新書推薦:
《
心跳重置
》
售價:NT$
269.0
《
云中记
》
售價:NT$
347.0
《
中国古代妇女生活(中国古代生活丛书)
》
售價:NT$
214.0
《
你的认知正在阻碍你
》
售價:NT$
296.0
《
我们身边的小鸟朋友:手绘观鸟笔记
》
售價:NT$
356.0
《
拯救免疫失衡
》
售價:NT$
254.0
《
收尸人
》
售價:NT$
332.0
《
大模型应用开发:RAG入门与实战
》
售價:NT$
407.0
|
編輯推薦: |
本丛书融入作者十多年Linux运维经验,尽是“干货”。通过对Linux技术领域重要知识点的剖析及简单明了的实例介绍,帮助读者在较短的时间内掌握Linux云计算相关运维技能,成为专业的Linux高级技术人才。书中结构清晰,内容全面,由浅入深,讲解很详细,是难得的将“理论 概念 实战”结合于一体的书籍,十分适合作为手边的实战参考书,相信能给读者带来新的想法和收获。
|
內容簡介: |
《Linux内核调优——构建高性能的企业服务》从实用的角度出发,详细介绍了Linux内核调整与优化相关的理论与应用知识,包括Nginx Web服务器企业实战、Linux性能优化与安全攻防实战、HTTP详解、Linux高可用集群实战、黑客攻击Linux服务器与防护实战、iptables入门简介、Firewalld防火墙企业实战。 《Linux内核调优——构建高性能的企业服务》免费提供与书中内容相关的视频课程讲解,以指导读者深入地进行学习,详见前言中的说明。 《Linux内核调优——构建高性能的企业服务》既可作为高等学校计算机相关专业的教材,也可作为系统管理员、网络管理员、Linux运维工程师及网站开发、测试、设计人员等的参考用书。
|
目錄:
|
第 1 章 Nginx Web服务器企业实战 . 1
1.1 Nginx Web 入门简介1
1.2 Nginx 工作原理 .2
1.3 二进制部署 Nginx 实战 .4
1.4 源代码部署 Nginx 实战 .5
1.5 Nginx 管理及升级6
1.6 Nginx 常用模块剖析 9
1.6.1 access 模块 9
1.6.2 auth_basic 模块 12
1.6.3 stub_status 模块12
1.6.4 autoindex 模块13
1.6.5 limit_rate 模块14
1.6.6 limit_conn 模块 15
1.7 Nginx 配置文件优化 16
1.7.1 优化一 .16
1.7.2 优化二 .18
1.8 Nginx 虚拟主机实战 20
1.9 Nginx location 深入剖析 .23
1.10 企业实战.26
1.10.1 Nginx 动静分离架构.26
1.10.2 企业实战 LNMP 高性能服务器.28
1.11 LNMP 架构工作原理 .29
1.12 LNMP 架构源码部署企业实战.30
1.13 Nginx Rewrite 规则详解33
1.14 Nginx Web 日志分析 37
1.15 Nginx 日志切割案例 39
1.16 Nginx 防盗链案例实战.41
1.17 Nginx HTTPS 简介 .43
1.17.1 Nginx HTTPS 工作原理.43
1.17.2 Nginx HTTPS 证书配置.45
VI Linux 内核调优——构建高性能的企业服务
1.18 Tomcat/Java 服务器实战.48
1.18.1 Tomcat Web 案例实战.48
1.18.2 Tomcat 配置文件详解.50
1.18.3 Tomcat 连接器选择.53
1.19 JVM 虚拟机详解55
1.20 Tomcat 性能优化 .57
1.21 Tomcat 后台管理配置 59
第 2 章 Linux 性能优化与安全攻防实战 61
2.1 TCP/IP 报文详解 .61
2.2 TCP 三次握手及四次挥手 .64
2.3 优化 Linux 文件打开最大数 66
2.4 Linux 内核参数详解和优化 .68
2.5 影响服务器性能的因素.70
2.6 Linux 服务器性能评估与优化71
2.7 Linux 故障报错实战 76
2.8 DDoS 攻击简介 .79
2.9 SYN Flood 攻击简介 81
2.10 hping 概念剖析84
2.11 DDoS攻击实战85
2.12 DDoS防御实战88
2.12.1 DDoS 企业防御种类 .88
2.12.2 Linux 内核防御 DDoS .89
2.13 CC 攻击简介 .89
2.13.1 CC 攻击概念 89
2.13.2 CC 攻击工具部署.90
2.13.3 CC 攻击工具参数.91
2.13.4 CC 攻击实战操作.93
2.13.5 CC 攻击防御 93
2.14 HTTP Flood 攻击简介 96
2.15 Hydra 暴力破解攻击97
2.16 Libssh安装部署97
2.17 Hydra 安装部署和参数详解.98
2.18 暴力破解案例实战 99
2.19 DenyHosts 安装与配置. 102
2.19.1 DenyHosts 配置目录详解 102
2.19.2 DenyHosts 配置实战 . 102
目录 VII
2.19.3 启动 DenyHosts 服务 104
2.19.4 删除被 DenyHosts 禁止的 IP. 105
2.19.5 配置 DenyHosts 发送报警邮件 106
2.20 基于 Shell 全自动脚本实现防黑客攻击 . 107
2.21 Metasploit 渗透攻击实战 108
2.22 msfconsole 参数详解 111
2.23 构建 MySQL 数据库环境 . 112
2.24 MySQL 数据库安装方式 114
2.25 Msfconsole 渗透 MySQL 实战 117
2.26 Tomcat 安装配置实战 121
2.27 Msfconsole 渗透 Tomcat 实战 123
第 3 章 HTTP详解 127
3.1 TCP 与 HTTP. 127
3.2 资源定位标识符 128
3.3 HTTP 与端口通信 . 129
3.4 HTTP Request 与 Response 详解. 130
3.5 HTTP 1.0 与 HTTP 1.1 的区别 132
3.6 HTTP 状态码详解 . 133
3.7 HTTP MIME 类型支持 . 134
第 4 章 Linux 高可用集群实战 137
4.1 Keepalived 高可用软件简介. 137
4.2 Keepalived VRRP 原理剖析一 138
4.3 Keepalived VRRP 原理剖析二 139
4.4 企业级 Nginx Keepalived 集群实战 . 139
4.5 Keepalived 配置文件实战 143
4.6 企业级 Nginx Keepalived 双主架构实战 145
4.7 Redis Keepalived 高可用集群实战. 149
4.8 NFS Keepalived 高可用集群实战. 152
4.9 MySQL Keepalived 高可用集群实战 154
4.10 HAProxy Keepalived 高可用集群实战 157
4.10.1 HAProxy 入门简介 157
4.10.2 HAProxy 安装配置 158
4.10.3 HAProxy 配置文件详解 159
4.10.4 安装 Keepalived 服务 162
4.10.5 配置 HAProxy Keepalived. 163
4.10.6 创建 HAProxy 脚本. 164
VIII Linux 内核调优——构建高性能的企业服务
4.10.7 测试 HAProxy Keepalived 服务. 165
4.11 LVS Keepalived 高可用集群实战. 167
4.11.1 LVS 负载均衡简介 . 167
4.11.2 LVS 负载均衡工作原理 167
4.11.3 LVS 负载均衡实战配置 170
4.11.4 LVS Keepalived 实战配置 174
4.11.5 LVS DR 客户端配置 VIP 178
4.11.6 LVS 负载均衡企业实战排错经验 . 179
第 5 章 黑客攻击 Linux 服务器与防护实战 . 181
5.1 基于二进制方式安装 DenyHosts 181
5.2 DenyHosts 配置目录详解 . 181
5.3 DenyHosts 配置实战 182
5.4 启动 DenyHosts 服务 . 183
5.5 删除被 DenyHosts 禁止的 IP 184
5.6 配置 DenyHosts 发送报警邮件. 185
5.7 基于 Shell 全自动脚本实现防黑客攻击 . 185
第 6 章 iptables 入门简介 . 187
6.1 iptables 表与链功能. 188
6.2 iptables 数据包流程. 188
6.3 iptables 四张表和五条链 190
6.4 Linux 下 iptables 下 filter 表 . 190
6.5 Linux 下 iptables 下 NAT 表 . 191
6.6 Linux 下 iptables 下 mangle 表 191
6.7 Linux 下 iptables 下 raw 表 . 191
6.8 Linux 下 iptables 命令剖析. 192
6.8.1 iptables 命令参数 . 192
6.8.2 匹配条件 . 192
6.8.3 动作. 193
6.9 iptables 企业案例规则实战一 194
6.10 iptables 企业案例规则实战二. 194
第 7 章 Firewalld 防火墙企业实战. 197
7.1 Firewalld 区域剖析 197
7.2 Firewalld 服务剖析 199
7.3 Firewalld 命令 200
7.4 Firewalld 永久设置 205
7.5 Firewalld 配置文件实战 . 207
目录 IX
7.6 IT 运维安全概念 . 208
7.7 IT 运维安全实战策略 209
7.7.1 用户名密码策略 209
7.7.2 启用 Sudo 超级特权 . 210
7.7.3 关闭服务和端口 211
7.7.4 服务监听控制 211
7.7.5 远程登录服务器 212
7.7.6 引入防火墙 212
7.7.7 版本漏洞及补丁 212
|
內容試閱:
|
Linux 是当今三大操作系统(Windows、macOS、Linux)之一,其创始人是林纳斯·托瓦兹①。
林纳斯·托瓦兹 21 岁时用 4 个月的时间首次创建了 Linux 内核,于 1991 年 10 月 5 日正式对外发
布。Linux 系统继承了 UNIX 系统以网络为核心的思想,是一个性能稳定的多用户网络操作系统。
20 世纪 90 年代至今,互联网飞速发展,IT 引领时代潮流,而 Linux 系统是一切 IT 的基石,
其应用场景涉及方方面面,小到个人计算机、智能手环、智能手表、智能手机等,大到服务器、
云计算、大数据、人工智能、数字货币、区块链等领域。
为什么写《Linux 内核调优——构建高性能的企业服务》这本书?这要从我的经历说起。我
出生在贵州省一个贫困的小山村,从小经历了砍柴、放牛、挑水、做饭,日出而作、日落而归
的朴素生活,看到父母一辈子都生活在小山村里,没有见过大城市,所以从小立志要走出大山,
要让父母过上幸福的生活。正是这样的信念让我不断地努力。大学毕业至今,我在“北漂”的
IT 运维路上已走过了十多年:从初创小公司到国有企业、机关单位,再到图吧、研修网、京东
商城等 IT 企业,分别担任过 Linux 运维工程师、Linux 运维架构师、运维经理,直到现在创办的
京峰教育培训机构。
一路走来,很感谢生命中遇到的每一个人,是大家的帮助让我不断地进步和成长,也让我
明白了一个人活着不应该只为自己和自己的家人,还要考虑到整个社会,哪怕只能为社会贡献
一点点价值,人生就是精彩的。
为了帮助更多的人通过技术改变自己的命运,我决定和团队同事一起编写这本书。虽然市
面上关于 Linux 的书籍有很多,但是很难找到一本关于 Nginx Web 服务器企业实战、Linux 性能
优化与安全攻防实战、HTTP详解、Linux 高可用集群实战、黑客攻击 Linux 服务器与防护实战、
iptables 入门简介、Firewalld 防火墙企业实战等内容的详细、全面的主流技术书籍,这就是编写
本书的初衷。
① 创始人全称是 Linus Benedict Torvalds(林纳斯·本纳第克特·托瓦兹)。
II Linux 内核调优——构建高性能的企业服务
配套资源
程序代码、面试题目、学习路径、工具手册、简历模板等资料,请扫描下方二维码下载
或者到清华大学出版社官方网站本书页面下载。
配套资源
作者精心录制了与 Linux 开发相关的视频课程(3000 分钟,144 集),便于读者自学,扫
描封底“文泉课堂”刮刮卡中的二维码进行绑定后即可观看(注:视频内容仅供学习参
考,与书中内容并非一一对应)。
虽然已花费了大量的时间和精力核对书中的代码和内容,但难免存在纰漏,恳请读者批评
指正。
吴光科
2023 年 4 月
前 言
致谢
ACKNOWLEDGEMENT
感谢 Linux 之父 Linus Benedict Torvalds,他不仅创造了 Linux 系统,还影响了整个开源世界,
也影响了我的一生。
感谢我亲爱的父母,含辛茹苦地抚养我们兄弟三人,是他们对我无微不至的照顾,让我有
更多的精力和动力去工作,去帮助更多的人。
感谢王帅、李强、刘继刚、周育佳、谢彩珍、王奇、李建堂、张建潮、赵武星、王永明、
何庆强、张镇卿、周聪、赵海旺及其他挚友多年来对我的信任和鼓励。
感谢腾讯课堂所有的课程经理及平台老师,感谢 51CTO 学院院长一休及全体工作人员对我
及京峰教育培训机构的大力支持。
感谢京峰教育培训机构的每位学员对我的支持和鼓励,希望他们都学有所成,最终成为社
会的中流砥柱。感谢京峰教育培训机构 COO 蔡正雄,感谢京峰教育培训机构的辛老师、朱老师、
张老师、关老师、兮兮老师、小江老师、可馨老师等全体老师和助教、班长、副班长,是他们
的大力支持,让京峰教育能够帮助更多的学员。
最后要感谢我的爱人黄小红,是她一直在背后默默地支持我、鼓励我,让我有更多的精力
和时间去完成这本书。
吴光科
2023 年 4 月
|
|