高性能Linux服务器构建实战-系统安全.故障排查.自动化运维与集群架构 本书特色

畅销书《高性能Linux服务器构建实战：运维监控、性能调优与集群应用》姊妹篇，资深运维专家和架构师多年经验结晶；以实际生产环境为背景，从系统安全、故障排查、自动化运维、集群架构4个维度讲解构建大规模和高性能Linux服务器集群所需技术、工具、方法和技巧。

高性能Linux服务器构建实战-系统安全.故障排查.自动化运维与集群架构 内容简介

本书共14章，分为四个部分：安全运维篇（第1～3章）主要讲解服务器安全运维、网络安全运维和数据安全运维的关键技术和方法；运维故障排查篇（第4~5章）从服务器系统和应用软件两个维度讲解运维故障的排查思路，以及常见的和经典的运维故障的解决方案；自动化运维篇（第6～9章）主要讲解海量主机的自动化部署和配置、自动化监控、分布式监控等大规模集群运维所需的各种工具（pssh、pdsh、mussh、Ganglia、nagios、Centreon等）和方法；集群架构篇（第10～14章）讲解如何构建和优化基于Web和MySQL数据库的高性能集群和高可用的负载均衡集群。

高性能Linux服务器构建实战-系统安全.故障排查.自动化运维与集群架构 目录

目录Contents前言**部分安全运维篇第1章Linux服务器安全运维31.1账户和登录安全31.1.1删除特殊的用户和用户组31.1.2关闭系统不需要的服务41.1.3密码安全策略51.1.4合理使用su、sudo命令91.1.5删减系统登录欢迎信息111.1.6禁止Control-Alt-Delete键盘关闭命令121.2远程访问和认证安全121.2.1远程登录取消telnet而采用SSH方式121.2.2合理使用shell历史命令记录功能141.2.3启用tcp_wrappers防火墙161.3文件系统安全181.3.1锁定系统重要文件181.3.2文件权限检查和修改201.3.3/tmp、/var/tmp、/dev/shm安全设定211.4系统软件安全管理221.4.1软件自动升级工具yum231.4.2yum的安装与配置231.4.3yum的特点与基本用法251.4.4几个不错的yum源271.5Linux后门入侵检测工具281.5.1rootkit后门检测工具chkrootkit291.5.2rootkit后门检测工具RKHunter311.6服务器遭受攻击后的处理过程351.6.1处理服务器遭受攻击的一般思路351.6.2检查并锁定可疑用户361.6.3查看系统日志371.6.4检查并关闭系统可疑进程371.6.5检查文件系统的完好性381.7一次Linux被入侵后的分析391.7.1受攻击现象391.7.2初步分析401.7.3断网分析系统401.7.4 寻找攻击源411.7.5查找攻击原因421.7.6揭开谜团431.7.7如何恢复网站43第2章Linux网络安全运维452.1网络实时流量监测工具iftop452.1.1iftop能做什么452.1.2iftop的安装452.1.3使用iftop监控网卡实时流量462.2网络流量监控与分析工具Ntop和Ntopng492.2.1Ntop与MRTG的异同492.2.2Ntop与Ntopng的功能介绍492.2.3安装Ntop与Ntopng502.2.4Ntop和Ntopng的使用技巧532.3网络性能评估工具iperf602.3.1iperf能做什么602.3.2iperf的安装与使用612.3.3iperf应用实例622.4网络探测和安全审核工具nmap672.4.1nmap和Zenmap简介672.4.2nmap基本功能与结构672.4.3nmap的安装与验证682.4.4nmap的典型用法682.4.5nmap主机发现扫描702.4.6nmap端口扫描712.4.7nmap版本侦测732.4.8nmap操作系统侦测74第3章数据安全工具DRBD、extundelete773.1数据镜像软件DRBD介绍773.1.1DRBD的基本功能773.1.2DRBD的构成783.1.3DRBD与现在的集群的关系783.1.4DRBD的主要特性793.2DRDB的安装与配置803.2.1安装环境说明803.2.2DRBD的安装部署813.2.3快速配置一个DRBD镜像系统823.3DRBD的管理与维护833.3.1启动DRDB833.3.2测试DRBD数据镜像853.3.3DRBD主备节点切换863.4数据恢复软件extundelete介绍883.4.1如何使用“rm -rf”命令883.4.2extundelete与ext3grep的异同893.4.3extundelete的恢复原理893.4.4安装extundelete893.4.5extundelete用法详解903.5实战：extundelete恢复数据的过程913.5.1通过extundelete恢复单个文件913.5.2通过extundelete恢复单个目录933.5.3通过extundelete恢复所有误删除数据933.5.4通过extundelete恢复某个时间段的数据94第二部分运维故障排查篇第4章Linux系统运维故障排查思路974.1Linux系统故障的处理思路974.2Linux系统无法启动的解决方法984.2.1文件系统破坏导致系统无法启动984.2.2/etc/fstab文件丢失导致系统无法启动1004.3Linux系统无响应（死机）问题分析1044.4Linux下常见网络故障的处理思路1054.4.1检查网络硬件问题1054.4.2检查网卡是否正常工作1054.4.3检查DNS解析文件是否设置正确1064.4.4检查服务是否正常打开1074.4.5检查访问权限是否打开1084.4.6检查局域网主机之间联机是否正常109第5章Linux故障排查案例实战1115.1常见系统故障案例1115.1.1su切换用户带来的疑惑1115.1.2“Read-only file system”错误与解决方法1145.1.3“Argument list too long”错误与解决方法1165.1.4inode耗尽导致应用故障1195.1.5文件已删除但空间不释放的原因1215.1.6“Too many open files”错误与解决方法1245.2Apache常见错误故障案例1275.2.1“No space left on device”错误与解决方法1275.2.2apache(20014)故障与解决方法1295.2.3“could not bind to address 0.0.0.0:80”错误与解决方法1315.3因NAS存储故障引起的Linux系统恢复案例1345.3.1故障现象描述1345.3.2问题判断思路1345.3.3问题处理过程1345.3.4解决问题137第三部分自动化运维篇第6章轻量级运维利器pssh、pdsh和mussh1416.1并行SSH运维工具pssh1416.1.1pssh应用场景1416.1.2pssh的安装与用法1426.1.3pssh应用实例1446.2并行分布式运维工具pdsh1476.2.1pdsh应用场景1476.2.2pdsh的安装与语法1486.2.3pdsh应用实例1496.3多主机ssh封装器mussh1536.3.1mussh功能介绍1536.3.2mussh的安装与语法1536.3.3mussh应用实例154第7章分布式监控系统Ganglia1577.1Ganglia简介1577.2Ganglia的组成1577.3Ganglia的工作原理1597.3.1Ganglia数据流向分析1597.3.2Ganglia工作模式1607.4Ganglia的安装1617.4.1yum源安装方式1617.4.2源码方式1627.5配置一个Ganglia分布式监控系统1647.5.1Ganglia配置文件介绍1647.5.2Ganglia监控系统架构图1647.5.3Ganglia监控管理端配置1647.5.4Ganglia的客户端配置1657.5.5Ganglia的Web端配置1667.6Ganglia监控系统的管理和维护1677.7Ganglia监控扩展实现机制1697.7.1扩展Ganglia监控功能的方法1697.7.2通过gmetric接口扩展Ganglia监控1697.7.3通过Python插件扩展Ganglia监控1707.7.4实战：利用Python接口监控Nginx运行状态1717.8Ganglia在实际应用中要考虑的问题1747.8.1网络IO可能存在瓶颈1747.8.2CPU可能存在瓶颈1757.8.3gmetad写入rrd数据库可能存在瓶颈175第8章基于nagios的分布式监控报警平台Centreon1778.1Centreon概述1778.2Centreon的特点1778.3Centreon的结构1788.4安装Centreon+nagios监控系统1798.4.1安装支持Centreon的yum源1808.4.2安装系统基础依赖库1808.4.3安装nagios及nagios-plugins1818.4.4安装ndoutils1818.4.5安装nrpe1828.4.6安装Centreon1828.4.7安装配置Centreon Web1918.4.8启动Centreon相关服务1958.4.9安装问题总结1968.5配置Centreon监控系统1978.5.1添加主机和主机组1978.5.2批量添加主机2028.5.3监控引擎管理2068.5.4添加服务和服务组2078.5.5监控报警配置2118.5.6用户和用户权限管理2178.6配置分布式监控2228.6.1分布式监控架构与实现原理2228.6.2分布式监控搭建环境介绍2238.6.3监控软件的安装2248.6.4配置节点间SSH信任登录2248.6.5在Central server上添加分布式监控配置2268.7常见服务监控配置2308.7.1 nagios插件编写规范2318.7.2监控Apache运行状态2318.7.3监控MySQL运行状态2348.7.4监控Hadoop HDFS运行状态2378.8桌面监控报警器Nagstamon239第9章通过Ganglia与Centreon构建智能化监控报警平台2439.1智能运维监控报警平台的组成2439.2Ganglia作为数据收集模块2469.3Centreon作为监控报警模块2469.4Ganglia与Centreon的无缝整合2479.4.1数据提取脚本2479.4.2实现Ganglia与Centreon完美整合2569.5在Centreon中实现批量数据收集与监控报警259第四部分集群架构篇第10章高性能Web服务器Nginx26710.1高性能Web服务器Nginx介绍26710.1.1Nginx的组成与工作原理26710.1.2Nginx的性能优势26810.2Nginx的安装26910.2.1安装Nginx依赖库26910.2.2快速安装Nginx27010.3配置与调试Nginx27010.3.1Nginx配置文件结构27010.3.2Nginx配置文件详解27010.3.3Nginx日常维护技巧27610.4Nginx常用功能介绍27810.4.1Nginx反向代理应用实例27810.4.2Nginx的URL重写应用实例28210.5案例：Nginx作为Web缓存服务器应用28610.5.1在Nginx下安装缓存服务器28610.5.2配置Nginx缓存服务器28710.5.3测试proxy_cache实现的缓存功能28910.5.4如何清除指定的URL缓存29010.6案例：Nginx作为负载均衡服务器应用29010.6.1Nginx的负载均衡算法29110.6.2Nginx的负载均衡配置实例29110.7Nginx性能优化技巧29210.7.1编译安装过程优化29210.7.2利用TCMalloc优化Nginx的性能29310.7.3Nginx内核参数优化295第11章高性能集群软件Keepalived29711.1Keepalived介绍29711.1.1Keepalived是什么29711.1.2VRRP协议与工作原理29811.1.3Keepalived工作原理29811.1.4Keepalived的体系结构29911.2Keepalived安装与配置30111.2.1Keepalived的安装过程30111.2.2Keepalived的全局配置30311.2.3Keepalived的VRRPD配置30311.2.4Keepalived的LVS配置30711.3Keepalived基础功能应用实例31011.3.1Keepalived基础HA功能演示31011.3.2通过vrrp_script实现对集群资源的监控31611.3.3Keepalived集群中MASTER和BACKUP角色选举策略319第12章千万级高并发负载均衡软件HAProxy32312.1高性能负载均衡软件HAProxy介绍32312.1.1HAProxy简介32312.1.2四层和七层负载均衡的区别32412.1.3HAProxy与LVS的异同32512.2HAProxy基础配置与应用实例32612.2.1快速安装HAProxy集群软件32612.2.2HAProxy基础配置文件详解32612.2.3HAProxy的日志配置策略33312.2.4通过HAProxy的ACL规则实现智能负载均衡33412.3基于虚拟主机的HAProxy负载均衡系统配置实例33512.3.1通过HAProxy的ACL规则配置虚拟主机33512.3.2测试HAProxy实现虚拟主机和负载均衡功能34312.3.3测试HAProxy的故障转移功能34312.3.4使用HAProxy的Web监控平台343第13章构建高性能的MySQL集群系统34513.1常见的高可用MySQL解决方案34513.1.1主从复制解决方案34513.1.2MMM高可用解决方案34613.1.3Heartbeat/SAN高可用解决方案34613.1.4Heartbeat/DRBD高可用解决方案34613.1.5MySQL Cluster高可用解决方案34713.2通过Keepalived搭建MySQL双主模式的高可用集群系统34713.2.1MySQLReplication介绍34713.2.2MySQL Replication实现原理34813.2.3MySQL Replication常用架构34913.2.4MySQL主主互备模式架构34913.2.5MySQL主主互备模式配置35013.2.6配置Keepalived实现MySQL双主高可用35313.2.7测试MySQL主从同步功能35613.2.8测试Keepalived实现MySQL故障转移35813.3通过MMM构建MySQL高可用集群系统36013.3.1MMM高可用MySQL方案简介36013.3.2MMM典型应用方案36113.3.3MMM高可用MySQL方案架构36313.3.4MMM的安装与配置36413.3.5MMM的管理36813.3.6测试MMM实现MySQL高可用功能37113.4MySQL读写分离解决方案37413.4.1通过Amoeba实现MySQL读写分离37413.4.2通过Keepalived构建高可用的Amoeba服务382第14章高性能负载均衡集群软件HAProxy38314.1高性能负载均衡架构设计原则38314.1.1HAProxy常见方案与拓扑38414.1.2高可用集群软件的选择38614.2搭建HAProxy+Keepalived高可用负载均衡系统38614.2.1搭建环境描述38614.2.2配置HAProxy负载均衡服务器38714.2.3配置主、备Keepalived服务器38914.3测试HAProxy+Keepalived高可用负载均衡集群39214.3.1测试Keepalived的高可用功能39214.3.2测试负载均衡功能39414.4构建双主高可用的HAProxy负载均衡系统39414.4.1系统架构图与实现原理39414.4.2安装并配置HAProxy集群系统39514.4.3安装并配置双主的Keepalived高可用系统39714.4.4测试双主高可用的HAProxy负载均衡集群系统

高性能Linux服务器构建实战-系统安全.故障排查.自动化运维与集群架构 作者简介

高俊峰（南非蚂蚁），专业运维专家、系统架构师、DBA和技术顾问，从事Linux/Unix服务器系统的架构、运维和管理多年。擅长大规模服务器集群的运维和管理，在故障诊断与排除、自动化运维、安全运维、性能调优、虚拟化等方面积累了大量的实战经验。国内知名IT技术社区51CTO的博客专家和ChinaUnix论坛高可用集群版块的版主，同时还活跃于ITPUB等技术社区，在社区和论坛里发表了大量技术文章，深受欢迎。此外，他还著有畅销书《循序渐进Linux》和《高性能Linux服务器构建实战：运维监控、性能调优与集群应用》，后者是本书的姊妹篇，是Linux运维领域公认的经典著作。