第1章Web系统集成与安全 1
1.1 LAMP网站架构方案分析 1
1.1.1操作系统的选择 1
1.1.2 Web服务器、缓存和PHP加速 2
1.1.3数据库 3
1.2 LAMP安装 3
1.2.1 LAMP安装准备 3
1.2.2开始安装LAMP 6
1.2.3安装PHP扩展Eaccelerator 0.9.5.3加速软件 9
1.2.4安装Suhosin 11
1.3利用Nginx实现Web负载均衡 11
1.3.1安装、配置Ngmx 12
1.3.2 Nginx实施负载均衡 18
1.3.3设置Nginx的反向代理配置 19
1.3.4在Nginx负载均衡服务器上设置缓存 20
1.4 Apache安全加固 20
1.4.1使用配置指令进行访问控制 20
1.4.2使用.htaccess进行访问控制 21
1.4.3使用认证和授权保护Apache 23
1.4.4使用Apache中的安全模块 25
1.4.5使用SSL保证Web通信安全 26
1.4.6其他安全措施 28
1.5利用Sphinx提高LAMP应用检索性能Sphinx安装过程 32
1.6 Apache与Tomcat集成 34
1.6.1安装模块 35
1.6.2 Tomcat5优化 36
1.7分析Apache网站状态 37
1.7.1 AWStats简介 38
1.7.2安装AWStats 38
1.7.3配置AWStats 39
1.7.4应用A W Stats分析日志 40
1.7.5扩展功能加入IP插件 41
1.8如何应对分布式拒绝服务(DDoS)的攻击 41
1.8.1 DDoS攻击原理 41
1.8.2 DDoS的检测方法 44
1.8.3防范DDoS攻击 45
1.8.4基于角色的防范 48
1.8.5小结 50
1.9案例实战:网站遭遇DDoS攻击 51
1.9.1事件发生 51
1.9.2事件分析 54
1.9.3针对措施 55
1.9.4小结 59
第2章 目录服务配置案例 60
2.1 Linux下LDAP统一认证的实现 60
2.1.1 LDA P概述 60
2.1.2实现思路 61
2.1.3使用LDAP做身份认证 62
2.1.4 LDA P软件的选择 63
2.1.5 OpenLDAP的安装和配置 63
2.1.6轻松搞定LDAP账号管理 65
2.1.7配置Apache支持LDAP 68
2.1.8利用Smbldap-tool工具管理Samba 70
2.1.9利用Smbldap-tool初始化LDAP 73
2.1.10使用phpLDAPadmin管理LDAP服务器 75
2.1.11 LDAP的安全管理 77
第3章 基于Postfiix的大型邮件系统案例 79
3.1基于Postfiix的大型邮件系统 79
3.1.1 Postfiix与其他MTA的对比 79
3.1.2基本邮件服务器的搭建 80
3.1.3 Postfiix常见问题指南 83
3.1.4 Postfiix的反垃圾配置 85
3.1.5 Postfiix的反病毒配置 86
3.1.6自动监控Postfiix邮件服务器 88
3.2搭建分布式的邮件系统 89
3.2.1搭建分布式邮件系统的架构设计 89
3.2.2邮件接收服务器的配置与设计 90
3.2.3用户邮件服务器的配置与设计 91
3.3利用Stunnel加密保护邮件服务器 91
3.3.1安装编译Stunnel 92
3.3.2保障IMAP安全 92
3.3.3保障POP3安全 93
3.3.4保障SMTP安全 93
第4章Oracle RAC数据库集群在Linux系统下搭建案例 95
4.1确定Oracle系统的规模 96
4.1.1 CPU规模的调整 96
4.1.2内存规模的调整 97
4.1.3 I/O子系统的调整 97
4.1.4 Raid磁盘子系统 98
4.2 Oracle RAC设置流程 98
4.2.1安装前的系统关键配置 99
4.2.2配置主机解析文件hosts 102
4.2.3配置系统内核参数 102
4.2.4给Oracle用户配置Shell 106
4.2.5配置系统安全设置 107
4.2.6添加Oracle用户和组 107
4.2.7设置Oracle用户环境变量 108
4.2.8配置节点间的SSH信任 109
4.2.9配置共享存储系统 110
4.2.10建立和配置raw设备 115
4.2.11安装Oracle Clusterware 117
4.2.12安装Oracle数据库 122
4.2.13配置Oracle Net 124
4.2.14创建RAC数据库 126
4.2.15 Oracle CRS的管理与维护 133
4.2.16测试Oracle RAC数据库的集群功能 137
4.2.17 ASM基本操作 142
第5章 企业集群案例分析 146
5.1基于Heartbeat的双机热备系统范例 146
5.1.1准备工作 146
5.1.2安装Heartbeat 147
5.1.3配置/etc/ha.d/ha.cf 147
5.1.4配置/etc/ha.d/haresources 148
5.1.5配置haresources文件 150
5.1.6配置/etc/ha.d/authkeys 150
5.1.7在备份服务器上安装Heartbeat 151
5.1.8设置系统时间 151
5.1.9启动Heabeat 151
5.1.10在备份服务器上启动Heabeat 153
5.1.11检查主服务器上的日志文件 154
5.1.12停止并启动Heartbeat 154
5.1.13监视资源 155
5.1.14小结 156
5.2企业服务器搭建双机集群配置 156
5.2.1 HeartbeatMon\ Rsync简介 156
5.2.2安装环境 156
5.2.3安装Heartbeat 158
5.2.4测试HA系统 161
5.2.5 Mon服务监控 162
5.2.6数据同步 164
5.2.7集群测试技术 165
5.3利用HA-OSCAR创建高可用Linux集群 168
5.3.1支持的发行版和系统要求 168
5.3.2 HA-OSCAR的体系结构 169
5.3.3 HA-OSCAR的向导安装步骤详解 171
5.3.4监控和配置Webmin 174
5.3.5小结 180
5.4 WebLogic集群高可用案例 180
5.4.1 RHEL 5.4操作系统的安装 181
5.4.2 Java环境的配置安装 182
5.4.3设置环境变量 183
5.4.4 WebLogic II安装部署 183
5.4.5启动WebLogic的AdminServer服务 189
5.4.6部署Web应用 192
5.4.7启动Web应用 194
5.4.8 WebLogic优化 195
第6章FTP服务器的安全配置案例 197
6.1 Linux下VSFTPD和ProFTPD用户集中管理 197
6.2在VSFTPD中实现对IP的安全管理案例 206
6.2.1项目背景 206
6.2.2准备工作 206
6.2.3用于封禁和解封的Shell脚本 207
6.2.4部署实施 209
6.2.5小结 209
6.3暴力破解FTP服务器的技术探讨与防范 209
6.3.1网络本身的负载能力与高速网络 210
6.3.2 CPU运算、处理能力低下的解决方法 211
6.3.3安全策略的突破 213
6.3.4应对措施——第三方软件Fail2ban加固方法 217
第7章 部署IDS案例分析 221
7.1在Linux下部署IDS案例 221
7.1.1安装Snort 221
7.1.2维护Snort 225
7.1.3编写Snort规则 229
7.2 Linux下PortSentry的配置 232
7.2.1入侵检测工具简介 232
7.2.2 PortSentry的安装配置 233
7.2.3启动检测模式 235
7.2.4测试 236
7.3利用IP碎片绕过Snort 236
7.3.1事件发生 237
7.3.2故障处理 240
7.3.3数据包解码 241
7.3.4针对IP碎片攻击的预防措施 247
7.3.5如何检测你的NIDS 248
7.3.6小结 248
第8章 虚拟化技术应用案例 249
8.1 Linux下Wine虚拟机范例 249
8.1.1 Wine的体系结构 249
8.1.2 Wine运行的技术背景 250
8.1.3 Wine启动分析 251
8.1.4 Win32启动分析 252
8.1.5 Winelib启动分析 252
8.1.6 Win16与DOS程序启动分析 253
8.1.7 Wine安装 253
8.1.8 Wine实战之Linux下用网银 254
8.1.9小结 256
8.2基于SUSE Linux Server上的Xen虚拟化应用 257
8.2.1 Xen和KVM虚拟化的对比 257
8.2.2 Xen的特点 257
8.2.3 Xen架构和Xen虚拟化技术简介 257
8.2.4安装使用SUSE Xen软件 259
8.2.5引导Xen系统 262
8.2.6安装Xen客户机——Domain-U 266
8.2.7故障查询 269
8.3 VMware HA在企业中的应用 271
8.3.1项目基本情况 271
8.3.2 VMware资源动态分配的实现 271
8.3.3 VMware高可用性的实现 271
8.3.4高可用性集群的实现 272
第9章Linux性能优化 274
9.1 Linux性能评估监测工具 274
9.2网络性能优化 283
9.2.1网络性能 283
9.2.2 TCP连接优化 285
9.3数据库应用优化案例 286
9.3.1 Oracle数据库性能优化 286
9.3.2 Oracle数据库系统性能调优的方法 286
9.3.3系统调整 288
9.4动态PHP网站优化案例 288
9.4.1初期性能问题及处理 288
9.4.2逐步解决问题 289
9.4.3网站结构优化 289
第10章 主机监控应用案例 290
10.1基于Linux系统的Nagios网络管理 290
10.1.1 Nagios系统及特点 291
10.1.2在Linux上运行Nagios系统 292
10.1.3运用Nagios实现对网络上服务器的监控 293
10.1.4对Nagios系统的评价和建议 295
10.2运用NRPE扩展Nagios功能 296
10.2.1监控原理 296
10.2.2配置Nagios客户端 296
10.2.3配置Nagios服务器端 298
10.3利用飞信实现Nagios短信报警功能 300
10.3.1飞信简介 300
10.3.2安装与配置飞信 301
10.3.3整合飞信到Nagios中 302
10.4运用Ntop监控网络流量 304
10.4.1几种流量采集技术的比较 304
10.4.2 Ntop系统的部署及性能 305
10.4.3 Ntop安装配置 306
10.4.4应用Ntop 307
10.4.5优化Ntop 320
10.5基于Linux的集群监控系统 324
10.5.1安装准备 325
10.5.2集群节点管理器部署Ganglia 326
10.6使用cheops-ng加强管理Linux网络 332
10.6.1 cheops-ng的工作原理 332
10.6.2 cheops-ng的下载和安装 332
10.6.3 cheops-ng的配置 333
10.6.4 cheops-ng的运行 337
10.7打造开源安全信息管理平台 339
10.7.1 OSSIM背景介绍 339
10.7.2安装OSSIM 343
10.7.3 OSSIM的系统配置 344
10.7.4 OSSIM的后台管理及配置 356
10.8运用TC工具控制网络流量 362
10.8.1相关概念 362
10.8.2使用TC 363
10.8.3创建HTB队列 364
10.8.4为根队列创建相应的类别 365
10.8.5为各个类别设置过滤器 365
10.8.6应用实例 366
第11章iptables防火墙应用案例 368
11.1调整netfiilter内核模块以限制P2P连接 368
11.1.1 netfiilter的结构框架 368
11.1.2连线跟踪 370
11.2基于Linux的iptables/netfiilter限制BT下载案例分析 376
11.2.1禁止基于标准协议的BT下载 376
11.2.2禁止下载者和Tracker服务器之间的交互 377
11.2.3禁止下载者之间接连 377
11.2.4禁止上基于非标准协议的BT下载 377
11.2.5禁止BT客户端加入DHT网络 379
11.2.6小结 382
11.3基于iptables的Web认证系统的实现 382
11.3.1引言 382
11.3.2系统应用模块 382
11.3.3系统功能及实现方法 383
11.3.4系统性能与优化 385
11.4运用iptables防御 Syn Flood攻击 386
11.4.1传统的SYN Flood攻击防御方案 386
11.4.2基于iptables的动态包过滤防火墙 387
11.4.3 iptables和入侵检测软件的集成 388
11.4.4测试结果和分析 388
11.4.5性能优化 389
第12章 数据备份与恢复 391
12.1运用SSHRsync实现数据自动备份 391
12.1.1 SSH无密码安全登录 391
12.1.2 crontab定时数据同步 392
12.1.3 Rsync数据同步 393
12.2用日志进行MySQL数据库实时恢复 393
12.2.1设置二进制日志 394
12.2.2简单的数据恢复 394
12.2.3手动恢复数据 395
12.2.4针对某一时间点恢复数据 395
12.2.5使用position参数恢复 396
12.3 NetBackup安装、配置及管理 397
12.3.1 NetBackup的基本概念 397
12.3.2安装NetBackup 398
12.3.3 NetBackup的配置 399
12.3.4创建一个基本备份任务 401
12.3.5管理NetBackup 404
12.3.6优化措施 406
12.4运用NetBackup进行Oracle备份和恢复 408
12.4.1备份 408
12.4.2恢复过程 415
附录A常见问题速查 425
附录B Linux系统软件包的依赖性问题 439
附录C制作自己的LiveCD 449