前言

本書採用Red Hat Enterprise Linux 5和SUSE Linux Enterprise 作業系統為主要安裝環境，結合幾十個經典案例，對企業應用進行分析和重現。在本書的寫作過程中，作者花費了大量實踐在實驗配置上，為了提高可操作性，便於讀者學習。

由於文件內容過多，只截取了目錄部分，每個知識點都有更細化的內容！！

第1章：Web系統整合與安全

本章從LAMP網站架構講起，詳細分析了LAMP的原始碼安裝過程，在講解了LAMP架設技巧之後，緊接著介紹了利用Nginx在伺服器上設定快取，實施負載均衡的經典案例，其中還介紹了6點Apache安全加固的實用方法。本章也對大型網站常見的資料檢索緩慢的情況提出了新的解決方案，即利用Sphinx Search提供全文檢索。為了使網站伺服器能更好地處理JSP及Servlet程式，本章詳細講解了Apache 與Tomcat整合的步驟:本章的後半部分，從企業網路工程師和骨幹執行商等不同角度詳細剖析了DDoS的檢查和預防措施.本章最後洋細分析了企業網站遭遇DDoS攻擊事件的過程，並根據網路連線狀況和流量的統計情況，提出了如何檢測網站是否遭受DDoS攻擊的檢測方案。

第2章：目錄服務配置案例

本章講解了如何在Linux平臺下通過LDAP服務構建統一身份認證的方法，即把傳統的網路服務，例如Web. FTP、SSH、E-mail. Samba的使用者認證都由LDAP伺服器負責驗證，以Red HatLinux. SUSE Linux為例詳細講解了開源軟體OpenLDAP的安裝、賬戶管理I具的配置過程。

第3章：基於Postfix的大型郵件系統案例

本章介紹了目前流行的郵件伺服器Postix的安裝配置與管理過程。從一開始的郵件基本配置講起，一直深入到 Postfix反垃圾郵件配置、反病毒配置、安全加密配置及其郵件系統的自動監控配置過程，最後還分析了網易、新浪等分散式大型郵件系統的架構設計。

第4章：OracleRAC資料庫叢集在Linux系統下搭建案例

本章通過資料系統中心升級的實際案例，配合清晰的安裝流程圖，詳細講解了從Oracle安裝準備，環境調整到配置共享儲存裝置，建立和配置raw裝置，再講到Oracle安裝和配置Oracle Net,建立與管理維護RAC資料庫，以及ASM的操作注意事項。對於其中不少枯燥的理論術語，進行了簡單明了的講解。

第5章：企業叢集案例分析

本章通過開源軟體Hearbeat. OSCAR所這涉及的HA高可用叢集的搭建過程，通過Mon軟體實現網路和服務的監控，並講解了叢集搭建完畢的測試技術，在第4章Oracle RAC設定的基礎上，循序漸進地通過實際案例詳細講解了證券交易系統WebL ogic叢集的搭建過程。

第6章：FTP伺服器的安全配置案例

本章介紹了高階FTP整合應用的綜合案例，通過VSFTPD和ProFTPD使用者集中管理，詳細解決了MySQL和ProFTP. VSFTP 完美結合的問題，通過兩者的融合可以搭建一個高效、穩定且集中管理的FTP伺服器。通過實際案例講解了VSFTP的安全設定，且對於如何預防暴力破解FTP伺服器技術做了深入探討。

第7章：部署IDS案例分析

本章通過原始碼包講解如何在企業內部網中部署Snort, 面對千兆企業環境下如何解決IDS所帶來的瓶頸問題，其中沙及了交換機的埠映象SPAN和多網絡卡的繫結等重點問題，並講解了如何通過網路資料流量來建立新的Snort規則。同時也通過Snort Center的安裝講解如何管理Snort, 當然Snort應用也不會是一-帆風順的，筆者通過一個親身經歷的案例，根據案情描述和取證資訊詳細講解了網際網路黑客利用IP碎片繞過Snort攻擊企業伺服器的案例。

第8章：虛擬化技術應用案例

本章首先對Linux系統中執行Windows程式的一-種實現一Wine 核心執行的機理和例項進行了詳細的分析，從而打下了虛擬化技術的基礎，之後以SUSE Linux企業版10.0為基礎平臺，詳細講解了Xen虛擬化技術的應用特點和使用方法，其中還對Xen控制虛擬主機的常用命令、故障處理技巧進行了詳細敘述。在本章的最後，還和大家- 起分享了VMware HA構建高可用叢集案例的實施心得。

第9：章Linux效能優化

本章針對導致系統性能瓶頸的幾個方面: CPU、記憶體、磁碟/0、網路子系統進行分析，介紹了常用的檢測工具: top. vmstat、iostat, netstat 等，最後重點從幾個方面詳細介紹了Oracle 資料庫效能優化的問題，以及LAMP網站優化問題。

第10：章主機監控應用案例

本章首先講解運用Linux下的開源軟體Nagios結合NRPE外掛，實現各種網路服務監控配置及利用飛信實現Nagios簡訊報警功能。其次詳細講解了Ntop監控和分析網路流量，並介紹了擴充套件的幾個高階應用例如與GoogleMap整合實現標註監控IP位置的功能、對PDA手持裝置的支援、NetFlow功能的實現分別做了詳細講解，最後通過調整核心來提升Ntop的效能。第5章已講解過Mon對叢集的監控，這裡將介紹又一開源的叢集監控工具Ganglia,實現對整個叢集節點的全面監控，並對資料進行綜合分析和對處理結果進行相應決策。接下來本章詳細介紹了用cheops-ng來管理網路裝置:最後重點介紹了一個資訊保安監控軟體OSSIM，它將前面介紹過的Nagios、Ntop. Cheops. Nessus、 Snort、 Nmap 這些工具監控的功能整合在一-起提供綜合的安全保護平臺，使使用者得到一站式的服務。文中詳細分析了OSSIM提供的功能和流程，然後對其安裝部署、系統配置和主要功能的使用都做了詳細的描述，並提供了與Cacti、Zabbix 監控軟體的系統整合。

第11章：iptables 防火牆應用案例

本章深入系統核心詳細講解了調整netfilter核心模組以限制P2P連線、限制BT下載預防SynFlood攻擊的方法，並通過來自生產-線的實用指令碼分析了基於iptables的Web認證的實現過程。

第12章：資料備份與恢復

本章從備份的基礎講起，首先提供了運用SSH、Rsyne實現資料自動備份的案例，然後又向讀者介紹了運用日誌進行MySQL資料庫實時恢復的案例，最後花費大量篇幅重點講解了NetBackup安裝、配置及管理和進行Oracle 資料庫備份和恢復的案例，每個案例都採用概念和例項相結合的方式，通俗易懂。

需要這份Linux企業實戰文件的朋友：轉發文章並關注我，後臺私信【資料】即可免費獲取