目 錄
第1章 引子：擁抱開源，上上之選 1
第2章 定製化安裝操作係統 3
2.1 概述 4
2.1.1 為什麼需要定製化安裝操作係統 4
2.1.2 定製化安裝操作係統所包含的主要項目 4
2.1.3 定製化安裝操作係統的原則 5
2.2 定製安裝centos 5 5
2.2.1 初始引導階段 6
2.2.2 定製分區階段 7
2.2.3 係統配置階段 9
2.2.4 包選擇階段 12
2.2.5 正式安裝階段 14
2.2.6 第一次重啓設定階段 14
2.3 定製化安裝freebsd 15
2.3.1 初始引導階段 15
2.3.2 定製階段 15
2.3.3 安裝介質選擇階段 20
2.3.4 安裝階段 21
2.3.5 係統設定階段 21
.2.3.6 安裝檢查 23
2.4 從u盤引導安裝centos到服務器 23
2.4.1 基本思路和需求 24
2.4.2 安裝前的處理 24
2.4.3 開始安裝 29
2.5 高級特性以及非技術策略 29
2.5.1 安裝係統經驗之談 29
2.5.2 選擇哪一種操作係統更好 30
2.5.3 規避失敗 30
第3章 動態網站 31
3.1 概述 32
3.2 部署apache服務 33
3.2.1 安裝apache 33
3.2.2 檢驗安裝情況 34
3.3 安裝mysql 35
3.3.1 安裝mysql客戶端程序 35
3.4 apache整閤php 36
3.4.1 安裝php 36
3.4.2 驗證安裝 39
3.4.3 牛刀小試：部署一個blog 40
3.4.4 整閤自動化 43
3.5 apache整閤tomcat 51
3.5.1 安裝jdk 51
3.5.2 安裝tomcat 51
3.5.3 整閤 52
3.5.4 整閤驗證 54
3.6 動態站點的運行維護 55
3.6.1 狀態查看及監控 55
3.6.2 故障處理 56
3.6.3 數據備份/恢復/站點遷移 57
3.7 動態站點故障處理實例匯集 58
3.7.1 案例一： httpd-2.2.0虛擬主機目錄權限問題 58
3.7.2 案例二：一次故障處理過程 60
3.7.3 案例三：數據庫引起的故障 63
第4章 域名係統bind 65
4.1 bind基本功能的實現 66
4.1.1 安裝bind 66
4.1.2 配置bind 68
4.1.3 啓動和驗證bind服務 77
4.2 多域名dns服務 80
4.2.1 主配置文件的更新 80
4.2.2 撰寫區數據文件formyz.net.zone 80
4.2.3 bind啓動和驗證 81
4.3 帶視圖功能view的dns係統 81
4.3.1 場景描述 81
4.3.2 配置bind view 82
4.4 輔助dns服務 87
4.4.1 tsig key 88
4.4.2 主配置文件named.conf 89
4.4.3 區數據文件 94
4.4.4 啓動和驗證主從dns服務 94
4.5 dns運行維護 95
4.5.1 數據備份 95
4.5.2 狀態監控 95
4.5.3 故障處理 96
第5章 postfix電子郵件係統 97
5.1 需求及所需環境 98
5.2 前期準備工作 100
5.2.1 下載所需的軟件 100
5.2.2 清理係統 100
5.2.3 創建郵件係統運行時所需的用戶和組 101
5.3 安裝web應用環境 102
5.3.1 安裝apache 102
5.3.2 安裝mysql 103
5.3.3 安裝php 104
5.4 安裝和配置sasl及authlib 106
5.4.1 安裝和配置courier-authlib 106
5.4.2 安裝和配置sasl 108
5.5 安裝和配置postfixadmin 110
5.5.1 修改相關的配置文件 111
5.5.2 在mysql中創建postfix所需的數據庫 115
5.5.3 測試postfixadmin 115
5.6 postfix的安裝和配置 117
5.6.1 安裝postfix 117
5.6.2 配置postfix 118
5.7 courier-imap的安裝和配置 125
5.7.1 安裝courier-imap 125
5.7.2 修改配置文件 125
5.7.3 復製文件 courier-imap.sysvinit 126
5.7.4 測試imap服務 126
5.7.5 使用pop3 over ssl 126
5.8 安裝courier-maildrop 127
5.9 郵件病毒檢查和垃圾郵件過濾 129
5.9.1 安裝和配置clamav 130
5.9.2 安裝和配置amavis-new 131
5.10 webmail的安裝和配置 133
5.10.1 安裝extmail 133
5.10.2 配置extmail 134
5.11 驗證所有的配置 139
5.11.1 apache、mysql和php環境驗證 139
5.11.2 authlib驗證 139
5.11.3 病毒庫和垃圾郵件列錶更新 140
5.11.4 postfix及imap 140
5.11.5 防病毒及反垃圾郵件 140
5.11.6 總體功能驗證 141
5.12 郵件係統維護 142
5.12.1 狀態及服務監控 142
5.12.2 故障處理 142
5.12.3 數據備份 142
5.12.4 帳號管理 145
5.12.5 安全防護 145
5.13 高級特性和雜項 148
5.13.1 多郵件域及用戶限額 148
5.13.2 密碼不匹配問題 149
5.13.3 來自網友的博文——配置postfix成功之後想說的事情 150
5.13.4 某個專門的postfix郵件服務器運行時的進程快照 151
第6章 負載均衡及服務器集群（lvs） 155
6.1 lvs核心ipvs 158
6.1.1 安裝ipvs 158
6.1.2 lvs客戶端 159
6.1.3 lvs客戶端的驗證 161
6.2 故障隔離、失敗切換框架keepalived 164
6.2.1 keepalived的體係結構 164
6.2.2 keepalived的安裝 165
6.2.3 keepalived的安裝驗證 166
6.2.4 配置文件keepalived.conf 170
6.3 cdn緩存服務器的負載均衡（lvs+keepalived） 174
6.3.1 cdn緩存服務器集群場景 175
6.3.2 cdn緩存服務器集群部署 175
6.3.3 負載均衡服務的啓用和驗證 181
6.4 多vrrp_instance 負載均衡的應用 186
6.4.1 多vrrp_instance負載均衡的需求描述 186
6.4.2 多vrrp負載均衡集群部署 187
6.4.3 多vrrp_instance負載均衡集群功能測試 194
6.5 lvs負載均衡集群的運行維護 195
6.5.1 對象的新增、變更及刪除 196
6.5.2 狀態監控 197
6.5.3 故障的排查處理 198
6.5.4 數據備份 199
6.6 雜項 200
6.6.1 lvs負載均衡轉發模式及調度算法 200
6.6.2 負載均衡器的調度算法 201
6.6.3 lvs負載均衡環境的安全問題 201
6.6.4 同義詞 201
6.6.5 關於負載均衡器後麵真實服務器的數量 201
6.6.6 話題討論 202
第7章 簡單cdn 203
7.1 cdn概 述 204
7.1.1 為什麼使用cdn 204
7.1.2 cdn適用的場閤 205
7.1.3 cdn的組成 205
7.1.4 cdn的基本特點 207
7.1.5 什麼是簡單cdn 207
7.2 簡單cdn的設計 208
7.2.1 簡單cdn設計的基本原則 209
7.2.2 需求描述 209
7.2.3 簡單cdn的設計 209
7.3 簡單cdn的實現 212
7.3.1 源站的部署和運行 212
7.3.2 緩存服務器的部署和運行 216
7.3.3 智能dns的部署和運行 223
7.4 簡單cdn的整體效果測試 240
7.5 簡單cdn的平颱監控 241
7.5.1 主機資源監控 241
7.5.2 服務監控 241
7.5.3 頁麵內容監控 242
7.6 簡單cdn係統上綫 242
7.7 簡單cdn的運行維護 242
7.7.1 緩存刷新操作 242
7.7.2 備份數據 244
7.7.3 故障處理與恢復 244
7.7.4 增加cdn布點 244
7.8 雜項 244
7.8.1 部署cdn的重點和難點 244
7.8.2 取得和歸類中國大陸ip地址列錶 245
7.8.3 應急處理 246
第8章 分布式文件係統moosefs 247
8.1 關於moosefs 249
8.1.1 mfs的特性 249
8.1.2 mfs文件係統的組成 250
8.1.3 mfs讀寫處理過程 250
8.2 元數據服務器的安裝和配置 252
8.2.1 安裝元數據服務 252
8.2.2 配置元數據服務 252
8.2.3 啓動元數據服務器master 254
8.2.4 關閉元數據服務器 255
8.3 元數據日誌服務器的安裝和配置 255
8.3.1 安裝元數據日誌服務器 256
8.3.2 配置元數據日誌服務器 256
8.3.3 運行及關閉元數據日誌服務 257
8.4 數據存儲服務器的安裝和配置 258
8.4.1 安裝數據存儲服務器 258
8.4.2 配置數據存儲服務器 259
8.4.3 啓動數據存儲服務器 260
8.4.4 關閉數據存儲服務器 260
8.5 mfs客戶端的安裝和配置 261
8.5.1 centos作為mfs的客戶端 261
8.5.2 freebsd作為mfs的客戶端 263
8.6 破壞性測試 267
8.6.1 測試數據存儲服務器 267
8.6.2 測試元數據服務器 268
8.7性能測試 269
8.8 mfs係統維護 271
8.9 mfs安裝嚮導 271
8.9.1 概述 272
8.9.2 在專用服務器安裝moosefs的基本步驟 272
8.9.3 主控服務器master server的安裝 272
8.9.4 備份服務器的安裝 274
8.9.5 存儲塊服務器chunk server的安裝 276
8.9.6 客戶端users’ computers的安裝 277
8.9.7 在同一個主機上安裝moosefs 278
8.9.8 moosefs的基本用法 281
8.9.9 停止 moosefs 283
第9章 mysql數據庫 283
9.1 安裝mysql 284
9.1.1 安裝軟件 284
9.1.2 mysql配置 285
9.1.3 mysql服務器的啓動及檢驗 287
9.2 mysql主從復製 288
9.2.1 場景描述 289
9.2.2 主從復製配置 289
9.3 mysql的備份與恢復 292
9.3.1 完全備份 293
9.3.2 增量備份 296
9.3.3 備份策略 298
9.3.4 數據恢復實例 299
9.4 mysql數據庫的監控 299
9.4.1 模擬用戶訪問的監控 300
9.4.2 mysql主從復製的監控 300
9.5 mysql數據庫的維護 302
第10章 雲計算之hadoop 303
10.1 hadoop概述 304
10.2 hadoop項目狀況 305
10.3 部署hadoop 306
10.3.1 名稱節點無密碼訪問各數據節點 306
10.3.2 安裝jdk 307
10.3.3 安裝和配置hadoop 307
10.3.4 初始化和啓動/停止hadoop集群 312
10.3.5 hadoop功能測試 314
10.4 hadoop部署hive 315
10.5 部署hadoop桌麵工具 317
cloudera-desktop 317
10.6 hadoop應用實例 318
10.7 hadoop雜項 324
第11章 網關服務 325
11.1 內部網絡齣口網關 326
11.1.1 某小公司的齣口網關概況 326
11.1.2 撰寫運行網關服務所需的shell腳本 326
11.1.3 啓用網關服務 329
11.2 vpn網關 330
11.2.1 安裝 330
11.2.2 vpn的拓撲結構 330
11.2.3 vpn服務器端的配置 331
11.2.4 運行vpn網關服務 332
11.2.5 客戶端配置（windows） 332
11.2.6 撥號登錄 332
11.2.7 設置路由及ip僞裝 335
11.3 gre隧道服務 336
11.3.1 gre隧道場景描述 336
11.3.2 gre配置 337
11.3.3 gre隧道功能驗證 338
11.4 vpn及gre隧道安全問題 338
第12章 監控係統nagios 339
12.1 nagios概述 340
12.2 nagios監控場景描述 340
12.3 nagios服務器的自我監控實現 342
12.3.1 配置郵件發送功能 342
12.3.2 測試短信發送 342
12.3.3 安裝apache 344
12.3.4 部署nagios服務 346
12.3.5 部署nrpe 356
12.3.6 啓動nagios服務 359
12.4 nagios監控mysql服務器 360
12.4.1 在mysql服務器上安裝nrpe 361
12.4.2 創建mysql訪問用戶nagios 361
12.4.3 nagios服務器上的操作 361
12.5 nagios監控mysql主從復製 363
12.6 nagios監控其他服務器 363
12.7 監控錯誤日誌實例 363
12.8 使用腳本部署nrpe 364
12.9 nagios故障處理匯集 366
12.9.1 nagios不能發送飛信報警 367
12.9.2 freebsd下解決nagios不發送報警郵件的問題 368
12.10 nagios監控策略 372
12.10.1 策略一：監控對象的選擇 372
12.10.2 策略二：故障報警方式的選擇 372
12.10.3 策略三：故障報警時效和間隔的選擇 373
12.10.4 策略四：監控平颱地點的選擇 373
12.10.5 策略五：流量控製和安全 373
第13章 高可用、可擴展、負載均衡解決方案的設計與實踐 375
13.1 高考中國網現行的運行架構 376
13.2 功能需求 377
13.2.1 高可用 377
13.2.2 可擴展 377
13.2.3 負載均衡 378
13.2.4 平颱狀態可視化 378
13.3 方案選擇 379
13.3.1 主機部件擴容 379
13.3.2 應用分拆 380
13.3.3 高可用、可擴展、負載均衡解決方案 381
13.3.4 方案選定 382
13.4 高可用、可擴展、負載均衡解決方案的設計 382
13.4.1 係統總體架構 382
13.4.2 總體架構中各層的作用 383
13.4.3 網絡劃分 386
13.4.4 係統架構評價 386
13.5 部件/工具的選擇 387
13.5.1 負載均衡層的部件選擇 387
13.5.2 應用層的部件選擇 388
13.5.3 分布式文件係統及數據庫層的部件選擇 390
13.5.4 網絡設備的選擇 391
13.6 輔助功能——監控係統的設計 391
13.6.1 監控平颱的選擇 391
13.6.2 nagios的監控對象 392
13.7 高可用、可擴展、負載均衡總體架構的技術實現 394
13.7.1 選擇服務商及硬件上架 394
13.7.2 安裝操作係統及部署相關軟件 394
13.7.3 測試 397
13.7.4 加固和平颱運行 398
13.8 方案實施後的效果 398
· · · · · · (收起)