推薦序一
推薦序二
推薦序三
推薦序四
前言

第1章 Linux服務(wù)器構(gòu)建基礎(chǔ)
1.1Linux服務(wù)器的安裝方法
1.1.1光盤安裝CentOS 55 x86_64
1.1.2使用PXE+DHCP+Apache+KickStart無人值守安裝RHEL
1.1.3Linux的其他安裝方法
1.2全面了解Linux服務(wù)器
1.2.1查看Linux服務(wù)器的CPU詳細(xì)情況
1.2.2查看Linux服務(wù)器的內(nèi)存使用情況
1.2.3查看Linux服務(wù)器的硬盤使用情況
1.2.4查看Linux系統(tǒng)的平均負(fù)載
1.2.5查看Linux系統(tǒng)的其他參數(shù)
1.3Linux服務(wù)器的網(wǎng)絡(luò)配置
1.3.1配置Linux服務(wù)器的網(wǎng)絡(luò)
1.3.2查看Linux服務(wù)器的網(wǎng)絡(luò)連接
1.3.3查看Linux服務(wù)器的進(jìn)程
1.3.4在CentOS 55、FreeBSD 81及Windows下添加靜態(tài)路由
1.4Linux服務(wù)器的日志管理
1.4.1系統(tǒng)日志syslogconf的配置詳解
1.4.2Linux下的日志維護(hù)技巧
1.4.3用Shell腳本分析Nginx日志
1.5Linux服務(wù)器的優(yōu)化
1.5.1根據(jù)服務(wù)器應(yīng)用來選購服務(wù)器
1.5.2CentOS 5_5最小化安裝后的優(yōu)化
1.5.3優(yōu)化Linux下的內(nèi)核TCP參數(shù)以提高系統(tǒng)性能
1.5.4生產(chǎn)服務(wù)器應(yīng)盡量選擇編譯安裝軟件包
1.6用開源工具Nagios監(jiān)控Linux服務(wù)器
1.6.1CentOS 5_5下的監(jiān)控工具簡(jiǎn)介
1.6.2Nagios應(yīng)該監(jiān)控的服務(wù)器基礎(chǔ)選項(xiàng)
1.6.3Nagios監(jiān)控Windows 2003時(shí)應(yīng)注意的事項(xiàng)
1.6.4Nagios使用心得
1.7項(xiàng)目實(shí)施中應(yīng)該注意的事項(xiàng)
1.8小結(jié)

第2章 Linux服務(wù)器虛擬化
2.1FreeBSD下的jail虛擬機(jī)
2.1.1jail虛擬機(jī)的特點(diǎn)
2.1.2在FreeBSD 8.1下安裝jail的詳細(xì)步驟
2.1.3使用jexec工具管理jail虛擬機(jī)
2.1.4使用ezjail工具創(chuàng)建和管理jail虛擬機(jī)
2.1.5jail在生產(chǎn)環(huán)境下的注意事項(xiàng)
2.2Linux系統(tǒng)自帶的Xen虛擬機(jī)
2.2.1Xen虛擬機(jī)的工作原理及優(yōu)勢(shì)
2.2.2在CentOS 5_6 x86_64下安裝Xen虛擬機(jī)
2.2.3在CentOS 5_5下安裝Xen虛擬機(jī)
2.2.4安裝第一臺(tái)虛擬機(jī)（模板機(jī)）
2.2.58分鐘快速部署虛擬機(jī)
2.2.6Xen虛擬機(jī)的管理
2.2.7Xen寄宿服務(wù)器的管理
2.2.8Xen在生產(chǎn)環(huán)境下的應(yīng)用
2.3Citrix XenServer 5.6虛擬機(jī)使用心得
2.4用VMware Server搭建64位系統(tǒng)測(cè)試環(huán)境
2.5小結(jié)

第3章 生產(chǎn)環(huán)境下服務(wù)器的故障診斷與排除
3.1快速排障的重要性和必要性
3.2安裝系統(tǒng)時(shí)容易發(fā)生的錯(cuò)誤描述與處理方法
3.2.1忘記了CentOS 5.5的root密碼怎么辦
3.2.2正確重設(shè)root密碼
3.2.3安裝FreeBSD 8.1時(shí)不要設(shè)置boot分區(qū)
3.2.4CentOS 5.5的Grub引導(dǎo)程序出錯(cuò)
3.2.5安裝CentOS 5.5時(shí)忘了關(guān)閉iptables和SELinux
3.2.6如何解決PuTTY或PieTTY的亂碼問題
3.2.7安裝雙系統(tǒng)時(shí)不小心刪除了Grub所在的分區(qū)
3.3網(wǎng)絡(luò)配置時(shí)容易發(fā)生的錯(cuò)誤描述與處理方法
3.3.1安裝CentOS 5.5時(shí)忘了激活網(wǎng)卡
3.3.2 CentOS 5.5網(wǎng)卡文件備份的正確方法
3.3.3解決遠(yuǎn)程桌面超出最大連接數(shù)的問題
3.3.4在CentOS 5.5下如何正確配置網(wǎng)關(guān)
3.3.5VMware的機(jī)器應(yīng)該如何配置自動(dòng)對(duì)時(shí)
3.3.6防火墻初始化的注意事項(xiàng)
3.4系統(tǒng)維護(hù)時(shí)的注意事項(xiàng)
3.4.1盡量源碼安裝，謹(jǐn)慎操作yum
3.4.2服務(wù)器硬件改動(dòng)進(jìn)入了Emergency模式
3.4.3如何以普通用戶的身份編輯無權(quán)限的文件
3.4.4在Linux下配置最大文件打開數(shù)的方法
3.4.5在Crontab下運(yùn)行PHP程序的正確方法
3.4.6在Crontab下正確防止腳本運(yùn)行沖突
3.5緊急處理線上服務(wù)器故障的辦法
3.5.1更改Administrator密碼導(dǎo)致計(jì)劃任務(wù)無法執(zhí)行
3.5.2FreeBSD 8.1下的sudoer文件意外損壞
3.5.3CentOS 5.5的root密碼被惡意篡改
3.5.4bash損壞該如何正確處理
3.5.5正確操作nohup讓程序始終在后臺(tái)運(yùn)行
3.5.6負(fù)載均衡器出現(xiàn)故障
3.6檢查機(jī)房應(yīng)注意的位置和細(xì)節(jié)問題
3.7系統(tǒng)維護(hù)時(shí)應(yīng)注意的非技術(shù)因素
3.8小結(jié)

第4章 生產(chǎn)環(huán)境下的Shell腳本
4.1Vim的基礎(chǔ)用法及進(jìn)階心得
4.2Sed的基礎(chǔ)用法及實(shí)用舉例
4.2.1Sed的基礎(chǔ)語法格式
4.2.2Sed的用法舉例說明
4.3基礎(chǔ)正則表達(dá)式
4.4Linux下強(qiáng)大的查找命令find
4.5匯總LinuxUNIX下的bash快捷鍵
4.6生產(chǎn)環(huán)境下的Shell腳本分類
4.6.1生產(chǎn)環(huán)境下的Shell腳本備份類
4.6.2生產(chǎn)環(huán)境下的開發(fā)類Shell腳本
4.6.3生產(chǎn)環(huán)境下的統(tǒng)計(jì)類Shell腳本
4.6.4生產(chǎn)環(huán)境下的監(jiān)控類Shell腳本
4.6.5生產(chǎn)環(huán)境下的自動(dòng)化類Shell腳本
4.6.6生產(chǎn)環(huán)境下的安全類Shell腳本
4.7小結(jié)

第5章 構(gòu)建高可用的Linux集群
5.1負(fù)載均衡高可用的核心概念和常用軟件
5.1.1什么是負(fù)載均衡高可用
5.1.2以F5 BIGIP作為負(fù)載均衡器
5.1.3以LVS作為負(fù)載均衡器
5.1.4以Nginx作為負(fù)載均衡器
5.1.5以HAProxy作為負(fù)載均衡器
5.1.6高可用軟件Keepalived
5.1.7高可用軟件Heartbeat
5.1.8高可用塊設(shè)備DRBD
5.2負(fù)載均衡中的名詞解釋
5.2.1什么是Session
5.2.2什么是Session共享及實(shí)現(xiàn)的方法
5.2.3什么是會(huì)話保持
5.3負(fù)載均衡器的會(huì)話保持機(jī)制
5.3.1F5 BigIP的會(huì)話保持機(jī)制
5.3.2LVS的會(huì)話保持機(jī)制
5.4Linux集群的項(xiàng)目案例分享
5.4.1項(xiàng)目案例一：用Nginx+Keepalived實(shí)現(xiàn)在線票務(wù)系統(tǒng)
5.4.2項(xiàng)目案例二：企業(yè)級(jí)Web負(fù)載均衡高可用之Nginx+Keepalived
5.4.3項(xiàng)目案例三：用LVS+Keepalived構(gòu)建高可用JSP集群
5.4.4項(xiàng)目案例四：Nginx主主負(fù)載均衡架構(gòu)
5.4.5項(xiàng)目案例五：生產(chǎn)環(huán)境下的高可用NFS文件服務(wù)器
5.4.6項(xiàng)目案例六：HAProxy雙機(jī)高可用方案之HAProxy+Keepalived
5.4.7項(xiàng)目案例七：百萬級(jí)PV高可用網(wǎng)站架構(gòu)設(shè)計(jì)
5.4.8項(xiàng)目案例八：千萬級(jí)PV高性能高并發(fā)網(wǎng)站架構(gòu)設(shè)計(jì)
5.5軟件級(jí)負(fù)載均衡器的特點(diǎn)對(duì)比
5.6項(xiàng)目實(shí)踐中Linux集群的總結(jié)和思考
5.7細(xì)分五層解說網(wǎng)站架構(gòu)
5.8網(wǎng)站架構(gòu)應(yīng)關(guān)注和研究的方向
5.9MySQL數(shù)據(jù)庫的優(yōu)化
5.9.1服務(wù)器物理硬件的優(yōu)化
5.9.2MySQL應(yīng)該采用編譯安裝的方法
5.9.3MySQL配置文件的優(yōu)化
5.9.4MySQL上線后根據(jù)status狀態(tài)進(jìn)行適當(dāng)優(yōu)化
5.9.5MySQL數(shù)據(jù)庫的可擴(kuò)展性架構(gòu)方案
5.9.6MySQL雙主多從高可用配置方案
5.9.7生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫主從Replication同步
5.9.8CentOS 5.6 x86_64下MySQL Proxy 082的安裝及測(cè)試
5.10生產(chǎn)環(huán)境下的MySQL數(shù)據(jù)庫備份
5.11部分項(xiàng)目施工圖紙
5.12小結(jié)

第6章 VPN在企業(yè)中的部署應(yīng)用
6.1流行的VPN技術(shù)及其分類
6.2如何選擇自己需要的VPN
6.3IPSec VPN的不足
6.4OpenVPN的應(yīng)用范疇
6.5經(jīng)典企業(yè)VPN部署案例
6.5.1案例一：在CentOS 5.5 x86_64下單網(wǎng)卡配置PPTPD服務(wù)器
6.5.2案例二：在CentOS 5.5 x86.64下路由模式配置OpenVPN服務(wù)器
6.5.3案例三：在FreeBSD 8 x86.64下網(wǎng)橋模式配置OpenVPN服務(wù)器
6.6部署OpenVPN服務(wù)器的注意事項(xiàng)
6.6.1OpenVPN如何注銷用戶
6.6.2OpenVPN服務(wù)器的安全問題
6.6.3OpenVPN服務(wù)器的負(fù)載均衡
6.7小結(jié)

第7章 Linux防火墻及系統(tǒng)安全
7.1基礎(chǔ)網(wǎng)絡(luò)知識(shí)
7.1.1OSI網(wǎng)絡(luò)參考模型
7.1.2TCPIP三次握手四次揮手的過程詳解
7.1.3其他基礎(chǔ)網(wǎng)絡(luò)知識(shí)
7.2Linux防火墻的概念
7.3Linux防火墻在企業(yè)中的作用
7.4Linux防火墻的語法
7.5iptables基礎(chǔ)知識(shí)
7.5.1iptables的狀態(tài)state
7.5.2iptables的Conntrack記錄
7.5.3關(guān)于iptables模塊的說明
7.5.4iptables防火墻初始化的注意事項(xiàng)
7.5.5如何保存運(yùn)行中的iptables規(guī)則
7.6如何流程化編寫iptables腳本
7.7學(xué)習(xí)iptables應(yīng)該掌握的工具
7.7.1命令行的抓包工具TCPDump
7.7.2圖形化抓包工具Wireshark
7.7.3強(qiáng)大的命令行掃描工具Nmap
7.7.4安全工具h(yuǎn)ping
7.8iptables的簡(jiǎn)單腳本學(xué)習(xí)
7.8.1普通的Web主機(jī)防護(hù)腳本
7.8.2如何讓別人ping不到自己而自己能ping通別人
7.8.3建立安全的vsftpd服務(wù)器
7.9線上生產(chǎn)服務(wù)器的iptables腳本
7.9.1安全的主機(jī)iptables防火墻腳本
7.9.2自動(dòng)分析黑名單及白名單的iptables腳本
7.9.3利用recent模塊限制同一IP的連接數(shù)
7.9.4利用DenyHosts工具和腳本來防止SSH暴力破解
7.9.5將iptables作為企業(yè)的NAT路由器
7.9.6如何使用工具精確地監(jiān)控NAT路由器
7.10TCP_wrappers應(yīng)用級(jí)防火墻的介紹和應(yīng)用
7.11系統(tǒng)運(yùn)維工作中的Linux防火墻總結(jié)
7.12Linux系統(tǒng)自身的安全防護(hù)
7.12.1SELinux簡(jiǎn)介
7.12.2SELinux的相關(guān)設(shè)置
7.13Linux系統(tǒng)安全相關(guān)的工具
7.13.1Rootkit檢測(cè)工具Chkrootkit
7.13.2文件系統(tǒng)完整性檢查工具Tripwire
7.13.3防惡意掃描軟件PortSentry
7.14Linux服務(wù)器基礎(chǔ)防護(hù)篇
7.15如何防止入侵
7.16小結(jié)

第8章 如何構(gòu)建開源免費(fèi)的企業(yè)級(jí)郵件系統(tǒng)
8.1DNS服務(wù)器的架設(shè)
8.1.1郵件服務(wù)器與DNS的關(guān)系
8.1.2如何架設(shè)內(nèi)部DNS服務(wù)器
8.1.3如何以源碼方式安裝公網(wǎng)DNS服務(wù)器
8.1.4維護(hù)DNS服務(wù)器應(yīng)該注意的事項(xiàng)
8.2電子郵件的傳輸過程
8.3如何搭建開發(fā)郵件服務(wù)器
8.3.1搭建Sendmail+Dovecot郵件系統(tǒng)
8.3.2搭建Postfix+Dovecot郵件系統(tǒng)
8.4搭建iRedMail企業(yè)級(jí)郵件服務(wù)器
8.4.1iRedMail企業(yè)級(jí)郵件服務(wù)器的介紹
8.4.2在CentOS 5.2 x86.64上安裝iRedMail 0.4.0
8.4.3Postfix本身的防垃圾功能
8.4.4iRedMail 0.4.0特有的防垃圾技術(shù)
8.4.5iRedMail 0.4.0如何利用ClamAV防病毒
8.4.6iRedMail 0.4.0郵件服務(wù)器的網(wǎng)絡(luò)安全
8.4.7iRedMail 0.4.0郵件服務(wù)器系統(tǒng)的監(jiān)控
8.4.8iRedMail 0.4.0的系統(tǒng)文件備份
8.4.9iRedMail 0.4.0的MySQL數(shù)據(jù)庫備份方案
8.4.10維護(hù)iRedMail 0.4.0郵件服務(wù)器的一些注意事項(xiàng)
8.5小結(jié)

第9章 系統(tǒng)管理員在企業(yè)中的職業(yè)定位及發(fā)展方向
9.1系統(tǒng)管理員的概念和工作職責(zé)
9.2系統(tǒng)管理員應(yīng)該熟悉的系統(tǒng)
9.3系統(tǒng)管理員應(yīng)該熟悉的工具
9.4Linux的學(xué)習(xí)及進(jìn)階之路
9.5系統(tǒng)管理員應(yīng)該如何工作
9.6系統(tǒng)管理員的發(fā)展方向
9.7系統(tǒng)管理員如何進(jìn)階為系統(tǒng)架構(gòu)師
9.8系統(tǒng)管理員之企業(yè)生存守則
9.9小結(jié)

附錄AXmanager 3.0企業(yè)版實(shí)用技巧集錦
附錄B使用Screen管理遠(yuǎn)程會(huì)話
附錄C自動(dòng)化部署管理工具Puppet
附錄D在CentOS 5.5下配置rsync服務(wù)器
附錄Ersync+inotify實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)同步更新