简介
本书向读者介绍了Linux的基本安装和系统管理,全书内容包括Linux概述、Linux安装、Linux基本配置等。
目录
044399-01.txt
目录
第 1章 Web系统集成与安全 1 1.1 LAMP网站架构方案分析 1 1.1.1 操作系统的选择 1 1.1.2 Web服务器、缓存和 PHP加速 2 1.1.3 数据库 3 1.2 LAMP 安装 3 1.2.1 LAMP安装准备 3 1.2.2 开始安装 LAMP 6 1.2.3 安装 PHP扩展 Eaccelerator 0.9.5.3加速软件 9 1.2.4 安装 Suhosin 11 1.3 利用 Nginx实现 Web负载均衡11 1.3.1 安装、配置 Nginx 12 1.3.2 Nginx实施负载均衡 18 1.3.3 设置 Nginx 的反向代理配置 19 1.3.4 在 Nginx 负载均衡服务器上设置缓存 20 1.4 Apache安全加固 20 1.4.1 使用配置指令进行访问控制 20 1.4.2 使用.htaccess进行访问控制 21 1.4.3 使用认证和授权保护 Apache 23 1.4.4 使用 Apache中的安全模块 25 1.4.5 使用 SSL保证 Web通信安全 26 1.4.6 其他安全措施 28 1.5 利用 Sphinx提高 LAMP应用检索性能32 Sphinx安装过程 32 1.6 Apache与 Tomcat集成34 1.6.1 安装模块 35 1.6.2 Tomcat5优化 36 1.7 分析 Apache网站状态 37 1.7.1 AWStats简介 38 1.7.2 安装 AWStats 38 1.7.3 配置 AWStats 39 1.7.4 应用 AWStats分析日志 40 1.7.5 扩展功能加入 IP插件 41 1.8 如何应对分布式拒绝服务(DDoS)的攻击 41 1.8.1 DDoS攻击原理 41 1.8.2 DDoS的检测方法 44 1.8.3 防范 DDoS攻击 45 1.8.4 基于角色的防范 48 1.8.5 小结 50 1.9 案例实战:网站遭遇 DDoS攻击 51 1.9.1 事件发生 51 1.9.2 事件分析 54 1.9.3 针对措施 55 1.9.4 小结 59 第 2章目录服务配置案例60 2.1 Linux下 LDAP统一认证的实现 60 2.1.1 LDAP概述 60 2.1.2 实现思路 61 2.1.3 使用 LDAP做身份认证 62 2.1.4 LDAP软件的选择 63 2.1.5 OpenLDAP的安装和配置 63 2.1.6 轻松搞定 LDAP账号管理 65 2.1.7 配置 Apache支持 LDAP 68 2.1.8 利用 Smbldap-tool工具管理 Samba 70 2.1.9 利用 Smbldap-tool初始化 LDAP 73 2.1.10 使用 phpLDAPadmin管理 LDAP服务器 75 2.1.11 LDAP的安全管理 77 第 3章基于 Postfix的大型邮件系统案例79 3.1 基于 Postfix的大型邮件系统 7
3.1.1 Postfix与其他 MTA的对比 79 3.1.2 基本邮件服务器的搭建 80 3.1.3 Postfix常见问题指南 83 3.1.4 Postfix的反垃圾配置 85 3.1.5 Postfix的反病毒配置 86 3.1.6 自动监控 Postfix邮件服务器 88 3.2 搭建分布式的邮件系统 89 3.2.1 搭建分布式邮件系统的架构设计 89 3.2.2 邮件接收服务器的配置与设计 90 3.2.3 用户邮件服务器的配置与设计 91 3.3 利用 Stunnel加密保护邮件服务器 91 3.3.1 安装编译 Stunnel 92 3.3.2 保障 IMAP安全 92 3.3.3 保障 POP3安全 93 3.3.4 保障 SMTP安全 93 第 4章 Oracle RAC 数据库集群在 Linux系统下搭建案例95 4.1 确定 Oracle系统的规模96 4.1.1 CPU规模的调整 96 4.1.2 内存规模的调整 97 4.1.3 I/O子系统的调整 97 4.1.4 Raid磁盘子系统 98 4.2 Oracle RAC设置流程 98 4.2.1 安装前的系统关键配置 99 4.2.2 配置主机解析文件 hosts 102 4.2.3 配置系统内核参数 102 4.2.4 给 Oracle用户配置 Shell 106 4.2.5 配置系统安全设置 107 4.2.6 添加 Oracle用户和组 107 4.2.7 设置 Oracle用户环境变量 108 4.2.8 配置节点间的 SSH信任 109 4.2.9 配置共享存储系统 110 4.2.10 建立和配置 raw设备 115 4.2.11 安装 Oracle Clusterware 117 4.2.12 安装 Oracle数据库 122 4.2.13 配置 Oracle Net 124 4.2.14 创建 RAC数据库 126 4.2.15 Oracle CRS的管理与维护 133 4.2.16 测试 Oracle RAC数据库的集群功能 137 4.2.17 ASM基本操作 142 第 5章企业集群案例分析146 5.1 基于 Heartbeat 的双机热备系统范例146 5.1.1 准备工作 146 5.1.2 安装 Heartbeat 147 5.1.3 配置/etc/ha.d/ha.cf 147 5.1.4 配置/etc/ha.d/haresources 148 5.1.5 配置 haresources文件 150 5.1.6 配置/etc/ha.d/authkeys 150 5.1.7 在备份服务器上安装 Heartbeat 151 5.1.8 设置系统时间 151 5.1.9 启动 Heartbeat 151 5.1.10 在备份服务器上启动 Heartbeat 153 5.1.11 检查主服务器上的日志文件 154 5.1.12 停止并启动 Heartbeat 154 5.1.13 监视资源 155 5.1.14 小结 156 5.2 企业服务器搭建双机集群配置 156 5.2.1 Heartbeat、Mon、Rsync简介 156 5.2.2 安装环境 156 5.2.3 安装 Heartbeat 158 5.2.4 测试 HA系统 161 5.2.5 Mon服务监控 162 5.2.6 数据同步 164 5.2.7 集群测试技术 165 5.3 利用 HA-OSCAR创建高可用 Linux集群 168 5.3.1 支持的发行版和系统要求 168 5.3.2 HA-OSCAR的体系结构 169 5.3.3 HA-OSCAR的向导安装步骤详解 171 5.3.4 监控和配置 Webmin 174 5.3.5 小结 180 5.4 WebLogic集群高可用案例 180 5.4.1 RHEL 5.4操作系统的安装 181 5.4.2 Java环境的配置安装 182 5.4.3 设置环境变量 183 5.4.4 WebLogic 11安装部署 183 5.4.5 启动 WebLogic的 AdminServer 服务 189 5.4.6 部署 Web应用 192 5.4.7 启动 Web应用 194 5.4.8 WebLogic优化 195
第 6章 FTP服务器的安全配置案例197 6.1 Linux下 VSFTPD和 ProFTPD用户集中管理 197 6.2 在 VSFTPD中实现对 IP的安全管理案例206 6.2.1 项目背景 206 6.2.2 准备工作 206 6.2.3 用于封禁和解封的 Shell脚本 207 6.2.4 部署实施 209 6.2.5 小结 209 6.3 暴力破解 FTP服务器的技术探讨与防范 209 6.3.1 网络本身的负载能力与高速网络 210 6.3.2 CPU运算、处理能力低下的解决方法 211 6.3.3 安全策略的突破 213 6.3.4 应对措施——第三方软件 Fail2ban加固方法 217 第 7章部署 IDS案例分析221 7.1 在 Linux下部署 IDS案例 221 7.1.1 安装 Snort 221 7.1.2 维护 Snort 225 7.1.3 编写 Snort规则 229 7.2 Linux下 PortSentry的配置232 7.2.1 入侵检测工具简介 232 7.2.2 PortSentry的安装配置 233 7.2.3 启动检测模式 235 7.2.4 测试 236 7.3 利用 IP碎片绕过 Snort 236 7.3.1 事件发生 237 7.3.2 故障处理 240 7.3.3 数据包解码 241 7.3.4 针对 IP碎片攻击的预防措施 247 7.3.5 如何检测你的 NIDS 248 7.3.6 小结 248 第 8章虚拟化技术应用案例249 8.1 Linux下 Wine虚拟机范例 249 8.1.1 Wine的体系结构 249 8.1.2 Wine运行的技术背景 250 8.1.3 Wine启动分析 251 8.1.4 Win32启动分析 252 8.1.5 Winelib启动分析 252 8.1.6 Win16与 DOS程序启动分析 253 8.1.7 Wine安装 253 8.1.8 Wine实战之 Linux下用网银 254 8.1.9 小结 256 8.2 基于 SUSE Linux Server上的 Xen虚拟化应用257 8.2.1 Xen和 KVM虚拟化的对比 257 8.2.2 Xen的特点 257 8.2.3 Xen架构和 Xen虚拟化技术简介 257 8.2.4 安装使用 SUSE Xen软件 259 8.2.5 引导 Xen系统 262 8.2.6 安装 Xen客户机——Domain-U 266 8.2.7 故障查询 269 8.3 VMware HA在企业中的应用 271 8.3.1 项目基本情况 271 8.3.2 VMware资源动态分配的实现 271 8.3.3 VMware高可用性的实现 271 8.3.4 高可用性集群的实现 272 第 9章 Linux性能优化274 9.1 Linux 性能评估274 监测工具 274 9.2 网络性能优化 283 9.2.1 网络性能 283 9.2.2 TCP连接优化 285 9.3 数据库应用优化案例 286 9.3.1 Oracle数据库性能优化 286 9.3.2 Oracle数据库系统性能调优的方法 286 9.3.3 系统调整 288 9.4 动态 PHP网站优化案例 288 9.4.1 初期性能问题及处理 288 9.4.2 逐步解决问题 289 9.4.3 网站结构优化 289 第 10章主机监控应用案例290 10.1 基于 Linux 系统的 Nagios网络管理 290 10.1.1 Nagios 系统及特点 291 10.1.2 在 Linux上运行 Nagios 系统 292 10.1.3 运用 Nagios 实现对网络上服务器的监控 293 10.1.4 对 Nagios系统的评价和建议 295 10.2 运用 NRPE扩展 Nagios功能296 10.2.1 监控原理 296 10.2.2 配置 Nagios客户端 296 10.2.3 配置 Nagios服务器端 298 10.3 利用飞信实现 Nagios短信报警功能300 10.3.1 飞信简介 300 10.3.2 安装与配置飞信 301 10.3.3 整合飞信到 Nagios中 302 10.4 运用 Ntop监控网络流量 304 10.4.1 几种流量采集技术的比较 304 10.4.2 Ntop系统的部署及性能 305 10.4.3 Ntop安装配置 306 10.4.4 应用 Ntop 307 10.4.5 优化 Ntop 320 10.5 基于 Linux的集群监控系统324 10.5.1 安装准备 325 10.5.2 集群节点管理器部署 Ganglia 326 10.6 使用 cheops-ng加强管理 Linux网络 332 10.6.1 cheops-ng的工作原理 332 10.6.2 cheops-ng的下载和安装 332 10.6.3 cheops-ng的配置 333 10.6.4 cheops-ng的运行 337 10.7 打造开源安全信息管理平台 339 10.7.1 OSSIM背景介绍 339 10.7.2 安装 OSSIM 343 10.7.3 OSSIM的系统配置 344 10.7.4 OSSIM的后台管理及配置 356 10.8 运用 TC工具控制网络流量 362 10.8.1 相关概念 362 10.8.2 使用 TC 363 10.8.3 创建 HTB队列 364 10.8.4 为根队列创建相应的类别 365 10.8.5 为各个类别设置过滤器 365 10.8.6 应用实例 366 第 11章 iptables 防火墙应用案例 368 11.1 调整 netfilter内核模块以限制 P2P连接 368 11.1.1 netfilter的结构框架 368 11.1.2 连线跟踪 370 11.2 基于 Linux的 iptables/netfilter限制 BT下载案例分析376 11.2.1 禁止基于标准协议的 BT下载 376 11.2.2 禁止下载者和 Tracker服务器之间的交互 377 11.2.3 禁止下载者之间接连 377 11.2.4 禁止基于非标准协议的 BT下载 377 11.2.5 禁止 BT客户端加入 DHT网络 379 11.2.6 小结 382 11.3 基于 iptables的 Web认证系统的实现 382 11.3.1 引言 382 11.3.2 系统应用模块 382 11.3.3 系统功能及实现方法 383 11.3.4 系统性能与优化 385 11.4 运用 iptables防御 Syn Flood攻击 386 11.4.1 传统的 SYN Flood攻击防御方案 386 11.4.2 基于 iptables的动态包过滤防火墙 387 11.4.3 iptables和入侵检测软件的集成 388 11.4.4 测试结果和分析 388 11.4.5 性能优化 389 第 12章数据备份与恢复391 12.1 运用 SSH、Rsync实现数据自动备份391 12.1.1 SSH无密码安全登录 391 12.1.2 crontab定时数据同步 392 12.1.3 Rsync数据同步 393 12.2 用日志进行 MySQL数据库实时恢复 393 12.2.1 设置二进制日志 394 12.2.2 简单的数据恢复 394 12.2.3 手动恢复数据 395 12.2.4 针对某一时间点恢复数据 395 12.2.5 使用 position参数恢复 396 12.3 NetBackup安装、配置及管理 397 12.3.1 NetBackup的基本概念 397 12.3.2 安装 NetBackup 398 12.3.3 NetBackup的配置 399 12.3.4 创建一个基本备份任务 401 12.3.5 管理 NetBackup 404 12.3.6 优化措施 406 12.4 运用 NetBackup进行 Oracle备份和恢复408 12.4.1 备份 408 12.4.2 恢复过程 415 附录 A 常见问题速查425 附录 B Linux系统软件包的依赖性问题439 附录 C 制作自己的 LiveCD449
目录
第 1章 Web系统集成与安全 1 1.1 LAMP网站架构方案分析 1 1.1.1 操作系统的选择 1 1.1.2 Web服务器、缓存和 PHP加速 2 1.1.3 数据库 3 1.2 LAMP 安装 3 1.2.1 LAMP安装准备 3 1.2.2 开始安装 LAMP 6 1.2.3 安装 PHP扩展 Eaccelerator 0.9.5.3加速软件 9 1.2.4 安装 Suhosin 11 1.3 利用 Nginx实现 Web负载均衡11 1.3.1 安装、配置 Nginx 12 1.3.2 Nginx实施负载均衡 18 1.3.3 设置 Nginx 的反向代理配置 19 1.3.4 在 Nginx 负载均衡服务器上设置缓存 20 1.4 Apache安全加固 20 1.4.1 使用配置指令进行访问控制 20 1.4.2 使用.htaccess进行访问控制 21 1.4.3 使用认证和授权保护 Apache 23 1.4.4 使用 Apache中的安全模块 25 1.4.5 使用 SSL保证 Web通信安全 26 1.4.6 其他安全措施 28 1.5 利用 Sphinx提高 LAMP应用检索性能32 Sphinx安装过程 32 1.6 Apache与 Tomcat集成34 1.6.1 安装模块 35 1.6.2 Tomcat5优化 36 1.7 分析 Apache网站状态 37 1.7.1 AWStats简介 38 1.7.2 安装 AWStats 38 1.7.3 配置 AWStats 39 1.7.4 应用 AWStats分析日志 40 1.7.5 扩展功能加入 IP插件 41 1.8 如何应对分布式拒绝服务(DDoS)的攻击 41 1.8.1 DDoS攻击原理 41 1.8.2 DDoS的检测方法 44 1.8.3 防范 DDoS攻击 45 1.8.4 基于角色的防范 48 1.8.5 小结 50 1.9 案例实战:网站遭遇 DDoS攻击 51 1.9.1 事件发生 51 1.9.2 事件分析 54 1.9.3 针对措施 55 1.9.4 小结 59 第 2章目录服务配置案例60 2.1 Linux下 LDAP统一认证的实现 60 2.1.1 LDAP概述 60 2.1.2 实现思路 61 2.1.3 使用 LDAP做身份认证 62 2.1.4 LDAP软件的选择 63 2.1.5 OpenLDAP的安装和配置 63 2.1.6 轻松搞定 LDAP账号管理 65 2.1.7 配置 Apache支持 LDAP 68 2.1.8 利用 Smbldap-tool工具管理 Samba 70 2.1.9 利用 Smbldap-tool初始化 LDAP 73 2.1.10 使用 phpLDAPadmin管理 LDAP服务器 75 2.1.11 LDAP的安全管理 77 第 3章基于 Postfix的大型邮件系统案例79 3.1 基于 Postfix的大型邮件系统 7
3.1.1 Postfix与其他 MTA的对比 79 3.1.2 基本邮件服务器的搭建 80 3.1.3 Postfix常见问题指南 83 3.1.4 Postfix的反垃圾配置 85 3.1.5 Postfix的反病毒配置 86 3.1.6 自动监控 Postfix邮件服务器 88 3.2 搭建分布式的邮件系统 89 3.2.1 搭建分布式邮件系统的架构设计 89 3.2.2 邮件接收服务器的配置与设计 90 3.2.3 用户邮件服务器的配置与设计 91 3.3 利用 Stunnel加密保护邮件服务器 91 3.3.1 安装编译 Stunnel 92 3.3.2 保障 IMAP安全 92 3.3.3 保障 POP3安全 93 3.3.4 保障 SMTP安全 93 第 4章 Oracle RAC 数据库集群在 Linux系统下搭建案例95 4.1 确定 Oracle系统的规模96 4.1.1 CPU规模的调整 96 4.1.2 内存规模的调整 97 4.1.3 I/O子系统的调整 97 4.1.4 Raid磁盘子系统 98 4.2 Oracle RAC设置流程 98 4.2.1 安装前的系统关键配置 99 4.2.2 配置主机解析文件 hosts 102 4.2.3 配置系统内核参数 102 4.2.4 给 Oracle用户配置 Shell 106 4.2.5 配置系统安全设置 107 4.2.6 添加 Oracle用户和组 107 4.2.7 设置 Oracle用户环境变量 108 4.2.8 配置节点间的 SSH信任 109 4.2.9 配置共享存储系统 110 4.2.10 建立和配置 raw设备 115 4.2.11 安装 Oracle Clusterware 117 4.2.12 安装 Oracle数据库 122 4.2.13 配置 Oracle Net 124 4.2.14 创建 RAC数据库 126 4.2.15 Oracle CRS的管理与维护 133 4.2.16 测试 Oracle RAC数据库的集群功能 137 4.2.17 ASM基本操作 142 第 5章企业集群案例分析146 5.1 基于 Heartbeat 的双机热备系统范例146 5.1.1 准备工作 146 5.1.2 安装 Heartbeat 147 5.1.3 配置/etc/ha.d/ha.cf 147 5.1.4 配置/etc/ha.d/haresources 148 5.1.5 配置 haresources文件 150 5.1.6 配置/etc/ha.d/authkeys 150 5.1.7 在备份服务器上安装 Heartbeat 151 5.1.8 设置系统时间 151 5.1.9 启动 Heartbeat 151 5.1.10 在备份服务器上启动 Heartbeat 153 5.1.11 检查主服务器上的日志文件 154 5.1.12 停止并启动 Heartbeat 154 5.1.13 监视资源 155 5.1.14 小结 156 5.2 企业服务器搭建双机集群配置 156 5.2.1 Heartbeat、Mon、Rsync简介 156 5.2.2 安装环境 156 5.2.3 安装 Heartbeat 158 5.2.4 测试 HA系统 161 5.2.5 Mon服务监控 162 5.2.6 数据同步 164 5.2.7 集群测试技术 165 5.3 利用 HA-OSCAR创建高可用 Linux集群 168 5.3.1 支持的发行版和系统要求 168 5.3.2 HA-OSCAR的体系结构 169 5.3.3 HA-OSCAR的向导安装步骤详解 171 5.3.4 监控和配置 Webmin 174 5.3.5 小结 180 5.4 WebLogic集群高可用案例 180 5.4.1 RHEL 5.4操作系统的安装 181 5.4.2 Java环境的配置安装 182 5.4.3 设置环境变量 183 5.4.4 WebLogic 11安装部署 183 5.4.5 启动 WebLogic的 AdminServer 服务 189 5.4.6 部署 Web应用 192 5.4.7 启动 Web应用 194 5.4.8 WebLogic优化 195
第 6章 FTP服务器的安全配置案例197 6.1 Linux下 VSFTPD和 ProFTPD用户集中管理 197 6.2 在 VSFTPD中实现对 IP的安全管理案例206 6.2.1 项目背景 206 6.2.2 准备工作 206 6.2.3 用于封禁和解封的 Shell脚本 207 6.2.4 部署实施 209 6.2.5 小结 209 6.3 暴力破解 FTP服务器的技术探讨与防范 209 6.3.1 网络本身的负载能力与高速网络 210 6.3.2 CPU运算、处理能力低下的解决方法 211 6.3.3 安全策略的突破 213 6.3.4 应对措施——第三方软件 Fail2ban加固方法 217 第 7章部署 IDS案例分析221 7.1 在 Linux下部署 IDS案例 221 7.1.1 安装 Snort 221 7.1.2 维护 Snort 225 7.1.3 编写 Snort规则 229 7.2 Linux下 PortSentry的配置232 7.2.1 入侵检测工具简介 232 7.2.2 PortSentry的安装配置 233 7.2.3 启动检测模式 235 7.2.4 测试 236 7.3 利用 IP碎片绕过 Snort 236 7.3.1 事件发生 237 7.3.2 故障处理 240 7.3.3 数据包解码 241 7.3.4 针对 IP碎片攻击的预防措施 247 7.3.5 如何检测你的 NIDS 248 7.3.6 小结 248 第 8章虚拟化技术应用案例249 8.1 Linux下 Wine虚拟机范例 249 8.1.1 Wine的体系结构 249 8.1.2 Wine运行的技术背景 250 8.1.3 Wine启动分析 251 8.1.4 Win32启动分析 252 8.1.5 Winelib启动分析 252 8.1.6 Win16与 DOS程序启动分析 253 8.1.7 Wine安装 253 8.1.8 Wine实战之 Linux下用网银 254 8.1.9 小结 256 8.2 基于 SUSE Linux Server上的 Xen虚拟化应用257 8.2.1 Xen和 KVM虚拟化的对比 257 8.2.2 Xen的特点 257 8.2.3 Xen架构和 Xen虚拟化技术简介 257 8.2.4 安装使用 SUSE Xen软件 259 8.2.5 引导 Xen系统 262 8.2.6 安装 Xen客户机——Domain-U 266 8.2.7 故障查询 269 8.3 VMware HA在企业中的应用 271 8.3.1 项目基本情况 271 8.3.2 VMware资源动态分配的实现 271 8.3.3 VMware高可用性的实现 271 8.3.4 高可用性集群的实现 272 第 9章 Linux性能优化274 9.1 Linux 性能评估274 监测工具 274 9.2 网络性能优化 283 9.2.1 网络性能 283 9.2.2 TCP连接优化 285 9.3 数据库应用优化案例 286 9.3.1 Oracle数据库性能优化 286 9.3.2 Oracle数据库系统性能调优的方法 286 9.3.3 系统调整 288 9.4 动态 PHP网站优化案例 288 9.4.1 初期性能问题及处理 288 9.4.2 逐步解决问题 289 9.4.3 网站结构优化 289 第 10章主机监控应用案例290 10.1 基于 Linux 系统的 Nagios网络管理 290 10.1.1 Nagios 系统及特点 291 10.1.2 在 Linux上运行 Nagios 系统 292 10.1.3 运用 Nagios 实现对网络上服务器的监控 293 10.1.4 对 Nagios系统的评价和建议 295 10.2 运用 NRPE扩展 Nagios功能296 10.2.1 监控原理 296 10.2.2 配置 Nagios客户端 296 10.2.3 配置 Nagios服务器端 298 10.3 利用飞信实现 Nagios短信报警功能300 10.3.1 飞信简介 300 10.3.2 安装与配置飞信 301 10.3.3 整合飞信到 Nagios中 302 10.4 运用 Ntop监控网络流量 304 10.4.1 几种流量采集技术的比较 304 10.4.2 Ntop系统的部署及性能 305 10.4.3 Ntop安装配置 306 10.4.4 应用 Ntop 307 10.4.5 优化 Ntop 320 10.5 基于 Linux的集群监控系统324 10.5.1 安装准备 325 10.5.2 集群节点管理器部署 Ganglia 326 10.6 使用 cheops-ng加强管理 Linux网络 332 10.6.1 cheops-ng的工作原理 332 10.6.2 cheops-ng的下载和安装 332 10.6.3 cheops-ng的配置 333 10.6.4 cheops-ng的运行 337 10.7 打造开源安全信息管理平台 339 10.7.1 OSSIM背景介绍 339 10.7.2 安装 OSSIM 343 10.7.3 OSSIM的系统配置 344 10.7.4 OSSIM的后台管理及配置 356 10.8 运用 TC工具控制网络流量 362 10.8.1 相关概念 362 10.8.2 使用 TC 363 10.8.3 创建 HTB队列 364 10.8.4 为根队列创建相应的类别 365 10.8.5 为各个类别设置过滤器 365 10.8.6 应用实例 366 第 11章 iptables 防火墙应用案例 368 11.1 调整 netfilter内核模块以限制 P2P连接 368 11.1.1 netfilter的结构框架 368 11.1.2 连线跟踪 370 11.2 基于 Linux的 iptables/netfilter限制 BT下载案例分析376 11.2.1 禁止基于标准协议的 BT下载 376 11.2.2 禁止下载者和 Tracker服务器之间的交互 377 11.2.3 禁止下载者之间接连 377 11.2.4 禁止基于非标准协议的 BT下载 377 11.2.5 禁止 BT客户端加入 DHT网络 379 11.2.6 小结 382 11.3 基于 iptables的 Web认证系统的实现 382 11.3.1 引言 382 11.3.2 系统应用模块 382 11.3.3 系统功能及实现方法 383 11.3.4 系统性能与优化 385 11.4 运用 iptables防御 Syn Flood攻击 386 11.4.1 传统的 SYN Flood攻击防御方案 386 11.4.2 基于 iptables的动态包过滤防火墙 387 11.4.3 iptables和入侵检测软件的集成 388 11.4.4 测试结果和分析 388 11.4.5 性能优化 389 第 12章数据备份与恢复391 12.1 运用 SSH、Rsync实现数据自动备份391 12.1.1 SSH无密码安全登录 391 12.1.2 crontab定时数据同步 392 12.1.3 Rsync数据同步 393 12.2 用日志进行 MySQL数据库实时恢复 393 12.2.1 设置二进制日志 394 12.2.2 简单的数据恢复 394 12.2.3 手动恢复数据 395 12.2.4 针对某一时间点恢复数据 395 12.2.5 使用 position参数恢复 396 12.3 NetBackup安装、配置及管理 397 12.3.1 NetBackup的基本概念 397 12.3.2 安装 NetBackup 398 12.3.3 NetBackup的配置 399 12.3.4 创建一个基本备份任务 401 12.3.5 管理 NetBackup 404 12.3.6 优化措施 406 12.4 运用 NetBackup进行 Oracle备份和恢复408 12.4.1 备份 408 12.4.2 恢复过程 415 附录 A 常见问题速查425 附录 B Linux系统软件包的依赖性问题439 附录 C 制作自己的 LiveCD449
Linux企业应用案例精解
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
