第1章 web係統集成與安全
1.1 lamp網站架構方案分析1
1.1.1 操作係統的選擇
1.1.2 web服務器、緩存和 php加速
1.1.3 數據庫
1.2 lamp 安裝
1.2.1 lamp安裝準備
1.2.2 開始安裝 lamp
1.2.3 安裝 php擴展 eaccelerator 0.9.5.3加速軟件
1.2.4 安裝 suhosin
1.3 利用 nginx實現 web負載均衡
1.3.1 安裝、配置 nginx
1.3.2 nginx實施負載均衡
1.3.3 設置 nginx 的反嚮代理配置
1.3.4 在 nginx 負載均衡服務器上設置緩存
1.4 apache安全加固
1.4.1 使用配置指令進行訪問控製
1.4.2 使用.htaccess進行訪問控製
1.4.3 使用認證和授權保護 apache
1.4.4 使用 apache中的安全模塊
1.4.5 使用 ssl保證 web通信安全
1.4.6 其他安全措施
1.5 利用 sphinx提高 lamp應用檢索性能sphinx安裝過程
1.6 apache與 tomcat集成
1.6.1 安裝模塊
1.6.2 tomcat5優化
1.7 分析 apache網站狀態
1.7.1 awstats簡介
1.7.2 安裝 awstats
1.7.3 配置 awstats
1.7.4 應用 awstats分析日誌
1.7.5 擴展功能加入 ip插件
1.8 如何應對分布式拒絕服務（ddos）的攻擊
1.8.1 ddos攻擊原理
1.8.2 ddos的檢測方法
1.8.3 防範 ddos攻擊
1.8.4 基於角色的防範
1.8.5 小結
1.9 案例實戰：網站遭遇 ddos攻擊
1.9.1 事件發生
1.9.2 事件分析
1.9.3 針對措施
1.9.4 小結
第2章 目錄服務配置案例
2.1 l inux下 ldap統一認證的實現
2.1.1 l dap概述
2.1.2 實現思路
2.1.3 使用 ldap做身份認證
2.1.4 l dap軟件的選擇
2.1.5 openldap的安裝和配置
2.1.6 輕鬆搞定 ldap賬號管理
2.1.7 配置 apache支持 ldap
2.1.8 利用 smbldap-tool工具管理 samba
2.1.9 利用 smbldap-tool初始化 ldap
2.1.10 使用 phpldapadmin管理 ldap服務器
2.1.11 ldap的安全管理
第3章 基於 postfix的大型郵件係統案例
3.1 基於 postfix的大型郵件係統
3.1.1 postfix與其他 mta的對比
3.1.2 基本郵件服務器的搭建
3.1.3 postfix常見問題指南
3.1.4 postfix的反垃圾配置
3.1.5 postfix的反病毒配置
3.1.6 自動監控 postfix郵件服務器
3.2 搭建分布式的郵件係統
3.2.1 搭建分布式郵件係統的架構設計
3.2.2 郵件接收服務器的配置與設計
3.2.3 用戶郵件服務器的配置與設計
3.3 利用 stunnel加密保護郵件服務器
3.3.1 安裝編譯 stunnel
3.3.2 保障 imap安全
3.3.3 保障 pop3安全
3.3.4 保障 smtp安全
第4章 oracle rac 數據庫集群在 linux係統下搭建案例
4.1 確定 oracle係統的規模
4.1.1 cpu規模的調整
4.1.2 內存規模的調整
4.1.3 i/o子係統的調整
4.1.4 raid磁盤子係統
4.2 oracle rac設置流程
4.2.1 安裝前的係統關鍵配置
4.2.2 配置主機解析文件 hosts
4.2.3 配置係統內核參數
4.2.4 給 oracle用戶配置 shell
4.2.5 配置係統安全設置
4.2.6 添加 oracle用戶和組
4.2.7 設置 oracle用戶環境變量
4.2.8 配置節點間的 ssh信任
4.2.9 配置共享存儲係統
4.2.10 建立和配置 raw設備
4.2.11 安裝 oracle clusterware
4.2.12 安裝 oracle數據庫
4.2.13 配置 oracle net
4.2.14 創建 rac數據庫
4.2.15 oracle crs的管理與維護
4.2.16 測試 oracle rac數據庫的集群功能
4.2.17 asm基本操作
第5章 企業集群案例分析
5.1 基於 heartbeat 的雙機熱備係統範例
5.1.1 準備工作
5.1.2 安裝 heartbeat
5.1.3 配置/etc/ha.d/ha.cf
5.1.4 配置/etc/ha.d/haresources
5.1.5 配置 haresources文件
5.1.6 配置/etc/ha.d/authkeys
5.1.7 在備份服務器上安裝 heartbeat
5.1.8 設置係統時間
5.1.9 啓動 heartbeat
5.1.10 在備份服務器上啓動 heartbeat
5.1.11 檢查主服務器上的日誌文件
5.1.12 停止並啓動 heartbeat
5.1.13 監視資源
5.1.14 小結
5.2 企業服務器搭建雙機集群配置
5.2.1 heartbeat、mon、rsync簡介
5.2.2 安裝環境
5.2.3 安裝 heartbeat
5.2.4 測試 ha係統
5.2.5 mon服務監控
5.2.6 數據同步
5.2.7 集群測試技術
5.3 利用 ha-oscar創建高可用 linux集群
5.3.1 支持的發行版和係統要求
5.3.2 ha-oscar的體係結構
5.3.3 ha-oscar的嚮導安裝步驟詳解
5.3.4 監控和配置 webmin
5.3.5 小結
5.4 weblogic集群高可用案例
5.4.1 rhel 5.4操作係統的安裝
5.4.2 java環境的配置安裝
5.4.3 設置環境變量
5.4.4 weblogic 11安裝部署
5.4.5 啓動 weblogic的 adminserver 服務
5.4.6 部署 web應用
5.4.7 啓動 web應用
5.4.8 weblogic優化
第6章 ftp服務器的安全配置案例
6.1 linux下 vsftpd和 proftpd用戶集中管理
6.2 在 vsftpd中實現對 ip的安全管理案例
6.2.1 項目背景
6.2.2 準備工作
6.2.3 用於封禁和解封的 shell腳本
6.2.4 部署實施
6.2.5 小結
6.3 暴力破解 ftp服務器的技術探討與防範
6.3.1 網絡本身的負載能力與高速網絡
6.3.2 cpu運算、處理能力低下的解決方法
6.3.3 安全策略的突破
6.3.4 應對措施——第三方軟件 fail2ban加固方法
第7章 部署 ids案例分析
7.1 在 linux下部署 ids案例
7.1.1 安裝 snort
7.1.2 維護 snort
7.1.3 編寫 snort規則
7.2 linux下 portsentry的配置
7.2.1 入侵檢測工具簡介
7.2.2 portsentry的安裝配置
7.2.3 啓動檢測模式
7.2.4 測試
7.3 利用 ip碎片繞過 snort
7.3.1 事件發生
7.3.2 故障處理
7.3.3 數據包解碼
7.3.4 針對 ip碎片攻擊的預防措施
7.3.5 如何檢測你的 nids
7.3.6 小結
第8章 虛擬化技術應用案例
8.1 linux下 wine虛擬機範例
8.1.1 wine的體係結構
8.1.2 wine運行的技術背景
8.1.3 wine啓動分析
8.1.4 win32啓動分析
8.1.5 winelib啓動分析
8.1.6 win16與 dos程序啓動分析
8.1.7 wine安裝
8.1.8 wine實戰之 linux下用網銀
8.1.9 小結
8.2 基於 suse linux server上的 xen虛擬化應用
8.2.1 xen和 kvm虛擬化的對比
8.2.2 xen的特點
8.2.3 xen架構和 xen虛擬化技術簡介
8.2.4 安裝使用 suse xen軟件
8.2.5 引導 xen係統
8.2.6 安裝 xen客戶機——domain-u
8.2.7 故障查詢
8.3 vmware ha在企業中的應用
8.3.1 項目基本情況
8.3.2 vmware資源動態分配的實現
8.3.3 vmware高可用性的實現
8.3.4 高可用性集群的實現
第9章 linux性能優化
9.1 linux 性能評估
監測工具
9.2 網絡性能優化
9.2.1 網絡性能
9.2.2 tcp連接優化
9.3 數據庫應用優化案例
9.3.1 oracle數據庫性能優化
9.3.2 oracle數據庫係統性能調優的方法
9.3.3 係統調整
9.4 動態 php網站優化案例
9.4.1 初期性能問題及處理
9.4.2 逐步解決問題
9.4.3 網站結構優化
第10章 主機監控應用案例
10.1 基於 linux 係統的 nagios網絡管理
10.1.1 nagios 係統及特點
10.1.2 在 linux上運行 nagios 係統
10.1.3 運用 nagios 實現對網絡上服務器的監控
10.1.4 對 nagios係統的評價和建議
10.2 運用 nrpe擴展 nagios功能
10.2.1 監控原理
10.2.2 配置 nagios客戶端
10.2.3 配置 nagios服務器端
10.3 利用飛信實現 nagios短信報警功能
10.3.1 飛信簡介
10.3.2 安裝與配置飛信
10.3.3 整閤飛信到 nagios中
10.4 運用 ntop監控網絡流量
10.4.1 幾種流量采集技術的比較
10.4.2 ntop係統的部署及性能
10.4.3 ntop安裝配置
10.4.4 應用 ntop
10.4.5 優化 ntop
10.5 基於 linux的集群監控係統
10.5.1 安裝準備
10.5.2 集群節點管理器部署 ganglia
10.6 使用 cheops-ng加強管理 linux網絡
10.6.1 cheops-ng的工作原理
10.6.2 cheops-ng的下載和安裝
10.6.3 cheops-ng的配置
10.6.4 cheops-ng的運行
10.7 打造開源安全信息管理平颱
10.7.1 ossim背景介紹
10.7.2 安裝 ossim
10.7.3 ossim的係統配置
10.7.4 ossim的後颱管理及配置
10.8 運用 tc工具控製網絡流量
10.8.1 相關概念
10.8.2 使用 tc
10.8.3 創建 htb隊列
10.8.4 為根隊列創建相應的類彆
10.8.5 為各個類彆設置過濾器
10.8.6 應用實例
第11章 iptables 防火牆應用案例
11.1 調整 netfilter內核模塊以限製 p2p連接
11.1.1 netfilter的結構框架
11.1.2 連綫跟蹤
11.2 基於 linux的 iptables/netfilter限製 bt下載案例分析
11.2.1 禁止基於標準協議的 bt下載
11.2.2 禁止下載者和 tracker服務器之間的交互
11.2.3 禁止下載者之間接連
11.2.4 禁止基於非標準協議的 bt下載
11.2.5 禁止 bt客戶端加入 dht網絡
11.2.6 小結
11.3 基於 iptables的 web認證係統的實現
11.3.1 引言
11.3.2 係統應用模塊
11.3.3 係統功能及實現方法
11.3.4 係統性能與優化
11.4 運用 iptables防禦 syn flood攻擊
11.4.1 傳統的 syn flood攻擊防禦方案
11.4.2 基於 iptables的動態包過濾防火牆
11.4.3 iptables和入侵檢測軟件的集成
11.4.4 測試結果和分析
11.4.5 性能優化
第12章 數據備份與恢復
12.1 運用 ssh、rsync實現數據自動備份
12.1.1 ssh無密碼安全登錄
12.1.2 crontab定時數據同步
12.1.3 rsync數據同步
12.2 用日誌進行 mysql數據庫實時恢復
12.2.1 設置二進製日誌
12.2.2 簡單的數據恢復
12.2.3 手動恢復數據
12.2.4 針對某一時間點恢復數據
12.2.5 使用 position參數恢復
12.3 netbackup安裝、配置及管理
12.3.1 netbackup的基本概念
12.3.2 安裝 netbackup
12.3.3 netbackup的配置
12.3.4 創建一個基本備份任務
12.3.5 管理 netbackup
12.3.6 優化措施
12.4 運用 netbackup進行 oracle備份和恢復
12.4.1 備份
12.4.2 恢復過程
附錄 a 常見問題速查
附錄 b linux係統軟件包的依賴性問題
附錄 c 製作自己的 livecd
· · · · · · (收起)