推薦序一
推薦序二
推薦序三
推薦序四
前言
第1章Linux服務器構建基礎/1
1.1Linux服務器的安裝方法/2
1.1.1光盤安裝CentOS 5.5 x86_64/2
1.1.2使用PXE+DHCP+Apache+KickStart無人值守安裝RHEL/12
1.1.3Linux的其他安裝方法/17
1.2全麵瞭解Linux服務器/18
1.2.1查看Linux服務器的CPU詳細情況/18
1.2.2查看Linux服務器的內存使用情況/19
1.2.3查看Linux服務器的硬盤使用情況/20
1.2.4查看Linux係統的平均負載/23
1.2.5查看Linux係統的其他參數/24
1.3Linux服務器的網絡配置/27
1.3.1配置Linux服務器的網絡/27
1.3.2查看Linux服務器的網絡連接/30
1.3.3查看Linux服務器的進程/38
1.3.4在CentOS 5.5、FreeBSD 8.1及Windows下添加靜態路由/42
1.4Linux服務器的日誌管理/45
1.4.1係統日誌syslog.conf的配置詳解/45
1.4.2Linux下的日誌維護技巧/46
1.4.3用Shell腳本分析Nginx日誌/50
1.5Linux服務器的優化/53
1.5.1根據服務器應用來選購服務器/53
1.5.2CentOS 5.5最小化安裝後的優化/57
1.5.3優化Linux下的內核TCP參數以提高係統性能/61
1.5.4生産服務器應盡量選擇編譯安裝軟件包/63
1.6用開源工具Nagios監控Linux服務器/64
1.6.1CentOS 5.5下的監控工具簡介/64
1.6.2Nagios應該監控的服務器基礎選項/65
1.6.3Nagios監控Windows 2003時應注意的事項/66
1.6.4Nagios使用心得/67
1.7項目實施中應該注意的事項/68
1.8小結/70
第2章Linux服務器虛擬化/71
2.1FreeBSD下的jail虛擬機/72
2.1.1jail虛擬機的特點/72
2.1.2在FreeBSD 8.1下安裝jail的詳細步驟/73
2.1.3使用jexec工具管理jail虛擬機/74
2.1.4使用ezjail工具創建和管理jail虛擬機/75
2.1.5jail在生産環境下的注意事項/78
2.2Linux係統自帶的Xen虛擬機/78
2.2.1Xen虛擬機的工作原理及優勢/79
2.2.2在CentOS 5.6 x86_64下安裝Xen虛擬機/81
2.2.3在CentOS 5.5下安裝Xen虛擬機/83
2.2.4安裝第一颱虛擬機（模闆機）/86
2.2.58分鍾快速部署虛擬機/88
2.2.6Xen虛擬機的管理/89
2.2.7Xen寄宿服務器的管理/89
2.2.8Xen在生産環境下的應用/92
2.3Citrix XenServer 5.6虛擬機使用心得/95
2.4用VMware Server搭建64位係統測試環境/97
2.5小結/100
第3章生産環境下服務器的故障診斷與排除/101
3.1快速排障的重要性和必要性/102
3.2安裝係統時容易發生的錯誤描述與處理方法/102
3.2.1忘記瞭CentOS 5.5的root密碼怎麼辦/102
3.2.2正確重設root密碼/104
3.2.3安裝FreeBSD 8.1時不要設置/boot分區/105
3.2.4CentOS 5.5的Grub引導程序齣錯/105
3.2.5安裝CentOS 5.5時忘瞭關閉iptables和SELinux/106
3.2.6如何解決PuTTY或PieTTY的亂碼問題/107
3.2.7安裝雙係統時不小心刪除瞭Grub所在的分區/107
3.3網絡配置時容易發生的錯誤描述與處理方法/109
3.3.1安裝CentOS 5.5時忘瞭激活網卡/109
3.3.2 CentOS 5.5網卡文件備份的正確方法/110
3.3.3解決遠程桌麵超齣最大連接數的問題/111
3.3.4在CentOS 5.5下如何正確配置網關/112
3.3.5VMware的機器應該如何配置自動對時/112
3.3.6防火牆初始化的注意事項/113
3.4係統維護時的注意事項/113
3.4.1盡量源碼安裝，謹慎操作yum/113
3.4.2服務器硬件改動進入瞭Emergency模式/114
3.4.3如何以普通用戶的身份編輯無權限的文件/114
3.4.4在Linux下配置最大文件打開數的方法/114
3.4.5在Crontab下運行PHP程序的正確方法/116
3.4.6在Crontab下正確防止腳本運行衝突/116
3.5緊急處理綫上服務器故障的辦法/117
3.5.1更改Administrator密碼導緻計劃任務無法執行/117
3.5.2FreeBSD 8.1下的sudoer文件意外損壞/117
3.5.3CentOS 5.5的root密碼被惡意篡改/117
3.5.4bash損壞該如何正確處理/118
3.5.5正確操作nohup讓程序始終在後颱運行/119
3.5.6負載均衡器齣現故障/119
3.6檢查機房應注意的位置和細節問題/119
3.7係統維護時應注意的非技術因素/120
3.8小結/121
第4章生産環境下的Shell腳本/122
4.1Vim的基礎用法及進階心得/123
4.2Sed的基礎用法及實用舉例/127
4.2.1Sed的基礎語法格式/127
4.2.2Sed的用法舉例說明/129
4.3基礎正則錶達式/134
4.4Linux下強大的查找命令find/139
4.5匯總Linux/UNIX下的bash快捷鍵/147
4.6生産環境下的Shell腳本分類/148
4.6.1生産環境下的Shell腳本備份類/149
4.6.2生産環境下的開發類Shell腳本/157
4.6.3生産環境下的統計類Shell腳本/159
4.6.4生産環境下的監控類Shell腳本/162
4.6.5生産環境下的自動化類Shell腳本/166
4.6.6生産環境下的安全類Shell腳本/170
4.7小結/173
第5章構建高可用的Linux集群/174
5.1負載均衡高可用的核心概念和常用軟件/175
5.1.1什麼是負載均衡高可用/175
5.1.2以F5 BIGIP作為負載均衡器/176
5.1.3以LVS作為負載均衡器/176
5.1.4以Nginx作為負載均衡器/182
5.1.5以HAProxy作為負載均衡器/182
5.1.6高可用軟件Keepalived/184
5.1.7高可用軟件Heartbeat/184
5.1.8高可用塊設備DRBD/185
5.2負載均衡中的名詞解釋/186
5.2.1什麼是Session/186
5.2.2什麼是Session共享及實現的方法/186
5.2.3什麼是會話保持/187
5.3負載均衡器的會話保持機製/188
5.3.1F5 BigIP的會話保持機製/188
5.3.2LVS的會話保持機製/189
5.4Linux集群的項目案例分享/200
5.4.1項目案例一：用Nginx+Keepalived實現在綫票務係統/200
5.4.2項目案例二：企業級Web負載均衡高可用之Nginx+Keepalived/207
5.4.3項目案例三：用LVS+Keepalived構建高可用JSP集群/218
5.4.4項目案例四：Nginx主主負載均衡架構/225
5.4.5項目案例五：生産環境下的高可用NFS文件服務器/231
5.4.6項目案例六：HAProxy雙機高可用方案之HAProxy+Keepalived/239
5.4.7項目案例七：百萬級PV高可用網站架構設計/246
5.4.8項目案例八：韆萬級PV高性能高並發網站架構設計/247
5.5軟件級負載均衡器的特點對比/251
5.6項目實踐中Linux集群的總結和思考/252
5.7細分五層解說網站架構/254
5.8網站架構應關注和研究的方嚮/256
5.9MySQL數據庫的優化/258
5.9.1服務器物理硬件的優化/258
5.9.2MySQL應該采用編譯安裝的方法/258
5.9.3MySQL配置文件的優化/258
5.9.4MySQL上綫後根據status狀態進行適當優化/264
5.9.5MySQL數據庫的可擴展性架構方案/273
5.9.6MySQL雙主多從高可用配置方案/274
5.9.7生産環境下的MySQL數據庫主從Replication同步/276
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0.8.2的安裝及測試/285
5.10生産環境下的MySQL數據庫備份/289
5.11部分項目施工圖紙/293
5.12小結/295
第6章VPN在企業中的部署應用/296
6.1流行的VPN技術及其分類/297
6.2如何選擇自己需要的VPN/299
6.3IPSec VPN的不足/299
6.4OpenVPN的應用範疇/300
6.5經典企業VPN部署案例/300
6.5.1案例一：在CentOS 5.5 x86_64下單網卡配置PPTPD服務器/300
6.5.2案例二：在CentOS 5.5 x86_64下路由模式配置OpenVPN服務器/307
6.5.3案例三：在FreeBSD 8 x86_64下網橋模式配置OpenVPN服務器/317
6.6部署OpenVPN服務器的注意事項/323
6.6.1OpenVPN如何注銷用戶/323
6.6.2OpenVPN服務器的安全問題/324
6.6.3OpenVPN服務器的負載均衡/325
6.7小結/325
第7章Linux防火牆及係統安全/326
7.1基礎網絡知識/327
7.1.1OSI網絡參考模型/327
7.1.2TCP/IP三次握手/四次揮手的過程詳解/328
7.1.3其他基礎網絡知識/330
7.2Linux防火牆的概念/330
7.3Linux防火牆在企業中的作用/331
7.4Linux防火牆的語法/331
7.5iptables基礎知識/335
7.5.1iptables的狀態state/335
7.5.2iptables的Conntrack記錄/337
7.5.3關於iptables模塊的說明/337
7.5.4iptables防火牆初始化的注意事項/337
7.5.5如何保存運行中的iptables規則/338
7.6如何流程化編寫iptables腳本/339
7.7學習iptables應該掌握的工具/341
7.7.1命令行的抓包工具TCPDump/341
7.7.2圖形化抓包工具Wireshark/342
7.7.3強大的命令行掃描工具Nmap/345
7.7.4安全工具hping/347
7.8iptables的簡單腳本學習/349
7.8.1普通的Web主機防護腳本/350
7.8.2如何讓彆人ping不到自己而自己能ping通彆人/351
7.8.3建立安全的vsftpd服務器/353
7.9綫上生産服務器的iptables腳本/357
7.9.1安全的主機iptables防火牆腳本/358
7.9.2自動分析黑名單及白名單的iptables腳本/359
7.9.3利用recent模塊限製同一IP的連接數/362
7.9.4利用DenyHosts工具和腳本來防止SSH暴力破解/364
7.9.5將iptables作為企業的NAT路由器/368
7.9.6如何使用工具精確地監控NAT路由器/371
7.10TCP_wrappers應用級防火牆的介紹和應用/376
7.11係統運維工作中的Linux防火牆總結/378
7.12Linux係統自身的安全防護/379
7.12.1SELinux簡介/379
7.12.2SELinux的相關設置/379
7.13Linux係統安全相關的工具/380
7.13.1Rootkit檢測工具Chkrootkit/381
7.13.2文件係統完整性檢查工具Tripwire/383
7.13.3防惡意掃描軟件PortSentry/388
7.14Linux服務器基礎防護篇/393
7.15如何防止入侵/394
7.16小結/395
第8章如何構建開源免費的企業級郵件係統/396
8.1DNS服務器的架設/397
8.1.1郵件服務器與DNS的關係/397
8.1.2如何架設內部DNS服務器/399
8.1.3如何以源碼方式安裝公網DNS服務器/406
8.1.4維護DNS服務器應該注意的事項/413
8.2電子郵件的傳輸過程/416
8.3如何搭建開發郵件服務器/417
8.3.1搭建Sendmail+Dovecot郵件係統/417
8.3.2搭建Postfix+Dovecot郵件係統/420
8.4搭建iRedMail企業級郵件服務器/423
8.4.1iRedMail企業級郵件服務器的介紹/423
8.4.2在CentOS 5.2 x86_64上安裝iRedMail 0.4.0/424
8.4.3Postfix本身的防垃圾功能/427
8.4.4iRedMail 0.4.0特有的防垃圾技術/432
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒/436
8.4.6iRedMail 0.4.0郵件服務器的網絡安全/437
8.4.7iRedMail 0.4.0郵件服務器係統的監控/439
8.4.8iRedMail 0.4.0的係統文件備份/441
8.4.9iRedMail 0.4.0的MySQL數據庫備份方案/445
8.4.10維護iRedMail 0.4.0郵件服務器的一些注意事項/451
8.5小結/452
第9章係統管理員在企業中的職業定位及發展方嚮/454
9.1係統管理員的概念和工作職責/455
9.2係統管理員應該熟悉的係統/456
9.3係統管理員應該熟悉的工具/460
9.4Linux的學習及進階之路/464
9.5係統管理員應該如何工作/467
9.6係統管理員的發展方嚮/469
9.7係統管理員如何進階為係統架構師/470
9.8係統管理員之企業生存守則/471
9.9小結/474
附錄AXmanager 3.0企業版實用技巧集錦/475
附錄B使用Screen管理遠程會話/485
附錄C自動化部署管理工具Puppet/487
附錄D在CentOS 5.5下配置rsync服務器/493
附錄Ersync+inotify實現數據的實時同步更新/498
· · · · · · (收起)