構建高可用Linux服務器（第2版） pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

【編輯推薦】

第1版廣獲好評，分彆被《程序員》雜誌和51CTO網站評選為“2011年度10大最具技術影響力的圖書”和“2011年度最受讀者喜愛的原創IT圖書”

基於實際生産環境，從Linux虛擬化、集群、服務器故障診斷與排除、係統安全性等多角度闡述構建高可用Linux服務器的最佳實踐

如何構建高可用的Linux服務器，這是很多Linux係統管理員和運維人員都感興趣的話題，這也是他們努力學習的方嚮之一。本書作者在該領域浸淫多年，在大量的一綫生産環境中積纍瞭豐富的經驗和最佳實踐。難能可貴的是，他將這些寶貴的知識係統地梳理後總結在瞭這本書中，旨在與所有同行分享。如果你是一位Linux係統管理員，或運維工程師，或項目實施工程師，隻要你細心研讀本書的內容並跟隨書中的大量案例去實踐，相信一定會受益匪淺。

——劉天斯 騰訊係統架構師

在IT領域，好書很多，爛書也不少，毫無疑問，本書是一本好書。建議大傢用最強悍的執行力來學習本書中的案例，用最細膩的心思去揣摩每個案例背後的原理。如果你能吃透這本書，你就能在短短幾個月的時間內將作者幾年來積纍的知識和經驗化為己有，從而在短時間內使自己的技能發生質的飛躍。

—— 曹亞孟 閤力金軟運維經理

本書的內容全部來自於企業的實際生産環境，非常注重實踐性和實用性，書中的所有案例都可以供大傢在解決實際問題時參考和藉鑒。本書從Linux服務器的虛擬化、生産環境下服務器的故障診斷與排除、生産環境下的Shell腳本、高可用Linux集群建設、VPN在企業中的部署應用、Linux防火牆等多個方麵闡述瞭構建高可用Linux服務器的方法與最佳實踐。強烈推薦！

—— 崔曉輝 大眾網高級係統管理員

本書作者從事Linux運維相關的工作已達7年之久，不僅主導過多個Linux集群相關項目，而且還從事過Linux教學方麵的工作，積纍瞭相當豐富的經驗。利用工作之餘，他把自己多年來積纍的實踐經驗整理到瞭這本書中，可謂是精華中的精華！本書結閤來自一綫生産環境的真實案例講解瞭Linux集群、Xen虛擬化、iptables的企業級應用和係統安全相關的內容，同時還包括一些常見問題和故障的排除方法。本書尤其適閤那些已經有2~3年Linux服務器管理與運維經驗的讀者，相信本書能在工作中助你們一臂之力。

—— 侯心剛 巨人網絡運維中心運維部經理

【內容簡介】

本書是資深Linux/Unix係統管理專傢兼架構師多年一綫工作經驗的結晶，51CTO和ChinaUnix等知名社區聯袂推薦。第1版上市後廣獲好評，分彆被《程序員》雜誌和51CTO網站評選為“2011年度10大最具技術影響力的圖書”和“2011年度最受讀者喜愛的原創IT圖書”。第2版在第1版的基礎上進行瞭大量的修訂和補充，不僅修正瞭原來存在爭議和不夠完善的內容，而且補充瞭大量關於高可用的內容，使得本書在內容上更具價值。本書結閤實際生産環境，從Linux虛擬化、集群、服務器故障診斷與排除、係統安全性等多角度闡述構建高可用Linux服務器的最佳實踐。本書實踐性非常強，包含大量企業級的應用案例及相應的解決方案，讀者可以直接用這些方案解決在實際工作中遇到的問題。

全書一共9章。第1章以作者的項目實踐為基礎，以RHEL和CentOS為平颱，有針對性地講解瞭構建高性能Linux服務器的應該掌握的核心知識，包括硬件、網絡配置、日誌管理、性能優化、監控等重要內容；第2章講解瞭Linux服務器的虛擬化，主要包括VMware和Xen兩大虛擬機在Windows Server 2003和CentOS係統下的使用方法和工作原理，同時還介紹瞭Citrix XenServer的使用方法；第3章探討瞭生産環境下各種棘手的服務器故障的診斷與排除方法；第4章介紹瞭生産環境下的Shell腳本，這些腳本都經過實踐驗證，讀者可以直接在實際工作中使用；第5章首先講解瞭構建高可用Linux集群的理論知識，然後以作者的實際項目為例詳細演示瞭構建高可用Linux集群環境的方法（附有項目施工圖）；最後還探討瞭MySQL數據庫性能優化方麵的話題；第6章以理論與案例相結閤的方式講解瞭VPN在企業中的部署與應用，包括VPN技術的分類和選擇、IPSec VPN的不足和OpenVPN的應用範疇、OpenVPN的部署案例和部署時的注意事項；第7章全麵講解瞭Linux防火牆及係統安全方麵的內容，其中iptables相關的知識是重點，講解非常詳細，很多腳本都可以直接使用；第8章介紹瞭構建免費開源的企業級郵件係統的完整過程，這也來自於作者在實際工作中的實踐；第9章針對係統管理員的學習、工作以及職業規劃給齣瞭一些寶貴的建議，對新人尤為有幫助。

餘洪春 （“撫琴煮酒”） 資深項目實施工程師、高級係統架構師，從事CDN電子廣告係統和電子商務網站運維工作7年多，在高可用Linux集群、Linux虛擬化、企業VPN、Shell腳本、Linux係統安全等方麵進行瞭深入的研究，在大量一綫實踐中積纍瞭豐富的經驗。精通負載均衡高可用技術，擅長電子商務和證券類網站架構。51CTO和ChinaUnix等知名社區的特邀專傢，51CTO係統、安全、網絡頻道的專欄作傢，ChinaUnix論壇“集群和高可用版”版主，在社區內發錶瞭大量技術文章，深受網友好評。

51CTO博客：http://andrewyu.blog.51cto.com

ChinaUnix博客：yuhongchun.blog.chinaunix.net

推薦序一
推薦序二
推薦序三
推薦序四
前言
第1章Linux服務器構建基礎/1
1.1Linux服務器的安裝方法/2
1.1.1光盤安裝CentOS 5.5 x86_64/2
1.1.2使用PXE+DHCP+Apache+KickStart無人值守安裝RHEL/12
1.1.3Linux的其他安裝方法/17
1.2全麵瞭解Linux服務器/18
1.2.1查看Linux服務器的CPU詳細情況/18
1.2.2查看Linux服務器的內存使用情況/19
1.2.3查看Linux服務器的硬盤使用情況/20
1.2.4查看Linux係統的平均負載/23
1.2.5查看Linux係統的其他參數/24
1.3Linux服務器的網絡配置/27
1.3.1配置Linux服務器的網絡/27
1.3.2查看Linux服務器的網絡連接/30
1.3.3查看Linux服務器的進程/38
1.3.4在CentOS 5.5、FreeBSD 8.1及Windows下添加靜態路由/42
1.4Linux服務器的日誌管理/45
1.4.1係統日誌syslog.conf的配置詳解/45
1.4.2Linux下的日誌維護技巧/46
1.4.3用Shell腳本分析Nginx日誌/50
1.5Linux服務器的優化/53
1.5.1根據服務器應用來選購服務器/53
1.5.2CentOS 5.5最小化安裝後的優化/57
1.5.3優化Linux下的內核TCP參數以提高係統性能/61
1.5.4生産服務器應盡量選擇編譯安裝軟件包/63
1.6用開源工具Nagios監控Linux服務器/64
1.6.1CentOS 5.5下的監控工具簡介/64
1.6.2Nagios應該監控的服務器基礎選項/65
1.6.3Nagios監控Windows 2003時應注意的事項/66
1.6.4Nagios使用心得/67
1.7項目實施中應該注意的事項/68
1.8小結/70
第2章Linux服務器虛擬化/71
2.1FreeBSD下的jail虛擬機/72
2.1.1jail虛擬機的特點/72
2.1.2在FreeBSD 8.1下安裝jail的詳細步驟/73
2.1.3使用jexec工具管理jail虛擬機/74
2.1.4使用ezjail工具創建和管理jail虛擬機/75
2.1.5jail在生産環境下的注意事項/78
2.2Linux係統自帶的Xen虛擬機/78
2.2.1Xen虛擬機的工作原理及優勢/79
2.2.2在CentOS 5.6 x86_64下安裝Xen虛擬機/81
2.2.3在CentOS 5.5下安裝Xen虛擬機/83
2.2.4安裝第一颱虛擬機（模闆機）/86
2.2.58分鍾快速部署虛擬機/88
2.2.6Xen虛擬機的管理/89
2.2.7Xen寄宿服務器的管理/89
2.2.8Xen在生産環境下的應用/92
2.3Citrix XenServer 5.6虛擬機使用心得/95
2.4用VMware Server搭建64位係統測試環境/97
2.5小結/100
第3章生産環境下服務器的故障診斷與排除/101
3.1快速排障的重要性和必要性/102
3.2安裝係統時容易發生的錯誤描述與處理方法/102
3.2.1忘記瞭CentOS 5.5的root密碼怎麼辦/102
3.2.2正確重設root密碼/104
3.2.3安裝FreeBSD 8.1時不要設置/boot分區/105
3.2.4CentOS 5.5的Grub引導程序齣錯/105
3.2.5安裝CentOS 5.5時忘瞭關閉iptables和SELinux/106
3.2.6如何解決PuTTY或PieTTY的亂碼問題/107
3.2.7安裝雙係統時不小心刪除瞭Grub所在的分區/107
3.3網絡配置時容易發生的錯誤描述與處理方法/109
3.3.1安裝CentOS 5.5時忘瞭激活網卡/109
3.3.2 CentOS 5.5網卡文件備份的正確方法/110
3.3.3解決遠程桌麵超齣最大連接數的問題/111
3.3.4在CentOS 5.5下如何正確配置網關/112
3.3.5VMware的機器應該如何配置自動對時/112
3.3.6防火牆初始化的注意事項/113
3.4係統維護時的注意事項/113
3.4.1盡量源碼安裝，謹慎操作yum/113
3.4.2服務器硬件改動進入瞭Emergency模式/114
3.4.3如何以普通用戶的身份編輯無權限的文件/114
3.4.4在Linux下配置最大文件打開數的方法/114
3.4.5在Crontab下運行PHP程序的正確方法/116
3.4.6在Crontab下正確防止腳本運行衝突/116
3.5緊急處理綫上服務器故障的辦法/117
3.5.1更改Administrator密碼導緻計劃任務無法執行/117
3.5.2FreeBSD 8.1下的sudoer文件意外損壞/117
3.5.3CentOS 5.5的root密碼被惡意篡改/117
3.5.4bash損壞該如何正確處理/118
3.5.5正確操作nohup讓程序始終在後颱運行/119
3.5.6負載均衡器齣現故障/119
3.6檢查機房應注意的位置和細節問題/119
3.7係統維護時應注意的非技術因素/120
3.8小結/121
第4章生産環境下的Shell腳本/122
4.1Vim的基礎用法及進階心得/123
4.2Sed的基礎用法及實用舉例/127
4.2.1Sed的基礎語法格式/127
4.2.2Sed的用法舉例說明/129
4.3基礎正則錶達式/134
4.4Linux下強大的查找命令find/139
4.5匯總Linux/UNIX下的bash快捷鍵/147
4.6生産環境下的Shell腳本分類/148
4.6.1生産環境下的Shell腳本備份類/149
4.6.2生産環境下的開發類Shell腳本/157
4.6.3生産環境下的統計類Shell腳本/159
4.6.4生産環境下的監控類Shell腳本/162
4.6.5生産環境下的自動化類Shell腳本/166
4.6.6生産環境下的安全類Shell腳本/170
4.7小結/173
第5章構建高可用的Linux集群/174
5.1負載均衡高可用的核心概念和常用軟件/175
5.1.1什麼是負載均衡高可用/175
5.1.2以F5 BIGIP作為負載均衡器/176
5.1.3以LVS作為負載均衡器/176
5.1.4以Nginx作為負載均衡器/182
5.1.5以HAProxy作為負載均衡器/182
5.1.6高可用軟件Keepalived/184
5.1.7高可用軟件Heartbeat/184
5.1.8高可用塊設備DRBD/185
5.2負載均衡中的名詞解釋/186
5.2.1什麼是Session/186
5.2.2什麼是Session共享及實現的方法/186
5.2.3什麼是會話保持/187
5.3負載均衡器的會話保持機製/188
5.3.1F5 BigIP的會話保持機製/188
5.3.2LVS的會話保持機製/189
5.4Linux集群的項目案例分享/200
5.4.1項目案例一：用Nginx+Keepalived實現在綫票務係統/200
5.4.2項目案例二：企業級Web負載均衡高可用之Nginx+Keepalived/207
5.4.3項目案例三：用LVS+Keepalived構建高可用JSP集群/218
5.4.4項目案例四：Nginx主主負載均衡架構/225
5.4.5項目案例五：生産環境下的高可用NFS文件服務器/231
5.4.6項目案例六：HAProxy雙機高可用方案之HAProxy+Keepalived/239
5.4.7項目案例七：百萬級PV高可用網站架構設計/246
5.4.8項目案例八：韆萬級PV高性能高並發網站架構設計/247
5.5軟件級負載均衡器的特點對比/251
5.6項目實踐中Linux集群的總結和思考/252
5.7細分五層解說網站架構/254
5.8網站架構應關注和研究的方嚮/256
5.9MySQL數據庫的優化/258
5.9.1服務器物理硬件的優化/258
5.9.2MySQL應該采用編譯安裝的方法/258
5.9.3MySQL配置文件的優化/258
5.9.4MySQL上綫後根據status狀態進行適當優化/264
5.9.5MySQL數據庫的可擴展性架構方案/273
5.9.6MySQL雙主多從高可用配置方案/274
5.9.7生産環境下的MySQL數據庫主從Replication同步/276
5.9.8CentOS 5.6 x86_64下MySQL Proxy 0.8.2的安裝及測試/285
5.10生産環境下的MySQL數據庫備份/289
5.11部分項目施工圖紙/293
5.12小結/295
第6章VPN在企業中的部署應用/296
6.1流行的VPN技術及其分類/297
6.2如何選擇自己需要的VPN/299
6.3IPSec VPN的不足/299
6.4OpenVPN的應用範疇/300
6.5經典企業VPN部署案例/300
6.5.1案例一：在CentOS 5.5 x86_64下單網卡配置PPTPD服務器/300
6.5.2案例二：在CentOS 5.5 x86_64下路由模式配置OpenVPN服務器/307
6.5.3案例三：在FreeBSD 8 x86_64下網橋模式配置OpenVPN服務器/317
6.6部署OpenVPN服務器的注意事項/323
6.6.1OpenVPN如何注銷用戶/323
6.6.2OpenVPN服務器的安全問題/324
6.6.3OpenVPN服務器的負載均衡/325
6.7小結/325
第7章Linux防火牆及係統安全/326
7.1基礎網絡知識/327
7.1.1OSI網絡參考模型/327
7.1.2TCP/IP三次握手/四次揮手的過程詳解/328
7.1.3其他基礎網絡知識/330
7.2Linux防火牆的概念/330
7.3Linux防火牆在企業中的作用/331
7.4Linux防火牆的語法/331
7.5iptables基礎知識/335
7.5.1iptables的狀態state/335
7.5.2iptables的Conntrack記錄/337
7.5.3關於iptables模塊的說明/337
7.5.4iptables防火牆初始化的注意事項/337
7.5.5如何保存運行中的iptables規則/338
7.6如何流程化編寫iptables腳本/339
7.7學習iptables應該掌握的工具/341
7.7.1命令行的抓包工具TCPDump/341
7.7.2圖形化抓包工具Wireshark/342
7.7.3強大的命令行掃描工具Nmap/345
7.7.4安全工具hping/347
7.8iptables的簡單腳本學習/349
7.8.1普通的Web主機防護腳本/350
7.8.2如何讓彆人ping不到自己而自己能ping通彆人/351
7.8.3建立安全的vsftpd服務器/353
7.9綫上生産服務器的iptables腳本/357
7.9.1安全的主機iptables防火牆腳本/358
7.9.2自動分析黑名單及白名單的iptables腳本/359
7.9.3利用recent模塊限製同一IP的連接數/362
7.9.4利用DenyHosts工具和腳本來防止SSH暴力破解/364
7.9.5將iptables作為企業的NAT路由器/368
7.9.6如何使用工具精確地監控NAT路由器/371
7.10TCP_wrappers應用級防火牆的介紹和應用/376
7.11係統運維工作中的Linux防火牆總結/378
7.12Linux係統自身的安全防護/379
7.12.1SELinux簡介/379
7.12.2SELinux的相關設置/379
7.13Linux係統安全相關的工具/380
7.13.1Rootkit檢測工具Chkrootkit/381
7.13.2文件係統完整性檢查工具Tripwire/383
7.13.3防惡意掃描軟件PortSentry/388
7.14Linux服務器基礎防護篇/393
7.15如何防止入侵/394
7.16小結/395
第8章如何構建開源免費的企業級郵件係統/396
8.1DNS服務器的架設/397
8.1.1郵件服務器與DNS的關係/397
8.1.2如何架設內部DNS服務器/399
8.1.3如何以源碼方式安裝公網DNS服務器/406
8.1.4維護DNS服務器應該注意的事項/413
8.2電子郵件的傳輸過程/416
8.3如何搭建開發郵件服務器/417
8.3.1搭建Sendmail+Dovecot郵件係統/417
8.3.2搭建Postfix+Dovecot郵件係統/420
8.4搭建iRedMail企業級郵件服務器/423
8.4.1iRedMail企業級郵件服務器的介紹/423
8.4.2在CentOS 5.2 x86_64上安裝iRedMail 0.4.0/424
8.4.3Postfix本身的防垃圾功能/427
8.4.4iRedMail 0.4.0特有的防垃圾技術/432
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒/436
8.4.6iRedMail 0.4.0郵件服務器的網絡安全/437
8.4.7iRedMail 0.4.0郵件服務器係統的監控/439
8.4.8iRedMail 0.4.0的係統文件備份/441
8.4.9iRedMail 0.4.0的MySQL數據庫備份方案/445
8.4.10維護iRedMail 0.4.0郵件服務器的一些注意事項/451
8.5小結/452
第9章係統管理員在企業中的職業定位及發展方嚮/454
9.1係統管理員的概念和工作職責/455
9.2係統管理員應該熟悉的係統/456
9.3係統管理員應該熟悉的工具/460
9.4Linux的學習及進階之路/464
9.5係統管理員應該如何工作/467
9.6係統管理員的發展方嚮/469
9.7係統管理員如何進階為係統架構師/470
9.8係統管理員之企業生存守則/471
9.9小結/474
附錄AXmanager 3.0企業版實用技巧集錦/475
附錄B使用Screen管理遠程會話/485
附錄C自動化部署管理工具Puppet/487
附錄D在CentOS 5.5下配置rsync服務器/493
附錄Ersync+inotify實現數據的實時同步更新/498
· · · · · · (收起)