàng)建Site-to-Site的VPN148最佳實踐57：回收客戶端的證書149最佳實踐58：使用OpenVPN提供的各種script功能150最佳實踐59：OpenVPN的排錯步驟151本章小結(jié)154第11章　實施Linux系統(tǒng)安全策略與入侵檢測156最佳實踐60：物理層安全措施156最佳實踐61：網(wǎng)絡(luò)層安全措施157使用Linux的iptables限制網(wǎng)絡(luò)訪問158使用Windows Server 2003 Enterprise的ipsecpol限制網(wǎng)絡(luò)訪問159使用Windows Server 2008 Enterprise的netsh advfirewall限制網(wǎng)絡(luò)訪問159使用FreeBSD的IPFW限制網(wǎng)絡(luò)訪問161使用Cisco IOS的ACL限制網(wǎng)絡(luò)訪問162端口掃描的重要性162分布式DDOS的防護(hù)163最佳實踐62：應(yīng)用層安全措施165密碼安全策略165SSHD安全配置166Web服務(wù)器安全168數(shù)據(jù)庫安全策略171BIND安全配置171最佳實踐63：入侵檢測系統(tǒng)配置171最佳實踐64：Linux備份與安全180備份與安全的關(guān)系180數(shù)據(jù)備份的注意事項180數(shù)據(jù)恢復(fù)測試180本章小結(jié)180第12章　實踐Zabbix自定義模板技術(shù)181最佳實踐65：4步完成Zabbix Server搭建181最佳實踐66：Zabbix利器Zatree184最佳實踐67：Zabbix Agent自動注冊185最佳實踐68：基于自動發(fā)現(xiàn)的KVM虛擬機性能監(jiān)控188本章小結(jié)195第13章　服務(wù)器硬件監(jiān)控196最佳實踐69：服務(wù)器硬盤監(jiān)控196最佳實踐70：SSD定制監(jiān)控198SSD優(yōu)勢與內(nèi)部結(jié)構(gòu)198SSD選型198SSD應(yīng)用場景及定制監(jiān)控199最佳實踐71：服務(wù)器帶外監(jiān)控：帶外郵件警告202本章小結(jié)205第3篇　網(wǎng)絡(luò)分析技術(shù)第14章　使用tcpdump與Wireshark解決疑難問題208最佳實踐72：理解tcpdump的工作原理209tcpdump的實現(xiàn)機制209tcpdump與iptables的關(guān)系210tcpdump數(shù)據(jù)包長度超過網(wǎng)卡MTU的問題210tcpdump的簡要安裝步驟210最佳實踐73：學(xué)習(xí)tcpdump的5個參數(shù)和過濾器211學(xué)習(xí)tcpdump的5個參數(shù)211學(xué)習(xí)tcpdump的過濾器211最佳實踐74：在Android系統(tǒng)上抓包的最佳方法212最佳實踐75：使用RawCap抓取回環(huán)端口的數(shù)據(jù)214最佳實踐76：熟悉Wireshark的最佳配置項215Wireshark安裝過程的注意事項215Wireshark的關(guān)鍵配置項216使用追蹤數(shù)據(jù)流功能218最佳實踐77：使用Wireshark分析問題的案例219案例一　定位時間戳問題219解決方法220案例二　定位非正常發(fā)包問題220抓包方法221分析方法222解決方法223最佳實踐78：使用libpcap進(jìn)行自動化分析223本章小結(jié)224第15章　分析與解決運營商劫持問題225最佳實踐79：深度分析運營商劫持的技術(shù)手段225中小運營商的網(wǎng)絡(luò)現(xiàn)狀225基于下載文件的緩存劫持226基于頁面的iframe廣告嵌入劫持229基于偽造DNS響應(yīng)的劫持230網(wǎng)卡混雜模式與raw socket技術(shù)230最佳實踐80：在關(guān)鍵文件系統(tǒng)部署HTTPS的實戰(zhàn)233HTTPS證書的獲取方法233Nginx支持HTTPS的按照方式235Nginx配置文件示例235本章小結(jié)235第16章　深度實踐iptables237最佳實踐81：禁用連接追蹤237排查連接追蹤導(dǎo)致的故障237分析連接追蹤的原理239禁用連接追蹤的方法240確認(rèn)禁用連接追蹤的效果243最佳實踐82：慎重禁用ICMP協(xié)議243禁用ICMP協(xié)議導(dǎo)致的故障案例一則243MTU發(fā)現(xiàn)的原理245解決問題的方法247最佳實踐83：網(wǎng)絡(luò)地址轉(zhuǎn)換在實踐中的案例247源地址NAT247目的地址NAT248最佳實踐84：深入理解iptables各種表和各種鏈248本章小結(jié)250第4篇　運維自動化和游戲運維第17章　使用Kickstart完成批量系統(tǒng)安裝252最佳實踐85：Kickstart精要252PXE啟動過程及原理252Kickstart創(chuàng)建及結(jié)構(gòu)組成253pre-installation與post-installation應(yīng)用實踐256最佳實踐86：系統(tǒng)配置參數(shù)優(yōu)化258Web服務(wù)器中的參數(shù)優(yōu)化259DB服務(wù)器中的參數(shù)優(yōu)化261NUMA263KVM宿主機中的參數(shù)優(yōu)化265本章小結(jié)266第18章　利用Perl編程實施高效運維267最佳實踐87：多進(jìn)程編程技巧268最佳實踐88：調(diào)整Socket編程的超時時間270為什么設(shè)置Socket超時270設(shè)置Socket超時的方法271最佳實踐89：批量管理帶外配置271帶內(nèi)管理與帶外管理271HP iLO的批量管理方法272Dell iDRAC的批量管理方法273最佳實踐90：推廣郵件的推送優(yōu)化274推送優(yōu)化的思路與代碼分析274推廣郵件的效果分析275最佳實踐91：使用PerlTidy美化代碼276本章小結(jié)278第19章　精通Ansible實現(xiàn)運維自動化279最佳實踐92：理解Ansible280Ansible安裝及原理280Ansible原理與架構(gòu)281Ansible配置項說明283Inventory定義格式284最佳實踐93：學(xué)習(xí)Ansible Playbook使用要點285Playbook基本語法和格式285使用Include、Roles組織Playbook287Ansible多樣的變量定義與使用法則290最佳實踐94：Ansible模塊介紹及開發(fā)293Ansible常用模塊介紹293如何開發(fā)Ansible模塊294最佳實踐95：理解Ansible插件296最佳實踐96：Ansible自動化運維實例：Ansible自動安裝配置zabbix客戶端298本章小結(jié)299第20章　掌握端游運維的技術(shù)要點300最佳實踐97：了解大型端游的技術(shù)架構(gòu)301服務(wù)器架構(gòu)設(shè)計301服務(wù)器角色說明及通信原理303最佳實踐98：理解游戲運維體系發(fā)展歷程304最佳實踐99：自動化管理技術(shù)305平臺架構(gòu)與設(shè)計原則305平臺功能劃分307最佳實踐100：自動化監(jiān)控技術(shù)311最佳實踐101：運維安全體系312最佳實踐102：運維服務(wù)管理體系314最佳實踐103：運維體系框架建設(shè)315本章小結(jié)316第21章　精通手游運維的架構(gòu)體系317最佳實踐104：推薦的手游架構(gòu)318手游和端游運維的異同點318使用HTTP協(xié)議的優(yōu)點318推薦的網(wǎng)絡(luò)架構(gòu)319最佳實踐105：手游容量規(guī)劃320機房選擇320網(wǎng)絡(luò)帶寬容量規(guī)劃321Web服務(wù)器承載能力規(guī)劃321Memcached承載能力規(guī)劃322數(shù)據(jù)庫承載能力規(guī)劃324官網(wǎng)論壇訪問能力規(guī)劃325人數(shù)曲線接入325本章小結(jié)325
官網(wǎng)論壇訪問能力規(guī)劃325人數(shù)曲線接入325本章小結(jié)325