Home | 简体中文 | 繁体中文 | 杂文 | 知乎专栏 | Github | OSChina 博客 | 云社区 | 云栖社区 | Facebook | Linkedin | 视频教程 | 打赏(Donations) | About
知乎专栏多维度架构 微信号 netkiller-ebook | QQ群:128659835 请注明“读者”

部分 III. 运维篇

目录

25. IDC
25.1. 网络设备配置管理与版本控制
25.1.1. 背景
25.1.2. 怎样实现网络设备配置管理
25.1.3. 总结
25.2. 机房迁移
25.2.1. 拓扑确立
25.2.2. 存储规划
25.2.2.1. RAID Disk Group 规划
25.2.2.2. 文件系统规划
25.2.2.3. 目录规划
25.2.3. 设备上架
25.2.4. 操作系统初始化
25.2.5. 服务器及运行环境
25.2.6. 部署应用程序
25.2.7. 监控系统
25.2.8. 日志中心
25.2.9. 测试
25.3. 网线怎样连接才合理
25.3.1. 单个硬件防火墙方案
25.3.1.1. 防火墙
25.3.1.2. 交换机
25.3.2. 双防火墙方案
25.3.3. 网卡
25.3.3.1. 内外隔离
25.3.3.2. 负载均衡
25.3.3.3. 交叉互联
25.3.3.4. 网络适配器
25.3.3.4.1. 常见网络适配器品牌
25.3.3.4.2. 1G 千兆以太网产品
25.3.3.4.3. 10G 万兆以太网产品
25.4. 记录思科路由器/防火墙/交换机日志
25.4.1. 开启日志
25.4.2. syslogd 服务器脚本
25.5. 影响网络流量的因素
25.5.1. 带宽
25.5.1.1. 防火墙带宽
25.5.1.2. 交换机带宽
25.5.1.2.1. 聚合端口
25.5.1.3. 服务器带宽
25.5.2. 会话数
25.5.2.1. 防火墙会话数
25.5.2.2. 服务器会话数
25.5.2.3. 应用服务器会话数
25.5.3. IO
25.5.3.1. 硬盘 HDD
25.5.3.2. 固态硬盘 SSD
25.5.3.3. 分布IO
25.5.3.4. FC SAN
25.5.3.5. iSCSI / FCoE
25.5.3.6. InfiniBand 或 RDMA
26. Server
26.1. Linux 系统安全与优化配置
26.1.1. Openssh 安全配置
26.1.1.1. 禁止root用户登录
26.1.1.2. 限制SSH验证重试次数
26.1.1.3. 禁止证书登陆
26.1.1.4. 使用证书替代密码认证
26.1.1.5. 图形窗口客户端记忆密码的问题
26.1.1.6. 关闭 GSSAPI
26.1.1.7. 禁止SSH端口映射
26.1.1.8. IP地址限制
26.1.1.9. 禁止SSH密码穷举
26.1.2. Shell 安全
26.1.2.1. .history 文件
26.1.2.2. sudo 安全问题
26.1.2.3. 临时文件安全
26.1.2.4. 执行权限
26.1.3. 防火墙
26.1.3.1. 策略
26.1.3.2. 防止成为跳板机
26.1.3.3. 端口安全
26.1.3.4. 封锁特定字符串
26.1.4. Linux 系统资源调配
26.1.4.1. /etc/security/limits.conf
26.1.4.2. 关闭写磁盘I/O功能
26.1.5. PAM 插件认证加固配置
26.1.5.1. pam_tally2.so
26.1.5.2. pam_listfile.so
26.1.5.3. pam_access.so
26.1.5.4. pam_wheel.so
26.2. Tomcat 安全配置与性能优化
26.2.1. JVM
26.2.1.1. 使用 Server JRE 替代JDK。
26.2.1.2. JAVA_OPTS
26.2.1.3. java.security 优化
26.2.2. Tomcat 优化
26.2.2.1. maxThreads 连接数限制
26.2.2.2. 虚拟主机
26.2.2.3. 压缩传输
26.2.3. Tomcat 安全配置
26.2.3.1. 禁用8005端口
26.2.3.2. 安装后初始化配置
26.2.3.2.1. 隐藏版本信息
26.2.3.2.2. 应用程序安全
26.2.3.2.3. JSESSIONID
26.2.3.3. 启动用户与端口
26.2.4. 如何部署应用程序
26.2.5. 延伸阅读
26.3. PHP 安全与性能优化
26.3.1. Apache mod_php / php-fpm
26.3.1.1. 用户权限
26.3.1.1.1. Apache
26.3.1.1.2. Nginx / lighttpd + fastcgi
26.3.1.2. web server 版本信息
26.3.1.3. php_flag / php_admin_flag
26.3.1.4. 防止URL注入
26.3.2. php.ini
26.3.2.1. Magic quotes
26.3.2.2. 危险PHP函数
26.3.2.2.1. chdir()函数安全演示
26.3.2.3. 隐藏PHP版本信息
26.3.2.4. session名字可以泄露你的服务器采用php技术
26.3.2.5. 隐藏PHP出错信息
26.3.2.6. open_basedir 防止操作web环境意外文件目录
26.3.3. 开发于安全
26.3.3.1. 彻底解决目录于文件的安全
26.3.3.2. 目录访问控制
26.3.3.3. Session / Cookie安全
26.3.3.4. 注入安全
26.3.3.4.1. 禁止输出调试信息
26.3.3.4.2. 预防SQL注入攻击
26.3.3.4.3. SHELL 命令注入
26.3.4. 执行效率
26.3.4.1. timeout
26.3.4.1.1. mysql
26.3.4.2. 浏览器上传文件尺寸控制
26.3.5. 服务器版本信息
26.4. 环境安装模板化
26.4.1. 云主机初始化
26.4.2. CentOS 7 初始化
26.4.3. Nginx
26.4.4. Tomcat
26.4.5. Node.js
26.4.6. MongoDB
26.5. 时间同步
26.6. 邮件系统
26.6.1. Mailing List
26.7. TPC
26.8. IOPS (Input/Output Operations Per Second, pronounced i-ops)
26.9. rPerf
26.10. 磁盘规划
26.10.1. 物理隔离
26.10.2. 硬件逻辑卷隔离
26.11. Distributed File System(簇文件系统)
26.11.1. FC 光纤存储
26.11.2. 聚合文件系统
26.11.3. 全局文件系统
26.11.4. 负载均衡文件系统
26.11.5. 网络块设备
26.11.6. Storage 存储
26.11.6.1. 存储种类
26.11.6.1.1. Direct Attached Storage
26.11.6.1.2. Network-attached storage
26.11.6.1.3. Storage area network
26.11.6.2. RAID
26.11.6.2.1. 缓存服务器
26.11.6.2.2. Web 服务器
26.11.6.2.3. 数据库
26.11.6.2.4. 数据备份
26.11.6.3. File System 文件系统
26.11.6.3.1. Distributed File System(DFS)
26.11.6.4. 数据访问协议
26.11.6.5. 数据管理
26.11.6.5.1. Share 共享
26.11.6.5.2. Mirror 远程镜像同步
26.11.6.5.3. 压缩与重复数据消除
26.11.6.5.4. Backup 备份与恢复
26.11.6.5.5. 故障报告
26.11.7. 磁盘快照
26.12. iDRAC / iLO / IMM
27. Monitor solution
27.1. 网络监控
27.1.1. 流量监控
27.1.2. 交换机监控
27.2. 集群监控
27.3. 操作系统监控需求
27.3.1. CPU 相关监控
27.3.2. 磁盘相关监控
27.3.3. 内存相关监控
27.3.4. 网络监控
27.3.5. 权限监控
27.3.6. 进程相关监控
27.3.7. 时间同步监控
27.3.8. 文件系统与系统日志监控
27.4. 服务监控
27.4.1. Nginx 监控
27.4.2. Redis 监控
27.4.3. Rabbit 监控
27.4.4. Elasticsearch 监控
27.4.5. 数据库监控需求
27.4.5.1. 数据库监控指标
27.5. 网站安全与预警机制
27.6. 网络监控
27.6.1. DNS解析監控
27.6.2. 路由監控
27.6.3. 流量監控
27.6.4. 会话数监控
27.7. 内容监控
27.8. DHCP
27.8.1. DHCP Server
27.9. Routing
27.9.1. 策略路由
27.10. routing-table
27.11. Example
27.12. 监控方法
27.12.1. 人工监控
27.12.2. 机器监控
28. Backup
28.1. help
28.1.1. Task
28.1.2. Schedule
28.1.3. Crontab
28.2. 配置文件备份
28.2.1. Firewall and Switch
28.2.2. Server
29. DIY Firewall & VPN
29.1. Firewall
29.2. 3 Layer VPN
29.3. 7 Layer VPN
29.4. 替代 CentOS 7/8 中的 firewalld
29.4.1. Demo
29.4.2. Firewall Script