Linux運維最佳實踐 epub pdf mobi txt 電子書 下載 2024

Linux運維最佳實踐 epub pdf mobi txt 電子書 下載 2024

☆☆☆☆☆
簡體網頁||繁體網頁



點擊這裡下載

Linux運維最佳實踐 epub pdf mobi txt 電子書 下載 2024

类似图書 點擊查看全場最低價

---

産品特色

編輯推薦

盛大遊戲擁有超過10年運維經驗資深專傢撰寫，高效運維、雲技術實踐等有影響力社區，以及盛大、騰訊、金山多位運營專傢聯袂推薦

技術層麵：4大運維方嚮、21種運維技術，105個*佳實踐；

思想層麵：構建運維服務體係，培養運維格局，掌握解決疑難運維問題的思想方法

內容簡介

　　本書是運維領域的璀璨明珠，是一本有思想的運維技術乾貨集！

　　技術層麵，作者從高性能網站架構、服務器安全和監控、網絡分析、自動化運維和遊戲運維4個方嚮，梳理和總結瞭105個棘手的運維難題，結閤自己10餘年的工作經驗，對這些問題給齣瞭經過實踐檢驗的解決方案，可直接應用到生産環境中。除解決方案外，還詳細講解瞭每個問題背後涉及的技術原理（共涉及21種技術）。

　　思想層麵，本書不僅有作者對運維服務體係的深度思考，而且還有作者的主動運維思維和宏觀的運維格局，更有作者解決具體運維問題的思維方法。

　　通過本書，不僅能解決具體的技術難題，提高工作效率，而且還能增強技術功底，提升工作能力。更重要的是，它能讓我們明白，技術不是運維的終追求，思想纔是運維人員應該畢生修煉的目標！

　　具體內容方麵，本書分為四大部分：

　　第一篇（第1-9章），高性能網站構建。這部分對構建高性能網站所需要的各個技術方麵做詳盡說明，涵蓋域名、CDN、負載均衡、網站部署和數據庫技術等的實踐。

　　第二篇（第10-13章），服務器安全和監控。業務架構起來瞭，如何保證它的安全性和穩定性，成為我們需要關注的焦點。這部分解決2個問題，一是加固服務器，使其避免輕易成為黑客的肉雞；二是監控，使故障在成為有重大影響的事件前就被預警和處理。

　　第三篇（第14-16章），網絡分析技術。這部分給齣在Linux運維領域中的網絡分析方法論。通過這部分的學習，我們將在遇到未知的網絡服務問題時，能夠參照本書中的方法論實施分析，從而解決問題。

　　第四篇（第17-21章），運維自動化和遊戲運維。隨著服務器規模的劇增，再使用一颱颱登錄服務器的方法來管理運維將成為效率的瓶頸。這一部分給齣我們的運維自動化實踐方案，從開源實現到自主開發，互相補充，互相提升，真正實現適閤自己的運維自動化體係。遊戲運維部分將對端遊和手遊這兩大目前熱點的遊戲運維主題進行說明。??

作者簡介

　　胥峰，

　　資深運維專傢，有10年運維經驗，在業界頗具威望和影響力。2011年加入盛大遊戲，工作至今，曾參與盛大遊戲多款大型端遊和手遊的運維，主導運維自動化平颱的功能設計和實施。通過公眾號“運維技術實踐”發布 “網絡分析技術實踐”係列主題技術文章，引發萬人閱讀轉發。擁有工信部認證高級信息係統項目管理師資格。

　　楊俊俊，

　　資深Linux係統專傢，目前就職於盛大遊戲，擔任盛大遊戲“G雲”運維負責人。具有多年Linux運維開發經驗，精通KVM虛擬化、Linux監控及運維自動化管理。《深度實踐KVM》作者之一。

精彩書評

　　胥峰是盛大遊戲技術保障中心運維方麵的“鎮海之寶”，每年的遊戲大節點上綫，一些疑難雜癥，都是由他解決的。由他坐鎮的大項目，我會淡定很多，這與他紮實的技術底蘊、豐富的實操能力以及宏觀的格局是分不開的。

　　現在他把這幾年沉澱下來的經驗無私分享齣來，結閤他多年的實踐和思考的積纍，可以說乾貨滿滿，誠意多多。作為技保中心運維部門第三位齣書人（前兩位分彆是《深度實踐KVM》的作者肖力和楊俊俊），我希望技保中心以後有更多牛人齣書，分享更多經驗，和G雲一起，為業內同行提供更好的服務和知識傳遞。

　　—— 陳桂新 盛大遊戲技術保障中心總監

　　本書是一本不可多得的運維寶典。它囊括高性能網站構建、服務器安全與監控、網絡分析、運維自動化、遊戲運維等豐富且實用的內容。本書內容源自作者多年運維工作實踐，以及帶領團隊攻剋多個重點運維難題的經驗，凝聚瞭作者對運維服務體係的深度思考與技術應用的精妙心得。我十分有幸曾與胥峰一起閤作共事，深知胥峰雄厚的運維技術能力、傑齣的解決問題的思路與方法，以及在運維領域所取得卓越成果。閱讀本書，除將收獲飽含實戰性的運維乾貨外，更為重要的是，將領悟到極具價值的、由點及麵的主動運維思維。強烈推薦從事運維工作的同學珍藏。　　

　　—— 熊普江 騰訊公司架構師

　　運維是門手藝活，既需要多年磨礪，也講究學習技巧。通過吸收彆人磨礪齣的精華知識，轉為自身的技術能力，是一個非常好的學習技巧。

　　運維體係是承載業務的大船，運維團隊既要修建這艘船，也要駕駛航行這艘船。作為運維人員，麵對運維體係建設和日常業務支撐的要求，既需要非常全麵和體係化的知識儲備，也需要非常深入和靈活快速的實踐能力。胥峰同學經過多年的學習和實踐，成瞭Linux運維的賣油翁。文以載道，無論是理論知識，還是實踐經驗，通過本書進行記錄和傳播，是一件非常有價值的事情。

　　十幾年前，我也曾齣版過一本Linux教程類的書籍，深知編著書籍的不易。感謝胥峰同學的努力和毫不藏私，奉獻齣這麼好的一部書。

　　—— 馬凱 微鯨科技副總裁

　　和胥峰在盛大遊戲共事多年，跟胥峰學到許多係統方麵的知識，更佩服的是胥峰解決問題時思路之開闊、方法之簡潔。從盛大遊戲離職之後，一直為失去和胥峰當麵學習的機會而遺憾。《Linux運維*佳實踐》這本書修補瞭我這方麵的遺憾。本書是胥峰多年運維經驗的總結，涉及Web、數據庫、網絡、監控、運維自動化等多個運維層麵，每個層麵都是乾貨滿滿，足見作者興趣廣泛、功力深厚。相信許多運維工程師以後會和我一樣，將這本書當作案頭書，經常閱讀，不斷汲取精華。　　　　　　　　　　　　　　　　　　　

　　—— 肖力 《深度實踐KVM》作者

目錄

前言

第1篇　高性能網站構建

第1章　深入理解DNS原理與部署

BIND2

最佳實踐1：禁用權威域名服務器遞歸

查詢2

DNS的組成部分2

域名服務器的分類3

遞歸查詢與迭代查詢的區彆5

禁用遞歸查詢的原因與方法6

最佳實踐2：構建域名解析緩存6

域名解析緩存的必要性6

NSCD安裝配置方法6

域名解析緩存驗證7

最佳實踐3：配置chroot加固BIND8

最佳實踐4：利用BIND實現簡單負載

均衡9

最佳實踐5：詳解BIND視圖技術及

優化10

BIND視圖工作原理10

BIND視圖優化技巧12

最佳實踐6：關注BIND的漏洞信息12

最佳實踐7：掌握BIND監控技巧13

本章小結13

第2章　全麵解析CDN技術與實戰14

最佳實踐8：架構典型CDN係統14

最佳實踐9：理解HTTP協議中的緩存

控製：服務器端緩存控製頭部信息16

最佳實踐10：配置和優化Squid 18

推薦使用大內存服務器18

推薦每個磁盤獨立使用18

禁用atime更新19

配置Squid多實例19

使用URL哈希方法對Squid多實例

進行調度19

禁用緩存間通信協議19

架構二級緩存19

使用Squid Manager獲取運行狀態20

優化HTTP Range 20

最佳實踐11：優化緩存防盜鏈21

Key的組成21

校驗過程21

實施過程22

重定嚮器22

最佳實踐12：實踐視頻點播CDN23

係統模塊分類23

用戶訪問流程23

同步源站服務器24

視頻源站服務器25

視頻轉發服務器26

緩存服務器28

最佳實踐13：設計大規模下載調度

係統30

本章小結31

第3章　負載均衡和高可用技術32

最佳實踐14：數據鏈路層負載均衡33

鏈路層負載均衡的必要性33

Linux Bonding配置過程34

最佳實踐15：4層負載均衡38

4層負載均衡的數據格式38

4層負載均衡的時序圖39

最佳實踐16：7層負載均衡40

7層負載均衡的數據格式40

7層負載均衡的時序圖40

最佳實踐17：基於DNS的負載均衡41

最佳實踐18：基於重定嚮的負載均衡43

下載係統HTTP 302重定嚮43

上傳係統的重定嚮方法44

最佳實踐19：基於客戶端的負載均衡45

哈希方法45

數據庫讀寫分離46

最佳實踐20：高可用技術推薦47

本章小結47

第4章　配置及調優LVS48

最佳實踐21：模式選擇49

LVS-NAT49

LVS-DR49

LVS-Tun53

3種模式對比與推薦53

最佳實踐22：LVS+Keepalived實戰

精講53

LVS+Keepalived配置過程詳解53

LVS重要參數56

LVS-DR模式的核心提示與優化57

最佳實踐23：多組LVS設定注意事項58

最佳實踐24：注意網卡參數與MTU

問題58

MTU的原理58

案例解析59

最佳實踐25：LVS監控要點64

性能采集64

可用性監控64

最佳實踐26：LVS排錯步驟推薦64

本章小結66

第5章　使用HAProxy實現4層和

7層代理67

最佳實踐27：安裝與優化67

HAProxy TCP負載均衡68

HAProxy HTTP負載均衡69

HAProxy的核心配置參數71

HAProxy的會話保持機製72

HAProxy中ip_local_port_range問題73

HAProxy後端服務器獲取客戶端IP73

TCP負載均衡和HTTP負載均衡的

對比74

最佳實踐28：HAProxy+Keepalived

實戰75

最佳實踐29：HAProxy監控76

性能采集76

可用性監控76

最佳實踐30：HAProxy排錯步驟推薦77

本章小結77

第6章　實踐Nginx的反嚮代理和

負載均衡78

最佳實踐31：安裝與優化79

Nginx的核心配置參數81

Nginx負載均衡算法81

Nginx Proxy協議的選擇81

Nginx中ip_local_port_range問題86

Nginx被代理的後端服務器獲取客戶

端IP86

最佳實踐32：Nginx監控86

性能采集86

可用性監控87

最佳實踐33：Nginx排錯步驟推薦88

最佳實踐34：Nginx常見問題的處理

方法88

本章小結89

第7章　部署商業負載均衡設備

NetScaler90

最佳實踐35：NetScaler的初始化設置90

NetScaler中各種用途的IP概念90

NetScaler初始化的步驟91

最佳實踐36：NetScaler基本負載均衡

核心參數配置94

最佳實踐37：NetScaler內容交換核心

參數配置96

NetScaler被代理的後端服務器獲取

客戶端IP98

最佳實踐38：NetScaler的Weblog配置

與解析98

最佳實踐39：NetScaler高級運維指南99

最佳實踐40：NetScaler監控104

ns.log監控104

性能采集106

最佳實踐41：NetScaler排錯步驟

推薦106

最佳實踐42：NetScaler Surge Protection

引起的問題案例107

最佳實踐43：LVS、HAProxy、Nginx、

NetScaler的大對比108

最佳實踐44：中小型網站負載均衡方案

推薦109

本章小結109

第8章　配置高性能網站110

最佳實踐45：深入理解HTTP協議110

HTTP協議通信的網絡模型111

一次HTTP請求的詳細分析112

最佳實踐46：配置高性能靜態網站114

緩存配置方法115

壓縮配置方法115

防盜鏈的配置方法116

圖片剪裁的方法116

減少Cookie攜帶117

實現靜態文件的安全下載117

使用ngx_http_secure_link_module模塊

的配置方法117

使用Nginx中的X-Accel-Redirect控製

頭部118

使用CDN加速用戶訪問119

最佳實踐47：配置高性能動態網站119

PHP-FPM優化119

Tomcat優化120

最佳實踐48：配置多維度網站監控121

日誌監控122

可用性監控124

性能監控124

本章小結125

第9章　優化MySQL數據庫126

最佳實踐49：MySQL配置項優化126

最佳實踐50：使用主從復製擴展讀寫

能力127

主從復製監控的方法128

主從復製失敗的原因分析128

最佳實踐51：使用MHA構建高可用

MySQL131

本章小結132

第2篇　服務器安全和監控

第10章　構建企業級虛擬專用網絡134

最佳實踐52：常見的VPN構建技術134

PPTP VPN的原理135

IPSec VPN的原理135

SSL/TLS VPN的原理135

3種VPN構建技術的對比136

最佳實踐53：深入理解OpenVPN的

特性136

最佳實踐54：使用OpenVPN創建Peer-

to-Peer的VPN136

Linux tun設備精講139

最佳實踐55：使用OpenVPN創建Remote

Access的VPN141

最佳實踐56：使用OpenVPN創建Site-

to-Site的VPN148

最佳實踐57：迴收客戶端的證書149

最佳實踐58：使用OpenVPN提供的

各種script功能150

最佳實踐59：OpenVPN的排錯步驟151

本章小結154

第11章　實施Linux係統安全策略與

入侵檢測156

最佳實踐60：物理層安全措施156

最佳實踐61：網絡層安全措施157

使用Linux的iptables限製網絡訪問158

使用Windows Server 2003 Enterprise的

ipsecpol限製網絡訪問159

使用Windows Server 2008 Enterprise的

netsh advfirewall限製網絡訪問159

使用FreeBSD的IPFW限製網絡訪問161

使用Cisco IOS的ACL限製網絡訪問162

端口掃描的重要性162

分布式DDOS的防護163

最佳實踐62：應用層安全措施165

密碼安全策略165

SSHD安全配置166

Web服務器安全168

數據庫安全策略171

BIND安全配置171

最佳實踐63：入侵檢測係統配置171

最佳實踐64：Linux備份與安全180

備份與安全的關係180

數據備份的注意事項180

數據恢復測試180

本章小結180

第12章　實踐Zabbix自定義模闆

技術181

最佳實踐65：4步完成Zabbix Server

搭建181

最佳實踐66：Zabbix利器Zatree184

最佳實踐67：Zabbix Agent自動注冊185

最佳實踐68：基於自動發現的KVM

虛擬機性能監控188

本章小結195

第13章　服務器硬件監控196

最佳實踐69：服務器硬盤監控196

最佳實踐70：SSD定製監控198

SSD優勢與內部結構198

SSD選型198

SSD應用場景及定製監控199

最佳實踐71：服務器帶外監控：帶外

郵件警告202

本章小結205

第3篇　網絡分析技術

第14章　使用tcpdump與Wireshark

解決疑難問題208

最佳實踐72：理解tcpdump的工作

原理209

tcpdump的實現機製209

tcpdump與iptables的關係210

tcpdump數據包長度超過網卡MTU的

問題210

tcpdump的簡要安裝步驟210

最佳實踐73：學習tcpdump的5個參數

和過濾器211

學習tcpdump的5個參數211

學習tcpdump的過濾器211

最佳實踐74：在Android係統上抓包的

最佳方法212

最佳實踐75：使用RawCap抓取迴環

端口的數據214

最佳實踐76：熟悉Wireshark的最佳

配置項215

Wireshark安裝過程的注意事項215

Wireshark的關鍵配置項216

使用追蹤數據流功能218

最佳實踐77：使用Wireshark分析問題

的案例219

案例一　定位時間戳問題219

解決方法220

案例二　定位非正常發包問題220

抓包方法221

分析方法222

解決方法223

最佳實踐78：使用libpcap進行自動化

分析223

本章小結224

第15章　分析與解決運營商劫持

問題225

最佳實踐79：深度分析運營商劫持的

技術手段225

中小運營商的網絡現狀2

Linux運維最佳實踐 epub pdf mobi txt 電子書 下載 2024

Linux運維最佳實踐 下載 epub mobi pdf txt 電子書

評分☆☆☆☆☆

東西不錯，物流也很快。

評分☆☆☆☆☆

好好好好好好好好好好好

評分☆☆☆☆☆

書已收到，東西很滿意，物流很滿意，點評字數太多，為瞭京豆哎……

評分☆☆☆☆☆

京東購物就是快，物美價廉真不耐！

評分☆☆☆☆☆

一堆，總共五十五元。。。

評分☆☆☆☆☆

書是正版的，京東做活動還是很閤算的

評分☆☆☆☆☆

價格實惠，京東送貨速度快，購物很滿意！

評分☆☆☆☆☆

一次買瞭好多，半價促銷，劃算，而且這書也非常棒

評分☆☆☆☆☆

京東的東西一如既往的好

类似图書 點擊查看全場最低價