• Linux运维最佳实践
图书条目标准图
21年品牌 40万+商家 超1.5亿件商品

Linux运维最佳实践

23.2 3.4折 69 全新

库存2件

河北保定
认证卖家担保交易快速发货售后保障

作者胥峰、杨俊俊 著

出版社机械工业出版社

出版时间2016-09

版次1

装帧平装

货号9787111545682

上书时间2024-12-12

   商品详情   

品相描述:全新
图书标准信息
  • 作者 胥峰、杨俊俊 著
  • 出版社 机械工业出版社
  • 出版时间 2016-09
  • 版次 1
  • ISBN 9787111545682
  • 定价 69.00元
  • 装帧 平装
  • 开本 16开
  • 纸张 胶版纸
  • 页数 325页
  • 字数 245千字
  • 正文语种 简体中文
  • 原版书名 Best practices in Linux operations
  • 丛书 Linux/Unix技术丛书
【内容简介】

  本书是运维领域的璀璨明珠,是一本有思想的运维技术干货集!

 

  技术层面,作者从高性能网站架构、服务器安全和监控、网络分析、自动化运维和游戏运维4个方向,梳理和总结了105个棘手的运维难题,结合自己10余年的工作经验,对这些问题给出了经过实践检验的解决方案,可直接应用到生产环境中。除解决方案外,还详细讲解了每个问题背后涉及的技术原理(共涉及21种技术)。

 

  思想层面,本书不仅有作者对运维服务体系的深度思考,而且还有作者的主动运维思维和宏观的运维格局,更有作者解决具体运维问题的思维方法。

 

  通过本书,不仅能解决具体的技术难题,提高工作效率,而且还能增强技术功底,提升工作能力。更重要的是,它能让我们明白,技术不是运维的终*追求,思想才是运维人员应该毕生修炼的目标!

 

  具体内容方面,本书分为四大部分:

 

  第一篇(第1-9章),高性能网站构建。这部分对构建高性能网站所需要的各个技术方面做详尽说明,涵盖域名、CDN、负载均衡、网站部署和数据库技术等的*佳实践。

 

  第二篇(第10-13章),服务器安全和监控。业务架构起来了,如何保证它的安全性和稳定性,成为我们需要关注的焦点。这部分解决2个问题,一是加固服务器,使其避免轻易成为黑客的肉鸡;二是监控,使故障在成为有重大影响的事件前就被预警和处理。

 

  第三篇(第14-16章),网络分析技术。这部分给出在Linux运维领域中的网络分析方法论。通过这部分的学习,我们将在遇到未知的网络服务问题时,能够参照本书中的方法论实施分析,从而解决问题。

 

  第四篇(第17-21章),运维自动化和游戏运维。随着服务器规模的剧增,再使用一台台登录服务器的方法来管理运维将成为效率的瓶颈。这一部分给出我们的运维自动化实践方案,从开源实现到自主开发,互相补充,互相提升,真正实现适合自己的运维自动化体系。游戏运维部分将对端游和手游这两大目前*热点的游戏运维主题进行说明。??

 


【作者简介】

  胥峰,

 

  资深运维专家,有10年运维经验,在业界颇具威望和影响力。2011年加入盛大游戏,工作至今,曾参与盛大游戏多款大型端游和手游的运维,主导运维自动化平台的功能设计和实施。通过公众号“运维技术实践”发布 “网络分析技术实践”系列主题技术文章,引发万人阅读转发。拥有工信部认证高级信息系统项目管理师资格。

 


  杨俊俊,

 

  资深Linux系统专家,目前就职于盛大游戏,担任盛大游戏“G云”运维负责人。具有多年Linux运维开发经验,精通KVM虚拟化、Linux监控及运维自动化管理。《深度实践KVM》作者之一。

【目录】

前言

 

第1篇 高性能网站构建

 

第1章 深入理解DNS原理与部署

 

BIND2

 

最佳实践1:禁用权威域名服务器递归

 

查询2

 

DNS的组成部分2

 

域名服务器的分类3

 

递归查询与迭代查询的区别5

 

禁用递归查询的原因与方法6

 

最佳实践2:构建域名解析缓存6

 

域名解析缓存的必要性6

 

NSCD安装配置方法6

 

域名解析缓存验证7

 

最佳实践3:配置chroot加固BIND8

 

最佳实践4:利用BIND实现简单负载

 

均衡9

 

最佳实践5:详解BIND视图技术及

 

优化10

 

BIND视图工作原理10

 

BIND视图优化技巧12

 

最佳实践6:关注BIND的漏洞信息12

 

最佳实践7:掌握BIND监控技巧13

 

本章小结13

 

第2章 全面解析CDN技术与实战14

 

最佳实践8:架构典型CDN系统14

 

最佳实践9:理解HTTP协议中的缓存

 

控制:服务器端缓存控制头部信息16

 

最佳实践10:配置和优化Squid 18

 

推荐使用大内存服务器18

 

推荐每个磁盘独立使用18

 

禁用atime更新19

 

配置Squid多实例19

 

使用URL哈希方法对Squid多实例

 

进行调度19

 

禁用缓存间通信协议19

 

架构二级缓存19

 

使用Squid Manager获取运行状态20

 

优化HTTP Range 20

 

最佳实践11:优化缓存防盗链21

 

Key的组成21

 

校验过程21

 

实施过程22

 

重定向器22

 

最佳实践12:实践视频点播CDN23

 

系统模块分类23

 

用户访问流程23

 

同步源站服务器24

 

视频源站服务器25

 

视频转发服务器26

 

缓存服务器28

 

最佳实践13:设计大规模下载调度

 

系统30

 

本章小结31

 

第3章 负载均衡和高可用技术32

 

最佳实践14:数据链路层负载均衡33

 

链路层负载均衡的必要性33

 

Linux Bonding配置过程34

 

最佳实践15:4层负载均衡38

 

4层负载均衡的数据格式38

 

4层负载均衡的时序图39

 

最佳实践16:7层负载均衡40

 

7层负载均衡的数据格式40

 

7层负载均衡的时序图40

 

最佳实践17:基于DNS的负载均衡41

 

最佳实践18:基于重定向的负载均衡43

 

下载系统HTTP 302重定向43

 

上传系统的重定向方法44

 

最佳实践19:基于客户端的负载均衡45

 

哈希方法45

 

数据库读写分离46

 

最佳实践20:高可用技术推荐47

 

本章小结47

 

第4章 配置及调优LVS48

 

最佳实践21:模式选择49

 

LVS-NAT49

 

LVS-DR49

 

LVS-Tun53

 

3种模式对比与推荐53

 

最佳实践22:LVS+Keepalived实战

 

精讲53

 

LVS+Keepalived配置过程详解53

 

LVS重要参数56

 

LVS-DR模式的核心提示与优化57

 

最佳实践23:多组LVS设定注意事项58

 

最佳实践24:注意网卡参数与MTU

 

问题58

 

MTU的原理58

 

案例解析59

 

最佳实践25:LVS监控要点64

 

性能采集64

 

可用性监控64

 

最佳实践26:LVS排错步骤推荐64

 

本章小结66

 

第5章 使用HAProxy实现4层和

 

7层代理67

 

最佳实践27:安装与优化67

 

HAProxy TCP负载均衡68

 

HAProxy HTTP负载均衡69

 

HAProxy的核心配置参数71

 

HAProxy的会话保持机制72

 

HAProxy中ip_local_port_range问题73

 

HAProxy后端服务器获取客户端IP73

 

TCP负载均衡和HTTP负载均衡的

 

对比74

 

最佳实践28:HAProxy+Keepalived

 

实战75

 

最佳实践29:HAProxy监控76

 

性能采集76

 

可用性监控76

 

最佳实践30:HAProxy排错步骤推荐77

 

本章小结77

 

第6章 实践Nginx的反向代理和

 

负载均衡78

 

最佳实践31:安装与优化79

 

Nginx的核心配置参数81

 

Nginx负载均衡算法81

 

Nginx Proxy协议的选择81

 

Nginx中ip_local_port_range问题86

 

Nginx被代理的后端服务器获取客户

 

端IP86

 

最佳实践32:Nginx监控86

 

性能采集86

 

可用性监控87

 

最佳实践33:Nginx排错步骤推荐88

 

最佳实践34:Nginx常见问题的处理

 

方法88

 

本章小结89

 

第7章 部署商业负载均衡设备

 

NetScaler90

 

最佳实践35:NetScaler的初始化设置90

 

NetScaler中各种用途的IP概念90

 

NetScaler初始化的步骤91

 

最佳实践36:NetScaler基本负载均衡

 

核心参数配置94

 

最佳实践37:NetScaler内容交换核心

 

参数配置96

 

NetScaler被代理的后端服务器获取

 

客户端IP98

 

最佳实践38:NetScaler的Weblog配置

 

与解析98

 

最佳实践39:NetScaler高级运维指南99

 

最佳实践40:NetScaler监控104

 

ns.log监控104

 

性能采集106

 

最佳实践41:NetScaler排错步骤

 

推荐106

 

最佳实践42:NetScaler Surge Protection

 

引起的问题案例107

 

最佳实践43:LVS、HAProxy、Nginx、

 

NetScaler的大对比108

 

最佳实践44:中小型网站负载均衡方案

 

推荐109

 

本章小结109

 

第8章 配置高性能网站110

 

最佳实践45:深入理解HTTP协议110

 

HTTP协议通信的网络模型111

 

一次HTTP请求的详细分析112

 

最佳实践46:配置高性能静态网站114

 

缓存配置方法115

 

压缩配置方法115

 

防盗链的配置方法116

 

图片剪裁的方法116

 

减少Cookie携带117

 

实现静态文件的安全下载117

 

使用ngx_http_secure_link_module模块

 

的配置方法117

 

使用Nginx中的X-Accel-Redirect控制

 

头部118

 

使用CDN加速用户访问119

 

最佳实践47:配置高性能动态网站119

 

PHP-FPM优化119

 

Tomcat优化120

 

最佳实践48:配置多维度网站监控121

 

日志监控122

 

可用性监控124

 

性能监控124

 

本章小结125

 

第9章 优化MySQL数据库126

 

最佳实践49:MySQL配置项优化126

 

最佳实践50:使用主从复制扩展读写

 

能力127

 

主从复制监控的方法128

 

主从复制失败的原因分析128

 

最佳实践51:使用MHA构建高可用

 

MySQL131

 

本章小结132

 

第2篇 服务器安全和监控

 

第10章 构建企业级虚拟专用网络134

 

最佳实践52:常见的VPN构建技术134

 

PPTP VPN的原理135

 

IPSec VPN的原理135

 

SSL/TLS VPN的原理135

 

3种VPN构建技术的对比136

 

最佳实践53:深入理解OpenVPN的

 

特性136

 

最佳实践54:使用OpenVPN创建Peer-

 

to-Peer的VPN136

 

Linux tun设备精讲139

 

最佳实践55:使用OpenVPN创建Remote

 

Access的VPN141

 

最佳实践56:使用OpenVPN创建Site-

 

to-Site的VPN148

 

最佳实践57:回收客户端的证书149

 

最佳实践58:使用OpenVPN提供的

 

各种script功能150

 

最佳实践59:OpenVPN的排错步骤151

 

本章小结154

 

第11章 实施Linux系统安全策略与

 

入侵检测156

 

最佳实践60:物理层安全措施156

 

最佳实践61:网络层安全措施157

 

使用Linux的iptables限制网络访问158

 

使用Windows Server 2003 Enterprise的

 

ipsecpol限制网络访问159

 

使用Windows Server 2008 Enterprise的

 

netsh advfirewall限制网络访问159

 

使用FreeBSD的IPFW限制网络访问161

 

使用Cisco IOS的ACL限制网络访问162

 

端口扫描的重要性162

 

分布式DDOS的防护163

 

最佳实践62:应用层安全措施165

 

密码安全策略165

 

SSHD安全配置166

 

Web服务器安全168

 

数据库安全策略171

 

BIND安全配置171

 

最佳实践63:入侵检测系统配置171

 

最佳实践64:Linux备份与安全180

 

备份与安全的关系180

 

数据备份的注意事项180

 

数据恢复测试180

 

本章小结180

 

第12章 实践Zabbix自定义模板

 

技术181

 

最佳实践65:4步完成Zabbix Server

 

搭建181

 

最佳实践66:Zabbix利器Zatree184

 

最佳实践67:Zabbix Agent自动注册185

 

最佳实践68:基于自动发现的KVM

 

虚拟机性能监控188

 

本章小结195

 

第13章 服务器硬件监控196

 

最佳实践69:服务器硬盘监控196

 

最佳实践70:SSD定制监控198

 

SSD优势与内部结构198

 

SSD选型198

 

SSD应用场景及定制监控199

 

最佳实践71:服务器带外监控:带外

 

邮件警告202

 

本章小结205

 

第3篇 网络分析技术

 

第14章 使用tcpdump与Wireshark

 

解决疑难问题208

 

最佳实践72:理解tcpdump的工作

 

原理209

 

tcpdump的实现机制209

 

tcpdump与iptables的关系210

 

tcpdump数据包长度超过网卡MTU的

 

问题210

 

tcpdump的简要安装步骤210

 

最佳实践73:学习tcpdump的5个参数

 

和过滤器211

 

学习tcpdump的5个参数211

 

学习tcpdump的过滤器211

 

最佳实践74:在Android系统上抓包的

 

最佳方法212

 

最佳实践75:使用RawCap抓取回环

 

端口的数据214

 

最佳实践76:熟悉Wireshark的最佳

 

配置项215

 

Wireshark安装过程的注意事项215

 

Wireshark的关键配置项216

 

使用追踪数据流功能218

 

最佳实践77:使用Wireshark分析问题

 

的案例219

 

案例一 定位时间戳问题219

 

解决方法220

 

案例二 定位非正常发包问题220

 

抓包方法221

 

分析方法222

 

解决方法223

 

最佳实践78:使用libpcap进行自动化

 

分析223

 

本章小结224

 

第15章 分析与解决运营商劫持

 

问题225

 

最佳实践79:深度分析运营商劫持的

 

技术手段225

 

中小运营商的网络现状225

 

基于下载文件的缓存劫持226

 

基于页面的iframe广告嵌入劫持229

 

基于伪造DNS响应的劫持230

 

网卡混杂模式与raw socket技术230

 

最佳实践80:在关键文件系统部署

 

HTTPS的实战233

 

HTTPS证书的获取方法233

 

Nginx支持HTTPS的按照方式235

 

Nginx配置文件示例235

 

本章小结235

 

第16章 深度实践iptables237

 

最佳实践81:禁用连接追踪237

 

排查连接追踪导致的故障237

 

分析连接追踪的原理239

 

禁用连接追踪的方法240

 

确认禁用连接追踪的效果243

 

最佳实践82:慎重禁用ICMP协议243

 

禁用ICMP协议导致的故障案例一则243

 

MTU发现的原理245

 

解决问题的方法247

 

最佳实践83:网络地址转换在实践中的

 

案例247

 

源地址NAT247

 

目的地址NAT248

 

最佳实践84:深入理解iptables各种表

 

和各种链248

 

本章小结250

 

第4篇 运维自动化和游戏运维

 

第17章 使用Kickstart完成批量

 

系统安装252

 

最佳实践85:Kickstart精要252

 

PXE启动过程及原理252

 

Kickstart创建及结构组成253

 

pre-installation与post-installation应用

 

实践256

 

最佳实践86:系统配置参数优化258

 

Web服务器中的参数优化259

 

DB服务器中的参数优化261

 

NUMA263

 

KVM宿主机中的参数优化265

 

本章小结266

 

第18章 利用Perl编程实施高效

 

运维267

 

最佳实践87:多进程编程技巧268

 

最佳实践88:调整Socket编程的超时

 

时间270

 

为什么设置Socket超时270

 

设置Socket超时的方法271

 

最佳实践89:批量管理带外配置271

 

带内管理与带外管理271

 

HP iLO的批量管理方法272

 

Dell iDRAC的批量管理方法273

 

最佳实践90:推广邮件的推送优化274

 

推送优化的思路与代码分析274

 

推广邮件的效果分析275

 

最佳实践91:使用PerlTidy美化

 

代码276

 

本章小结278

 

第19章 精通Ansible实现运维

 

自动化279

 

最佳实践92:理解Ansible280

 

Ansible安装及原理280

 

Ansible原理与架构281

 

Ansible配置项说明283

 

Inventory定义格式284

 

最佳实践93:学习Ansible Playbook

 

使用要点285

 

Playbook基本语法和格式285

 

使用Include、Roles组织Playbook287

 

Ansible多样的变量定义与使用法则290

 

最佳实践94:Ansible模块介绍及开发293

 

Ansible常用模块介绍293

 

如何开发Ansible模块294

 

最佳实践95:理解Ansible插件296

 

最佳实践96:Ansible自动化运维实例:

 

Ansible自动安装配置zabbix客户端298

 

本章小结299

 

第20章 掌握端游运维的技术要点300

 

最佳实践97:了解大型端游的技术

 

架构301

 

服务器架构设计301

 

服务器角色说明及通信原理303

 

最佳实践98:理解游戏运维体系发展

 

历程304

 

最佳实践99:自动化管理技术305

 

平台架构与设计原则305

 

平台功能划分307

 

最佳实践100:自动化监控技术311

 

最佳实践101:运维安全体系312

 

最佳实践102:运维服务管理体系314

 

最佳实践103:运维体系框架建设315

 

本章小结316

 

第21章 精通手游运维的架构体系317

 

最佳实践104:推荐的手游架构318

 

手游和端游运维的异同点318

 

使用HTTP协议的优点318

 

推荐的网络架构319

 

最佳实践105:手游容量规划320

 

机房选择320

 

网络带宽容量规划321

 

Web服务器承载能力规划321

 

Memcached承载能力规划322

 

数据库承载能力规划324前言

 

第1篇 高性能网站构建

 

第1章 深入理解DNS原理与部署

 

BIND2

 

最佳实践1:禁用权威域名服务器递归

 

查询2

 

DNS的组成部分2

 

域名服务器的分类3

 

递归查询与迭代查询的区别5

 

禁用递归查询的原因与方法6

 

最佳实践2:构建域名解析缓存6

 

域名解析缓存的必要性6

 

NSCD安装配置方法6

 

域名解析缓存验证7

 

最佳实践3:配置chroot加固BIND8

 

最佳实践4:利用BIND实现简单负载

 

均衡9

 

最佳实践5:详解BIND视图技术及

 

优化10

 

BIND视图工作原理10

 

BIND视图优化技巧12

 

最佳实践6:关注BIND的漏洞信息12

 

最佳实践7:掌握BIND监控技巧13

 

本章小结13

 

第2章 全面解析CDN技术与实战14

 

最佳实践8:架构典型CDN系统14

 

最佳实践9:理解HTTP协议中的缓存

 

控制:服务器端缓存控制头部信息16

 

最佳实践10:配置和优化Squid 18

 

推荐使用大内存服务器18

 

推荐每个磁盘独立使用18

 

禁用atime更新19

 

配置Squid多实例19

 

使用URL哈希方法对Squid多实例

 

进行调度19

 

禁用缓存间通信协议19

 

架构二级缓存19

 

使用Squid Manager获取运行状态20

 

优化HTTP Range 20

 

最佳实践11:优化缓存防盗链21

 

Key的组成21

 

校验过程21

 

实施过程22

 

重定向器22

 

最佳实践12:实践视频点播CDN23

 

系统模块分类23

 

用户访问流程23

 

同步源站服务器24

 

视频源站服务器25

 

视频转发服务器26

 

缓存服务器28

 

最佳实践13:设计大规模下载调度

 

系统30

 

本章小结31

 

第3章 负载均衡和高可用技术32

 

最佳实践14:数据链路层负载均衡33

 

链路层负载均衡的必要性33

 

Linux Bonding配置过程34

 

最佳实践15:4层负载均衡38

 

4层负载均衡的数据格式38

 

4层负载均衡的时序图39

 

最佳实践16:7层负载均衡40

 

7层负载均衡的数据格式40

 

7层负载均衡的时序图40

 

最佳实践17:基于DNS的负载均衡41

 

最佳实践18:基于重定向的负载均衡43

 

下载系统HTTP 302重定向43

 

上传系统的重定向方法44

 

最佳实践19:基于客户端的负载均衡45

 

哈希方法45

 

数据库读写分离46

 

最佳实践20:高可用技术推荐47

 

本章小结47

 

第4章 配置及调优LVS48

 

最佳实践21:模式选择49

 

LVS-NAT49

 

LVS-DR49

 

LVS-Tun53

 

3种模式对比与推荐53

 

最佳实践22:LVS+Keepalived实战

 

精讲53

 

LVS+Keepalived配置过程详解53

 

LVS重要参数56

 

LVS-DR模式的核心提示与优化57

 

最佳实践23:多组LVS设定注意事项58

 

最佳实践24:注意网卡参数与MTU

 

问题58

 

MTU的原理58

 

案例解析59

 

最佳实践25:LVS监控要点64

 

性能采集64

 

可用性监控64

 

最佳实践26:LVS排错步骤推荐64

 

本章小结66

 

第5章 使用HAProxy实现4层和

 

7层代理67

 

最佳实践27:安装与优化67

 

HAProxy TCP负载均衡68

 

HAProxy HTTP负载均衡69

 

HAProxy的核心配置参数71

 

HAProxy的会话保持机制72

 

HAProxy中ip_local_port_range问题73

 

HAProxy后端服务器获取客户端IP73

 

TCP负载均衡和HTTP负载均衡的

 

对比74

 

最佳实践28:HAProxy+Keepalived

 

实战75

 

最佳实践29:HAProxy监控76

 

性能采集76

 

可用性监控76

 

最佳实践30:HAProxy排错步骤推荐77

 

本章小结77

 

第6章 实践Nginx的反向代理和

 

负载均衡78

 

最佳实践31:安装与优化79

 

Nginx的核心配置参数81

 

Nginx负载均衡算法81

 

Nginx Proxy协议的选择81

 

Nginx中ip_local_port_range问题86

 

Nginx被代理的后端服务器获取客户

 

端IP86

 

最佳实践32:Nginx监控86

 

性能采集86

 

可用性监控87

 

最佳实践33:Nginx排错步骤推荐88

 

最佳实践34:Nginx常见问题的处理

 

方法88

 

本章小结89

 

第7章 部署商业负载均衡设备

 

NetScaler90

 

最佳实践35:NetScaler的初始化设置90

 

NetScaler中各种用途的IP概念90

 

NetScaler初始化的步骤91

 

最佳实践36:NetScaler基本负载均衡

 

核心参数配置94

 

最佳实践37:NetScaler内容交换核心

 

参数配置96

 

NetScaler被代理的后端服务器获取

 

客户端IP98

 

最佳实践38:NetScaler的Weblog配置

 

与解析98

 

最佳实践39:NetScaler高级运维指南99

 

最佳实践40:NetScaler监控104

 

ns.log监控104

 

性能采集106

 

最佳实践41:NetScaler排错步骤

 

推荐106

 

最佳实践42:NetScaler Surge Protection

 

引起的问题案例107

 

最佳实践43:LVS、HAProxy、Nginx、

 

NetScaler的大对比108

 

最佳实践44:中小型网站负载均衡方案

 

推荐109

 

本章小结109

 

第8章 配置高性能网站110

 

最佳实践45:深入理解HTTP协议110

 

HTTP协议通信的网络模型111

 

一次HTTP请求的详细分析112

 

最佳实践46:配置高性能静态网站114

 

缓存配置方法115

 

压缩配置方法115

 

防盗链的配置方法116

 

图片剪裁的方法116

 

减少Cookie携带117

 

实现静态文件的安全下载117

 

使用ngx_http_secure_link_module模块

 

的配置方法117

 

使用Nginx中的X-Accel-Redirect控制

 

头部118

 

使用CDN加速用户访问119

 

最佳实践47:配置高性能动态网站119

 

PHP-FPM优化119

 

Tomcat优化120

 

最佳实践48:配置多维度网站监控121

 

日志监控122

 

可用性监控124

 

性能监控124

 

本章小结125

 

第9章 优化MySQL数据库126

 

最佳实践49:MySQL配置项优化126

 

最佳实践50:使用主从复制扩展读写

 

能力127

 

主从复制监控的方法128

 

主从复制失败的原因分析128

 

最佳实践51:使用MHA构建高可用

 

MySQL131

 

本章小结132

 

第2篇 服务器安全和监控

 

第10章 构建企业级虚拟专用网络134

 

最佳实践52:常见的VPN构建技术134

 

PPTP VPN的原理135

 

IPSec VPN的原理135

 

SSL/TLS VPN的原理135

 

3种VPN构建技术的对比136

 

最佳实践53:深入理解OpenVPN的

 

特性136

 

最佳实践54:使用OpenVPN创建Peer-

 

to-Peer的VPN136

 

Linux tun设备精讲139

 

最佳实践55:使用OpenVPN创建Remote

 

Access的VPN141

 

最佳实践56:使用OpenVPN创建Site-

 

to-Site的VPN148

 

最佳实践57:回收客户端的证书149

 

最佳实践58:使用OpenVPN提供的

 

各种script功能150

 

最佳实践59:OpenVPN的排错步骤151

 

本章小结154

 

第11章 实施Linux系统安全策略与

 

入侵检测156

 

最佳实践60:物理层安全措施156

 

最佳实践61:网络层安全措施157

 

使用Linux的iptables限制网络访问158

 

使用Windows Server 2003 Enterprise的

 

ipsecpol限制网络访问159

 

使用Windows Server 2008 Enterprise的

 

netsh advfirewall限制网络访问159

 

使用FreeBSD的IPFW限制网络访问161

 

使用Cisco IOS的ACL限制网络访问162

 

端口扫描的重要性162

 

分布式DDOS的防护163

 

最佳实践62:应用层安全措施165

 

密码安全策略165

 

SSHD安全配置166

 

Web服务器安全168

 

数据库安全策略171

 

BIND安全配置171

 

最佳实践63:入侵检测系统配置171

 

最佳实践64:Linux备份与安全180

 

备份与安全的关系180

 

数据备份的注意事项180

 

数据恢复测试180

 

本章小结180

 

第12章 实践Zabbix自定义模板

 

技术181

 

最佳实践65:4步完成Zabbix Server

 

搭建181

 

最佳实践66:Zabbix利器Zatree184

 

最佳实践67:Zabbix Agent自动注册185

 

最佳实践68:基于自动发现的KVM

 

虚拟机性能监控188

 

本章小结195

 

第13章 服务器硬件监控196

 

最佳实践69:服务器硬盘监控196

 

最佳实践70:SSD定制监控198

 

SSD优势与内部结构198

 

SSD选型198

 

SSD应用场景及定制监控199

 

最佳实践71:服务器带外监控:带外

 

邮件警告202

 

本章小结205

 

第3篇 网络分析技术

 

第14章 使用tcpdump与Wireshark

 

解决疑难问题208

 

最佳实践72:理解tcpdump的工作

 

原理209

 

tcpdump的实现机制209

 

tcpdump与iptables的关系210

 

tcpdump数据包长度超过网卡MTU的

 

问题210

 

tcpdump的简要安装步骤210

 

最佳实践73:学习tcpdump的5个参数

 

和过滤器211

 

学习tcpdump的5个参数211

 

学习tcpdump的过滤器211

 

最佳实践74:在Android系统上抓包的

 

最佳方法212

 

最佳实践75:使用RawCap抓取回环

 

端口的数据214

 

最佳实践76:熟悉Wireshark的最佳

 

配置项215

 

Wireshark安装过程的注意事项215

 

Wireshark的关键配置项216

 

使用追踪数据流功能218

 

最佳实践77:使用Wireshark分析问题

 

的案例219

 

案例一 定位时间戳问题219

 

解决方法220

 

案例二 定位非正常发包问题220

 

抓包方法221

 

分析方法222

 

解决方法223

 

最佳实践78:使用libpcap进行自动化

 

分析223

 

本章小结224

 

第15章 分析与解决运营商劫持

 

问题225

 

最佳实践79:深度分析运营商劫持的

 

技术手段225

 

中小运营商的网络现状225

 

基于下载文件的缓存劫持226

 

基于页面的iframe广告嵌入劫持229

 

基于伪造DNS响应的劫持230

 

网卡混杂模式与raw socket技术230

 

最佳实践80:在关键文件系统部署

 

HTTPS的实战233

 

HTTPS证书的获取方法233

 

Nginx支持HTTPS的按照方式235

 

Nginx配置文件示例235

 

本章小结235

 

第16章 深度实践iptables237

 

最佳实践81:禁用连接追踪237

 

排查连接追踪导致的故障237

 

分析连接追踪的原理239

 

禁用连接追踪的方法240

 

确认禁用连接追踪的效果243

 

最佳实践82:慎重禁用ICMP协议243

 

禁用ICMP协议导致的故障案例一则243

 

MTU发现的原理245

 

解决问题的方法247

 

最佳实践83:网络地址转换在实践中的

 

案例247

 

源地址NAT247

 

目的地址NAT248

 

最佳实践84:深入理解iptables各种表

 

和各种链248

 

本章小结250

 

第4篇 运维自动化和游戏运维

 

第17章 使用Kickstart完成批量

 

系统安装252

 

最佳实践85:Kickstart精要252

 

PXE启动过程及原理252

 

Kickstart创建及结构组成253

 

pre-installation与post-installation应用

 

实践256

 

最佳实践86:系统配置参数优化258

 

Web服务器中的参数优化259

 

DB服务器中的参数优化261

 

NUMA263

 

KVM宿主机中的参数优化265

 

本章小结266

 

第18章 利用Perl编程实施高效

 

运维267

 

最佳实践87:多进程编程技巧268

 

最佳实践88:调整Socket编程的超时

 

时间270

 

为什么设置Socket超时270

 

设置Socket超时的方法271

 

最佳实践89:批量管理带外配置271

 

带内管理与带外管理271

 

HP iLO的批量管理方法272

 

Dell iDRAC的批量管理方法273

 

最佳实践90:推广邮件的推送优化274

 

推送优化的思路与代码分析274

 

推广邮件的效果分析275

 

最佳实践91:使用PerlTidy美化

 

代码276

 

本章小结278

 

第19章 精通Ansible实现运维

 

自动化279

 

最佳实践92:理解Ansible280

 

Ansible安装及原理280

 

Ansible原理与架构281

 

Ansible配置项说明283

 

Inventory定义格式284

 

最佳实践93:学习Ansible Playbook

 

使用要点285

 

Playbook基本语法和格式285

 

使用Include、Roles组织Playbook287

 

Ansible多样的变量定义与使用法则290

 

最佳实践94:Ansible模块介绍及开发293

 

Ansible常用模块介绍293

 

如何开发Ansible模块294

 

最佳实践95:理解Ansible插件296

 

最佳实践96:Ansible自动化运维实例:

 

Ansible自动安装配置zabbix客户端298

 

本章小结299

 

第20章 掌握端游运维的技术要点300

 

最佳实践97:了解大型端游的技术

 

架构301

 

服务器架构设计301

 

服务器角色说明及通信原理303

 

最佳实践98:理解游戏运维体系发展

 

历程304

 

最佳实践99:自动化管理技术305

 

平台架构与设计原则305

 

平台功能划分307

 

最佳实践100:自动化监控技术311

 

最佳实践101:运维安全体系312

 

最佳实践102:运维服务管理体系314

 

最佳实践103:运维体系框架建设315

 

本章小结316

 

第21章 精通手游运维的架构体系317

 

最佳实践104:推荐的手游架构318

 

手游和端游运维的异同点318

 

使用HTTP协议的优点318

 

推荐的网络架构319

 

最佳实践105:手游容量规划320

 

机房选择320

 

网络带宽容量规划321

 

Web服务器承载能力规划321

 

Memcached承载能力规划322

 

数据库承载能力规划324

 

官网论坛访问能力规划325

 

人数曲线接入325

 

本章小结325

 
 

官网论坛访问能力规划325

 

人数曲线接入325

 

本章小结325

 
点击展开 点击收起

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP