構(gòu)建高可用Linux服務(wù)器（第4版）

前言
第1章　Linux服務(wù)器的性能調(diào)優(yōu)1
1.1　網(wǎng)站架構(gòu)設(shè)計(jì)相關(guān)1
1.1.1　評(píng)估網(wǎng)站性能涉及的專業(yè)
名詞術(shù)語(yǔ)1
1.1.2　CDN業(yè)務(wù)的選項(xiàng)2
1.1.3　IDC機(jī)房的選擇3
1.2　如何根據(jù)服務(wù)器應(yīng)用來(lái)選購(gòu)服務(wù)器 4
1.3　硬件對(duì)Linux性能的影響9
1.4　CentOS 6.8 x86_64最小化安裝后的優(yōu)化11
1.4.1　系統(tǒng)的基礎(chǔ)優(yōu)化11
1.4.2　優(yōu)化Linux下的內(nèi)核TCP參數(shù)以提高系統(tǒng)性能19
1.4.3　CentOS 6.8 x86_64系統(tǒng)最小化安裝優(yōu)化腳本21
1.4.4　Linux下CPU使用率與機(jī)器負(fù)載的關(guān)系與區(qū)別23
1.5　服務(wù)器調(diào)優(yōu)實(shí)際案例25
1.6　小結(jié)28
第2章　Shell腳本在生產(chǎn)環(huán)境下的應(yīng)用29
2.1　Shell編程基礎(chǔ)29
2.1.1　Shell腳本基本元素30
2.1.2　Shell基礎(chǔ)正則表達(dá)式30
2.1.3　Shell特殊字符32
2.1.4　變量和運(yùn)算符33
2.2　Shell中控制流結(jié)構(gòu)45
2.3　Sed的基礎(chǔ)用法及實(shí)用舉例48
2.3.1　Sed的基礎(chǔ)語(yǔ)法格式48
2.3.2　Sed的用法舉例說(shuō)明53
2.4　awk的基礎(chǔ)用法及實(shí)用舉例56
2.5　Shell基礎(chǔ)正則表達(dá)式舉例61
2.6　Shell開(kāi)發(fā)中應(yīng)該掌握的系統(tǒng) 知識(shí)點(diǎn)68
2.7　生產(chǎn)環(huán)境下的Shell腳本74
2.7.1　Amazon Linux系統(tǒng)簡(jiǎn)介74
2.7.2　生產(chǎn)環(huán)境下的備份類腳本75
2.7.3　生產(chǎn)環(huán)境下的監(jiān)控類腳本78
2.7.4　生產(chǎn)環(huán)境下的運(yùn)維開(kāi)發(fā)類腳本84
2.8　小結(jié)88
第3章　利用Vagrant搭建分布式環(huán)境89
3.1　Vagrant簡(jiǎn)單介紹89
3.2　Vagrant安裝90
3.3　使用Vagrant配置本地開(kāi)發(fā)環(huán)境91
3.3.1　Vagrant的具體安裝步驟91
3.3.2　Vagrant配置文件詳解93
3.3.3　Vagrant常用命令詳解95
3.4　使用Vagrant搭建分布式環(huán)境96
3.5　小結(jié)99
第4章　輕量級(jí)自動(dòng)化運(yùn)維工具介紹100
4.1　輕量級(jí)自動(dòng)化運(yùn)維工具pssh介紹101
4.1.1　pssh的安裝103
4.1.2　pssh的使用103
4.2　輕量級(jí)自動(dòng)化運(yùn)維工具Fabric介紹105
4.2.1　Fabric的安裝105
4.2.2　Fabric的命令行入口fab命令詳細(xì)介紹107
4.2.3　Fabric的環(huán)境變量設(shè)置108
4.2.4　Fabric的核心API109
4.2.5　Fabric的執(zhí)行邏輯112
4.2.6　如何利用進(jìn)程池大小來(lái)限制 Fabric并發(fā)進(jìn)程數(shù)114
4.3　Fabric在工作中應(yīng)用實(shí)例114
4.3.1　開(kāi)發(fā)環(huán)境中Fabric應(yīng)用實(shí)例115
4.3.2　工作場(chǎng)景中常見(jiàn)的Fabric應(yīng)用 實(shí)例116
4.4　小結(jié)120
第5章　Linux集群及其項(xiàng)目案例分享121
5.1　負(fù)載均衡高可用核心概念及常用軟件121
5.1.1　什么是負(fù)載均衡高可用121
5.1.2　以F5 BIG-IP作為負(fù)載均衡器122
5.1.3　以LVS作為負(fù)載均衡器123
5.1.4　以Nginx作為負(fù)載均衡器132
5.1.5　以HAProxy作為負(fù)載均衡器132
5.1.6　高可用軟件Keepalived134
5.1.7　高可用軟件Heartbeat134
5.1.8　高可用塊設(shè)備DRBD135
5.2　負(fù)載均衡關(guān)鍵技術(shù)136
5.2.1　什么是Session136
5.2.2　什么是Session共享136
5.2.3　什么是會(huì)話保持137
5.3　負(fù)載均衡器的會(huì)話保持機(jī)制138
5.3.1　LVS的會(huì)話保持機(jī)制138
5.3.2　Nginx負(fù)載均衡器中的ip_hash 算法142
5.3.3　HAProxy負(fù)載均衡器的source算法145
5.4　服務(wù)器健康檢測(cè)150
5.5　Linux集群的項(xiàng)目案例分享151
5.5.1　用LVS+Keepalived建高可用集群151
5.5.2　用Nginx+Keepalived實(shí)現(xiàn)在 線票務(wù)系統(tǒng)154
5.5.3　企業(yè)級(jí)Web負(fù)載均衡高可用之Nginx+Keepalived157
5.5.4　HAProxy雙機(jī)高可用方案之 HAProxy+Keepalived169
5.5.5　巧用DNS輪詢作負(fù)載均衡179
5.5.6　百萬(wàn)級(jí)PV高可用網(wǎng)站架構(gòu)設(shè)計(jì)184
5.5.7　千萬(wàn)級(jí)PV高性能高并發(fā)網(wǎng)站 架構(gòu)設(shè)計(jì)187
5.6　軟件級(jí)負(fù)載均衡器的特點(diǎn)介紹與對(duì)比193
5.7　四層負(fù)載均衡和七層負(fù)載均衡工作流程的對(duì)比194
5.8　Linux集群的總結(jié)和思考196
5.9　小結(jié)198
第6章　MySQL性能調(diào)優(yōu)及高可用案例分享200
6.1　MySQL數(shù)據(jù)庫(kù)的優(yōu)化200
6.1.1　服務(wù)器物理硬件的優(yōu)化200
6.1.2　MySQL配置文件的優(yōu)化201
6.1.3　MySQL上線后根據(jù)status狀態(tài)進(jìn)行適當(dāng)優(yōu)化204
6.1.4　利用tuning-primer腳本進(jìn)行 數(shù)據(jù)庫(kù)調(diào)優(yōu)212
6.1.5　MySQL架構(gòu)設(shè)計(jì)調(diào)優(yōu)216
6.2　MySQL數(shù)據(jù)庫(kù)的高可用架構(gòu)方案216
6.2.1　生產(chǎn)環(huán)境下的DRBD+Heart- beat+MySQL雙機(jī)高可用217
6.2.2　生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫(kù)主從Replication同步228
6.3　小結(jié)240
第7章　Linux防火墻介紹242
7.1　基礎(chǔ)網(wǎng)絡(luò)知識(shí)242
7.1.1　OSI網(wǎng)絡(luò)參考模型242
7.1.2　TCP/IP三次握手的過(guò)程詳解243
7.1.3　Socket應(yīng)用245
7.1.4　其他基礎(chǔ)網(wǎng)絡(luò)知識(shí)247
7.2　Linux防火墻的狀態(tài)機(jī)制247
7.3　Linux防火墻在企業(yè)中的應(yīng)用247
7.4　Linux防火墻的語(yǔ)法248
7.5　iptables的基礎(chǔ)知識(shí)252
7.5.1　iptables的狀態(tài)state252
7.5.2　iptables的Conntrack記錄254
7.5.3　關(guān)于iptables模塊的說(shuō)明255
7.5.4　iptables防火墻初始化的注意事項(xiàng)256
7.5.5　如何保存運(yùn)行中的iptables規(guī)則256
7.6　如何流程化編寫(xiě)iptables腳本257
7.7　學(xué)習(xí)iptables應(yīng)該掌握的工具260
7.7.1　命令行的抓包工具TCPDump260
7.7.2　圖形化抓包工具Wireshark261
7.7.3　強(qiáng)大的命令行掃描工具Nmap264
7.7.4　使用TCPPing工具檢測(cè)TCP延遲266
7.8　iptables的簡(jiǎn)單腳本學(xué)習(xí)267
7.8.1　普通的Web主機(jī)防護(hù)腳本267
7.8.2　如何讓別人ping不到自己，而自己能ping通別人呢？269
7.8.3　建立安全的vsftpd服務(wù)器271
7.9　線上生產(chǎn)服務(wù)器的iptables腳本275
7.9.1　安全的主機(jī)iptables防火墻腳本275
7.9.2　自動(dòng)分析黑名單及白名單的iptables腳本278
7.9.3　利用recent模塊限制同一IP的連接數(shù)281
7.9.4　利用DenyHosts工具和腳本來(lái)防止SSH暴力破解285
7.10　工作中的Linux防火墻總結(jié)287
7.11　小結(jié)289
第8章　Linux系統(tǒng)安全相關(guān)篇290
8.1　TCP_wrappers應(yīng)用級(jí)防火墻的介紹和應(yīng)用290
8.2　DDos攻擊和運(yùn)營(yíng)商劫持292
8.3　Linux服務(wù)器的安全防護(hù)294
8.3.1　Linux服務(wù)器基礎(chǔ)防護(hù)篇294
8.3.2　Linux服務(wù)器高級(jí)防護(hù)篇295
8.4　Linux系統(tǒng)如何防止入侵301
8.5　小結(jié)301
附錄A　GibLab在開(kāi)發(fā)工作中的實(shí)際應(yīng)用302
附錄B　Sublime Text3的快捷鍵操作308
附錄C　調(diào)試網(wǎng)絡(luò)接口的利器Postman315
附錄D　RSYNC及INOTIFY在工作中的應(yīng)用321