Home | 简体中文 | 繁体中文 | 杂文 | 知乎专栏 | Github | OSChina 博客 | 云社区 | 云栖社区 | Facebook | Linkedin | 视频教程 | 打赏(Donations) | About
知乎专栏多维度架构 微信号 netkiller-ebook | QQ群:128659835 请注明“读者”

Netkiller Architect 手札

Multi-dimension Architecture Design & Implementation / Full Stack Architect

Mr. Neo Chan, 陈景峯(BG7NYT)



中国广东省深圳市望海路半岛城邦三期
518067
+86 13113668890


电子书最近一次更新于 2020-11-22 18:29:38 .

版权声明

转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。

http://www.netkiller.cn
http://netkiller.github.io
http://netkiller.sourceforge.net
微信订阅号 netkiller-ebook (微信扫描二维码)
QQ:13721218 请注明“读者”
QQ群:128659835 请注明“读者”
知乎专栏 | 多维度架构

2020-11-22 18:29:38

本电子书采用碎片化写作方式,所以没有截止时间,写作也很随意,内容不断填充,更新,章节不断扩展和调整。每年的年底我会推出 epub, Kindle mobi 等格式的电子书。


目录

1. 自述
1.1. 写给读者
1.2. 作者简介
1.3. 如何获得文档
1.4. 打赏(Donations)
1.5. 联系方式
I. 多维度架构
1. 什么是多维度架构
1.1. 架构与格局
1.2. 架构师的大局观
1.3. Architecture Overview
1.4. CDN (Content Delivery Network)
1.5. 微服务
1.6. 日志
1.7. 监控
1.8. Cluster Testing
2. 多维度架构之网站HTML
2.1. 网站的历史演变
2.1.1. 常用软硬件组成
2.1.2. 第一代纯静态网站
2.1.3. 第二代纯文本文件采用分隔符做数据存储网站
2.1.4. 第三代数据库存储网站
2.1.5. 第四代DNS负载均衡加反向代理
2.1.6. 第五代负载均衡集群
2.2. 集群(Cluster)
2.2.1. 负载均衡
2.2.1.1. DNS负载均衡
2.2.1.2. 软件四层交换负载均衡
2.2.1.3. 应用层负载均衡
2.2.2. 高可用性集群
2.2.3. 负载均衡设备
2.2.4. 会话保持
2.2.5. 健康状态检查
2.3. 缓存技术
2.3.1. 浏览器缓存
2.3.1.1. Cache-Control
2.3.1.2. Expires
2.3.1.3. If-Modified-Since / Last-Modified
2.3.1.4. ETag / If-None-Match
2.3.2. CDN (Content Delivery Network) 与反向代理缓存
2.3.2.1. CDN接口API
2.3.2.2. 方向代理页面过期处理
2.3.2.3. 内容版本化
2.3.3. 负载均衡设备
2.3.4. WEB服务器缓存
2.3.5. 应用程序缓存
2.3.6. 数据库缓存
2.4. 网站静态内容出版
2.4.1. 架构总览
2.4.2. 静态化实现手段有哪些?
2.4.2.1. 生成方式
2.4.2.2. 抓取方式
2.4.2.3. 伪静态化
2.4.2.4. 混合方式
2.4.2.5. 静态化中的动态内容
2.4.3. cdn
2.4.4. www 服务器
2.4.5. cms 服务器
2.4.6. img
2.4.7. Ajax 局部更新与缓存
2.5. 多媒体数据分离
2.5.1. 图片服务器分离
2.5.2. 目录层次规划
2.5.3. 多域名访问
2.6. 图片尺寸优化与自动裁剪
2.6.1. 背景
2.6.2. 实现思路
2.6.2.1. 尺寸动态变化
2.6.2.2. 实时裁剪并静态化
2.6.3. web或代理服务器插件实现方案
2.7. 压缩数据传输
2.7.1. Minify JS
2.7.1.1. jsmin
2.7.1.2. yuicompressor
2.7.1.3. shrinksafe
2.8. SSL
2.9. 搜索引擎相关优化
2.9.1. 搜索结果静态化
2.9.2. robots.txt
2.9.3. sitemaps
2.9.4. Sitemap in robots.txt
2.9.5. sitemap 静态内容生成工具
2.10. 静态网站繁简转换
3. 多维度架构之网络损耗
3.1. 中国的大网络环境
3.2. 架构设计需要考虑网络损耗
3.2.1. 硬件造成的网络损耗
3.2.2. 云平台造成的网络损耗
3.2.3. 容器中造成的网络损耗
3.2.4. 微服务造成的网络损耗
3.3. 总结
4. 多维度架构之超时时间
4.1. 无处不在的超时时间
4.2. 流量漏斗
4.3. 微服务的超时时间
4.4. 容器技术的超时时间
4.5. 最后总结
5. 多维度架构之会话数
5.1. 路由器和防火墙的会话数
5.2. 负载均衡设备的会话数
5.3. 服务器的会话数
5.4. 应用程序的会话数
6. 多维度架构之日志
6.1. 一次切割日志引发的血案
6.1.1. 日志是怎么产生的
6.1.2. 让我们看个究竟
6.1.2.1. 第一种情况,日志文件被重命名
6.1.2.2. 第二种情况,日志文件被删除
6.1.2.3. 第三种情况,日志没有被删除,也没有被重命名,而是被其他程序做了修改
6.1.3. 经典案例分析
6.1.4. 怎样监控日志
6.1.5. 总结
6.2. 日志归档与数据挖掘
6.2.1. 什么日志归档
6.2.2. 为什么要做日志归档
6.2.3. 何时做日志归档
6.2.4. 归档日志放在哪里
6.2.5. 谁去做日志归档
6.2.6. 怎样做日志归档
6.2.6.1. 系统日志
6.2.6.2. 应用程序日志
6.2.6.3. 日志格式转换
6.2.6.4. 日志中心方案
7. 多维度架构之监控
7.1. 背景
7.2. 概述
7.3. 怎样监控
7.3.1. 卫星监测
7.3.2. 逐级诊断
7.3.3. 模拟人工
7.3.4. 数据分析
7.3.5. 监控与开发
7.4. 总结
8. 分布式计划任务
8.1. 什么是分布式计划任务
8.2. 为什么采用分布式计划任务
8.3. 何时使用分布式计划任务
8.4. 分布式计划任务的部署
8.5. 谁来写分布式计划任务
8.6. 怎么实现分布式计划任务
8.6.1. 分布式互斥锁
8.6.2. 队列
8.6.3. 其他
9. 多维度架构之安全
9.1. 植入式攻击入侵检测解决方案
9.1.1. 什么是植入式攻击?
9.1.2. 为什么骇客会在你的系统里面植入木马?
9.1.3. 什么时候被挂马?
9.1.4. 在那里挂马的?
9.1.5. 谁会在你的系统里挂马?
9.1.6. 怎样监控植入式攻击
9.1.6.1. 程序与数据分离
9.1.6.2. 监控文件变化
9.1.6.3. 安装日志收集程序
9.2. Shell 历史记录异地留痕审计与监控
9.2.1. 什么是Shell历史记录异地留痕与监控
9.2.2. 什么要将Shell历史记录异地留痕并监控
9.2.3. 何时做历史记录异地留痕
9.2.4. 在哪里做历史记录异地留痕
9.2.5. 角色与权限
9.2.6. 怎么实现历史记录异地留痕
9.2.6.1. 节点配置
9.2.6.2. 推送端
9.2.6.3. 收集端
9.3. 延伸阅读
10. Shell 高级编程
10.1. 递归调用
10.2. 实现守护进程
10.3. 进程间通信
11. DevOps实施中你可能遇到的问题
11.1. 什么是DevOps?
11.2. 为什么会诞生DevOps?
11.3. DevOps 虽好,为什么难以普及呢?
11.4. 软件工程的历史与进化
11.5. 为什么很多企业为什么实施 DevOps 以失败告终?
11.6. CI 持续集成不是DevOps
11.7. CD 持续交付不是 DevOps
11.8. 自动化部署
11.9. 收集各部门问题
11.9.1. 自运维的需求
11.10. 收缩技术栈
11.10.1. 模块化思维
11.11. 被遗忘的数据库
11.12. 建立中心仓库
11.13. 缓存
11.14. 安全
12. Kubernetes & Docker 实施中你会遇到的问题
12.1. 镜像会遇到的问题
12.1.1. 镜像使用的OS发行版不统一
12.1.2. 安装位置不统一
12.1.3. Linux 系统也存在BUG
12.2. 容器会遇到的问题
12.2.1. 程序启动的区别
12.2.2. 存储面临的问题
12.2.3. 内部域名DNS
12.2.4. 容器与网络
12.2.5. 容器的管理
12.2.6. 容器与安全
12.2.6.1. 网络安全
12.2.6.2. 挂马风险
12.2.6.3. 隔离安全
12.2.7. 容器与监控
12.2.8. 容器与CI/CD
12.2.9.
12.3. 人员的问题
12.4. 最后总结
13. 多维度架构之微服务
13.1. 微服务安全吗?
13.1.1. 配置中心的隐患
13.1.2. 注册中心的隐患
13.1.3. Eureka 客户端
13.1.4. 最终总结
13.2. 熔断器解决了什么问题?
13.3. 微服务的性能
13.3.1. 微服务的开销
13.4. 多维度架构之微服务拆分
13.4.1. 分布式事务之路
13.4.2. 微服务拆分法则
13.4.2.1. 基于工作流拆分服务
13.4.2.2. 服务池的概念
13.4.3. 最后总结
13.5. 接口安全
13.5.1. Restful 安全问提
13.5.2. 第一个阶段采用 HTTP Basic Auth
13.5.3. 第二阶段 HTTP Basic Auth + SSL
13.5.4. 第三阶段 HTTP2 + HTTP Basic Auth + Oauth2
13.5.5. 第三阶段,终极版诞生,HTTP2 + HTTP Basic Auth + Oauth2 + Jwt
14. 多维度架构之远程异地灾备
14.1. 背景
14.1.1. 建立容灾系统需要考虑哪些因素
14.1.2. 目前容灾系统的实现方式
14.1.3. 系统灾难恢复等级划分
14.1.4. 做灾备你面临最大的挑战是什么?
14.2. 灾备整体解决方案
14.2.1. 双活互备方案
14.2.2. 三机房互备方案
14.3. 数据中心网络
14.3.1. 单机房高可用双活互备解决方案
14.3.2. 双机房互备异地灾备方案
14.3.3. 三机房互备异地灾备方案
14.4. 服务器部署
14.4.1. 网站
14.4.2. 数据源
14.4.3. 数据库
14.5. 软件开发
14.5.1. 交易软件分布式交易
14.5.1.1. 分布式交易解决方案一
14.5.1.2. 分布式交易解决方案一
14.5.1.3. 分布式交易解决方案一
14.5.2. 交易终端
14.5.2.1. 用户分流
14.5.2.2. 会话保持
14.5.3. API 应用程序接口
14.5.4. 大数据的问题
14.5.4.1. 第一个阶分区表
14.5.4.2. 第二个阶分库分表
14.5.5. 数据校对
14.6. 自动化运维
14.7. 灾备培训和演练
14.7.1. 培训内容
14.7.1.1. 培训对象
14.7.1.2. 操作流程
14.7.2. 演练环境设置
14.7.3. 演练级别与方式
14.7.4. 开始演练
14.7.4.1. 切换前操作
14.7.4.2. 切换操作
14.7.4.3. 切换后检查
14.7.5. 演练结果检查
14.7.6. 可能存在的风险
14.7.6.1. 主交易系统短期无法恢复
14.7.6.2. 切换灾备系统后业务的影响
14.7.6.3. 数据不同步产生的影响
14.7.7. 灾备系统备份
14.7.8. 系统运营维护
14.8. FAQ
14.8.1. 实现双活最大的障碍是什么?
14.8.2. 双活怎么解决数据冲突问题
15. 多维度架构之应用防火墙
15.1. 什么是应用防火墙
15.2. 功能需求
15.2.1. 计数器
15.2.2. 访问控制列表 ACL
15.2.3. 用户认证
15.2.4. 协议
15.3. 简单实现
15.3.1. 权限控制与实现
15.3.2. 演示
15.3.3. 增加7 Layer防火墙
16. 数据库与应用程序间通信
16.1. 管道通信
16.1.1. 背景
16.1.2. 解决思路
16.1.3. Mysql plugin
16.1.4. plugin 的开发与使用
16.1.5. 插件如何使用
16.1.6. 部署相关问题
16.2. 消息队列
16.2.1. 背景
16.2.2. 应用场景
16.2.3. Mysql plugin
16.2.4. plugin 的开发与使用
16.2.5. 插件如何使用
16.3. 数据库与外界文件
16.3.1. 背景
16.3.2. 解决思路
16.3.3. 解决方案
16.3.4. plugin 的开发与使用
16.3.5. 在事务中使用该插件
16.3.6. 通过触发器调用图片处理函数
16.4. Socket 方式
16.4.1. UDP
17. 多维度架构之消息队列
17.1. 你是怎样使用消息队列的?
17.2. 你是否真正理解了消息队列?
17.2.1. 消息队列并不是实时的
17.2.2. 不能替代异步执行
17.3. 使用的合理吗?
17.4. 是否有必要使用消息队列?
17.5. 最后总结
18. 多维度架构之分库分表
18.1. 分表需要从业务角度考虑
18.2. 最后总结
19. 多维度架构之Socket连接数
19.1. 理解服务器端与客户端
19.2. 影响连接的因素有哪些?
19.3. 程序怎么写?
20. 多维度架构之压力测试
20.1. 压力测试中存在的问题
20.1.1. (What) 什么是压力测试
20.1.1.1. 压力测试存在哪些问题
20.1.2. (Why) 为什么做压力测试
20.1.3. (Where) 在哪里做压力测试
20.1.4. (When) 什么时间做压力测试
20.1.5. (Who) 压力测试过程参与人员
20.1.6. (How) 如何做压力测试
20.2. 协议测试
20.2.1. What 什么是协议测试
20.2.2. Why 为什么要做协议测试
20.2.3. where 在哪儿测试
20.2.4. when 什么时候测试
20.2.5. Who 谁来做,执行对象
20.2.6. How 怎样做测试
20.2.7. 如何学习协议测试
20.2.8. 总结
20.3. 打破软件自动化测试的格局
20.3.1. 自动化测试的误区
20.3.2. 分层与部署带来的问题
20.3.3. 压力测试存在的问题
20.3.3.1. 压力测试环境
20.3.3.2. 测试顺序
20.3.3.3. 瓶颈分析
20.3.3.4. 指导开发
20.3.4. 持续集成形同虚设
20.3.5. 测试的终极目标
II. Database Modeling Design
21. 关系型数据库设计
21.1. 数据字典
21.2. 用户帐号表
21.2.1. 用户注册键盘跟踪表设计
21.3. 分类表设计
21.3.1. 树形分类表
21.3.2. 多对多分类
21.3.3. 快速检索子分类设计
21.3.4. 计算节点数量
21.3.5. Example
21.4. 文章表设计
21.4.1. 分区表设计
21.4.2. Title性能优化
21.5. 评论表
21.6. 记录点击率,阅读次数,及评分表
21.7. 产品属性表
21.7.1. 简单实现
21.7.2. 实现属性组管理
21.7.3. 可编辑属表
21.8. 商品库存表
21.9. 国际化语言表
21.10. Workflow
21.11. 内容版本控制
21.12. logging 日志表的设计
21.13. uuid 替代传统序列 id
21.14. 动态配置表
21.14.1. 配置表历史记录
21.15. 验证码
21.16. 手机归属地数据库表
21.17. 数据检查
21.17.1. 身份证校验
21.18. 创建与修改时间
21.19. 在线用户表
21.20. HTML TO Text
21.21. SNS 数据库设计
21.21.1. people 表
21.21.2. firend 表
21.21.3. 演示
21.21.4. network 表
21.22. 数据库与缓存
21.22.1. 什么是数据库缓存?
21.22.2. 为什么缓存数据呢?
21.22.3. 什么时候使用数据库缓存
21.22.4. 涉及缓存的地方有哪些
21.22.5. 谁来控制数据库缓存
21.22.6. 怎么控制数据库缓存
21.22.6.1. SQL_CACHE 缓存
21.22.6.2. 禁止缓存 SQL_NO_CACHE
21.22.6.3. 关闭缓存 set session query_cache_type=off
21.23. PostgreSQL 所特有数据库设计
21.23.1. 国家地区表的设计
21.23.2. 话题讨论表的设计
21.23.3. 账户表/余额表/消费储蓄表
21.24. 数据库并行访问控制
21.24.1. 防止并行显示
21.25. Sharding
21.25.1. horizontal
21.25.2. vertical
21.25.3. 新闻数据库分表案例
21.26. 数据库安全
21.26.1. 数据库结构版本控制
21.26.1.1. 什么是数据库结构版本控制
21.26.1.2. 为什么要做数据库结构本版控制
21.26.1.3. 何时做数据库结构本版控制
21.26.1.4. 在哪里做数据库结构本版控制
21.26.1.5. 谁来负责数据库结构本版控制
21.26.1.6. 怎样做数据库结构本版控制
21.26.2. 保护表
21.26.3. 保护表字段
21.26.4. 时间一致性
21.26.5. 为数据安全而分库
21.26.6. 内容版本控制,撰改留痕
21.26.7. 数据库审计表
21.26.8. 用户/角色认证
21.26.9. Token 认证
21.26.10. 数据加密
21.26.10.1. AES_ENCRYPT / AES_DECRYPT
21.26.10.2. 加密字段
21.26.11. 开发加密插件开发
21.26.12. 数据区块链
21.26.13. 状态保护
21.26.14. 数据归档
21.27. MySQL 大数据操作注意事项
21.27.1. 关于 delete
21.27.2. 关于 update
21.27.3. 关于创建索引
21.27.4. 关于 OPTIMIZE
21.27.5. 关于切换引擎
21.27.6. 确保SELECT不被受阻
22. 参考例子
22.1. CMS 数据库设计
22.2. 数据属性例子
22.2.1. 布尔状态
22.2.2. 流状态
22.2.3. 商品属性
22.2.3.1. 鞋
22.2.3.2. 裤子
22.2.3.3. 服装
22.2.3.4. 内衣
22.2.3.5. 隐形眼镜
22.2.3.6. 戒指
22.2.4. 手机号码分配
22.2.5. 身份证
22.2.6. 银行卡
23. NoSQL OOD(Object-Oriented Design)
23.1. MongoDB
23.1.1. 配置表 config
23.1.2. 日志表
23.2. Cassandra
23.2.1. User And Profile
23.2.2. Category
23.2.3. Article
23.2.4. Product and ProductAttribute
23.2.5. Address
23.2.6. 练习
24. Spring Data 最佳实践
24.1. MySQL
24.1.1. 分类表
24.1.2. 为字段增加索引
24.1.3. 复合索引
24.1.4. 一对多实例
24.1.5. ManyToMany 多对多
24.1.6. 外键级联删除
24.2. MongoDB
24.2.1. 枚举定义
24.2.2. 日志表
24.2.3. 地址与定位
III. 运维篇
25. IDC
25.1. 网络设备配置管理与版本控制
25.1.1. 背景
25.1.2. 怎样实现网络设备配置管理
25.1.3. 总结
25.2. 机房迁移
25.2.1. 拓扑确立
25.2.2. 存储规划
25.2.2.1. RAID Disk Group 规划
25.2.2.2. 文件系统规划
25.2.2.3. 目录规划
25.2.3. 设备上架
25.2.4. 操作系统初始化
25.2.5. 服务器及运行环境
25.2.6. 部署应用程序
25.2.7. 监控系统
25.2.8. 日志中心
25.2.9. 测试
25.3. 网线怎样连接才合理
25.3.1. 单个硬件防火墙方案
25.3.1.1. 防火墙
25.3.1.2. 交换机
25.3.2. 双防火墙方案
25.3.3. 网卡
25.3.3.1. 内外隔离
25.3.3.2. 负载均衡
25.3.3.3. 交叉互联
25.3.3.4. 网络适配器
25.4. 记录思科路由器/防火墙/交换机日志
25.4.1. 开启日志
25.4.2. syslogd 服务器脚本
25.5. 影响网络流量的因素
25.5.1. 带宽
25.5.1.1. 防火墙带宽
25.5.1.2. 交换机带宽
25.5.1.3. 服务器带宽
25.5.2. 会话数
25.5.2.1. 防火墙会话数
25.5.2.2. 服务器会话数
25.5.2.3. 应用服务器会话数
25.5.3. IO
25.5.3.1. 硬盘 HDD
25.5.3.2. 固态硬盘 SSD
25.5.3.3. 分布IO
25.5.3.4. FC SAN
25.5.3.5. iSCSI / FCoE
25.5.3.6. InfiniBand 或 RDMA
26. Server
26.1. Linux 系统安全与优化配置
26.1.1. Openssh 安全配置
26.1.1.1. 禁止root用户登录
26.1.1.2. 限制SSH验证重试次数
26.1.1.3. 禁止证书登陆
26.1.1.4. 使用证书替代密码认证
26.1.1.5. 图形窗口客户端记忆密码的问题
26.1.1.6. 关闭 GSSAPI
26.1.1.7. 禁止SSH端口映射
26.1.1.8. IP地址限制
26.1.1.9. 禁止SSH密码穷举
26.1.2. Shell 安全
26.1.2.1. .history 文件
26.1.2.2. sudo 安全问题
26.1.2.3. 临时文件安全
26.1.2.4. 执行权限
26.1.3. 防火墙
26.1.3.1. 策略
26.1.3.2. 防止成为跳板机
26.1.3.3. 端口安全
26.1.3.4. 封锁特定字符串
26.1.4. Linux 系统资源调配
26.1.4.1. /etc/security/limits.conf
26.1.4.2. 关闭写磁盘I/O功能
26.1.5. PAM 插件认证加固配置
26.1.5.1. pam_tally2.so
26.1.5.2. pam_listfile.so
26.1.5.3. pam_access.so
26.1.5.4. pam_wheel.so
26.2. Tomcat 安全配置与性能优化
26.2.1. JVM
26.2.1.1. 使用 Server JRE 替代JDK。
26.2.1.2. JAVA_OPTS
26.2.1.3. java.security 优化
26.2.2. Tomcat 优化
26.2.2.1. maxThreads 连接数限制
26.2.2.2. 虚拟主机
26.2.2.3. 压缩传输
26.2.3. Tomcat 安全配置
26.2.3.1. 禁用8005端口
26.2.3.2. 安装后初始化配置
26.2.3.3. 启动用户与端口
26.2.4. 如何部署应用程序
26.2.5. 延伸阅读
26.3. PHP 安全与性能优化
26.3.1. Apache mod_php / php-fpm
26.3.1.1. 用户权限
26.3.1.2. web server 版本信息
26.3.1.3. php_flag / php_admin_flag
26.3.1.4. 防止URL注入
26.3.2. php.ini
26.3.2.1. Magic quotes
26.3.2.2. 危险PHP函数
26.3.2.3. 隐藏PHP版本信息
26.3.2.4. session名字可以泄露你的服务器采用php技术
26.3.2.5. 隐藏PHP出错信息
26.3.2.6. open_basedir 防止操作web环境意外文件目录
26.3.3. 开发于安全
26.3.3.1. 彻底解决目录于文件的安全
26.3.3.2. 目录访问控制
26.3.3.3. Session / Cookie安全
26.3.3.4. 注入安全
26.3.4. 执行效率
26.3.4.1. timeout
26.3.4.2. 浏览器上传文件尺寸控制
26.3.5. 服务器版本信息
26.4. 环境安装模板化
26.4.1. 云主机初始化
26.4.2. CentOS 7 初始化
26.4.3. Nginx
26.4.4. Tomcat
26.4.5. Node.js
26.4.6. MongoDB
26.5. 时间同步
26.6. 邮件系统
26.6.1. Mailing List
26.7. TPC
26.8. IOPS (Input/Output Operations Per Second, pronounced i-ops)
26.9. rPerf
26.10. 磁盘规划
26.10.1. 物理隔离
26.10.2. 硬件逻辑卷隔离
26.11. Distributed File System(簇文件系统)
26.11.1. FC 光纤存储
26.11.2. 聚合文件系统
26.11.3. 全局文件系统
26.11.4. 负载均衡文件系统
26.11.5. 网络块设备
26.11.6. Storage 存储
26.11.6.1. 存储种类
26.11.6.2. RAID
26.11.6.3. File System 文件系统
26.11.6.4. 数据访问协议
26.11.6.5. 数据管理
26.11.7. 磁盘快照
26.12. iDRAC / iLO / IMM
27. Monitor solution
27.1. 网络监控
27.1.1. 流量监控
27.1.2. 交换机监控
27.2. 集群监控
27.3. 操作系统监控需求
27.3.1. CPU 相关监控
27.3.2. 磁盘相关监控
27.3.3. 内存相关监控
27.3.4. 网络监控
27.3.5. 权限监控
27.3.6. 进程相关监控
27.3.7. 时间同步监控
27.3.8. 文件系统与系统日志监控
27.4. 服务监控
27.4.1. Nginx 监控
27.4.2. Redis 监控
27.4.3. Rabbit 监控
27.4.4. Elasticsearch 监控
27.4.5. 数据库监控需求
27.4.5.1. 数据库监控指标
27.5. 网站安全与预警机制
27.6. 网络监控
27.6.1. DNS解析監控
27.6.2. 路由監控
27.6.3. 流量監控
27.6.4. 会话数监控
27.7. 内容监控
27.8. DHCP
27.8.1. DHCP Server
27.9. Routing
27.9.1. 策略路由
27.10. routing-table
27.11. Example
27.12. 监控方法
27.12.1. 人工监控
27.12.2. 机器监控
28. Backup
28.1. help
28.1.1. Task
28.1.2. Schedule
28.1.3. Crontab
28.2. 配置文件备份
28.2.1. Firewall and Switch
28.2.2. Server
29. DIY Firewall & VPN
29.1. Firewall
29.2. 3 Layer VPN
29.3. 7 Layer VPN
29.4. 替代 CentOS 7/8 中的 firewalld
29.4.1. Demo
29.4.2. Firewall Script
IV. Software architecture (软件架构)
30. 前端架构
30.1. Javascript Framework
31. Project
31.1. 开源模式
31.2. 开发语言及平台
31.2.1. 分层架构
31.2.1.1. 中间件 Middleware
31.2.1.2. 分层
31.2.2. Web 2.0
31.2.3. 云计算
31.2.3.1. 云计算的三种服务模式
31.2.4. 跨平台
31.2.5. 编译语言比脚本语言安全
31.2.6. 封装重用
31.2.7. 相关的工具
31.2.7.1. 开发工具
32. Framework Design
32.1. 开发框架 Framework
32.1.1. HMVC
32.1.2. REST
32.1.3. SNA (Shared Nothing Architecture)
32.1.4. 其他
32.2. MVC Framework Design (设计MVC框架)
32.2.1. HMVC Framework
32.3. REST
32.3.1. RESTful JSON API
32.3.2. Ajax 与 RESTful 跨域
32.4. Service-oriented architecture (SOA)
32.4.1. SOAP实现
32.4.2. MQ 实现
32.5. Dispatcher MVC核心分发器
32.5.1. URL设计
32.5.1.1. URL 作为MVC 的Controller
32.5.1.2. URL 伪静态化,用于SEO优化
32.5.2. Dispatcher 的实现方式
32.6. Plugin & Hook 设计与实现
32.6.1. 插件管理平台
32.6.2. 接口定义
32.6.3. 插件
32.6.4. 测试
32.7. Interface
32.7.1. 访问接口协议
32.7.2. 接口性能问题
32.7.3. 接口安全问题
32.7.3.1. 访问权限
32.8. 模板(template)
32.8.1. HTML 页面优化
32.9. Session/Cookie
32.9.1. Session
32.9.2. Session 共享
32.9.3. Cookie
32.9.3.1. Cookie 安全
32.9.3.2. cookie-free domains
32.9.3.3. P3P
32.10. 国际化 Locale database。
32.10.1. Unicode
32.11. 数据库访问
32.11.1. CRUD
32.11.2. Active Record
32.11.3. OR Mapping
32.12. Cache
32.12.1. 页面缓存
32.12.2. 局部缓存
32.13. Single sign-on (SSO) 单点登录
32.14. 搜索引擎
32.15. Synchronous/Asynchronous
32.16. Message Queuing
32.17. Hash
32.18. Sharding 垂直/水平切割
32.18.1. 面向服务
32.18.2. 面向数据库
32.19. 日志系统
32.20. Cache
32.20.1. CDN/逆向代理缓存
32.20.2. Cache 生存时间
32.21. i18n 国际化
32.21.1. 数组方式
32.21.2. 数据库方式
32.21.3. 文件文件
32.21.4. Gettext
32.21.5. 数据结构
32.22. RSS / ATom
32.22.1. Atom
32.23. Logging 日志
32.23.1. 日志的格式
32.23.2. 日志存贮
32.23.2.1. 本地存储
32.23.2.2. 远程存储
32.23.3. Log4cpp/Log4j/Log2PHP
32.23.4. Remote Syslog
32.24. debug
32.25. 性能优化
32.25.1. 尽量使用单引号
32.26. Design pattern (设计模式)
32.26.1. Singleton 单件模式
32.27. AOP(Aspect Oriented Programming)
32.28. 信息安全
32.28.1. CSRF(Cross-site request forgery)跨站请求伪造
32.28.2. Session 撰改演示
32.28.3. 用户注册与登录安全
32.28.4. 目录文件与权限
32.28.4.1. 读写权限
32.28.4.2. 访问权限
32.28.5. 密码安全
32.28.6. 注入检查
32.28.7. 防止恶意刷新与重复提交
32.28.8. 屏蔽出错信息
32.28.8.1. 屏蔽php出错信息
32.29. 序列化
V. 设计与解决方案
33. 支付平台方案
33.1. 方案
33.1.1. 商户方案
33.1.2. 银行方案
33.2. 支付接口
33.3. 支付派台后台
34. 电子商务网站
34.1. Product
34.2. Cart & Checkout
34.2.1. 物流配送插件设计
34.3. 促销优惠组件设计
35. 微信公众平台
35.1. 微信公众平台原理
35.2. 微信公众平台通常提供的服务模式
35.3. 微信公众平台开发
1. 附录
术语表

插图清单

8.1. 分时方案
8.2. HA 高可用方案
8.3. 多路心跳方案
8.4. 任务抢占方案
8.5. 任务轮循或任务轮循+抢占排队方案
14.1. 单机房高可用双活互备解决方案
14.2. 双机房异地灾备方案
14.3. 三机房互备异地灾备方案
14.4. 动态页面方案
14.5. 数据源灾备解决方案
14.6. 数据库灾备解决方案
14.7. 双向通知解决方案
14.8. 消息对列解决方案
14.9. CVS开发框架
14.10. 传统的分表方案
14.11. 推荐的分表方案
14.12. 基于功能分表方案

表格清单

21.1. 工作流模拟

范例清单

2.1. example robots.txt
16.1. 发送短信
16.2. 处理图片
16.3. 身份证号码校验
16.4. 静态化案例
16.5. 数据同步案例
21.1. identity_card 身份证归属地表
21.2. 演示 SQL_CACHE
21.3. 演示 SQL_NO_CACHE
21.4. 演示 query_cache_type=off 关闭查询缓存
21.5. 递归查询实例 city 表
21.6. 话题讨论表的设计
26.1. /etc/pam.d/sshd - pam_tally2.so
26.2. /etc/pam.d/sshd - pam_listfile.so
27.1. dhcp vlan rip
28.1. Backup program
32.1. php language package
32.2. sql table language package
32.3. Example for ECSHOP
修订历史
修订 1.0.0Jun 29, 2020Neo
计划改变,启动写作计划
修订 0.1.1Sep 12, 2011Neo
章节做了大调整,将文档分为五块,多维度架构,开发,运维,SQA,还有DevOps。
修订 0.1.0May 15, 2010Neo
增加解决方案一节,并填充了大量章节。同时对完成这篇文档信心大增
修订 0.0.42010Neo
这篇文档几乎没有时间和精力编辑,内容增加不多。
修订 0.0.4April 15, 2009Neo
这篇文档几乎搁浅,没有时间和精力,没有编辑加入。今天做了一下布局调整,增加一些内容。
修订 0.0.3Sep. 17, 2008Neo
加入关于存储的内容
修订 0.0.1May 24, 2008Neo
李振韬加入编译团队
修订 0.0.0May 22, 2008Neo
这是一个值得纪念的日子