linux企業套用案例精解

隨著我國信息化的深入發展，基於 Linux特有的高可靠性、高穩定性和高安全性等特點，多數企業已將 Linux作業系統從原來的邊緣套用向企業關鍵業務套用轉移。由於 Linux平台幾乎擁有所有企業信息建設需要的軟體，能夠輕鬆且廉價地搭建起企業套用服務，因而 Linux開始替代商業的 UNIX和 Windows平台，成為企業建設信息化的重要選擇。另外出於建設成本等因素考慮，一些機構也將 UNIX平台的高端套用向基於 Linux的伺服器平台移植。目前，Linux作業系統已成為僅次於 Windows的第二大作業系統。

如何搭建基於 Linux伺服器的網路套用方案，成為企業網路管理人員需要考慮的一個重要問題。記得我的一位中學數學老師在回答如何學好數學時說過的一句話，“要想學好數學就要多做題，做題時公式不記得就查書，不怕不記得公式，做的題目多了自然就記住了。 ”在創作本書的時候也是以“理論夠用、實踐第一”為原則，也就是先做題後講公式，這樣通過幾個實驗下來，讀者的印象也會十分深刻。全書共 12章，每章都有若干個經典案例，每個案例不僅對事件過程進行了講解，對一些重點命令和知識點也都進行了深入淺出的講解。這樣寫作既不流俗於理論講解，也不局限於命令的堆積，採用基本概念和實際案例的操作過程相結合，對於關鍵環節也做出了必要說明，可以照顧到一些 Linux基礎薄弱的讀者對案例的學習和消化。本書中所有案例都經本人親自實驗，每個案例講解力求通俗易懂，語言闡述力求深入淺出，讓讀者通過讀、看、練從而達到具備真正的動手能力。

全書共 12章，各章主要內容如下：

本章從 LAMP網站架構講起，詳細分析了 LAMP的源碼安裝過程，在講解了 LAMP架設技巧之後，緊接著介紹了利用 Nginx在伺服器上設定快取，實施負載均衡的經典案例，其中還介紹了 6 點 Apache安全加固的實用方法。本章也對大型網站常見的數據檢索緩慢的情況提出了新的解決方案，即利用 Sphinx Search提供全文檢索。為了使網站伺服器能更好地處理 JSP及 Servlet程式，本章詳細講解了 Apache與 Tomcat集成的步驟；本章的後半部分，從企業網路工程師和骨幹運行商等不同角度詳細剖析了 DDoS的檢查和預防措施。本章最後詳細分析了企業網站遭遇 DDoS攻擊事件的過程，並根據網路連線狀況和流量的統計情況，提出了如何檢測網站是否遭受 DDoS攻擊的檢測方案。

本章講解了如何在 Linux平台下通過 LDAP服務構建統一身份認證的方法，即把傳統的網路服務，例如 Web、FTP、SSH、E-mail、Samba的用戶認證都由 LDAP伺服器負責驗證，以 Red Hat Linux、SUSE Linux為例詳細講解了開源軟體 OpenLDAP的安裝、賬戶管理工具的配置過程。

本章介紹了目前流行的郵件伺服器 Postfix的安裝配置與管理過程。從一開始的郵件基本配置講起，一直深入到 Postfix反垃圾郵件配置、反病毒配置、安全加密配置及其郵件系統的自動監控配置過程，最後還分析了網易、新浪等分散式大型郵件系統的架構設計。

本章通過數據系統中心升級的實際案例，配合清晰的安裝流程圖，詳細講解了從 Oracle安裝準備，環境調整到配置共享存儲設備，創建和配置 raw設備，再講到 Oracle安裝和配置 Oracle Net，創建與管理維護 RAC資料庫，以及 ASM的操作注意事項。對於其中不少枯燥的理論術語，進行了簡單明了的講解。

本章通過開源軟體 Heartbeat、OSCAR所這涉及的 HA高可用集群的搭建過程，通過 Mon軟體實現網路和服務的監控，並講解了集群搭建完畢的測試技術，在第 4章 Oracle RAC設定的基礎上，循序漸進地通過實際案例詳細講解了證劵交易系統 WebLogic集群的搭建過程。

本章介紹了高級 FTP集成套用的綜合案例，通過 VSFTPD和 ProFTPD用戶集中管理，詳細解決了 MySQL和 ProFTP、VSFTP完美結合的問題，通過兩者的融合可以搭建一個高效、穩定且集中管理的 FTP伺服器。通過實際案例講解了 VSFTP的安全設定，且對於如何預防暴力破解 FTP伺服器技術做了深入探討。

本章通過源碼包講解如何在企業內部網中部署 Snort，面對千兆企業環境下如何解決 IDS所帶來的瓶頸問題，其中涉及了交換機的連線埠鏡像 SPAN和多網卡的綁定等重點問題，並講解了如何通過網路數據流量來創建新的 Snort規則。同時也通過 Snort Center的安裝講解如何管理 Snort，當然 Snort套用也不會是一帆風順的，筆者通過一個親身經歷的案例，根據案情描述和取證信息詳細

講解了網際網路黑客利用 IP碎片繞過 Snort攻擊企業伺服器的案例。

本章首先對 Linux系統中運行 Windows程式的一種實現——Wine核心運行的機理和實例進行了詳細的分析，從而打下了虛擬化技術的基礎，之後以 SUSE Linux企業版 10.0為基礎平台，詳細講解了 Xen虛擬化技術的套用特點和使用方法，其中還對 Xen控制虛擬主機的常用命令、故障處理技巧進行了詳細敘述。在本章的最後，還和大家一起分享了 VMware HA構建高可用集群案例的實施心得。

本章針對導致系統性能瓶頸的幾個方面：CPU、記憶體、磁碟 I/O、網路子系統進行分析，介紹了常用的檢測工具：top、vmstat、iostat、netstat等，最後重點從幾個方面詳細介紹了 Oracle資料庫性能最佳化的問題，以及 LAMP網站最佳化問題。

本章首先講解運用 Linux下的開源軟體 Nagios結合 NRPE外掛程式，實現各種網路服務監控配置及利用飛信實現 Nagios簡訊報警功能。其次詳細講解了 Ntop監控和分析網路流量，並介紹了擴展的幾個高級套用例如與 Google Map整合實現標註監控 IP位置的功能、對 PDA手持設備的支持、NetFlow功能的實現分別做了詳細講解，最後通過調整核心來提升 Ntop的性能。第 5章已講解過 Mon對集群的監控，這裡將介紹又一開源的集群監控工具 Ganglia，實現對整個集群節點的全面監控，並對數據進行綜合分析和對處理結果進行相應決策。接下來本章詳細介紹了用 cheops-ng來管理網路設備；最後重點介紹了一個信息安全監控軟體 OSSIM，它將前面介紹過的 Nagios、Ntop、Cheops、Nessus、Snort、Nmap這些工具監控的功能集成在一起提供綜合的安全保護平台，使用戶得到一站式的服務。文中詳細分析了 OSSIM提供的功能和流程，然後對其安裝部署、系統配置和主要功能的使用都做了詳細的描述，並提供了與 Cacti、Zabbix監控軟體的系統集成。

本章深入系統核心詳細講解了調整 netfilter核心模組以限制 P2P連線、限制 BT下載、預防 Syn Flood攻擊的方法，並通過來自生產一線的實用腳本分析了基於 iptables的 Web認證的實現過程。

本章從備份的基礎講起，首先提供了運用 SSH、Rsync實現數據自動備份的案例，然後又向讀者介紹了運用日誌進行 MySQL資料庫實時恢復的案例，最後花費大量篇幅重點講解了 NetBackup 安裝、配置及管理和進行 Oracle資料庫備份和恢復的案例，每個案例都採用概念和實例相結合的方式，通俗易懂。

附錄 A：用一問一答的形式列舉了常見系統和網路管理中出現的各種問題並提供了簡單扼要的回答，方便工作查閱。

附錄 B：本書中介紹的所有案例都是通過源碼包安裝部署的，但是 Linux下源碼包部署時不可迴避的就是軟體包的依賴問題，作者在這裡提供了解決方法。

附錄 C：用 10個步驟講述了製作 Linux LiveCD的全過程，這對於理解整個 Linux系統起到十分重要的作用。

讀者互動平台是作者專門為此書的讀者交流方便，在 Linux系統下利用 LAMP搭建的 Web2.0網站，其中包含了本書中 12章的實驗內容，即操作視頻教程，還包括了本書的基礎章節的內容及系統管理與維護的基礎視頻，這些內容是對本書案例的有利補充。