前言
第一部分　安全運維篇
第1章　Linux服務器安全運維
1.1　賬戶和登錄安全
1.1.1　刪除特殊的用戶和用戶組
1.1.2　關閉係統不需要的服務
1.1.3　密碼安全策略
1.1.4　閤理使用su、sudo命令
1.1.5　刪減係統登錄歡迎信息
1.1.6　禁止Control-Alt-Delete鍵盤關閉命令
1.2　遠程訪問和認證安全
1.2.1　遠程登錄取消telnet而采用SSH方式
1.2.2　閤理使用shell曆史命令記錄功能
1.2.3　啓用tcp_wrappers防火牆
1.3　文件係統安全
1.3.1　鎖定係統重要文件
1.3.2　文件權限檢查和修改
1.3.3　/tmp、/var/tmp、/dev/shm安全設定
1.4　係統軟件安全管理
1.4.1　軟件自動升級工具yum
1.4.2　yum的安裝與配置
1.4.3　yum的特點與基本用法
1.4.4　幾個不錯的yum源
1.5　Linux後門入侵檢測工具
1.5.1　rootkit後門檢測工具chkrootkit
1.5.2　rootkit後門檢測工具RKHunter
1.6　服務器遭受攻擊後的處理過程
1.6.1　處理服務器遭受攻擊的一般思路
1.6.2　檢查並鎖定可疑用戶
1.6.3　查看係統日誌
1.6.4　檢查並關閉係統可疑進程
1.6.5　檢查文件係統的完好性
1.7　一次Linux被入侵後的分析
1.7.1　受攻擊現象
1.7.2　初步分析
1.7.3　斷網分析係統
1.7.4 　尋找攻擊源
1.7.5　查找攻擊原因
1.7.6　揭開謎團
1.7.7　如何恢復網站
第2章　Linux網絡安全運維
2.1　網絡實時流量監測工具iftop
2.1.1　iftop能做什麼
2.1.2　iftop的安裝
2.1.3　使用iftop監控網卡實時流量
2.2　網絡流量監控與分析工具Ntop和Ntopng
2.2.1　Ntop與MRTG的異同
2.2.2　Ntop與Ntopng的功能介紹
2.2.3　安裝Ntop與Ntopng
2.2.4　Ntop和Ntopng的使用技巧
2.3　網絡性能評估工具iperf
2.3.1　iperf能做什麼
2.3.2　iperf的安裝與使用
2.3.3　iperf應用實例
2.4　網絡探測和安全審核工具nmap
2.4.1　nmap和Zenmap簡介
2.4.2　nmap基本功能與結構
2.4.3　nmap的安裝與驗證
2.4.4　nmap的典型用法
2.4.5　nmap主機發現掃描
2.4.6　nmap端口掃描
2.4.7　nmap版本偵測
2.4.8　nmap操作係統偵測
第3章　數據安全工具DRBD、extundelete
3.1　數據鏡像軟件DRBD介紹
3.1.1　DRBD的基本功能
3.1.2　DRBD的構成
3.1.3　DRBD與現在的集群的關係
3.1.4　DRBD的主要特性
3.2　DRDB的安裝與配置
3.2.1　安裝環境說明
3.2.2　DRBD的安裝部署
3.2.3　快速配置一個DRBD鏡像係統
3.3　DRBD的管理與維護
3.3.1　啓動DRDB
3.3.2　測試DRBD數據鏡像
3.3.3　DRBD主備節點切換
3.4　數據恢復軟件extundelete介紹
3.4.1　如何使用"rm -rf"命令
3.4.2　extundelete與ext3grep的異同
3.4.3　extundelete的恢復原理
3.4.4　安裝extundelete
3.4.5　extundelete用法詳解
3.5　實戰：extundelete恢復數據的過程
3.5.1　通過extundelete恢復單個文件
3.5.2　通過extundelete恢復單個目錄
3.5.3　通過extundelete恢復所有誤刪除數據
3.5.4　通過extundelete恢復某個時間段的數據
第二部分　運維故障排查篇
第4章　Linux係統運維故障排查思路
4.1　Linux係統故障的處理思路
4.2　Linux係統無法啓動的解決方法
4.2.1　文件係統破壞導緻係統無法啓動
4.2.2　/etc/fstab文件丟失導緻係統無法啓動
4.3　Linux係統無響應（死機）問題分析
4.4　Linux下常見網絡故障的處理思路
4.4.1　檢查網絡硬件問題
4.4.2　檢查網卡是否正常工作
4.4.3　檢查DNS解析文件是否設置正確
4.4.4　檢查服務是否正常打開
4.4.5　檢查訪問權限是否打開
4.4.6　檢查局域網主機之間聯機是否正常
第5章　Linux故障排查案例實戰
5.1　常見係統故障案例
5.1.1　su切換用戶帶來的疑惑
5.1.2　"Read-only file system"錯誤與解決方法
5.1.3　"Argument list too long"錯誤與解決方法
5.1.4　inode耗盡導緻應用故障
5.1.5　文件已刪除但空間不釋放的原因
5.1.6　"Too many open files"錯誤與解決方法
5.2　Apache常見錯誤故障案例
5.2.1　"No space left on device"錯誤與解決方法
5.2.2　apache(20014)故障與解決方法
5.2.3　"could not bind to address 0.0.0.0:80"錯誤與解決方法
5.3　因NAS存儲故障引起的Linux係統恢復案例
5.3.1　故障現象描述
5.3.2　問題判斷思路
5.3.3　問題處理過程
5.3.4　解決問題
第三部分　自動化運維篇
第6章　輕量級運維利器pssh、pdsh和mussh
6.1　並行SSH運維工具pssh
6.1.1　pssh應用場景
6.1.2　pssh的安裝與用法
6.1.3　pssh應用實例
6.2　並行分布式運維工具pdsh
6.2.1　pdsh應用場景
6.2.2　pdsh的安裝與語法
6.2.3　pdsh應用實例
6.3　多主機ssh封裝器mussh
6.3.1　mussh功能介紹
6.3.2　mussh的安裝與語法
6.3.3　mussh應用實例
第7章　分布式監控係統Ganglia
7.1　Ganglia簡介
7.2　Ganglia的組成
7.3　Ganglia的工作原理
7.3.1　Ganglia數據流嚮分析
7.3.2　Ganglia工作模式
7.4　Ganglia的安裝
7.4.1　yum源安裝方式
7.4.2　源碼方式
7.5　配置一個Ganglia分布式監控係統
7.5.1　Ganglia配置文件介紹
7.5.2　Ganglia監控係統架構圖
7.5.3　Ganglia監控管理端配置
7.5.4　Ganglia的客戶端配置
7.5.5　Ganglia的Web端配置
7.6　Ganglia監控係統的管理和維護
7.7　Ganglia監控擴展實現機製
7.7.1　擴展Ganglia監控功能的方法
7.7.2　通過gmetric接口擴展Ganglia監控
7.7.3　通過Python插件擴展Ganglia監控
7.7.4　實戰：利用Python接口監控Nginx運行狀態
7.8　Ganglia在實際應用中要考慮的問題
7.8.1　網絡IO可能存在瓶頸
7.8.2　CPU可能存在瓶頸
7.8.3　gmetad寫入rrd數據庫可能存在瓶頸
第8章　基於nagios的分布式監控報警平颱Centreon
8.1　Centreon概述
8.2　Centreon的特點
8.3　Centreon的結構
8.4　安裝Centreon+nagios監控係統
8.4.1　安裝支持Centreon的yum源
8.4.2　安裝係統基礎依賴庫
8.4.3　安裝nagios及nagios-plugins
8.4.4　安裝ndoutils
8.4.5　安裝nrpe
8.4.6　安裝Centreon
8.4.7　安裝配置Centreon Web
8.4.8　啓動Centreon相關服務
8.4.9　安裝問題總結
8.5　配置Centreon監控係統
8.5.1　添加主機和主機組
8.5.2　批量添加主機
8.5.3　監控引擎管理
8.5.4　添加服務和服務組
8.5.5　監控報警配置
8.5.6　用戶和用戶權限管理
8.6　配置分布式監控
8.6.1　分布式監控架構與實現原理
8.6.2　分布式監控搭建環境介紹
8.6.3　監控軟件的安裝
8.6.4　配置節點間SSH信任登錄
8.6.5　在Central server上添加分布式監控配置
8.7　常見服務監控配置
8.7.1　 nagios插件編寫規範
8.7.2　監控Apache運行狀態
8.7.3　監控MySQL運行狀態
8.7.4　監控Hadoop HDFS運行狀態
8.8　桌麵監控報警器Nagstamon
第9章　通過Ganglia與Centreon構建智能化監控報警平颱
9.1　智能運維監控報警平颱的組成
9.2　Ganglia作為數據收集模塊
9.3　Centreon作為監控報警模塊
9.4　Ganglia與Centreon的無縫整閤
9.4.1　數據提取腳本
9.4.2　實現Ganglia與Centreon完美整閤
9.5　在Centreon中實現批量數據收集與監控報警
第四部分　集群架構篇
第10章　高性能Web服務器Nginx
10.1　高性能Web服務器Nginx介紹
10.1.1　Nginx的組成與工作原理
10.1.2　Nginx的性能優勢
10.2　Nginx的安裝
10.2.1　安裝Nginx依賴庫
10.2.2　快速安裝Nginx
10.3　配置與調試Nginx
10.3.1　Nginx配置文件結構
10.3.2　Nginx配置文件詳解
10.3.3　Nginx日常維護技巧
10.4　Nginx常用功能介紹
10.4.1　Nginx反嚮代理應用實例
10.4.2　Nginx的URL重寫應用實例
10.5　案例：Nginx作為Web緩存服務器應用
10.5.1　在Nginx下安裝緩存服務器
10.5.2　配置Nginx緩存服務器
10.5.3　測試proxy_cache實現的緩存功能
10.5.4　如何清除指定的URL緩存
10.6　案例：Nginx作為負載均衡服務器應用
10.6.1　Nginx的負載均衡算法
10.6.2　Nginx的負載均衡配置實例
10.7　Nginx性能優化技巧
10.7.1　編譯安裝過程優化
10.7.2　利用TCMalloc優化Nginx的性能
10.7.3　Nginx內核參數優化
第11章　高性能集群軟件Keepalived
11.1　Keepalived介紹
11.1.1　Keepalived是什麼
11.1.2　VRRP協議與工作原理
11.1.3　Keepalived工作原理
11.1.4　Keepalived的體係結構
11.2　Keepalived安裝與配置
11.2.1　Keepalived的安裝過程
11.2.2　Keepalived的全局配置
11.2.3　Keepalived的VRRPD配置
11.2.4　Keepalived的LVS配置
11.3　Keepalived基礎功能應用實例
11.3.1　Keepalived基礎HA功能演示
11.3.2　通過vrrp_script實現對集群資源的監控
11.3.3　Keepalived集群中MASTER和BACKUP角色選舉策略
第12章　韆萬級高並發負載均衡軟件HAProxy
12.1　高性能負載均衡軟件HAProxy介紹
12.1.1　HAProxy簡介
12.1.2　四層和七層負載均衡的區彆
12.1.3　HAProxy與LVS的異同
12.2　HAProxy基礎配置與應用實例
12.2.1　快速安裝HAProxy集群軟件
12.2.2　HAProxy基礎配置文件詳解
12.2.3　HAProxy的日誌配置策略
12.2.4　通過HAProxy的ACL規則實現智能負載均衡
12.3　基於虛擬主機的HAProxy負載均衡係統配置實例
12.3.1　通過HAProxy的ACL規則配置虛擬主機
12.3.2　測試HAProxy實現虛擬主機和負載均衡功能
12.3.3　測試HAProxy的故障轉移功能
12.3.4　使用HAProxy的Web監控平颱
第13章　構建高性能的MySQL集群係統
13.1　常見的高可用MySQL解決方案
13.1.1　主從復製解決方案
13.1.2　MMM高可用解決方案
13.1.3　Heartbeat/SAN高可用解決方案
13.1.4　Heartbeat/DRBD高可用解決方案
13.1.5　MySQL Cluster高可用解決方案
13.2　通過Keepalived搭建MySQL雙主模式的高可用集群係統
13.2.1　MySQLReplication介紹
13.2.2　MySQL Replication實現原理
13.2.3　MySQL Replication常用架構
13.2.4　MySQL主主互備模式架構
13.2.5　MySQL主主互備模式配置
13.2.6　配置Keepalived實現MySQL雙主高可用
13.2.7　測試MySQL主從同步功能
13.2.8　測試Keepalived實現MySQL故障轉移
13.3　通過MMM構建MySQL高可用集群係統
13.3.1　MMM高可用MySQL方案簡介
13.3.2　MMM典型應用方案
13.3.3　MMM高可用MySQL方案架構
13.3.4　MMM的安裝與配置
13.3.5　MMM的管理
13.3.6　測試MMM實現MySQL高可用功能
13.4　MySQL讀寫分離解決方案
13.4.1　通過Amoeba實現MySQL讀寫分離
13.4.2　通過Keepalived構建高可用的Amoeba服務
第14章　高性能負載均衡集群軟件HAProxy
14.1　高性能負載均衡架構設計原則
14.1.1　HAProxy常見方案與拓撲
14.1.2　高可用集群軟件的選擇
14.2　搭建HAProxy+Keepalived高可用負載均衡係統
14.2.1　搭建環境描述
14.2.2　配置HAProxy負載均衡服務器
14.2.3　配置主、備Keepalived服務器
14.3　測試HAProxy+Keepalived高可用負載均衡集群
14.3.1　測試Keepalived的高可用功能
14.3.2　測試負載均衡功能
14.4　構建雙主高可用的HAProxy負載均衡係統
14.4.1　係統架構圖與實現原理
14.4.2　安裝並配置HAProxy集群係統
14.4.3　安裝並配置雙主的Keepalived高可用係統
14.4.4　測試雙主高可用的HAProxy負載均衡集群係統
· · · · · · (收起)