未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

Linux企业应用案例精解

作者: 李晨光著

出版社: 清华大学出版社

出版时间: 2012-04

版次: 1

ISBN: 9787302275411

定价: 65.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 459页

字数: 762千字

分类: 计算机与互联网

10人买过

《Linux企业应用案例精解》共12章，结合几十个经典案例，所讲解的内容无不来源于大中型企业生产一线的实践性总结。其中主要介绍了web系统集成方法和lamp安全配置；配置openldap实现linux下的应用统一认证；配置postfix大型邮件系统；oraclerac数据库集群的配置与管理；heartbeat、weblogic和oscar高可用集群的搭建；vsftp和proftp的整合管理；snort在企业中的部署与管理；配置xen和vmware的企业虚拟化应用；linux系统和服务的安全防护策略和经典黑客入侵案例分析；nagios的安装和高级配置以及ossim配置和综合应用分析；iptables防火墙在企业中高级应用；利用rsync进行数据自动化备份以及netbackup安装配置与oracle备份实例等。李晨光，毕业于中国科学院研究生院，就职于中国中铁，资深网络架构师、IBM精英讲师、Linux系统安全专家。现任中国计算机学会(CCF)高级会员、会员代表，51CTO和IT专家网特邀专家。第1章web系统集成与安全
1.1lamp网站架构方案分析1
1.1.1操作系统的选择
1.1.2web服务器、缓存和php加速
1.1.3数据库
1.2lamp安装
1.2.1lamp安装准备
1.2.2开始安装lamp
1.2.3安装php扩展eaccelerator0.9.5.3加速软件
1.2.4安装suhosin
1.3利用nginx实现web负载均衡
1.3.1安装、配置nginx
1.3.2nginx实施负载均衡
1.3.3设置nginx的反向代理配置
1.3.4在nginx负载均衡服务器上设置缓存
1.4apache安全加固
1.4.1使用配置指令进行访问控制
1.4.2使用.htaccess进行访问控制
1.4.3使用认证和授权保护apache
1.4.4使用apache中的安全模块
1.4.5使用ssl保证web通信安全
1.4.6其他安全措施
1.5利用sphinx提高lamp应用检索性能sphinx安装过程
1.6apache与tomcat集成
1.6.1安装模块
1.6.2tomcat5优化
1.7分析apache网站状态
1.7.1awstats简介
1.7.2安装awstats
1.7.3配置awstats
1.7.4应用awstats分析日志
1.7.5扩展功能加入ip插件
1.8如何应对分布式拒绝服务（ddos）的攻击
1.8.1ddos攻击原理
1.8.2ddos的检测方法
1.8.3防范ddos攻击
1.8.4基于角色的防范
1.8.5小结
1.9案例实战：网站遭遇ddos攻击
1.9.1事件发生
1.9.2事件分析
1.9.3针对措施
1.9.4小结

第2章目录服务配置案例
2.1linux下ldap统一认证的实现
2.1.1ldap概述
2.1.2实现思路
2.1.3使用ldap做身份认证
2.1.4ldap软件的选择
2.1.5openldap的安装和配置
2.1.6轻松搞定ldap账号管理
2.1.7配置apache支持ldap
2.1.8利用smbldap-tool工具管理samba
2.1.9利用smbldap-tool初始化ldap
2.1.10使用phpldapadmin管理ldap服务器
2.1.11ldap的安全管理

第3章基于postfix的大型邮件系统案例
3.1基于postfix的大型邮件系统
3.1.1postfix与其他mta的对比
3.1.2基本邮件服务器的搭建
3.1.3postfix常见问题指南
3.1.4postfix的反垃圾配置
3.1.5postfix的反病毒配置
3.1.6自动监控postfix邮件服务器
3.2搭建分布式的邮件系统
3.2.1搭建分布式邮件系统的架构设计
3.2.2邮件接收服务器的配置与设计
3.2.3用户邮件服务器的配置与设计
3.3利用stunnel加密保护邮件服务器
3.3.1安装编译stunnel
3.3.2保障imap安全
3.3.3保障pop3安全
3.3.4保障smtp安全

第4章oraclerac数据库集群在linux系统下搭建案例
4.1确定oracle系统的规模
4.1.1cpu规模的调整
4.1.2内存规模的调整
4.1.3i/o子系统的调整
4.1.4raid磁盘子系统
4.2oraclerac设置流程
4.2.1安装前的系统关键配置
4.2.2配置主机解析文件hosts
4.2.3配置系统内核参数
4.2.4给oracle用户配置shell
4.2.5配置系统安全设置
4.2.6添加oracle用户和组
4.2.7设置oracle用户环境变量
4.2.8配置节点间的ssh信任
4.2.9配置共享存储系统
4.2.10建立和配置raw设备
4.2.11安装oracleclusterware
4.2.12安装oracle数据库
4.2.13配置oraclenet
4.2.14创建rac数据库
4.2.15oraclecrs的管理与维护
4.2.16测试oraclerac数据库的集群功能
4.2.17asm基本操作

第5章企业集群案例分析
5.1基于heartbeat的双机热备系统范例
5.1.1准备工作
5.1.2安装heartbeat
5.1.3配置/etc/ha.d/ha.cf
5.1.4配置/etc/ha.d/haresources
5.1.5配置haresources文件
5.1.6配置/etc/ha.d/authkeys
5.1.7在备份服务器上安装heartbeat
5.1.8设置系统时间
5.1.9启动heartbeat
5.1.10在备份服务器上启动heartbeat
5.1.11检查主服务器上的日志文件
5.1.12停止并启动heartbeat
5.1.13监视资源
5.1.14小结
5.2企业服务器搭建双机集群配置
5.2.1heartbeat、mon、rsync简介
5.2.2安装环境
5.2.3安装heartbeat
5.2.4测试ha系统
5.2.5mon服务监控
5.2.6数据同步
5.2.7集群测试技术
5.3利用ha-oscar创建高可用linux集群
5.3.1支持的发行版和系统要求
5.3.2ha-oscar的体系结构
5.3.3ha-oscar的向导安装步骤详解
5.3.4监控和配置webmin
5.3.5小结
5.4weblogic集群高可用案例
5.4.1rhel5.4操作系统的安装
5.4.2java环境的配置安装
5.4.3设置环境变量
5.4.4weblogic11安装部署
5.4.5启动weblogic的adminserver服务
5.4.6部署web应用
5.4.7启动web应用
5.4.8weblogic优化

第6章ftp服务器的安全配置案例
6.1linux下vsftpd和proftpd用户集中管理
6.2在vsftpd中实现对ip的安全管理案例
6.2.1项目背景
6.2.2准备工作
6.2.3用于封禁和解封的shell脚本
6.2.4部署实施
6.2.5小结
6.3暴力破解ftp服务器的技术探讨与防范
6.3.1网络本身的负载能力与高速网络
6.3.2cpu运算、处理能力低下的解决方法
6.3.3安全策略的突破
6.3.4应对措施——第三方软件fail2ban加固方法

第7章部署ids案例分析
7.1在linux下部署ids案例
7.1.1安装snort
7.1.2维护snort
7.1.3编写snort规则
7.2linux下portsentry的配置
7.2.1入侵检测工具简介
7.2.2portsentry的安装配置
7.2.3启动检测模式
7.2.4测试
7.3利用ip碎片绕过snort
7.3.1事件发生
7.3.2故障处理
7.3.3数据包解码
7.3.4针对ip碎片攻击的预防措施
7.3.5如何检测你的nids
7.3.6小结

第8章虚拟化技术应用案例
8.1linux下wine虚拟机范例
8.1.1wine的体系结构
8.1.2wine运行的技术背景
8.1.3wine启动分析
8.1.4win32启动分析
8.1.5winelib启动分析
8.1.6win16与dos程序启动分析
8.1.7wine安装
8.1.8wine实战之linux下用网银
8.1.9小结
8.2基于suselinuxserver上的xen虚拟化应用
8.2.1xen和kvm虚拟化的对比
8.2.2xen的特点
8.2.3xen架构和xen虚拟化技术简介
8.2.4安装使用susexen软件
8.2.5引导xen系统
8.2.6安装xen客户机——domain-u
8.2.7故障查询
8.3vmwareha在企业中的应用
8.3.1项目基本情况
8.3.2vmware资源动态分配的实现
8.3.3vmware高可用性的实现
8.3.4高可用性集群的实现

第9章linux性能优化
9.1linux性能评估
监测工具
9.2网络性能优化
9.2.1网络性能
9.2.2tcp连接优化
9.3数据库应用优化案例
9.3.1oracle数据库性能优化
9.3.2oracle数据库系统性能调优的方法
9.3.3系统调整
9.4动态php网站优化案例
9.4.1初期性能问题及处理
9.4.2逐步解决问题
9.4.3网站结构优化

第10章主机监控应用案例
10.1基于linux系统的nagios网络管理
10.1.1nagios系统及特点
10.1.2在linux上运行nagios系统
10.1.3运用nagios实现对网络上服务器的监控
10.1.4对nagios系统的评价和建议
10.2运用nrpe扩展nagios功能
10.2.1监控原理
10.2.2配置nagios客户端
10.2.3配置nagios服务器端
10.3利用飞信实现nagios短信报警功能
10.3.1飞信简介
10.3.2安装与配置飞信
10.3.3整合飞信到nagios中
10.4运用ntop监控网络流量
10.4.1几种流量采集技术的比较
10.4.2ntop系统的部署及性能
10.4.3ntop安装配置
10.4.4应用ntop
10.4.5优化ntop
10.5基于linux的集群监控系统
10.5.1安装准备
10.5.2集群节点管理器部署ganglia
10.6使用cheops-ng加强管理linux网络
10.6.1cheops-ng的工作原理
10.6.2cheops-ng的下载和安装
10.6.3cheops-ng的配置
10.6.4cheops-ng的运行
10.7打造开源安全信息管理平台
10.7.1ossim背景介绍
10.7.2安装ossim
10.7.3ossim的系统配置
10.7.4ossim的后台管理及配置
10.8运用tc工具控制网络流量
10.8.1相关概念
10.8.2使用tc
10.8.3创建htb队列
10.8.4为根队列创建相应的类别
10.8.5为各个类别设置过滤器
10.8.6应用实例

第11章iptables防火墙应用案例
11.1调整netfilter内核模块以限制p2p连接
11.1.1netfilter的结构框架
11.1.2连线跟踪
11.2基于linux的iptables/netfilter限制bt下载案例分析
11.2.1禁止基于标准协议的bt下载
11.2.2禁止下载者和tracker服务器之间的交互
11.2.3禁止下载者之间接连
11.2.4禁止基于非标准协议的bt下载
11.2.5禁止bt客户端加入dht网络
11.2.6小结
11.3基于iptables的web认证系统的实现
11.3.1引言
11.3.2系统应用模块
11.3.3系统功能及实现方法
11.3.4系统性能与优化
11.4运用iptables防御synflood攻击
11.4.1传统的synflood攻击防御方案
11.4.2基于iptables的动态包过滤防火墙
11.4.3iptables和入侵检测软件的集成
11.4.4测试结果和分析
11.4.5性能优化

第12章数据备份与恢复
12.1运用ssh、rsync实现数据自动备份
12.1.1ssh无密码安全登录
12.1.2crontab定时数据同步
12.1.3rsync数据同步
12.2用日志进行mysql数据库实时恢复
12.2.1设置二进制日志
12.2.2简单的数据恢复
12.2.3手动恢复数据
12.2.4针对某一时间点恢复数据
12.2.5使用position参数恢复
12.3netbackup安装、配置及管理
12.3.1netbackup的基本概念
12.3.2安装netbackup
12.3.3netbackup的配置
12.3.4创建一个基本备份任务
12.3.5管理netbackup
12.3.6优化措施
12.4运用netbackup进行oracle备份和恢复
12.4.1备份
12.4.2恢复过程
附录a常见问题速查
附录blinux系统软件包的依赖性问题
附录c制作自己的livecd
内容简介:
《Linux企业应用案例精解》共12章，结合几十个经典案例，所讲解的内容无不来源于大中型企业生产一线的实践性总结。其中主要介绍了web系统集成方法和lamp安全配置；配置openldap实现linux下的应用统一认证；配置postfix大型邮件系统；oraclerac数据库集群的配置与管理；heartbeat、weblogic和oscar高可用集群的搭建；vsftp和proftp的整合管理；snort在企业中的部署与管理；配置xen和vmware的企业虚拟化应用；linux系统和服务的安全防护策略和经典黑客入侵案例分析；nagios的安装和高级配置以及ossim配置和综合应用分析；iptables防火墙在企业中高级应用；利用rsync进行数据自动化备份以及netbackup安装配置与oracle备份实例等。
作者简介:
李晨光，毕业于中国科学院研究生院，就职于中国中铁，资深网络架构师、IBM精英讲师、Linux系统安全专家。现任中国计算机学会(CCF)高级会员、会员代表，51CTO和IT专家网特邀专家。
目录:
第1章web系统集成与安全
1.1lamp网站架构方案分析1
1.1.1操作系统的选择
1.1.2web服务器、缓存和php加速
1.1.3数据库
1.2lamp安装
1.2.1lamp安装准备
1.2.2开始安装lamp
1.2.3安装php扩展eaccelerator0.9.5.3加速软件
1.2.4安装suhosin
1.3利用nginx实现web负载均衡
1.3.1安装、配置nginx
1.3.2nginx实施负载均衡
1.3.3设置nginx的反向代理配置
1.3.4在nginx负载均衡服务器上设置缓存
1.4apache安全加固
1.4.1使用配置指令进行访问控制
1.4.2使用.htaccess进行访问控制
1.4.3使用认证和授权保护apache
1.4.4使用apache中的安全模块
1.4.5使用ssl保证web通信安全
1.4.6其他安全措施
1.5利用sphinx提高lamp应用检索性能sphinx安装过程
1.6apache与tomcat集成
1.6.1安装模块
1.6.2tomcat5优化
1.7分析apache网站状态
1.7.1awstats简介
1.7.2安装awstats
1.7.3配置awstats
1.7.4应用awstats分析日志
1.7.5扩展功能加入ip插件
1.8如何应对分布式拒绝服务（ddos）的攻击
1.8.1ddos攻击原理
1.8.2ddos的检测方法
1.8.3防范ddos攻击
1.8.4基于角色的防范
1.8.5小结
1.9案例实战：网站遭遇ddos攻击
1.9.1事件发生
1.9.2事件分析
1.9.3针对措施
1.9.4小结

第2章目录服务配置案例
2.1linux下ldap统一认证的实现
2.1.1ldap概述
2.1.2实现思路
2.1.3使用ldap做身份认证
2.1.4ldap软件的选择
2.1.5openldap的安装和配置
2.1.6轻松搞定ldap账号管理
2.1.7配置apache支持ldap
2.1.8利用smbldap-tool工具管理samba
2.1.9利用smbldap-tool初始化ldap
2.1.10使用phpldapadmin管理ldap服务器
2.1.11ldap的安全管理

第3章基于postfix的大型邮件系统案例
3.1基于postfix的大型邮件系统
3.1.1postfix与其他mta的对比
3.1.2基本邮件服务器的搭建
3.1.3postfix常见问题指南
3.1.4postfix的反垃圾配置
3.1.5postfix的反病毒配置
3.1.6自动监控postfix邮件服务器
3.2搭建分布式的邮件系统
3.2.1搭建分布式邮件系统的架构设计
3.2.2邮件接收服务器的配置与设计
3.2.3用户邮件服务器的配置与设计
3.3利用stunnel加密保护邮件服务器
3.3.1安装编译stunnel
3.3.2保障imap安全
3.3.3保障pop3安全
3.3.4保障smtp安全

第4章oraclerac数据库集群在linux系统下搭建案例
4.1确定oracle系统的规模
4.1.1cpu规模的调整
4.1.2内存规模的调整
4.1.3i/o子系统的调整
4.1.4raid磁盘子系统
4.2oraclerac设置流程
4.2.1安装前的系统关键配置
4.2.2配置主机解析文件hosts
4.2.3配置系统内核参数
4.2.4给oracle用户配置shell
4.2.5配置系统安全设置
4.2.6添加oracle用户和组
4.2.7设置oracle用户环境变量
4.2.8配置节点间的ssh信任
4.2.9配置共享存储系统
4.2.10建立和配置raw设备
4.2.11安装oracleclusterware
4.2.12安装oracle数据库
4.2.13配置oraclenet
4.2.14创建rac数据库
4.2.15oraclecrs的管理与维护
4.2.16测试oraclerac数据库的集群功能
4.2.17asm基本操作

第5章企业集群案例分析
5.1基于heartbeat的双机热备系统范例
5.1.1准备工作
5.1.2安装heartbeat
5.1.3配置/etc/ha.d/ha.cf
5.1.4配置/etc/ha.d/haresources
5.1.5配置haresources文件
5.1.6配置/etc/ha.d/authkeys
5.1.7在备份服务器上安装heartbeat
5.1.8设置系统时间
5.1.9启动heartbeat
5.1.10在备份服务器上启动heartbeat
5.1.11检查主服务器上的日志文件
5.1.12停止并启动heartbeat
5.1.13监视资源
5.1.14小结
5.2企业服务器搭建双机集群配置
5.2.1heartbeat、mon、rsync简介
5.2.2安装环境
5.2.3安装heartbeat
5.2.4测试ha系统
5.2.5mon服务监控
5.2.6数据同步
5.2.7集群测试技术
5.3利用ha-oscar创建高可用linux集群
5.3.1支持的发行版和系统要求
5.3.2ha-oscar的体系结构
5.3.3ha-oscar的向导安装步骤详解
5.3.4监控和配置webmin
5.3.5小结
5.4weblogic集群高可用案例
5.4.1rhel5.4操作系统的安装
5.4.2java环境的配置安装
5.4.3设置环境变量
5.4.4weblogic11安装部署
5.4.5启动weblogic的adminserver服务
5.4.6部署web应用
5.4.7启动web应用
5.4.8weblogic优化

第6章ftp服务器的安全配置案例
6.1linux下vsftpd和proftpd用户集中管理
6.2在vsftpd中实现对ip的安全管理案例
6.2.1项目背景
6.2.2准备工作
6.2.3用于封禁和解封的shell脚本
6.2.4部署实施
6.2.5小结
6.3暴力破解ftp服务器的技术探讨与防范
6.3.1网络本身的负载能力与高速网络
6.3.2cpu运算、处理能力低下的解决方法
6.3.3安全策略的突破
6.3.4应对措施——第三方软件fail2ban加固方法

第7章部署ids案例分析
7.1在linux下部署ids案例
7.1.1安装snort
7.1.2维护snort
7.1.3编写snort规则
7.2linux下portsentry的配置
7.2.1入侵检测工具简介
7.2.2portsentry的安装配置
7.2.3启动检测模式
7.2.4测试
7.3利用ip碎片绕过snort
7.3.1事件发生
7.3.2故障处理
7.3.3数据包解码
7.3.4针对ip碎片攻击的预防措施
7.3.5如何检测你的nids
7.3.6小结

第8章虚拟化技术应用案例
8.1linux下wine虚拟机范例
8.1.1wine的体系结构
8.1.2wine运行的技术背景
8.1.3wine启动分析
8.1.4win32启动分析
8.1.5winelib启动分析
8.1.6win16与dos程序启动分析
8.1.7wine安装
8.1.8wine实战之linux下用网银
8.1.9小结
8.2基于suselinuxserver上的xen虚拟化应用
8.2.1xen和kvm虚拟化的对比
8.2.2xen的特点
8.2.3xen架构和xen虚拟化技术简介
8.2.4安装使用susexen软件
8.2.5引导xen系统
8.2.6安装xen客户机——domain-u
8.2.7故障查询
8.3vmwareha在企业中的应用
8.3.1项目基本情况
8.3.2vmware资源动态分配的实现
8.3.3vmware高可用性的实现
8.3.4高可用性集群的实现

第9章linux性能优化
9.1linux性能评估
监测工具
9.2网络性能优化
9.2.1网络性能
9.2.2tcp连接优化
9.3数据库应用优化案例
9.3.1oracle数据库性能优化
9.3.2oracle数据库系统性能调优的方法
9.3.3系统调整
9.4动态php网站优化案例
9.4.1初期性能问题及处理
9.4.2逐步解决问题
9.4.3网站结构优化

第10章主机监控应用案例
10.1基于linux系统的nagios网络管理
10.1.1nagios系统及特点
10.1.2在linux上运行nagios系统
10.1.3运用nagios实现对网络上服务器的监控
10.1.4对nagios系统的评价和建议
10.2运用nrpe扩展nagios功能
10.2.1监控原理
10.2.2配置nagios客户端
10.2.3配置nagios服务器端
10.3利用飞信实现nagios短信报警功能
10.3.1飞信简介
10.3.2安装与配置飞信
10.3.3整合飞信到nagios中
10.4运用ntop监控网络流量
10.4.1几种流量采集技术的比较
10.4.2ntop系统的部署及性能
10.4.3ntop安装配置
10.4.4应用ntop
10.4.5优化ntop
10.5基于linux的集群监控系统
10.5.1安装准备
10.5.2集群节点管理器部署ganglia
10.6使用cheops-ng加强管理linux网络
10.6.1cheops-ng的工作原理
10.6.2cheops-ng的下载和安装
10.6.3cheops-ng的配置
10.6.4cheops-ng的运行
10.7打造开源安全信息管理平台
10.7.1ossim背景介绍
10.7.2安装ossim
10.7.3ossim的系统配置
10.7.4ossim的后台管理及配置
10.8运用tc工具控制网络流量
10.8.1相关概念
10.8.2使用tc
10.8.3创建htb队列
10.8.4为根队列创建相应的类别
10.8.5为各个类别设置过滤器
10.8.6应用实例

第11章iptables防火墙应用案例
11.1调整netfilter内核模块以限制p2p连接
11.1.1netfilter的结构框架
11.1.2连线跟踪
11.2基于linux的iptables/netfilter限制bt下载案例分析
11.2.1禁止基于标准协议的bt下载
11.2.2禁止下载者和tracker服务器之间的交互
11.2.3禁止下载者之间接连
11.2.4禁止基于非标准协议的bt下载
11.2.5禁止bt客户端加入dht网络
11.2.6小结
11.3基于iptables的web认证系统的实现
11.3.1引言
11.3.2系统应用模块
11.3.3系统功能及实现方法
11.3.4系统性能与优化
11.4运用iptables防御synflood攻击
11.4.1传统的synflood攻击防御方案
11.4.2基于iptables的动态包过滤防火墙
11.4.3iptables和入侵检测软件的集成
11.4.4测试结果和分析
11.4.5性能优化

第12章数据备份与恢复
12.1运用ssh、rsync实现数据自动备份
12.1.1ssh无密码安全登录
12.1.2crontab定时数据同步
12.1.3rsync数据同步
12.2用日志进行mysql数据库实时恢复
12.2.1设置二进制日志
12.2.2简单的数据恢复
12.2.3手动恢复数据
12.2.4针对某一时间点恢复数据
12.2.5使用position参数恢复
12.3netbackup安装、配置及管理
12.3.1netbackup的基本概念
12.3.2安装netbackup
12.3.3netbackup的配置
12.3.4创建一个基本备份任务
12.3.5管理netbackup
12.3.6优化措施
12.4运用netbackup进行oracle备份和恢复
12.4.1备份
12.4.2恢复过程
附录a常见问题速查
附录blinux系统软件包的依赖性问题
附录c制作自己的livecd

查看详情

Linux企业应用案例精解

内容简介:

作者简介:

目录: