部分 III. 運維篇
上一頁		下一頁

部分 III. 運維篇

25. IDC

25.1. 網絡設備配置管理與版本控制

25.1.1. 背景
25.1.2. 怎樣實現網絡設備配置管理
25.1.3. 總結

25.2. 機房遷移

25.2.1. 拓撲確立

25.2.2. 存儲規劃

25.2.2.1. RAID Disk Group 規劃
25.2.2.2. 檔案系統規劃
25.2.2.3. 目錄規劃

25.3.1. 單個硬件防火牆方案

25.3.1.1. 防火牆
25.3.1.2. 交換機

25.3.3.4.1. 常見網絡適配器品牌
25.3.3.4.2. 1G 千兆乙太網產品
25.3.3.4.3. 10G 萬兆乙太網產品

25.4. 記錄思科路由器/防火牆/交換機日誌

25.4.1. 開啟日誌
25.4.2. syslogd 伺服器腳本

25.5.1.2.1. 聚合連接埠

25.5.1.3. 伺服器頻寬

25.5.2. 會話數

25.5.2.1. 防火牆會話數
25.5.2.2. 伺服器會話數
25.5.2.3. 應用伺服器會話數

25.5.3. IO

25.5.3.1. 硬碟 HDD
25.5.3.2. 固態硬碟 SSD
25.5.3.3. 分佈IO
25.5.3.4. FC SAN
25.5.3.5. iSCSI / FCoE
25.5.3.6. InfiniBand 或 RDMA

26. Server

26.1. Linux 系統安全與優化配置

26.1.1. Openssh 安全配置

26.1.1.1. 禁止root用戶登錄
26.1.1.2. 限制SSH驗證重試次數
26.1.1.3. 禁止證書登陸
26.1.1.4. 使用證書替代密碼認證
26.1.1.5. 圖形窗口客戶端記憶密碼的問題
26.1.1.6. 關閉 GSSAPI
26.1.1.7. 禁止SSH連接埠映射
26.1.1.8. IP地址限制
26.1.1.9. 禁止SSH密碼窮舉

26.1.2. Shell 安全

26.1.2.1. .history 檔案
26.1.2.2. sudo 安全問題
26.1.2.3. 臨時檔案安全
26.1.2.4. 執行權限

26.1.3. 防火牆

26.1.3.1. 策略
26.1.3.2. 防止成為跳板機
26.1.3.3. 連接埠安全
26.1.3.4. 封鎖特定字元串

26.1.4. Linux 系統資源調配

26.1.4.1. /etc/security/limits.conf
26.1.4.2. 關閉寫磁碟I/O功能

26.1.5. PAM 插件認證加固配置

26.1.5.1. pam_tally2.so
26.1.5.2. pam_listfile.so
26.1.5.3. pam_access.so
26.1.5.4. pam_wheel.so

26.2. Tomcat 安全配置與性能優化

26.2.1. JVM

26.2.1.1. 使用 Server JRE 替代JDK。
26.2.1.2. JAVA_OPTS
26.2.1.3. java.security 優化

26.2.2. Tomcat 優化

26.2.2.1. maxThreads 連接數限制
26.2.2.2. 虛擬主機
26.2.2.3. 壓縮傳輸

26.2.3. Tomcat 安全配置

26.2.3.1. 禁用8005連接埠

26.2.3.2. 安裝後初始化配置

26.2.3.2.1. 隱藏版本信息
26.2.3.2.2. 應用程序安全
26.2.3.2.3. JSESSIONID

26.2.3.3. 啟動用戶與連接埠

26.2.4. 如何部署應用程序

26.2.5. 延伸閲讀

26.3. PHP 安全與性能優化

26.3.1. Apache mod_php / php-fpm

26.3.1.1. 用戶權限

26.3.1.1.1. Apache
26.3.1.1.2. Nginx / lighttpd + fastcgi

26.3.1.2. web server 版本信息

26.3.1.3. php_flag / php_admin_flag

26.3.1.4. 防止URL注入

26.3.2. php.ini

26.3.2.1. Magic quotes

26.3.2.2. 危險PHP函數

26.3.2.2.1. chdir()函數安全演示

26.3.2.3. 隱藏PHP版本信息

26.3.2.4. session名字可以泄露你的伺服器採用php技術

26.3.2.5. 隱藏PHP出錯信息

26.3.2.6. open_basedir 防止操作web環境意外檔案目錄

26.3.3. 開發於安全

26.3.3.1. 徹底解決目錄于檔案的安全

26.3.3.2. 目錄訪問控制

26.3.3.3. Session / Cookie安全

26.3.3.4. 注入安全

26.3.3.4.1. 禁止輸出調試信息
26.3.3.4.2. 預防SQL注入攻擊
26.3.3.4.3. SHELL 命令注入

26.3.4. 執行效率

26.3.4.1. timeout

26.3.4.1.1. mysql

26.3.4.2. 瀏覽器上傳檔案尺寸控制

26.3.5. 伺服器版本信息

26.4. 環境安裝模板化

26.4.1. 雲主機初始化
26.4.2. CentOS 7 初始化
26.4.3. Nginx
26.4.4. Tomcat
26.4.5. Node.js
26.4.6. MongoDB

26.5. 時間同步

26.6. 郵件系統

26.6.1. Mailing List

26.7. TPC

26.8. IOPS (Input/Output Operations Per Second, pronounced i-ops)

26.9. rPerf

26.10. 磁碟規劃

26.10.1. 物理隔離
26.10.2. 硬件邏輯卷隔離

26.11. Distributed File System(簇檔案系統)

26.11.1. FC 光纖存儲

26.11.2. 聚合檔案系統

26.11.3. 全局檔案系統

26.11.4. 負載均衡檔案系統

26.11.5. 網絡塊設備

26.11.6. Storage 存儲

26.11.6.1. 存儲種類

26.11.6.1.1. Direct Attached Storage
26.11.6.1.2. Network-attached storage
26.11.6.1.3. Storage area network

26.11.6.2. RAID

26.11.6.2.1. 緩存伺服器
26.11.6.2.2. Web 伺服器
26.11.6.2.3. 資料庫
26.11.6.2.4. 數據備份

26.11.6.3. File System 檔案系統

26.11.6.3.1. Distributed File System(DFS)

26.11.6.4. 數據訪問協議

26.11.6.5. 數據管理

26.11.6.5.1. Share 共享
26.11.6.5.2. Mirror 遠程鏡像同步
26.11.6.5.3. 壓縮與重複數據消除
26.11.6.5.4. Backup 備份與恢復
26.11.6.5.5. 故障報告

26.11.7. 磁碟快照

26.12. iDRAC / iLO / IMM

27. Monitor solution

27.1. 網絡監控

27.1.1. 流量監控
27.1.2. 交換機監控

27.2. 集群監控

27.3. 操作系統監控需求

27.3.1. CPU 相關監控
27.3.2. 磁碟相關監控
27.3.3. 內存相關監控
27.3.4. 網絡監控
27.3.5. 權限監控
27.3.6. 進程相關監控
27.3.7. 時間同步監控
27.3.8. 檔案系統與系統日誌監控

27.4. 服務監控

27.4.1. Nginx 監控

27.4.2. Redis 監控

27.4.3. Rabbit 監控

27.4.4. Elasticsearch 監控

27.4.5. 資料庫監控需求

27.4.5.1. 資料庫監控指標

27.5. 網站安全與預警機制

27.6. 網絡監控

27.6.1. DNS解析監控
27.6.2. 路由監控
27.6.3. 流量監控
27.6.4. 會話數監控

27.7. 內容監控

27.8. DHCP

27.8.1. DHCP Server

27.9. Routing

27.9.1. 策略路由

27.10. routing-table

27.11. Example

27.12. 監控方法

27.12.1. 人工監控
27.12.2. 機器監控

28. Backup

28.1. help

28.1.1. Task
28.1.2. Schedule
28.1.3. Crontab

28.2. 配置檔案備份

28.2.1. Firewall and Switch
28.2.2. Server

29. DIY Firewall & VPN

29.1. Firewall

29.2. 3 Layer VPN

29.3. 7 Layer VPN

29.4. 替代 CentOS 7/8 中的 firewalld

29.4.1. Demo
29.4.2. Firewall Script

上一頁		下一頁
24.2. MongoDB	起始頁	第 25 章 IDC