编辑推荐

《Linux企业应用案例精解》适合中、高级Linux系统管理员、网络工程师、系统集成工程师使用，也适合作为大专院校计算机专业师生的参考书。
《Linux企业应用案例精解》采用Red Hat Enterprise Linux 5和SUSE Linux Enterprise操作系统为主要安装环境，结合几十个经典案例，对企业应用进行分析和重现。在本书的写作过程中，作者花费了大量实践在实验配置上，为了提高可操作性，便于读者学习，作者还专门为每章录制了操作视频，读者可从后文中的交互平台上下载观看。

名人推荐

纵观全书，绝对是实战经验的汇总，书中几十个经典案例都来源于大中型企业一线生产环境的经验结晶，非常实用。学习了这本书的容，不仅能够掌握Linux相关知识的核心，更能够将书中的经典解决方案为己所用。如果你是一位Linux爱好者，强烈推荐你仔细研读，一定会对你大有裨益！
——51CTO技术社区博客总编 邵提程
第一次见到李老师是在一家餐厅听他介绍这本新书，作为一名IT工作者，我被李老师技术人身上独特的气质所吸引。所谓书如其人，全书讲解的都是一些实实在在的Linux企业级应用案例，而所有案例也都是李老师这么多年工作中实践的积累。相信本书也会秉承他一贯朴实的风格，希望有更多的技术人员从中获益。
——IT168网络安全频道资深编辑 董伟
本书作者李晨光老师曾是ChinaUnix论坛早期的Linux技术版版主之一，在Linux系统管理、网络安全和内网运维技术上有很深的造诣。本书既有传统的LAMP、集群高可用、安全防护方面的基础知识介绍，又有Linux环境下Oracle RACE和WebLogic等商业软件安装和维护技术的详细阐述。另外，本书在Linux环境下、传统服务器运维技术的内容介绍上更进一步，全新引入了安全监控软件OSSIM的安装方法和使用经验介绍，以及如何与传统监控软件的集成及二次开发。总的来说，本书是目前市面上为数不多的、以Linux在传统企业应用中为背景的Linux技术参考书之一。
——ChinaUnix技术社区版主 月荣茂

媒体推荐

纵观全书，绝对是实战经验的汇总，书中几十个经典案例都来源于大中型企业一线生产环境的经验结晶，非常实用。学习了这本书的内容，不仅能够掌握Linux相关知识的核心，更能够将书中的经典解决方案为己所用。如果你是一位Linux爱好者，强烈推荐你仔细研读，一定会对你大有裨益!
——51CTO技术社区博窖总编 邵程程
第一次见到李老师是在一家餐厅听他介绍这本新书，作为一名IT工作者，我被李老师技术人身上独特的气质所吸引。所谓书如其人，全书讲解的都是一些实实在在的Linux企业级应用案例，而所有案例也都是李老师这么多年工作中实践的积累。相信本书也会秉承他一贯朴实的风格，希望有更多的技术人员从中获益。
——IT168网络安全频道资深编辑 董伟
本书作者李晨光老师曾是ChinaUnix论坛早期的Linux技术版版主之一，在Linux系统管理、网络安全和内网运维技术上有很深的造诣。本书既有传统的LAMP、 集群高可用、安全防护方面的基础知识介绍，又有Linux环境下Oracle RAC和WebLogic等商业软件安装和维护技术的详细阐述。另外，本书在Linux环境下、传统服务器运维技术的内容介绍上更进一步，全新引入了安全监控软件OSSIM的安装方法和使用经验介绍，以及如何与传统监控软件的集成及二次开发。总的来说，本书是目前市面上为数不多的、以Linux在传统企业应用中为背景的Linux技术参考书之一。
——ChinaUnix技术社区版主 周荣茂

作者简介

李晨光，毕业于中国科学院研究生院，就职于中国中铁，资深网络架构师、IBM精英讲师、Linux系统安全专家。现任中国计算机学会（CCF）高级会员、会员代表，51CTO和IT专家网特邀专家。

目录

第1章 Web 系统集成与安全
1．1 LAMP 网站架构方案分析
1．1．1 操作系统的选择
1．1．2 Web 服务器、缓存和 PHP 加速
1．1．3 数据库
1．2 LAMP 安装
1．2．1 LAMP 安装准备
1．2．2 开始安装 LAMP
1．2．3 安装PHP扩展 Eaccelerator 0．9．5．3 加速软件
1．2．4 安装 Suhosin
1．3 利用 Nginx 实现 Web负载均衡
1．3．1 安装、配置 Nginx
1．3．2 Nginx 实施负载均衡
1．3．3 设置 Nginx 的反向代理配置
1．3．4 在 Nginx 负载均衡服务器上设置缓存
1．4 Apache 安全加固
1．4．1 使用配置指令进行访问控制
1．4．2 使用．htaccess 进行访问控制
1．4．3 使用认证和授权保护 Apache
1．4．4 使用 Apache 中的安全模块
1．4．5 使用 SSL 保证 Web 通信安全
1．4．6 其他安全措施
1．5 利用 Sphinx 提高 LAMP 应用检索性能
Sphinx 安装过程
1．6 Apache 与 Tomcat 集成
1．6．1 安装模块
1．6．2 Tomcat5 优化
1．7 分析 Apache 网站状态
1．7．1 AWStats 简介
1．7．2 安装 AWStats
1．7．3 配置 AWStats
1．7．4 应用 AWStats分析日志
1．7．5 扩展功能加入IP插件
1．8 如何应对分布式拒绝服务—DoS）的攻击
1．8．1 DDoS 攻击原理
1．8．2 DDoS 的检测方法
1．8．3 防范 DDoS 攻击
1．8．4 基于角色的防范
1．8．5 小结
1．9 案例实战：网站遭遇 DDoS 攻击
1．9．1 事件发生
1．9．2 事件分析
1．9．3 针对措施
1．9．4 小结
第2章 目录服务配置案例
2．1 Linux 下 LDAP 统一认证的实现
2．1．1 LDAP 概述
2．1．2 实现思路
2．1．3 使用 LDAP 做身份认证
2．1．4 LDAP 软件的选择
2．1．5 OpenLDAP 的安装和配置
2．1．6 轻松搞定 LDAP 账号管理
2．1．7 配置 Apache 支持 LDAP
2．1．8 利用 Smbldap—tool 工具管理 Samba
2．1．9 利用 Smbldap— tool 初始化 LDAP
2．1．10 使用 phpLDAPadmin 管理 LDAP 服务器
2．1．11 LDAP 的安全管理
第3章 基于 Postfix 的大型邮件系统案例
3．1 基于 Postfix 的大型邮件系统
3．1．1 Postfix 与其他 MTA 的对比
3．1．2 基本邮件服务器的搭建
3．1．3 Postfix 常见问题指南
3．1．4 Postfix 的反垃圾配置
3．1．5 Postfix 的反病毒配置
3．1．6 自动监控 Postfix 邮件服务器
3．2搭建分布式的邮件系统
3．2．1 搭建分布式邮件系统的架构设计
3．2．2 邮件接收服务器的配置与设计

3．2．3 用户邮件服务器的配置与设计
3．3 利用Stunnel加密保护邮件服务器
3．3．1 安装编译Stunnel
3．3．2 保障IMAP安全
3．3．3 保障POP3安全
3．3．4 保障SMTP安全
第4章 Oracle RAC数据库集群在Linux系统下搭建案例
4．1 确定Oracle系统的规模
4．1．1 CPU规模的调整
4．1．2 内存规模的调整
4．1．3 I／O子系统的调整
4．1．4 Raid磁盘子系统
4．2 Oracle RAC设置流程
4．2．1 安装前的系统关键配置
4．2．2 配置主机解析文件hosts
4．2．3 配置系统内核参数
4．2．4 给Oracle用户配置Shell
4．2．5 配置系统安全设置
4．2．6 添加Oracle用户和组
4．2．7设置Oracle用户环境变量
4．2．8 配置节点间的SSH信任
4．2．9 配置共享存储系统
4．2．10 建立和配置raw设备
4．2．11 安装Oracle Clusterware
4．2．12 安装Oracle数据库
4．2．13 配置Oracle Net
4．2．14 创建RAC数据库
4．2．15 Oracle CRS的管理与维护
4．2．16 测试Oracle RAC数据库的集群功能
4．2．17 ASM基本操作
第5章企业集群案例分析
5．1 基于Heartbeat的双机热备系统范例
5．1．1 准备工作
5．1．2 安装Heartbeat
5．1．3 配置／etc／ha．d／ha．cf
5．1．4 配置／etc／ha．d／haresources
5．1．5 配置haresources文件
5．1．6 配置／etc／ha．d／authkeys
5．1．7 在备份服务器上安装Heartbeat
5．1．8 设置系统时间
5．1．9 启动Heartbeat
5．1．10 在备份服务器上启动Heartbeat
5．1．11 检查主服务器上的日志文件
5．1．12 停止并启动Heartbeat
5．1．13 监视资源
5．1．14 小结
5．2 企业服务器搭建双机集群配置
5．2．1 Heartbeat、Mon、Rsync简介
5．2．2 安装环境
5．2．3 安装Heartbeat
5．2．4 测试HA系统
5．2．5 Mon服务监控
5．2．6 数据同步
5．2．7 集群测试技术
5．3 利用HA—OSCAR创建高可用Linux集群
5．3．1 支持的发行版和系统要求
5．3．2 HA—OSCAR的体系结构
5．3．3 HA—OSCAR的向导安装步骤详解
5．3．4 监控和配置Webmin
5．3．5 小结
5．4 WebLogic集群高可用案例
5．4．1 RHEL 5．4操作系统的安装
5．4．2 Java环境的配置安装
5．4．3 设置环境变量
5．4．4 WebLogic 11安装部署
5．4．5 启动WebLogic的AdminServer服务
5．4．6 部署Web应用
5．4．7 启动Web应用
5．4．8 WebLogic优化
第6章 FTP服务器的安全配置案例
6．1 Linux下VSFTPD和ProFTPD用户集中管理
6．2 在VSFTPD中实现对IP的安全管理案例
6．2．1 项目背景
6．2．2 准备工作
6．2．3 用于封禁和解封的Shell脚本
6．2．4 部署实施
6．2．5 小结
……
第7章 部署 IDS 案例分析
第8章 虚拟化技术应用案例
第9章 Linux 性能优化
第10章 主机监控应用案例
第11章 iptables 防火墙应用案例
第12章 数据备份与恢复
第7章 部署 IDS 案例分析
第8章 虚拟化技术应用案例
第9章 Linux 性能优化
第10章 主机监控应用案例
第11章 iptables 防火墙应用案例
第12章 数据备份与恢复

文摘

版权页：



插图：



1．1 LAMP网站架构方案分析
LAMP（Linux—Apache—MySQL－PHP）网站架构是目前国际流行的Web框架，该框架包括：Linux操作系统，Apache网络服务器，MySQL数据库，Perl、PHP语言，所有组成产品均是开源软件，是国际上成熟的架构框架，很多流行的商业应用都是采用这个架构，与Java／J2EE架构相比，LAMP具有Web资源丰富、轻量、快速开发等特点，与微软的．NET架构相比，LAMP具有通用、跨平台、高性能、低价格的优势，因此LAMP无论是性能、质量还是价格都是企业搭建网站的首选平台，LAMP网站优化架构如图1．1所示。
对于大流量、大并发量的网站系统架构来说，除了硬件上使用高性能的服务器、负载均衡、CDN等之外，在软件架构上需要重点关注下面几个环节：使用高性能的操作系统（OS）、高性能的网页服务器（Web Server）、高性能的数据库—atabase）、高效率的编程语言等。下面将从这几点对其进行讨论。
1．1．1操作系统的选择
Linux操作系统有很多不同的发行版本，如Red Hat Enterprise Linux、SUSE LinuxEnterprice、Debian、Ubuntu、CentOS等，每一个发行版本都有自己的特色，比如RHEL的稳定、Ubuntu的易用，基于稳定性和性能的考虑，企业版操作系统建议选择正版的（包括购买服务）Red Hat或SUSE的企业版。因为一旦在部署或运维过程中出现故障或问题了会有厂家的工程师提供支持。
若出于节省成本方面的考虑想使用免费的操作系统，建议选用CentOS，CentOS（Community Enterprise Operating System）是Linux发行版之一，是RHEL／Red Hat EnterpriseLinux的精简免费版，和RHEL的源代码相同，不过，RHEL和SUSE LE等企业版提供的升级服务均是收费的，因此要求免费的高度稳定性的服务器可以用CentOS替代Red HatEnterprise Linux使用。
1．1．2 Web服务器、缓存和PHP加速
Apache是LAMP架构最核心的Web Server，开源、稳定、模块丰富是Apache的优势。但Apache的缺点是有些臃肿，内存和CPU开销大，性能上有损耗，不如一些轻量级的Web服务器（例如Nginx）高效，轻量级的Web服务器对于静态文件的响应能力来说远高于Apache服务器。
Apache作为Web Server是负载PHP的最佳选择，如果流量很大的话，可以采用Nginx来负载非PHP的Web请求。Nginx是一个高性能的HTTP和反向代理服务器，Nginx以它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx不支持PHP和CGI等动态语言，但支持负载均衡和容错，可与Apache配合使用，是轻量级的HTTP服务器的首选。
Web服务器的缓存有多种方案，Apache提供了自己的缓存模块，也可以使用外加的Squid模块进行缓存，这两种方式均可以有效地提高Apache的访问响应能力。Squid Cache是一个Web缓存服务器，支持高效的缓存，可以作为网页服务器的前置Cache服务器缓存相关请求来提高Web服务器的速度，把Squid放在Apache的前端来缓存Web服务器生成的动态内容，而Web应用程序只需要适当地设置页面实效时间即可，如访问量巨大则可考虑使用Memcache作为分布式缓存。
PHP的加速可使用eAccelerator加速器，eAccelerator是一个自由开放源码PHP加速器，优化和动态内容缓存提高了性能PHP脚本的缓存性能，使得PHP脚本在编译的状态下，对服务器的开销几乎完全消除。它还对脚本起优化作用，以加快其执行效率，使PHP程序代码的执行效率提高1～10倍。
具体的解决方案有以下几种：
具体的解决方案有以下几种：
（1）Squid+Apache+PHP+eAccelerator
使用Apache负载PHP，使用Squid进行缓存，HTML或图片的请求可以直接由Squid返回给用户。很多大型网站都采用这种架构。
（2）Nginx／Apache+PHP（FastCGI）+eAccelerator
使用nginx或Apache负载PHP，PHP使用FastCGI方式运行，效率较高。

喜欢Linux企业应用案例精解 [平装]请与您的朋友分享,由于版权原因，读书人网不提供图书下载服务