《Linux企業(yè)應(yīng)用案例精解》共12章,結(jié)合幾十個經(jīng)典案例,所講解的內(nèi)容無不來源于大中型企業(yè)生產(chǎn)一線的實踐性總結(jié)���。其中主要介紹了Web系統(tǒng)集成方法和LAMP安全配置�;配置OpenLDAP實現(xiàn)Linux下的應(yīng)用統(tǒng)一認證�����;配置Postfix大型郵件系統(tǒng):Oracle RAC數(shù)據(jù)庫集群的配置與管理���;Heartbeat����、WebLogic和OSCAR高可用集群的搭建����;VSFTP和ProFTP的整合管理;Snort在企業(yè)中的部署與管理�����;配置Xen和VMware的企業(yè)虛擬化應(yīng)用:Linux系統(tǒng)和服務(wù)的安全防護策略和經(jīng)典黑客入侵案例分析:Nagios的安裝和高級配置以及OSSIM配置和綜合應(yīng)用分析;iptables防火墻在企業(yè)中高級應(yīng)用:利用Rsync進行數(shù)據(jù)自動化備份以及NetBackup安裝配置與Oracle備份實例等�。
作者簡介
李晨光,畢業(yè)于中國科學院研究生院���,就職于中國中鐵�����,資深網(wǎng)絡(luò)架構(gòu)師�����、IBM精英講師��、Linux系統(tǒng)安全專家�,F(xiàn)任中國計算機學會(CCF)高級會員���、會員代表��,51CTO和IT專家網(wǎng)特邀專家�����。
目錄:
第1章 web系統(tǒng)集成與安全
1.1 lamp網(wǎng)站架構(gòu)方案分析1
1.1.1 操作系統(tǒng)的選擇
1.1.2 web服務(wù)器���、緩存和 php加速
1.1.3 數(shù)據(jù)庫
1.2 lamp 安裝
1.2.1 lamp安裝準備
1.2.2 開始安裝 lamp
1.2.3 安裝 php擴展 eaccelerator 0.9.5.3加速軟件
1.2.4 安裝 suhosin
1.3 利用 nginx實現(xiàn) web負載均衡
1.3.1 安裝����、配置 nginx
1.3.2 nginx實施負載均衡
1.3.3 設(shè)置 nginx 的反向代理配置
1.3.4 在 nginx 負載均衡服務(wù)器上設(shè)置緩存
1.4 apache安全加固
1.4.1 使用配置指令進行訪問控制
1.4.2 使用.htaccess進行訪問控制
1.4.3 使用認證和授權(quán)保護 apache
1.4.4 使用 apache中的安全模塊
1.4.5 使用 ssl保證 web通信安全
1.4.6 其他安全措施
1.5 利用 sphinx提高 lamp應(yīng)用檢索性能sphinx安裝過程
1.6 apache與 tomcat集成
1.6.1 安裝模塊
1.6.2 tomcat5優(yōu)化
1.7 分析 apache網(wǎng)站狀態(tài)
1.7.1 awstats簡介
1.7.2 安裝 awstats
1.7.3 配置 awstats
1.7.4 應(yīng)用 awstats分析日志
1.7.5 擴展功能加入 ip插件
1.8 如何應(yīng)對分布式拒絕服務(wù)(ddos)的攻擊
1.8.1 ddos攻擊原理
1.8.2 ddos的檢測方法
1.8.3 防范 ddos攻擊
1.8.4 基于角色的防范
1.8.5 小結(jié)
1.9 案例實戰(zhàn):網(wǎng)站遭遇 ddos攻擊
1.9.1 事件發(fā)生
1.9.2 事件分析
1.9.3 針對措施
1.9.4 小結(jié)
第2章 目錄服務(wù)配置案例
2.1 l inux下 ldap統(tǒng)一認證的實現(xiàn)
2.1.1 l dap概述
2.1.2 實現(xiàn)思路
2.1.3 使用 ldap做身份認證
2.1.4 l dap軟件的選擇
2.1.5 openldap的安裝和配置
2.1.6 輕松搞定 ldap賬號管理
2.1.7 配置 apache支持 ldap
2.1.8 利用 smbldap-tool工具管理 samba
2.1.9 利用 smbldap-tool初始化 ldap
2.1.10 使用 phpldapadmin管理 ldap服務(wù)器
2.1.11 ldap的安全管理
第3章 基于 postfix的大型郵件系統(tǒng)案例
3.1 基于 postfix的大型郵件系統(tǒng)
3.1.1 postfix與其他 mta的對比
3.1.2 基本郵件服務(wù)器的搭建
3.1.3 postfix常見問題指南
3.1.4 postfix的反垃圾配置
3.1.5 postfix的反病毒配置
3.1.6 自動監(jiān)控 postfix郵件服務(wù)器
3.2 搭建分布式的郵件系統(tǒng)
3.2.1 搭建分布式郵件系統(tǒng)的架構(gòu)設(shè)計
3.2.2 郵件接收服務(wù)器的配置與設(shè)計
3.2.3 用戶郵件服務(wù)器的配置與設(shè)計
3.3 利用 stunnel加密保護郵件服務(wù)器
3.3.1 安裝編譯 stunnel
3.3.2 保障 imap安全
3.3.3 保障 pop3安全
3.3.4 保障 smtp安全
第4章 oracle rac 數(shù)據(jù)庫集群在 linux系統(tǒng)下搭建案例
4.1 確定 oracle系統(tǒng)的規(guī)模
4.1.1 cpu規(guī)模的調(diào)整
4.1.2 內(nèi)存規(guī)模的調(diào)整
4.1.3 i/o子系統(tǒng)的調(diào)整
4.1.4 raid磁盤子系統(tǒng)
4.2 oracle rac設(shè)置流程
4.2.1 安裝前的系統(tǒng)關(guān)鍵配置
4.2.2 配置主機解析文件 hosts
4.2.3 配置系統(tǒng)內(nèi)核參數(shù)
4.2.4 給 oracle用戶配置 shell
4.2.5 配置系統(tǒng)安全設(shè)置
4.2.6 添加 oracle用戶和組
4.2.7 設(shè)置 oracle用戶環(huán)境變量
4.2.8 配置節(jié)點間的 ssh信任
4.2.9 配置共享存儲系統(tǒng)
4.2.10 建立和配置 raw設(shè)備
4.2.11 安裝 oracle clusterware
4.2.12 安裝 oracle數(shù)據(jù)庫
4.2.13 配置 oracle net
4.2.14 創(chuàng)建 rac數(shù)據(jù)庫
4.2.15 oracle crs的管理與維護
4.2.16 測試 oracle rac數(shù)據(jù)庫的集群功能
4.2.17 asm基本操作
第5章 企業(yè)集群案例分析
5.1 基于 heartbeat 的雙機熱備系統(tǒng)范例
5.1.1 準備工作
5.1.2 安裝 heartbeat
5.1.3 配置/etc/ha.d/ha.cf
5.1.4 配置/etc/ha.d/haresources
5.1.5 配置 haresources文件
5.1.6 配置/etc/ha.d/authkeys
5.1.7 在備份服務(wù)器上安裝 heartbeat
5.1.8 設(shè)置系統(tǒng)時間
5.1.9 啟動 heartbeat
5.1.10 在備份服務(wù)器上啟動 heartbeat
5.1.11 檢查主服務(wù)器上的日志文件
5.1.12 停止并啟動 heartbeat
5.1.13 監(jiān)視資源
5.1.14 小結(jié)
5.2 企業(yè)服務(wù)器搭建雙機集群配置
5.2.1 heartbeat��、mon����、rsync簡介
5.2.2 安裝環(huán)境
5.2.3 安裝 heartbeat
5.2.4 測試 ha系統(tǒng)
5.2.5 mon服務(wù)監(jiān)控
5.2.6 數(shù)據(jù)同步
5.2.7 集群測試技術(shù)
5.3 利用 ha-oscar創(chuàng)建高可用 linux集群
5.3.1 支持的發(fā)行版和系統(tǒng)要求
5.3.2 ha-oscar的體系結(jié)構(gòu)
5.3.3 ha-oscar的向?qū)О惭b步驟詳解
5.3.4 監(jiān)控和配置 webmin
5.3.5 小結(jié)
5.4 weblogic集群高可用案例
5.4.1 rhel 5.4操作系統(tǒng)的安裝
5.4.2 java環(huán)境的配置安裝
5.4.3 設(shè)置環(huán)境變量
5.4.4 weblogic 11安裝部署
5.4.5 啟動 weblogic的 adminserver 服務(wù)
5.4.6 部署 web應(yīng)用
5.4.7 啟動 web應(yīng)用
5.4.8 weblogic優(yōu)化
第6章 ftp服務(wù)器的安全配置案例
6.1 linux下 vsftpd和 proftpd用戶集中管理
6.2 在 vsftpd中實現(xiàn)對 ip的安全管理案例
6.2.1 項目背景
6.2.2 準備工作
6.2.3 用于封禁和解封的 shell腳本
6.2.4 部署實施
6.2.5 小結(jié)
6.3 暴力破解 ftp服務(wù)器的技術(shù)探討與防范
6.3.1 網(wǎng)絡(luò)本身的負載能力與高速網(wǎng)絡(luò)
6.3.2 cpu運算���、處理能力低下的解決方法
6.3.3 安全策略的突破
6.3.4 應(yīng)對措施——第三方軟件 fail2ban加固方法
第7章 部署 ids案例分析
7.1 在 linux下部署 ids案例
7.1.1 安裝 snort
7.1.2 維護 snort
7.1.3 編寫 snort規(guī)則
7.2 linux下 portsentry的配置
7.2.1 入侵檢測工具簡介
7.2.2 portsentry的安裝配置
7.2.3 啟動檢測模式
7.2.4 測試
7.3 利用 ip碎片繞過 snort
7.3.1 事件發(fā)生
7.3.2 故障處理
7.3.3 數(shù)據(jù)包解碼
7.3.4 針對 ip碎片攻擊的預(yù)防措施
7.3.5 如何檢測你的 nids
7.3.6 小結(jié)
第8章 虛擬化技術(shù)應(yīng)用案例
8.1 linux下 wine虛擬機范例
8.1.1 wine的體系結(jié)構(gòu)
8.1.2 wine運行的技術(shù)背景
8.1.3 wine啟動分析
8.1.4 win32啟動分析
8.1.5 winelib啟動分析
8.1.6 win16與 dos程序啟動分析
8.1.7 wine安裝
8.1.8 wine實戰(zhàn)之 linux下用網(wǎng)銀
8.1.9 小結(jié)
8.2 基于 suse linux server上的 xen虛擬化應(yīng)用
8.2.1 xen和 kvm虛擬化的對比
8.2.2 xen的特點
8.2.3 xen架構(gòu)和 xen虛擬化技術(shù)簡介
8.2.4 安裝使用 suse xen軟件
8.2.5 引導 xen系統(tǒng)
8.2.6 安裝 xen客戶機——domain-u
8.2.7 故障查詢
8.3 vmware ha在企業(yè)中的應(yīng)用
8.3.1 項目基本情況
8.3.2 vmware資源動態(tài)分配的實現(xiàn)
8.3.3 vmware高可用性的實現(xiàn)
8.3.4 高可用性集群的實現(xiàn)
第9章 linux性能優(yōu)化
9.1 linux 性能評估
監(jiān)測工具
9.2 網(wǎng)絡(luò)性能優(yōu)化
9.2.1 網(wǎng)絡(luò)性能
9.2.2 tcp連接優(yōu)化
9.3 數(shù)據(jù)庫應(yīng)用優(yōu)化案例
9.3.1 oracle數(shù)據(jù)庫性能優(yōu)化
9.3.2 oracle數(shù)據(jù)庫系統(tǒng)性能調(diào)優(yōu)的方法
9.3.3 系統(tǒng)調(diào)整
9.4 動態(tài) php網(wǎng)站優(yōu)化案例
9.4.1 初期性能問題及處理
9.4.2 逐步解決問題
9.4.3 網(wǎng)站結(jié)構(gòu)優(yōu)化
第10章 主機監(jiān)控應(yīng)用案例
10.1 基于 linux 系統(tǒng)的 nagios網(wǎng)絡(luò)管理
10.1.1 nagios 系統(tǒng)及特點
10.1.2 在 linux上運行 nagios 系統(tǒng)
10.1.3 運用 nagios 實現(xiàn)對網(wǎng)絡(luò)上服務(wù)器的監(jiān)控
10.1.4 對 nagios系統(tǒng)的評價和建議
10.2 運用 nrpe擴展 nagios功能
10.2.1 監(jiān)控原理
10.2.2 配置 nagios客戶端
10.2.3 配置 nagios服務(wù)器端
10.3 利用飛信實現(xiàn) nagios短信報警功能
10.3.1 飛信簡介
10.3.2 安裝與配置飛信
10.3.3 整合飛信到 nagios中
10.4 運用 ntop監(jiān)控網(wǎng)絡(luò)流量
10.4.1 幾種流量采集技術(shù)的比較
10.4.2 ntop系統(tǒng)的部署及性能
10.4.3 ntop安裝配置
10.4.4 應(yīng)用 ntop
10.4.5 優(yōu)化 ntop
10.5 基于 linux的集群監(jiān)控系統(tǒng)
10.5.1 安裝準備
10.5.2 集群節(jié)點管理器部署 ganglia
10.6 使用 cheops-ng加強管理 linux網(wǎng)絡(luò)
10.6.1 cheops-ng的工作原理
10.6.2 cheops-ng的下載和安裝
10.6.3 cheops-ng的配置
10.6.4 cheops-ng的運行
10.7 打造開源安全信息管理平臺
10.7.1 ossim背景介紹
10.7.2 安裝 ossim
10.7.3 ossim的系統(tǒng)配置
10.7.4 ossim的后臺管理及配置
10.8 運用 tc工具控制網(wǎng)絡(luò)流量
10.8.1 相關(guān)概念
10.8.2 使用 tc
10.8.3 創(chuàng)建 htb隊列
10.8.4 為根隊列創(chuàng)建相應(yīng)的類別
10.8.5 為各個類別設(shè)置過濾器
10.8.6 應(yīng)用實例
第11章 iptables 防火墻應(yīng)用案例
11.1 調(diào)整 netfilter內(nèi)核模塊以限制 p2p連接
11.1.1 netfilter的結(jié)構(gòu)框架
11.1.2 連線跟蹤
11.2 基于 linux的 iptables/netfilter限制 bt下載案例分析
11.2.1 禁止基于標準協(xié)議的 bt下載
11.2.2 禁止下載者和 tracker服務(wù)器之間的交互
11.2.3 禁止下載者之間接連
11.2.4 禁止基于非標準協(xié)議的 bt下載
11.2.5 禁止 bt客戶端加入 dht網(wǎng)絡(luò)
11.2.6 小結(jié)
11.3 基于 iptables的 web認證系統(tǒng)的實現(xiàn)
11.3.1 引言
11.3.2 系統(tǒng)應(yīng)用模塊
11.3.3 系統(tǒng)功能及實現(xiàn)方法
11.3.4 系統(tǒng)性能與優(yōu)化
11.4 運用 iptables防御 syn flood攻擊
11.4.1 傳統(tǒng)的 syn flood攻擊防御方案
11.4.2 基于 iptables的動態(tài)包過濾防火墻
11.4.3 iptables和入侵檢測軟件的集成
11.4.4 測試結(jié)果和分析
11.4.5 性能優(yōu)化
第12章 數(shù)據(jù)備份與恢復(fù)
12.1 運用 ssh����、rsync實現(xiàn)數(shù)據(jù)自動備份
12.1.1 ssh無密碼安全登錄
12.1.2 crontab定時數(shù)據(jù)同步
12.1.3 rsync數(shù)據(jù)同步
12.2 用日志進行 mysql數(shù)據(jù)庫實時恢復(fù)
12.2.1 設(shè)置二進制日志
12.2.2 簡單的數(shù)據(jù)恢復(fù)
12.2.3 手動恢復(fù)數(shù)據(jù)
12.2.4 針對某一時間點恢復(fù)數(shù)據(jù)
12.2.5 使用 position參數(shù)恢復(fù)
12.3 netbackup安裝��、配置及管理
12.3.1 netbackup的基本概念
12.3.2 安裝 netbackup
12.3.3 netbackup的配置
12.3.4 創(chuàng)建一個基本備份任務(wù)
12.3.5 管理 netbackup
12.3.6 優(yōu)化措施
12.4 運用 netbackup進行 oracle備份和恢復(fù)
12.4.1 備份
12.4.2 恢復(fù)過程
附錄 a 常見問題速查
附錄 b linux系統(tǒng)軟件包的依賴性問題
附錄 c 制作自己的 livecd
|
