(特价书)高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构
畅销书《高性能linux服务器构建实战:运营监控、性能调优与集群应用》姊妹篇,资深运维专家与架构师多年经验结晶!
(已有10条评价)基本信息
编辑推荐
畅销书《高性能linux服务器构建实战:运营监控、性能调优与集群应用》姊妹篇,资深运维专家与架构师多年经验结晶!
以实际生产环境为背景,从系统安全、故障排查、自动化运维、集群架构4个维度讲解构建大规模和高性能linux服务器集群所 需技术、工具、方法和技巧。
内容简介
书籍
计算机书籍
《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》是Linux运维领域畅销的、公认的经典著作《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》的姊妹篇,它从安全运维、运维故障排查、自动化运维、集群架构四个维度讲解了构建大规模和高性能Linux服务器集群所需要的技术、工具、方法和技巧,二者一脉相承,互为补充,内容涵盖了运维工程师构建高性能服务器需要掌握的各种知识。本书在内容上继承了其姊妹篇中被读者认可的诸多优点:实用(以实际生产环境为背景)、实战(包含大量案例)、易懂,同时也改进了读者反馈的不足之处。
全书共14章,分为四个部分:安全运维篇(第1~3章)主要讲解服务器安全运维、网络安全运维和数据安全运维的关键技术和方法;运维故障排查篇(第4~5章)从服务器系统和应用软件两个维度讲解运维故障的排查思路,以及常见的和经典的运维故障的解决方案;自动化运维篇(第6~9章)主要讲解海量主机的自动化部署和配置、自动化监控、分布式监控等大规模集群运维所需的各种工具(pssh、pdsh、mussh、Ganglia、nagios、Centreon等)和方法;集群架构篇(第10~14章)讲解如何构建和优化基于Web和MySQL数据库的高性能集群和高可用的负载均衡集群。
计算机书籍
《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》是Linux运维领域畅销的、公认的经典著作《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》的姊妹篇,它从安全运维、运维故障排查、自动化运维、集群架构四个维度讲解了构建大规模和高性能Linux服务器集群所需要的技术、工具、方法和技巧,二者一脉相承,互为补充,内容涵盖了运维工程师构建高性能服务器需要掌握的各种知识。本书在内容上继承了其姊妹篇中被读者认可的诸多优点:实用(以实际生产环境为背景)、实战(包含大量案例)、易懂,同时也改进了读者反馈的不足之处。
全书共14章,分为四个部分:安全运维篇(第1~3章)主要讲解服务器安全运维、网络安全运维和数据安全运维的关键技术和方法;运维故障排查篇(第4~5章)从服务器系统和应用软件两个维度讲解运维故障的排查思路,以及常见的和经典的运维故障的解决方案;自动化运维篇(第6~9章)主要讲解海量主机的自动化部署和配置、自动化监控、分布式监控等大规模集群运维所需的各种工具(pssh、pdsh、mussh、Ganglia、nagios、Centreon等)和方法;集群架构篇(第10~14章)讲解如何构建和优化基于Web和MySQL数据库的高性能集群和高可用的负载均衡集群。
作译者
高俊峰(南非蚂蚁)资深运维专家、系统架构师、DBA和技术顾问,从事Linux/Unix服务器系统的架构、运维和管理多年。擅长大规模服务器集群的运维和管理,在故障诊断与排除、自动化运维、安全运维、性能调优、虚拟化等方面积累了大量的实战经验。国内知名IT技术社区51CTO的博客专家和 ChinaUnix论坛高可用集群版块的版主,同时还活跃于ITPUB等技术社区,在社区和论坛里发表了大量技术文章,深受欢迎。此外,他还著有畅销书《循序渐进Linux》和《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》,后者是本书的姊妹篇,是Linux运维领域公认的经典著作。
目录
《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》
前言
第一部分 安全运维篇
第1章 Linux服务器安全运维 3
1.1 账户和登录安全 3
1.1.1 删除特殊的用户和用户组 3
1.1.2 关闭系统不需要的服务 4
1.1.3 密码安全策略 5
1.1.4 合理使用su、sudo命令 9
1.1.5 删减系统登录欢迎信息 11
1.1.6 禁止Control-Alt-Delete键盘关闭命令 12
1.2 远程访问和认证安全 12
1.2.1 远程登录取消telnet而采用SSH方式 12
1.2.2 合理使用shell历史命令记录功能 14
1.2.3 启用tcp_wrappers防火墙 16
1.3 文件系统安全 18
1.3.1 锁定系统重要文件 18
1.3.2 文件权限检查和修改 20
1.3.3 /tmp、/var/tmp、/dev/shm安全设定 21
1.4 系统软件安全管理 22
前言
第一部分 安全运维篇
第1章 Linux服务器安全运维 3
1.1 账户和登录安全 3
1.1.1 删除特殊的用户和用户组 3
1.1.2 关闭系统不需要的服务 4
1.1.3 密码安全策略 5
1.1.4 合理使用su、sudo命令 9
1.1.5 删减系统登录欢迎信息 11
1.1.6 禁止Control-Alt-Delete键盘关闭命令 12
1.2 远程访问和认证安全 12
1.2.1 远程登录取消telnet而采用SSH方式 12
1.2.2 合理使用shell历史命令记录功能 14
1.2.3 启用tcp_wrappers防火墙 16
1.3 文件系统安全 18
1.3.1 锁定系统重要文件 18
1.3.2 文件权限检查和修改 20
1.3.3 /tmp、/var/tmp、/dev/shm安全设定 21
1.4 系统软件安全管理 22
前言
为什么要写这本书
随着虚拟化、云计算时代的来临,Linux得到迅猛发展,在服务器领域已经占据半壁江山,而基于Linux的运维也面临新的挑战:面对越来越复杂的业务,越来越多样化的用户需求,不断扩展的应用需要越来越合理的模式来保障Linux灵活便捷、安全稳定地持续提供服务,这种模式中的保障因素就是Linux运维。从初期的几台服务器发展到庞大的云计算数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低运维成本的因素越来越受到人们所重视。其中,以自动化运维代替人工操作为出发点的诉求得到广泛研究和应用。
2012年我完成了基于Linux运维的开源软件应用作品《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》。此书出版后,得到了很多同行的认可,这也成为鼓励我继续写作的动力,但是仅仅通过一本书没办法将运维工作中的所有内容完全展开讲述,因此,本书应运而生。
目前市场上关于Linux运维管理的书籍有很多,但是普遍存在的问题是模式单一,要么只讲基础理论和系统命令,要么侧重粘贴代码,要么介绍软件的安装与配置,这种模式带有很大的实验性质,并没有介绍生产环境中的实战应用和经验技巧。
本书针对这些问题,从基础入手,再进行深入研究,同时结合实际的应用案例进行由点到线及面、由浅入深的讲述。本书秉承了实战、实用、通俗、易懂的特点,在内容上十分注重实战化,从运维的多个方面以真实的生产环境介绍运维工作中的方方面面,理论介绍结合实际应用贯穿全书,通过学习真实案例,读者可以深入、迅速地掌握Linux运维技术的各种经验和技巧,从而真正提高实践能力。
本书分为四篇,以Linux运维平台下的开源应用软件为中心,涉及Linux运维的各个方面,主要从安全运维、运维故障排查、自动化运维、集群架构四个方面展开介绍。其中,安全运维篇是本书的一大亮点,它是运维中很容易忽略但又非常重要的一个组成部分,放眼同类图书,介绍安全运维方面内容的并不多。运维故障排查篇是对生产环境实际案例与经验技巧的总结,通过讲述实际案例,使读者有身临其境的感觉,并从中获取处理问题的思路和技巧。随着云计算、虚拟化在企业的普及和深入,大规模的服务器集群运维是必然趋势,这就促使Linux运维向自动化方面发展,即自动化运维,本书自动化运维篇主要介绍了海量主机的自动化部署、配置工具,接着介绍了运维的核心:自动化监控、分布式监控的应用,这些内容在大规模集群运维下是非常有用的,这也符合运维日益发展的需要。而最后的集群架构篇主要介绍当今流行的集群架构方案和集群应用软件,应该说是本书内容的综合和深入,也是本书介绍的重点。
本书是笔者多年实践工作的经验和总结,全书贯穿了由点及线、由线及面的学习方法,既可以让初学者参考学习,也可以帮助有一定基础的中高级Linux运维管理人员进阶学习,使不同层次的读者都能从本书受益。
读者对象
本书适合的阅读对象有:
中高级Linux运维管理人员
Linux系统工程师
系统集成商
解决方案构架师
所有开源爱好者
如何阅读本书
本书最大的特点是注重实践、理论与实际相结合,在讲述完一个知识点后,一般都附有实例作为对知识的补充,并且每个章节都是一个独立的知识块,读者可以选择从中间阅读,也可以从第1章依次阅读。纵观全书,每个知识点的介绍都由浅入深,由点及面。
本书主要分为四篇,总计14个章,基本结构如下。
安全运维篇(第1章至第3章)
安全运维篇介绍了系统运维中安全应用的三个方面:服务器安全运维、网络安全运维和数据安全运维。
第1章讲述了Linux服务器安全运维,主要从系统角度介绍了账号安全、远程访问安全、文件系统安全、系统软件安全等的应用与防范,同时介绍了两款系统安全检测软件,最后通过一个实际案例详细介绍了服务器遭受攻击后的处理过程。
随着虚拟化、云计算时代的来临,Linux得到迅猛发展,在服务器领域已经占据半壁江山,而基于Linux的运维也面临新的挑战:面对越来越复杂的业务,越来越多样化的用户需求,不断扩展的应用需要越来越合理的模式来保障Linux灵活便捷、安全稳定地持续提供服务,这种模式中的保障因素就是Linux运维。从初期的几台服务器发展到庞大的云计算数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低运维成本的因素越来越受到人们所重视。其中,以自动化运维代替人工操作为出发点的诉求得到广泛研究和应用。
2012年我完成了基于Linux运维的开源软件应用作品《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》。此书出版后,得到了很多同行的认可,这也成为鼓励我继续写作的动力,但是仅仅通过一本书没办法将运维工作中的所有内容完全展开讲述,因此,本书应运而生。
目前市场上关于Linux运维管理的书籍有很多,但是普遍存在的问题是模式单一,要么只讲基础理论和系统命令,要么侧重粘贴代码,要么介绍软件的安装与配置,这种模式带有很大的实验性质,并没有介绍生产环境中的实战应用和经验技巧。
本书针对这些问题,从基础入手,再进行深入研究,同时结合实际的应用案例进行由点到线及面、由浅入深的讲述。本书秉承了实战、实用、通俗、易懂的特点,在内容上十分注重实战化,从运维的多个方面以真实的生产环境介绍运维工作中的方方面面,理论介绍结合实际应用贯穿全书,通过学习真实案例,读者可以深入、迅速地掌握Linux运维技术的各种经验和技巧,从而真正提高实践能力。
本书分为四篇,以Linux运维平台下的开源应用软件为中心,涉及Linux运维的各个方面,主要从安全运维、运维故障排查、自动化运维、集群架构四个方面展开介绍。其中,安全运维篇是本书的一大亮点,它是运维中很容易忽略但又非常重要的一个组成部分,放眼同类图书,介绍安全运维方面内容的并不多。运维故障排查篇是对生产环境实际案例与经验技巧的总结,通过讲述实际案例,使读者有身临其境的感觉,并从中获取处理问题的思路和技巧。随着云计算、虚拟化在企业的普及和深入,大规模的服务器集群运维是必然趋势,这就促使Linux运维向自动化方面发展,即自动化运维,本书自动化运维篇主要介绍了海量主机的自动化部署、配置工具,接着介绍了运维的核心:自动化监控、分布式监控的应用,这些内容在大规模集群运维下是非常有用的,这也符合运维日益发展的需要。而最后的集群架构篇主要介绍当今流行的集群架构方案和集群应用软件,应该说是本书内容的综合和深入,也是本书介绍的重点。
本书是笔者多年实践工作的经验和总结,全书贯穿了由点及线、由线及面的学习方法,既可以让初学者参考学习,也可以帮助有一定基础的中高级Linux运维管理人员进阶学习,使不同层次的读者都能从本书受益。
读者对象
本书适合的阅读对象有:
中高级Linux运维管理人员
Linux系统工程师
系统集成商
解决方案构架师
所有开源爱好者
如何阅读本书
本书最大的特点是注重实践、理论与实际相结合,在讲述完一个知识点后,一般都附有实例作为对知识的补充,并且每个章节都是一个独立的知识块,读者可以选择从中间阅读,也可以从第1章依次阅读。纵观全书,每个知识点的介绍都由浅入深,由点及面。
本书主要分为四篇,总计14个章,基本结构如下。
安全运维篇(第1章至第3章)
安全运维篇介绍了系统运维中安全应用的三个方面:服务器安全运维、网络安全运维和数据安全运维。
第1章讲述了Linux服务器安全运维,主要从系统角度介绍了账号安全、远程访问安全、文件系统安全、系统软件安全等的应用与防范,同时介绍了两款系统安全检测软件,最后通过一个实际案例详细介绍了服务器遭受攻击后的处理过程。
书摘
第一部分
安全运维篇
第1章Linux服务器安全运维
第2章Linux网络安全运维
第3章数据安全工具DRBD、extundelete
第1章
Linux服务器安全运维
1.1账户和登录安全
安全是IT行业一个老生常谈的话题了,最近的“棱镜门”事件折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此作为一名运维人员,必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,才能修补任何潜在的威胁和漏洞。
账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,本节重点介绍Linux系统登录账户的安全设置方法。
1.1.1删除特殊的用户和用户组
Linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或者用户组,应立即删除它们,因为账户越多,系统就越不安全,从而很可能被黑客利用,威胁服务器的安全。
Linux系统中可以删除的默认用户和用户组大致如下:
可删除的用户,如adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等。
可删除的用户组,如adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等。
删除的方法很简单,下面以删除games用户和用户组为例介绍具体的操作。
删除系统不必要的用户使用下面命令:
[root@localhost ~]# userdel games
删除系统不必要的用户组使用如下命令:
[root@localhost ~]# groupdel games
安全运维篇
第1章Linux服务器安全运维
第2章Linux网络安全运维
第3章数据安全工具DRBD、extundelete
第1章
Linux服务器安全运维
1.1账户和登录安全
安全是IT行业一个老生常谈的话题了,最近的“棱镜门”事件折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此作为一名运维人员,必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,才能修补任何潜在的威胁和漏洞。
账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,本节重点介绍Linux系统登录账户的安全设置方法。
1.1.1删除特殊的用户和用户组
Linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或者用户组,应立即删除它们,因为账户越多,系统就越不安全,从而很可能被黑客利用,威胁服务器的安全。
Linux系统中可以删除的默认用户和用户组大致如下:
可删除的用户,如adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等。
可删除的用户组,如adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等。
删除的方法很简单,下面以删除games用户和用户组为例介绍具体的操作。
删除系统不必要的用户使用下面命令:
[root@localhost ~]# userdel games
删除系统不必要的用户组使用如下命令:
[root@localhost ~]# groupdel games
