Linux企業(yè)應用案例精解

第1章　 Web系統(tǒng)集成與安全
1.1 LAMP網站架構方案分析
1.1.1 操作系統(tǒng)的選擇
1.1.2 Web服務器、緩存和 PHP加速
1.1.3 數據庫1.2 LAMP 安裝
1.2.1 LAMP安裝準備 
1.2.2 開始安裝 LAMP 
1.2.3 安裝 PHP擴展 Eaccelerator 0.9.5.3加速軟件
1.2.4 安裝 Suhosin1.3 利用 Nginx實現(xiàn) Web負載均衡
1.3.1 安裝、配置 Nginx
1.3.2 Nginx實施負載均衡
1.3.3 設置 Nginx 的反向代理配置
1.3.4 在 Nginx 負載均衡服務器上設置緩存1.4 Apache安全加固
1.4.1 使用配置指令進行訪問控制
1.4.2 使用.htaccess進行訪問控制 
1.4.3 使用認證和授權保護 Apache 
1.4.4 使用 Apache中的安全模塊 
1.4.5 使用 SSL保證 Web通信安全
1.4.6 其他安全措施1.5 利用 Sphinx提高 LAMP應用檢索性能Sphinx安裝過程1.6 Apache與 Tomcat集成
1.6.1 安裝模塊
1.6.2 Tomcat5優(yōu)化1.7 分析 Apache網站狀態(tài)
1.7.1 AWStats簡介
1.7.2 安裝 AWStats 
1.7.3 配置 AWStats 
1.7.4 應用 AWStats分析日志 
1.7.5 擴展功能加入 IP插件1.8 如何應對分布式拒絕服務（DDoS）的攻擊
1.8.1 DDoS攻擊原理
1.8.2 DDoS的檢測方法
1.8.3 防范 DDoS攻擊
1.8.4 基于角色的防范
1.8.5 小結1.9 案例實戰(zhàn)：網站遭遇 DDoS攻擊
1.9.1 事件發(fā)生
1.9.2 事件分析
1.9.3 針對措施
1.9.4 小結第2章　目錄服務配置案例
2.1 Linux下 LDAP統(tǒng)一認證的實現(xiàn)
2.1.1 LDAP概述 
2.1.2 實現(xiàn)思路
2.1.3 使用 LDAP做身份認證
2.1.4 LDAP軟件的選擇
2.1.5 OpenLDAP的安裝和配置 
2.1.6 輕松搞定 LDAP賬號管理
2.1.7 配置 Apache支持 LDAP
2.1.8 利用 Smbldap-tool工具管理 Samba
2.1.9 利用 Smbldap-tool初始化 LDAP 
2.1.10 使用 phpLDAPadmin管理 LDAP服務器
2.1.11 LDAP的安全管理第3章　基于 Postfix的大型郵件系統(tǒng)案例
3.1 基于 Postfix的大型郵件系統(tǒng)
3.1.1 Postfix與其他 MTA的對比 
3.1.2 基本郵件服務器的搭建
3.1.3 Postfix常見問題指南 
3.1.4 Postfix的反垃圾配置
3.1.5 Postfix的反病毒配置
3.1.6 自動監(jiān)控 Postfix郵件服務器
3.2 搭建分布式的郵件系統(tǒng)
3.2.1 搭建分布式郵件系統(tǒng)的架構設計
3.2.2 郵件接收服務器的配置與設計
3.2.3 用戶郵件服務器的配置與設計3.3 利用 Stunnel加密保護郵件服務器
3.3.1 安裝編譯 Stunnel 
3.3.2 保障 IMAP安全
3.3.3 保障 POP3安全
3.3.4 保障 SMTP安全第4章　  Oracle RAC 數據庫集群在 Linux系統(tǒng)下搭建案例
4.1 確定 Oracle系統(tǒng)的規(guī)模
4.1.1 CPU規(guī)模的調整
4.1.2 內存規(guī)模的調整
4.1.3 I/O子系統(tǒng)的調整
4.1.4 Raid磁盤子系統(tǒng)4.2 Oracle RAC設置流程
4.2.1 安裝前的系統(tǒng)關鍵配置
4.2.2 配置主機解析文件 hosts 
4.2.3 配置系統(tǒng)內核參數
4.2.4 給 Oracle用戶配置 Shell
4.2.5 配置系統(tǒng)安全設置
4.2.6 添加 Oracle用戶和組
4.2.7 設置 Oracle用戶環(huán)境變量
4.2.8 配置節(jié)點間的 SSH信任 
4.2.9 配置共享存儲系統(tǒng)
4.2.10 建立和配置 raw設備
4.2.11 安裝 Oracle Clusterware
4.2.12 安裝 Oracle數據庫
4.2.13 配置 Oracle Net 
4.2.14 創(chuàng)建 RAC數據庫
4.2.15 Oracle CRS的管理與維護
4.2.16 測試 Oracle RAC數據庫的集群功能
4.2.17 ASM基本操作第5章　企業(yè)集群案例分析
5.1 基于 Heartbeat 的雙機熱備系統(tǒng)范例
5.1.1 準備工作
5.1.2 安裝 Heartbeat
5.1.3 配置/etc/ha.d/ha.cf
5.1.4 配置/etc/ha.d/haresources5.1.5 配置 haresources文件
5.1.6 配置/etc/ha.d/authkeys
5.1.7 在備份服務器上安裝 Heartbeat
5.1.8 設置系統(tǒng)時間
5.1.9 啟動 Heartbeat
5.1.10 在備份服務器上啟動 Heartbeat
5.1.11 檢查主服務器上的日志文件
5.1.12 停止并啟動 Heartbeat
5.1.13 監(jiān)視資源
5.1.14 小結
5.2 企業(yè)服務器搭建雙機集群配置
5.2.1 Heartbeat、Mon、Rsync簡介 
5.2.2 安裝環(huán)境
5.2.3 安裝 Heartbeat
5.2.4 測試 HA系統(tǒng)
5.2.5 Mon服務監(jiān)控 
5.2.6 數據同步
5.2.7 集群測試技術
5.3 利用 HA-OSCAR創(chuàng)建高可用 Linux集群
5.3.1 支持的發(fā)行版和系統(tǒng)要求
5.3.2 HA-OSCAR的體系結構 
5.3.3 HA-OSCAR的向導安裝步驟詳解
5.3.4 監(jiān)控和配置 Webmin
5.3.5 小結5.4 WebLogic集群高可用案例
5.4.1 RHEL 5.4操作系統(tǒng)的安裝
5.4.2 Java環(huán)境的配置安裝 
5.4.3 設置環(huán)境變量
5.4.4 WebLogic 11安裝部署
5.4.5 啟動 WebLogic的 AdminServer 服務
5.4.6 部署 Web應用
5.4.7 啟動 Web應用
5.4.8 WebLogic優(yōu)化第6章　 FTP服務器的安全配置案例
6.1 Linux下 VSFTPD和 ProFTPD用戶集中管理
6.2 在 VSFTPD中實現(xiàn)對 IP的安全管理案例
6.2.1 項目背景
6.2.2 準備工作
6.2.3 用于封禁和解封的 Shell腳本
6.2.4 部署實施
6.2.5 小結6.3 暴力破解 FTP服務器的技術探討與防范
6.3.1 網絡本身的負載能力與高速網絡
6.3.2 CPU運算、處理能力低下的解決方法
6.3.3 安全策略的突破
6.3.4 應對措施——第三方軟件 Fail2ban加固方法第7章　部署 IDS案例分析
7.1 在 Linux下部署 IDS案例
7.1.1 安裝 Snort
7.1.2 維護 Snort
7.1.3 編寫 Snort規(guī)則7.2 Linux下 PortSentry的配置
7.2.1 入侵檢測工具簡介
7.2.2 PortSentry的安裝配置 
7.2.3 啟動檢測模式
7.2.4 測試7.3 利用 IP碎片繞過 Snort
7.3.1 事件發(fā)生
7.3.2 故障處理
7.3.3 數據包解碼
7.3.4 針對 IP碎片攻擊的預防措施
7.3.5 如何檢測你的 NIDS 
7.3.6 小結第8章　虛擬化技術應用案例
8.1 Linux下 Wine虛擬機范例
8.1.1 Wine的體系結構
8.1.2 Wine運行的技術背景
8.1.3 Wine啟動分析
8.1.4 Win32啟動分析
8.1.5 Winelib啟動分析
8.1.6 Win16與 DOS程序啟動分析
8.1.7 Wine安裝
8.1.8 Wine實戰(zhàn)之 Linux下用網銀 
8.1.9 小結8.2 基于 SUSE Linux Server上的 Xen虛擬化應用
8.2.1 Xen和 KVM虛擬化的對比
8.2.2 Xen的特點
8.2.3 Xen架構和 Xen虛擬化技術簡介
8.2.4 安裝使用 SUSE Xen軟件8.2.5 引導 Xen系統(tǒng)
8.2.6 安裝 Xen客戶機——Domain-U
8.2.7 故障查詢
8.3 VMware HA在企業(yè)中的應用
8.3.1 項目基本情況
8.3.2 VMware資源動態(tài)分配的實現(xiàn)
8.3.3 VMware高可用性的實現(xiàn)
8.3.4 高可用性集群的實現(xiàn)第9章　 Linux性能優(yōu)化
9.1 Linux 性能評估
監(jiān)測工具
9.2 網絡性能優(yōu)化
9.2.1 網絡性能
9.2.2 TCP連接優(yōu)化
9.3 數據庫應用優(yōu)化案例
9.3.1 Oracle數據庫性能優(yōu)化
9.3.2 Oracle數據庫系統(tǒng)性能調優(yōu)的方法
9.3.3 系統(tǒng)調整
9.4 動態(tài) PHP網站優(yōu)化案例
9.4.1 初期性能問題及處理
9.4.2 逐步解決問題
9.4.3 網站結構優(yōu)化第10章　主機監(jiān)控應用案例
10.1 基于 Linux 系統(tǒng)的 Nagios網絡管理
10.1.1 Nagios 系統(tǒng)及特點 
10.1.2 在 Linux上運行 Nagios 系統(tǒng)
10.1.3 運用 Nagios 實現(xiàn)對網絡上服務器的監(jiān)控 
10.1.4 對 Nagios系統(tǒng)的評價和建議 10.2 運用 NRPE擴展 Nagios功能
10.2.1 監(jiān)控原理
10.2.2 配置 Nagios客戶端 
10.2.3 配置 Nagios服務器端 10.3 利用飛信實現(xiàn) Nagios短信報警功能
10.3.1 飛信簡介
10.3.2 安裝與配置飛信
10.3.3 整合飛信到 Nagios中
10.4 運用 Ntop監(jiān)控網絡流量
10.4.1 幾種流量采集技術的比較
10.4.2 Ntop系統(tǒng)的部署及性能
10.4.3 Ntop安裝配置
10.4.4 應用 Ntop
10.4.5 優(yōu)化 Ntop
10.5 基于 Linux的集群監(jiān)控系統(tǒng)
10.5.1 安裝準備
10.5.2 集群節(jié)點管理器部署 Ganglia
10.6 使用 cheops-ng加強管理 Linux網絡
10.6.1 cheops-ng的工作原理
10.6.2 cheops-ng的下載和安裝
10.6.3 cheops-ng的配置
10.6.4 cheops-ng的運行10.7 打造開源安全信息管理平臺
10.7.1 OSSIM背景介紹
10.7.2 安裝 OSSIM 
10.7.3 OSSIM的系統(tǒng)配置
10.7.4 OSSIM的后臺管理及配置10.8 運用 TC工具控制網絡流量
10.8.1 相關概念
10.8.2 使用 TC 
10.8.3 創(chuàng)建 HTB隊列
10.8.4 為根隊列創(chuàng)建相應的類別
10.8.5 為各個類別設置過濾器
10.8.6 應用實例第11章　 iptables 防火墻應用案例
11.1 調整 netfilter內核模塊以限制 P2P連接
11.1.1 netfilter的結構框架
11.1.2 連線跟蹤11.2     基于 Linux的 iptables/netfilter限制BT下載案例分析
11.2.1 禁止基于標準協(xié)議的 BT下載 
11.2.2 禁止下載者和 Tracker服務器之間的交互 
11.2.3 禁止下載者之間接連
11.2.4 禁止基于非標準協(xié)議的 BT下載 
11.2.5 禁止 BT客戶端加入 DHT網絡11.2.6 小結11.3 基于 iptables的 Web認證系統(tǒng)的實現(xiàn)
11.3.1 引言
11.3.2 系統(tǒng)應用模塊
11.3.3 系統(tǒng)功能及實現(xiàn)方法
11.3.4 系統(tǒng)性能與優(yōu)化11.4 運用 iptables防御 Syn Flood攻擊
11.4.1 傳統(tǒng)的 SYN Flood攻擊防御方案
11.4.2 基于 iptables的動態(tài)包過濾防火墻
11.4.3 iptables和入侵檢測軟件的集成
11.4.4 測試結果和分析
11.4.5 性能優(yōu)化第12章　數據備份與恢復
12.1 運用 SSH、Rsync實現(xiàn)數據自動備份
12.1.1 SSH無密碼安全登錄 
12.1.2 crontab定時數據同步
12.1.3 Rsync數據同步12.2 用日志進行 MySQL數據庫實時恢復
12.2.1 設置二進制日志
12.2.2 簡單的數據恢復
12.2.3 手動恢復數據
12.2.4 針對某一時間點恢復數據
12.2.5 使用 position參數恢復12.3 NetBackup安裝、配置及管理
12.3.1 NetBackup的基本概念
12.3.2 安裝 NetBackup
12.3.3 NetBackup的配置
12.3.4 創(chuàng)建一個基本備份任務
12.3.5 管理 NetBackup
12.3.6 優(yōu)化措施12.4 運用 NetBackup進行 Oracle備份和恢復
12.4.1 備份
12.4.2 恢復過程
附錄 A 常見問題速查
附錄 B Linux系統(tǒng)軟件包的依賴性問題
附錄 C 制作自己的 LiveCD