Home | 简体中文 | 繁体中文 | 杂文 | 知乎专栏 | 视频教程 | bilibili | Github | OSChina 博客 | 云社区 | 云栖社区 | Facebook | Linkedin | 打赏(Donations) | About
知乎专栏多维度架构 | 微信号 netkiller-ebook | 51CTO:视频教程

部分 III. 运维篇

目录

26. IDC
26.1. 网络设备配置管理与版本控制
26.1.1. 背景
26.1.2. 怎样实现网络设备配置管理
26.1.3. 总结
26.2. 机房迁移
26.2.1. 拓扑确立
26.2.2. 存储规划
26.2.2.1. RAID Disk Group 规划
26.2.2.2. 文件系统规划
26.2.2.3. 目录规划
26.2.3. 设备上架
26.2.4. 操作系统初始化
26.2.5. 服务器及运行环境
26.2.6. 部署应用程序
26.2.7. 监控系统
26.2.8. 日志中心
26.2.9. 测试
26.3. 网线怎样连接才合理
26.3.1. 单个硬件防火墙方案
26.3.1.1. 防火墙
26.3.1.2. 交换机
26.3.2. 双防火墙方案
26.3.3. 网卡
26.3.3.1. 内外隔离
26.3.3.2. 负载均衡
26.3.3.3. 交叉互联
26.3.3.4. 网络适配器
26.3.3.4.1. 常见网络适配器品牌
26.3.3.4.2. 1G 千兆以太网产品
26.3.3.4.3. 10G 万兆以太网产品
26.4. 记录思科路由器/防火墙/交换机日志
26.4.1. 开启日志
26.4.2. syslogd 服务器脚本
26.5. 影响网络流量的因素
26.5.1. 带宽
26.5.1.1. 防火墙带宽
26.5.1.2. 交换机带宽
26.5.1.2.1. 聚合端口
26.5.1.3. 服务器带宽
26.5.2. 会话数
26.5.2.1. 防火墙会话数
26.5.2.2. 服务器会话数
26.5.2.3. 应用服务器会话数
26.5.3. IO
26.5.3.1. 硬盘 HDD
26.5.3.2. 固态硬盘 SSD
26.5.3.3. 分布IO
26.5.3.4. FC SAN
26.5.3.5. iSCSI / FCoE
26.5.3.6. InfiniBand 或 RDMA
27. Server
27.1. Linux 系统安全与优化配置
27.1.1. Openssh 安全配置
27.1.1.1. 禁止root用户登录
27.1.1.2. 限制SSH验证重试次数
27.1.1.3. 禁止证书登陆
27.1.1.4. 使用证书替代密码认证
27.1.1.5. 图形窗口客户端记忆密码的问题
27.1.1.6. 关闭 GSSAPI
27.1.1.7. 禁止SSH端口映射
27.1.1.8. IP地址限制
27.1.1.9. 禁止SSH密码穷举
27.1.2. Shell 安全
27.1.2.1. .history 文件
27.1.2.2. sudo 安全问题
27.1.2.3. 临时文件安全
27.1.2.4. 执行权限
27.1.3. 防火墙
27.1.3.1. 策略
27.1.3.2. 防止成为跳板机
27.1.3.3. 端口安全
27.1.3.4. 封锁特定字符串
27.1.4. Linux 系统资源调配
27.1.4.1. /etc/security/limits.conf
27.1.4.2. 关闭写磁盘I/O功能
27.1.5. PAM 插件认证加固配置
27.1.5.1. pam_tally2.so
27.1.5.2. pam_listfile.so
27.1.5.3. pam_access.so
27.1.5.4. pam_wheel.so
27.2. Tomcat 安全配置与性能优化
27.2.1. JVM
27.2.1.1. 使用 Server JRE 替代JDK。
27.2.1.2. JAVA_OPTS
27.2.1.3. java.security 优化
27.2.2. Tomcat 优化
27.2.2.1. maxThreads 连接数限制
27.2.2.2. 虚拟主机
27.2.2.3. 压缩传输
27.2.3. Tomcat 安全配置
27.2.3.1. 禁用8005端口
27.2.3.2. 安装后初始化配置
27.2.3.2.1. 隐藏版本信息
27.2.3.2.2. 应用程序安全
27.2.3.2.3. JSESSIONID
27.2.3.3. 启动用户与端口
27.2.4. 如何部署应用程序
27.2.5. 延伸阅读
27.3. PHP 安全与性能优化
27.3.1. Apache mod_php / php-fpm
27.3.1.1. 用户权限
27.3.1.1.1. Apache
27.3.1.1.2. Nginx / lighttpd + fastcgi
27.3.1.2. web server 版本信息
27.3.1.3. php_flag / php_admin_flag
27.3.1.4. 防止URL注入
27.3.2. php.ini
27.3.2.1. Magic quotes
27.3.2.2. 危险PHP函数
27.3.2.2.1. chdir()函数安全演示
27.3.2.3. 隐藏PHP版本信息
27.3.2.4. session名字可以泄露你的服务器采用php技术
27.3.2.5. 隐藏PHP出错信息
27.3.2.6. open_basedir 防止操作web环境意外文件目录
27.3.3. 开发于安全
27.3.3.1. 彻底解决目录于文件的安全
27.3.3.2. 目录访问控制
27.3.3.3. Session / Cookie安全
27.3.3.4. 注入安全
27.3.3.4.1. 禁止输出调试信息
27.3.3.4.2. 预防SQL注入攻击
27.3.3.4.3. SHELL 命令注入
27.3.4. 执行效率
27.3.4.1. timeout
27.3.4.1.1. mysql
27.3.4.2. 浏览器上传文件尺寸控制
27.3.5. 服务器版本信息
27.4. 环境安装模板化
27.4.1. 云主机初始化
27.4.2. CentOS 7 初始化
27.4.3. Nginx
27.4.4. Tomcat
27.4.5. Node.js
27.4.6. MongoDB
27.5. 时间同步
27.6. 邮件系统
27.6.1. Mailing List
27.7. TPC
27.8. IOPS (Input/Output Operations Per Second, pronounced i-ops)
27.9. rPerf
27.10. 磁盘规划
27.10.1. 物理隔离
27.10.2. 硬件逻辑卷隔离
27.11. Distributed File System(簇文件系统)
27.11.1. FC 光纤存储
27.11.2. 聚合文件系统
27.11.3. 全局文件系统
27.11.4. 负载均衡文件系统
27.11.5. 网络块设备
27.11.6. Storage 存储
27.11.6.1. 存储种类
27.11.6.1.1. Direct Attached Storage
27.11.6.1.2. Network-attached storage
27.11.6.1.3. Storage area network
27.11.6.2. RAID
27.11.6.2.1. 缓存服务器
27.11.6.2.2. Web 服务器
27.11.6.2.3. 数据库
27.11.6.2.4. 数据备份
27.11.6.3. File System 文件系统
27.11.6.3.1. Distributed File System(DFS)
27.11.6.4. 数据访问协议
27.11.6.5. 数据管理
27.11.6.5.1. Share 共享
27.11.6.5.2. Mirror 远程镜像同步
27.11.6.5.3. 压缩与重复数据消除
27.11.6.5.4. Backup 备份与恢复
27.11.6.5.5. 故障报告
27.11.7. 磁盘快照
27.12. iDRAC / iLO / IMM
28. Monitor solution
28.1. 网络监控
28.1.1. 流量监控
28.1.2. 交换机监控
28.2. 集群监控
28.3. 操作系统监控需求
28.3.1. CPU 相关监控
28.3.2. 磁盘相关监控
28.3.3. 内存相关监控
28.3.4. 网络监控
28.3.5. 权限监控
28.3.6. 进程相关监控
28.3.7. 时间同步监控
28.3.8. 文件系统与系统日志监控
28.4. 服务监控
28.4.1. Nginx 监控
28.4.2. Redis 监控
28.4.3. Rabbit 监控
28.4.4. Elasticsearch 监控
28.4.5. 数据库监控需求
28.4.5.1. 数据库监控指标
28.5. 网站安全与预警机制
28.6. 网络监控
28.6.1. DNS解析監控
28.6.2. 路由監控
28.6.3. 流量監控
28.6.4. 会话数监控
28.7. 内容监控
28.8. DHCP
28.8.1. DHCP Server
28.9. Routing
28.9.1. 策略路由
28.10. routing-table
28.11. Example
28.12. 监控方法
28.12.1. 人工监控
28.12.2. 机器监控
29. Backup
29.1. help
29.1.1. Task
29.1.2. Schedule
29.1.3. Crontab
29.2. 配置文件备份
29.2.1. Firewall and Switch
29.2.2. Server
30. DIY Firewall & VPN
30.1. Firewall
30.2. 3 Layer VPN
30.3. 7 Layer VPN
30.4. 替代 CentOS 7/8 中的 firewalld
30.4.1. Demo
30.4.2. Firewall Script
网站:http://www.netkiller.cn/ | 知乎:netkiller | 51CTO:视频教程 | Bilibili:netkiller | Github:netkiller