内  容  简  介

全书共14章，结合几十个经典案例，所讲解的内容无不来源于大中型企业生产一线的实践性总结。其中主要介绍了Web系统集成方法、漏洞测试方法和LAMP安全配置；配置OpenLDAP实现Linux下的应用统一认证；配置Postfix大型邮件系统；Oracle RAC数据库集群的配置与管理；Heartbeat、WebLogic和OSCAR高可用集群的搭建；VSFTP和ProFTP的整合管理；Snort在企业中的部署与管理；配置Xen和VMware的企业虚拟化应用；Linux系统和服务的安全防护策略和入侵案例分析；Nagios的安装和高级配置以及OSSIM配置和综合应用分析；Linux内核加固、iptables防火墙在企业中高级应用；利用Rsync进行数据自动化备份以及NetBackup安装配置与Oracle备份实例等。

本书适合Linux系统管理员、网络工程师、系统集成工程师使用，也适合作为大专院校计算机专业师生的参考书。

前  言

随着我国信息化的深入发展，基于Linux特有的高可靠性、高稳定性和高安全性等特点，多数企业已将Linux操作系统从原来的边缘应用向企业关键业务应用转移。由于Linux平台几乎拥有所有企业信息建设需要的软件，能够轻松且廉价地搭建起企业应用服务，因而Linux开始替代商业的UNIX和Windows平台，成为企业建设信息化的重要选择。另外出于建设成本等因素考虑，一些机构也将UNIX平台的高端应用向基于Linux的服务器平台移植。目前，Linux操作系统已成为仅次于Windows的操作系统。

如何搭建基于Linux服务器的网络应用方案，成为企业网络管理人员需要考虑的一个重要问题。记得我的一位中学数学老师在回答如何学好数学时说过的一句话，“要想学好数学就要多做题，做题时公式不记得就查书，不怕不记得公式，做的题目多了自然就记住了。”在创作本书的时候也是以“理论够用、实践第一”为原则，也就是先做题后讲公式，这样通过几个实验下来，读者的印象也会十分深刻。全书共14章，每章都有若干个经典案例，每个案例不仅对事件过程进行了讲解，对一些重点命令和知识点分别进行了深入浅出的讲解。这种写作方式既不流俗于理论讲解，也不局限于命令的堆积，采用基本概念和实际案例的操作过程相结合，对于关键环节也做出了必要说明，可以照顾到一些Linux基础薄弱的读者对案例的学习和消化。本书中所有案例都经上机实验，每个案例讲解力求通俗易懂，语言阐述力求深入浅出，让读者通过读、看、练从而达到具备真正的动手能力。本书上市仅半年后登上了当当操作系统类图书畅销榜，在当当、京东及豆瓣网广获IT同行们肯定，好评率达到98%。

第二版特色

本书在出版当年就获得了不错的销量，从出版社获悉打算再次出版，因此开始对第一版做出了改版计划，对第一版内容进行优化组合，删减了几个不常用案例（包括第8章的Wine实战之Linux用网银、常见问题速查以及制作自己的LiveCD的内容）。增加了140页新内容，第1章新增了构建大型网站方法、基于开源WAF的使用方法、Web漏洞扫描工具的使用、基于PHP的SQL注入防范措施、SQL注入漏洞检测方法、BindView实现网通电信互访等内容；第2章新增了利用LDAP实现Windows和Linux平台统一认证的内容；第3~5章修改了一些错别字。

第6章增加了Vsftp服务器配置技巧的内容；第七章增加了分析snort规则，以及服务器被入侵后管理员最应做的5件事的内容；第10章增加了安装远程管理工具webmin和phpmyadmin,为ossim增加gnome,分布式部署（vpn连接）、Ossim插件配置管理包括如何创建并启用新插件，收集防火墙日志的方法、手机CheckPoint日志的方法，收集squid日志方法，如何解决日志中包含中文的处理方法，如何通过开源软件对Ossim进行压力测试内容；第11章增加了Iptables过滤实例，包括过滤网站过滤特殊字段等内容，在最后还增加了13章内核安全加固案例和第14章远程连接的数个经典案例。

实验平台采用Red HatEnterprise Linux和SUSE LinuxEnterprise操作系统，新增的十几个经典案例，对企业应用进行分析和重现。在本书的写作过程中，作者花费了大量实践在实验配置上，为了提高可操作性，便于读者学习作者录制了上百部教学视频，其中包括轻松学习Linux之入门篇系列，Lamp，Lnmp，OracleRAC，KVM，RHCS，JBoss，Ha-Proxy，Hadoop，Weblogic，Openfiler，Postfix，Samba配置等内容，它们深受网友们喜爱，读者可从后文中的交互平台和下面提供的土豆网地址下载学习。

主要章节介绍

新版Linux案例分析共分14章，各章主要内容如下：

第1章 Web系统集成与安全

本章从LAMP网站基础架构讲起，包括大型网站架构，详细分析了LAMP的源码安装过程，在讲解了LAMP架设技巧之后，紧接着介绍了利用Nginx在服务器上设置缓存，实施负载均衡的经典案例，其中还介绍了6点Apache安全加固的实用方法。本章也对大型网站常见的数据检索缓慢的情况提出了新的解决方案，即利用Sphinx Search提供全文检索。为了使网站服务器能更好地处理JSP及Servlet程序，本章详细讲解了Apache与Tomcat集成的步骤；本章的后半部分，从企业网络工程师和骨干运行商等不同角度详细剖析了DDoS的检查和预防措施。本章最后详细分析了企业网站遭遇DDoS攻击事件的过程，并根据网络连接状况和流量的统计情况，提出了如何检测网站是否遭受DDoS攻击的检测方案。

第2章目录服务配置案例

本章讲解了如何在Linux平台下通过LDAP服务构建统一身份认证的方法，即把传统的网络服务，例如Web、FTP、SSH、E-mail、Samba的用户认证都由LDAP服务器负责验证，以Red HatLinux、SUSE Linux为例详细讲解了开源软件OpenLDAP的安装、账户管理工具的配置过程。

第3章基于Postfix的大型邮件系统案例

本章介绍了目前流行的邮件服务器Postfix的安装配置与管理过程。从一开始的邮件基本配置讲起，一直深入到Postfix反垃圾邮件配置、反病毒配置、安全加密配置及其邮件系统的自动监控配置过程，最后还分析了网易、新浪等分布式大型邮件系统的架构设计。

第4章 Oracle RAC 数据库集群在Linux系统下搭建案例

本章通过数据系统中心升级的实际案例，配合清晰的安装流程图，详细讲解了从Oracle安装准备，环境调整到配置共享存储设备，创建和配置raw设备，再讲到Oracle安装和配置Oracle Net，创建与管理维护RAC数据库，以及ASM的操作注意事项。对于其中不少枯燥的理论术语，进行了简单明了的讲解。

第5章企业集群案例分析

本章通过开源软件Heartbeat、OSCAR所这涉及的HA高可用集群的搭建过程，通过Mon软件实现网络和服务的监控，并讲解了集群搭建完毕的测试技术，在第4章Oracle RAC设置的基础上，循序渐进地通过实际案例详细讲解了证劵交易系统WebLogic集群的搭建过程。

第6章 FTP服务器的安全配置案例

本章介绍了高级FTP集成应用的综合案例，通过VSFTPD和ProFTPD用户集中管理，详细解决了MySQL和ProFTP、VSFTP完美结合的问题，通过两者的融合可以搭建一个高效、稳定且集中管理的FTP服务器。通过实际案例讲解了VSFTP的安全设置，且对于如何预防暴力破解FTP服务器技术做了深入探讨。

第7章部署IDS案例分析

本章通过源码包讲解如何在企业内部网中部署Snort，面对千兆企业环境下如何解决IDS所带来的瓶颈问题，其中涉及了交换机的端口镜像SPAN和多网卡的绑定等重点问题，并讲解了如何通过网络数据流量来创建新的Snort规则。同时也通过Snort Center的安装讲解如何管理Snort，当然Snort应用也不会是一帆风顺的，笔者通过一个亲身经历的案例，根据案情描述和取证信息详细讲解了互联网黑客利用IP碎片绕过Snort攻击企业服务器的案例。

第8章虚拟化技术应用案例

本章首先对Linux系统中运行Windows程序的一种实现——Wine内核运行的机理和实例进行了详细的分析，从而打下了虚拟化技术的基础，之后以SUSELinux企业版为基础平台，详细讲解了Xen虚拟化技术的应用特点和使用方法，其中还对Xen控制虚拟主机的常用命令、故障处理技巧进行了详细叙述。在本章的最后，还和大家一起分享了VMware HA构建高可用集群案例的实施心得。

第9章 Linux性能优化

本章针对导致系统性能瓶颈的几个方面：CPU、内存、磁盘I/O、网络子系统进行分析，介绍了