第1篇 高性能网站构建 2
第1章 深入理解DNS原理与部署BIND 2
最佳实践1:禁用权威域名服务器递归查询 2
DNS的组成部分 2
域名服务器的分类 3
递归查询与迭代查询的区别 5
禁用递归查询的原因与方法 6
最佳实践2:构建域名解析缓存 6
域名解析缓存的必要性 6
NSCD安装配置方法 6
域名解析缓存验证 7
最佳实践3:配置chroot加固BIND 8
最佳实践4:利用BIND实现简单负载均衡 9
最佳实践5:详解BIND视图技术及优化 10
BIND视图工作原理 10
BIND视图优化技巧 12
最佳实践6:关注BIND的漏洞信息 12
最佳实践7:掌握BIND监控技巧 13
本章小结 13
第2章 全面解析CDN技术与实战 14
最佳实践8:架构典型CDN系统 14
最佳实践9:理解HTTP协议中的缓存控制:服务器端缓存控制头部信息 16
最佳实践10:配置和优化Squid 18
推荐使用大内存服务器 18
推荐每个磁盘独立使用 18
禁用atime更新 19
配置Squid多实例 19
使用URL哈希方法对Squid多实例进行调度 19
禁用缓存间通信协议 19
架构二级缓存 19
使用Squid Manager获取运行状态 20
优化HTTP Range 20
最佳实践11:优化缓存防盗链 21
Key的组成 21
校验过程 21
实施过程 22
重定向器 22
最佳实践12:实践视频点播CDN 23
视频点播CDN系统概述 23
系统模块分类 23
用户访问流程 23
同步源站服务器 24
视频源站服务器 25
视频转发服务器 26
缓存服务器 28
最佳实践13:设计大规模下载调度系统 30
本章小结 31
第3章 负载均衡和高可用技术 32
最佳实践14:数据链路层负载均衡 33
链路层负载均衡的必要性 33
Linux Bonding配置过程 34
最佳实践15:4层负载均衡 38
4层负载均衡的数据格式 38
4层负载均衡的时序图 39
最佳实践16:7层负载均衡 40
7层负载均衡的数据格式 40
7层负载均衡的时序图 40
最佳实践17:基于DNS的负载均衡 41
最佳实践18:基于重定向的负载均衡 43
下载系统HTTP 302重定向 43
上传系统的重定向方法 44
最佳实践19:基于客户端的负载均衡 45
哈希方法 45
数据库读写分离 46
最佳实践20:高可用技术推荐 47
本章小结 47
第4章 配置及调优LVS 48
最佳实践21:模式选择 49
LVS-NAT 49
LVS-DR 49
LVS-Tun 53
3种模式对比与推荐 53
最佳实践22:LVS+Keepalived实战精讲 53
LVS+Keepalived配置过程详解 53
LVS重要参数 56
LVS-DR模式的核心提示与优化 57
最佳实践23:多组LVS设定注意事项 58
最佳实践24:注意网卡参数与MTU问题 58
MTU的原理 58
案例解析 59
最佳实践25:LVS监控要点 64
性能采集 64
可用性监控 64
最佳实践26:LVS排错步骤推荐 64
本章小结 66
第5章 使用HAProxy实现4层和7层代理 67
最佳实践27:安装与优化 67
HAProxy TCP负载均衡 68
HAProxy HTTP负载均衡 69
HAProxy的核心配置参数 71
HAProxy的会话保持机制 72
HAProxy中ip_local_port_range问题 73
HAProxy后端服务器获取客户端IP 73
TCP负载均衡和HTTP负载均衡的对比 74
最佳实践28:HAProxy+Keepalived实战 75
最佳实践29:HAProxy监控 76
性能采集 76
可用性监控 76
最佳实践30:HAProxy排错步骤推荐 77
本章小结 77
第6章 实践Nginx的反向代理和负载均衡 78
最佳实践31:安装与优化 79
Nginx的核心配置参数 81
Nginx负载均衡算法 81
Nginx Proxy协议的选择 81
Nginx中ip_local_port_range问题 86
Nginx被代理的后端服务器获取客户端IP 86
最佳实践32:Nginx监控 86
性能采集 86
可用性监控 87
最佳实践33:Nginx排错步骤推荐 88
最佳实践34:Nginx常见问题的处理方法 88
本章小结 89
第7章 部署商业负载均衡设备NetScaler 90
最佳实践35:NetScaler的初始化设置 90
NetScaler中各种用途的IP概念 90
NetScaler初始化的步骤 91
最佳实践36:NetScaler基本负载均衡核心参数配置 94
最佳实践37:NetScaler内容交换核心参数配置 96
NetScaler被代理的后端服务器获取客户端IP 98
最佳实践38:NetScaler的Weblog配置与解析 98
最佳实践39:NetScaler高级运维指南 99
最佳实践40:NetScaler监控 104
ns.log监控 104
性能采集 106
最佳实践41:NetScaler排错步骤推荐 106
最佳实践42:NetScaler Surge Protection引起的问题案例 107
最佳实践43:LVS、HAProxy、Nginx、 NetScaler的大对比 108
最佳实践44:中小型网站负载均衡方案推荐 109
本章小结 109
第8章 配置高性能网站 110
最佳实践45:深入理解HTTP协议 110
HTTP协议通信的网络模型 111
一次HTTP请求的详细分析 112
最佳实践46:配置高性能静态网站 114
缓存配置方法 115
压缩配置方法 115
防盗链的配置方法 116
图片剪裁的方法 116
减少Cookie携带 117
实现静态文件的安全下载 117
使用ngx_http_secure_link_module模块的配置方法 117
使用Nginx中的X-Accel-Redirect控制头部 118
使用CDN加速用户访问 119
最佳实践47:配置高性能动态网站 119
PHP-FPM优化 119
Tomcat优化 120
最佳实践48:配置多维度网站监控 121
日志监控 122
可用性监控 124
性能监控 124
本章小结 125
第9章 优化MySQL数据库 126
最佳实践49:MySQL配置项优化 126
最佳实践50:使用主从复制扩展读写能力 127
主从复制监控的方法 128
主从复制失败的原因分析 128
最佳实践51:使用MHA构建高可用MySQL 131
本章小结 132
第2篇 服务器安全和监控 134
第10章 构建企业级虚拟专用网络 134
最佳实践52:常见的VPN构建技术 134
PPTP VPN的原理 135
IPSec VPN的原理 135
SSL/TLS VPN的原理 135
3种VPN构建技术的对比 136
最佳实践53:深入理解OpenVPN的特性 136
最佳实践54:使用OpenVPN创建Peer-to-Peer的VPN 136
Linux tun设备精讲 139
最佳实践55:使用OpenVPN创建Remote Access的VPN 141
最佳实践56:使用OpenVPN创建Site-to-Site的VPN 148
最佳实践57:回收客户端的证书 149
最佳实践58:使用OpenVPN提供的各种script功能 150
最佳实践59:OpenVPN的排错步骤 151
本章小结 154
第11章 实施Linux系统安全策略与入侵检测 156
最佳实践60:物理层安全措施 156
最佳实践61:网络层安全措施 157
使用Linux的iptables限制网络访问 158
使用Windows Server 2003 Enterprise的ipsecpol限制网络访问 159
使用Windows Server 2008 Enterprise的netsh advfirewall 限制网络访问 159
使用FreeBSD的IPFW限制网络访问 161
使用Cisco IOS的ACL限制网络访问 162
端口扫描的重要性 162
分布式DDOS的防护 163
最佳实践62:应用层安全措施 165
密码安全策略 165
SSHD安全配置 166
Web服务器安全 168
数据库安全策略 171
BIND安全配置 171
最佳实践63:入侵检测系统配置 171
最佳实践64:Linux备份与安全 180
备份与安全的关系 180
数据备份的注意事项 180
数据恢复测试 180
本章小结 180
第12章 实践Zabbix自定义模板技术 181
最佳实践65:4步完成Zabbix Server搭建 181
最佳实践66:Zabbix利器Zatree 184
最佳实践67:Zabbix Agent自动注册 185
最佳实践68:基于自动发现的KVM虚拟机性能监控 188
本章小结 195
第13章 服务器硬件监控 196
最佳实践69:服务器硬盘监控 196
最佳实践70:SSD定制监控 198
SSD优势与内部结构 198
SSD选型 198
SSD应用场景及定制监控 199
最佳实践71:服务器带外监控:带外邮件警告 202
本章小结 205
第3篇 网络分析技术 208
第14章 使用tcpdump与Wireshark解决疑难问题 208
最佳实践72:理解tcpdump的工作原理 209
tcpdump的实现机制 209
tcpdump与iptables的关系 210
tcpdump数据包长度超过网卡MTU的问题 210
tcpdump的简要安装步骤 210
最佳实践73:学习tcpdump的5个参数和过滤器 211
学tcpdump的5个参数 211
学习tcpdump的过滤器 211
最佳实践74:在Android系统上抓包的最佳方法 212
最佳实践75:使用RawCap抓取回环端口的数据 214
最佳实践76:熟悉Wireshark的最佳配置项 215
Wireshark安装过程的注意事项 215
Wireshark的关键配置项 216
使用追踪数据流功能 218
最佳实践77:使用Wireshark分析问题的案例 219
案例一 定位时间戳问题 219
解决方法 220
案例二 定位非正常发包问题 220
抓包方法 221
分析方法 222
解决方法 223
最佳实践78:使用libpcap进行自动化分析 223
本章小结 224
第15章 分析与解决运营商劫持问题 225
最佳实践79:深度分析运营商劫持的技术手段 225
中小运营商的网络现状 225
基于下载文件的缓存劫持 226
基于页面的iframe广告嵌入劫持 229
基于伪造DNS响应的劫持 230
网卡混杂模式与raw socket技术 230
最佳实践80:在关键文件系统部署HTTPS的实战 233
HTTPS证书的获取方法 233
Nginx支持HTTPS的按照方式 235
Nginx配置文件示例 235
本章小结 235
第16章 深度实践iptables 237
最佳实践81:禁用连接追踪 237
排查连接追踪导致的故障 237
分析连接追踪的原理 239
禁用连接追踪的方法 240
确认禁用连接追踪的效果 243
最佳实践82:慎重禁用ICMP协议 243
禁用ICMP协议导致的故障案例一则 243
MTU发现的原理 245
解决问题的方法 247
最佳实践83:网络地址转换在实践中的案例 247
源地址NAT 247
目的地址NAT 248
最佳实践84:深入理解iptables各种表和各种链 248
本章小结 250
第4篇 运维自动化和游戏运维 252
第17章 使用Kickstart完成批量系统安装 252
最佳实践85:Kickstart精要 252
PXE启动过程及原理 252
Kickstart创建及结构组成 253
pre-installation与post-installation应用实践 256
最佳实践86:系统配置参数优化 258
Web服务器中的参数优化 259
DB服务器中的参数优化 261
NUMA 263
KVM宿主机中的参数优化 265
本章小结 266
第18章 利用Perl编程实施高效运维 267
最佳实践87:多进程编程技巧 268
最佳实践88:调整Socket编程的超时时间 270
为什么设置Socket超时 270
设置Socket超时的方法 271
最佳实践89:批量管理带外配置 271
带内管理与带外管理 271
HP iLO的批量管理方法 272
Dell iDRAC的批量管理方法 273
最佳实践90:推广邮件的推送优化 274
推送优化的思路与代码分析 274
推广邮件的效果分析 275
最佳实践91:使用PerlTidy美化代码 276
本章小结 278
第19章 精通Ansible实现运维自动化 279
最佳实践92:理解Ansible 280
Ansible安装及原理 280
Ansible原理与架构 281
Ansible配置项说明 283
Inventory定义格式 284
最佳实践93:学习Ansible Playbook使用要点 285
Playbook基本语法和格式 285
使用Include、Roles组织Playbook 287
Ansible多样的变量定义与使用法则 290
最佳实践94:Ansible模块介绍及开发 293
Ansible常用模块介绍 293
如何开发Ansible模块 294
最佳实践95:理解Ansible插件 296
最佳实践96:Ansible自动化运维实例:Ansible自动安装配置zabbix客户端 298
本章小结 299
第20章 掌握端游运维的技术要点 300
最佳实践97:了解大型端游的技术架构 301
服务器架构设计 301
服务器角色说明及通信原理 303
最佳实践98:理解游戏运维体系发展历程 304
最佳实践99:自动化管理技术 305
平台架构与设计原则 305
平台功能划分 307
最佳实践100:自动化监控技术 311
最佳实践101:运维安全体系 312
最佳实践102:运维服务管理体系 314
最佳实践103:运维体系框架建设 315
本章小结 316
第21章 精通手游运维的架构体系 317
最佳实践104:推荐的手游架构 318
手游和端游运维的异同点 318
使用HTTP协议的优点 318
推荐的网络架构 319
最佳实践105:手游容量规划 320
机房选择 320
网络带宽容量规划 321
Web服务器承载能力规划 321
Memcached承载能力规划 322
数据库承载能力规划 324
官网论坛访问能力规划 325
人数曲线接入 325
本章小结 325