中文名: Linux企業應用案例精解
作者: 李晨光
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302275411
發行時間: 2012年4月16日
地區: 大陸
語言: 簡體中文
簡介:

評論處1樓有網盤鏈接
內容介紹：
　　全書共12章，結合幾十個經典案例，所講解的內容無不來源於大中型企業生產一線的實踐性總結。其中主要介紹了web系統集成方法和lamp安全配置；配置openldap實現linux下的應用統一認證；配置postfix大型郵件系統；oracle rac數據庫集群的配置與管理；heartbeat、weblogic和oscar高可用集群的搭建；vsftp和proftp的整合管理；snort在企業中的部署與管理；配置xen和vmware的企業虛擬化應用；linux系統和服務的安全防護策略和經典黑客入侵案例分析；nagios的安裝和高級配置以及ossim配置和綜合應用分析；iptables防火牆在企業中高級應用；利用rsync進行數據自動化備份以及netbackup安裝配置與oracle備份實例等。
　　 《linux企業應用案例精解》適合中、高級linux系統管理員、網絡工程師、系統集成工程師使用，也適合作為大專院校計算機專業師生的參考書。
內容截圖：



目錄:
第 1章 web系統集成與安全 1
1.1 lamp網站架構方案分析 1
1.1.1 操作系統的選擇 1
1.1.2 web服務器、緩存和 php加速 2
1.1.3 數據庫 3
1.2 lamp 安裝 3
1.2.1 lamp安裝准備 3
1.2.2 開始安裝 lamp 6
1.2.3 安裝 php擴展 eaccelerator 0.9.5.3加速軟件 9
1.2.4 安裝 suhosin 11
1.3 利用 nginx實現 web負載均衡11
1.3.1 安裝、配置 nginx 12
1.3.2 nginx實施負載均衡 18
1.3.3 設置 nginx 的反向代理配置 19
1.3.4 在 nginx 負載均衡服務器上設置緩存 20
1.4 apache安全加固 20
1.4.1 使用配置指令進行訪問控制 20
1.4.2 使用.htaccess進行訪問控制 21
1.4.3 使用認證和授權保護 apache 23
.1.4.4 使用 apache中的安全模塊 25
1.4.5 使用 ssl保證 web通信安全 26
1.4.6 其他安全措施 28
1.5 利用 sphinx提高 lamp應用檢索性能32
sphinx安裝過程 32
1.6 apache與 tomcat集成34
1.6.1 安裝模塊 35
1.6.2 tomcat5優化 36
1.7 分析 apache網站狀態 37
1.7.1 awstats簡介 38
1.7.2 安裝 awstats 38
1.7.3 配置 awstats 39
1.7.4 應用 awstats分析日志 40
1.7.5 擴展功能加入 ip插件 41
1.8 如何應對分布式拒絕服務(ddos)的攻擊 41
1.8.1 ddos攻擊原理 41
1.8.2 ddos的檢測方法 44
1.8.3 防范 ddos攻擊 45
1.8.4 基於角色的防范 48
1.8.5 小結 50
1.9 案例實戰：網站遭遇 ddos攻擊 51
1.9.1 事件發生 51
1.9.2 事件分析 54
1.9.3 針對措施 55
1.9.4 小結 59
第 2章目錄服務配置案例60
2.1 linux下 ldap統一認證的實現 60
2.1.1 ldap概述 60
2.1.2 實現思路 61
2.1.3 使用 ldap做身份認證 62
2.1.4 ldap軟件的選擇 63
2.1.5 openldap的安裝和配置 63
2.1.6 輕松搞定 ldap賬號管理 65
2.1.7 配置 apache支持 ldap 68
2.1.8 利用 smbldap-tool工具管理 samba 70
2.1.9 利用 smbldap-tool初始化 ldap 73
2.1.10 使用 phpldapadmin管理 ldap服務器 75
2.1.11 ldap的安全管理 77
第 3章基於 postfix的大型郵件系統案例79
3.1 基於 postfix的大型郵件系統 7
3.1.1 postfix與其他 mta的對比 79
3.1.2 基本郵件服務器的搭建 80
3.1.3 postfix常見問題指南 83
3.1.4 postfix的反垃圾配置 85
3.1.5 postfix的反病毒配置 86
3.1.6 自動監控 postfix郵件服務器 88
3.2 搭建分布式的郵件系統 89
3.2.1 搭建分布式郵件系統的架構設計 89
3.2.2 郵件接收服務器的配置與設計 90
3.2.3 用戶郵件服務器的配置與設計 91
3.3 利用 stunnel加密保護郵件服務器 91
3.3.1 安裝編譯 stunnel 92
3.3.2 保障 imap安全 92
3.3.3 保障 pop3安全 93
3.3.4 保障 smtp安全 93
第 4章 oracle rac 數據庫集群在 linux系統下搭建案例95
4.1 確定 oracle系統的規模96
4.1.1 cpu規模的調整 96
4.1.2 內存規模的調整 97
4.1.3 i/o子系統的調整 97
4.1.4 raid磁盤子系統 98
4.2 oracle rac設置流程 98
4.2.1 安裝前的系統關鍵配置 99
4.2.2 配置主機解析文件 hosts 102
4.2.3 配置系統內核參數 102
4.2.4 給 oracle用戶配置 shell 106
4.2.5 配置系統安全設置 107
4.2.6 添加 oracle用戶和組 107
4.2.7 設置 oracle用戶環境變量 108
4.2.8 配置節點間的 ssh信任 109
4.2.9 配置共享存儲系統 110
4.2.10 建立和配置 raw設備 115
4.2.11 安裝 oracle clusterware 117
4.2.12 安裝 oracle數據庫 122
4.2.13 配置 oracle net 124
4.2.14 創建 rac數據庫 126
4.2.15 oracle crs的管理與維護 133
4.2.16 測試 oracle rac數據庫的集群功能 137
4.2.17 asm基本操作 142
第 5章企業集群案例分析146
5.1 基於 heartbeat 的雙機熱備系統范例146
5.1.1 准備工作 146
5.1.2 安裝 heartbeat 147
5.1.3 配置/etc/ha.d/ha.cf 147
5.1.4 配置/etc/ha.d/haresources 148
5.1.5 配置 haresources文件 150
5.1.6 配置/etc/ha.d/authkeys 150
5.1.7 在備份服務器上安裝 heartbeat 151
5.1.8 設置系統時間 151
5.1.9 啟動 heartbeat 151
5.1.10 在備份服務器上啟動 heartbeat 153
5.1.11 檢查主服務器上的日志文件 154
5.1.12 停止並啟動 heartbeat 154
5.1.13 監視資源 155
5.1.14 小結 156
5.2 企業服務器搭建雙機集群配置 156
5.2.1 heartbeat、mon、rsync簡介 156
5.2.2 安裝環境 156
5.2.3 安裝 heartbeat 158
5.2.4 測試 ha系統 161
5.2.5 mon服務監控 162
5.2.6 數據同步 164
5.2.7 集群測試技術 165
5.3 利用 ha-oscar創建高可用 linux集群 168
5.3.1 支持的發行版和系統要求 168
5.3.2 ha-oscar的體系結構 169
5.3.3 ha-oscar的向導安裝步驟詳解 171
5.3.4 監控和配置 webmin 174
5.3.5 小結 180
5.4 weblogic集群高可用案例 180
5.4.1 rhel 5.4操作系統的安裝 181
5.4.2 java環境的配置安裝 182
5.4.3 設置環境變量 183
5.4.4 weblogic 11安裝部署 183
5.4.5 啟動 weblogic的 adminserver 服務 189
5.4.6 部署 web應用 192
5.4.7 啟動 web應用 194
5.4.8 weblogic優化 195
第 6章 ftp服務器的安全配置案例197
6.1 linux下 vsftpd和 proftpd用戶集中管理 197
6.2 在 vsftpd中實現對 ip的安全管理案例206
6.2.1 項目背景 206
6.2.2 准備工作 206
6.2.3 用於封禁和解封的 shell腳本 207
6.2.4 部署實施 209
6.2.5 小結 209
6.3 暴力破解 ftp服務器的技術探討與防范 209
6.3.1 網絡本身的負載能力與高速網絡 210
6.3.2 cpu運算、處理能力低下的解決方法 211
6.3.3 安全策略的突破 213
6.3.4 應對措施——第三方軟件 fail2ban加固方法 217
第 7章部署 ids案例分析221
7.1 在 linux下部署 ids案例 221
7.1.1 安裝 snort 221
7.1.2 維護 snort 225
7.1.3 編寫 snort規則 229
7.2 linux下 portsentry的配置232
7.2.1 入侵檢測工具簡介 232
7.2.2 portsentry的安裝配置 233
7.2.3 啟動檢測模式 235
7.2.4 測試 236
7.3 利用 ip碎片繞過 snort 236
7.3.1 事件發生 237
7.3.2 故障處理 240
7.3.3 數據包解碼 241
7.3.4 針對 ip碎片攻擊的預防措施 247
7.3.5 如何檢測你的 nids 248
7.3.6 小結 248
第 8章虛擬化技術應用案例249
8.1 linux下 wine虛擬機范例 249
8.1.1 wine的體系結構 249
8.1.2 wine運行的技術背景 250
8.1.3 wine啟動分析 251
8.1.4 win32啟動分析 252
8.1.5 winelib啟動分析 252
8.1.6 win16與 dos程序啟動分析 253
8.1.7 wine安裝 253
8.1.8 wine實戰之 linux下用網銀 254
8.1.9 小結 256
8.2 基於 suse linux server上的 xen虛擬化應用257
8.2.1 xen和 kvm虛擬化的對比 257
8.2.2 xen的特點 257
8.2.3 xen架構和 xen虛擬化技術簡介 257
8.2.4 安裝使用 suse xen軟件 259
8.2.5 引導 xen系統 262
8.2.6 安裝 xen客戶機——domain-u 266
8.2.7 故障查詢 269
8.3 vmware ha在企業中的應用 271
8.3.1 項目基本情況 271
8.3.2 vmware資源動態分配的實現 271
8.3.3 vmware高可用性的實現 271
8.3.4 高可用性集群的實現 272
第 9章 linux性能優化274
9.1 linux 性能評估274
監測工具 274
9.2 網絡性能優化 283
9.2.1 網絡性能 283
9.2.2 tcp連接優化 285
9.3 數據庫應用優化案例 286
9.3.1 oracle數據庫性能優化 286
9.3.2 oracle數據庫系統性能調優的方法 286
9.3.3 系統調整 288
9.4 動態 php網站優化案例 288
9.4.1 初期性能問題及處理 288
9.4.2 逐步解決問題 289
9.4.3 網站結構優化 289
第 10章主機監控應用案例290
10.1 基於 linux 系統的 nagios網絡管理 290
10.1.1 nagios 系統及特點 291
10.1.2 在 linux上運行 nagios 系統 292
10.1.3 運用 nagios 實現對網絡上服務器的監控 293
10.1.4 對 nagios系統的評價和建議 295
10.2 運用 nrpe擴展 nagios功能296
10.2.1 監控原理 296
10.2.2 配置 nagios客戶端 296
10.2.3 配置 nagios服務器端 298
10.3 利用飛信實現 nagios短信報警功能300
10.3.1 飛信簡介 300
10.3.2 安裝與配置飛信 301
10.3.3 整合飛信到 nagios中 302
10.4 運用 ntop監控網絡流量 304
10.4.1 幾種流量采集技術的比較 304
10.4.2 ntop系統的部署及性能 305
10.4.3 ntop安裝配置 306
10.4.4 應用 ntop 307
10.4.5 優化 ntop 320
10.5 基於 linux的集群監控系統324
10.5.1 安裝准備 325
10.5.2 集群節點管理器部署 ganglia 326
10.6 使用 cheops-ng加強管理 linux網絡 332
10.6.1 cheops-ng的工作原理 332
10.6.2 cheops-ng的下載和安裝 332
10.6.3 cheops-ng的配置 333
10.6.4 cheops-ng的運行 337
10.7 打造開源安全信息管理平台 339
10.7.1 ossim背景介紹 339
10.7.2 安裝 ossim 343
10.7.3 ossim的系統配置 344
10.7.4 ossim的後台管理及配置 356
10.8 運用 tc工具控制網絡流量 362
10.8.1 相關概念 362
10.8.2 使用 tc 363
10.8.3 創建 htb隊列 364
10.8.4 為根隊列創建相應的類別 365
10.8.5 為各個類別設置過濾器 365
10.8.6 應用實例 366
第 11章 iptables 防火牆應用案例 368
11.1 調整 netfilter內核模塊以限制 p2p連接 368
11.1.1 netfilter的結構框架 368
11.1.2 連線跟蹤 370
11.2 基於 linux的 iptables/netfilter限制 bt下載案例分析376
11.2.1 禁止基於標准協議的 bt下載 376
11.2.2 禁止下載者和 tracker服務器之間的交互 377
11.2.3 禁止下載者之間接連 377
11.2.4 禁止基於非標准協議的 bt下載 377
11.2.5 禁止 bt客戶端加入 dht網絡 379
11.2.6 小結 382
11.3 基於 iptables的 web認證系統的實現 382
11.3.1 引言 382
11.3.2 系統應用模塊 382
11.3.3 系統功能及實現方法 383
11.3.4 系統性能與優化 385
11.4 運用 iptables防御 syn flood攻擊 386
11.4.1 傳統的 syn flood攻擊防御方案 386
11.4.2 基於 iptables的動態包過濾防火牆 387
11.4.3 iptables和入侵檢測軟件的集成 388
11.4.4 測試結果和分析 388
11.4.5 性能優化 389
第 12章數據備份與恢復391
12.1 運用 ssh、rsync實現數據自動備份391
12.1.1 ssh無密碼安全登錄 391
12.1.2 crontab定時數據同步 392
12.1.3 rsync數據同步 393
12.2 用日志進行 mysql數據庫實時恢復 393
12.2.1 設置二進制日志 394
12.2.2 簡單的數據恢復 394
12.2.3 手動恢復數據 395
12.2.4 針對某一時間點恢復數據 395
12.2.5 使用 position參數恢復 396
12.3 netbackup安裝、配置及管理 397
12.3.1 netbackup的基本概念 397
12.3.2 安裝 netbackup 398
12.3.3 netbackup的配置 399
12.3.4 創建一個基本備份任務 401
12.3.5 管理 netbackup 404
12.3.6 優化措施 406
12.4 運用 netbackup進行 oracle備份和恢復408
12.4.1 備份 408
12.4.2 恢復過程 415
附錄 a 常見問題速查425
附錄 b linux系統軟件包的依賴性問題439
附錄 c 制作自己的 livecd449