发表于2024-11-21
盛大游戏拥有超过10年运维经验资深专家撰写,高效运维、云技术实践等有影响力社区,以及盛大、腾讯、金山多位运营专家联袂推荐
技术层面:4大运维方向、21种运维技术,105个*佳实践;
思想层面:构建运维服务体系,培养运维格局,掌握解决疑难运维问题的思想方法
本书是运维领域的璀璨明珠,是一本有思想的运维技术干货集!
技术层面,作者从高性能网站架构、服务器安全和监控、网络分析、自动化运维和游戏运维4个方向,梳理和总结了105个棘手的运维难题,结合自己10余年的工作经验,对这些问题给出了经过实践检验的解决方案,可直接应用到生产环境中。除解决方案外,还详细讲解了每个问题背后涉及的技术原理(共涉及21种技术)。
思想层面,本书不仅有作者对运维服务体系的深度思考,而且还有作者的主动运维思维和宏观的运维格局,更有作者解决具体运维问题的思维方法。
通过本书,不仅能解决具体的技术难题,提高工作效率,而且还能增强技术功底,提升工作能力。更重要的是,它能让我们明白,技术不是运维的终追求,思想才是运维人员应该毕生修炼的目标!
具体内容方面,本书分为四大部分:
第一篇(第1-9章),高性能网站构建。这部分对构建高性能网站所需要的各个技术方面做详尽说明,涵盖域名、CDN、负载均衡、网站部署和数据库技术等的实践。
第二篇(第10-13章),服务器安全和监控。业务架构起来了,如何保证它的安全性和稳定性,成为我们需要关注的焦点。这部分解决2个问题,一是加固服务器,使其避免轻易成为黑客的肉鸡;二是监控,使故障在成为有重大影响的事件前就被预警和处理。
第三篇(第14-16章),网络分析技术。这部分给出在Linux运维领域中的网络分析方法论。通过这部分的学习,我们将在遇到未知的网络服务问题时,能够参照本书中的方法论实施分析,从而解决问题。
第四篇(第17-21章),运维自动化和游戏运维。随着服务器规模的剧增,再使用一台台登录服务器的方法来管理运维将成为效率的瓶颈。这一部分给出我们的运维自动化实践方案,从开源实现到自主开发,互相补充,互相提升,真正实现适合自己的运维自动化体系。游戏运维部分将对端游和手游这两大目前热点的游戏运维主题进行说明。??
胥峰,
资深运维专家,有10年运维经验,在业界颇具威望和影响力。2011年加入盛大游戏,工作至今,曾参与盛大游戏多款大型端游和手游的运维,主导运维自动化平台的功能设计和实施。通过公众号“运维技术实践”发布 “网络分析技术实践”系列主题技术文章,引发万人阅读转发。拥有工信部认证高级信息系统项目管理师资格。
杨俊俊,
资深Linux系统专家,目前就职于盛大游戏,担任盛大游戏“G云”运维负责人。具有多年Linux运维开发经验,精通KVM虚拟化、Linux监控及运维自动化管理。《深度实践KVM》作者之一。
胥峰是盛大游戏技术保障中心运维方面的“镇海之宝”,每年的游戏大节点上线,一些疑难杂症,都是由他解决的。由他坐镇的大项目,我会淡定很多,这与他扎实的技术底蕴、丰富的实操能力以及宏观的格局是分不开的。
现在他把这几年沉淀下来的经验无私分享出来,结合他多年的实践和思考的积累,可以说干货满满,诚意多多。作为技保中心运维部门第三位出书人(前两位分别是《深度实践KVM》的作者肖力和杨俊俊),我希望技保中心以后有更多牛人出书,分享更多经验,和G云一起,为业内同行提供更好的服务和知识传递。
—— 陈桂新 盛大游戏技术保障中心总监
本书是一本不可多得的运维宝典。它囊括高性能网站构建、服务器安全与监控、网络分析、运维自动化、游戏运维等丰富且实用的内容。本书内容源自作者多年运维工作实践,以及带领团队攻克多个重点运维难题的经验,凝聚了作者对运维服务体系的深度思考与技术应用的精妙心得。我十分有幸曾与胥峰一起合作共事,深知胥峰雄厚的运维技术能力、杰出的解决问题的思路与方法,以及在运维领域所取得卓越成果。阅读本书,除将收获饱含实战性的运维干货外,更为重要的是,将领悟到极具价值的、由点及面的主动运维思维。强烈推荐从事运维工作的同学珍藏。
—— 熊普江 腾讯公司架构师
运维是门手艺活,既需要多年磨砺,也讲究学习技巧。通过吸收别人磨砺出的精华知识,转为自身的技术能力,是一个非常好的学习技巧。
运维体系是承载业务的大船,运维团队既要修建这艘船,也要驾驶航行这艘船。作为运维人员,面对运维体系建设和日常业务支撑的要求,既需要非常全面和体系化的知识储备,也需要非常深入和灵活快速的实践能力。胥峰同学经过多年的学习和实践,成了Linux运维的卖油翁。文以载道,无论是理论知识,还是实践经验,通过本书进行记录和传播,是一件非常有价值的事情。
十几年前,我也曾出版过一本Linux教程类的书籍,深知编著书籍的不易。感谢胥峰同学的努力和毫不藏私,奉献出这么好的一部书。
—— 马凯 微鲸科技副总裁
和胥峰在盛大游戏共事多年,跟胥峰学到许多系统方面的知识,更佩服的是胥峰解决问题时思路之开阔、方法之简洁。从盛大游戏离职之后,一直为失去和胥峰当面学习的机会而遗憾。《Linux运维*佳实践》这本书修补了我这方面的遗憾。本书是胥峰多年运维经验的总结,涉及Web、数据库、网络、监控、运维自动化等多个运维层面,每个层面都是干货满满,足见作者兴趣广泛、功力深厚。相信许多运维工程师以后会和我一样,将这本书当作案头书,经常阅读,不断汲取精华。
—— 肖力 《深度实践KVM》作者
前言
第1篇 高性能网站构建
第1章 深入理解DNS原理与部署
BIND2
最佳实践1:禁用权威域名服务器递归
查询2
DNS的组成部分2
域名服务器的分类3
递归查询与迭代查询的区别5
禁用递归查询的原因与方法6
最佳实践2:构建域名解析缓存6
域名解析缓存的必要性6
NSCD安装配置方法6
域名解析缓存验证7
最佳实践3:配置chroot加固BIND8
最佳实践4:利用BIND实现简单负载
均衡9
最佳实践5:详解BIND视图技术及
优化10
BIND视图工作原理10
BIND视图优化技巧12
最佳实践6:关注BIND的漏洞信息12
最佳实践7:掌握BIND监控技巧13
本章小结13
第2章 全面解析CDN技术与实战14
最佳实践8:架构典型CDN系统14
最佳实践9:理解HTTP协议中的缓存
控制:服务器端缓存控制头部信息16
最佳实践10:配置和优化Squid 18
推荐使用大内存服务器18
推荐每个磁盘独立使用18
禁用atime更新19
配置Squid多实例19
使用URL哈希方法对Squid多实例
进行调度19
禁用缓存间通信协议19
架构二级缓存19
使用Squid Manager获取运行状态20
优化HTTP Range 20
最佳实践11:优化缓存防盗链21
Key的组成21
校验过程21
实施过程22
重定向器22
最佳实践12:实践视频点播CDN23
系统模块分类23
用户访问流程23
同步源站服务器24
视频源站服务器25
视频转发服务器26
缓存服务器28
最佳实践13:设计大规模下载调度
系统30
本章小结31
第3章 负载均衡和高可用技术32
最佳实践14:数据链路层负载均衡33
链路层负载均衡的必要性33
Linux Bonding配置过程34
最佳实践15:4层负载均衡38
4层负载均衡的数据格式38
4层负载均衡的时序图39
最佳实践16:7层负载均衡40
7层负载均衡的数据格式40
7层负载均衡的时序图40
最佳实践17:基于DNS的负载均衡41
最佳实践18:基于重定向的负载均衡43
下载系统HTTP 302重定向43
上传系统的重定向方法44
最佳实践19:基于客户端的负载均衡45
哈希方法45
数据库读写分离46
最佳实践20:高可用技术推荐47
本章小结47
第4章 配置及调优LVS48
最佳实践21:模式选择49
LVS-NAT49
LVS-DR49
LVS-Tun53
3种模式对比与推荐53
最佳实践22:LVS+Keepalived实战
精讲53
LVS+Keepalived配置过程详解53
LVS重要参数56
LVS-DR模式的核心提示与优化57
最佳实践23:多组LVS设定注意事项58
最佳实践24:注意网卡参数与MTU
问题58
MTU的原理58
案例解析59
最佳实践25:LVS监控要点64
性能采集64
可用性监控64
最佳实践26:LVS排错步骤推荐64
本章小结66
第5章 使用HAProxy实现4层和
7层代理67
最佳实践27:安装与优化67
HAProxy TCP负载均衡68
HAProxy HTTP负载均衡69
HAProxy的核心配置参数71
HAProxy的会话保持机制72
HAProxy中ip_local_port_range问题73
HAProxy后端服务器获取客户端IP73
TCP负载均衡和HTTP负载均衡的
对比74
最佳实践28:HAProxy+Keepalived
实战75
最佳实践29:HAProxy监控76
性能采集76
可用性监控76
最佳实践30:HAProxy排错步骤推荐77
本章小结77
第6章 实践Nginx的反向代理和
负载均衡78
最佳实践31:安装与优化79
Nginx的核心配置参数81
Nginx负载均衡算法81
Nginx Proxy协议的选择81
Nginx中ip_local_port_range问题86
Nginx被代理的后端服务器获取客户
端IP86
最佳实践32:Nginx监控86
性能采集86
可用性监控87
最佳实践33:Nginx排错步骤推荐88
最佳实践34:Nginx常见问题的处理
方法88
本章小结89
第7章 部署商业负载均衡设备
NetScaler90
最佳实践35:NetScaler的初始化设置90
NetScaler中各种用途的IP概念90
NetScaler初始化的步骤91
最佳实践36:NetScaler基本负载均衡
核心参数配置94
最佳实践37:NetScaler内容交换核心
参数配置96
NetScaler被代理的后端服务器获取
客户端IP98
最佳实践38:NetScaler的Weblog配置
与解析98
最佳实践39:NetScaler高级运维指南99
最佳实践40:NetScaler监控104
ns.log监控104
性能采集106
最佳实践41:NetScaler排错步骤
推荐106
最佳实践42:NetScaler Surge Protection
引起的问题案例107
最佳实践43:LVS、HAProxy、Nginx、
NetScaler的大对比108
最佳实践44:中小型网站负载均衡方案
推荐109
本章小结109
第8章 配置高性能网站110
最佳实践45:深入理解HTTP协议110
HTTP协议通信的网络模型111
一次HTTP请求的详细分析112
最佳实践46:配置高性能静态网站114
缓存配置方法115
压缩配置方法115
防盗链的配置方法116
图片剪裁的方法116
减少Cookie携带117
实现静态文件的安全下载117
使用ngx_http_secure_link_module模块
的配置方法117
使用Nginx中的X-Accel-Redirect控制
头部118
使用CDN加速用户访问119
最佳实践47:配置高性能动态网站119
PHP-FPM优化119
Tomcat优化120
最佳实践48:配置多维度网站监控121
日志监控122
可用性监控124
性能监控124
本章小结125
第9章 优化MySQL数据库126
最佳实践49:MySQL配置项优化126
最佳实践50:使用主从复制扩展读写
能力127
主从复制监控的方法128
主从复制失败的原因分析128
最佳实践51:使用MHA构建高可用
MySQL131
本章小结132
第2篇 服务器安全和监控
第10章 构建企业级虚拟专用网络134
最佳实践52:常见的VPN构建技术134
PPTP VPN的原理135
IPSec VPN的原理135
SSL/TLS VPN的原理135
3种VPN构建技术的对比136
最佳实践53:深入理解OpenVPN的
特性136
最佳实践54:使用OpenVPN创建Peer-
to-Peer的VPN136
Linux tun设备精讲139
最佳实践55:使用OpenVPN创建Remote
Access的VPN141
最佳实践56:使用OpenVPN创建Site-
to-Site的VPN148
最佳实践57:回收客户端的证书149
最佳实践58:使用OpenVPN提供的
各种script功能150
最佳实践59:OpenVPN的排错步骤151
本章小结154
第11章 实施Linux系统安全策略与
入侵检测156
最佳实践60:物理层安全措施156
最佳实践61:网络层安全措施157
使用Linux的iptables限制网络访问158
使用Windows Server 2003 Enterprise的
ipsecpol限制网络访问159
使用Windows Server 2008 Enterprise的
netsh advfirewall限制网络访问159
使用FreeBSD的IPFW限制网络访问161
使用Cisco IOS的ACL限制网络访问162
端口扫描的重要性162
分布式DDOS的防护163
最佳实践62:应用层安全措施165
密码安全策略165
SSHD安全配置166
Web服务器安全168
数据库安全策略171
BIND安全配置171
最佳实践63:入侵检测系统配置171
最佳实践64:Linux备份与安全180
备份与安全的关系180
数据备份的注意事项180
数据恢复测试180
本章小结180
第12章 实践Zabbix自定义模板
技术181
最佳实践65:4步完成Zabbix Server
搭建181
最佳实践66:Zabbix利器Zatree184
最佳实践67:Zabbix Agent自动注册185
最佳实践68:基于自动发现的KVM
虚拟机性能监控188
本章小结195
第13章 服务器硬件监控196
最佳实践69:服务器硬盘监控196
最佳实践70:SSD定制监控198
SSD优势与内部结构198
SSD选型198
SSD应用场景及定制监控199
最佳实践71:服务器带外监控:带外
邮件警告202
本章小结205
第3篇 网络分析技术
第14章 使用tcpdump与Wireshark
解决疑难问题208
最佳实践72:理解tcpdump的工作
原理209
tcpdump的实现机制209
tcpdump与iptables的关系210
tcpdump数据包长度超过网卡MTU的
问题210
tcpdump的简要安装步骤210
最佳实践73:学习tcpdump的5个参数
和过滤器211
学习tcpdump的5个参数211
学习tcpdump的过滤器211
最佳实践74:在Android系统上抓包的
最佳方法212
最佳实践75:使用RawCap抓取回环
端口的数据214
最佳实践76:熟悉Wireshark的最佳
配置项215
Wireshark安装过程的注意事项215
Wireshark的关键配置项216
使用追踪数据流功能218
最佳实践77:使用Wireshark分析问题
的案例219
案例一 定位时间戳问题219
解决方法220
案例二 定位非正常发包问题220
抓包方法221
分析方法222
解决方法223
最佳实践78:使用libpcap进行自动化
分析223
本章小结224
第15章 分析与解决运营商劫持
问题225
最佳实践79:深度分析运营商劫持的
技术手段225
中小运营商的网络现状2 Linux运维最佳实践 下载 mobi epub pdf txt 电子书 格式
Linux运维最佳实践 下载 mobi pdf epub txt 电子书 格式 2024
Linux运维最佳实践 下载 mobi epub pdf 电子书通俗易懂,作为参考资料手册使用....
评分送货速度很快,包装完好,全新没有开封的。
评分我竟然买了这本书了?过会去翻看下,一下子买了几十本
评分不错不错,学习了
评分质量不错,就是还没空看。
评分促销的时候买的,书不错,值得购买。
评分书编写的很给力,值得一读
评分很不错的运维书籍
评分学习的好帮手查看也方便!
Linux运维最佳实践 mobi epub pdf txt 电子书 格式下载 2024