Linux企业应用案例精解
本书特点
主要章节介绍
关于读者交互平台
适合读者
1 Web系统集成与安全
1.1 LAMP网站架构方案分析
1.1.1 操作系统的选择
1.1.2 Web服务器、缓存和PHP加速
1.1.3 数据库
1.2 LAMP安装
1.2.1 LAMP安装准备
1.2.2 开始安装LAMP
1.2.3 安装PHP扩展Eaccelerator 0.9.5.3加速软件
1.2.4 安装Suhosin
1.3 利用Nginx实现Web负载均衡
1.3.1 安装、配置Nginx
1.3.2 Nginx实施负载均衡
1.3.3 设置Nginx的反向代理配置
1.3.4 在Nginx负载均衡服务器上设置缓存
1.4 Apache安全加固
1.4.1 使用配置指令进行访问控制
1.4.2 使用.htaccess进行访问控制
1.4.3 使用认证和授权保护Apache
1.4.4 使用Apache中的安全模块
1.4.5 使用SSL保证Web通信安全
1.4.6 其他安全措施
1.5 利用Sphinx提高LAMP应用检索性能
Sphinx 安装过程
1.6 Apache与Tomcat集成
1.6.1 安装模块
1.6.2 Tomcat5优化
1.7 分析Apache网站状态
1.7.1 AWStats简介
1.7.2 安装AWStats
1.7.3 配置AWStats
1.7.4 应用AWStats分析日志
1.7.5 扩展功能加入IP插件
1.8 如何应对分布式拒绝服务(DDoS)的攻击
1.8.1 DDoS攻击原理
1.8.2 DDoS的检测方法
1.8.3 防范DDoS攻击
1.8.4 基于角色的防范
1.8.5 小结
1.9 案例实战:网站遭遇DDoS攻击
1.9.1 事件发生
1.9.2 事件分析
1.9.3 针对措施
1.9.4 小结
2 目录服务配置案例
2.1 Linux下LDAP统一认证的实现
2.1.1 LDAP概述
2.1.2 实现思路
2.1.3 使用LDAP做身份认证
2.1.4 LDAP软件的选择
2.1.5 OpenLDAP的安装和配置
2.1.6 轻松搞定LDAP账号管理
2.1.7 配置Apache支持LDAP
2.1.8 利用Smbldap-tool工具管理Samba
2.1.9 利用Smbldap-tool初始化LDAP
2.1.10 使用phpLDAPadmin管理LDAP服务器
2.1.11 LDAP的安全管理
3 基于Postfix的大型邮件系统案例
3.1 基于Postfix的大型邮件系统
3.1.1 Postfix与其他MTA的对比
3.1.2 基本邮件服务器的搭建
3.1.3 Postfix常见问题指南
3.1.4 Postfix的反垃圾配置
3.1.5 Postfix的反病毒配置
3.1.6 自动监控Postfix邮件服务器
3.2 搭建分布式的邮件系统
3.2.1 搭建分布式邮件系统的架构设计
3.2.2 邮件接收服务器的配置与设计
3.2.3 用户邮件服务器的配置与设计
3.3 利用Stunnel加密保护邮件服务器
3.3.1 安装编译Stunnel
3.3.2 保障IMAP安全
3.3.3 保障POP3安全
3.3.4 保障SMTP安全
4 Oracle RAC数据库集群在Linux系统下搭建案例
4.1 确定Oracle系统的规模
4.1.1 CPU规模的调整
4.1.2 内存规模的调整
4.1.3 I/O子系统的调整
4.1.4 Raid磁盘子系统
4.2 Oracle RAC设置流程
4.2.1 安装前的系统关键配置
4.2.2 配置主机解析文件hosts
4.2.3 配置系统内核参数
4.2.4 给Oracle用户配置Shell
4.2.5 配置系统安全设置
4.2.6 添加Oracle用户和组
4.2.7 设置Oracle用户环境变量
4.2.8 配置节点间的SSH信任
4.2.9 配置共享存储系统
4.2.10 建立和配置raw设备
4.2.11 安装Oracle Clusterware
4.2.12 安装Oracle数据库
4.2.13 配置Oracle Net
4.2.14 创建RAC数据库
4.2.15 Oracle CRS的管理与维护
4.2.16 测试Oracle RAC数据库的集群功能
4.2.17 ASM基本操作
5 企业集群案例分析
5.1 基于Heartbeat的双机热备系统范例
5.1.1 准备工作
5.1.2 安装Heartbeat
5.1.3 配置/etc/ha.d/ha.cf
5.1.4 配置/etc/ha.d/haresources
5.1.5 配置haresources文件
5.1.6 配置/etc/ha.d/authkeys
5.1.7 在备份服务器上安装Heartbeat
5.1.8 设置系统时间
5.1.9 启动Heartbeat
5.1.10 在备份服务器上启动Heartbeat
5.1.11 检查主服务器上的日志文件
5.1.12 停止并启动Heartbeat
5.1.13 监视资源
5.1.14 小结
5.2 企业服务器搭建双机集群配置
5.2.1 Heartbeat、Mon、Rsync简介
5.2.2 安装环境
5.2.3 安装Heartbeat
5.2.4 测试HA系统
5.2.5 Mon服务监控
5.2.6 数据同步
5.2.7 集群测试技术
5.3 利用HA-OSCAR创建高可用Linux集群
5.3.1 支持的发行版和系统要求
5.3.2 HA-OSCAR的体系结构
5.3.3 HA-OSCAR的向导安装步骤详解
5.3.4 监控和配置Webmin
5.3.5 小结
5.4 WebLogic集群高可用案例
5.4.1 RHEL 5.4操作系统的安装
5.4.2 Java环境的配置安装
5.4.3 设置环境变量
5.4.4 WebLogic 11安装部署
5.4.5 启动WebLogic的AdminServer服务
5.4.6 部署Web应用
5.4.7 启动Web应用
5.4.8 WebLogic优化
6 FTP服务器的安全配置案例
6.1 Linux下VSFTPD和ProFTPD用户集中管理
6.2 在VSFTPD中实现对IP的安全管理案例
6.2.1 项目背景
6.2.2 准备工作
6.2.3 用于封禁和解封的Shell脚本
6.2.4 部署实施
6.2.5 小结
6.3 暴力破解FTP服务器的技术探讨与防范
6.3.1 网络本身的负载能力与高速网络
6.3.2 CPU运算、处理能力低下的解决方法
6.3.3 安全策略的突破
6.3.4 应对措施——第三方软件Fail2ban加固方法
7 部署IDS案例分析
7.1 在Linux下部署IDS案例
7.1.1 安装Snort
7.1.2 维护Snort
7.1.3 编写Snort规则
7.2 Linux下PortSentry的配置
7.2.1 入侵检测工具简介
7.2.2 PortSentry的安装配置
7.2.3 启动检测模式
7.2.4 测试
7.3 利用IP碎片绕过Snort
7.3.1 事件发生
7.3.2 故障处理
7.3.3 数据包解码
7.3.4 针对 IP碎片攻击的预防措施
7.3.5 如何检测你的NIDS
7.3.6 小结
8 虚拟化技术应用案例
8.1 Linux下Wine虚拟机范例
8.1.1 Wine的体系结构
8.1.2 Wine运行的技术背景
8.1.3 Wine启动分析
8.1.4 Win32启动分析
8.1.5 Winelib启动分析
8.1.6 Win16与DOS程序启动分析
8.1.7 Wine安装
8.1.8 Wine实战之Linux下用网银
8.1.9 小结
8.2 基于SUSE Linux Server上的Xen虚拟化应用
8.2.1 Xen和KVM虚拟化的对比
8.2.2 Xen的特点
8.2.3 Xen架构和Xen虚拟化技术简介
8.2.4 安装使用SUSE Xen软件
8.2.5 引导Xen系统
8.2.6 安装Xen客户机——Domain-U
8.2.7 故障查询
8.3 VMware HA在企业中的应用
8.3.1 项目基本情况
8.3.2 VMware资源动态分配的实现
8.3.3 VMware高可用性的实现
8.3.4 高可用性集群的实现
9 Linux性能优化
9.1 Linux性能评估
监测工具
9.2 网络性能优化
9.2.1 网络性能
9.2.2 TCP连接优化
9.3 数据库应用优化案例
9.3.1 Oracle数据库性能优化
9.3.2 Oracle数据库系统性能调优的方法
9.3.3 系统调整
9.4 动态PHP网站优化案例
9.4.1 初期性能问题及处理
9.4.2 逐步解决问题
9.4.3 网站结构优化
10 主机监控应用案例
10.1 基于Linux系统的Nagios网络管理
10.1.1 Nagios系统及特点
10.1.2 在Linux上运行Nagios系统
10.1.3 运用Nagios实现对网络上服务器的监控
10.1.4 对Nagios系统的评价和建议
10.2 运用NRPE扩展Nagios功能
10.2.1 监控原理
10.2.2 配置Nagios客户端
10.2.3 配置Nagios服务器端
10.3 利用飞信实现Nagios短信报警功能
10.3.1 飞信简介
10.3.2 安装与配置飞信
10.3.3 整合飞信到Nagios中
10.4 运用Ntop监控网络流量
10.4.1 几种流量采集技术的比较
10.4.2 Ntop系统的部署及性能
10.4.3 Ntop安装配置
10.4.4 应用Ntop
10.4.5 优化Ntop
10.5 基于Linux的集群监控系统
10.5.1 安装准备
10.5.2 集群节点管理器部署Ganglia
10.6 使用cheops-ng加强管理Linux网络
10.6.1 cheops-ng的工作原理
10.6.2 cheops-ng的下载和安装
10.6.3 cheops-ng的配置
10.6.4 cheops-ng的运行
10.7 打造开源安全信息管理平台
10.7.1 OSSIM背景介绍
10.7.2 安装OSSIM
10.7.3 OSSIM的系统配置
10.7.4 OSSIM的后台管理及配置
10.8 运用TC工具控制网络流量
10.8.1 相关概念
10.8.2 使用TC
10.8.3 创建HTB队列
10.8.4 为根队列创建相应的类别
10.8.5 为各个类别设置过滤器
10.8.6 应用实例
11 iptables防火墙应用案例
11.1 调整netfilter内核模块以限制P2P连接
11.1.1 netfilter的结构框架
11.1.2 连线跟踪
11.2 基于Linux的iptables/netfilter限制BT下载案例分析
11.2.1 禁止基于标准协议的BT下载
11.2.2 禁止下载者和Tracker服务器之间的交互
11.2.3 禁止下载者之间接连
11.2.4 禁止基于非标准协议的BT下载
11.2.5 禁止BT客户端加入DHT网络
11.2.6 小结
11.3 基于iptables的Web认证系统的实现
11.3.1 引言
11.3.2 系统应用模块
11.3.3 系统功能及实现方法
11.3.4 系统性能与优化
11.4 运用iptables防御Syn Flood攻击
11.4.1 传统的SYN Flood攻击防御方案
11.4.2 基于iptables的动态包过滤防火墙
11.4.3 iptables和入侵检测软件的集成
11.4.4 测试结果和分析
11.4.5 性能优化
12 数据备份与恢复
12.1 运用SSH、Rsync实现数据自动备份
12.1.1 SSH无密码安全登录
12.1.2 crontab定时数据同步
12.1.3 Rsync数据同步
12.2 用日志进行MySQL数据库实时恢复
12.2.1 设置二进制日志
12.2.2 简单的数据恢复
12.2.3 手动恢复数据
12.2.4 针对某一时间点恢复数据
12.2.5 使用position参数恢复
12.3 NetBackup安装、配置及管理
12.3.1 NetBackup的基本概念
12.3.2 安装NetBackup
12.3.3 NetBackup的配置
12.3.4 创建一个基本备份任务
12.3.5 管理NetBackup
12.3.6 优化措施
12.4 运用NetBackup进行Oracle备份和恢复
12.4.1 备份
12.4.2 恢复过程
附录A 常见问题速查
附录B Linux系统软件包的依赖性问题
B.1 什么是依赖性
B.2 动态可执行文件和共享对象
B.3 RPM软件包和共享库依赖性
B.4 手动解决依赖性问题
B.5 自动解决依赖性故障
B.5.1 使用Yum来安装RPM软件包
B.5.2 使用Yum安装新的Glibc软件包
B.6 关于升级Gilbc的建议
B.7 总结
附录C 制作自己的LiveCD
C.1 事半功倍制作LiveCD
C.2 准备创建LiveCD
C.3 编译LiveCD源码
思维导图
防止博客图床图片失效,防止图片源站外链:
http://www.processon.com/chart_image/5e5b4718e4b069f82a1a6f3d.png)
思维导图在线编辑链接: