前言
本書採用Red Hat Enterprise Linux 5和SUSE Linux Enterprise 作業系統為主要安裝環境,結合幾十個經典案例,對企業應用進行分析和重現。在本書的寫作過程中,作者花費了大量實踐在實驗配置上,為了提高可操作性,便於讀者學習。
全書共12章:由於文件內容過多,只截取了目錄部分,每個知識點都有更細化的內容!!
第1章:Web系統整合與安全
本章從LAMP網站架構講起,詳細分析了LAMP的原始碼安裝過程,在講解了LAMP架設技巧之後,緊接著介紹了利用Nginx在伺服器上設定快取,實施負載均衡的經典案例,其中還介紹了6點Apache安全加固的實用方法。本章也對大型網站常見的資料檢索緩慢的情況提出了新的解決方案,即利用Sphinx Search提供全文檢索。為了使網站伺服器能更好地處理JSP及Servlet程式,本章詳細講解了Apache 與Tomcat整合的步驟:本章的後半部分,從企業網路工程師和骨幹執行商等不同角度詳細剖析了DDoS的檢查和預防措施.本章最後洋細分析了企業網站遭遇DDoS攻擊事件的過程,並根據網路連線狀況和流量的統計情況,提出了如何檢測網站是否遭受DDoS攻擊的檢測方案。
第2章:目錄服務配置案例
本章講解了如何在Linux平臺下通過LDAP服務構建統一身份認證的方法,即把傳統的網路服務,例如Web. FTP、SSH、E-mail. Samba的使用者認證都由LDAP伺服器負責驗證,以Red HatLinux. SUSE Linux為例詳細講解了開源軟體OpenLDAP的安裝、賬戶管理I具的配置過程。
第3章:基於Postfix的大型郵件系統案例
本章介紹了目前流行的郵件伺服器Postix的安裝配置與管理過程。從一開始的郵件基本配置講起,一直深入到 Postfix反垃圾郵件配置、反病毒配置、安全加密配置及其郵件系統的自動監控配置過程,最後還分析了網易、新浪等分散式大型郵件系統的架構設計。
第4章:OracleRAC資料庫叢集在Linux系統下搭建案例
本章通過資料系統中心升級的實際案例,配合清晰的安裝流程圖,詳細講解了從Oracle安裝準備,環境調整到配置共享儲存裝置,建立和配置raw裝置,再講到Oracle安裝和配置Oracle Net,建立與管理維護RAC資料庫,以及ASM的操作注意事項。對於其中不少枯燥的理論術語,進行了簡單明了的講解。
第5章:企業叢集案例分析
本章通過開源軟體Hearbeat. OSCAR所這涉及的HA高可用叢集的搭建過程,通過Mon軟體實現網路和服務的監控,並講解了叢集搭建完畢的測試技術,在第4章Oracle RAC設定的基礎上,循序漸進地通過實際案例詳細講解了證券交易系統WebL ogic叢集的搭建過程。
第6章:FTP伺服器的安全配置案例
本章介紹了高階FTP整合應用的綜合案例,通過VSFTPD和ProFTPD使用者集中管理,詳細解決了MySQL和ProFTP. VSFTP 完美結合的問題,通過兩者的融合可以搭建一個高效、穩定且集中管理的FTP伺服器。通過實際案例講解了VSFTP的安全設定,且對於如何預防暴力破解FTP伺服器技術做了深入探討。
第7章:部署IDS案例分析
本章通過原始碼包講解如何在企業內部網中部署Snort, 面對千兆企業環境下如何解決IDS所帶來的瓶頸問題,其中沙及了交換機的埠映象SPAN和多網絡卡的繫結等重點問題,並講解了如何通過網路資料流量來建立新的Snort規則。同時也通過Snort Center的安裝講解如何管理Snort, 當然Snort應用也不會是一-帆風順的,筆者通過一個親身經歷的案例,根據案情描述和取證資訊詳細講解了網際網路黑客利用IP碎片繞過Snort攻擊企業伺服器的案例。
第8章:虛擬化技術應用案例
本章首先對Linux系統中執行Windows程式的一-種實現一Wine 核心執行的機理和例項進行了詳細的分析,從而打下了虛擬化技術的基礎,之後以SUSE Linux企業版10.0為基礎平臺,詳細講解了Xen虛擬化技術的應用特點和使用方法,其中還對Xen控制虛擬主機的常用命令、故障處理技巧進行了詳細敘述。在本章的最後,還和大家- 起分享了VMware HA構建高可用叢集案例的實施心得。
第9:章Linux效能優化
本章針對導致系統性能瓶頸的幾個方面: CPU、記憶體、磁碟/0、網路子系統進行分析,介紹了常用的檢測工具: top. vmstat、iostat, netstat 等,最後重點從幾個方面詳細介紹了Oracle 資料庫效能優化的問題,以及LAMP網站優化問題。
第10:章主機監控應用案例
本章首先講解運用Linux下的開源軟體Nagios結合NRPE外掛,實現各種網路服務監控配置及利用飛信實現Nagios簡訊報警功能。其次詳細講解了Ntop監控和分析網路流量,並介紹了擴充套件的幾個高階應用例如與GoogleMap整合實現標註監控IP位置的功能、對PDA手持裝置的支援、NetFlow功能的實現分別做了詳細講解,最後通過調整核心來提升Ntop的效能。第5章已講解過Mon對叢集的監控,這裡將介紹又一開源的叢集監控工具Ganglia,實現對整個叢集節點的全面監控,並對資料進行綜合分析和對處理結果進行相應決策。接下來本章詳細介紹了用cheops-ng來管理網路裝置:最後重點介紹了一個資訊保安監控軟體OSSIM,它將前面介紹過的Nagios、Ntop. Cheops. Nessus、 Snort、 Nmap 這些工具監控的功能整合在一-起提供綜合的安全保護平臺,使使用者得到一站式的服務。文中詳細分析了OSSIM提供的功能和流程,然後對其安裝部署、系統配置和主要功能的使用都做了詳細的描述,並提供了與Cacti、Zabbix 監控軟體的系統整合。
第11章:iptables 防火牆應用案例
本章深入系統核心詳細講解了調整netfilter核心模組以限制P2P連線、限制BT下載預防SynFlood攻擊的方法,並通過來自生產-線的實用指令碼分析了基於iptables的Web認證的實現過程。
第12章:資料備份與恢復
本章從備份的基礎講起,首先提供了運用SSH、Rsyne實現資料自動備份的案例,然後又向讀者介紹了運用日誌進行MySQL資料庫實時恢復的案例,最後花費大量篇幅重點講解了NetBackup安裝、配置及管理和進行Oracle 資料庫備份和恢復的案例,每個案例都採用概念和例項相結合的方式,通俗易懂。
最後需要這份Linux企業實戰文件的朋友:轉發文章並關注我,後臺私信【資料】即可免費獲取