- Linux服务器安全管理高级运维/互联网+新一代战略新兴领域新形态立体化系列丛书/十四五全国高等教育网络空间安全产业人才培养系列丛书
- - 作者：编者:陶晓玲//杨冰//何新洲|责编:刘洁|总主编:贾如春
  - 出版社：电子工业
  - ISBN：9787121498046
  - 出版日期：2025/02/01
  - 页数：292
- 售价：25.92

内容大纲
Linux是全球流行的服务器平台，本书从Linux系统安全加固、运维故障排查、自动化运维、服务器集群架构等方面讲解如何构建大规模和高性能Linux服务器集群所需的技术、工具、方法、技巧及安全配置。本书内容由浅入深，全面且系统地与实践紧密结合，所有理论知识、方法、技巧和案例都来自实际环境。书中涵盖了从基本操作、服务器安全加固、基本网络应用到高级网络服务器运维集群和自动化运维知识体系，方便读者结合自己的实际工作场景进行学习。
本书适合作为高校计算机相关专业，特别是网络空间安全、信息安全管理、网络工程等专业有关课程的教学用书，也适合作为Linux初学者和爱好者、程序员，以及从事网络安全管理、系统架构、安全运维等工作的技术人员的参考用书。
作者介绍
目录
项目1 Linux服务器安全运维
  任务1 账户和登录安全
    1.1.1 删除特殊的用户和用户组
    1.1.2 关闭系统不需要的服务
    1.1.3 合理使用su、sudo命令
    1.1.4 禁止快捷键Ctrl+Alt+Delete的关闭命令
    1.1.5 修改或删除系统登录欢迎信息
  任务2 远程登录和认证安全
    1.2.1 在进行远程登录时取消Telnet
    1.2.2 合理使用shell历史命令记录功能
  任务3 文件系统安全
    1.3.1 锁定系统重要文件
    1.3.2 查找文件权限
  任务4 系统软件安全管理
    1.4.1 软件自动升级工具——YUM
    1.4.2 YUM的安装与配置
    1.4.3 YUM的基本使用方法
  任务5 Linux后门入侵检测工具
    1.5.1 Rootkit后门检测工具——Chkrootkit
    1.5.2 Rootkit后门检测工具——RKHunter
  任务6 服务器遭受攻击后的处理流程
    1.6.1 处理服务器遭受攻击的一般思路
    1.6.2 检查并锁定可疑用户
    1.6.3 查看系统日志
    1.6.4 检查并关闭系统中的可疑进程
    1.6.5 检查文件系统的完整性
项目2 Linux网络安全运维
  任务1 网络实时流量监测工具——iftop
    2.1.1 iftop的安装
    2.1.2 使用iftop监测网络接口实时流量
  任务2 网络实时流量监测与分析工具——ntop和ntopng
    2.2.1 安装ntop与ntopng
    2.2.2 ntop和ntopng的使用技巧
  任务3 网络性能评估工具——iPerf
    2.3.1 iPerf的安装与选项
    2.3.2 iPerf应用实例
  任务4 网络安全探测和安全审核工具Nmap
    2.4.1 Nmap的安装
    2.4.2 Nmap的基本使用方法
    2.4.3 Nmap的主机发现扫描
    2.4.4 Nmap的端口扫描
    2.4.5 Nmap的应用程序与版本侦测
    2.4.6 Nmap的操作系统侦测
项目3 Linux数据安全运维
  任务1 数据镜像软件——DRBD
    3.1.1 DRBD的基本功能
    3.1.2 DRBD的构成
    3.1.3 DRBD与集群的关系
    3.1.4 DRBD的主要特性
  任务2 DRBD的安装与配置

    3.2.1 安装环境说明
    3.2.2 DRBD的安装操作
    3.2.3 快速配置一个DRBD镜像系统
  任务3 DRBD的管理与维护
    3.3.1 启动DRBD
    3.3.2 测试DRBD数据镜像
    3.3.3 切换DRBD主备节点
  任务4 DRBD实训案例
    3.4.1 实训前的准备
    3.4.2 DRBD配置实训
  任务5 数据恢复工具——extundelete
    3.5.1 如何使用“rm -rf”命令
    3.5.2 extundelete与ext3grep的异同
    3.5.3 extundelete的恢复原理
    3.5.4 安装extundelete
    3.5.5 extundelete的使用方法
  任务6 实战：extundelete恢复数据的过程
    3.6.1 通过extundelete恢复单个文件
    3.6.2 通过extundelete恢复单个目录
    3.6.3 通过extundelete恢复所有误删除数据
    3.6.4 通过extundelete恢复某个时间段内的数据
项目4 Linux系统运维故障排查思路
  任务1 处理Linux系统故障的储备知识
    4.1.1 Linux系统故障的处理思路
    4.1.2 初识Linux系统的启动流程
    4.1.3 认识Linux系统日志管理
  任务2 Linux系统无法启动的解决方法
    4.2.1 MBR扇区故障
    4.2.2 GRUB引导故障
    4.2.3 文件系统破坏导致系统无法启动
    4.2.4 /etc/fstab文件丢失导致系统无法启动
  任务3 Linux系统无响应问题分析
  任务4 Linux系统下常见网络故障的处理思路
    4.4.1 检查网络硬件问题
    4.4.2 检查网卡是否可以正常工作
    4.4.3 检查DNS设置是否正确
    4.4.4 检查服务是否可以正常开启
    4.4.5 检查访问权限是否可以打开
    4.4.6 检查局域网主机之间的连通是否正常
项目5 Linux系统故障排查案例实战
  任务1 常见的Linux系统故障案例
    5.1.1 使用su命令切换用户时引发的问题
    5.1.2 “Read-only file system”问题
    5.1.3 “Argument list too long”问题
    5.1.4 inode耗尽问题
    5.1.5 文件已被删除，但空间未被释放的问题
    5.1.6 “Too many open files”问题
  任务2 Apache常见错误故障案例
    5.2.1 “No space left on device”错误
    5.2.2 “Apache(20014)”错误

    5.2.3 “could not bind to address 0.0.0.0:80”错误
  任务3 NAS系统存储故障引起的Linux系统恢复案例
项目6 轻量级运维利器——PSSH、PDSH和Mushh
  任务1 并行SSH运维工具——PSSH
    6.1.1 PSSH的功能
    6.1.2 PSSH的安装与语法
    6.1.3 PSSH的应用实例
  任务2 并行分布式运维工具——PDSH
    6.2.1 PDSH的功能
    6.2.2 PDSH的安装与语法
    6.2.3 PDSH的应用实例
  任务3 多主机SSH封装器——Mushh
    6.3.1 Mushh的功能
    6.3.2 Mushh的安装与语法
    6.3.3 mussh命令的应用实例
项目7 分布式监控系统——Ganglia
  任务1 Ganglia的安装
    7.1.1 yum源方式
    7.1.2 源码编译方式
  任务2 Ganglia的配置
    7.2.1 Ganglia监控管理端的配置
    7.2.2 Ganglia被监控客户端的配置
    7.2.3 Ganglia的Web页面配置
  任务3 Ganglia的管理和维护
  任务4 Ganglia监控功能的扩展
    7.4.1 通过gmetric接口扩展Ganglia的监控功能
    7.4.2 通过Python插件扩展Ganglia的监控功能
    7.4.3 实战：利用Python接口监控NGINX的运行状态
项目8 基于Nagios的分布式监控报警平台——Centreon
  任务1 Centreon+Nagios监控系统的安装
    8.1.1 安装支持Centreon的yum源
    8.1.2 安装系统基础依赖库
    8.1.3 安装Nagios及nagios-plugins
    8.1.4 安装NDOUtils
    8.1.5 安装NRPE
    8.1.6 安装Centreon
    8.1.7 安装Centreon Web
    8.1.8 启动Centreon相关服务
    8.1.9 安装问题总结
  任务2 Centreon的配置
    8.2.1 添加主机和主机组
    8.2.2 批量添加主机
    8.2.3 管理监控引擎
    8.2.4 添加服务和服务组
    8.2.5 配置报警通知功能
    8.2.6 管理用户和用户权限
  任务3 分布式监控的配置
    8.3.1 搭建分布式监控环境
    8.3.2 安装监控软件
    8.3.3 配置节点间的SSH信任登录

    8.3.4 在Central Server上添加分布式监控配置
  任务4 常见服务监控的配置
    8.4.1 Nagios插件编写规范
    8.4.2 监控Apache的运行状态
    8.4.3 监控MySQL数据库的运行状态
    8.4.4 监控Hadoop HDFS的运行状态
  任务5 桌面监控报警器——Nagstamon的配置
项目9 构建智能运维监控报警平台
  任务1 智能运维监控报警平台的组成
  任务2 配置Ganglia数据收集模块
  任务3 配置Centreon监控报警模块
  任务4 完美整合Ganglia和Centreon
    9.4.1 基于Python编写的脚本
    9.4.2 基于PHP编写的脚本
    9.4.3 实现Ganglia与Centreon的协同处理
  任务5 在Centreon中实现批量收集数据与监控报警
项目10 高性能Web服务器——NGINX
  任务1 NGINX
    10.1.1 NGINX的组成与工作原理
    10.1.2 NGINX的性能优势
  任务2 NGINX的安装与配置
    10.2.1 NGINX的快速安装
    10.2.2 NGINX的配置与调试
    10.2.3 NGINX的日常维护技巧
  任务3 NGINX常用功能
    10.3.1 NGINX的反向代理应用实例
    10.3.2 NGINX的URL重写应用实例
项目11 高性能集群软件——Keepalived
  任务1 Keepalived
    11.1.1 Keepalived简介
    11.1.2 VRRP协议与工作原理
    11.1.3 Keepalived的工作原理
    11.1.4 Keepalived的体系结构
  任务2 Keepalived的安装与配置
    11.2.1 Keepalived的安装
    11.2.2 Keepalived的全局配置
    11.2.3 Keepalived的VRRP配置
  任务3 Keepalived的基础功能应用实例
    11.3.1 Keepalived的基础HA功能示范
    11.3.2 通过vrrp_script模块实现对集群资源的监控
    11.3.3 Keepalived集群中Master和Backup角色选举策略
  任务4 利用LVS + Keepalived实现高可用的前端负载均衡器的实训案例
    11.4.1 实训前的准备
    11.4.2 实训步骤
    11.4.3 实训测试
项目12 千万级高并发负载均衡软件——HAProxy
  任务1 HAProxy
    12.1.1 HAProxy简介
    12.1.2 四层负载均衡与七层负载均衡的区别
    12.1.3 HAProxy与LVS的异同

  任务2 HAProxy基础配置与应用实例
    12.2.1 快速安装HAProxy集群软件
    12.2.2 HAProxy基础配置文件详解
    12.2.3 HAProxy的日志配置策略
    12.2.4 通过HAProxy的ACL规则实现智能负载均衡
  任务3 基于虚拟主机的HAProxy负载均衡系统配置实例
    12.3.1 通过HAProxy的ACL规则配置虚拟主机
    12.3.2 测试HAProxy以实现虚拟主机和负载均衡功能
    12.3.3 测试HAProxy的故障转移功能
    12.3.4 使用HAProxy的Web监控平台
  任务4 通过HAProxy+Keepalived实现Web服务器负载均衡的实训案例
    12.4.1 安装和配置HAProxy服务器及Keepalived
    12.4.2 测试HAProxy+Keepalived是否正常运行
参考文献

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目