IT基础架构系统运维实践PDF电子书下载

第1章 混沌初开 1

1.1 我眼中的基础架构 1

1.2 写一本怎样的书 3

1.2.1 英文书的伤痛 4

1.2.2 有话直说——这就是我的忍道 4

1.2.3 当行家说人话 5

1.3 本书声明 6

第2章 如何选择优质的数据中心 7

2.1 概述 7

2.2 空间环境评估 9

2.2.1 地质环境 9

2.2.2 空间结构 10

2.3 基础设施评估 13

2.3.1 电气系统 13

2.3.2 空调系统 17

2.3.3 消防系统 21

2.3.4 弱电与综合布线系统 22

2.4 网络建设评估 23

2.5 服务保障评估 23

2.6 本章小结 24

第3章 数据中心的规划设计工作 26

3.1 需求的不确定性 29

3.2 如何避免变化打乱规划 30

3.2.1 采购资源预留 30

3.2.2 数据中心机柜区域的规划与布局 31

3.2.3 规划布局案例 33

3.3 规划设计心得 35

3.4 本章小结 41

第4章 网络规划细节对系统运维的影响 42

4.1 案例复盘 44

4.2 事情为什么弄得一团糟 48

4.3 网络空间资源的规划 50

4.3.1 PoD容量的计算方法 50

4.3.2 地址空间的规划 51

4.3.3 VLAN的规划 52

4.4 网卡绑定 54

4.4.1 网卡绑定模式的选择 54

4.4.2 网卡绑定的实现 57

4.5 本章小结 58

第5章 服务器硬件选型 59

5.1 如何选择合适的硬件配置 59

5.1.1 选型的总体原则 60

5.1.2 选型中值得注意的地方 60

5.2 怎样的一款服务器产品才算是优秀的 62

5.2.1 带外管理有多重要 63

5.2.2 异构平台融合能力 63

5.2.3 完善的信息数据展示 65

5.2.4 软硬件环境兼容性 66

5.2.5 用户体验 67

5.3 产品测试那些事儿 69

5.3.1 测试前的准备工作 69

5.3.2 部署系统测试 70

5.3.3 产品功能性测试 70

5.3.4 能耗测试 71

5.3.5 CPU性能测试 81

5.3.6 内存性能测试 82

5.3.7 磁盘性能测试 83

5.3.8 网络性能测试 87

5.3.9 测试后的收尾工作 90

5.4 本章小结 91

第6章 构建CMDB与Work-flow 92

6.1 谁拖了运维的后腿 93

6.2 定海神针CMDB 94

6.2.1 CMDB是一切运维的基石 95

6.2.2 是什么毁了CMDB 97

6.2.3 如何定义你的需求 98

6.2.4 如何定义表结构 99

6.2.5 设计思想原则 103

6.3 多面娇娃Workflow 106

6.3.1 一份周报中竟然80％的工作量都是在沟通 106

6.3.2 Workflow能干什么 107

6.3.3 Workflow是实例化的规范 107

6.3.4 Workflow是领航员 108

6.3.5 Workflow设计中的常见问题 109

6.4 本章小结 113

第7章 构建IaaS平台系统 115

7.1 高效交付解决方案如何选型 117

7.2 服务器设置详解 119

7.2.1 IPMI 121

7.2.2 racadmin 121

7.2.3 SMASH CLP 123

7.3 Cobbler部署系统详解 124

7.3.1 理解Cobbler架构 124

7.3.2 Cobbler的安装配置 125

7.3.3 命名规范 128

7.3.4 创建资源目录 130

7.3.5 创建Cobbler部署模板与实例 131

7.3.6 Cobbler里面出现的坑 133

7.4 IaaS系统的设计要点 136

7.4.1 交付工作流程定义 136

7.4.2 Portal模块与各组件之间的调用关系 137

7.5 制作KVM虚拟机模板 139

7.5.1 虚拟机网络环境部署 140

7.5.2 创建虚拟机镜像模板 142

7.5.3 虚拟机克隆 143

7.5.4 虚拟机设备调整 144

7.5.5 VPC的支持 145

7.6 本章小结 149

第8章 构建域名解析服务 150

8.1 写在前面的话 150

8.2 首先做好一个传统的DNS管理员 151

8.3 Anycast DNS在多数据中心中的应用 171

8.3.1 什么是Anycast 171

8.3.2 如何构建DNS over Any-cast 171

8.3.3 如何实施Anycast DNS 172

8.3.4 如何守护quagga进程 177

8.3.5 BGP在Anycast中的应用 178

8.4 HTTP DNS 180

8.4.1 传统DNS的缺陷 180

8.4.2 HTTP DNS的优势 181

8.4.3 HTTP DNS长什么样 181

8.4.4 HTTP DNS会取代传统的DNS吗 182

8.5 本章小结 183

第9章 时间同步系统 184

9.1 概述 184

9.1.1 如何实现时间同步 184

9.1.2 GPS卫星系统授时原理 185

9.1.3 PTP 186

9.1.4 为何要选用硬件时间源服务器 187

9.1.5 如何选择硬件时间源服务器 188

9.2 ntpd 191

9.2.1 ntpd初始化 191

9.2.2 ntpd配置文件 192

9.2.3 使用ntpq查询时间同步的状态 193

9.3 chronyd 197

9.3.1 chronyd的优势 197

9.3.2 chronyd配置文件 197

9.3.3 使用key限制客户端访问 198

9.3.4 跟踪时间同步过程 199

9.3.5 检查时间同步状态 199

9.4 如何处理闰秒 200

9.4.1 闰秒是什么 200

9.4.2 闰秒的危害 201

9.4.3 前辈们是怎么解决闰秒的 202

9.4.4 晦涩难懂的术语 202

9.4.5 怎么解决闰秒问题 204

9.5 本章小结 207

第10章 配置管理 209

10.1 本章目的 209

10.2 expect与Parallel SSH 210

10.2.1 expect 210

10.2.2 Parallel SSH 213

10.2.3 SSH的通病 214

10.3 Ansible 218

10.3.1 创建Host Inventory 218

10.3.2 如何自动添加节点 218

10.3.3 组织主机节点 219

10.3.4 Ad-Hoc 221

10.3.5 Playbook 225

10.3.6 关于优化 231

10.4 Puppet 232

10.4.1 Puppet快跑 232

10.4.2 初探Puppet 234

10.4.3 使用Apache＋Passenger替换WEBRick 239

10.4.4 Mutil-Master ＆ Mutil-CAServer 241

10.4.5 排障 241

10.5 SaltStack 244

10.5.1 配置Minion 244

10.5.2 管理Salt Key 244

10.5.3 组织主机节点 245

10.5.4 模块的调用 245

10.5.5 Mutil-Masters 247

10.5.6 级联 248

10.5.7 SLS 249

10.5.8 Grain 250

10.5.9 Pillar 254

10.5.10 排障 255

10.6 我们真的能抗住海量节点吗 259

10.6.1 集合编队 260

10.6.2 汇报战况 260

10.6.3 不必过度依赖模块 260

10.7 解决方案的选择 261

10.8 本章小结 265

第11章 文件共享服务 266

11.1 构建WebDAV服务 266

11.1.1 基本构建 266

11.1.2 WebDAV on HTTPS 270

11.2 构建NFS服务 272

11.2.1 NFS v4的新特性 272

11.2.2 NFS常见问题处理 273

11.2.3 NFS高可用方案 277

11.2.4 NFS Cluster实施条件 278

11.2.5 NFS Cluster的实施 280

11.2.6 NFS Cluster故障排错 287

11.3 构建SFTP服务 288

11.3.1 Chroot SFTP和公钥访问的必要性 288

11.3.2 构建Chroot SFTP 289

11.3.3 SFTP容灾方案 294

11.4 本章小结 297

第12章 硬件故障告警与维修 298

12.1 硬件故障的特点 299

12.2 硬件故障告警 300

12.2.1 告警方式 300

12.2.2 事件类型和告警级别 301

12.3 硬件故障分析 302

12.3.1 常用分析手段 302

12.3.2 常见故障错误分析 306

12.4 传统维修的问题 312

12.5 报修系统的需求定义 313

12.5.1 故障申报环节的设计需求 315

12.5.2 审批通告环节的设计需求 316

12.5.3 提交报修环节的设计需求 316

12.5.4 设备维修环节的设计需求 318

12.5.5 数据查询统计的设计需求 318

12.6 本章小结 319

第13章 主机系统信息安全基础 320

13.1 系统安全加固的基本要求 320

13.2 关于安全配置的反思 324

13.2.1 慎用账户锁定 325

13.2.2 密码的烦恼 325

13.2.3 sudo的意义 326

13.3 sudo over LDAP的实现 327

13.3.1 服务端配置 327

13.3.2 客户端配置 329

13.3.3 关于LDAP超时和连接数限制的问题 330

13.4 密码学与数字证书 330

13.4.1 密码学技术 331

13.4.2 数据加密与数字签名 334

13.4.3 公钥加密体系的安全性论述 336

13.4.4 数字证书是什么 337

13.4.5 数字证书是怎么产生的 337

13.4.6 数字证书是怎么验证的 338

13.5 人为因素 340

13.5.1 运维红线 340

13.5.2 安全操作 341

13.5.3 运维工作中的常见问题 342

13.6 本章小结 344

第14章 性能校准 345

14.1 队列理论 346

14.2 CPU 348

14.2.1 来自内核态的资源消耗 348

14.2.2 用户态资源占用率高 353

14.2.3 Cache与内存的三种映射关系 356

14.2.4 CPU调度算法 357

14.2.5 进程运行在哪个核心上 359

14.2.6 strace的妙用 360

14.3 内存 361

14.3.1 NUMA 362

14.3.2 Cache和Buffer 364

14.3.3 虚拟地址空间 365

14.3.4 大页 366

14.3.5 内存分配 366

14.3.6 内存回收 368

14.3.7 内存超配了怎么办 369

14.3.8 为什么会产生OOM 370

14.4 存储 372

14.4.1 磁盘调度算法 372

14.4.2 I/O调度算法 373

14.4.3 日志模式 375

14.4.4 其他因素 376

14.5 网络 378

14.5.1 Jumbo Frames 379

14.5.2 BDP 379

14.5.3 qperf 380

14.5.4 其他 380

14.6 本章小结 381

第15章 Shell编程 382

15.1 参数传递 383

15.1.1 shift 383

15.1.2 eval 385

15.1.3 getopt 387

15.1.4 函数传参 390

15.1.5 返回值 391

15.2 文本处理三剑客 393

15.2.1 grep 394

15.2.2 sed 396

15.2.3 awk 397

15.3 字符处理 401

15.3.1 字符的转义 401

15.3.2 字符串截取 403

15.4 数组 404

15.5 算来算去 406

15.5.1 比较 406

15.5.2 字符串计算 407

15.5.3 精度与长度 408

15.5.4 进制转换 408

15.6 表面文章 409

15.7 典型案例 410

15.8 本章小结 416

第16章 修行之路 417

16.1 系统工程师的自我修养 417

16.1.1 工程师与管理员 418

16.1.2 系统工程师的三颗心 419

16.1.3 匠人精神 420

16.2 未来时代 422

16.2.1 前方高能——出现怪兽AlphaGo 422

16.2.2 从现在开始就要改变自己 424

16.2.3 开启你的管理模式 425

16.3 写在最后的话 427