构建高可用Linux服务器.pdf

构建高可用Linux服务器.pdf
 

书籍描述

编辑推荐
《构建高可用Linux服务器(第2版)》编辑推荐:基于实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践。
第一版广获好评,分别被《程序员》杂志和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”。

媒体推荐
51CTO与酒哥的缘分开始于2010年51CTO举办的“十大杰出IT博客大赛”,大赛结束后,酒哥的博客正式落户51CTO,他凭借多年的系统运维经验和热衷于与人分享的精神,很快就在博客频道“显山露水”,成为了51CTO的博客之星和专家博客,深受读者欢迎。正所谓“抚琴觅知音,煮酒论英雄”,如果你是一位系统运维人员,强烈推荐你仔细研读这本书,它是酒哥多年工作经验的结晶,包含大量来自实际生产环境的案例和最佳实践。第一版上市后广获好评,引起广泛关注,被51CTO的数百万网友评选为“2011年度最受读者喜爱的原创IT图书”。
——51CTO 中国领先的IT技术网站
酒哥是ChinaUnix论坛“集群和高可用”技术版块的明星版主,在Linux服务器的管理和运维方面积累了丰富的经验,热衷于分享,深受社区网友欢迎。酒哥的这本书最大的特点就是实践性强,所有内容都是酒哥在一线生产环境中工作经验的结晶,非常实用。如果掌握了本书的内容,不仅掌握了构建高可用Linux服务器的核心知识,而且能将书中的很多项目案例的解决方案用于解决实际工作中遇到的问题。本书的第一版因为高质量的内容而获得了较大的成功,第二版在第一版的基础上做了修正和补充,内容上更加完善和具有吸引力。
——ChinaUnix 全球最大的Linux/Unix应用与开发者社区
如何构建高可用的Linux服务器,这是很多Linux系统管理员和运维人员都感兴趣的话题,这也是他们努力学习的方向之一。本书作者在该领域浸淫多年,在大量的一线生产环境中积累了丰富的经验和最佳实践。难能可贵的是,他将这些宝贵的知识系统地梳理后总结在了这本书中,旨在与所有同行分享。如果你是一位Linux系统管理员,或运维工程师,或项目实施工程师,只要你细心研读本书的内容并跟随书中的大量案例去实践,相信一定会受益匪浅。
——刘天斯 腾讯系统架构师
本书的内容全部来自于企业的实际生产环境,非常注重实践性和实用性,书中的所有案例都可以供大家在解决实际问题时参考和借鉴。本书从Linux服务器的虚拟化、生产环境下服务器的故障诊断与排除、生产环境下的SHELL脚本、高可用Linux集群建设、VPN在企业中的部署应用、Linux防火墙等多个方面阐述了构建高可用Linux服务器的方法与最佳实践。强烈推荐!
——崔晓辉 大众网高级系统管理员
本书作者从事Linux运维相关的工作已达7年之久,不仅主导过多个Linux集群相关项目,而且还从事过Linux教学方面的工作,积累了相当丰富的经验。利用工作之余,他把自己多年来积累的实践经验整理到了这本书中,可谓是精华中的精华!本书结合来自一线生产环境的真实案例讲解了Linux集群、Xen虚拟化、iptables的企业级应用和系统安全相关的内容,同时还包括一些常见问题和故障的排除方法。本书尤其适合那些已经有2~3年Linux服务器管理与运维经验的读者,相信本书能在工作中助你们一臂之力。
——候心刚 巨人网络运维中心运维部经理

作者简介
余洪春(网名“抚琴煮酒”),资深项目实施工程师、高级系统架构师,从事CDN电子广告系统和电子商务网站运维工作7年多,在高可用Linux集群、Linux虚拟化、企业VPN、Shell脚本、Linux系统安全等方面进行了深入的研究,在大量一线实践中积累了丰富的经验。精通负载均衡高可用技术,擅长电子商务和证券类网站架构。51CTO和ChinaUnix等知名社区的特邀专家,51CTO系统、安全、网络频道的专栏作家,ChinaUnix论坛“集群和高可用版”版主,在社区内发表了大量技术文章,深受网友好评。

目录
推荐序一
推荐序二
推荐序三
推荐序四
前言
第1章 Linux服务器构建基础 1
1.1Linux服务器的安装方法 2
1.1.1光盘安装CentOS 5.5 x86_64 2
1.1.2使用PXE+DHCP+Apache+KickStart无人值守安装RHEL 12
1.1.3Linux的其他安装方法 17
1.2全面了解Linux服务器 18
1.2.1查看Linux服务器的CPU详细情况 18
1.2.2查看Linux服务器的内存使用情况 19
1.2.3查看Linux服务器的硬盘使用情况 20
1.2.4查看Linux系统的平均负载 23
1.2.5查看Linux系统的其他参数 24
1.3Linux服务器的网络配置 27
1.3.1配置Linux服务器的网络 27
1.3.2查看Linux服务器的网络连接 30
1.3.3查看Linux服务器的进程 38
1.3.4在CentOS 5.5、FreeBSD 81及Windows下添加静态路由 42
1.4Linux服务器的日志管理 45
1.4.1系统日志syslogconf的配置详解 45
1.4.2Linux下的日志维护技巧 46
1.4.3用Shell脚本分析Nginx日志 50
1.5Linux服务器的优化 53
1.5.1根据服务器应用来选购服务器 53
1.5.2CentOS 5.5最小化安装后的优化 57
1.5.3优化Linux下的内核TCP参数以提高系统性能 61
1.5.4生产服务器应尽量选择编译安装软件包 63
1.6用开源工具Nagios监控Linux服务器 64
1.6.1CentOS 5.5下的监控工具简介 64
1.6.2Nagios应该监控的服务器基础选项 65
1.6.3Nagios监控Windows 2003时应注意的事项 66
1.6.4Nagios使用心得 67
1.7项目实施中应该注意的事项 68
1.8小结 70

第2章 Linux服务器虚拟化 71
2.1FreeBSD下的jail虚拟机 72
2.1.1jail虚拟机的特点 72
2.1.2在FreeBSD 8.1下安装jail的详细步骤 73
2.1.3使用jexec工具管理jail虚拟机 74
2.1.4使用ezjail工具创建和管理jail虚拟机 75
2.1.5jail在生产环境下的注意事项 78
2.2Linux系统自带的Xen虚拟机 78
2.2.1Xen虚拟机的工作原理及优势 79
2.2.2在CentOS 5.6 x86_64下安装Xen虚拟机 81
2.2.3在CentOS 5.5下安装Xen虚拟机 83
2.2.4安装第一台虚拟机(模板机) 86
2.2.58分钟快速部署虚拟机 88
2.2.6Xen虚拟机的管理 89
2.2.7Xen寄宿服务器的管理 89
2.2.8Xen在生产环境下的应用 92
2.3Citrix XenServer 5.6虚拟机使用心得 95
2.4用VMware Server搭建64位系统测试环境 97
2.5小结 100

第3章 生产环境下服务器的故障诊断与排除 101
3.1快速排障的重要性和必要性 102
3.2安装系统时容易发生的错误描述与处理方法 102
3.2.1忘记了CentOS 5.5的root密码怎么办 102
3.2.2正确重设root密码 104
3.2.3安装FreeBSD 8.1时不要设置 boot分区 105
3.2.4CentOS 5.5的Grub引导程序出错 105
3.2.5安装CentOS 5.5时忘了关闭iptables和SELinux 106
3.2.6如何解决PuTTY或PieTTY的乱码问题 107
3.2.7安装双系统时不小心删除了Grub所在的分区 107
3.3网络配置时容易发生的错误描述与处理方法 109
3.3.1安装CentOS 5.5时忘了激活网卡 109
3.3.2 CentOS 5.5网卡文件备份的正确方法 110
3.3.3解决远程桌面超出最大连接数的问题 111
3.3.4在CentOS 5.5下如何正确配置网关 112
3.3.5VMware的机器应该如何配置自动对时 112
3.3.6防火墙初始化的注意事项 113
3.4系统维护时的注意事项 113
3.4.1尽量源码安装,谨慎操作yum 113
3.4.2服务器硬件改动进入了Emergency模式 114
3.4.3如何以普通用户的身份编辑无权限的文件 114
3.4.4在Linux下配置最大文件打开数的方法 114
3.4.5在Crontab下运行PHP程序的正确方法 116
3.4.6在Crontab下正确防止脚本运行冲突 116
3.5紧急处理线上服务器故障的办法 117
3.5.1更改Administrator密码导致计划任务无法执行 117
3.5.2FreeBSD 8.1下的sudoer文件意外损坏 117
3.5.3CentOS 5.5的root密码被恶意篡改 117
3.5.4bash损坏该如何正确处理 118
3.5.5正确操作nohup让程序始终在后台运行 119
3.5.6负载均衡器出现故障 119
3.6检查机房应注意的位置和细节问题 119
3.7系统维护时应注意的非技术因素 120
3.8小结 121

第4章 生产环境下的Shell脚本 122
4.1Vim的基础用法及进阶心得 123
4.2Sed的基础用法及实用举例 127
4.2.1Sed的基础语法格式 127
4.2.2Sed的用法举例说明 129
4.3基础正则表达式 134
4.4Linux下强大的查找命令find 139
4.5汇总Linux UNIX下的bash快捷键 147
4.6生产环境下的Shell脚本分类 148
4.6.1生产环境下的Shell脚本备份类 149
4.6.2生产环境下的开发类Shell脚本 157
4.6.3生产环境下的统计类Shell脚本 159
4.6.4生产环境下的监控类Shell脚本 162
4.6.5生产环境下的自动化类Shell脚本 166
4.6.6生产环境下的安全类Shell脚本 170
4.7小结 173

第5章 构建高可用的Linux集群 174
5.1负载均衡高可用的核心概念和常用软件 175
5.1.1什么是负载均衡高可用 175
5.1.2以F5 BIGIP作为负载均衡器 176
5.1.3以LVS作为负载均衡器 176
5.1.4以Nginx作为负载均衡器 182
5.1.5以HAProxy作为负载均衡器 182
5.1.6高可用软件Keepalived 184
5.1.7高可用软件Heartbeat 184
5.1.8高可用块设备DRBD 185
5.2负载均衡中的名词解释 186
5.2.1什么是Session 186
5.2.2什么是Session共享及实现的方法 186
5.2.3什么是会话保持 187
5.3负载均衡器的会话保持机制 188
5.3.1F5 BigIP的会话保持机制 188
5.3.2LVS的会话保持机制 189
5.4Linux集群的项目案例分享 200
5.4.1项目案例一:用Nginx+Keepalived实现在线票务系统 200
5.4.2项目案例二:企业级Web负载均衡高可用之Nginx+Keepalived 207
5.4.3项目案例三:用LVS+Keepalived构建高可用JSP集群 218
5.4.4项目案例四:Nginx主主负载均衡架构 225
5.4.5项目案例五:生产环境下的高可用NFS文件服务器 231
5.4.6项目案例六:HAProxy双机高可用方案之HAProxy+Keepalived 239
5.4.7项目案例七:百万级PV高可用网站架构设计 246
5.4.8项目案例八:千万级PV高性能高并发网站架构设计 247
5.5软件级负载均衡器的特点对比 251
5.6项目实践中Linux集群的总结和思考 252
5.7细分五层解说网站架构 254
5.8网站架构应关注和研究的方向 256
5.9MySQL数据库的优化 258
5.9.1服务器物理硬件的优化 258
5.9.2MySQL应该采用编译安装的方法 258
5.9.3MySQL配置文件的优化 258
5.9.4MySQL上线后根据status状态进行适当优化 264
5.9.5MySQL数据库的可扩展性架构方案 273
5.9.6MySQL双主多从高可用配置方案 274
5.9.7生产环境下的MySQL数据库主从Replication同步 276
5.9.8CentOS 5.6 x86_64下MySQL Proxy 082的安装及测试 285
5.10生产环境下的MySQL数据库备份 289
5.11部分项目施工图纸 293
5.12小结 295

第6章 VPN在企业中的部署应用 296
6.1流行的VPN技术及其分类 297
6.2如何选择自己需要的VPN 299
6.3IPSec VPN的不足 299
6.4OpenVPN的应用范畴 300
6.5经典企业VPN部署案例 300
6.5.1案例一:在CentOS 5.5 x86_64下单网卡配置PPTPD服务器 300
6.5.2案例二:在CentOS 5.5 x86.64下路由模式配置OpenVPN服务器 307
6.5.3案例三:在FreeBSD 8 x86.64下网桥模式配置OpenVPN服务器 317
6.6部署OpenVPN服务器的注意事项 323
6.6.1OpenVPN如何注销用户 323
6.6.2OpenVPN服务器的安全问题 324
6.6.3OpenVPN服务器的负载均衡 325
6.7小结 325

第7章 Linux防火墙及系统安全 326
7.1基础网络知识 327
7.1.1OSI网络参考模型 327
7.1.2TCP IP三次握手 四次挥手的过程详解 328
7.1.3其他基础网络知识 330
7.2Linux防火墙的概念 330
7.3Linux防火墙在企业中的作用 331
7.4Linux防火墙的语法 331
7.5iptables基础知识 335
7.5.1iptables的状态state 335
7.5.2iptables的Conntrack记录 337
7.5.3关于iptables模块的说明 337
7.5.4iptables防火墙初始化的注意事项 337
7.5.5如何保存运行中的iptables规则 338
7.6如何流程化编写iptables脚本 339
7.7学习iptables应该掌握的工具 341
7.7.1命令行的抓包工具TCPDump 341
7.7.2图形化抓包工具Wireshark 342
7.7.3强大的命令行扫描工具Nmap 345
7.7.4安全工具hping 347
7.8iptables的简单脚本学习 349
7.8.1普通的Web主机防护脚本 350
7.8.2如何让别人ping不到自己而自己能ping通别人 351
7.8.3建立安全的vsftpd服务器 353
7.9线上生产服务器的iptables脚本 357
7.9.1安全的主机iptables防火墙脚本 358
7.9.2自动分析黑名单及白名单的iptables脚本 359
7.9.3利用recent模块限制同一IP的连接数 362
7.9.4利用DenyHosts工具和脚本来防止SSH暴力破解 364
7.9.5将iptables作为企业的NAT路由器 368
7.9.6如何使用工具精确地监控NAT路由器 371
7.10TCP_wrappers应用级防火墙的介绍和应用 376
7.11系统运维工作中的Linux防火墙总结 378
7.12Linux系统自身的安全防护 379
7.12.1SELinux简介 379
7.12.2SELinux的相关设置 379
7.13Linux系统安全相关的工具 380
7.13.1Rootkit检测工具Chkrootkit 381
7.13.2文件系统完整性检查工具Tripwire 383
7.13.3防恶意扫描软件PortSentry 388
7.14Linux服务器基础防护篇 393
7.15如何防止入侵 394
7.16小结 395

第8章 如何构建开源免费的企业级邮件系统 396
8.1DNS服务器的架设 397
8.1.1邮件服务器与DNS的关系 397
8.1.2如何架设内部DNS服务器 399
8.1.3如何以源码方式安装公网DNS服务器 406
8.1.4维护DNS服务器应该注意的事项 413
8.2电子邮件的传输过程 416
8.3如何搭建开发邮件服务器 417
8.3.1搭建Sendmail+Dovecot邮件系统 417
8.3.2搭建Postfix+Dovecot邮件系统 420
8.4搭建iRedMail企业级邮件服务器 423
8.4.1iRedMail企业级邮件服务器的介绍 423
8.4.2在CentOS 5.2 x86.64上安装iRedMail 0.4.0 424
8.4.3Postfix本身的防垃圾功能 427
8.4.4iRedMail 0.4.0特有的防垃圾技术 432
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒 436
8.4.6iRedMail 0.4.0邮件服务器的网络安全 437
8.4.7iRedMail 0.4.0邮件服务器系统的监控 439
8.4.8iRedMail 0.4.0的系统文件备份 441
8.4.9iRedMail 0.4.0的MySQL数据库备份方案 445
8.4.10维护iRedMail 0.4.0邮件服务器的一些注意事项 451
8.5小结 452

第9章 系统管理员在企业中的职业定位及发展方向 454
9.1系统管理员的概念和工作职责 455
9.2系统管理员应该熟悉的系统 456
9.3系统管理员应该熟悉的工具 460
9.4Linux的学习及进阶之路 464
9.5系统管理员应该如何工作 467
9.6系统管理员的发展方向 469
9.7系统管理员如何进阶为系统架构师 470
9.8系统管理员之企业生存守则 471
9.9小结 474
附录AXmanager 3.0企业版实用技巧集锦 475
附录B使用Screen管理远程会话 485
附录C自动化部署管理工具Puppet 487
附录D在CentOS 5.5下配置rsync服务器 493
附录Ersync+inotify实现数据的实时同步更新 498

序言
前言
我的系统管理员之路
2005年我初识Linux,那会儿刚毕业,在一家大型国营公司值守Windows Server 2000服务器,当时“震荡波”和“冲击波”这两种病毒很是猖狂,没有打补丁的机器无一幸免。我所值守的服务器也未能例外,虽然我们在防毒方面投入了大量的精力和金钱(当时购买的都是正版Windows 2000系统和正版瑞星杀毒软件)。有一次去朋友公司(省太平洋寿险下面的一个分支机构)参观,我发现他们的服务器和终端系统都很奇怪,一问才知道是BSD系统,因为运行机制不一样,所以Windows下的病毒丝毫影响不了它们,而且这些服务器很稳定,基本上不宕机。当时很是羡慕,心想要是哪一天我们的服务器也要换成BSD系统,这样“冲击波”和“震荡波”就奈何不了我们,而且也不会蓝屏,那该多好啊。
后来有幸到北京一家大型广告公司上班,公司所用服务器基本上都是CentOS和FreeBSD,内部用的文件服务器是Samba,Web服务器是Apache和Nginx,公司的NAT路由器是iptables,核心业务是CDN系统,几乎全部装的都是CentOS 51 x86_64,仅有一台装的是Windows Server 2003,供程序员开发NET程序之用。公司的这套CDN系统要负责处理所有的流量,即使在高峰期并发量特别大的时候,网站也非常稳定。
我当时也对Linux产生了浓厚的兴趣,尝试改掉自己多年使用Windows的习惯,换成了纯字符操作,并且尝试用Shell完成自动化工作,用Vim+Sed处理文档。后来,我发现自己越来越喜欢Linux了。公司有一台vsftpd服务器,3年没有重启了,这很让我吃惊,所以多次与人聊起。后来我又得知一位朋友所在的公司有一台很老的RH8服务器,因为负责的是公司的核心业务,已经9年没有重启了,当时更加感到震撼,这更加坚定了我要学好Linux的决心。
在做项目实施工程师期间,有些客户的核心网站的并发量并不是太大,但比较重要,所以他们都要求部署Linux集群,有时指定要部署LVS或HAProxy负载均衡器。在项目实施的过程中,我发现LVS/HAProxy的负载均衡确实非常强大,可以与硬件级的F5负载均衡器的能力相媲美。很快我就被Linux集群这门艺术迷住了,我自己曾研究了Nginx+Keepalived这种负载均衡高可用架构,并且在许多项目中成功实施,客户反映效果也不错。
现阶段我的工作主要是设计和维护公司的电子商务网站,相对于CDN分布式系统而言,它没有节点冗余,所以对Linux集群技术的要求更高。所以我将所有的网站应用都做了双机高HA,LVS/HAProxy+Keepalived和Nginx+Keepalived,还有DRBD+Heartbeat+NFS文件高可用及MySQL的Replication复制。另外,由于电子商务网站涉及钱的问题,所以对安全性的要求也很高,我们平时都会从网络安全(硬件防火墙)、系统安全、代码安全和数据库安全这些方面着手,尽力避免一切影响网站安全的行为。工作虽然辛苦,但看着自己架构的网站顺利稳定地运行,心里还是很有成就感的,这也是我目前工作动力的主要源泉。
写作本书的目的
从事系统管理和系统集成方面的工作已有七年了,在工作期间,我曾经担任了一段时间的红帽RHCE讲师,到东北大学等高校推广红帽Linux系统。在教学过程中我发现,很多学生在进入企业后都无法胜任自己的工作,更谈不上正确地规划自己的职业道路了。一方面因为企业的生产环境具有一定的复杂性;另一方面市场上入门书居多,缺乏能真正指导读者解决实际问题的书籍。例如,很多书都只是通过VMware ESXi或XenServer虚拟出了VM系统,对于线上环境,根本没有涉及并发、PV和数据库压力等相关话题。
之所以写这本书,一方面是想对自己这些年的工作经验和心得进行一次系统的梳理和总结;另一方面是想将自己的经验分享给大家,希望能帮助大家少走弯路。通过本书中的项目实践(包括Linux集群、OpenVPN、邮件系统和iptables防火墙)和线上环境的Shell脚本,大家能迅速进入工作状态。书中所提供的Shell脚本和iptables脚本均来自于线上的生产服务器,大家均可以直接拿来用。关于Linux集群的项目实践,大家也可以根据实际项目的需求直接采用,以此来设计自己公司的网站架构。
希望大家能通过本书掌握Linux的精髓,轻松而愉快地工作,从而提高自己的技术水平,这是我非常希望看到的,这也是我写此书的初衷。
第1版与第2版的区别
本书是第2版,在写作中吸收了读者对上一版内容的许多意见和建议,继续进一步修正第1版的排版错误和人为错误及其他问题。为了更契合书名,删除了第1版第2章中的部分无关内容,其余内容并进第3章和附录;第4章,生产环境下的Shell脚本增添了基于CentOS平台的线上脚本,希望大家能在工作中充分使用。此外,新增了第5章,即构建高可用Linux集群内容,并用线上的HAProxy+Keepalived取代了原先的HAProxy + Heartbeat高可用方案。第6章详细介绍了目前生产环境下比较实用的集群应用架构,即Nginx+Keepalived和HAProxy+Keepalived,用Dual Master+多从的MySQL架构取代原有的MySQL Cluster方案,目的是让大家多了解现阶段热门的负载均衡技术,避免大家一提到负载均衡就想起LVS。因为在使用中发现MySQL Cluster存在许多不足和Bug,使用现有成熟的双主多从MySQL架构能更好地实现需求。
读者对象
本书适合以下几类读者:
系统管理员和系统工程师
网络管理员和企业网管
项目实施工程师
开发人员
如何阅读本书
本书的内容是对实际工作经验的总结,涉及大量的知识点和专业术语,建议经验还不是很丰富的读者先了解第1章的内容,这章比较基础,如果大家在学习过程中根据这章的讲解进行操作,定会达到事半功倍的效果。
系统管理员和系统工程师们则可以重点关注第2章的(Linux服务器虚拟化)、第5章(Linux集群)及第7章(iptables防火墙及系统安全)的内容,这些都与我们的日常工作息息相关,建议大家多花些精力和时间,抱着一切从线上环境去考虑的态度去学习。
对于网络管理员和企业网管来说,如果基础不是太扎实,建议先学习第1章的内容,然后将重点放在第6章(VPN在企业中的部署应用)和第7章上。
对于项目实施工程师而言,由于大多数都是从事系统集成相关工作的,因此建议顺序学习全书的内容,重心可以放在本书的第5章上面。
对于开发人员来说,由于其只需对系统有一个大概的了解,重点可以放在第1章和第4章(生产环境下的Shell脚本)上。
大家可以根据自己的职业发展和工作需要选择不同的阅读顺序和侧重点,同时也可以对其他相关的知识点有一定的了解。
致谢
感谢我的家人,她们在生活上对我无微不至的照顾,让我更有精力和动力去工作和创作。
感谢东北大学信息技术学院的付冲教授,感谢您在我人生最穷困潦倒的时候伸出援手。
感谢北京总公司的技术总监唐老师,他对iptables防火墙相关的内容提出了许多指导性的建议,并且在CDN系统维护方面教会了我许多。
感谢老男孩前辈在网站架构设计方面给出的指导性意见,他的经验和专业知识让我受益匪浅。
感谢和我一起从事系统运维工作的朋友:曹亚孟、胡安伟和崔晓辉。曹亚孟为本书中与Linux虚拟化相关的内容提供了宝贵的资料,这是他几年来从事Xen虚拟化工作的经验总结;胡安伟为本书提供了许多精美的插图,并就Linux集群相关的内容提出了许多宝贵的意见;崔晓辉为本书提供了大量的线上Shell脚本。另外,还要对我的同事ritto表示衷心的感谢!
感谢朋友刘鑫,和我一起花了大量时间研究和调试HAProxy+Keepalived。
感谢51cto.com的编辑们,尤其是赵克衡、杨赛、王文文、张浩和邵程程,正是有了你们的信任和帮助,此书才得以问世。
感谢Linux高级群中的深夜的蚊子、结冰的西瓜、jack、狠希耐等朋友,感谢你们对我的支持,没有你们的相伴,我能否坚持到今天,可能还是个未知数。
感谢我的朋友三宝,感谢他这么多年来对我的信任和支持,在我苦闷的时候陪我聊天。
感谢在工作和生活中给予过我帮助的所有人,感谢你们,正是因为有了你们,才有了本书的问世。
关于勘误
尽管我花了大量时间和精力去核对书中的文字、代码和图片,但因为时间仓促和水平有限,书中仍难免会有一些错误和纰漏,如果大家发现问题,恳请反馈给我,尽管我无法保证每一个问题都会有正确的答案,但我肯定会努力回答并指出一个正确的方向。
余洪春(抚琴煮酒)

文摘
第1章 Linux服务器构建基础
1.1 Linux服务器的安装方法
1.2 全面了解Linux服务器
1.3 Linux服务器的网络配置
1.4 Linux服务器的日志管理
1.5 Linux服务器的优化
1.6 用开源工具Nagios监控Linux服务器
1.7 项目实施中应该注意的事项
1.8 小结
作为一名系统工程师和项目实施工程师,我的工作内容主要有电子商务网站的运维、内网开发环境的部署、公司外包项目的实施等。在这些工作中,我用到的系统绝大多数是免费开源的CentOS系列,它的稳定和高效让我印象深刻。本章将以64位的CentOS 5.5的生产服务器为平台,逐步介绍它的安装方法、网络配置、日志分析、性能及状态监控,以及它的优化及虚拟化等内容。这些都是构建高性能及高可用Linux系统的基础,希望对大家有所帮助。

内容简介
《构建高可用Linux服务器(第2版)》是资深Linux/Unix系统管理专家兼架构师多年一线工作经验的结晶,51CTO和ChinaUnix等知名社区联袂推荐。第1版上市后广获好评,分别被《程序员》杂志和51CTO网站评选为“2011年度10大最具技术影响力的图书”和“2011年度最受读者喜爱的原创IT图书”。第2版在第1版的基础上进行了大量的修订和补充,不仅修正了原来存在争议和不够完善的内容,而且补充了大量关于高可用的内容,使得《构建高可用Linux服务器(第2版)》在内容上更具价值。《构建高可用Linux服务器(第2版)》结合实际生产环境,从Linux虚拟化、集群、服务器故障诊断与排除、系统安全性等多角度阐述构建高可用Linux服务器的最佳实践。本书实践性非常强,包含大量企业级的应用案例及相应的解决方案,读者可以直接用这些方案解决在实际工作中遇到的问题。
《构建高可用Linux服务器(第2版)》一共9章。第1章以作者的项目实践为基础,以RHEL和CentOS为平台,有针对性地讲解了构建高性能Linux服务器的应该掌握的核心知识,包括硬件、网络配置、日志管理、性能优化、监控等重要内容;第2章讲解了Linux服务器的虚拟化,主要包括VMware和Xen两大虚拟机在Windows Server 2003和CentOS系统下的使用方法和工作原理,同时还介绍了Citrix XenServer的使用方法;第3章探讨了生产环境下各种棘手的服务器故障的诊断与排除方法;第4章介绍了生产环境下的Shell脚本,这些脚本都经过实践验证,读者可以直接在实际工作中使用;第5章首先讲解了构建高可用Linux集群的理论知识,然后以作者的实际项目为例详细演示了构建高可用Linux集群环境的方法(附有项目施工图);最后还探讨了MySQL数据库性能优化方面的话题;第6章以理论与案例相结合的方式讲解了VPN在企业中的部署与应用,包括VPN技术的分类和选择、IPSec VPN的不足和OpenVPN的应用范畴、OpenVPN的部署案例和部署时的注意事项;第7章全面讲解了Linux防火墙及系统安全方面的内容,其中iptables相关的知识是重点,讲解非常详细,很多脚本都可以直接使用;第8章介绍了构建免费开源的企业级邮件系统的完整过程,这也来自于作者在实际工作中的实践;第9章针对系统管理员的学习、工作以及职业规划给出了一些宝贵的建议,对新人尤为有帮助。

购买书籍

当当网购书 京东购书 卓越购书

PDF电子书下载地址

相关书籍

搜索更多