最新公告
  • 开通终身SVIP,享全站不限量下载次数-云资源-集成各类网络资源-正在更新中-预计更新到5W+文章开通SVIP
  • 文章介绍
  • 评价建议
  • 资源名称:LINUX运维最佳实践 

    内容简介:

    本书是运维领域的璀璨明珠,是一本有思想的运维技术干货集!

    技术层面,作者从高性能网站架构、服务器安全和监控、网络分析、自动化运维和游戏运维4个方向,梳理和总结了105个棘手的运维难题,结合自己10余年的工作经验,对这些问题给出了经过实践检验的解决方案,可直接应用到生产环境中。除解决方案外,还详细讲解了每个问题背后涉及的技术原理(共涉及21种技术)。

    思想层面,本书不仅有作者对运维服务体系的深度思考,而且还有作者的主动运维思维和宏观的运维格局,更有作者解决具体运维问题的思维方法。

    通过本书,不仅能解决具体的技术难题,提高工作效率,而且还能增强技术功底,提升工作能力。更重要的是,它能让我们明白,技术不是运维的终*追求,思想才是运维人员应该毕生修炼的目标!

    具体内容方面,本书分为四大部分:

    第一篇(第1-9章),高性能网站构建。这部分对构建高性能网站所需要的各个技术方面做详尽说明,涵盖域名、CDN、负载均衡、网站部署和数据库技术等的*佳实践。

    第二篇(第10-13章),服务器安全和监控。业务架构起来了,如何保证它的安全性和稳定性,成为我们需要关注的焦点。这部分解决2个问题,一是加固服务器,使其避免轻易成为黑客的肉鸡;二是监控,使故障在成为有重大影响的事件前就被预警和处理。

    第三篇(第14-16章),网络分析技术。这部分给出在Linux运维领域中的网络分析方法论。通过这部分的学习,我们将在遇到未知的网络服务问题时,能够参照本书中的方法论实施分析,从而解决问题。

    第四篇(第17-21章),运维自动化和游戏运维。随着服务器规模的剧增,再使用一台台登录服务器的方法来管理运维将成为效率的瓶颈。这一部分给出我们的运维自动化实践方案,从开源实现到自主开发,互相补充,互相提升,真正实现适合自己的运维自动化体系。游戏运维部分将对端游和手游这两大目前*热点的游戏运维主题进行说明

    资源目录:

    前言

    第1篇 高性能网站构建

    第1章 深入理解DNS原理与部署BIND2

    最佳实践1:禁用权威域名服务器递归查询2

    DNS的组成部分2

    域名服务器的分类3

    递归查询与迭代查询的区别5

    禁用递归查询的原因与方法6

    最佳实践2:构建域名解析缓存6

    域名解析缓存的必要性6

    NSCD安装配置方法6

    域名解析缓存验证7

    最佳实践3:配置chroot加固BIND8

    最佳实践4:利用BIND实现简单负载均衡9

    最佳实践5:详解BIND视图技术及优化10

    BIND视图工作原理10

    BIND视图优化技巧12

    最佳实践6:关注BIND的漏洞信息12

    最佳实践7:掌握BIND监控技巧13

    本章小结13

    第2章 全面解析CDN技术与实战14

    最佳实践8:架构典型CDN系统14

    最佳实践9:理解HTTP协议中的缓存控制:服务器端缓存控制头部信息16

    最佳实践10:配置和优化Squid 18

    推荐使用大内存服务器18

    推荐每个磁盘独立使用18

    禁用atime更新19

    配置Squid多实例19

    使用URL哈希方法对Squid多实例进行调度19

    禁用缓存间通信协议19

    架构二级缓存19

    使用Squid Manager获取运行状态20

    优化HTTP Range 20

    最佳实践11:优化缓存防盗链21

    Key的组成21

    校验过程21

    实施过程22

    重定向器22

    最佳实践12:实践视频点播CDN23

    系统模块分类23

    用户访问流程23

    同步源站服务器24

    视频源站服务器25

    视频转发服务器26

    缓存服务器28

    最佳实践13:设计大规模下载调度系统30

    本章小结31

    第3章 负载均衡和高可用技术32

    最佳实践14:数据链路层负载均衡33

    链路层负载均衡的必要性33

    Linux Bonding配置过程34

    最佳实践15:4层负载均衡38

    4层负载均衡的数据格式38

    4层负载均衡的时序图39

    最佳实践16:7层负载均衡40

    7层负载均衡的数据格式40

    7层负载均衡的时序图40

    最佳实践17:基于DNS的负载均衡41

    最佳实践18:基于重定向的负载均衡43

    下载系统HTTP 302重定向43

    上传系统的重定向方法44

    最佳实践19:基于客户端的负载均衡45

    哈希方法45

    数据库读写分离46

    最佳实践20:高可用技术推荐47

    本章小结47

    第4章 配置及调优LVS48

    最佳实践21:模式选择49

    LVS-NAT49

    LVS-DR49

    LVS-Tun53

    3种模式对比与推荐53

    最佳实践22:LVS+Keepalived实战精讲53

    LVS+Keepalived配置过程详解53

    LVS重要参数56

    LVS-DR模式的核心提示与优化57

    最佳实践23:多组LVS设定注意事项58

    最佳实践24:注意网卡参数与MTU问题58

    MTU的原理58

    案例解析59

    最佳实践25:LVS监控要点64

    性能采集64

    可用性监控64

    最佳实践26:LVS排错步骤推荐64

    本章小结66

    第5章 使用HAProxy实现4层和7层代理67

    最佳实践27:安装与优化67

    HAProxy TCP负载均衡68

    HAProxy HTTP负载均衡69

    HAProxy的核心配置参数71

    HAProxy的会话保持机制72

    HAProxy中ip_local_port_range问题73

    HAProxy后端服务器获取客户端IP73

    TCP负载均衡和HTTP负载均衡的对比74

    最佳实践28:HAProxy+Keepalived实战75

    最佳实践29:HAProxy监控76

    性能采集76

    可用性监控76

    最佳实践30:HAProxy排错步骤推荐77

    本章小结77

    第6章 实践Nginx的反向代理和负载均衡78

    最佳实践31:安装与优化79

    Nginx的核心配置参数81

    Nginx负载均衡算法81

    Nginx Proxy协议的选择81

    Nginx中ip_local_port_range问题86

    Nginx被代理的后端服务器获取客户端IP86

    最佳实践32:Nginx监控86

    性能采集86

    可用性监控87

    最佳实践33:Nginx排错步骤推荐88

    最佳实践34:Nginx常见问题的处理方法88

    本章小结89

    第7章 部署商业负载均衡设备NetScaler90

    最佳实践35:NetScaler的初始化设置90

    NetScaler中各种用途的IP概念90

    NetScaler初始化的步骤91

    最佳实践36:NetScaler基本负载均衡

    核心参数配置94

    最佳实践37:NetScaler内容交换核心

    参数配置96

    NetScaler被代理的后端服务器获取

    客户端IP98

    最佳实践38:NetScaler的Weblog配置与解析98

    最佳实践39:NetScaler高级运维指南99

    最佳实践40:NetScaler监控104

    ns.log监控104

    性能采集106

    最佳实践41:NetScaler排错步骤推荐106

    最佳实践42:NetScaler Surge Protection引起的问题案例107

    最佳实践43:LVS、HAProxy、Nginx、NetScaler的大对比108

    最佳实践44:中小型网站负载均衡方案推荐109

    本章小结109

    第8章 配置高性能网站110

    最佳实践45:深入理解HTTP协议110

    HTTP协议通信的网络模型111

    一次HTTP请求的详细分析112

    最佳实践46:配置高性能静态网站114

    缓存配置方法115

    压缩配置方法115

    防盗链的配置方法116

    图片剪裁的方法116

    减少Cookie携带117

    实现静态文件的安全下载117

    使用ngx_http_secure_link_module模块的配置方法117

    使用Nginx中的X-Accel-Redirect控制头部118

    使用CDN加速用户访问119

    最佳实践47:配置高性能动态网站119

    PHP-FPM优化119

    Tomcat优化120

    最佳实践48:配置多维度网站监控121

    日志监控122

    可用性监控124

    性能监控124

    本章小结125

    第9章 优化MySQL数据库126

    最佳实践49:MySQL配置项优化126

    最佳实践50:使用主从复制扩展读写能力127

    主从复制监控的方法128

    主从复制失败的原因分析128

    最佳实践51:使用MHA构建高可用MySQL131

    本章小结132

    第2篇 服务器安全和监控

    第10章 构建企业级虚拟专用网络134

    最佳实践52:常见的VPN构建技术134

    PPTP VPN的原理135

    IPSec VPN的原理135

    SSL/TLS VPN的原理135

    3种VPN构建技术的对比136

    最佳实践53:深入理解OpenVPN的特性136

    最佳实践54:使用OpenVPN创建Peer-to-Peer的VPN136

    Linux tun设备精讲139

    最佳实践55:使用OpenVPN创建RemoteAccess的VPN141

    最佳实践56:使用OpenVPN创建Site-to-Site的VPN148

    最佳实践57:回收客户端的证书149

    最佳实践58:使用OpenVPN提供的各种script功能150

    最佳实践59:OpenVPN的排错步骤151

    本章小结154

    第11章 实施Linux系统安全策略与入侵检测156

    最佳实践60:物理层安全措施156

    最佳实践61:网络层安全措施157

    使用Linux的iptables限制网络访问158

    使用Windows Server 2003 Enterprise的ipsecpol限制网络访问159

    使用Windows Server 2008 Enterprise的netsh advfirewall限制网络访问159

    使用FreeBSD的IPFW限制网络访问161

    使用Cisco IOS的ACL限制网络访问162

    端口扫描的重要性162

    分布式DDOS的防护163

    最佳实践62:应用层安全措施165

    密码安全策略165

    SSHD安全配置166

    Web服务器安全168

    数据库安全策略171

    BIND安全配置171

    最佳实践63:入侵检测系统配置171

    最佳实践64:Linux备份与安全180

    备份与安全的关系180

    数据备份的注意事项180

    数据恢复测试180

    本章小结180

    第12章 实践Zabbix自定义模板技术181

    最佳实践65:4步完成Zabbix Server搭建181

    最佳实践66:Zabbix利器Zatree184

    最佳实践67:Zabbix Agent自动注册185

    最佳实践68:基于自动发现的KVM虚拟机性能监控188

    本章小结195

    第13章 服务器硬件监控196

    最佳实践69:服务器硬盘监控196

    最佳实践70:SSD定制监控198

    SSD优势与内部结构198

    SSD选型198

    SSD应用场景及定制监控199

    最佳实践71:服务器带外监控:带外邮件警告202

    本章小结205

    第3篇 网络分析技术

    第14章 使用tcpdump与Wireshark解决疑难问题208

    最佳实践72:理解tcpdump的工作原理209

    tcpdump的实现机制209

    tcpdump与iptables的关系210

    tcpdump数据包长度超过网卡MTU的问题210

    tcpdump的简要安装步骤210

    最佳实践73:学习tcpdump的5个参数和过滤器211

    学习tcpdump的5个参数211

    学习tcpdump的过滤器211

    最佳实践74:在Android系统上抓包的最佳方法212

    最佳实践75:使用RawCap抓取回环端口的数据214

    最佳实践76:熟悉Wireshark的最佳配置项215

    Wireshark安装过程的注意事项215

    Wireshark的关键配置项216

    使用追踪数据流功能218

    最佳实践77:使用Wireshark分析问题的案例219

    案例一 定位时间戳问题219

    解决方法220

    案例二 定位非正常发包问题220

    抓包方法221

    分析方法222

    解决方法223

    最佳实践78:使用libpcap进行自动化分析223

    本章小结224

    第15章 分析与解决运营商劫持问题225

    最佳实践79:深度分析运营商劫持的技术手段225

    中小运营商的网络现状225

    基于下载文件的缓存劫持226

    基于页面的iframe广告嵌入劫持229

    基于伪造DNS响应的劫持230

    网卡混杂模式与raw socket技术230

    最佳实践80:在关键文件系统部署

    HTTPS的实战233

    HTTPS证书的获取方法233

    Nginx支持HTTPS的按照方式235

    Nginx配置文件示例235

    本章小结235

    第16章 深度实践iptables237

    最佳实践81:禁用连接追踪237

    排查连接追踪导致的故障237

    分析连接追踪的原理239

    禁用连接追踪的方法240

    确认禁用连接追踪的效果243

    最佳实践82:慎重禁用ICMP协议243

    禁用ICMP协议导致的故障案例一则243

    MTU发现的原理245

    解决问题的方法247

    最佳实践83:网络地址转换在实践中的案例247

    源地址NAT247

    目的地址NAT248

    最佳实践84:深入理解iptables各种表和各种链248

    本章小结250

    第4篇 运维自动化和游戏运维

    第17章 使用Kickstart完成批量系统安装252

    最佳实践85:Kickstart精要252

    PXE启动过程及原理252

    Kickstart创建及结构组成253

    pre-installation与post-installation应用实践256

    最佳实践86:系统配置参数优化258

    Web服务器中的参数优化259

    DB服务器中的参数优化261

    NUMA263

    KVM宿主机中的参数优化265

    本章小结266

    第18章 利用Perl编程实施高效运维267

    最佳实践87:多进程编程技巧268

    最佳实践88:调整Socket编程的超时时间270

    为什么设置Socket超时270

    设置Socket超时的方法271

    最佳实践89:批量管理带外配置271

    带内管理与带外管理271

    HP iLO的批量管理方法272

    Dell iDRAC的批量管理方法273

    最佳实践90:推广邮件的推送优化274

    推送优化的思路与代码分析274

    推广邮件的效果分析275

    最佳实践91:使用PerlTidy美化代码276

    本章小结278

    第19章 精通Ansible实现运维自动化279

    最佳实践92:理解Ansible280

    Ansible安装及原理280

    Ansible原理与架构281

    Ansible配置项说明283

    Inventory定义格式284

    最佳实践93:学习Ansible Playbook

    使用要点285

    Playbook基本语法和格式285

    使用Include、Roles组织Playbook287

    Ansible多样的变量定义与使用法则290

    最佳实践94:Ansible模块介绍及开发293

    Ansible常用模块介绍293

    如何开发Ansible模块294

    最佳实践95:理解Ansible插件296

    最佳实践96:Ansible自动化运维实例:Ansible自动安装配置zabbix客户端298

    本章小结299

    第20章 掌握端游运维的技术要点300

    最佳实践97:了解大型端游的技术架构301

    服务器架构设计301

    服务器角色说明及通信原理303

    最佳实践98:理解游戏运维体系发展历程304

    最佳实践99:自动化管理技术305

    平台架构与设计原则305

    平台功能划分307

    最佳实践100:自动化监控技术311

    最佳实践101:运维安全体系312

    最佳实践102:运维服务管理体系314

    最佳实践103:运维体系框架建设315

    本章小结316

    第21章 精通手游运维的架构体系317

    最佳实践104:推荐的手游架构318

    手游和端游运维的异同点318

    使用HTTP协议的优点318

    推荐的网络架构319

    最佳实践105:手游容量规划320

    机房选择320

    网络带宽容量规划321

    Web服务器承载能力规划321

    Memcached承载能力规划322

    数据库承载能力规划324

    资源截图:

    1.png


    曙光网云资源 » LINUX运维最佳实践_运维教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。