高性能Linux服务器构建实战-系统安全.故障排查.自动化运维与集群架构

内容简介

本书是Linux运维领域的、的经典著作《高性能Linux服务器构建实战：运维监控、性能调优与集群应用》的姊妹篇，它从安全运维、运维故障排查、自动化运维、集群架构四个维度讲解了构建大规模和高性能Linux服务器集群所需要的技术、工具、方法和技巧，二者一脉相承，互为补充，内容涵盖了运维工程师构建高性能服务器需要掌握的各种知识。本书在内容上继承了其姊妹篇中被读者认可的诸多优点：实用（以实际生产环境为背景）、实战（包含大量案例）、易懂，同时也改进了读者反馈的不足之处。
全书共14章，分为四个部分：安全运维篇（第1~3章）主要讲解服务器安全运维、网络安全运维和数据安全运维的关键技术和方法；运维故障排查篇（第4~5章）从服务器系统和应用软件两个维度讲解运维故障的排查思路，以及常见的和经典的运维故障的解决方案；自动化运维篇（第6~9章）主要讲解海量主机的自动化部署和配置、自动化监控、分布式监控等大规模集群运维所需的各种工具（pssh、pdsh、mussh、Ganglia、nagios、Centreon等）和方法；集群架构篇（第10~14章）讲解如何构建和优化基于Web和MySQL数据库的高性能集群和高可用的负载均衡集群。

目录

目　　录Contents
前言
第一部分　安全运维篇
第1章　Linux服务器安全运维 3
1.1　账户和登录安全 3
1.1.1　删除特殊的用户和用户组 3
1.1.2　关闭系统不需要的服务 4
1.1.3　密码安全策略 5
1.1.4　合理使用su、sudo命令 9
1.1.5　删减系统登录欢迎信息 11
1.1.6　禁止Control-Alt-Delete键盘关闭命令 12
1.2　远程访问和认证安全 12
1.2.1　远程登录取消telnet而采用SSH方式 12
1.2.2　合理使用shell历史命令记录功能 14
1.2.3　启用tcp_wrappers防火墙 16
1.3　文件系统安全 18
1.3.1　锁定系统重要文件 18
1.3.2　文件权限检查和修改 20
1.3.3　/tmp、/var/tmp、/dev/shm安全设定 21
1.4　系统软件安全管理 22
1.4.1　软件自动升级工具yum 23
1.4.2　yum的安装与配置 23
1.4.3　yum的特点与基本用法 25
1.4.4　几个不错的yum源 27
1.5　Linux后门入侵检测工具 28
1.5.1　rootkit后门检测工具chkrootkit 29
1.5.2　rootkit后门检测工具RKHunter 31
1.6　服务器遭受攻击后的处理过程 35
1.6.1　处理服务器遭受攻击的一般思路 35
1.6.2　检查并锁定可疑用户 36
1.6.3　查看系统日志 37
1.6.4　检查并关闭系统可疑进程 37
1.6.5　检查文件系统的完好性 38
1.7　一次Linux被入侵后的分析 39
1.7.1　受攻击现象 39
1.7.2　初步分析 40
1.7.3　断网分析系统 40
1.7.4 　寻找攻击源 41
1.7.5　查找攻击原因 42
1.7.6　揭开谜团 43
1.7.7　如何恢复网站 43
第2章　Linux网络安全运维 45
2.1　网络实时流量监测工具iftop 45
2.1.1　iftop能做什么 45
2.1.2　iftop的安装 45
2.1.3　使用iftop监控网卡实时流量 46
2.2　网络流量监控与分析工具Ntop和Ntopng 49
2.2.1　Ntop与MRTG的异同 49
2.2.2　Ntop与Ntopng的功能介绍 49
2.2.3　安装Ntop与Ntopng 50
2.2.4　Ntop和Ntopng的使用技巧 53
2.3　网络性能评估工具iperf 60
2.3.1　iperf能做什么 60
2.3.2　iperf的安装与使用 61
2.3.3　iperf应用实例 62
2.4　网络探测和安全审核工具nmap 67
2.4.1　nmap和Zenmap简介 67
2.4.2　nmap基本功能与结构 67
2.4.3　nmap的安装与验证 68
2.4.4　nmap的典型用法 68
2.4.5　nmap主机发现扫描 70
2.4.6　nmap端口扫描 71
2.4.7　nmap版本侦测 73
2.4.8　nmap操作系统侦测 74
第3章　数据安全工具DRBD、extundelete 77
3.1　数据镜像软件DRBD介绍 77
3.1.1　DRBD的基本功能 77
3.1.2　DRBD的构成 78
3.1.3　DRBD与现在的集群的关系 78
3.1.4　DRBD的主要特性 79
3.2　DRDB的安装与配置 80
3.2.1　安装环境说明 80
3.2.2　DRBD的安装部署 81
3.2.3　快速配置一个DRBD镜像系统 82
3.3　DRBD的管理与维护 83
3.3.1　启动DRDB 83
3.3.2　测试DRBD数据镜像 85
3.3.3　DRBD主备节点切换 86
3.4　数据恢复软件extundelete介绍 88
3.4.1　如何使用“rm -rf”命令 88
3.4.2　extundelete与ext3grep的异同 89
3.4.3　extundelete的恢复原理 89
3.4.4　安装extundelete 89
3.4.5　extundelete用法详解 90
3.5　实战：extundelete恢复数据的过程 91
3.5.1　通过extundelete恢复单个文件 91
3.5.2　通过extundelete恢复单个目录 93
3.5.3　通过extundelete恢复所有误删除数据 93
3.5.4　通过extundelete恢复某个时间段的数据 94
第二部分　运维故障排查篇
第4章　Linux系统运维故障排查思路 97
4.1　Linux系统故