前言

篇　高性能网站构建

章　深入理解DNS原理与部署

BIND2

实践1：禁用域名服务器递归

查询2

DNS的组成部分2

域名服务器的分类3

递归查询与迭代查询的区别5

禁用递归查询的原因与方法6

实践2：构建域名解析缓存6

域名解析缓存的必要性6

NSCD安装配置方法6

域名解析缓存验证7

实践3：配置chroot加固BIND8

实践4：利用BIND实现简单负载

均衡9

实践5：详解BIND视图技术及

优化10

BIND视图工作原理10

BIND视图优化技巧12

实践6：关注BIND的漏洞信息12

实践7：掌握BIND监控技巧13

本章小结13

第2章　全面解析CDN技术与实战14

实践8：架构典型CDN系统14

实践9：理解协议中的缓存

控制：服务器端缓存控制头部信息16

实践10：配置和优化Squid 18

推荐使用大内存服务器18

推荐每个磁盘独立使用18

禁用atime更新19

配置Squid多实例19

使用URL哈希方法对Squid多实例

进行调度19

禁用缓存间通信协议19

架构二级缓存19

使用Squid Manager获取运行状态20

优化 Range 20

实践11：优化缓存防盗链21

Key的组成21

校验过程21

实施过程22

重定向器22

实践12：实践视频点播CDN23

系统模块分类23

用户访问流程23

同步源站服务器24

视频源站服务器25

视频转发服务器26

缓存服务器28

实践13：设计大规模下载调度

系统30

本章小结31

第3章　负载均衡和高可用技术32

实践14：数据链路层负载均衡33

链路层负载均衡的必要性33

Linux Bonding配置过程34

实践15：4层负载均衡38

4层负载均衡的数据格式38

4层负载均衡的时序图39

实践16：7层负载均衡40

7层负载均衡的数据格式40

7层负载均衡的时序图40

实践17：基于DNS的负载均衡41

实践18：基于重定向的负载均衡43

下载系统 302重定向43

上传系统的重定向方法44

实践19：基于客户端的负载均衡45

哈希方法45

数据库读写分离46

实践20：高可用技术推荐47

本章小结47

第4章　配置及调优LVS48

实践21：模式选择49

LVS-NAT49

LVS-DR49

LVS-Tun53

3种模式对比与推荐53

实践22：LVS Keepalived实战

精讲53

LVS Keepalived配置过程详解53

LVS重要参数56

LVS-DR模式的核心提示与优化57

实践23：多组LVS设定注意事项58

实践24：注意网卡参数与MTU

问题58

MTU的原理58

案例解析59

实践25：LVS监控要点64

性能采集64

可用性监控64

实践26：LVS排错步骤推荐64

本章小结66

第5章　使用HAProxy实现4层和

7层代理67

实践27：安装与优化67

HAProxy TCP负载均衡68

HAProxy 负载均衡69

HAProxy的核心配置参数71

HAProxy的会话保持机制72

HAProxy中ip_local_port_range问题73

HAProxy后端服务器获取客户端IP73

TCP负载均衡和负载均衡的

对比74

实践28：HAProxy Keepalived

实战75

实践29：HAProxy监控76

性能采集76

可用性监控76

实践30：HAProxy排错步骤推荐77

本章小结77

第6章　实践Nginx的反向代理和

负载均衡78

实践31：安装与优化79

Nginx的核心配置参数81

Nginx负载均衡算法81

Nginx Proxy协议的选择81

Nginx中ip_local_port_range问题86

Nginx被代理的后端服务器获取客户

端IP86

实践32：Nginx监控86

性能采集86

可用性监控87

实践33：Nginx排错步骤推荐88

实践34：Nginx常见问题的处理

方法88

本章小结89

第7章　部署商业负载均衡设备

NetScaler90

实践35：NetScaler的初始化设置90

NetScaler中各种用途的IP概念90

NetScaler初始化的步骤91

实践36：NetScaler基本负载均衡

核心参数配置94

实践37：NetScaler内容交换核心

参数配置96

NetScaler被代理的后端服务器获取

客户端IP98

实践38：NetScaler的Weblog配置

与解析98

实践39：NetScaler高级运维指南99

实践40：NetScaler监控104

ns.log监控104

性能采集106

实践41：NetScaler排错步骤

推荐106

实践42：NetScaler Surge Protection

引起的问题案例107

实践43：LVS、HAProxy、Nginx、

NetScaler的大对比108

实践44：中小型网站负载均衡方案

推荐109

本章小结109

第8章　配置高性能网站110

实践45：深入理解协议110

协议通信的网络模型111

一次请求的详细分析112

实践46：配置高性能静态网站114

缓存配置方法115

压缩配置方法115

防盗链的配置方法116

图片剪裁的方法116

减少Cookie携带117

实现静态文件的安全下载117

使用ngx__secure_link_module模块

的配置方法117

使用Nginx中的X-Accel-Redirect控制

头部118

使用CDN加速用户访问119

实践47：配置高性能动态网站119

PHP-FPM优化119

Tomcat优化120

实践48：配置多维度网站监控121

日志监控122

可用性监控124

性能监控124

本章小结125

第9章　优化MySQL数据库126

实践49：MySQL配置项优化126

实践50：使用主从复制扩展读写

能力127

主从复制监控的方法128

主从复制失败的原因分析128

实践51：使用MHA构建高可用

MySQL131

本章小结132

第2篇　服务器安全和监控

0章　构建企业级虚拟专用网络134

实践52：常见的VPN构建技术134

PPTP VPN的原理135

IPSec VPN的原理135

SSL/TLS VPN的原理135

3种VPN构建技术的对比136

实践53：深入理解OpenVPN的

特性136

实践54：使用OpenVPN创建Peer-

to-Peer的VPN136

Linux tun设备精讲139

实践55：使用OpenVPN创建Remote

Access的VPN141

实践56：使用OpenVPN创建Site-

to-Site的VPN148

实践57：回收客户端的证书149

实践58：使用OpenVPN提供的

各种script功能150

实践59：OpenVPN的排错步骤151

本章小结154

1章　实施Linux系统安全策略与

入侵检测156

实践60：物理层安全措施156

实践61：网络层安全措施157

使用Linux的iptables限制网络访问158

使用Windows Server 2003 Enterprise的

ipsecpol限制网络访问159

使用Windows Server 2008 Enterprise的

sh advfirewall限制网络访问159

使用FreeBSD的IPFW限制网络访问161

使用Cisco IOS的ACL限制网络访问162

端口扫描的重要性162

分布式DDOS的防护163

实践62：应用层安全措施165

密码安全策略165

SSHD安全配置166

Web服务器安全168

数据库安全策略171

BIND安全配置171

实践63：入侵检测系统配置171

实践64：Linux备份与安全180

备份与安全的关系180

数据备份的注意事项180

数据恢复测试180

本章小结180

2章　实践Zabbix自定义模板

技术181

实践65：4步完成Zabbix Server

搭建181

实践66：Zabbix利器Zatree184

实践67：Zabbix Agent自动注册185

实践68：基于自动发现的KVM

虚拟机性能监控188

本章小结195

3章　服务器硬件监控196

实践69：服务器硬盘监控196

实践70：SSD定制监控198

SSD优势与内部结构198

SSD选型198

SSD应用场景及定制监控199

实践71：服务器带外监控：带外

邮件警告202

本章小结205

第3篇　网络分析技术

4章　使用tcpdump与Wireshark

解决疑难问题208

实践72：理解tcpdump的工作

原理209

tcpdump的实现机制209

tcpdump与iptables的关系210

tcpdump数据包长度超过网卡MTU的

问题210

tcpdump的简要安装步骤210

实践73：学习tcpdump的5个参数

和过滤器211

学习tcpdump的5个参数211

学习tcpdump的过滤器211

实践74：在Android系统上抓包的

方法212

实践75：使用RawCap抓取回环

端口的数据214

实践76：熟悉Wireshark的

配置项215

Wireshark安装过程的注意事项215

Wireshark的关键配置项216

使用追踪数据流功能218

实践77：使用Wireshark分析问题

的案例219

案例一　定位时间戳问题219

解决方法220

案例二　定位非正常发包问题220

抓包方法221

分析方法222

解决方法223

实践78：使用libpcap进行自动化

分析223

本章小结224

5章　分析与解决运营商劫持

问题225

实践79：深度分析运营商劫持的

技术手段225

中小运营商的网络现状225

基于下载文件的缓存劫持226

基于页面的iframe广告嵌入劫持229

基于伪造DNS响应的劫持230

网卡混杂模式与raw socket技术230

实践80：在关键文件系统部署

S的实战233

S证书的获取方法233

Nginx支持S的按照方式235

Nginx配置文件示例235

本章小结235

6章　深度实践iptables237

实践81：禁用连接追踪237

排查连接追踪导致的故障237

分析连接追踪的原理239

禁用连接追踪的方法240

确认禁用连接追踪的效果243

实践82：慎重禁用ICMP协议243

禁用ICMP协议导致的故障案例一则243

MTU发现的原理245

解决问题的方法247

实践83：网络地址转换在实践中的

案例247

源地址NAT247

目的地址NAT248

实践84：深入理解iptables各种表

和各种链248

本章小结250

第4篇　运维自动化和游戏运维

7章　使用Kickstart完成批量

系统安装252

实践85：Kickstart精要252

PXE启动过程及原理252

Kickstart创建及结构组成253

pre-installation与post-installation应用

实践256

实践86：系统配置参数优化258

Web服务器中的参数优化259

DB服务器中的参数优化261

NUMA263

KVM宿主机中的参数优化265

本章小结266

8章　利用Perl编程实施高效

运维267

实践87：多进程编程技巧268

实践88：调整Socket编程的超时

时间270

为什么设置Socket超时270

设置Socket超时的方法271

实践89：批量管理带外配置271

带内管理与带外管理271

HP iLO的批量管理方法272

Dell iDRAC的批量管理方法273

实践90：推广邮件的推送优化274

推送优化的思路与代码分析274

推广邮件的效果分析275

实践91：使用PerlTidy美化

代码276

本章小结278

9章　精通Ansible实现运维

自动化279

实践92：理解Ansible280

Ansible安装及原理280

Ansible原理与架构281

Ansible配置项说明283

Inventory定义格式284

实践93：学习Ansible Playbook

使用要点285

Playbook基本语法和格式285

使用Include、Roles组织Playbook287

Ansible多样的变量定义与使用法则290

实践94：Ansible模块介绍及开发293

Ansible常用模块介绍293

如何开发Ansible模块294

实践95：理解Ansible插件296

实践96：Ansible自动化运维实例：

Ansible自动安装配置zabbix客户端298

本章小结299

第20章　掌握端游运维的技术要点300

实践97：了解大型端游的技术

架构301

服务器架构设计301

服务器角色说明及通信原理303

实践98：理解游戏运维体系发展

历程304

实践99：自动化管理技术305

平台架构与设计原则305

平台功能划分307

实践100：自动化监控技术311

实践101：运维安全体系312

实践102：运维服务管理体系314

实践103：运维体系框架建设315

本章小结316

第21章　精通手游运维的架构体系317

实践104：推荐的手游架构318

手游和端游运维的异同点318

使用协议的优点318

推荐的网络架构319

实践105：手游容量规划320

机房选择320

网络带宽容量规划321

Web服务器承载能力规划321

Memcached承载能力规划322

数据库承载能力规划324前言

篇　高性能网站构建

章　深入理解DNS原理与部署

BIND2

实践1：禁用域名服务器递归

查询2

DNS的组成部分2

域名服务器的分类3

递归查询与迭代查询的区别5

禁用递归查询的原因与方法6

实践2：构建域名解析缓存6

域名解析缓存的必要性6

NSCD安装配置方法6

域名解析缓存验证7

实践3：配置chroot加固BIND8

实践4：利用BIND实现简单负载

均衡9

实践5：详解BIND视图技术及

优化10

BIND视图工作原理10

BIND视图优化技巧12

实践6：关注BIND的漏洞信息12

实践7：掌握BIND监控技巧13

本章小结13

第2章　全面解析CDN技术与实战14

实践8：架构典型CDN系统14

实践9：理解协议中的缓存

控制：服务器端缓存控制头部信息16

实践10：配置和优化Squid 18

推荐使用大内存服务器18

推荐每个磁盘独立使用18

禁用atime更新19

配置Squid多实例19

使用URL哈希方法对Squid多实例

进行调度19

禁用缓存间通信协议19

架构二级缓存19

使用Squid Manager获取运行状态20

优化 Range 20

实践11：优化缓存防盗链21

Key的组成21

校验过程21

实施过程22

重定向器22

实践12：实践视频点播CDN23

系统模块分类23

用户访问流程23

同步源站服务器24

视频源站服务器25

视频转发服务器26

缓存服务器28

实践13：设计大规模下载调度

系统30

本章小结31

第3章　负载均衡和高可用技术32

实践14：数据链路层负载均衡33

链路层负载均衡的必要性33

Linux Bonding配置过程34

实践15：4层负载均衡38

4层负载均衡的数据格式38

4层负载均衡的时序图39

实践16：7层负载均衡40

7层负载均衡的数据格式40

7层负载均衡的时序图40

实践17：基于DNS的负载均衡41

实践18：基于重定向的负载均衡43

下载系统 302重定向43

上传系统的重定向方法44

实践19：基于客户端的负载均衡45

哈希方法45

数据库读写分离46

实践20：高可用技术推荐47

本章小结47

第4章　配置及调优LVS48

实践21：模式选择49

LVS-NAT49

LVS-DR49

LVS-Tun53

3种模式对比与推荐53

实践22：LVS Keepalived实战

精讲53

LVS Keepalived配置过程详解53

LVS重要参数56

LVS-DR模式的核心提示与优化57

实践23：多组LVS设定注意事项58

实践24：注意网卡参数与MTU

问题58

MTU的原理58

案例解析59

实践25：LVS监控要点64

性能采集64

可用性监控64

实践26：LVS排错步骤推荐64

本章小结66

第5章　使用HAProxy实现4层和

7层代理67

实践27：安装与优化67

HAProxy TCP负载均衡68

HAProxy 负载均衡69

HAProxy的核心配置参数71

HAProxy的会话保持机制72

HAProxy中ip_local_port_range问题73

HAProxy后端服务器获取客户端IP73

TCP负载均衡和负载均衡的

对比74

实践28：HAProxy Keepalived

实战75

实践29：HAProxy监控76

性能采集76

可用性监控76

实践30：HAProxy排错步骤推荐77

本章小结77

第6章　实践Nginx的反向代理和

负载均衡78

实践31：安装与优化79

Nginx的核心配置参数81

Nginx负载均衡算法81

Nginx Proxy协议的选择81

Nginx中ip_local_port_range问题86

Nginx被代理的后端服务器获取客户

端IP86

实践32：Nginx监控86

性能采集86

可用性监控87

实践33：Nginx排错步骤推荐88

实践34：Nginx常见问题的处理

方法88

本章小结89

第7章　部署商业负载均衡设备

NetScaler90

实践35：NetScaler的初始化设置90

NetScaler中各种用途的IP概念90

NetScaler初始化的步骤91

实践36：NetScaler基本负载均衡

核心参数配置94

实践37：NetScaler内容交换核心

参数配置96

NetScaler被代理的后端服务器获取

客户端IP98

实践38：NetScaler的Weblog配置

与解析98

实践39：NetScaler高级运维指南99

实践40：NetScaler监控104

ns.log监控104

性能采集106

实践41：NetScaler排错步骤

推荐106

实践42：NetScaler Surge Protection

引起的问题案例107

实践43：LVS、HAProxy、Nginx、

NetScaler的大对比108

实践44：中小型网站负载均衡方案

推荐109

本章小结109

第8章　配置高性能网站110

实践45：深入理解协议110

协议通信的网络模型111

一次请求的详细分析112

实践46：配置高性能静态网站114

缓存配置方法115

压缩配置方法115

防盗链的配置方法116

图片剪裁的方法116

减少Cookie携带117

实现静态文件的安全下载117

使用ngx__secure_link_module模块

的配置方法117

使用Nginx中的X-Accel-Redirect控制

头部118

使用CDN加速用户访问119

实践47：配置高性能动态网站119

PHP-FPM优化119

Tomcat优化120

实践48：配置多维度网站监控121

日志监控122

可用性监控124

性能监控124

本章小结125

第9章　优化MySQL数据库126

实践49：MySQL配置项优化126

实践50：使用主从复制扩展读写

能力127

主从复制监控的方法128

主从复制失败的原因分析128

实践51：使用MHA构建高可用

MySQL131

本章小结132

第2篇　服务器安全和监控

0章　构建企业级虚拟专用网络134

实践52：常见的VPN构建技术134

PPTP VPN的原理135

IPSec VPN的原理135

SSL/TLS VPN的原理135

3种VPN构建技术的对比136

实践53：深入理解OpenVPN的

特性136

实践54：使用OpenVPN创建Peer-

to-Peer的VPN136

Linux tun设备精讲139

实践55：使用OpenVPN创建Remote

Access的VPN141

实践56：使用OpenVPN创建Site-

to-Site的VPN148

实践57：回收客户端的证书149

实践58：使用OpenVPN提供的

各种script功能150

实践59：OpenVPN的排错步骤151

本章小结154

1章　实施Linux系统安全策略与

入侵检测156

实践60：物理层安全措施156

实践61：网络层安全措施157

使用Linux的iptables限制网络访问158

使用Windows Server 2003 Enterprise的

ipsecpol限制网络访问159

使用Windows Server 2008 Enterprise的

sh advfirewall限制网络访问159

使用FreeBSD的IPFW限制网络访问161

使用Cisco IOS的ACL限制网络访问162

端口扫描的重要性162

分布式DDOS的防护163

实践62：应用层安全措施165

密码安全策略165

SSHD安全配置166

Web服务器安全168

数据库安全策略171

BIND安全配置171

实践63：入侵检测系统配置171

实践64：Linux备份与安全180

备份与安全的关系180

数据备份的注意事项180

数据恢复测试180

本章小结180

2章　实践Zabbix自定义模板

技术181

实践65：4步完成Zabbix Server

搭建181

实践66：Zabbix利器Zatree184

实践67：Zabbix Agent自动注册185

实践68：基于自动发现的KVM

虚拟机性能监控188

本章小结195

3章　服务器硬件监控196

实践69：服务器硬盘监控196

实践70：SSD定制监控198

SSD优势与内部结构198

SSD选型198

SSD应用场景及定制监控199

实践71：服务器带外监控：带外

邮件警告202

本章小