0

我的帖子

个人中心

设置

  发新话题

51CTO原创技术博主李晨光与您共讨Linux,送【Linux企业应用案例精解(第2版)】



Linux企业应用案例精解(第2版):Linux企业应用领域的经典著作,最接地气的运维实战经验分享,在原版基础上更新了45%的内容,并提供大量高清多媒体学习视频。





图书简介:本书在出版当年就获得了不错的销量,从出版社获悉打算再次出版,因此开始对第一版做出了改版计划,对第一版内容进行优化组合,删减了几个不常用案例(包括第8章的Wine实战之Linux用网银、常见问题速查以及制作自己的Live CD的内容)。

增加了140页新内容,第1章新增了构建大型网站方法、基于开源WAF的使用方法、Web漏洞扫描工具的使用、基于PHP的SQL注入防范措施、SQL注入漏洞检测方法、Bind View实现网通电信互访等内容;第2章新增了利用LDAP实现Windows和Linux平台统一认证的内容;第3~5章修改了一些错别字。第6章增加了Vsftp服务器配置技巧的内容;第七章增加了分析snort规则,以及服务器被入侵后管理员最应做的5件事的内容;第10章增加了安装远程管理工具webmin和phpmyadmin,为ossim增加gnome,分布式部署(vpn连接)、Ossim插件配置管理包括如何创建并启用新插件,收集防火墙日志的方法、手机CheckPoint日志的方法,收集squid日志方法,如何解决日志中包含中文的处理方法,如何通过开源软件对Ossim进行压力测试内容;第11章增加了Iptables过滤实例,包括过滤网站过滤特殊字段等内容,在最后还增加了13章内核安全加固案例和第14章远程连接的数个经典案例。

试读链接:

http://book.51cto.com/art/201403/433084.htm





作者简介:IT系统架构专家 李晨光世界TOP500企业资深网络架构师,中科院研究生毕业,拥有十多年IT从业经验,一直致力于Linux企业级应用及推广,经常在全国IT沙龙活动中发表技术演讲,2011-2013全国IT杰出博客,IT原创图书作者。
作者博客链接:http://chenguang.blog.51cto.com/

媒体推荐:
    作为一名资深的系统架构师,晨光老师在网络管理、信息安全领域拥有十多年经验,对于Linux系统尤其熟悉,其博客展示了很多Linux平台上相关软件的部署、配置、监控的文章以及视频。正是由于丰富的从业经验以及日积月累的博文汇总,这本《Linux企业应用案例精解(第2版)》才得以诞生。
  纵观全书,绝对是实战经验的汇总,书中几十个经典案例都来源于大中型企业一线生产环境的经验结晶,非常实用。掌握了这本书的内容,不仅掌握了Linux相关知识的核心,更能够将书中的经典解决方案为己所用。如果你是-位Linux爱好者,强烈推荐你仔细研读,一定会对你大有裨益!
  ——51CTO技术社区博客总编 邵程程
  第一次见到李老师是在一家餐厅听他介绍这本新书,作为一名IT工作者,我被李老师技术人身上独特的气质所吸引。所谓书如其人,全书讲解的都是一些实实在在的Linux企业级应用案例,而所有案例也都是李老师这么多年工作中实践的积累。相信这本书也会秉承他一贯朴实的风格,希望有更多的技术人员从中获益。
  ——IT168网络安全频道资深编辑 董建伟
  本书是目前市面上为数不多的、以Linux在传统企业中应用为背景的Linux技术参考书之一。本书作者李晨光老师曾是ChinaUnix论坛早期的Linux技术版版主之一,目前是ChinaUnix专家博主,他在Linux系统管理、网络安全和内网运维技术上有很深的造诣。本书既有传统的LAMP、集群高可用、安全防护方面的基础知识介绍,又有Linux环境下OracleRAC和WebLogic等商业软件安装及维护技术的详细阐述。另外,本书在Linux环境下、传统服务器运维技术的内容介绍上更进-步,全新引入了安全监控软件OSSIM的安装方法和使用经验介绍,以及如何与传统监控软件的集成及二次开发。总的来说,对于普通的Linux系统管理员,相较于市面上纷繁杂多的大型互联网运维技术图书,这本《Linux企业应用案例精解(第2版)》可能更适合您。
  ——ChinaUnix技术社区版主 周荣茂



活动时间:
2014年4月16日到2014年5月5日


活动规则:
试读样章,提出相关问题,与作者进行互动讨论。问题不的少于20字,互动至少一条。 作者ID:李晨光

活动奖励:

【Linux企业应用案例精解(第2版)】共计3本



奖品寄送:

    活动结束后,我们会通过短消息与获奖用户确定寄送信息,请获奖用户到时注意查收与回复,过时将视为自动放弃获奖资格。

 晒感言/奖品:

欢迎获奖用户发博文或帖子,晒晒自己的获奖感言和礼物,和我们一起分享成功的喜悦!


获奖读者:z00w00     cunlifang    wenskys






本帖最后由 读书频道 于 2014-5-8 10:23 编辑
沙发我的。



   支持活动!!!



太喜欢这本书了



nagios和cacti都用过,感觉cacti的界面更清晰,可监控资源查看更方便,
而nagios模板众多,持续更新,但是信息查看没有cacti清晰明了,请问博主  @李晨光 如何看待比较二者?




本帖最后由 t_ianya30 于 2014-4-17 09:03 编辑
我来提一个问题吧。我粗看了一下本书的目录,内容很多,范围也很广从系统到数据库到安全到虚拟化都有涉猎。我想请问作者写这本书主要是推荐给哪类群体的读者来阅读?另外,如果您是一位读者,请问您会以什么样的阅读顺序来阅读这本书呢?再从作者的角度,你推荐我以什么样的阅读顺序来阅读这本书呢?@李晨光  @IT之梦




本帖最后由 z00w00 于 2014-4-16 23:36 编辑
一剑舞动惊四方,IT本是我所长 ®丁胖胖
@李晨光 快来回答问题  



l 学习linux有一段时间了,对于基础的内容已经掌握的可以了,大半年前,我开始学习企业级的东西,但学的时候,困难重重,老师大多讲的是实践的东西,理论讲的很少,所以就感觉自己像个机器人,只知道操作,曾在网上找了很多原理性的东西,但都讲的不全面,自己最后看了鸟哥的书,还是感觉不是很适合企业,案例讲的不适用。曾向老师求救,老师让我看官方文档,我的神啊,全是英文,看的不是很懂。今天无意间看到了Linux企业应用案例精解(第2版)这本书,刚看了我特别感兴趣的nagios监控,不论从内容划分,排版还是内容本身而言,就我个人觉得写得很详细,原理、案例、遇到的问题都讲的很清楚,适合学习linux的学者。看的过程中我也发现了一点点小小的问题,在此指出来,希望晨光老师将此书做得更完善,更好,我期待能很快的翻阅此书,让您的辛勤劳动造福于我,造福于我身边linux的爱好者。


    nagios未启动成功的原因,除了selinux,还有火墙没刷,apache没打开的原因,虽然这是常识,老师可能觉得大家不会出现这种积极错误,但是总有些跟我一样,偶尔会头大的。呵呵。。。。


利用 Nagios 的 NRPE 插件实现网络上服务器的监控:远程主机上的NRPE是系统自带的?还是远程主机自己安装的?


 在10.1.3运用 Nagios 实现对网络上服务器的监控(1

  1.实现原理(出现错别字,严重写成了眼中)






引用:
原帖由 t_ianya30 于 2014-4-16 23:12 发表
nagios和cacti都用过,感觉cacti的界面更清晰,可监控资源查看更方便,
而nagios模板众多,持续更新,但是信息查看没有cacti清晰明了,请问博主  @李晨光 如何看待比较二者? ...
在开源监控软件中无论Nagios还是Cacti,它们都能监控系统的各项参数,它们能监控各种平台下,提供的网络服务靠的一个是插件,另一个就是模板。下面说说他两主要区别:
从表明形式上看Cacti展示出来的各种历史数据和图形,要比Nagiso好看,大家都喜欢美丽的事物嘛。所以Nagios在图形展现方面略逊一筹,另外从量者功能上看,他们都能监控主机设备,但Nagios更监控更多的主机,

从监控数量上支持的比较多。所以适应大量服务器或网络设备的监控(它能监控服务器的大批服务是否正常),除此之外它的各种插件多,报警机制做的比Cacti要好,也灵活,所以我觉得Nagiso更注重于故障的分析上,相对弱化了图像的显示。

从配置难度上看,Nagios配置各项监控功能都是要修改对应的CFG配置文件,虽说Cacti也要修改配置文件,我认为在Cacti修改要更容易一些,但灵活性就差点。所以有不少用户采用Nagiso+Cacti的解决方案,认为这样可以取长补短。可我认为。这两种流量监控工具不相上下,选用一种适合你自己的即可。所以我在企业应用案例这本书中向大家推荐的是Nagios。而Cacti,Zabbix(互联网企业分布式监控首选)这两款软件都不错。

最后我想说的是Nagios XI(企业版)提供了更强的灵活性,更加丰富的插件和更开发的API接口便于企业二次开发,有兴趣的读者可到 http://www.nagios.com/products/nagiosxi 查询。



引用:
原帖由 李晨光 于 2014-4-17 11:24 发表

在开源监控软件中无论Nagios还是Cacti,它们都能监控系统的各项参数,它们能监控各种平台下,提供的网络服务靠的一个是插件,另一个就是模板。下面说说他两主要区别:
从表明形式上看Cacti展示出来的各种历史数据和图形,要比Na ...



引用:
原帖由 cunlifang 于 2014-4-17 11:08 发表
l 学习linux有一段时间了,对于基础的内容已经掌握的可以了,大半年前,我开始学习企业级的东西,但学的时候,困难重重,老师大多讲的是实践的东西,理论讲的很少,所以就感觉自己像个机器人,只知道操作,曾在网上找了很多原理性的东西, ...
嘿嘿,好细心



引用:
原帖由 z00w00 于 2014-4-16 23:31 发表
我来提一个问题吧。我粗看了一下本书的目录,内容很多,范围也很广从系统到数据库到安全到虚拟化都有涉猎。我想请问作者写这本书主要是推荐给哪类群体的读者来阅读?另外,如果您是一位读者,请问您会以什么样的阅读顺序来阅读 ...
先谈谈写作目的,我从事Unix/Linux系统运维这些年,做过开发,技术支持,系统工程师,网络工程师,到现在的系统架构师。从2001年起,经历了公司网络从无到有,从小到大的成长历程,一开始做IDC机房的系统维护工作,因为以前做过高校机房的兼职管理员对于Sun的服务器比较熟悉,当时企业正好有AIX 5L、Solaris9的系统,所以很快就上手了。   
由于当时单位的收入低于行业平均收入,部门的两个师兄同时辞职了,我就成老人了,所有的路由交换设备,防火墙,IDS设备交由我管理,几乎半年时间每天都在加班熟悉环境,那时候提高的很快,那时候服务器上跑的是Oracle 9i,当时网上能搜到的维护资料并不像现在真么丰富,只能到官网上查询,每次遇到问题处理起来还是比较费劲的。系统管的多可遇到问题还是只能头痛医头脚痛医脚,也缺乏统一的规划。
随着单位网络建设的不断深入,不断上架新设备,上线新系统,要让这些不同厂家不同年代出来的系统在企业协调运行,要解决各种软硬件故障,这就逼得你变成“万精油”。当时心里非常希望能找到一本有关运维这些设备和应用系统的手册,里面记录着各种系统的实施过程和故障处理解决方案。自己平时工作室总是忙里偷闲记录着各种运维笔记,今天通过什么命令解决了一个系统出现的问题,明天领导让你去做单点登录系统,后天遇到网站被DDOS攻击,从一开始摸不着头脑到后来的问题解决(尝试了各种方法,最终记录下适合我的那种),像这些材料经过日积月累慢慢沉淀下来,记录的笔记越来越多,那时也没想过出书,就在51cto,ChinaUnix,CSDN上发表,很多技术文章深受同行们的欢迎。再后来一个偶然的机会遇到了位热心编辑,他鼓励我出版本有关运维的工作笔记的书。经过3年准备后这本Linux企业应用案例精解终于面世。
下面谈谈这本书适合的读者群。从总的体上看适合维护Linux系统及其下面各种应用的运维工程师,有过多种系统维护经理的工程师以及系统集成工程师,当然也是适合开源爱好参阅。书中详细讲解了Web集成方法安全防护案例、通过LDAP搭建统一身份认证平台、面对暴力破解和DDOS攻击时的应对方案和处理思路(linux安全相关案例占到30%),IDS搭建和应用方法等都做了独到的阐述。都是一种在什么背景下,遇到什么问题,通过哪些步骤解决问题的统一写作模式。而不会去花费笔墨去讲解某个软件的原理、架构、历史发展、命令格式、各种开关的解释,因为这些内容在软件的官网上一般都有。我尽力在书中展现一些项目实施具体方法和过程以及心得体会,这恰好是工程师更需要了解的内容。除了故障经验分享以外还不遗余力的为大家推荐优秀的开源软件例如Ossim,这个安全按信息集成平台就是很好的例子,解决了多年来为集成各家开源软件的痛苦。
谈到阅读顺序问题,全书共14章,设计写作是各章彼此独立创作,相互关联不大,同类型的项目放在一个章节中。所以大家可挑选自己感兴趣的章节阅读,如果你是Web管理人员web安全、Snort部署与应用、iptables应用,数据备份与恢复都可以参考,如果你是Linux安全运维工程师则全书的内容都有参考价值。总之先挑工作相关的内容先读其他可以作为今后备查之用。为了扩展阅读随书配备了多媒体光盘,另外我在http://www.tudou.com/home/_117459337 及时更新了100多段案例教学视频(每周更新)。希望这些能够给大家提供帮助。



引用:
原帖由 cunlifang 于 2014-4-17 11:08 发表
l 学习linux有一段时间了,对于基础的内容已经掌握的可以了,大半年前,我开始学习企业级的东西,但学的时候,困难重重,老师大多讲的是实践的东西,理论讲的很少,所以就感觉自己像个机器人,只知道操作,曾在网上找了很多原理性的东西, ...
谢谢,我会尽快发布勘误表更正错误。



引用:
原帖由 chszs 于 2014-4-16 22:50 发表
太喜欢这本书了
亲可以参加活动的



先占楼 周六日回去看书去~~



引用:
原帖由 索菲亚luky 于 2014-4-17 15:05 发表
先占楼 周六日回去看书去~~



不错,书中分享的的Web安全,数据库,集群和监控的案例分析挺适合我的工作,尤其是Ossim,你有其源码?



主机监控应用案例 中Nagios网络管理 与自己写脚本 区别? 通常linux管理员通过脚本进行管理也方便,目前 太多工具软件要学习,管理员精通不了太。写脚本实用点,你的理解如何?



       非常不错的一本书,目录上很详细,涉及到很多的方面,而且都加入了一些实战的经验在里面。
在监控上,目前大部分的公司都还是用着nagios+cacti监控,zabbix的简单、易用性、灵活性使得越来越多的人也渐渐的从nagios转向了zabbix。很多的人都说zabbix是nagios和cacti的结合,@李晨光 希望李老师能够解惑下zabbix和nagios中的取舍?
       iptables这章让人印象深刻,学到了不少的东西,多会了一个snort工具,可惜就是可试读的章节少了点~~~~(>_<)~~~~,syn攻击和ddos攻击的防范这个写的很好,受益匪浅。

         @读书频道 话说大大这次没给出购买链接了。。



引用:
原帖由 wenskys 于 2014-4-21 10:11 发表
       非常不错的一本书,目录上很详细,涉及到很多的方面,而且都加入了一些实战的经验在里面。在监控上,目前大部分的公司都还是用着nagios+cacti监控,zabbix的简单、易用性、灵活性使得越 ...
需要的话,可以有的



‹‹ 上一贴:【获奖名单公布】华为企业云,有一个答案他很想知道 ...   |   下一贴:叮咚,开发者2017专属福利已上线! ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com