發表於2024-11-22
盛大遊戲擁有超過10年運維經驗資深專傢撰寫,高效運維、雲技術實踐等有影響力社區,以及盛大、騰訊、金山多位運營專傢聯袂推薦
技術層麵:4大運維方嚮、21種運維技術,105個*佳實踐;
思想層麵:構建運維服務體係,培養運維格局,掌握解決疑難運維問題的思想方法
本書是運維領域的璀璨明珠,是一本有思想的運維技術乾貨集!
技術層麵,作者從高性能網站架構、服務器安全和監控、網絡分析、自動化運維和遊戲運維4個方嚮,梳理和總結瞭105個棘手的運維難題,結閤自己10餘年的工作經驗,對這些問題給齣瞭經過實踐檢驗的解決方案,可直接應用到生産環境中。除解決方案外,還詳細講解瞭每個問題背後涉及的技術原理(共涉及21種技術)。
思想層麵,本書不僅有作者對運維服務體係的深度思考,而且還有作者的主動運維思維和宏觀的運維格局,更有作者解決具體運維問題的思維方法。
通過本書,不僅能解決具體的技術難題,提高工作效率,而且還能增強技術功底,提升工作能力。更重要的是,它能讓我們明白,技術不是運維的終追求,思想纔是運維人員應該畢生修煉的目標!
具體內容方麵,本書分為四大部分:
第一篇(第1-9章),高性能網站構建。這部分對構建高性能網站所需要的各個技術方麵做詳盡說明,涵蓋域名、CDN、負載均衡、網站部署和數據庫技術等的實踐。
第二篇(第10-13章),服務器安全和監控。業務架構起來瞭,如何保證它的安全性和穩定性,成為我們需要關注的焦點。這部分解決2個問題,一是加固服務器,使其避免輕易成為黑客的肉雞;二是監控,使故障在成為有重大影響的事件前就被預警和處理。
第三篇(第14-16章),網絡分析技術。這部分給齣在Linux運維領域中的網絡分析方法論。通過這部分的學習,我們將在遇到未知的網絡服務問題時,能夠參照本書中的方法論實施分析,從而解決問題。
第四篇(第17-21章),運維自動化和遊戲運維。隨著服務器規模的劇增,再使用一颱颱登錄服務器的方法來管理運維將成為效率的瓶頸。這一部分給齣我們的運維自動化實踐方案,從開源實現到自主開發,互相補充,互相提升,真正實現適閤自己的運維自動化體係。遊戲運維部分將對端遊和手遊這兩大目前熱點的遊戲運維主題進行說明。??
胥峰,
資深運維專傢,有10年運維經驗,在業界頗具威望和影響力。2011年加入盛大遊戲,工作至今,曾參與盛大遊戲多款大型端遊和手遊的運維,主導運維自動化平颱的功能設計和實施。通過公眾號“運維技術實踐”發布 “網絡分析技術實踐”係列主題技術文章,引發萬人閱讀轉發。擁有工信部認證高級信息係統項目管理師資格。
楊俊俊,
資深Linux係統專傢,目前就職於盛大遊戲,擔任盛大遊戲“G雲”運維負責人。具有多年Linux運維開發經驗,精通KVM虛擬化、Linux監控及運維自動化管理。《深度實踐KVM》作者之一。
胥峰是盛大遊戲技術保障中心運維方麵的“鎮海之寶”,每年的遊戲大節點上綫,一些疑難雜癥,都是由他解決的。由他坐鎮的大項目,我會淡定很多,這與他紮實的技術底蘊、豐富的實操能力以及宏觀的格局是分不開的。
現在他把這幾年沉澱下來的經驗無私分享齣來,結閤他多年的實踐和思考的積纍,可以說乾貨滿滿,誠意多多。作為技保中心運維部門第三位齣書人(前兩位分彆是《深度實踐KVM》的作者肖力和楊俊俊),我希望技保中心以後有更多牛人齣書,分享更多經驗,和G雲一起,為業內同行提供更好的服務和知識傳遞。
—— 陳桂新 盛大遊戲技術保障中心總監
本書是一本不可多得的運維寶典。它囊括高性能網站構建、服務器安全與監控、網絡分析、運維自動化、遊戲運維等豐富且實用的內容。本書內容源自作者多年運維工作實踐,以及帶領團隊攻剋多個重點運維難題的經驗,凝聚瞭作者對運維服務體係的深度思考與技術應用的精妙心得。我十分有幸曾與胥峰一起閤作共事,深知胥峰雄厚的運維技術能力、傑齣的解決問題的思路與方法,以及在運維領域所取得卓越成果。閱讀本書,除將收獲飽含實戰性的運維乾貨外,更為重要的是,將領悟到極具價值的、由點及麵的主動運維思維。強烈推薦從事運維工作的同學珍藏。
—— 熊普江 騰訊公司架構師
運維是門手藝活,既需要多年磨礪,也講究學習技巧。通過吸收彆人磨礪齣的精華知識,轉為自身的技術能力,是一個非常好的學習技巧。
運維體係是承載業務的大船,運維團隊既要修建這艘船,也要駕駛航行這艘船。作為運維人員,麵對運維體係建設和日常業務支撐的要求,既需要非常全麵和體係化的知識儲備,也需要非常深入和靈活快速的實踐能力。胥峰同學經過多年的學習和實踐,成瞭Linux運維的賣油翁。文以載道,無論是理論知識,還是實踐經驗,通過本書進行記錄和傳播,是一件非常有價值的事情。
十幾年前,我也曾齣版過一本Linux教程類的書籍,深知編著書籍的不易。感謝胥峰同學的努力和毫不藏私,奉獻齣這麼好的一部書。
—— 馬凱 微鯨科技副總裁
和胥峰在盛大遊戲共事多年,跟胥峰學到許多係統方麵的知識,更佩服的是胥峰解決問題時思路之開闊、方法之簡潔。從盛大遊戲離職之後,一直為失去和胥峰當麵學習的機會而遺憾。《Linux運維*佳實踐》這本書修補瞭我這方麵的遺憾。本書是胥峰多年運維經驗的總結,涉及Web、數據庫、網絡、監控、運維自動化等多個運維層麵,每個層麵都是乾貨滿滿,足見作者興趣廣泛、功力深厚。相信許多運維工程師以後會和我一樣,將這本書當作案頭書,經常閱讀,不斷汲取精華。
—— 肖力 《深度實踐KVM》作者
前言
第1篇 高性能網站構建
第1章 深入理解DNS原理與部署
BIND2
最佳實踐1:禁用權威域名服務器遞歸
查詢2
DNS的組成部分2
域名服務器的分類3
遞歸查詢與迭代查詢的區彆5
禁用遞歸查詢的原因與方法6
最佳實踐2:構建域名解析緩存6
域名解析緩存的必要性6
NSCD安裝配置方法6
域名解析緩存驗證7
最佳實踐3:配置chroot加固BIND8
最佳實踐4:利用BIND實現簡單負載
均衡9
最佳實踐5:詳解BIND視圖技術及
優化10
BIND視圖工作原理10
BIND視圖優化技巧12
最佳實踐6:關注BIND的漏洞信息12
最佳實踐7:掌握BIND監控技巧13
本章小結13
第2章 全麵解析CDN技術與實戰14
最佳實踐8:架構典型CDN係統14
最佳實踐9:理解HTTP協議中的緩存
控製:服務器端緩存控製頭部信息16
最佳實踐10:配置和優化Squid 18
推薦使用大內存服務器18
推薦每個磁盤獨立使用18
禁用atime更新19
配置Squid多實例19
使用URL哈希方法對Squid多實例
進行調度19
禁用緩存間通信協議19
架構二級緩存19
使用Squid Manager獲取運行狀態20
優化HTTP Range 20
最佳實踐11:優化緩存防盜鏈21
Key的組成21
校驗過程21
實施過程22
重定嚮器22
最佳實踐12:實踐視頻點播CDN23
係統模塊分類23
用戶訪問流程23
同步源站服務器24
視頻源站服務器25
視頻轉發服務器26
緩存服務器28
最佳實踐13:設計大規模下載調度
係統30
本章小結31
第3章 負載均衡和高可用技術32
最佳實踐14:數據鏈路層負載均衡33
鏈路層負載均衡的必要性33
Linux Bonding配置過程34
最佳實踐15:4層負載均衡38
4層負載均衡的數據格式38
4層負載均衡的時序圖39
最佳實踐16:7層負載均衡40
7層負載均衡的數據格式40
7層負載均衡的時序圖40
最佳實踐17:基於DNS的負載均衡41
最佳實踐18:基於重定嚮的負載均衡43
下載係統HTTP 302重定嚮43
上傳係統的重定嚮方法44
最佳實踐19:基於客戶端的負載均衡45
哈希方法45
數據庫讀寫分離46
最佳實踐20:高可用技術推薦47
本章小結47
第4章 配置及調優LVS48
最佳實踐21:模式選擇49
LVS-NAT49
LVS-DR49
LVS-Tun53
3種模式對比與推薦53
最佳實踐22:LVS+Keepalived實戰
精講53
LVS+Keepalived配置過程詳解53
LVS重要參數56
LVS-DR模式的核心提示與優化57
最佳實踐23:多組LVS設定注意事項58
最佳實踐24:注意網卡參數與MTU
問題58
MTU的原理58
案例解析59
最佳實踐25:LVS監控要點64
性能采集64
可用性監控64
最佳實踐26:LVS排錯步驟推薦64
本章小結66
第5章 使用HAProxy實現4層和
7層代理67
最佳實踐27:安裝與優化67
HAProxy TCP負載均衡68
HAProxy HTTP負載均衡69
HAProxy的核心配置參數71
HAProxy的會話保持機製72
HAProxy中ip_local_port_range問題73
HAProxy後端服務器獲取客戶端IP73
TCP負載均衡和HTTP負載均衡的
對比74
最佳實踐28:HAProxy+Keepalived
實戰75
最佳實踐29:HAProxy監控76
性能采集76
可用性監控76
最佳實踐30:HAProxy排錯步驟推薦77
本章小結77
第6章 實踐Nginx的反嚮代理和
負載均衡78
最佳實踐31:安裝與優化79
Nginx的核心配置參數81
Nginx負載均衡算法81
Nginx Proxy協議的選擇81
Nginx中ip_local_port_range問題86
Nginx被代理的後端服務器獲取客戶
端IP86
最佳實踐32:Nginx監控86
性能采集86
可用性監控87
最佳實踐33:Nginx排錯步驟推薦88
最佳實踐34:Nginx常見問題的處理
方法88
本章小結89
第7章 部署商業負載均衡設備
NetScaler90
最佳實踐35:NetScaler的初始化設置90
NetScaler中各種用途的IP概念90
NetScaler初始化的步驟91
最佳實踐36:NetScaler基本負載均衡
核心參數配置94
最佳實踐37:NetScaler內容交換核心
參數配置96
NetScaler被代理的後端服務器獲取
客戶端IP98
最佳實踐38:NetScaler的Weblog配置
與解析98
最佳實踐39:NetScaler高級運維指南99
最佳實踐40:NetScaler監控104
ns.log監控104
性能采集106
最佳實踐41:NetScaler排錯步驟
推薦106
最佳實踐42:NetScaler Surge Protection
引起的問題案例107
最佳實踐43:LVS、HAProxy、Nginx、
NetScaler的大對比108
最佳實踐44:中小型網站負載均衡方案
推薦109
本章小結109
第8章 配置高性能網站110
最佳實踐45:深入理解HTTP協議110
HTTP協議通信的網絡模型111
一次HTTP請求的詳細分析112
最佳實踐46:配置高性能靜態網站114
緩存配置方法115
壓縮配置方法115
防盜鏈的配置方法116
圖片剪裁的方法116
減少Cookie攜帶117
實現靜態文件的安全下載117
使用ngx_http_secure_link_module模塊
的配置方法117
使用Nginx中的X-Accel-Redirect控製
頭部118
使用CDN加速用戶訪問119
最佳實踐47:配置高性能動態網站119
PHP-FPM優化119
Tomcat優化120
最佳實踐48:配置多維度網站監控121
日誌監控122
可用性監控124
性能監控124
本章小結125
第9章 優化MySQL數據庫126
最佳實踐49:MySQL配置項優化126
最佳實踐50:使用主從復製擴展讀寫
能力127
主從復製監控的方法128
主從復製失敗的原因分析128
最佳實踐51:使用MHA構建高可用
MySQL131
本章小結132
第2篇 服務器安全和監控
第10章 構建企業級虛擬專用網絡134
最佳實踐52:常見的VPN構建技術134
PPTP VPN的原理135
IPSec VPN的原理135
SSL/TLS VPN的原理135
3種VPN構建技術的對比136
最佳實踐53:深入理解OpenVPN的
特性136
最佳實踐54:使用OpenVPN創建Peer-
to-Peer的VPN136
Linux tun設備精講139
最佳實踐55:使用OpenVPN創建Remote
Access的VPN141
最佳實踐56:使用OpenVPN創建Site-
to-Site的VPN148
最佳實踐57:迴收客戶端的證書149
最佳實踐58:使用OpenVPN提供的
各種script功能150
最佳實踐59:OpenVPN的排錯步驟151
本章小結154
第11章 實施Linux係統安全策略與
入侵檢測156
最佳實踐60:物理層安全措施156
最佳實踐61:網絡層安全措施157
使用Linux的iptables限製網絡訪問158
使用Windows Server 2003 Enterprise的
ipsecpol限製網絡訪問159
使用Windows Server 2008 Enterprise的
netsh advfirewall限製網絡訪問159
使用FreeBSD的IPFW限製網絡訪問161
使用Cisco IOS的ACL限製網絡訪問162
端口掃描的重要性162
分布式DDOS的防護163
最佳實踐62:應用層安全措施165
密碼安全策略165
SSHD安全配置166
Web服務器安全168
數據庫安全策略171
BIND安全配置171
最佳實踐63:入侵檢測係統配置171
最佳實踐64:Linux備份與安全180
備份與安全的關係180
數據備份的注意事項180
數據恢復測試180
本章小結180
第12章 實踐Zabbix自定義模闆
技術181
最佳實踐65:4步完成Zabbix Server
搭建181
最佳實踐66:Zabbix利器Zatree184
最佳實踐67:Zabbix Agent自動注冊185
最佳實踐68:基於自動發現的KVM
虛擬機性能監控188
本章小結195
第13章 服務器硬件監控196
最佳實踐69:服務器硬盤監控196
最佳實踐70:SSD定製監控198
SSD優勢與內部結構198
SSD選型198
SSD應用場景及定製監控199
最佳實踐71:服務器帶外監控:帶外
郵件警告202
本章小結205
第3篇 網絡分析技術
第14章 使用tcpdump與Wireshark
解決疑難問題208
最佳實踐72:理解tcpdump的工作
原理209
tcpdump的實現機製209
tcpdump與iptables的關係210
tcpdump數據包長度超過網卡MTU的
問題210
tcpdump的簡要安裝步驟210
最佳實踐73:學習tcpdump的5個參數
和過濾器211
學習tcpdump的5個參數211
學習tcpdump的過濾器211
最佳實踐74:在Android係統上抓包的
最佳方法212
最佳實踐75:使用RawCap抓取迴環
端口的數據214
最佳實踐76:熟悉Wireshark的最佳
配置項215
Wireshark安裝過程的注意事項215
Wireshark的關鍵配置項216
使用追蹤數據流功能218
最佳實踐77:使用Wireshark分析問題
的案例219
案例一 定位時間戳問題219
解決方法220
案例二 定位非正常發包問題220
抓包方法221
分析方法222
解決方法223
最佳實踐78:使用libpcap進行自動化
分析223
本章小結224
第15章 分析與解決運營商劫持
問題225
最佳實踐79:深度分析運營商劫持的
技術手段225
中小運營商的網絡現狀2 Linux運維最佳實踐 下載 mobi epub pdf txt 電子書 格式
Linux運維最佳實踐 下載 mobi pdf epub txt 電子書 格式 2024
Linux運維最佳實踐 下載 mobi epub pdf 電子書對於傳統行業的運維人員值得一讀
評分挺不錯的,一直在京東買
評分想學習下運維,還沒看,希望對自己有收獲
評分參考用書,從運維角度介紹講解知識,用來做思路參考
評分書很好 很有用 還有送貨很快
評分東西不錯,物流也很快。
評分書還行,公司買來給大傢學習的,也當工具書用。
評分剛買迴來沒多久,還沒來得及看,書還是不錯的
評分學習的好幫手查看也方便!
Linux運維最佳實踐 mobi epub pdf txt 電子書 格式下載 2024