Linux企業(yè)應(yīng)用案例精解

內(nèi)容概要

　　全書共12章，結(jié)合幾十個經(jīng)典案例，所講解的內(nèi)容無不來源于大中型企業(yè)生產(chǎn)一線的實踐性總結(jié)。其中主要介紹了Web系統(tǒng)集成方法和LAMP安全配置；配置OpenLDAP實現(xiàn)Linux下的應(yīng)用統(tǒng)一認(rèn)證；配置Postfix大型郵件系統(tǒng)；Oracle
RAC數(shù)據(jù)庫集群的配置與管理；Heartbeat、WebLogic和OSCAR高可用集群的搭建；VSFTP和ProFTP的整合管理；Snort在企業(yè)中的部署與管理；配置Xen和VMware的企業(yè)虛擬化應(yīng)用；Linux系統(tǒng)和服務(wù)的安全防護(hù)策略和經(jīng)典黑客入侵案例分析；Nagios的安裝和高級配置以及OSSIM配置和綜合應(yīng)用分析；iptables防火墻在企業(yè)中高級應(yīng)用；利用Rsync進(jìn)行數(shù)據(jù)自動化備份以及NetBackup安裝配置與Oracle備份實例等。
　　本書適合中、高級Linux系統(tǒng)管理員、網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師使用，也適合作為大專院校計算機(jī)專業(yè)師生的參考書。

作者簡介

　　李晨光，畢業(yè)于中國科學(xué)院研究生院，就職于中國中鐵，資深網(wǎng)絡(luò)架構(gòu)師、IBM精英講師、Linux系統(tǒng)安全專家。現(xiàn)任中國計算機(jī)學(xué)會(CCF)高級會員、會員代表，51CTO和IT專家網(wǎng)特邀專家。

書籍目錄

第1章　 Web系統(tǒng)集成與安全
1.1 LAMP網(wǎng)站架構(gòu)方案分析
1.1.1 操作系統(tǒng)的選擇
1.1.2 Web服務(wù)器、緩存和 PHP加速
1.1.3 數(shù)據(jù)庫
1.2 LAMP 安裝
1.2.1 LAMP安裝準(zhǔn)備
1.2.2 開始安裝 LAMP
1.2.3 安裝 PHP擴(kuò)展 Eaccelerator 0.9.5.3加速軟件
1.2.4 安裝 Suhosin
1.3 利用 Nginx實現(xiàn) Web負(fù)載均衡
1.3.1 安裝、配置 Nginx
1.3.2 Nginx實施負(fù)載均衡
1.3.3 設(shè)置 Nginx 的反向代理配置
1.3.4 在 Nginx 負(fù)載均衡服務(wù)器上設(shè)置緩存
1.4 Apache安全加固
1.4.1 使用配置指令進(jìn)行訪問控制
1.4.2 使用.htaccess進(jìn)行訪問控制
1.4.3 使用認(rèn)證和授權(quán)保護(hù) Apache
1.4.4 使用 Apache中的安全模塊
1.4.5 使用 SSL保證 Web通信安全
1.4.6 其他安全措施
1.5 利用 Sphinx提高 LAMP應(yīng)用檢索性能Sphinx安裝過程
1.6 Apache與 Tomcat集成
1.6.1 安裝模塊
1.6.2 Tomcat5優(yōu)化
1.7 分析 Apache網(wǎng)站狀態(tài)
1.7.1 AWStats簡介
1.7.2 安裝 AWStats
1.7.3 配置 AWStats
1.7.4 應(yīng)用 AWStats分析日志
1.7.5 擴(kuò)展功能加入 IP插件
1.8 如何應(yīng)對分布式拒絕服務(wù)（DDoS）的攻擊
1.8.1 DDoS攻擊原理
1.8.2 DDoS的檢測方法
1.8.3 防范 DDoS攻擊
1.8.4 基于角色的防范
1.8.5 小結(jié)
1.9 案例實戰(zhàn)：網(wǎng)站遭遇 DDoS攻擊
1.9.1 事件發(fā)生
1.9.2 事件分析
1.9.3 針對措施
1.9.4 小結(jié)
第2章　目錄服務(wù)配置案例
2.1 Linux下 LDAP統(tǒng)一認(rèn)證的實現(xiàn)
2.1.1 LDAP概述
2.1.2 實現(xiàn)思路
2.1.3 使用 LDAP做身份認(rèn)證
2.1.4 LDAP軟件的選擇
2.1.5 OpenLDAP的安裝和配置
2.1.6 輕松搞定 LDAP賬號管理
2.1.7 配置 Apache支持 LDAP
2.1.8 利用 Smbldap-tool工具管理 Samba
2.1.9 利用 Smbldap-tool初始化 LDAP
2.1.10 使用 phpLDAPadmin管理 LDAP服務(wù)器
2.1.11 LDAP的安全管理
第3章　基于 Postfix的大型郵件系統(tǒng)案例
3.1 基于 Postfix的大型郵件系統(tǒng)
3.1.1 Postfix與其他 MTA的對比
3.1.2 基本郵件服務(wù)器的搭建
3.1.3 Postfix常見問題指南
3.1.4 Postfix的反垃圾配置
3.1.5 Postfix的反病毒配置
3.1.6 自動監(jiān)控 Postfix郵件服務(wù)器
3.2 搭建分布式的郵件系統(tǒng)
3.2.1 搭建分布式郵件系統(tǒng)的架構(gòu)設(shè)計
3.2.2 郵件接收服務(wù)器的配置與設(shè)計
3.2.3 用戶郵件服務(wù)器的配置與設(shè)計
3.3 利用 Stunnel加密保護(hù)郵件服務(wù)器
3.3.1 安裝編譯 Stunnel
3.3.2 保障 IMAP安全
3.3.3 保障 POP3安全
3.3.4 保障 SMTP安全
第4章　 Oracle RAC 數(shù)據(jù)庫集群在 Linux系統(tǒng)下搭建案例
4.1 確定 Oracle系統(tǒng)的規(guī)模
4.1.1 CPU規(guī)模的調(diào)整
4.1.2 內(nèi)存規(guī)模的調(diào)整
4.1.3 I/O子系統(tǒng)的調(diào)整
4.1.4 Raid磁盤子系統(tǒng)
4.2 Oracle RAC設(shè)置流程
4.2.1 安裝前的系統(tǒng)關(guān)鍵配置
4.2.2 配置主機(jī)解析文件 hosts
4.2.3 配置系統(tǒng)內(nèi)核參數(shù)
4.2.4 給 Oracle用戶配置 Shell
4.2.5 配置系統(tǒng)安全設(shè)置
4.2.6 添加 Oracle用戶和組
4.2.7 設(shè)置 Oracle用戶環(huán)境變量
4.2.8 配置節(jié)點間的 SSH信任
4.2.9 配置共享存儲系統(tǒng)
4.2.10 建立和配置 raw設(shè)備
4.2.11 安裝 Oracle Clusterware
4.2.12 安裝 Oracle數(shù)據(jù)庫
4.2.13 配置 Oracle Net
4.2.14 創(chuàng)建 RAC數(shù)據(jù)庫
4.2.15 Oracle CRS的管理與維護(hù)
4.2.16 測試 Oracle RAC數(shù)據(jù)庫的集群功能
4.2.17 ASM基本操作
第5章　企業(yè)集群案例分析
5.1 基于 Heartbeat 的雙機(jī)熱備系統(tǒng)范例
5.1.1 準(zhǔn)備工作
5.1.2 安裝 Heartbeat
5.1.3 配置/etc/ha.d/ha.cf
5.1.4 配置/etc/ha.d/haresources
5.1.5 配置 haresources文件
5.1.6 配置/etc/ha.d/authkeys
5.1.7 在備份服務(wù)器上安裝 Heartbeat
5.1.8 設(shè)置系統(tǒng)時間
5.1.9 啟動 Heartbeat
5.1.10 在備份服務(wù)器上啟動 Heartbeat
5.1.11 檢查主服務(wù)器上的日志文件
5.1.12 停止并啟動 Heartbeat
5.1.13 監(jiān)視資源
5.1.14 小結(jié)
5.2 企業(yè)服務(wù)器搭建雙機(jī)集群配置
5.2.1 Heartbeat、Mon、Rsync簡介
5.2.2 安裝環(huán)境
5.2.3 安裝 Heartbeat
5.2.4 測試 HA系統(tǒng)
5.2.5 Mon服務(wù)監(jiān)控
5.2.6 數(shù)據(jù)同步
5.2.7 集群測試技術(shù)
5.3 利用 HA-OSCAR創(chuàng)建高可用 Linux集群
5.3.1 支持的發(fā)行版和系統(tǒng)要求
5.3.2 HA-OSCAR的體系結(jié)構(gòu)
5.3.3 HA-OSCAR的向?qū)О惭b步驟詳解
5.3.4 監(jiān)控和配置 Webmin
5.3.5 小結(jié)
5.4 WebLogic集群高可用案例
5.4.1 RHEL 5.4操作系統(tǒng)的安裝
5.4.2 Java環(huán)境的配置安裝
5.4.3 設(shè)置環(huán)境變量
5.4.4 WebLogic 11安裝部署
5.4.5 啟動 WebLogic的 AdminServer 服務(wù)
5.4.6 部署 Web應(yīng)用
5.4.7 啟動 Web應(yīng)用
5.4.8 WebLogic優(yōu)化
第6章　 FTP服務(wù)器的安全配置案例
6.1 Linux下 VSFTPD和 ProFTPD用戶集中管理
6.2 在 VSFTPD中實現(xiàn)對 IP的安全管理案例
6.2.1 項目背景
6.2.2 準(zhǔn)備工作
6.2.3 用于封禁和解封的 Shell腳本
6.2.4 部署實施
6.2.5 小結(jié)
6.3 暴力破解 FTP服務(wù)器的技術(shù)探討與防范
6.3.1 網(wǎng)絡(luò)本身的負(fù)載能力與高速網(wǎng)絡(luò)
6.3.2 CPU運(yùn)算、處理能力低下的解決方法
6.3.3 安全策略的突破
6.3.4 應(yīng)對措施——第三方軟件 Fail2ban加固方法
第7章　部署 IDS案例分析
7.1 在 Linux下部署 IDS案例
7.1.1 安裝 Snort
7.1.2 維護(hù) Snort
7.1.3 編寫 Snort規(guī)則
7.2 Linux下 PortSentry的配置
7.2.1 入侵檢測工具簡介
7.2.2 PortSentry的安裝配置
7.2.3 啟動檢測模式
7.2.4 測試
7.3 利用 IP碎片繞過 Snort
7.3.1 事件發(fā)生
7.3.2 故障處理
7.3.3 數(shù)據(jù)包解碼
7.3.4 針對 IP碎片攻擊的預(yù)防措施
7.3.5 如何檢測你的 NIDS
7.3.6 小結(jié)
第8章　虛擬化技術(shù)應(yīng)用案例
8.1 Linux下 Wine虛擬機(jī)范例
8.1.1 Wine的體系結(jié)構(gòu)
8.1.2 Wine運(yùn)行的技術(shù)背景
8.1.3 Wine啟動分析
8.1.4 Win32啟動分析
8.1.5 Winelib啟動分析
8.1.6 Win16與 DOS程序啟動分析
8.1.7 Wine安裝
8.1.8 Wine實戰(zhàn)之 Linux下用網(wǎng)銀
8.1.9 小結(jié)
8.2 基于 SUSE Linux Server上的 Xen虛擬化應(yīng)用
8.2.1 Xen和 KVM虛擬化的對比
8.2.2 Xen的特點
8.2.3 Xen架構(gòu)和 Xen虛擬化技術(shù)簡介
8.2.4 安裝使用 SUSE Xen軟件
8.2.5 引導(dǎo) Xen系統(tǒng)
8.2.6 安裝 Xen客戶機(jī)——Domain-U
8.2.7 故障查詢
8.3 VMware HA在企業(yè)中的應(yīng)用
8.3.1 項目基本情況
8.3.2 VMware資源動態(tài)分配的實現(xiàn)
8.3.3 VMware高可用性的實現(xiàn)
8.3.4 高可用性集群的實現(xiàn)
第9章　 Linux性能優(yōu)化
9.1 Linux 性能評估
監(jiān)測工具
9.2 網(wǎng)絡(luò)性能優(yōu)化
9.2.1 網(wǎng)絡(luò)性能
9.2.2 TCP連接優(yōu)化
9.3 數(shù)據(jù)庫應(yīng)用優(yōu)化案例
9.3.1 Oracle數(shù)據(jù)庫性能優(yōu)化
9.3.2 Oracle數(shù)據(jù)庫系統(tǒng)性能調(diào)優(yōu)的方法
9.3.3 系統(tǒng)調(diào)整
9.4 動態(tài) PHP網(wǎng)站優(yōu)化案例
9.4.1 初期性能問題及處理
9.4.2 逐步解決問題
9.4.3 網(wǎng)站結(jié)構(gòu)優(yōu)化
第10章　主機(jī)監(jiān)控應(yīng)用案例
10.1 基于 Linux 系統(tǒng)的 Nagios網(wǎng)絡(luò)管理
10.1.1 Nagios 系統(tǒng)及特點
10.1.2 在 Linux上運(yùn)行 Nagios 系統(tǒng)
10.1.3 運(yùn)用 Nagios 實現(xiàn)對網(wǎng)絡(luò)上服務(wù)器的監(jiān)控
10.1.4 對 Nagios系統(tǒng)的評價和建議
10.2 運(yùn)用 NRPE擴(kuò)展 Nagios功能
10.2.1 監(jiān)控原理
10.2.2 配置 Nagios客戶端
10.2.3 配置 Nagios服務(wù)器端
10.3 利用飛信實現(xiàn) Nagios短信報警功能
10.3.1 飛信簡介
10.3.2 安裝與配置飛信
10.3.3 整合飛信到 Nagios中
10.4 運(yùn)用 Ntop監(jiān)控網(wǎng)絡(luò)流量
10.4.1 幾種流量采集技術(shù)的比較
10.4.2 Ntop系統(tǒng)的部署及性能
10.4.3 Ntop安裝配置
10.4.4 應(yīng)用 Ntop
10.4.5 優(yōu)化 Ntop
10.5 基于 Linux的集群監(jiān)控系統(tǒng)
10.5.1 安裝準(zhǔn)備
10.5.2 集群節(jié)點管理器部署 Ganglia
10.6 使用 cheops-ng加強(qiáng)管理 Linux網(wǎng)絡(luò)
10.6.1 cheops-ng的工作原理
10.6.2 cheops-ng的下載和安裝
10.6.3 cheops-ng的配置
10.6.4 cheops-ng的運(yùn)行
10.7 打造開源安全信息管理平臺
10.7.1 OSSIM背景介紹
10.7.2 安裝 OSSIM
10.7.3 OSSIM的系統(tǒng)配置
10.7.4 OSSIM的后臺管理及配置
10.8 運(yùn)用 TC工具控制網(wǎng)絡(luò)流量
10.8.1 相關(guān)概念
10.8.2 使用 TC
10.8.3 創(chuàng)建 HTB隊列
10.8.4 為根隊列創(chuàng)建相應(yīng)的類別
10.8.5 為各個類別設(shè)置過濾器
10.8.6 應(yīng)用實例
第11章　 iptables 防火墻應(yīng)用案例
11.1 調(diào)整 netfilter內(nèi)核模塊以限制 P2P連接
11.1.1 netfilter的結(jié)構(gòu)框架
11.1.2 連線跟蹤
11.2 基于 Linux的 iptables/netfilter限制
BT下載案例分析
11.2.1 禁止基于標(biāo)準(zhǔn)協(xié)議的 BT下載
11.2.2 禁止下載者和 Tracker服務(wù)器之間的交互
11.2.3 禁止下載者之間接連
11.2.4 禁止基于非標(biāo)準(zhǔn)協(xié)議的 BT下載
11.2.5 禁止 BT客戶端加入 DHT網(wǎng)絡(luò)
11.2.6 小結(jié)
11.3 基于 iptables的 Web認(rèn)證系統(tǒng)的實現(xiàn)
11.3.1 引言
11.3.2 系統(tǒng)應(yīng)用模塊
11.3.3 系統(tǒng)功能及實現(xiàn)方法
11.3.4 系統(tǒng)性能與優(yōu)化
11.4 運(yùn)用 iptables防御 Syn Flood攻擊
11.4.1 傳統(tǒng)的 SYN Flood攻擊防御方案
11.4.2 基于 iptables的動態(tài)包過濾防火墻
11.4.3 iptables和入侵檢測軟件的集成
11.4.4 測試結(jié)果和分析
11.4.5 性能優(yōu)化
第12章　數(shù)據(jù)備份與恢復(fù)
12.1 運(yùn)用 SSH、Rsync實現(xiàn)數(shù)據(jù)自動備份
12.1.1 SSH無密碼安全登錄
12.1.2 crontab定時數(shù)據(jù)同步
12.1.3 Rsync數(shù)據(jù)同步
12.2 用日志進(jìn)行 MySQL數(shù)據(jù)庫實時恢復(fù)
12.2.1 設(shè)置二進(jìn)制日志
12.2.2 簡單的數(shù)據(jù)恢復(fù)
12.2.3 手動恢復(fù)數(shù)據(jù)
12.2.4 針對某一時間點恢復(fù)數(shù)據(jù)
12.2.5 使用 position參數(shù)恢復(fù)
12.3 NetBackup安裝、配置及管理
12.3.1 NetBackup的基本概念
12.3.2 安裝 NetBackup
12.3.3 NetBackup的配置
12.3.4 創(chuàng)建一個基本備份任務(wù)
12.3.5 管理 NetBackup
12.3.6 優(yōu)化措施
12.4 運(yùn)用 NetBackup進(jìn)行 Oracle備份和恢復(fù)
12.4.1 備份
12.4.2 恢復(fù)過程
附錄 A 常見問題速查
附錄 B Linux系統(tǒng)軟件包的依賴性問題
附錄 C 制作自己的 LiveCD

章節(jié)摘錄

版權(quán)頁：   插圖：   1．1 LAMP網(wǎng)站架構(gòu)方案分析     LAMP（Linux—Apache—MySQL－PHP）網(wǎng)站架構(gòu)是目前國際流行的Web框架，該框架包括：Linux操作系統(tǒng)，Apache網(wǎng)絡(luò)服務(wù)器，MySQL數(shù)據(jù)庫，Perl、PHP語言，所有組成產(chǎn)品均是開源軟件，是國際上成熟的架構(gòu)框架，很多流行的商業(yè)應(yīng)用都是采用這個架構(gòu)，與Java／J2EE架構(gòu)相比，LAMP具有Web資源豐富、輕量、快速開發(fā)等特點，與微軟的．NET架構(gòu)相比，LAMP具有通用、跨平臺、高性能、低價格的優(yōu)勢，因此LAMP無論是性能、質(zhì)量還是價格都是企業(yè)搭建網(wǎng)站的首選平臺，LAMP網(wǎng)站優(yōu)化架構(gòu)如圖1．1所示。 對于大流量、大并發(fā)量的網(wǎng)站系統(tǒng)架構(gòu)來說，除了硬件上使用高性能的服務(wù)器、負(fù)載均衡、CDN等之外，在軟件架構(gòu)上需要重點關(guān)注下面幾個環(huán)節(jié)：使用高性能的操作系統(tǒng)（OS）、高性能的網(wǎng)頁服務(wù)器（Web Server）、高性能的數(shù)據(jù)庫（Database）、高效率的編程語言等。下面將從這幾點對其進(jìn)行討論。 1．1．1操作系統(tǒng)的選擇 Linux操作系統(tǒng)有很多不同的發(fā)行版本，如Red Hat Enterprise Linux、SUSE LinuxEnterprice、Debian、Ubuntu、CentOS等，每一個發(fā)行版本都有自己的特色，比如RHEL的穩(wěn)定、Ubuntu的易用，基于穩(wěn)定性和性能的考慮，企業(yè)版操作系統(tǒng)建議選擇正版的（包括購買服務(wù)）Red Hat或SUSE的企業(yè)版。因為一旦在部署或運(yùn)維過程中出現(xiàn)故障或問題了會有廠家的工程師提供支持。 若出于節(jié)省成本方面的考慮想使用免費(fèi)的操作系統(tǒng)，建議選用CentOS，CentOS（Community Enterprise Operating System）是Linux發(fā)行版之一，是RHEL／Red Hat EnterpriseLinux的精簡免費(fèi)版，和RHEL的源代碼相同，不過，RHEL和SUSE LE等企業(yè)版提供的升級服務(wù)均是收費(fèi)的，因此要求免費(fèi)的高度穩(wěn)定性的服務(wù)器可以用CentOS替代Red HatEnterprise Linux使用。 1．1．2 Web服務(wù)器、緩存和PHP加速 Apache是LAMP架構(gòu)最核心的Web Server，開源、穩(wěn)定、模塊豐富是Apache的優(yōu)勢。但Apache的缺點是有些臃腫，內(nèi)存和CPU開銷大，性能上有損耗，不如一些輕量級的Web服務(wù)器（例如Nginx）高效，輕量級的Web服務(wù)器對于靜態(tài)文件的響應(yīng)能力來說遠(yuǎn)高于Apache服務(wù)器。 Apache作為Web Server是負(fù)載PHP的最佳選擇，如果流量很大的話，可以采用Nginx來負(fù)載非PHP的Web請求。Nginx是一個高性能的HTTP和反向代理服務(wù)器，Nginx以它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。Nginx不支持PHP和CGI等動態(tài)語言，但支持負(fù)載均衡和容錯，可與Apache配合使用，是輕量級的HTTP服務(wù)器的首選。 Web服務(wù)器的緩存有多種方案，Apache提供了自己的緩存模塊，也可以使用外加的Squid模塊進(jìn)行緩存，這兩種方式均可以有效地提高Apache的訪問響應(yīng)能力。Squid Cache是一個Web緩存服務(wù)器，支持高效的緩存，可以作為網(wǎng)頁服務(wù)器的前置Cache服務(wù)器緩存相關(guān)請求來提高Web服務(wù)器的速度，把Squid放在Apache的前端來緩存Web服務(wù)器生成的動態(tài)內(nèi)容，而Web應(yīng)用程序只需要適當(dāng)?shù)卦O(shè)置頁面實效時間即可，如訪問量巨大則可考慮使用Memcache作為分布式緩存。  PHP的加速可使用eAccelerator加速器，eAccelerator是一個自由開放源碼PHP加速器，優(yōu)化和動態(tài)內(nèi)容緩存提高了性能PHP腳本的緩存性能，使得PHP腳本在編譯的狀態(tài)下，對服務(wù)器的開銷幾乎完全消除。它還對腳本起優(yōu)化作用，以加快其執(zhí)行效率，使PHP程序代碼的執(zhí)行效率提高1～10倍。 具體的解決方案有以下幾種： 具體的解決方案有以下幾種： （1）Squid+Apache+PHP+eAccelerator 使用Apache負(fù)載PHP，使用Squid進(jìn)行緩存，HTML或圖片的請求可以直接由Squid返回給用戶。很多大型網(wǎng)站都采用這種架構(gòu)。 （2）Nginx／Apache+PHP（FastCGI）+eAccelerator 使用nginx或Apache負(fù)載PHP，PHP使用FastCGI方式運(yùn)行，效率較高。

媒體關(guān)注與評論

 縱觀全書，絕對是實戰(zhàn)經(jīng)驗的匯總，書中幾十個經(jīng)典案例都來源于大中型企業(yè)一線生產(chǎn)環(huán)境的經(jīng)驗結(jié)晶，非常實用。學(xué)習(xí)了這本書的內(nèi)容，不僅能夠掌握Linux相關(guān)知識的核心，更能夠?qū)械慕?jīng)典解決方案為己所用。如果你是一位Linux愛好者，強(qiáng)烈推薦你仔細(xì)研讀，一定會對你大有裨益! ——51CTO技術(shù)社區(qū)博窖總編 邵程程 第一次見到李老師是在一家餐廳聽他介紹這本新書，作為一名IT工作者，我被李老師技術(shù)人身上獨特的氣質(zhì)所吸引。所謂書如其人，全書講解的都是一些實實在在的Linux企業(yè)級應(yīng)用案例，而所有案例也都是李老師這么多年工作中實踐的積累。相信本書也會秉承他一貫樸實的風(fēng)格，希望有更多的技術(shù)人員從中獲益。 ——IT168網(wǎng)絡(luò)安全頻道資深編輯 董偉 本書作者李晨光老師曾是ChinaUnix論壇早期的Linux技術(shù)版版主之一，在Linux系統(tǒng)管理、網(wǎng)絡(luò)安全和內(nèi)網(wǎng)運(yùn)維技術(shù)上有很深的造詣。本書既有傳統(tǒng)的LAMP、 集群高可用、安全防護(hù)方面的基礎(chǔ)知識介紹，又有Linux環(huán)境下Oracle RAC和WebLogic等商業(yè)軟件安裝和維護(hù)技術(shù)的詳細(xì)闡述。另外，本書在Linux環(huán)境下、傳統(tǒng)服務(wù)器運(yùn)維技術(shù)的內(nèi)容介紹上更進(jìn)一步，全新引入了安全監(jiān)控軟件OSSIM的安裝方法和使用經(jīng)驗介紹，以及如何與傳統(tǒng)監(jiān)控軟件的集成及二次開發(fā)?？偟膩碚f，本書是目前市面上為數(shù)不多的、以Linux在傳統(tǒng)企業(yè)應(yīng)用中為背景的Linux技術(shù)參考書之一。 ——ChinaUnix技術(shù)社區(qū)版主 周榮茂

編輯推薦

《Linux企業(yè)應(yīng)用案例精解》適合中、高級Linux系統(tǒng)管理員、網(wǎng)絡(luò)工程師、系統(tǒng)集成工程師使用，也適合作為大專院校計算機(jī)專業(yè)師生的參考書。《Linux企業(yè)應(yīng)用案例精解》采用Red Hat Enterprise Linux 5和SUSE Linux Enterprise操作系統(tǒng)為主要安裝環(huán)境，結(jié)合幾十個經(jīng)典案例，對企業(yè)應(yīng)用進(jìn)行分析和重現(xiàn)。在本書的寫作過程中，作者花費(fèi)了大量實踐在實驗配置上，為了提高可操作性，便于讀者學(xué)習(xí)，作者還專門為每章錄制了操作視頻，讀者可從后文中的交互平臺上下載觀看。

名人推薦

縱觀全書，絕對是實戰(zhàn)經(jīng)驗的匯總，書中幾十個經(jīng)典案例都來源于大中型企業(yè)一線生產(chǎn)環(huán)境的經(jīng)驗結(jié)晶，非常實用。學(xué)習(xí)了這本書的容，不僅能夠掌握Linux相關(guān)知識的核心，更能夠?qū)械慕?jīng)典解決方案為己所用。如果你是一位Linux愛好者，強(qiáng)烈推薦你仔細(xì)研讀，一定會對你大有裨益！ ——51CTO技術(shù)社區(qū)博客總編 邵提程 第一次見到李老師是在一家餐廳聽他介紹這本新書，作為一名IT工作者，我被李老師技術(shù)人身上獨特的氣質(zhì)所吸引。所謂書如其人，全書講解的都是一些實實在在的Linux企業(yè)級應(yīng)用案例，而所有案例也都是李老師這么多年工作中實踐的積累。相信本書也會秉承他一貫樸實的風(fēng)格，希望有更多的技術(shù)人員從中獲益。 ——IT168網(wǎng)絡(luò)安全頻道資深編輯 董偉 本書作者李晨光老師曾是ChinaUnix論壇早期的Linux技術(shù)版版主之一，在Linux系統(tǒng)管理、網(wǎng)絡(luò)安全和內(nèi)網(wǎng)運(yùn)維技術(shù)上有很深的造詣。本書既有傳統(tǒng)的LAMP、集群高可用、安全防護(hù)方面的基礎(chǔ)知識介紹，又有Linux環(huán)境下Oracle RACE和WebLogic等商業(yè)軟件安裝和維護(hù)技術(shù)的詳細(xì)闡述。另外，本書在Linux環(huán)境下、傳統(tǒng)服務(wù)器運(yùn)維技術(shù)的內(nèi)容介紹上更進(jìn)一步，全新引入了安全監(jiān)控軟件OSSIM的安裝方法和使用經(jīng)驗介紹，以及如何與傳統(tǒng)監(jiān)控軟件的集成及二次開發(fā)?？偟膩碚f，本書是目前市面上為數(shù)不多的、以Linux在傳統(tǒng)企業(yè)應(yīng)用中為背景的Linux技術(shù)參考書之一。 ——ChinaUnix技術(shù)社區(qū)版主 月榮茂

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Linux企業(yè)應(yīng)用案例精解 PDF格式下載

---