Linux运维和安全实战：企业级高性能架构多技术实战指南

本书系统地论述了Linux运维领域的各种技术，全书分为7个章节，主要内容包括：Nginx Web入门简介、工作原理、安装部署、虚拟主机实战、Location和Rewrite规则实战、Nginx常见模块实战、配置文件参数优化、并发10万优化参数、动静分离、负载均衡、反向代理、日志切割、日志分析、日志变量，统计IP、UV、PV访问量，Nginx动静分离Tomcat架构、Tomcat入门、Tomcat工作引擎、I/O引擎区别、Tomcat配置文件优化、JVM详解、JVM参数优化等；同时还加入1000万级PV架构LVS、Keepalived、原理剖析、算法、DR/NAT/TUN转发方式剖析、Realserver后端监控脚本、VIP配置脚本、企业故障排错等；保障门户网站、业务系统、数据库性能之前也要考虑到安全性，引入Linux运维安全机制、剖析硬件层面、网络层面、系统层面、软件层面安全防护策略；模拟黑客DDoS、CC、渗透攻击、暴力破解实战和防御；剖析TCP三次握手、四次挥手原理和抓包分析、IP数据报文剖析、模拟黑客SYN Flood攻击和防御等企业实战必备内容。

吴光科：京峰教育CEO，Linux运维实战专家，高级运维经理，京东商城高级系统工程师，51CTO学院Linux特级讲师，京峰Linux云计算教学总监，担任国内多家知名社区、网站Linux版主。专注Linux服务器架构运维十余年，擅长处理系统高并发、超万台级别的服务器维护、服务器性能调优、企业安全运维、Openstack、Docker、KVM及Kubernetes、DevOps、微服务、云计算、自动化运维等核心技术领域的相关问题。长期从事图吧、宜信、京东商城等知名企业以及某些国有企业和事业单位的千万级、亿万级PV门户网站的维护工作。

第1章 Nginx Web服务器企业实战 1 1.1 Nginx Web入门简介 1 1.2 Nginx工作原理 2 1.3 二进制部署Nginx实战 4 1.4 源代码部署Nginx实战 4 1.5 Nginx管理及升级 6 1.6 Nginx常用模块剖析 8 1.6.1 access模块 8 1.6.2 auth_basic模块 10 1.6.3 stub_status模块 11 1.6.4 autoindex模块 12 1.6.5 limit_rate模块 12 1.6.6 limit_conn模块 13 1.7 Nginx配置文件优化 14 1.7.1 优化一 14 1.7.2 优化二 16 1.8 Nginx虚拟主机实战 18 1.9 Nginx location深入剖析 21 1.10 企业实战 23 1.10.1 Nginx动静分离架构 23 1.10.2 企业实战LNMP高性能服务器 26 1.11 LNMP架构工作原理 26 1.12 LNMP架构源码部署企业实战 27 1.13 Nginx Rewrite规则详解 30 1.14 Nginx Web日志分析 34 1.15 Nginx日志切割案例 36 1.16 Nginx防盗链案例实战 37 1.17 Nginx HTTPS简介 39 1.17.1 Nginx HTTPS工作原理 39 1.17.2 Nginx HTTPS证书配置 41 1.18 Tomcat/Java服务器实战 44 1.18.1 Tomcat Web案例实战 44 1.18.2 Tomcat配置文件详解 46 1.18.3 Tomcat连接器选择 48 1.19 JVM虚拟机详解 49 1.20 Tomcat性能优化 52 1.21 Tomcat后台管理配置 53 第2章 Linux性能优化与安全攻防实战 55 2.1 TCP/IP报文详解 55 2.2 TCP三次握手及四次挥手 57 2.3 优化Linux文件打开最大数 60 2.4 Linux内核参数详解和优化 61 2.5 影响服务器性能的因素 64 2.6 Linux服务器性能评估与优化 65 2.7 Linux故障报错实战 69 2.8 DDoS攻击简介 72 2.9 SYN Flood攻击简介 73 2.10 hping概念剖析 76 2.11 DDoS攻击实战 77 2.12 DDoS防御实战 79 2.12.1 DDoS企业防御种类 80 2.12.2 Linux内核防御DDoS 80 2.13 CC攻击简介 80 2.13.1 CC攻击概念 80 2.13.2 CC攻击工具部署 81 2.13.3 CC攻击工具参数 82 2.13.4 CC攻击实战操作 83 2.13.5 CC攻击防御 84 2.14 HTTP Flood攻击简介 86 2.15 Hydra暴力破解攻击 87 2.16 Libssh安装部署 88 2.17 Hydra安装部署和参数详解 88 2.18 暴力破解案例实战 90 2.19 DenyHosts安装与配置 92 2.19.1 DenyHosts配置目录详解 92 2.19.2 DenyHosts配置实战 92 2.19.3 启动DenyHosts服务 93 2.19.4 删除被DenyHosts禁止的IP 94 2.19.5 配置DenyHosts发送报警邮件 96 2.20 基于Shell全自动脚本实现防黑客攻击 96 2.21 Metasploit渗透攻击实战 97 2.22 msfconsole参数详解 100 2.23 构建MySQL数据库环境 101 2.24 MySQL数据库安装方式 103 2.25 msfconsole渗透MySQL实战 106 2.26 Tomcat安装配置实战 109 2.27 msfconsole渗透Tomcat实战 112 第3章 HTTP详解 115 3.1 TCP与HTTP 115 3.2 资源定位标识符 116 3.3 HTTP与端口通信 117 3.4 HTTP Request与Response详解 118 3.5 HTTP 1.0与HTTP 1.1的区别 120 3.6 HTTP状态码详解 121 3.7 HTTP MIME类型支持 122 第4章 Linux高可用集群实战 124 4.1 Keepalived高可用软件简介 124 4.2 Keepalived VRRP原理剖析一 125 4.3 Keepalived VRRP原理剖析二 125 4.4 企业级Nginx+Keepalived集群实战 126 4.5 Keepalived配置文件实战 129 4.6 企业级Nginx+Keepalived双主架构实战 132 4.7 Redis+Keepalived高可用集群实战 135 4.8 NFS+Keepalived高可用集群实战 138 4.9 MySQL+Keepalived高可用集群实战 140 4.10 HAProxy+Keepalived高可用集群实战 142 4.10.1 HAProxy入门简介 142 4.10.2 HAProxy安装配置 143 4.10.3 HAProxy配置文件详解 145 4.10.4 安装Keepalived服务 147 4.10.5 配置HAProxy+Keepalived 148 4.10.6 创建HAProxy脚本 149 4.10.7 测试HAProxy+Keepalived服务 150 4.11 LVS+Keepalived高可用集群实战 151 4.11.1 LVS负载均衡简介 151 4.11.2 LVS负载均衡工作原理 152 4.11.3 LVS负载均衡实战配置 154 4.11.4 LVS+Keepalived实战配置 158 4.11.5 LVS DR客户端配置VIP 161 4.11.6 LVS负载均衡企业实战排错经验 162 第5章 黑客攻击Linux服务器与防护实战 164 5.1 基于二进制方式安装DenyHosts 164 5.2 DenyHosts配置目录详解 164 5.3 DenyHosts配置实战 165 5.4 启动DenyHosts服务 166 5.5 删除被DenyHosts禁止的IP 167 5.6 配置DenyHosts发送报警邮件 168 5.7 基于Shell全自动脚本实现防黑客攻击 168 第6章 iptables入门简介 170 6.1 iptables表与链功能 171 6.2 iptables数据包流程 171 6.3 iptables四张表和五条链 172 6.4 Linux下iptables filter表 172 6.5 Linux下iptables nat表 173 6.6 Linux下iptables mangle表 173 6.7 Linux下iptables raw表 173 6.8 Linux下iptables命令剖析 174 6.8.1 iptables命令参数 174 6.8.2 匹配条件 174 6.8.3 动作 175 6.9 iptables企业案例规则实战一 175 6.10 iptables企业案例规则实战二 176 第7章 Firewalld防火墙企业实战 178 7.1 Firewalld区域剖析 178 7.2 Firewalld服务剖析 180 7.3 Firewalld必备命令 181 7.4 Firewalld永久设置 185 7.5 Firewalld配置文件实战 188 7.6 IT运维安全概念 188 7.7 IT运维安全实战策略 189 7.7.1 用户名密码策略 189 7.7.2 启用Sudo超级特权 190 7.7.3 关闭服务和端口 191 7.7.4 服务监听控制 191 7.7.5 远程登录服务器 192 7.7.6 引入防火墙 192 7.7.7 版本漏洞及补丁 192