前言
随着虚拟化、云计算时代的来临,Linux得到迅猛发展,在服务器领域已经占据半壁江山,而基于Linux的运维也面临新的挑战:面对越来越复杂的业务,越来越多样化的用户需求,不断扩展的应用需要越来越合理的模式来保障Linux灵活便捷、安全稳定地持续提供服务,这种模式中的保障因素就是Linux运维。从初期的几台服务器发展到庞大的云计算数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低运维成本的因素越来越受到人们所重视。其中,以自动化运维代替人工操作为出发点的诉求得到广泛研究和应用。
2012年我完成了基于Linux运维的开源软件应用作品《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》。此书出版后,得到了很多同行的认可,这也成为鼓励我继续写作的动力,但是仅仅通过一本书没办法将运维工作中的所有内容完全展开讲述,因此,本书应运而生。
目前市场上关于Linux运维管理的书籍有很多,但是普遍存在的问题是模式单一,要么只讲基础理论和系统命令,要么侧重粘贴代码,要么介绍软件的安装与配置,这种模式带有很大的实验性质,并没有介绍生产环境中的实战应用和经验技巧。
本书针对这些问题,从基础入手,再进行深入研究,同时结合实际的应用案例进行由点到线及面、由浅入深的讲述。本书秉承了实战、实用、通俗、易懂的特点,在内容上十分注重实战化,从运维的多个方面以真实的生产环境介绍运维工作中的方方面面,理论介绍结合实际应用贯穿全书,通过学习真实案例,读者可以深入、迅速地掌握Linux运维技术的各种经验和技巧,从而真正提高实践能力。
本书分为四篇,以Linux运维平台下的开源应用软件为中心,涉及Linux运维的各个方面,主要从安全运维、运维故障排查、自动化运维、集群架构四个方面展开介绍。其中,安全运维篇是本书的一大亮点,它是运维中很容易忽略但又非常重要的一个组成部分,放眼同类图书,介绍安全运维方面内容的并不多。运维故障排查篇是对生产环境实际案例与经验技巧的总结,通过讲述实际案例,使读者有身临其境的感觉,并从中获取处理问题的思路和技巧。随着云计算、虚拟化在企业的普及和深入,大规模的服务器集群运维是必然趋势,这就促使Linux运维向自动化方面发展,即自动化运维,本书自动化运维篇主要介绍了海量主机的自动化部署、配置工具,接着介绍了运维的核心:自动化监控、分布式监控的应用,这些内容在大规模集群运维下是非常有用的,这也符合运维日益发展的需要。而最后的集群架构篇主要介绍当今流行的集群架构方案和集群应用软件,应该说是本书内容的综合和深入,也是本书介绍的重点。
本书是笔者多年实践工作的经验和总结,全书贯穿了由点及线、由线及面的学习方法,既可以让初学者参考学习,也可以帮助有一定基础的中高级Linux运维管理人员进阶学习,使不同层次的读者都能从本书受益。
目录
[第1章 Linux服务器安全运维
1.1 账户和登录安全]
1.2 远程访问和认证安全
1.3 文件系统安全
1.4 系统软件安全管理
1.5 Linux后门入侵检测工具
1.6 服务器遭受攻击后的处理过程
1.7 一次Linux被入侵后的分析
[第2章 Linux网络安全运维
2.1 网络实时流量监测工具iftop]
2.2 网络流量监控与分析工具Ntop和Ntopng
2.3 网络性能评估工具iperf
2.4 网络探测和安全审核工具nmap
[第3章 数据安全工具DRBD、extundelete
3.1 数据镜像软件DRBD介绍]
3.2 DRDB的安装与配置
3.3 DRBD的管理与维护
3.4 数据恢复软件extundelete介绍
3.5 实战:extundelete恢复数据的过程
