《高性能Linux服务器构建实战Ⅱ》已出版发售，附封面照！

经过近2年的酝酿，几个月的修正，《高性能Linux服务器构建实战Ⅱ----系统安全、故障排查、自动化运维与集群架构》一书出版在即，马上就要与读者见面了。

《高性能Linux服务器构建实战Ⅱ----系统安全、故障排查、自动化运维与集群架构》仍 然沿用了《高性能Linux服务器构建实战---运维监控、性能调优、集群应用》的写作特点：实战、实用、通俗、易懂的特点，而在内容上更加实战化，从运 维的多个方面以近似真实的环境介绍运维工作中的各个方方面面，与第一本书不同的是，此书新增加了运维中很容易忽略但是又是非常重要的安全章节，这部分内容 是本书的一大亮点，强烈推荐给大家。放眼同类的图书，能介绍运维安全方面的并不多；同时，此书从开始之前的简单运维阶段迈向了大规模运维内容的介绍，自动 化运维篇主要介绍了海量主机的自动化部署/配置工具，接着介绍了运维的核心：自动化监控、分布式监控的应用，这些内容是对大规模集群运维下的实战介绍，这 也符合运维日益发展的需要。而最后的集群应用部分主要讲述了高可用集群软件、负载均衡集群软件以及mysql高性能集群的实例应用。

纵观《高性能Linux构建实战Ⅱ》内容，内容更加实用和实战化，如果你是Linux的狂热爱好者，或者想从事Linux运维工作，绝对不要错过《高性能Linux构建实战Ⅱ》这本书，因为它绝对不会令你失望。

目前本书已经在京东商城、当当网、互动网、卓越亚马逊等网上书店热销，这里跟大家一起分享下图书封面：

总体感觉机工的封面设计简洁、大方、时尚、沉稳，很符合技术类书籍的风格，书整体风格以浅蓝为主，蓝色是博大的色彩，天空和大海这辽阔的景色都呈蔚蓝色。蓝色是永恒的象征，纯净的蓝色表现出一种美丽、文静、 理智、沉稳与洁净。

最后，分享下本书的目录，让大家对本书内容先睹为快！

安全运维篇

一        Linux服务器安全运维
1.1        账户和登录安全
        1.1.1        删除特殊的账户和账户组
        1.1.2         关闭系统不需要的服务
        1.1.3        密码安全策略
        1.1.4        合理使用su、sudo命令
        1.1.5        删减系统登录欢迎信息
        1.1.6        禁止Control-Alt-Delete键盘关闭命令
1.2        远程访问、认证安全
1.2.1        远程登录禁用Telnet而采用SSH方式
        1.2.2        合理使用Shell历史命令记录功能
        1.2.3        启用tcp_wrappers防火墙
1.3 文件系统安全
        1.3.1        锁定系统重要文件
        1.3.2        文件权限检查和修改
        1.3.3        /tmp、/var/tmp、/dev/shm安全设定
1.4        系统软件安全管理
        1.4.1        软件自动升级工具yum
        1.4.2        yum的安装与配置
        1.4.3        yum的特点与基本用法
        1.4.4        几个不错的yum源
1.5        Linux后门入侵检测工具
        1.5.1        rootkit后门检测工具chkrootkit
        1.5.2        rootkit后门检测工具rkhunter
1.6        服务器遭受攻击后的处理过程
        1.6.1        处理服务器遭受攻击的一般思路
        1.6.2        检查并锁定可疑用户
        1.6.3        查看系统日志
        1.6.4        检查并关闭系统可疑进程
        1.6.5        检查文件系统的完好性
1.7 一次Linux被入侵后的分析
        1.7.1        受攻击现象
        1.7.2        初步分析
        1.7.3        断网分析系统
        1.7.4        寻找攻击源
        1.7.5        查找攻击原因
        1.7.6        揭开谜团
        1.7.7        如何恢复网站

二        Linux网络安全运维

2.1        网络实时流量监测工具iftop
        2.1.1        iftop能做什么
        2.1.2        iftop的安装
        2.1.3        使用iftop监控网卡实时流量
2.2网络流量监控与分析工具Ntop/Ntopng
2.2.1         Ntop与MRTG的异同
2.2.2        Ntop与Ntopng功能介绍
2.2.3        安装Ntop与Ntopng
2.2.4        Ntop/Ntopng使用技巧
2.3        网络性能评估工具Iperf
        2.3.1        Iperf能做什么
        2.3.2        Iperf安装与使用
        2.3.3        Iperf应用实例
2.4        网络探测和安全审核工具Nmap
        2.4.1        Nmap、Zenmap简介
        2.4.2        Nmap基本功能与结构
        2.4.3        Nmap的安装与验证
        2.4.4        Nmap的典型用法
        2.4.5        Nmap主机发现扫描
        2.4.6        Nmap端口扫描
        2.4.7        Nmap版本侦测

三        数据安全工具drbd、extundelete

3.1        数据镜像软件DRBD介绍
        3.1.1         DRBD的基本功能
        3.1.2         DRBD的构成
        3.1.3        DRBD与现在的集群的关系
        3.1.4        DRBD的主要特性
3.2 DRBD的安装与配置
        3.2.1        安装环境说明
        3.2.2        DRBD的安装部署
        3.2.3        快速配置一个DRBD镜像系统
3.3        DRBD的管理与维护
        3.3.1        启动DRDB
        3.3.2        测试DRBD数据镜像
        3.3.3        DRBD主备节点切换
3.4数据恢复软件extundelete介绍
        3.4.1        如何使用“rm -rf”命令
        3.4.2        extundelete与ext3grep的异同
        3.4.3        extundelete的恢复原理
        3.4.4        安装extundelete
        3.4.5        extundelete用法详解
3.5        实战extundelete恢复数据的过程
        3.5.1        通过extundelete恢复单个文件
        3.5.2        通过extundelete恢复单个目录
        3.5.3        通过extundelete恢复所有误删除数据
        3.5.4        通过extundelete恢复某个时间段的数据

故障排查篇

四        Linux常见系统故障处理方法

4.1        处理系统故障的基本思路
4.2        Linux系统无法启动的解决方法
        4.2.1        文件系统破坏导致系统无法启动
        4.2.2        /etc/fstab文件丢失导致系统无法启动
4.3        Linux系统无响应（死机）问题分析
4.4        Linux下常见网络故障的处理思路
        4.3.1        检查网络硬件问题
        4.3.2        检查网卡是否工作正常
        4.3.3        检查DNS解析文件是否设置正确
        4.3.4        检查服务是否正常打开
        4.3.5        检查访问权限是否打开
        4.3.6        检查局域网主机之间联机是否正常

五        Linux故障排查案例实战

5.1        常见系统故障案例
5.1.1        su切换用户带来的疑惑
5.1.2        “Read-only file system”错误与解决方法
5.1.3        “Argument list too long”错误与解决方法
5.1.4        inode耗尽导致应用故障
5.1.5        文件已删除但空间不释放的原因
5.1.6        “Too many open files”错误与解决方法
5.2        apache常见错误故障案例
        5.2.1        “No space left on device”错误与解决方法
        5.2.2        apache(20012)故障与解决方法
        5.2.4        “could not bind to address 0.0.0.0:80“错误与解决方法
5.3        一次因NAS存储故障引起的Linux系统恢复案例
        5.3.1        故障现象描述
        5.3.2        问题判断思路
        5.3.3        问题处理过程
        5.3.4        解决问题

自动化运维篇

六        轻量级运维利器pssh、pdsh和mussh
6.1        并行ssh运维工具pssh
        6.1.1        pssh应用场景
        6.1.2        pssh的安装与用法
        6.1.3        pssh应用实例
6.2        并行分布式运维工具PDSH
        6.2.1        PDSH应用场景
        6.2.2        PDSH安装与语法介绍
        6.2.3        PDSH应用实例
6.3        多主机ssh封装器mussh
        6.3.1        mussh功能介绍
        6.3.2        mussh的安装与语法介绍
        6.3.3        mussh应用实例

七 分布式监控系统ganglia

7.1        Ganglia简介
7.2        Ganglia的组成
7.3         Ganglia的工作原理
        7.3.1        Ganglia数据流向分析
        7.3.2        Ganglia工作模式
7.4        Ganglia的安装
        7.4.1        yum安装方式
        7.4.2        源码方式安装Ganglia
7.5        配置一个Ganglia分布式监控系统
        7.5.1        Ganglia配置文件介绍
        7.5.2        Ganglia监控系统架构图
        7.5.3        Ganglia监控管理端配置
        7.5.4        Ganglia客户端配置
        7.5.5        Ganglia之Web端配置
7.6        Ganglia监控系统的管理和维护
7.7        Ganglia监控扩展实现机制
        7.7.1        扩展Ganglia监控功能的方法
        7.7.2        通过gmetric接口扩展Ganglia监控
        7.7.3        通过python插件扩展ganglia监控
        7.7.4        实战之利用python接口监控Nginx运行状态
7.8        Ganglia在实际应用中要考虑的问题
        7.8.1        网络IO可能存在瓶颈
        7.8.2        CPU可能存在瓶颈
        7.8.3        gmetad rrd数据写入可能存在瓶颈

八 基于nagios的分布式监控平台centreon

8.1        centreon概述
8.2        centreon的特点
8.3        centreon的结构
8.4        安装centreon+nagios监控系统
        8.4.1        安装支持centreon的yum源
        8.4.2        安装系统基础依赖库
        8.4.3        安装nagios以及nagios-plugins
        8.4.4        安装ndoutils
        8.4.5        安装nrpe
        8.4.6        安装centreon
        8.4.7        安装配置Centreon Web
        8.4.8        启动centreon相关服务
        8.4.9        安装问题总结
8.5        配置centreon监控系统
        8.5.1        添加主机和主机组
        8.5.2        批量添加主机
        8.5.3        监控引擎管理
        8.5.4        添加服务和服务组
        8.5.5        监控报警配置
        8.5.6        用户和用户权限管理
8.6.        配置分布式监控
        8.6.1        分布式监控构架与实现原理
        8.6.2        分布式监控搭建环境介绍
        8.6.3        监控软件的安装
        8.6.4        配置节点间ssh信任登录
        8.6.5        在Central server上添加分布式监控配置
8.7        常见服务监控配置
        8.7.1        Nagios插件编写规范
        8.7.2        监控Apache运行状态
        8.7.3        监控Mysql运行状态
        8.7.4        监控HADOOP HDFS运行状态
8.8        桌面监控报警器Nagstamon

九        通过Ganglia与Centreon构建智能化监控报警平台

9.1                 智能运维监控报警平台的组成
9.2                 Ganglia作为数据收集模块
9.3                Centreon作为监控报警模块
9.4                Ganglia与Centreon的无缝整合
        9.4.1        数据抽取脚本
        9.4.2        实现Ganglia与Centreon的完美整合
9.5                在centreon中实现批量数据收集与监控报警

集群构架篇

十        高性能Web服务器Nginx
10.1        高性能Web服务器Nginx介绍
        10.1.1        Nginx的组成与工作原理
        10.1.2        Nginx的性能优势
10.2                Nginx的安装
        10.2.1        安装Nginx依赖库
        10.2.2        快速安装Nginx
        10.2.3        Nginx日常维护技巧
10.3                配置与调试Nginx
        10.3.1        Nginx配置文件结构
        10.3.2        Nginx配置文件详解
        10.3.3        Nginx日常维护技巧
10.4                Nginx常用功能介绍
        10.4.1        Nginx反向代理应用实例
        10.4.2        Nginx的URL重写应用实例
10.5         Nginx作为Web缓存服务器应用案例
        10.5.1        Nginx下缓存服务器的安装
        10.5.2        配置Nginx缓存服务器
        10.5.3        测试proxy_cache实现的缓存功能
        10.5.4        如何清除指定的URL缓存
10.6                Nginx作为负载均衡服务器应用案例
        10.6.1        Nginx的负载均衡算法
        10.6.2        Nginx的负载均衡配置实例
10.7                Nginx性能优化技巧
        10.7.1        编译安装过程优化
        10.7.2        利用TCMalloc优化Nginx的性能
        10.7.3        Nginx内核参数优化

十一        高性能集群软件Keepalived

11.1                Keepalived介绍
        11.1.1         Keepalived是什么
        11.1.2         VRRP协议与工作原理
        11.1.3        Keepalived工作原理
        11.1.4        Keepalived的体系结构
11.2                Keepalived安装与配置
        11.2.1        Keepalived的安装过程
        11.2.2        Keepalived的全局配置
        11.2.3        Keepalived的VRRPD配置
        11.2.4        Keepalived的LVS配置
11.3                Keepalived基础功能应用实例
        11.3.1        Keepalived基础HA功能演示
        11.3.2        通过vrrp_script实现对集群资源的监控
        11.3.3        Keepalived集群中主、备角色选举策略

十二        千万级高并发负载均衡软件HAProxy

12.1                高性能负载均衡软件HAProxy介绍
        12.1.1        HAProxy简介
        12.1.2        四层和七层负载均衡的区别
        12.1.3        HAProxy与LVS的异同
12.2                HAProxy基础配置与应用实例
        12.2.1        快速安装HAProxy集群软件
        12.2.2        HAProxy基础配置文件详解
        12.2.3        HAProxy的日志配置策略
        12.2.4        通过HAProxy的ACL规则实现智能负载均衡
12.3                基于虚拟主机的HAProxy负载均衡系统配置实例
        12.3.1        通过HAProxy的ACL规则配置虚拟主机
        12.3.2        测试HAProxy实现虚拟主机和负载均衡功能
        12.3.3        测试HAProxy的故障转移功能
        12.3.4        使用HAProxy的Web监控平台

十三        构建高性能的Mysql集群系统

13.1常见的高可用Mysql解决方案
        13.1.1        Mysql主从复制（MySQL replication）解决方案
        13.1.2        Mysql 之MMM高可用解决方案
        13.1.3        Mysql之Heartbeat/SAN高可用解决方案
        13.1.4        Mysql之Heartbeat/DRBD高可用解决方案
        13.1.5        Mysql之MySQL Cluster高可用解决方案
13.2        通过KeepAlived搭建Mysql双主模式的高可用集群系统
        13.2.1   Mysql Replication介绍
        13.2.2        Mysql Replication实现原理
        13.2.3        Mysql Replication常用架构
        13.2.4        Mysql双主模式架构图
        13.2.5        MYSQL主主互备模式配置
        13.2.6        配置keepalived实现Mysql双主高可用
        13.2.7        测试MySQL主从同步功能
13.2.8        测试keepalived实现Mysql故障转移
13.3        通过MMM构建Mysql高可用集群系统
        13.3.1        MMM高可用mysql方案简介
        13.3.2        MMM典型应用方案
        13.3.3        MMM高可用mysql方案架构图
        13.3.4        MMM的安装与配置
        13.3.5        MMM的管理
        13.3.6        测试MMM实现mysql高可用功能
13.4        Mysql读写分离解决方案
        13.4.1        通过amoeba实现Mysql读写分离
        13.4.2        通过keepalived构建高可用的amoeba服务

十四        构建高可用的HAProxy负载均衡集群系统

14.1高性能负载均衡系统构架设计原则
        14.1.1        HAproxy常见方案与拓扑
        14.1.2        高可用集群软件的选择
14.2搭建HAproxy+Keepalived高可用负载均衡系统
        14.2.1        搭建环境描述
        14.2.2        配置HAproxy负载均衡服务器
        14.2.3        配置主、备KeepAlived服务器
14.3测试Keepalived+HAproxy高可用负载均衡集群
        14.3.1        测试Keepalived的高可用功能
        14.3.2        测试负载均衡功能
14.4        构建双主高可用的HAproxy负载均衡系统
        14.4.1        系统架构图与实现原理
        14.4.2        安装并配置HAproxy集群系统
        14.4.3        安装并配置双主的KeepAlived高可用系统
        14.4.4        测试双主高可用的HAproxy负载均衡集群系统

本文转自南非蚂蚁51CTO博客，原文链接： http://blog.51cto.com/ixdba/1435334，如需转载请自行联系原作者