ULA-尚观UNIX/Linux云存储集群架构师V8.2版
——案例分析
■大型30万并发门户级网站集群构建及压力安全对抗项目
· 项目目的说明
· 项目需求说明
· 项目环境说明
· 项目架构图及文档说明
· 项目分组说明
· 项目对抗说明
· 项目验收及打分说明
综合对抗项目以检验学员在尚观所学理论与实践知识,及其实际操作和应变能力为目的。在综合对抗项目中,讲师仅作为裁判和评审出现,完成必要的域名注册、域名服务器指向和硬件问题排除等工作,不参与综合对抗项目中学员分组之间的安装、配置、调优、检测、攻击防范和反击等应由学员分组独立完成的工作,所有项目实现、配置、调优、备份、恢复和监控都应该由学生分组独立完成。在项目完成评估后,讲师需要为各分组中的每个学员按其在分组中的贡献程度打分,最终学员成绩将作为其毕业成绩记入学员档案。
高并发网站及安全对抗所涉及到的技术:
1. 需要安装并配置OVM虚拟化云计算环境,并自行规划虚拟机及其虚拟磁盘容量
2. 需要完成DNS、MAIL、Web 静态、Web 动态、Ftp 下载、Mysql 数据库等服务搭建
3. 需要保证DNS、MAIL、Web 静态、Web 动态、Ftp 下载等服务在高负载下的正常稳定运行,并可对外提供不间断的服务
4. 需要保证包括Mysql在内的所有关键数据的完整性和可用性
5. 制定所需备份数据的备份和恢复计划,可使用完全备份、增量备份和差异备份中的一种或多种
6. 抵御来自于外部网络的攻击并保证数据的完整性和有效性
7. 防止来自于内部人员由于疏忽或故意的破坏导致的数据完整性和有效性问题
8. 分配有效的人员完成必要的工作,并制定相应的安全策略保证权限分配的有效性和安全性
9. 必要时使用Proxy、DNS Round-robin、LVS等代理加速或负载均衡技术
10. Web服务器可选Apache、Tomcat或Nginx其中一种或多种
11. 为保证Mysql的数据完整性和不间断信可使用HA技术或Mysql Replication 技术
12. DNS可使用主从方式模式完成域名的不间断解析
13. 在整个系统的搭建和配置中将所有操作文档化
■ 尚观自主研发Linux学习网络游戏VIP账号---IT虚拟职场企业案例
初级Linux工程师企业案例:
为企业服务器选择合适的操作系统
在服务器上安装企业级Linux操作系统
购买合适的SAN存储设备
配置服务器的网络参数
在服务器上安装Windows和Linux双系统
使企业服务器尽量安全的关机,并可以让服务器加电后自动开机/关机
使用不同的用户在Linux文本界面和图形界面下测试公司的程序
请为公司购买适合Linux平台的Web服务器
找回丢失密码的root用户身份
恢复Linux下被误删除的文件以及如何防止文件被误删
在Linux服务器中添加一个自己平时登录的账户并且在必要时以root身份运行命令
查看当前Linux系统信息确认系统是否满足测试系统的需求
将光盘、优盘及Windows服务器上的数据复制到Linux服务器上
使用SSH工具远程连接Linux服务器进行操作
更改Linux中的语言环境并安装中文输入法和星际译王翻译工具
熟练使用Linux中的编辑器VIM
Linux操作系统中软件包的安装和卸载
初步检查服务器运行状态
在Linux服务器上查找自己需要的文件和命令
在Linux下压缩和备份一些重要文件
定制符合你自己使用习惯的Shell
对服务器中的进程进行管理
利用Linux Shell脚本批量添加用户
在Linux系统上为开发人员安装KDE桌面环境
如何在Linux服务器中添加新的硬盘
对新安装的系统进行基本的安全检查
修复Linux中已经损坏的文件系统
修复无法正常启动的Linux操作系统
为企业服务器选择合适的操作系统
在服务器上安装企业级Linux操作系统
购买合适的SAN存储设备
配置服务器的网络参数
在服务器上安装Windows和Linux双系统
使企业服务器尽量安全的关机,并可以让服务器加电后自动开机/关机
使用不同的用户在Linux文本界面和图形界面下测试公司的程序
请为公司购买适合Linux平台的Web服务器
找回丢失密码的root用户身份
恢复Linux下被误删除的文件以及如何防止文件被误删
在Linux服务器中添加一个自己平时登录的账户并且在必要时以root身份运行命令
查看当前Linux系统信息确认系统是否满足测试系统的需求
将光盘、优盘及Windows服务器上的数据复制到Linux服务器上
使用SSH工具远程连接Linux服务器进行操作
更改Linux中的语言环境并安装中文输入法和星际译王翻译工具
熟练使用Linux中的编辑器VIM
Linux操作系统中软件包的安装和卸载
初步检查服务器运行状态
在Linux服务器上查找自己需要的文件和命令
在Linux下压缩和备份一些重要文件
定制符合你自己使用习惯的Shell
对服务器中的进程进行管理
利用Linux Shell脚本批量添加用户
在Linux系统上为开发人员安装KDE桌面环境
如何在Linux服务器中添加新的硬盘
对新安装的系统进行基本的安全检查
修复Linux中已经损坏的文件系统
修复无法正常启动的Linux操作系统
中级Linux工程师企业案例:
在Linux服务器中添加新的硬盘
对新安装的系统进行基本的安全检查
修复Linux中已经损坏的文件系统
修复无法正常启动的Linux操作系统
通过基于Raid的LVM对公司的邮件服务器进行动态扩容
在linux下使用eclipse搭建android开发环境
使用RHEL6的Kickstart无人值守安装功能定制服务器
在Linux系统下搭建嵌入式的开发环境
通过Linux日志进行排错及安全检查
对Linux操作系统中的驱动模块进行精简操作
解决Linux服务器访问比较慢的问题
管理、备份和存储公司服务器的日志
关闭Linux系统中SELinux和ACPI服务并给备份系统启动菜单加密
每晚让Linux服务器定时执行备份和日志分析的计划任务
为Linux系统编译新的内核
实现在Linux下访问Windows的NTFS分区
把老服务器上的数据迁移到新服务器的KVM虚拟机中
远程调用Linux服务器图形界面为公司安装Oracle
高级Linux工程企业案例:
搭建DNS服务器为公司的多个域名提供解析
为公司的DNS服务器配置主从模式提高可用性
使用DNS为web服务器做负载均衡并为南北两地的用户进行智能解析
为公司搭建一个具有一定安全权限的Samba文件共享服务器
配置NFS服务器以提高Linux服务器之间数据的传输速度
为公司搭建DHCP服务器简化IT部门日常维护工作
查看公司网站的流量并对来源进行分析
在Linux系统中以源码编译安装MySQL数据库
为公司搭建一台自己的Linux邮件服务器
搭建一台允许匿名用户上传文件的FTP服务器
为公司搭建一台稳定的web服务器
给web服务器排错
限制Linux服务ssh和vsftpd两个服务的登录用户
防止暴力破解Linux服务器中的ssh账号密码
避免黑客通过社会工程学入侵公司网络
部署Squid加快公司服务器的访问速度
为公司的web服务器搭建三个虚拟主机
利用iptables提高服务器的安全性
利用iptables和Squid为公司设计一个合理的上网方法
避免黑客通过社会工程学入侵公司网络
记录Linux系统中SSH用户登录的日志信息
■ 部分实际案例展示:
ULE-112: Linux实践、技巧与Shell初步
实际案例:你将被要求完成几个具有高度可用性的Shell编程脚本,这将是你今后工作常常要用到的。定制自己的Shell环境,完成Shell环境变量的设置,并且做到子Shell环境和login Shell的分别定制。
ULE-115: Linux系统精解 Linux系统安全解剖Linux系统
实际案例:这里真正让您了解Linux系统,并且从事阶段性的测试,实机排错,我们将损坏过的系统由您来进行排错,真正锻炼对整个系统的把握能力。我们准备了针对系统启动(boot)部分,网络部分,X-Window部分等三个部分的实机Troubleshooting。
实际案例:另外在这个部分,学员需要完成日志系统、计划任务系统、备份系统的实机定制过程,规范Server的各子系统。同时学员学会添加自己的服务。
实际案例:学员需要定制自己的第一个内核(Kernel),并且定制自己的内核模块(modules)以及自己定制、注册并安装Linux驱动。
实际案例:学员需要根据情况,定制自己的Linux存储,进行现实的管理中的Linux存储管理操作,比如变大、变小、分区、LVM、SoftwareRAID、文件系统、文件系统转换等。
ULE-116: Linux网络服务 Linux网络安全
实际案例:我们将为你准备一个企业的实际需求,让你完成其中的各种网络服务配置,并且根据实际需求进行进一步的服务控制。
实际案例:针对企业的安全需求,我们设计了较多的要求,学员必须在实际机器上完成这些需求,这是防范攻击、解决网络安全问题的必备技能。
ULS 尚观Linux脚本自动化控制课程
实际案例:编写Shell病毒,理解防护机制。熟悉Shell病毒的攻击机理以及实际编写Shell病毒,并且在了解攻击机制后,有针对性的进行防护或者杀毒,让学员真正理解Shell的执行方式和各种常规、非常规技巧,从而理解整个的系统构造
实际案例:迁移用户或者批量添加用户,Shell代码实现,可能使用到awk或者sed等协同工作,并且进行所选择工具的进一步编程
实际案例:编写实际使用的备份用Shell脚本,可以提供增量备份,差量备份,远程备份,并且采用rsync或者dump 、dd、cpio等进行块设备、字符设备的备份。备份介质可以选择磁带机或者文件型备份。
企业实例实践课程.以案例串讲为主
◆ULA-P 尚观Linux高级企业项目应用课程
实际案例:MySQL数据库的常用维护与运行,用户管理与权限设置。
实际案例:MySQL集群,MySQL是重要的互联网行业使用的数据库,可以说占领绝大多数的互联网及网络游戏市场份额,尚观全国唯一将MySQL集群引入高水平的课程中,将为学员进入网游、互联网、电信等企业准备必备的MySQL核心技术知识。
实际案例:MySQL的双机热备、AB复制,在实际企业中,如论坛,电子商务企业,互联网公司只要用到MySQL数据库的时候,在负载增加的时候,必须的技术。让学员具备企业最关心的技术能力。
实际案例:MySQL数据灾难备份与恢复,数据的常见导入导出。
实际案例:memcached高性能的分布式内存缓存服务器在企业中的解决方案。
实际案例:memcached高性能的分布式内存缓存服务器在企业中的解决方案。
◆Redhat企业应用软件包管理机制课程
实际案例:搭建常用的J2EE中两个组件-JSP、Servlet运行环境:Tomcat搭建与安装,让其根据实际情况配置并且进行独立运行。
实际案例:配置Tomcat与Apache进行集成,编译安装其中Apache与J2EE的连接模块,并且使用J2EE最常用协议进行请求转发与负载均衡。
实际案例:配置Tomcat集群,并且处理Tomcat集群中的常见问题。
实际案例:安装并且配置企业Java的中间件系统环境,安装并使用 JBOSS或者Weblogic其中之一。
◆企业级监控服务课程
实际案例:在U盘上制作小型Linux系统,学员需要自己定制Bootloader,kernel,initrd(Ramdisk),并且移植相关的库,及必要的应用程序,最后根据具体工作环境的需要,学员未来可以在生产系统中将它变成小型路由器或LiveCD等等。可以说学员将具备自己制作一个小型Linux系统的能力。
实际案例:使用Linux部署一个大型实际企业可以使用的全套Email系统,使用Sendmail或者Postfix其中之一,包括虚拟域,Web Mail,身份验证,垃圾邮件过滤,邮件病毒过滤,POP,IMAP服务等。
实际案例: 独立自己按照生产系统要求,编译安装LAMP环境,包括定制和编译 Apache,进行模块的定制,并且进行线程化,集成PHP,解决字符集和线程安全问题,这些是企业常常遇到的实际问题。
实际案例:独立编译定制安装MySQL,让其启动线程,解决扩展字符集等实际问题,这是企业案例中真正常常遇到的实际情况。并且进行数据导入导出等等基本操作。
实际案例:使用Linux搭建基于PHP MySQL Apache的客户关系管理系统(CRM)站点或者一个内容发布站点(CMS)或一个ERP系统、在线OA协助系统、论坛系统(其中任选其二)
实际案例:使用Linux搭建多功能智能网关,这在企业中非常常见的应用,包括透明网关,入站连接,Web内容过滤。
实际案例:使用Linux作为防火墙,完整的安全策略及报警日志,基于状态的Linux防火墙。
实际案例:进行互联网企业的日志分析及来源统计。
实际案例:进行互联网企业的日志分析及来源统计。
实际案例:缓冲加速服务器的使用,CDN(内容分发网络)的原理以及体系实现
实际案例:企业中数十台服务器的管理方案和网络管理技术及实际工具的使用
除上面提到的项目课程外,尚观还提供十几种真实项目,例如Nginx、Postfix和DNS分布等等。
实际案例:企业中数十台服务器的管理方案和网络管理技术及实际工具的使用
除上面提到的项目课程外,尚观还提供十几种真实项目,例如Nginx、Postfix和DNS分布等等。
ULA 尚观Linux云计算集群架构师部分课程大纲
高级安全课程
实际案例:LDAP实现集中验证及其在企业中的应用。
实际案例:Linux常见攻击种类分类及分析,包括DOS DDOS DrDOS,Web脚本漏洞,SQL注入漏洞,ARP攻击,缓冲区溢出攻击,暴力破解等,攻击分析,分类及常规的防御方法。
实际案例:Linux常见攻击种类分类及分析,包括DOS DDOS DrDOS,Web脚本漏洞,SQL注入漏洞,ARP攻击,缓冲区溢出攻击,暴力破解等,攻击分析,分类及常规的防御方法。
实际案例:IDS(入侵检测系统),HIDS汇总,NIDS(网络入侵检测系统)实践
实际案例:防火墙高级拓展以及入侵检测系统与防火墙联动,高级主动防火墙
实际案例:防火墙高级拓展以及入侵检测系统与防火墙联动,高级主动防火墙
实际案例:日志服务,远程日志服务,高级审计服务
实际案例:SELinux(安全加强Linux)实践,及防范未知漏洞原理。
实际案例:Linux平台DDOS攻击防范,DrDOS攻击防范
实际案例:SELinux(安全加强Linux)实践,及防范未知漏洞原理。
实际案例:Linux平台DDOS攻击防范,DrDOS攻击防范
高级系统性能调优课程
实际案例中包括:
Linux调优及监控体系,概念与命令
对进程、线程等进行追踪的命令
Linux存储调优体系以及Linux对存储的操作概念
Linux文件系统调优,EXT3、Tmpfs、EXT4、LVM条带化、ReiserFS
Linux内核及参数调优
Linux网络调优,针对Oracle、DDOS等的调优
Linux调优及监控体系,概念与命令
对进程、线程等进行追踪的命令
Linux存储调优体系以及Linux对存储的操作概念
Linux文件系统调优,EXT3、Tmpfs、EXT4、LVM条带化、ReiserFS
Linux内核及参数调优
Linux网络调优,针对Oracle、DDOS等的调优
实际案例:Linux下应用子系统调优,包括LAMP架构及中间件,Apache调优及全套调优规范,静态模块动态模块,第三方模块,搜索引擎优化,其他Web服务器的使用,Web体系结构,调优结构等。
实际案例:J2EE中间件调优,包括 JVM调优,Tomcat调优
实际案例:MySQL数据库调优及调优方案、MySQL高级调整参数
实际案例:J2EE中间件调优,包括 JVM调优,Tomcat调优
实际案例:MySQL数据库调优及调优方案、MySQL高级调整参数
高级虚拟化课程
实际案例:虚拟化技术的应用,这个部分使得企业最大化利用资源、实现无缝迁移。
实际案例:企业级虚拟化中包括被“去哪”网使用的Oracle OVM和未来之星 RedHat RHEV等技术内容.
实际案例:企业级虚拟化中包括被“去哪”网使用的Oracle OVM和未来之星 RedHat RHEV等技术内容.
高级存储及共享存储
实际案例:实现Linux存储的实现,iSCSI及全局网络块设备的使用,裸设备概念以及实际的使用。这部分在Oracle等大型应用中经常使用。还包括最新的一些存储技术如 SAS、SAN、NAS等概念的具体描述以及手动实现自己的NAS,IPSAN,MFS分布式云存储。
高级集群与云计算技术课程
实际案例:企业LB集群(负载均衡集群),常用的企业级负载均衡开源方案,像LVS,Haproxy,Nginx及RedHat提供的商业软件方案。这样的集群系统被广泛应用与网易、金山等大型网站中。是高端企业解决方案的实际案例,学员学会后具有相当的职业竞争力。
实际案例:HA集群(高可用集群)开源方案及商业方案,专门针对IT架构中的单一故障点进行高可用加固。可以提升架构的可用程度,是企业中数据库、Director等必须的内容。
实际案例:Linux多集群方案集成方案,将分布式网站架构、负载均衡集群,高可用集群完整应用于一个实级解决方案中。
实际案例:RHCS(Red Hat集群套件)目前已经升级到Redhat企业版6集群管理器。这是目前企业使用的Linux平台份额最大的HA开源软件。
