Linux企業(yè)應(yīng)用案例精解

第1章　 Web系統(tǒng)集成與安全
1.1 LAMP網(wǎng)站架構(gòu)方案分析
1.1.1 操作系統(tǒng)的選擇
1.1.2 Web服務(wù)器、緩存和 PHP加速
1.1.3 數(shù)據(jù)庫(kù)1.2 LAMP 安裝
1.2.1 LAMP安裝準(zhǔn)備 
1.2.2 開始安裝 LAMP 
1.2.3 安裝 PHP擴(kuò)展 Eaccelerator 0.9.5.3加速軟件
1.2.4 安裝 Suhosin1.3 利用 Nginx實(shí)現(xiàn) Web負(fù)載均衡
1.3.1 安裝、配置 Nginx
1.3.2 Nginx實(shí)施負(fù)載均衡
1.3.3 設(shè)置 Nginx 的反向代理配置
1.3.4 在 Nginx 負(fù)載均衡服務(wù)器上設(shè)置緩存1.4 Apache安全加固
1.4.1 使用配置指令進(jìn)行訪問控制
1.4.2 使用.htaccess進(jìn)行訪問控制 
1.4.3 使用認(rèn)證和授權(quán)保護(hù) Apache 
1.4.4 使用 Apache中的安全模塊 
1.4.5 使用 SSL保證 Web通信安全
1.4.6 其他安全措施1.5 利用 Sphinx提高 LAMP應(yīng)用檢索性能Sphinx安裝過程1.6 Apache與 Tomcat集成
1.6.1 安裝模塊
1.6.2 Tomcat5優(yōu)化1.7 分析 Apache網(wǎng)站狀態(tài)
1.7.1 AWStats簡(jiǎn)介
1.7.2 安裝 AWStats 
1.7.3 配置 AWStats 
1.7.4 應(yīng)用 AWStats分析日志 
1.7.5 擴(kuò)展功能加入 IP插件1.8 如何應(yīng)對(duì)分布式拒絕服務(wù)（DDoS）的攻擊
1.8.1 DDoS攻擊原理
1.8.2 DDoS的檢測(cè)方法
1.8.3 防范 DDoS攻擊
1.8.4 基于角色的防范
1.8.5 小結(jié)1.9 案例實(shí)戰(zhàn)：網(wǎng)站遭遇 DDoS攻擊
1.9.1 事件發(fā)生
1.9.2 事件分析
1.9.3 針對(duì)措施
1.9.4 小結(jié)第2章　目錄服務(wù)配置案例
2.1 Linux下 LDAP統(tǒng)一認(rèn)證的實(shí)現(xiàn)
2.1.1 LDAP概述 
2.1.2 實(shí)現(xiàn)思路
2.1.3 使用 LDAP做身份認(rèn)證
2.1.4 LDAP軟件的選擇
2.1.5 OpenLDAP的安裝和配置 
2.1.6 輕松搞定 LDAP賬號(hào)管理
2.1.7 配置 Apache支持 LDAP
2.1.8 利用 Smbldap-tool工具管理 Samba
2.1.9 利用 Smbldap-tool初始化 LDAP 
2.1.10 使用 phpLDAPadmin管理 LDAP服務(wù)器
2.1.11 LDAP的安全管理第3章　基于 Postfix的大型郵件系統(tǒng)案例
3.1 基于 Postfix的大型郵件系統(tǒng)
3.1.1 Postfix與其他 MTA的對(duì)比 
3.1.2 基本郵件服務(wù)器的搭建
3.1.3 Postfix常見問題指南 
3.1.4 Postfix的反垃圾配置
3.1.5 Postfix的反病毒配置
3.1.6 自動(dòng)監(jiān)控 Postfix郵件服務(wù)器
3.2 搭建分布式的郵件系統(tǒng)
3.2.1 搭建分布式郵件系統(tǒng)的架構(gòu)設(shè)計(jì)
3.2.2 郵件接收服務(wù)器的配置與設(shè)計(jì)
3.2.3 用戶郵件服務(wù)器的配置與設(shè)計(jì)3.3 利用 Stunnel加密保護(hù)郵件服務(wù)器
3.3.1 安裝編譯 Stunnel 
3.3.2 保障 IMAP安全
3.3.3 保障 POP3安全
3.3.4 保障 SMTP安全第4章　  Oracle RAC 數(shù)據(jù)庫(kù)集群在 Linux系統(tǒng)下搭建案例
4.1 確定 Oracle系統(tǒng)的規(guī)模
4.1.1 CPU規(guī)模的調(diào)整
4.1.2 內(nèi)存規(guī)模的調(diào)整
4.1.3 I/O子系統(tǒng)的調(diào)整
4.1.4 Raid磁盤子系統(tǒng)4.2 Oracle RAC設(shè)置流程
4.2.1 安裝前的系統(tǒng)關(guān)鍵配置
4.2.2 配置主機(jī)解析文件 hosts 
4.2.3 配置系統(tǒng)內(nèi)核參數(shù)
4.2.4 給 Oracle用戶配置 Shell
4.2.5 配置系統(tǒng)安全設(shè)置
4.2.6 添加 Oracle用戶和組
4.2.7 設(shè)置 Oracle用戶環(huán)境變量
4.2.8 配置節(jié)點(diǎn)間的 SSH信任 
4.2.9 配置共享存儲(chǔ)系統(tǒng)
4.2.10 建立和配置 raw設(shè)備
4.2.11 安裝 Oracle Clusterware
4.2.12 安裝 Oracle數(shù)據(jù)庫(kù)
4.2.13 配置 Oracle Net 
4.2.14 創(chuàng)建 RAC數(shù)據(jù)庫(kù)
4.2.15 Oracle CRS的管理與維護(hù)
4.2.16 測(cè)試 Oracle RAC數(shù)據(jù)庫(kù)的集群功能
4.2.17 ASM基本操作第5章　企業(yè)集群案例分析
5.1 基于 Heartbeat 的雙機(jī)熱備系統(tǒng)范例
5.1.1 準(zhǔn)備工作
5.1.2 安裝 Heartbeat
5.1.3 配置/etc/ha.d/ha.cf
5.1.4 配置/etc/ha.d/haresources5.1.5 配置 haresources文件
5.1.6 配置/etc/ha.d/authkeys
5.1.7 在備份服務(wù)器上安裝 Heartbeat
5.1.8 設(shè)置系統(tǒng)時(shí)間
5.1.9 啟動(dòng) Heartbeat
5.1.10 在備份服務(wù)器上啟動(dòng) Heartbeat
5.1.11 檢查主服務(wù)器上的日志文件
5.1.12 停止并啟動(dòng) Heartbeat
5.1.13 監(jiān)視資源
5.1.14 小結(jié)
5.2 企業(yè)服務(wù)器搭建雙機(jī)集群配置
5.2.1 Heartbeat、Mon、Rsync簡(jiǎn)介 
5.2.2 安裝環(huán)境
5.2.3 安裝 Heartbeat
5.2.4 測(cè)試 HA系統(tǒng)
5.2.5 Mon服務(wù)監(jiān)控 
5.2.6 數(shù)據(jù)同步
5.2.7 集群測(cè)試技術(shù)
5.3 利用 HA-OSCAR創(chuàng)建高可用 Linux集群
5.3.1 支持的發(fā)行版和系統(tǒng)要求
5.3.2 HA-OSCAR的體系結(jié)構(gòu) 
5.3.3 HA-OSCAR的向?qū)О惭b步驟詳解
5.3.4 監(jiān)控和配置 Webmin
5.3.5 小結(jié)5.4 WebLogic集群高可用案例
5.4.1 RHEL 5.4操作系統(tǒng)的安裝
5.4.2 Java環(huán)境的配置安裝 
5.4.3 設(shè)置環(huán)境變量
5.4.4 WebLogic 11安裝部署
5.4.5 啟動(dòng) WebLogic的 AdminServer 服務(wù)
5.4.6 部署 Web應(yīng)用
5.4.7 啟動(dòng) Web應(yīng)用
5.4.8 WebLogic優(yōu)化第6章　 FTP服務(wù)器的安全配置案例
6.1 Linux下 VSFTPD和 ProFTPD用戶集中管理
6.2 在 VSFTPD中實(shí)現(xiàn)對(duì) IP的安全管理案例
6.2.1 項(xiàng)目背景
6.2.2 準(zhǔn)備工作
6.2.3 用于封禁和解封的 Shell腳本
6.2.4 部署實(shí)施
6.2.5 小結(jié)6.3 暴力破解 FTP服務(wù)器的技術(shù)探討與防范
6.3.1 網(wǎng)絡(luò)本身的負(fù)載能力與高速網(wǎng)絡(luò)
6.3.2 CPU運(yùn)算、處理能力低下的解決方法
6.3.3 安全策略的突破
6.3.4 應(yīng)對(duì)措施——第三方軟件 Fail2ban加固方法第7章　部署 IDS案例分析
7.1 在 Linux下部署 IDS案例
7.1.1 安裝 Snort
7.1.2 維護(hù) Snort
7.1.3 編寫 Snort規(guī)則7.2 Linux下 PortSentry的配置
7.2.1 入侵檢測(cè)工具簡(jiǎn)介
7.2.2 PortSentry的安裝配置 
7.2.3 啟動(dòng)檢測(cè)模式
7.2.4 測(cè)試7.3 利用 IP碎片繞過 Snort
7.3.1 事件發(fā)生
7.3.2 故障處理
7.3.3 數(shù)據(jù)包解碼
7.3.4 針對(duì) IP碎片攻擊的預(yù)防措施
7.3.5 如何檢測(cè)你的 NIDS 
7.3.6 小結(jié)第8章　虛擬化技術(shù)應(yīng)用案例
8.1 Linux下 Wine虛擬機(jī)范例
8.1.1 Wine的體系結(jié)構(gòu)
8.1.2 Wine運(yùn)行的技術(shù)背景
8.1.3 Wine啟動(dòng)分析
8.1.4 Win32啟動(dòng)分析
8.1.5 Winelib啟動(dòng)分析
8.1.6 Win16與 DOS程序啟動(dòng)分析
8.1.7 Wine安裝
8.1.8 Wine實(shí)戰(zhàn)之 Linux下用網(wǎng)銀 
8.1.9 小結(jié)8.2 基于 SUSE Linux Server上的 Xen虛擬化應(yīng)用
8.2.1 Xen和 KVM虛擬化的對(duì)比
8.2.2 Xen的特點(diǎn)
8.2.3 Xen架構(gòu)和 Xen虛擬化技術(shù)簡(jiǎn)介
8.2.4 安裝使用 SUSE Xen軟件8.2.5 引導(dǎo) Xen系統(tǒng)
8.2.6 安裝 Xen客戶機(jī)——Domain-U
8.2.7 故障查詢
8.3 VMware HA在企業(yè)中的應(yīng)用
8.3.1 項(xiàng)目基本情況
8.3.2 VMware資源動(dòng)態(tài)分配的實(shí)現(xiàn)
8.3.3 VMware高可用性的實(shí)現(xiàn)
8.3.4 高可用性集群的實(shí)現(xiàn)第9章　 Linux性能優(yōu)化
9.1 Linux 性能評(píng)估
監(jiān)測(cè)工具
9.2 網(wǎng)絡(luò)性能優(yōu)化
9.2.1 網(wǎng)絡(luò)性能
9.2.2 TCP連接優(yōu)化
9.3 數(shù)據(jù)庫(kù)應(yīng)用優(yōu)化案例
9.3.1 Oracle數(shù)據(jù)庫(kù)性能優(yōu)化
9.3.2 Oracle數(shù)據(jù)庫(kù)系統(tǒng)性能調(diào)優(yōu)的方法
9.3.3 系統(tǒng)調(diào)整
9.4 動(dòng)態(tài) PHP網(wǎng)站優(yōu)化案例
9.4.1 初期性能問題及處理
9.4.2 逐步解決問題
9.4.3 網(wǎng)站結(jié)構(gòu)優(yōu)化第10章　主機(jī)監(jiān)控應(yīng)用案例
10.1 基于 Linux 系統(tǒng)的 Nagios網(wǎng)絡(luò)管理
10.1.1 Nagios 系統(tǒng)及特點(diǎn) 
10.1.2 在 Linux上運(yùn)行 Nagios 系統(tǒng)
10.1.3 運(yùn)用 Nagios 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上服務(wù)器的監(jiān)控 
10.1.4 對(duì) Nagios系統(tǒng)的評(píng)價(jià)和建議 10.2 運(yùn)用 NRPE擴(kuò)展 Nagios功能
10.2.1 監(jiān)控原理
10.2.2 配置 Nagios客戶端 
10.2.3 配置 Nagios服務(wù)器端 10.3 利用飛信實(shí)現(xiàn) Nagios短信報(bào)警功能
10.3.1 飛信簡(jiǎn)介
10.3.2 安裝與配置飛信
10.3.3 整合飛信到 Nagios中
10.4 運(yùn)用 Ntop監(jiān)控網(wǎng)絡(luò)流量
10.4.1 幾種流量采集技術(shù)的比較
10.4.2 Ntop系統(tǒng)的部署及性能
10.4.3 Ntop安裝配置
10.4.4 應(yīng)用 Ntop
10.4.5 優(yōu)化 Ntop
10.5 基于 Linux的集群監(jiān)控系統(tǒng)
10.5.1 安裝準(zhǔn)備
10.5.2 集群節(jié)點(diǎn)管理器部署 Ganglia
10.6 使用 cheops-ng加強(qiáng)管理 Linux網(wǎng)絡(luò)
10.6.1 cheops-ng的工作原理
10.6.2 cheops-ng的下載和安裝
10.6.3 cheops-ng的配置
10.6.4 cheops-ng的運(yùn)行10.7 打造開源安全信息管理平臺(tái)
10.7.1 OSSIM背景介紹
10.7.2 安裝 OSSIM 
10.7.3 OSSIM的系統(tǒng)配置
10.7.4 OSSIM的后臺(tái)管理及配置10.8 運(yùn)用 TC工具控制網(wǎng)絡(luò)流量
10.8.1 相關(guān)概念
10.8.2 使用 TC 
10.8.3 創(chuàng)建 HTB隊(duì)列
10.8.4 為根隊(duì)列創(chuàng)建相應(yīng)的類別
10.8.5 為各個(gè)類別設(shè)置過濾器
10.8.6 應(yīng)用實(shí)例第11章　 iptables 防火墻應(yīng)用案例
11.1 調(diào)整 netfilter內(nèi)核模塊以限制 P2P連接
11.1.1 netfilter的結(jié)構(gòu)框架
11.1.2 連線跟蹤11.2     基于 Linux的 iptables/netfilter限制BT下載案例分析
11.2.1 禁止基于標(biāo)準(zhǔn)協(xié)議的 BT下載 
11.2.2 禁止下載者和 Tracker服務(wù)器之間的交互 
11.2.3 禁止下載者之間接連
11.2.4 禁止基于非標(biāo)準(zhǔn)協(xié)議的 BT下載 
11.2.5 禁止 BT客戶端加入 DHT網(wǎng)絡(luò)11.2.6 小結(jié)11.3 基于 iptables的 Web認(rèn)證系統(tǒng)的實(shí)現(xiàn)
11.3.1 引言
11.3.2 系統(tǒng)應(yīng)用模塊
11.3.3 系統(tǒng)功能及實(shí)現(xiàn)方法
11.3.4 系統(tǒng)性能與優(yōu)化11.4 運(yùn)用 iptables防御 Syn Flood攻擊
11.4.1 傳統(tǒng)的 SYN Flood攻擊防御方案
11.4.2 基于 iptables的動(dòng)態(tài)包過濾防火墻
11.4.3 iptables和入侵檢測(cè)軟件的集成
11.4.4 測(cè)試結(jié)果和分析
11.4.5 性能優(yōu)化第12章　數(shù)據(jù)備份與恢復(fù)
12.1 運(yùn)用 SSH、Rsync實(shí)現(xiàn)數(shù)據(jù)自動(dòng)備份
12.1.1 SSH無(wú)密碼安全登錄 
12.1.2 crontab定時(shí)數(shù)據(jù)同步
12.1.3 Rsync數(shù)據(jù)同步12.2 用日志進(jìn)行 MySQL數(shù)據(jù)庫(kù)實(shí)時(shí)恢復(fù)
12.2.1 設(shè)置二進(jìn)制日志
12.2.2 簡(jiǎn)單的數(shù)據(jù)恢復(fù)
12.2.3 手動(dòng)恢復(fù)數(shù)據(jù)
12.2.4 針對(duì)某一時(shí)間點(diǎn)恢復(fù)數(shù)據(jù)
12.2.5 使用 position參數(shù)恢復(fù)12.3 NetBackup安裝、配置及管理
12.3.1 NetBackup的基本概念
12.3.2 安裝 NetBackup
12.3.3 NetBackup的配置
12.3.4 創(chuàng)建一個(gè)基本備份任務(wù)
12.3.5 管理 NetBackup
12.3.6 優(yōu)化措施12.4 運(yùn)用 NetBackup進(jìn)行 Oracle備份和恢復(fù)
12.4.1 備份
12.4.2 恢復(fù)過程
附錄 A 常見問題速查
附錄 B Linux系統(tǒng)軟件包的依賴性問題
附錄 C 制作自己的 LiveCD