前言 篇 高性能网站构建 章 深入理解DNS原理与部署 BIND2 实践1:禁用域名服务器递归 查询2 DNS的组成部分2 域名服务器的分类3 递归查询与迭代查询的区别5 禁用递归查询的原因与方法6 实践2:构建域名解析缓存6 域名解析缓存的必要性6 NSCD安装配置方法6 域名解析缓存验证7 实践3:配置chroot加固BIND8 实践4:利用BIND实现简单负载 均衡9 实践5:详解BIND视图技术及 优化10 BIND视图工作原理10 BIND视图优化技巧12 实践6:关注BIND的漏洞信息12 实践7:掌握BIND监控技巧13 本章小结13 第2章 全面解析CDN技术与实战14 实践8:架构典型CDN系统14 实践9:理解协议中的缓存 控制:服务器端缓存控制头部信息16 实践10:配置和优化Squid 18 推荐使用大内存服务器18 推荐每个磁盘独立使用18 禁用atime更新19 配置Squid多实例19 使用URL哈希方法对Squid多实例 进行调度19 禁用缓存间通信协议19 架构二级缓存19 使用Squid Manager获取运行状态20 优化 Range 20 实践11:优化缓存防盗链21 Key的组成21 校验过程21 实施过程22 重定向器22 实践12:实践视频点播CDN23 系统模块分类23 用户访问流程23 同步源站服务器24 视频源站服务器25 视频转发服务器26 缓存服务器28 实践13:设计大规模下载调度 系统30 本章小结31 第3章 负载均衡和高可用技术32 实践14:数据链路层负载均衡33 链路层负载均衡的必要性33 Linux Bonding配置过程34 实践15:4层负载均衡38 4层负载均衡的数据格式38 4层负载均衡的时序图39 实践16:7层负载均衡40 7层负载均衡的数据格式40 7层负载均衡的时序图40 实践17:基于DNS的负载均衡41 实践18:基于重定向的负载均衡43 下载系统 302重定向43 上传系统的重定向方法44 实践19:基于客户端的负载均衡45 哈希方法45 数据库读写分离46 实践20:高可用技术推荐47 本章小结47 第4章 配置及调优LVS48 实践21:模式选择49 LVS-NAT49 LVS-DR49 LVS-Tun53 3种模式对比与推荐53 实践22:LVS Keepalived实战 精讲53 LVS Keepalived配置过程详解53 LVS重要参数56 LVS-DR模式的核心提示与优化57 实践23:多组LVS设定注意事项58 实践24:注意网卡参数与MTU 问题58 MTU的原理58 案例解析59 实践25:LVS监控要点64 性能采集64 可用性监控64 实践26:LVS排错步骤推荐64 本章小结66 第5章 使用HAProxy实现4层和 7层代理67 实践27:安装与优化67 HAProxy TCP负载均衡68 HAProxy 负载均衡69 HAProxy的核心配置参数71 HAProxy的会话保持机制72 HAProxy中ip_local_port_range问题73 HAProxy后端服务器获取客户端IP73 TCP负载均衡和负载均衡的 对比74 实践28:HAProxy Keepalived 实战75 实践29:HAProxy监控76 性能采集76 可用性监控76 实践30:HAProxy排错步骤推荐77 本章小结77 第6章 实践Nginx的反向代理和 负载均衡78 实践31:安装与优化79 Nginx的核心配置参数81 Nginx负载均衡算法81 Nginx Proxy协议的选择81 Nginx中ip_local_port_range问题86 Nginx被代理的后端服务器获取客户 端IP86 实践32:Nginx监控86 性能采集86 可用性监控87 实践33:Nginx排错步骤推荐88 实践34:Nginx常见问题的处理 方法88 本章小结89 第7章 部署商业负载均衡设备 NetScaler90 实践35:NetScaler的初始化设置90 NetScaler中各种用途的IP概念90 NetScaler初始化的步骤91 实践36:NetScaler基本负载均衡 核心参数配置94 实践37:NetScaler内容交换核心 参数配置96 NetScaler被代理的后端服务器获取 客户端IP98 实践38:NetScaler的Weblog配置 与解析98 实践39:NetScaler高级运维指南99 实践40:NetScaler监控104 ns.log监控104 性能采集106 实践41:NetScaler排错步骤 推荐106 实践42:NetScaler Surge Protection 引起的问题案例107 实践43:LVS、HAProxy、Nginx、 NetScaler的大对比108 实践44:中小型网站负载均衡方案 推荐109 本章小结109 第8章 配置高性能网站110 实践45:深入理解协议110 协议通信的网络模型111 一次请求的详细分析112 实践46:配置高性能静态网站114 缓存配置方法115 压缩配置方法115 防盗链的配置方法116 图片剪裁的方法116 减少Cookie携带117 实现静态文件的安全下载117 使用ngx__secure_link_module模块 的配置方法117 使用Nginx中的X-Accel-Redirect控制 头部118 使用CDN加速用户访问119 实践47:配置高性能动态网站119 PHP-FPM优化119 Tomcat优化120 实践48:配置多维度网站监控121 日志监控122 可用性监控124 性能监控124 本章小结125 第9章 优化MySQL数据库126 实践49:MySQL配置项优化126 实践50:使用主从复制扩展读写 能力127 主从复制监控的方法128 主从复制失败的原因分析128 实践51:使用MHA构建高可用 MySQL131 本章小结132 第2篇 服务器安全和监控 0章 构建企业级虚拟专用网络134 实践52:常见的VPN构建技术134 PPTP VPN的原理135 IPSec VPN的原理135 SSL/TLS VPN的原理135 3种VPN构建技术的对比136 实践53:深入理解OpenVPN的 特性136 实践54:使用OpenVPN创建Peer- to-Peer的VPN136 Linux tun设备精讲139 实践55:使用OpenVPN创建Remote Access的VPN141 实践56:使用OpenVPN创建Site- to-Site的VPN148 实践57:回收客户端的证书149 实践58:使用OpenVPN提供的 各种script功能150 实践59:OpenVPN的排错步骤151 本章小结154 1章 实施Linux系统安全策略与 入侵检测156 实践60:物理层安全措施156 实践61:网络层安全措施157 使用Linux的iptables限制网络访问158 使用Windows Server 2003 Enterprise的 ipsecpol限制网络访问159 使用Windows Server 2008 Enterprise的 sh advfirewall限制网络访问159 使用FreeBSD的IPFW限制网络访问161 使用Cisco IOS的ACL限制网络访问162 端口扫描的重要性162 分布式DDOS的防护163 实践62:应用层安全措施165 密码安全策略165 SSHD安全配置166 Web服务器安全168 数据库安全策略171 BIND安全配置171 实践63:入侵检测系统配置171 实践64:Linux备份与安全180 备份与安全的关系180 数据备份的注意事项180 数据恢复测试180 本章小结180 2章 实践Zabbix自定义模板 技术181 实践65:4步完成Zabbix Server 搭建181 实践66:Zabbix利器Zatree184 实践67:Zabbix Agent自动注册185 实践68:基于自动发现的KVM 虚拟机性能监控188 本章小结195 3章 服务器硬件监控196 实践69:服务器硬盘监控196 实践70:SSD定制监控198 SSD优势与内部结构198 SSD选型198 SSD应用场景及定制监控199 实践71:服务器带外监控:带外 邮件警告202 本章小结205 第3篇 网络分析技术 4章 使用tcpdump与Wireshark 解决疑难问题208 实践72:理解tcpdump的工作 原理209 tcpdump的实现机制209 tcpdump与iptables的关系210 tcpdump数据包长度超过网卡MTU的 问题210 tcpdump的简要安装步骤210 实践73:学习tcpdump的5个参数 和过滤器211 学习tcpdump的5个参数211 学习tcpdump的过滤器211 实践74:在Android系统上抓包的 方法212 实践75:使用RawCap抓取回环 端口的数据214 实践76:熟悉Wireshark的 配置项215 Wireshark安装过程的注意事项215 Wireshark的关键配置项216 使用追踪数据流功能218 实践77:使用Wireshark分析问题 的案例219 案例一 定位时间戳问题219 解决方法220 案例二 定位非正常发包问题220 抓包方法221 分析方法222 解决方法223 实践78:使用libpcap进行自动化 分析223 本章小结224 5章 分析与解决运营商劫持 问题225 实践79:深度分析运营商劫持的 技术手段225 中小运营商的网络现状225 基于下载文件的缓存劫持226 基于页面的iframe广告嵌入劫持229 基于伪造DNS响应的劫持230 网卡混杂模式与raw socket技术230 实践80:在关键文件系统部署 S的实战233 S证书的获取方法233 Nginx支持S的按照方式235 Nginx配置文件示例235 本章小结235 6章 深度实践iptables237 实践81:禁用连接追踪237 排查连接追踪导致的故障237 分析连接追踪的原理239 禁用连接追踪的方法240 确认禁用连接追踪的效果243 实践82:慎重禁用ICMP协议243 禁用ICMP协议导致的故障案例一则243 MTU发现的原理245 解决问题的方法247 实践83:网络地址转换在实践中的 案例247 源地址NAT247 目的地址NAT248 实践84:深入理解iptables各种表 和各种链248 本章小结250 第4篇 运维自动化和游戏运维 7章 使用Kickstart完成批量 系统安装252 实践85:Kickstart精要252 PXE启动过程及原理252 Kickstart创建及结构组成253 pre-installation与post-installation应用 实践256 实践86:系统配置参数优化258 Web服务器中的参数优化259 DB服务器中的参数优化261 NUMA263 KVM宿主机中的参数优化265 本章小结266 8章 利用Perl编程实施高效 运维267 实践87:多进程编程技巧268 实践88:调整Socket编程的超时 时间270 为什么设置Socket超时270 设置Socket超时的方法271 实践89:批量管理带外配置271 带内管理与带外管理271 HP iLO的批量管理方法272 Dell iDRAC的批量管理方法273 实践90:推广邮件的推送优化274 推送优化的思路与代码分析274 推广邮件的效果分析275 实践91:使用PerlTidy美化 代码276 本章小结278 9章 精通Ansible实现运维 自动化279 实践92:理解Ansible280 Ansible安装及原理280 Ansible原理与架构281 Ansible配置项说明283 Inventory定义格式284 实践93:学习Ansible Playbook 使用要点285 Playbook基本语法和格式285 使用Include、Roles组织Playbook287 Ansible多样的变量定义与使用法则290 实践94:Ansible模块介绍及开发293 Ansible常用模块介绍293 如何开发Ansible模块294 实践95:理解Ansible插件296 实践96:Ansible自动化运维实例: Ansible自动安装配置zabbix客户端298 本章小结299 第20章 掌握端游运维的技术要点300 实践97:了解大型端游的技术 架构301 服务器架构设计301 服务器角色说明及通信原理303 实践98:理解游戏运维体系发展 历程304 实践99:自动化管理技术305 平台架构与设计原则305 平台功能划分307 实践100:自动化监控技术311 实践101:运维安全体系312 实践102:运维服务管理体系314 实践103:运维体系框架建设315 本章小结316 第21章 精通手游运维的架构体系317 实践104:推荐的手游架构318 手游和端游运维的异同点318 使用协议的优点318 推荐的网络架构319 实践105:手游容量规划320 机房选择320 网络带宽容量规划321 Web服务器承载能力规划321 Memcached承载能力规划322 数据库承载能力规划324前言 篇 高性能网站构建 章 深入理解DNS原理与部署 BIND2 实践1:禁用域名服务器递归 查询2 DNS的组成部分2 域名服务器的分类3 递归查询与迭代查询的区别5 禁用递归查询的原因与方法6 实践2:构建域名解析缓存6 域名解析缓存的必要性6 NSCD安装配置方法6 域名解析缓存验证7 实践3:配置chroot加固BIND8 实践4:利用BIND实现简单负载 均衡9 实践5:详解BIND视图技术及 优化10 BIND视图工作原理10 BIND视图优化技巧12 实践6:关注BIND的漏洞信息12 实践7:掌握BIND监控技巧13 本章小结13 第2章 全面解析CDN技术与实战14 实践8:架构典型CDN系统14 实践9:理解协议中的缓存 控制:服务器端缓存控制头部信息16 实践10:配置和优化Squid 18 推荐使用大内存服务器18 推荐每个磁盘独立使用18 禁用atime更新19 配置Squid多实例19 使用URL哈希方法对Squid多实例 进行调度19 禁用缓存间通信协议19 架构二级缓存19 使用Squid Manager获取运行状态20 优化 Range 20 实践11:优化缓存防盗链21 Key的组成21 校验过程21 实施过程22 重定向器22 实践12:实践视频点播CDN23 系统模块分类23 用户访问流程23 同步源站服务器24 视频源站服务器25 视频转发服务器26 缓存服务器28 实践13:设计大规模下载调度 系统30 本章小结31 第3章 负载均衡和高可用技术32 实践14:数据链路层负载均衡33 链路层负载均衡的必要性33 Linux Bonding配置过程34 实践15:4层负载均衡38 4层负载均衡的数据格式38 4层负载均衡的时序图39 实践16:7层负载均衡40 7层负载均衡的数据格式40 7层负载均衡的时序图40 实践17:基于DNS的负载均衡41 实践18:基于重定向的负载均衡43 下载系统 302重定向43 上传系统的重定向方法44 实践19:基于客户端的负载均衡45 哈希方法45 数据库读写分离46 实践20:高可用技术推荐47 本章小结47 第4章 配置及调优LVS48 实践21:模式选择49 LVS-NAT49 LVS-DR49 LVS-Tun53 3种模式对比与推荐53 实践22:LVS Keepalived实战 精讲53 LVS Keepalived配置过程详解53 LVS重要参数56 LVS-DR模式的核心提示与优化57 实践23:多组LVS设定注意事项58 实践24:注意网卡参数与MTU 问题58 MTU的原理58 案例解析59 实践25:LVS监控要点64 性能采集64 可用性监控64 实践26:LVS排错步骤推荐64 本章小结66 第5章 使用HAProxy实现4层和 7层代理67 实践27:安装与优化67 HAProxy TCP负载均衡68 HAProxy 负载均衡69 HAProxy的核心配置参数71 HAProxy的会话保持机制72 HAProxy中ip_local_port_range问题73 HAProxy后端服务器获取客户端IP73 TCP负载均衡和负载均衡的 对比74 实践28:HAProxy Keepalived 实战75 实践29:HAProxy监控76 性能采集76 可用性监控76 实践30:HAProxy排错步骤推荐77 本章小结77 第6章 实践Nginx的反向代理和 负载均衡78 实践31:安装与优化79 Nginx的核心配置参数81 Nginx负载均衡算法81 Nginx Proxy协议的选择81 Nginx中ip_local_port_range问题86 Nginx被代理的后端服务器获取客户 端IP86 实践32:Nginx监控86 性能采集86 可用性监控87 实践33:Nginx排错步骤推荐88 实践34:Nginx常见问题的处理 方法88 本章小结89 第7章 部署商业负载均衡设备 NetScaler90 实践35:NetScaler的初始化设置90 NetScaler中各种用途的IP概念90 NetScaler初始化的步骤91 实践36:NetScaler基本负载均衡 核心参数配置94 实践37:NetScaler内容交换核心 参数配置96 NetScaler被代理的后端服务器获取 客户端IP98 实践38:NetScaler的Weblog配置 与解析98 实践39:NetScaler高级运维指南99 实践40:NetScaler监控104 ns.log监控104 性能采集106 实践41:NetScaler排错步骤 推荐106 实践42:NetScaler Surge Protection 引起的问题案例107 实践43:LVS、HAProxy、Nginx、 NetScaler的大对比108 实践44:中小型网站负载均衡方案 推荐109 本章小结109 第8章 配置高性能网站110 实践45:深入理解协议110 协议通信的网络模型111 一次请求的详细分析112 实践46:配置高性能静态网站114 缓存配置方法115 压缩配置方法115 防盗链的配置方法116 图片剪裁的方法116 减少Cookie携带117 实现静态文件的安全下载117 使用ngx__secure_link_module模块 的配置方法117 使用Nginx中的X-Accel-Redirect控制 头部118 使用CDN加速用户访问119 实践47:配置高性能动态网站119 PHP-FPM优化119 Tomcat优化120 实践48:配置多维度网站监控121 日志监控122 可用性监控124 性能监控124 本章小结125 第9章 优化MySQL数据库126 实践49:MySQL配置项优化126 实践50:使用主从复制扩展读写 能力127 主从复制监控的方法128 主从复制失败的原因分析128 实践51:使用MHA构建高可用 MySQL131 本章小结132 第2篇 服务器安全和监控 0章 构建企业级虚拟专用网络134 实践52:常见的VPN构建技术134 PPTP VPN的原理135 IPSec VPN的原理135 SSL/TLS VPN的原理135 3种VPN构建技术的对比136 实践53:深入理解OpenVPN的 特性136 实践54:使用OpenVPN创建Peer- to-Peer的VPN136 Linux tun设备精讲139 实践55:使用OpenVPN创建Remote Access的VPN141 实践56:使用OpenVPN创建Site- to-Site的VPN148 实践57:回收客户端的证书149 实践58:使用OpenVPN提供的 各种script功能150 实践59:OpenVPN的排错步骤151 本章小结154 1章 实施Linux系统安全策略与 入侵检测156 实践60:物理层安全措施156 实践61:网络层安全措施157 使用Linux的iptables限制网络访问158 使用Windows Server 2003 Enterprise的 ipsecpol限制网络访问159 使用Windows Server 2008 Enterprise的 sh advfirewall限制网络访问159 使用FreeBSD的IPFW限制网络访问161 使用Cisco IOS的ACL限制网络访问162 端口扫描的重要性162 分布式DDOS的防护163 实践62:应用层安全措施165 密码安全策略165 SSHD安全配置166 Web服务器安全168 数据库安全策略171 BIND安全配置171 实践63:入侵检测系统配置171 实践64:Linux备份与安全180 备份与安全的关系180 数据备份的注意事项180 数据恢复测试180 本章小结180 2章 实践Zabbix自定义模板 技术181 实践65:4步完成Zabbix Server 搭建181 实践66:Zabbix利器Zatree184 实践67:Zabbix Agent自动注册185 实践68:基于自动发现的KVM 虚拟机性能监控188 本章小结195 3章 服务器硬件监控196 实践69:服务器硬盘监控196 实践70:SSD定制监控198 SSD优势与内部结构198 SSD选型198 SSD应用场景及定制监控199 实践71:服务器带外监控:带外 邮件警告202 本章小
|