構(gòu)建高可用Linux服務(wù)器（第2版）

前言

前言我的系統(tǒng)管理員之路2005年我初識(shí)Linux，那會(huì)兒剛畢業(yè)，在一家大型國(guó)營(yíng)公司值守Windows Server 2000服務(wù)器，當(dāng)時(shí)“震蕩波”和“沖擊波”這兩種病毒很是猖狂，沒有打補(bǔ)丁的機(jī)器無一幸免。我所值守的服務(wù)器也未能例外，雖然我們?cè)诜蓝痉矫嫱度肓舜罅康木徒疱X（當(dāng)時(shí)購買的都是正版Windows 2000系統(tǒng)和正版瑞星殺毒軟件）。有一次去朋友公司（省太平洋壽險(xiǎn)下面的一個(gè)分支機(jī)構(gòu)）參觀，我發(fā)現(xiàn)他們的服務(wù)器和終端系統(tǒng)都很奇怪，一問才知道是BSD系統(tǒng)，因?yàn)檫\(yùn)行機(jī)制不一樣，所以Windows下的病毒絲毫影響不了它們，而且這些服務(wù)器很穩(wěn)定，基本上不宕機(jī)。當(dāng)時(shí)很是羨慕，心想要是哪一天我們的服務(wù)器也要換成BSD系統(tǒng)，這樣“沖擊波”和“震蕩波”就奈何不了我們，而且也不會(huì)藍(lán)屏，那該多好啊。后來有幸到北京一家大型廣告公司上班，公司所用服務(wù)器基本上都是CentOS和FreeBSD，內(nèi)部用的文件服務(wù)器是Samba，Web服務(wù)器是Apache和Nginx，公司的NAT路由器是iptables，核心業(yè)務(wù)是CDN系統(tǒng)，幾乎全部裝的都是CentOS 51 x86_64，僅有一臺(tái)裝的是Windows Server 2003，供程序員開發(fā)NET程序之用。公司的這套CDN系統(tǒng)要負(fù)責(zé)處理所有的流量，即使在高峰期并發(fā)量特別大的時(shí)候，網(wǎng)站也非常穩(wěn)定。我當(dāng)時(shí)也對(duì)Linux產(chǎn)生了濃厚的興趣，嘗試改掉自己多年使用Windows的習(xí)慣，換成了純字符操作，并且嘗試用Shell完成自動(dòng)化工作，用Vim+Sed處理文檔。后來，我發(fā)現(xiàn)自己越來越喜歡Linux了。公司有一臺(tái)vsftpd服務(wù)器，3年沒有重啟了，這很讓我吃驚，所以多次與人聊起。后來我又得知一位朋友所在的公司有一臺(tái)很老的RH8服務(wù)器，因?yàn)樨?fù)責(zé)的是公司的核心業(yè)務(wù)，已經(jīng)9年沒有重啟了，當(dāng)時(shí)更加感到震撼，這更加堅(jiān)定了我要學(xué)好Linux的決心。在做項(xiàng)目實(shí)施工程師期間，有些客戶的核心網(wǎng)站的并發(fā)量并不是太大，但比較重要，所以他們都要求部署Linux集群，有時(shí)指定要部署LVS或HAProxy負(fù)載均衡器。在項(xiàng)目實(shí)施的過程中，我發(fā)現(xiàn)LVS/HAProxy的負(fù)載均衡確實(shí)非常強(qiáng)大，可以與硬件級(jí)的F5負(fù)載均衡器的能力相媲美。很快我就被Linux集群這門藝術(shù)迷住了，我自己曾研究了Nginx+Keepalived這種負(fù)載均衡高可用架構(gòu)，并且在許多項(xiàng)目中成功實(shí)施，客戶反映效果也不錯(cuò)。現(xiàn)階段我的工作主要是設(shè)計(jì)和維護(hù)公司的電子商務(wù)網(wǎng)站，相對(duì)于CDN分布式系統(tǒng)而言，它沒有節(jié)點(diǎn)冗余，所以對(duì)Linux集群技術(shù)的要求更高。所以我將所有的網(wǎng)站應(yīng)用都做了雙機(jī)高HA，LVS/HAProxy+Keepalived和Nginx+Keepalived，還有DRBD+Heartbeat+NFS文件高可用及MySQL的Replication復(fù)制。另外，由于電子商務(wù)網(wǎng)站涉及錢的問題，所以對(duì)安全性的要求也很高，我們平時(shí)都會(huì)從網(wǎng)絡(luò)安全（硬件防火墻）、系統(tǒng)安全、代碼安全和數(shù)據(jù)庫安全這些方面著手，盡力避免一切影響網(wǎng)站安全的行為。工作雖然辛苦，但看著自己架構(gòu)的網(wǎng)站順利穩(wěn)定地運(yùn)行，心里還是很有成就感的，這也是我目前工作動(dòng)力的主要源泉。寫作本書的目的從事系統(tǒng)管理和系統(tǒng)集成方面的工作已有七年了，在工作期間，我曾經(jīng)擔(dān)任了一段時(shí)間的紅帽RHCE講師，到東北大學(xué)等高校推廣紅帽Linux系統(tǒng)。在教學(xué)過程中我發(fā)現(xiàn)，很多學(xué)生在進(jìn)入企業(yè)后都無法勝任自己的工作，更談不上正確地規(guī)劃自己的職業(yè)道路了。一方面因?yàn)槠髽I(yè)的生產(chǎn)環(huán)境具有一定的復(fù)雜性；另一方面市場(chǎng)上入門書居多，缺乏能真正指導(dǎo)讀者解決實(shí)際問題的書籍。例如，很多書都只是通過VMware ESXi或XenServer虛擬出了VM系統(tǒng)，對(duì)于線上環(huán)境，根本沒有涉及并發(fā)、PV和數(shù)據(jù)庫壓力等相關(guān)話題。之所以寫這本書，一方面是想對(duì)自己這些年的工作經(jīng)驗(yàn)和心得進(jìn)行一次系統(tǒng)的梳理和總結(jié)；另一方面是想將自己的經(jīng)驗(yàn)分享給大家，希望能幫助大家少走彎路。通過本書中的項(xiàng)目實(shí)踐（包括Linux集群、OpenVPN、郵件系統(tǒng)和iptables防火墻）和線上環(huán)境的Shell腳本，大家能迅速進(jìn)入工作狀態(tài)。書中所提供的Shell腳本和iptables腳本均來自于線上的生產(chǎn)服務(wù)器，大家均可以直接拿來用。關(guān)于Linux集群的項(xiàng)目實(shí)踐，大家也可以根據(jù)實(shí)際項(xiàng)目的需求直接采用，以此來設(shè)計(jì)自己公司的網(wǎng)站架構(gòu)。希望大家能通過本書掌握Linux的精髓，輕松而愉快地工作，從而提高自己的技術(shù)水平，這是我非常希望看到的，這也是我寫此書的初衷。第1版與第2版的區(qū)別本書是第2版，在寫作中吸收了讀者對(duì)上一版內(nèi)容的許多意見和建議，繼續(xù)進(jìn)一步修正第1版的排版錯(cuò)誤和人為錯(cuò)誤及其他問題。為了更契合書名，刪除了第1版第2章中的部分無關(guān)內(nèi)容，其余內(nèi)容并進(jìn)第3章和附錄；第4章，生產(chǎn)環(huán)境下的Shell腳本增添了基于CentOS平臺(tái)的線上腳本，希望大家能在工作中充分使用。此外，新增了第5章，即構(gòu)建高可用Linux集群內(nèi)容，并用線上的HAProxy+Keepalived取代了原先的HAProxy + Heartbeat高可用方案。第6章詳細(xì)介紹了目前生產(chǎn)環(huán)境下比較實(shí)用的集群應(yīng)用架構(gòu)，即Nginx+Keepalived和HAProxy+Keepalived，用Dual Master+多從的MySQL架構(gòu)取代原有的MySQL Cluster方案，目的是讓大家多了解現(xiàn)階段熱門的負(fù)載均衡技術(shù)，避免大家一提到負(fù)載均衡就想起LVS。因?yàn)樵谑褂弥邪l(fā)現(xiàn)MySQL Cluster存在許多不足和Bug，使用現(xiàn)有成熟的雙主多從MySQL架構(gòu)能更好地實(shí)現(xiàn)需求。讀者對(duì)象本書適合以下幾類讀者：系統(tǒng)管理員和系統(tǒng)工程師網(wǎng)絡(luò)管理員和企業(yè)網(wǎng)管項(xiàng)目實(shí)施工程師開發(fā)人員如何閱讀本書本書的內(nèi)容是對(duì)實(shí)際工作經(jīng)驗(yàn)的總結(jié)，涉及大量的知識(shí)點(diǎn)和專業(yè)術(shù)語，建議經(jīng)驗(yàn)還不是很豐富的讀者先了解第1章的內(nèi)容，這章比較基礎(chǔ)，如果大家在學(xué)習(xí)過程中根據(jù)這章的講解進(jìn)行操作，定會(huì)達(dá)到事半功倍的效果。系統(tǒng)管理員和系統(tǒng)工程師們則可以重點(diǎn)關(guān)注第2章的（Linux服務(wù)器虛擬化）、第5章（Linux集群）及第7章（iptables防火墻及系統(tǒng)安全）的內(nèi)容，這些都與我們的日常工作息息相關(guān)，建議大家多花些精力和時(shí)間，抱著一切從線上環(huán)境去考慮的態(tài)度去學(xué)習(xí)。對(duì)于網(wǎng)絡(luò)管理員和企業(yè)網(wǎng)管來說，如果基礎(chǔ)不是太扎實(shí)，建議先學(xué)習(xí)第1章的內(nèi)容，然后將重點(diǎn)放在第6章（VPN在企業(yè)中的部署應(yīng)用）和第7章上。對(duì)于項(xiàng)目實(shí)施工程師而言，由于大多數(shù)都是從事系統(tǒng)集成相關(guān)工作的，因此建議順序?qū)W習(xí)全書的內(nèi)容，重心可以放在本書的第5章上面。對(duì)于開發(fā)人員來說，由于其只需對(duì)系統(tǒng)有一個(gè)大概的了解，重點(diǎn)可以放在第1章和第4章（生產(chǎn)環(huán)境下的Shell腳本）上。大家可以根據(jù)自己的職業(yè)發(fā)展和工作需要選擇不同的閱讀順序和側(cè)重點(diǎn)，同時(shí)也可以對(duì)其他相關(guān)的知識(shí)點(diǎn)有一定的了解。致謝感謝我的家人，她們?cè)谏钌蠈?duì)我無微不至的照顧，讓我更有精力和動(dòng)力去工作和創(chuàng)作。感謝東北大學(xué)信息技術(shù)學(xué)院的付沖教授，感謝您在我人生最窮困潦倒的時(shí)候伸出援手。感謝北京總公司的技術(shù)總監(jiān)唐老師，他對(duì)iptables防火墻相關(guān)的內(nèi)容提出了許多指導(dǎo)性的建議，并且在CDN系統(tǒng)維護(hù)方面教會(huì)了我許多。感謝老男孩前輩在網(wǎng)站架構(gòu)設(shè)計(jì)方面給出的指導(dǎo)性意見，他的經(jīng)驗(yàn)和專業(yè)知識(shí)讓我受益匪淺。感謝和我一起從事系統(tǒng)運(yùn)維工作的朋友：曹亞孟、胡安偉和崔曉輝。曹亞孟為本書中與Linux虛擬化相關(guān)的內(nèi)容提供了寶貴的資料，這是他幾年來從事Xen虛擬化工作的經(jīng)驗(yàn)總結(jié)；胡安偉為本書提供了許多精美的插圖，并就Linux集群相關(guān)的內(nèi)容提出了許多寶貴的意見；崔曉輝為本書提供了大量的線上Shell腳本。另外，還要對(duì)我的同事ritto表示衷心的感謝！感謝朋友劉鑫，和我一起花了大量時(shí)間研究和調(diào)試HAProxy+Keepalived。感謝51cto.com的編輯們，尤其是趙克衡、楊賽、王文文、張浩和邵程程，正是有了你們的信任和幫助，此書才得以問世。感謝Linux高級(jí)群中的深夜的蚊子、結(jié)冰的西瓜、jack、狠希耐等朋友，感謝你們對(duì)我的支持，沒有你們的相伴，我能否堅(jiān)持到今天，可能還是個(gè)未知數(shù)。感謝我的朋友三寶，感謝他這么多年來對(duì)我的信任和支持，在我苦悶的時(shí)候陪我聊天。感謝在工作和生活中給予過我?guī)椭乃腥耍兄x你們，正是因?yàn)橛辛四銈?，才有了本書的問世。關(guān)于勘誤盡管我花了大量時(shí)間和精力去核對(duì)書中的文字、代碼和圖片，但因?yàn)闀r(shí)間倉促和水平有限，書中仍難免會(huì)有一些錯(cuò)誤和紕漏，如果大家發(fā)現(xiàn)問題，懇請(qǐng)反饋給我，盡管我無法保證每一個(gè)問題都會(huì)有正確的答案，但我肯定會(huì)努力回答并指出一個(gè)正確的方向。余洪春（撫琴煮酒）

內(nèi)容概要

本書是資深Linux/Unix系統(tǒng)管理專家兼架構(gòu)師多年一線工作經(jīng)驗(yàn)的結(jié)晶，51CTO和ChinaUnix等知名社區(qū)聯(lián)袂推薦。第1版上市后廣獲好評(píng)，分別被《程序員》雜志和51CTO網(wǎng)站評(píng)選為“2011年度10大最具技術(shù)影響力的圖書”和“2011年度最受讀者喜愛的原創(chuàng)IT圖書”。第2版在第1版的基礎(chǔ)上進(jìn)行了大量的修訂和補(bǔ)充，不僅修正了原來存在爭(zhēng)議和不夠完善的內(nèi)容，而且補(bǔ)充了大量關(guān)于高可用的內(nèi)容，使得本書在內(nèi)容上更具價(jià)值。本書結(jié)合實(shí)際生產(chǎn)環(huán)境，從Linux虛擬化、集群、服務(wù)器故障診斷與排除、系統(tǒng)安全性等多角度闡述構(gòu)建高可用Linux服務(wù)器的最佳實(shí)踐。本書實(shí)踐性非常強(qiáng)，包含大量企業(yè)級(jí)的應(yīng)用案例及相應(yīng)的解決方案，讀者可以直接用這些方案解決在實(shí)際工作中遇到的問題。
全書一共9章。第1章以作者的項(xiàng)目實(shí)踐為基礎(chǔ)，以RHEL和CentOS為平臺(tái)，有針對(duì)性地講解了構(gòu)建高性能Linux服務(wù)器的應(yīng)該掌握的核心知識(shí)，包括硬件、網(wǎng)絡(luò)配置、日志管理、性能優(yōu)化、監(jiān)控等重要內(nèi)容；第2章講解了Linux服務(wù)器的虛擬化，主要包括VMware和Xen兩大虛擬機(jī)在Windows
Server 2003和CentOS系統(tǒng)下的使用方法和工作原理，同時(shí)還介紹了Citrix
XenServer的使用方法；第3章探討了生產(chǎn)環(huán)境下各種棘手的服務(wù)器故障的診斷與排除方法；第4章介紹了生產(chǎn)環(huán)境下的Shell腳本，這些腳本都經(jīng)過實(shí)踐驗(yàn)證，讀者可以直接在實(shí)際工作中使用；第5章首先講解了構(gòu)建高可用Linux集群的理論知識(shí)，然后以作者的實(shí)際項(xiàng)目為例詳細(xì)演示了構(gòu)建高可用Linux集群環(huán)境的方法（附有項(xiàng)目施工圖）；最后還探討了MySQL數(shù)據(jù)庫性能優(yōu)化方面的話題；第6章以理論與案例相結(jié)合的方式講解了VPN在企業(yè)中的部署與應(yīng)用，包括VPN技術(shù)的分類和選擇、IPSec
VPN的不足和OpenVPN的應(yīng)用范疇、OpenVPN的部署案例和部署時(shí)的注意事項(xiàng)；第7章全面講解了Linux防火墻及系統(tǒng)安全方面的內(nèi)容，其中iptables相關(guān)的知識(shí)是重點(diǎn)，講解非常詳細(xì)，很多腳本都可以直接使用；第8章介紹了構(gòu)建免費(fèi)開源的企業(yè)級(jí)郵件系統(tǒng)的完整過程，這也來自于作者在實(shí)際工作中的實(shí)踐；第9章針對(duì)系統(tǒng)管理員的學(xué)習(xí)、工作以及職業(yè)規(guī)劃給出了一些寶貴的建議，對(duì)新人尤為有幫助。

作者簡(jiǎn)介

　余洪春（網(wǎng)名“撫琴煮酒”）
資深項(xiàng)目實(shí)施工程師、高級(jí)系統(tǒng)架構(gòu)師，從事CDN電子廣告系統(tǒng)和電子商務(wù)網(wǎng)站運(yùn)維工作7年多，在高可用Linux集群、Linux虛擬化、企業(yè)VPN、Shell腳本、Linux系統(tǒng)安全等方面進(jìn)行了深入的研究，在大量一線實(shí)踐中積累了豐富的經(jīng)驗(yàn)。精通負(fù)載均衡高可用技術(shù)，擅長(zhǎng)電子商務(wù)和證券類網(wǎng)站架構(gòu)。51CTO和ChinaUnix等知名社區(qū)的特邀專家，51CTO系統(tǒng)、安全、網(wǎng)絡(luò)頻道的專欄作家，ChinaUnix論壇“集群和高可用版”版主，在社區(qū)內(nèi)發(fā)表了大量技術(shù)文章，深受網(wǎng)友好評(píng)。
51CTO博客：http://andrewyu.blog.51cto.com
ChinaUnix博客：yuhongchun.blog.chinaunix.net

書籍目錄

推薦序一
推薦序二
推薦序三
推薦序四
前言
第1章Linux服務(wù)器構(gòu)建基礎(chǔ)
1.1Linux服務(wù)器的安裝方法
1.1.1光盤安裝CentOS 5?5 x86_64
1.1.2使用PXE+DHCP+Apache+KickStart無人值守安裝RHEL
1.1.3Linux的其他安裝方法
1.2全面了解Linux服務(wù)器
1.2.1查看Linux服務(wù)器的CPU詳細(xì)情況
1.2.2查看Linux服務(wù)器的內(nèi)存使用情況
1.2.3查看Linux服務(wù)器的硬盤使用情況
1.2.4查看Linux系統(tǒng)的平均負(fù)載
1.2.5查看Linux系統(tǒng)的其他參數(shù)
1.3Linux服務(wù)器的網(wǎng)絡(luò)配置
1.3.1配置Linux服務(wù)器的網(wǎng)絡(luò)
1.3.2查看Linux服務(wù)器的網(wǎng)絡(luò)連接
1.3.3查看Linux服務(wù)器的進(jìn)程
1.3.4在CentOS 5?5、FreeBSD 8?1及Windows下添加靜態(tài)路由
1.4Linux服務(wù)器的日志管理
1.4.1系統(tǒng)日志syslog?conf的配置詳解
1.4.2Linux下的日志維護(hù)技巧
1.4.3用Shell腳本分析Nginx日志
1.5Linux服務(wù)器的優(yōu)化
1.5.1根據(jù)服務(wù)器應(yīng)用來選購服務(wù)器
1.5.2CentOS 5_5最小化安裝后的優(yōu)化
1.5.3優(yōu)化Linux下的內(nèi)核TCP參數(shù)以提高系統(tǒng)性能
1.5.4生產(chǎn)服務(wù)器應(yīng)盡量選擇編譯安裝軟件包
1.6用開源工具Nagios監(jiān)控Linux服務(wù)器
1.6.1CentOS 5_5下的監(jiān)控工具簡(jiǎn)介
1.6.2Nagios應(yīng)該監(jiān)控的服務(wù)器基礎(chǔ)選項(xiàng)
1.6.3Nagios監(jiān)控Windows 2003時(shí)應(yīng)注意的事項(xiàng)
1.6.4Nagios使用心得
1.7項(xiàng)目實(shí)施中應(yīng)該注意的事項(xiàng)
1.8小結(jié)
第2章Linux服務(wù)器虛擬化
2.1FreeBSD下的jail虛擬機(jī)
2.1.1jail虛擬機(jī)的特點(diǎn)
2.1.2在FreeBSD 8.1下安裝jail的詳細(xì)步驟
2.1.3使用jexec工具管理jail虛擬機(jī)
2.1.4使用ezjail工具創(chuàng)建和管理jail虛擬機(jī)
2.1.5jail在生產(chǎn)環(huán)境下的注意事項(xiàng)
2.2Linux系統(tǒng)自帶的Xen虛擬機(jī)
2.2.1Xen虛擬機(jī)的工作原理及優(yōu)勢(shì)
2.2.2在CentOS 5_6 x86_64下安裝Xen虛擬機(jī)
2.2.3在CentOS 5_5下安裝Xen虛擬機(jī)
2.2.4安裝第一臺(tái)虛擬機(jī)（模板機(jī)）
2.2.58分鐘快速部署虛擬機(jī)
2.2.6Xen虛擬機(jī)的管理
2.2.7Xen寄宿服務(wù)器的管理
2.2.8Xen在生產(chǎn)環(huán)境下的應(yīng)用
2.3Citrix XenServer 5.6虛擬機(jī)使用心得
2.4用VMware Server搭建64位系統(tǒng)測(cè)試環(huán)境
2.5小結(jié)
第3章生產(chǎn)環(huán)境下服務(wù)器的故障診斷與排除
3.1快速排障的重要性和必要性
3.2安裝系統(tǒng)時(shí)容易發(fā)生的錯(cuò)誤描述與處理方法
3.2.1忘記了CentOS 5.5的root密碼怎么辦
3.2.2正確重設(shè)root密碼
3.2.3安裝FreeBSD 8.1時(shí)不要設(shè)置boot分區(qū)
3.2.4CentOS 5.5的Grub引導(dǎo)程序出錯(cuò)
3.2.5安裝CentOS 5.5時(shí)忘了關(guān)閉iptables和SELinux
3.2.6如何解決PuTTY或PieTTY的亂碼問題
3.2.7安裝雙系統(tǒng)時(shí)不小心刪除了Grub所在的分區(qū)
3.3網(wǎng)絡(luò)配置時(shí)容易發(fā)生的錯(cuò)誤描述與處理方法
3.3.1安裝CentOS 5.5時(shí)忘了激活網(wǎng)卡
3.3.2 CentOS 5.5網(wǎng)卡文件備份的正確方法
3.3.3解決遠(yuǎn)程桌面超出最大連接數(shù)的問題
3.3.4在CentOS 5.5下如何正確配置網(wǎng)關(guān)
3.3.5VMware的機(jī)器應(yīng)該如何配置自動(dòng)對(duì)時(shí)
3.3.6防火墻初始化的注意事項(xiàng)
3.4系統(tǒng)維護(hù)時(shí)的注意事項(xiàng)
3.4.1盡量源碼安裝，謹(jǐn)慎操作yum
3.4.2服務(wù)器硬件改動(dòng)進(jìn)入了Emergency模式
3.4.3如何以普通用戶的身份編輯無權(quán)限的文件
3.4.4在Linux下配置最大文件打開數(shù)的方法
3.4.5在Crontab下運(yùn)行PHP程序的正確方法
3.4.6在Crontab下正確防止腳本運(yùn)行沖突
3.5緊急處理線上服務(wù)器故障的辦法
3.5.1更改Administrator密碼導(dǎo)致計(jì)劃任務(wù)無法執(zhí)行
3.5.2FreeBSD 8.1下的sudoer文件意外損壞
3.5.3CentOS 5.5的root密碼被惡意篡改
3.5.4bash損壞該如何正確處理
3.5.5正確操作nohup讓程序始終在后臺(tái)運(yùn)行
3.5.6負(fù)載均衡器出現(xiàn)故障
3.6檢查機(jī)房應(yīng)注意的位置和細(xì)節(jié)問題
3.7系統(tǒng)維護(hù)時(shí)應(yīng)注意的非技術(shù)因素
3.8小結(jié)
第4章生產(chǎn)環(huán)境下的Shell腳本
4.1Vim的基礎(chǔ)用法及進(jìn)階心得
4.2Sed的基礎(chǔ)用法及實(shí)用舉例
4.2.1Sed的基礎(chǔ)語法格式
4.2.2Sed的用法舉例說明
4.3基礎(chǔ)正則表達(dá)式
4.4Linux下強(qiáng)大的查找命令find
4.5匯總LinuxUNIX下的bash快捷鍵
4.6生產(chǎn)環(huán)境下的Shell腳本分類
4.6.1生產(chǎn)環(huán)境下的Shell腳本備份類
4.6.2生產(chǎn)環(huán)境下的開發(fā)類Shell腳本
4.6.3生產(chǎn)環(huán)境下的統(tǒng)計(jì)類Shell腳本
4.6.4生產(chǎn)環(huán)境下的監(jiān)控類Shell腳本
4.6.5生產(chǎn)環(huán)境下的自動(dòng)化類Shell腳本
4.6.6生產(chǎn)環(huán)境下的安全類Shell腳本
4.7小結(jié)
第5章構(gòu)建高可用的Linux集群
5.1負(fù)載均衡高可用的核心概念和常用軟件
5.1.1什么是負(fù)載均衡高可用
5.1.2以F5 BIG?IP作為負(fù)載均衡器
5.1.3以LVS作為負(fù)載均衡器
5.1.4以Nginx作為負(fù)載均衡器
5.1.5以HAProxy作為負(fù)載均衡器
5.1.6高可用軟件Keepalived
5.1.7高可用軟件Heartbeat
5.1.8高可用塊設(shè)備DRBD
5.2負(fù)載均衡中的名詞解釋
5.2.1什么是Session
5.2.2什么是Session共享及實(shí)現(xiàn)的方法
5.2.3什么是會(huì)話保持
5.3負(fù)載均衡器的會(huì)話保持機(jī)制
5.3.1F5 Big?IP的會(huì)話保持機(jī)制
5.3.2LVS的會(huì)話保持機(jī)制
5.4Linux集群的項(xiàng)目案例分享
5.4.1項(xiàng)目案例一：用Nginx+Keepalived實(shí)現(xiàn)在線票務(wù)系統(tǒng)
5.4.2項(xiàng)目案例二：企業(yè)級(jí)Web負(fù)載均衡高可用之Nginx+Keepalived
5.4.3項(xiàng)目案例三：用LVS+Keepalived構(gòu)建高可用JSP集群
5.4.4項(xiàng)目案例四：Nginx主主負(fù)載均衡架構(gòu)
5.4.5項(xiàng)目案例五：生產(chǎn)環(huán)境下的高可用NFS文件服務(wù)器
5.4.6項(xiàng)目案例六：HAProxy雙機(jī)高可用方案之HAProxy+Keepalived
5.4.7項(xiàng)目案例七：百萬級(jí)PV高可用網(wǎng)站架構(gòu)設(shè)計(jì)
5.4.8項(xiàng)目案例八：千萬級(jí)PV高性能高并發(fā)網(wǎng)站架構(gòu)設(shè)計(jì)
5.5軟件級(jí)負(fù)載均衡器的特點(diǎn)對(duì)比
5.6項(xiàng)目實(shí)踐中Linux集群的總結(jié)和思考
5.7細(xì)分五層解說網(wǎng)站架構(gòu)
5.8網(wǎng)站架構(gòu)應(yīng)關(guān)注和研究的方向
5.9MySQL數(shù)據(jù)庫的優(yōu)化
5.9.1服務(wù)器物理硬件的優(yōu)化
5.9.2MySQL應(yīng)該采用編譯安裝的方法
5.9.3MySQL配置文件的優(yōu)化
5.9.4MySQL上線后根據(jù)status狀態(tài)進(jìn)行適當(dāng)優(yōu)化
5.9.5MySQL數(shù)據(jù)庫的可擴(kuò)展性架構(gòu)方案
5.9.6MySQL雙主多從高可用配置方案
5.9.7生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫主從Replication同步
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0?8?2的安裝及測(cè)試
5.10生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫備份
5.11部分項(xiàng)目施工圖紙
5.12小結(jié)
第6章VPN在企業(yè)中的部署應(yīng)用
6.1流行的VPN技術(shù)及其分類
6.2如何選擇自己需要的VPN
6.3IPSec VPN的不足
6.4OpenVPN的應(yīng)用范疇
6.5經(jīng)典企業(yè)VPN部署案例
6.5.1案例一：在CentOS 5.5 x86_64下單網(wǎng)卡配置PPTPD服務(wù)器
6.5.2案例二：在CentOS 5.5 x86.64下路由模式配置OpenVPN服務(wù)器
6.5.3案例三：在FreeBSD 8 x86.64下網(wǎng)橋模式配置OpenVPN服務(wù)器
6.6部署OpenVPN服務(wù)器的注意事項(xiàng)
6.6.1OpenVPN如何注銷用戶
6.6.2OpenVPN服務(wù)器的安全問題
6.6.3OpenVPN服務(wù)器的負(fù)載均衡
6.7小結(jié)
第7章Linux防火墻及系統(tǒng)安全
7.1基礎(chǔ)網(wǎng)絡(luò)知識(shí)
7.1.1OSI網(wǎng)絡(luò)參考模型
7.1.2TCPIP三次握手四次揮手的過程詳解
7.1.3其他基礎(chǔ)網(wǎng)絡(luò)知識(shí)
7.2Linux防火墻的概念
7.3Linux防火墻在企業(yè)中的作用
7.4Linux防火墻的語法
7.5iptables基礎(chǔ)知識(shí)
7.5.1iptables的狀態(tài)state
7.5.2iptables的Conntrack記錄
7.5.3關(guān)于iptables模塊的說明
7.5.4iptables防火墻初始化的注意事項(xiàng)
7.5.5如何保存運(yùn)行中的iptables規(guī)則
7.6如何流程化編寫iptables腳本
7.7學(xué)習(xí)iptables應(yīng)該掌握的工具
7.7.1命令行的抓包工具TCPDump
7.7.2圖形化抓包工具Wireshark
7.7.3強(qiáng)大的命令行掃描工具Nmap
7.7.4安全工具h(yuǎn)ping
7.8iptables的簡(jiǎn)單腳本學(xué)習(xí)
7.8.1普通的Web主機(jī)防護(hù)腳本
7.8.2如何讓別人ping不到自己而自己能ping通別人
7.8.3建立安全的vsftpd服務(wù)器
7.9線上生產(chǎn)服務(wù)器的iptables腳本
7.9.1安全的主機(jī)iptables防火墻腳本
7.9.2自動(dòng)分析黑名單及白名單的iptables腳本
7.9.3利用recent模塊限制同一IP的連接數(shù)
7.9.4利用DenyHosts工具和腳本來防止SSH暴力破解
7.9.5將iptables作為企業(yè)的NAT路由器
7.9.6如何使用工具精確地監(jiān)控NAT路由器
7.10TCP_wrappers應(yīng)用級(jí)防火墻的介紹和應(yīng)用
7.11系統(tǒng)運(yùn)維工作中的Linux防火墻總結(jié)
7.12Linux系統(tǒng)自身的安全防護(hù)
7.12.1SELinux簡(jiǎn)介
7.12.2SELinux的相關(guān)設(shè)置
7.13Linux系統(tǒng)安全相關(guān)的工具
7.13.1Rootkit檢測(cè)工具Chkrootkit
7.13.2文件系統(tǒng)完整性檢查工具Tripwire
7.13.3防惡意掃描軟件PortSentry
7.14Linux服務(wù)器基礎(chǔ)防護(hù)篇
7.15如何防止入侵
7.16小結(jié)
第8章如何構(gòu)建開源免費(fèi)的企業(yè)級(jí)郵件系統(tǒng)
8.1DNS服務(wù)器的架設(shè)
8.1.1郵件服務(wù)器與DNS的關(guān)系
8.1.2如何架設(shè)內(nèi)部DNS服務(wù)器
8.1.3如何以源碼方式安裝公網(wǎng)DNS服務(wù)器
8.1.4維護(hù)DNS服務(wù)器應(yīng)該注意的事項(xiàng)
8.2電子郵件的傳輸過程
8.3如何搭建開發(fā)郵件服務(wù)器
8.3.1搭建Sendmail+Dovecot郵件系統(tǒng)
8.3.2搭建Postfix+Dovecot郵件系統(tǒng)
8.4搭建iRedMail企業(yè)級(jí)郵件服務(wù)器
8.4.1iRedMail企業(yè)級(jí)郵件服務(wù)器的介紹
8.4.2在CentOS 5.2 x86.64上安裝iRedMail 0.4.0
8.4.3Postfix本身的防垃圾功能
8.4.4iRedMail 0.4.0特有的防垃圾技術(shù)
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒
8.4.6iRedMail 0.4.0郵件服務(wù)器的網(wǎng)絡(luò)安全
8.4.7iRedMail 0.4.0郵件服務(wù)器系統(tǒng)的監(jiān)控
8.4.8iRedMail 0.4.0的系統(tǒng)文件備份
8.4.9iRedMail 0.4.0的MySQL數(shù)據(jù)庫備份方案
8.4.10維護(hù)iRedMail 0.4.0郵件服務(wù)器的一些注意事項(xiàng)
8.5小結(jié)
第9章系統(tǒng)管理員在企業(yè)中的職業(yè)定位及發(fā)展方向
9.1系統(tǒng)管理員的概念和工作職責(zé)
9.2系統(tǒng)管理員應(yīng)該熟悉的系統(tǒng)
9.3系統(tǒng)管理員應(yīng)該熟悉的工具
9.4Linux的學(xué)習(xí)及進(jìn)階之路
9.5系統(tǒng)管理員應(yīng)該如何工作
9.6系統(tǒng)管理員的發(fā)展方向
9.7系統(tǒng)管理員如何進(jìn)階為系統(tǒng)架構(gòu)師
9.8系統(tǒng)管理員之企業(yè)生存守則
9.9小結(jié)
附錄AXmanager 3.0企業(yè)版實(shí)用技巧集錦
附錄B使用Screen管理遠(yuǎn)程會(huì)話
附錄C自動(dòng)化部署管理工具Puppet
附錄D在CentOS 5.5下配置rsync服務(wù)器
附錄Ersync+inotify實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)同步更新

章節(jié)摘錄

第1章 Linux服務(wù)器構(gòu)建基礎(chǔ)1.1 Linux服務(wù)器的安裝方法1.2 全面了解Linux服務(wù)器1.3 Linux服務(wù)器的網(wǎng)絡(luò)配置1.4 Linux服務(wù)器的日志管理1.5 Linux服務(wù)器的優(yōu)化1.6 用開源工具Nagios監(jiān)控Linux服務(wù)器1.7 項(xiàng)目實(shí)施中應(yīng)該注意的事項(xiàng)1.8 小結(jié)作為一名系統(tǒng)工程師和項(xiàng)目實(shí)施工程師，我的工作內(nèi)容主要有電子商務(wù)網(wǎng)站的運(yùn)維、內(nèi)網(wǎng)開發(fā)環(huán)境的部署、公司外包項(xiàng)目的實(shí)施等。在這些工作中，我用到的系統(tǒng)絕大多數(shù)是免費(fèi)開源的CentOS系列，它的穩(wěn)定和高效讓我印象深刻。本章將以64位的CentOS 5.5的生產(chǎn)服務(wù)器為平臺(tái)，逐步介紹它的安裝方法、網(wǎng)絡(luò)配置、日志分析、性能及狀態(tài)監(jiān)控，以及它的優(yōu)化及虛擬化等內(nèi)容。這些都是構(gòu)建高性能及高可用Linux系統(tǒng)的基礎(chǔ)，希望對(duì)大家有所幫助。

媒體關(guān)注與評(píng)論

51CTO與酒哥的緣分開始于2010年51CTO舉辦的“十大杰出IT博客大賽”，大賽結(jié)束后，酒哥的博客正式落戶51CTO，他憑借多年的系統(tǒng)運(yùn)維經(jīng)驗(yàn)和熱衷于與人分享的精神，很快就在博客頻道“顯山露水”，成為了51CTO的博客之星和專家博客，深受讀者歡迎。正所謂“撫琴覓知音，煮酒論英雄”，如果你是一位系統(tǒng)運(yùn)維人員，強(qiáng)烈推薦你仔細(xì)研讀這本書，它是酒哥多年工作經(jīng)驗(yàn)的結(jié)晶，包含大量來自實(shí)際生產(chǎn)環(huán)境的案例和最佳實(shí)踐。第一版上市后廣獲好評(píng)，引起廣泛關(guān)注，被51CTO的數(shù)百萬網(wǎng)友評(píng)選為“2011年度最受讀者喜愛的原創(chuàng)IT圖書”?！?1CTO 中國(guó)領(lǐng)先的IT技術(shù)網(wǎng)站酒哥是ChinaUnix論壇“集群和高可用”技術(shù)版塊的明星版主，在Linux服務(wù)器的管理和運(yùn)維方面積累了豐富的經(jīng)驗(yàn)，熱衷于分享，深受社區(qū)網(wǎng)友歡迎。酒哥的這本書最大的特點(diǎn)就是實(shí)踐性強(qiáng)，所有內(nèi)容都是酒哥在一線生產(chǎn)環(huán)境中工作經(jīng)驗(yàn)的結(jié)晶，非常實(shí)用。如果掌握了本書的內(nèi)容，不僅掌握了構(gòu)建高可用Linux服務(wù)器的核心知識(shí)，而且能將書中的很多項(xiàng)目案例的解決方案用于解決實(shí)際工作中遇到的問題。本書的第一版因?yàn)楦哔|(zhì)量的內(nèi)容而獲得了較大的成功，第二版在第一版的基礎(chǔ)上做了修正和補(bǔ)充，內(nèi)容上更加完善和具有吸引力?！狢hinaUnix 全球最大的Linux/Unix應(yīng)用與開發(fā)者社區(qū)如何構(gòu)建高可用的Linux服務(wù)器，這是很多Linux系統(tǒng)管理員和運(yùn)維人員都感興趣的話題，這也是他們努力學(xué)習(xí)的方向之一。本書作者在該領(lǐng)域浸淫多年，在大量的一線生產(chǎn)環(huán)境中積累了豐富的經(jīng)驗(yàn)和最佳實(shí)踐。難能可貴的是，他將這些寶貴的知識(shí)系統(tǒng)地梳理后總結(jié)在了這本書中，旨在與所有同行分享。如果你是一位Linux系統(tǒng)管理員，或運(yùn)維工程師，或項(xiàng)目實(shí)施工程師，只要你細(xì)心研讀本書的內(nèi)容并跟隨書中的大量案例去實(shí)踐，相信一定會(huì)受益匪淺。——?jiǎng)⑻焖?騰訊系統(tǒng)架構(gòu)師本書的內(nèi)容全部來自于企業(yè)的實(shí)際生產(chǎn)環(huán)境，非常注重實(shí)踐性和實(shí)用性，書中的所有案例都可以供大家在解決實(shí)際問題時(shí)參考和借鑒。本書從Linux服務(wù)器的虛擬化、生產(chǎn)環(huán)境下服務(wù)器的故障診斷與排除、生產(chǎn)環(huán)境下的SHELL腳本、高可用Linux集群建設(shè)、VPN在企業(yè)中的部署應(yīng)用、Linux防火墻等多個(gè)方面闡述了構(gòu)建高可用Linux服務(wù)器的方法與最佳實(shí)踐。強(qiáng)烈推薦！——崔曉輝 大眾網(wǎng)高級(jí)系統(tǒng)管理員本書作者從事Linux運(yùn)維相關(guān)的工作已達(dá)7年之久，不僅主導(dǎo)過多個(gè)Linux集群相關(guān)項(xiàng)目，而且還從事過Linux教學(xué)方面的工作，積累了相當(dāng)豐富的經(jīng)驗(yàn)。利用工作之余，他把自己多年來積累的實(shí)踐經(jīng)驗(yàn)整理到了這本書中，可謂是精華中的精華！本書結(jié)合來自一線生產(chǎn)環(huán)境的真實(shí)案例講解了Linux集群、Xen虛擬化、iptables的企業(yè)級(jí)應(yīng)用和系統(tǒng)安全相關(guān)的內(nèi)容，同時(shí)還包括一些常見問題和故障的排除方法。本書尤其適合那些已經(jīng)有2~3年Linux服務(wù)器管理與運(yùn)維經(jīng)驗(yàn)的讀者，相信本書能在工作中助你們一臂之力。——候心剛 巨人網(wǎng)絡(luò)運(yùn)維中心運(yùn)維部經(jīng)理

編輯推薦

《構(gòu)建高可用Linux服務(wù)器(第2版)》編輯推薦：基于實(shí)際生產(chǎn)環(huán)境，從Linux虛擬化、集群、服務(wù)器故障診斷與排除、系統(tǒng)安全性等多角度闡述構(gòu)建高可用Linux服務(wù)器的最佳實(shí)踐。第一版廣獲好評(píng)，分別被《程序員》雜志和51CTO網(wǎng)站評(píng)選為“2011年度10大最具技術(shù)影響力的圖書”和“2011年度最受讀者喜愛的原創(chuàng)IT圖書”。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    構(gòu)建高可用Linux服務(wù)器（第2版） PDF格式下載

---