LINUX互联网系统架构师的知识结构和方向

jackxiang 2010-4-23 16:57 | |
基础部分:

1.      Linux系统的安装与概述,Linux与Unix历史及标准 及基本概念GNU GPL

2.      如何将“母语”转向Linux,Unix/Linux特点及使用风格

3.      Linux下的帮助 ManPage 及 ManPage类型 info TLDP Howto 常用网站等

4.      文件目录基本操作 Linux下文件的类型,文件存储

5.      Linux安全体系初步,用户/组 权限

6.      文件系统 文件存储 压缩 查找 系统信息与监视

7.      Shell 定义,Bash 命令历史 环境变量 快捷键 使用技巧

8.      Bash的启动脚本 结构 Shell编程(Shell-Scripting)

9.      标准输入输出及管道 及使用技巧

10.  字符串处理,文本命令与正则表达式在Linux下的使用

11.  进程管理系统管理工具

12.  Xwindow Xorg XFree86 GNOME KDE GUI

13.  基本网络设置与命令

14.  编辑器的使用 Vim技巧及高级技巧

15.  定制Linux软件包,使用rpm进行软件包的安装与升级

实际案例:在U盘上制作小型Linux系统,学员需要自己定制Bootloader,kernel,initrd(Ramdisk),并且移植相关的库,及必要的应用程序,最后根据具体工作环境的需要,学员未来可以在生产系统中将它变成小型路由器或LiveCD等等。可以说学员将具备自己制作一个小型Linux系统的能力

系统管理部分:

1.      Linux安装 使用NFS FTP HTTP远程安装 安装树的制作 无人职守安装(Kickstart)

2.      Linux的驱动程序基础 驱动安装全解析 系统自动安装机制手动安装驱动程序 块设备 字符设备

3.      kernel与modules及 modutils 模块使用详解 模块的注册机制

4.      Linux下文件系统的比较与安装 格式化/加载文件系统 自动加载文件系统

5.      Linux存储技术LVM(逻辑卷管理) SoftRAID(软RAID)常见存储方案比较

6.      Linux安全体系用户/组详解 拓展权限 EXT2/3权限的拓展 2.6内核中有关权限的拓展

7.      系统启动详解 各启动脚本分析 系统服务启动脚本分析

8.      编译kernel(内核) modules(模块) 安装新kernel SCSI Raid 设备的启动

9.      PAM 与验证机制

10.  系统部分的Troubleshooting

服务管理部分:

1.      Linux网络服务体系详述

2.      Linux下DNS服务与高级BIND技巧 外网DNS服务器搭建

3.      与Windows的通讯的异构Linux环境搭建,Samba服务

4.      WEB服务器 与 apache常用技能,互联网Web常用服务

5.      Sendmail与Postfix服务,Internet企业级Mail服务器

6.      Linux文件传输服务NFS、FTP和网络IP获取DHCP

实际案例: 使用Linux部署一个大型实际企业可以使用的全套Email系统,使用Sendmail或者Postfix其中之一,包括虚拟域,Web Mail,身份验证,垃圾邮件过滤,邮件病毒过滤,POP,IMAP服务等。

实际案例: 独立自己按照生产系统要求,编译安装LAMP环境,包括定制和编译 Apache,进行模块的定制,并且进行线程化,集成PHP,解决字符集和线程安全问题,这些是企业常常遇到的实际问题。

实际案例:使用Linux搭建基于PHP MySQL Apache的客户关系管理系统(CRM)站点或者一个内容发布站点(CMS)或一个ERP系统、在线OA协助系统、论坛系统(其中任选其二)

实际案例:使用Linux搭建多功能智能网关,这在企业中非常常见的应用,包括透明网关,入站连接 ,Web内容过滤

实际案例:Linux下应用子系统调优,包括LAMP架构及中间件,Apache调优及全套调优规范,静态模块动态模块,第三方模块,搜索引擎优化,其他Web服务器的使用,Web体系结构,调优结构等。

实际案例:我们将为你准备一个企业的实际需求,让你完成其中的各种网络服务配置,并且根据实际需求进行进一步的服务控制。



网络安全部分:

1.      集中账户管理服务NIS系统详解

2.      Linux系统安全策略与入侵后排错步骤

3.      数据加密技术与Linux加密工具

4.      Linux防火墙和IP地址伪装

5.      Iptables防火墙及Internet防火墙策略

6.      Linux网络服务排错-Troubleshooting

实际案例:Linux常见攻击种类分类及分析,包括DOS DDOS DrDOS,Web脚本漏洞,SQL注入漏洞,ARP攻击,缓冲区溢出攻击,暴力破解等,攻击分析,分类及常规的防御方法。

实际案例:IDS(入侵检测系统),HIDS汇总,NIDS(网络入侵检测系统)实践

实际案例:防火墙高级拓展以及入侵检测系统与防火墙联动,高级主动防火墙

实际案例:日志服务,远程日志服务,高级审核服务

实际案例:SELinux(安全加强Linux)实践,及防范未知漏洞原理。

实际案例:使用Linux作为防火墙,完整的安全策略及报警日志,基于状态的Linux防火墙

实际案例:进行互联网企业的日志分析及来源统计

实际案例:企业中数十台服务器的管理方案和网络管理技术及实际工具的使用

实际案例:这里真正让您了解Linux系统,并且从事阶段性的测试,实机排错,我们将损坏过的系统由您来进行排错,真正锻炼对整个系统的把握能力。我们准备了针对系统启动(boot)部分,网络部分,X-Window部分等三个部分的实机Troubleshooting。

实际案例:另外在这个部分,学员需要完成日志系统、计划任务系统、备份系统的实机定制过程,规范Server的各子系统。同时学员学会添加自己的服务。

实际案例:学员需要定制自己的第一个内核(Kernel),并且定制自己的内核模块(modules)以及自己定制、注册并安装Linux驱动。

实际案例:针对企业的安全需求,我们设计了较多的要求,学员必须在实际机器上完成这些需求,这是防范攻击、解决网络安全问题的必备技能。

Shell编程课程:

(Shell Script UNIX及Linux系统中Bash Script)

1.      Shell运算符及控制字符

2.      Shell内部命令及日常用法

3.      Shell变量

4.      Shell以及子Shell之间的数据关系

5.      Bash的流程控制语句

6.      Bash编程中的经典使用案例

7.      Awk编程及实例

8.      Sed编程及实例

9.      高级Shell编程

10.  子函数,Shell 调试,复杂实例

11.  正则表达式及相关工具对正则表达式的支持

12.  脚本调试与Shell脚本的开发模式

实际案例:编写Shell病毒,理解防护机制。熟悉Shell病毒的攻击机理以及实际编写Shell病毒,并且在了解攻击机制后,有针对性的进行防护或者杀毒,让学员真正理解Shell的执行方式和各种常规、非常规技巧,从而理解整个的系统构造

实际案例:迁移用户或者批量添加用户,Shell代码实现,可能使用到awk 或者 sed 等协同工作,并且进行所选择工具的进一步编程

实际案例:编写实际使用的备份用Shell脚本,可以提供增量备份,差量备份,远程备份,并且采用rsync或者dump 、dd 、cpio等进行 块设备、字符设备的备份。备份介质可以选择磁带机或者文件型备份。

实际案例:你将被要求完成几个具有高度可用性的Shell编程脚本,这将是你今后工作常常要用到的。定制自己的Shell环境,完成Shell环境变量的设置,并且做到子Shell环境和login Shell的分别定制。



MySQL数据库管理与集群部分

1.      创建和使用数据库

2.      从表中查询获取信息

3.      在Shell中使用mysql批处理

4.      MySQL服务器和服务器启动程序

5.      MySQL客户端程序

6.      MySQL系统访问权限

7.      MySQL用户管理

8.      数据备份和还原

9.      利用第三方软件管理MySQL

10.  论坛系统和CMS系统的MySQL应用

实际案例:MySQL数据库的常用维护与运行,用户管理与权限设置。

实际案例:独立编译定制安装MySQL,让其启动线程,解决扩展字符集等实际问题,这是企业案例中真正常常遇到的实际情况。并且进行数据导入导出等等基本操作。

实际案例:MySQL数据灾难备份与恢复,数据的常见导入导出

实际案例:MySQL集群,MySQL是重要的互联网行业使用的数据库,可以说占领绝大多数的互联网及网络游戏市场份额,将MySQL集群引入高水平的课程中,将为学员进入网游、互联网、电信等企业准备必备的MySQL核心技术知识。

实际案例:MySQL的双机热备、AB复制,在实际企业中,如论坛,电子商务企业,互联网公司只要用到MySQL数据库的时候,在负载增加的时候,必须的技术。让学员具备企业最关心的技术能力。

实际案例:MySQL数据库调优及调优方案、MySQL高级调整参数

LINUX集群、存储、调优
实际案例:实现Linux存储的实现,iSCSI及全局网络块设备的使用,裸设备概念以及实际的使用。这部分在Oracle等大型应用中经常使用。还包括最新的一些存储技术如 SAS、SAN、NAS等概念的具体描述以及手动实现自己的NAS存储。

实际案例:企业LB集群(负载均衡集群),常用的企业级负载均衡开源方案及RedHat提供的商业软件方案。这样的集群系统被广泛应用与网易、金山等大型网站中。是高端企业解决方案的实际案例,学员学会后具有相当的职业竞争力。

实际案例:HA集群(高可用集群)开源方案及商业方案,专门针对IT架构中的单一故障点进行高可用加固。可以提升架构的可用程度,是企业中数据库、Director等必须的内容。

实际案例:Linux多集群方案集成方案,将分布式网站架构、负载均衡集群,高可用集群完整应用于一个实级解决方案中。

实际案例:RHCS4(Red Hat集群套件4使用)目前已经升级到Redhat集群管理器5,被集成在RHEL5中。这是目前企业使用的Linux平台份额最大的HA开源软件。

实际案例:学员需要根据情况,定制自己的Linux存储,进行现实的管理中的Linux存储管理操作,比如变大、变小、分区、LVM、SoftwareRAID、文件系统、文件系统转换等。



中间件部分

实际案例:J2EE中间件集群实现,WebLogic或JBoss中的一种实现最常用的J2EE中间件功能,我们增加的集群部分是企业中提升J2EE中间件负载能力的最常用功能。

实际案例:搭建常用的J2EE中两个组件-JSP、Servlet运行环境:Tomcat搭建与安装,让其根据实际情况配置并且进行独立运行。

实际案例:配置Tomcat与Apache进行集成,编译安装其中Apache与J2EE的连接模块,并且使用J2EE最常用协议进行请求转发与负载均衡。

实际案例:配置Tomcat集群,并且处理Tomcat集群中的常见问题。

实际案例:安装并且配置企业Java的中间件系统环境,安装并使用 JBOSS或者Weblogic其中之一。

大型项目:门户级30万并发访问的大型开源网站

      Facebook创出了在3年中150亿美元的估值的神话,而国内的开心网在8个月时间中成为全国流量第13的网站,估值达到1.5亿人民币。2009-2011年,社交网站将成为最受关注的互联网商业模式。目前国内已经上线的SNS网站或者正在进行筹划的SNS网站多达几百家。通过这个方案的设计,将极大提升学员的实际能力,整个案例涉及知识贯穿于授课的始终,在课程最开始就为这个案例做准备,让学员真正接触实际的项目,学习的目的非常明确

大型门户级网站实施的意义

       学员从SNS网站的资金分配筹划以及设备采购阶段就进行工作,真正理解门户网站企业实际,同时将集群技术、存储技术、高可用技术、数据库集群技术、缓存技术、安全防护、网络攻击等技术进行整合演练。让一个企业真实环境跃升到眼前。  

大型项目涉及到的技术

1.      综合使用 Linux LVS集群,Heartbeat集群用来制作这个商业网站的负载均衡部分,同时讨论其他商业技术的特点,比如F5或者Red Hat负载均衡集群。

2.      使用Apache或者nginx中的一种 或者 同时使用他们来进行Web集群部分的实现。进行7层分发。

3.      在数据库层次和存储层次上,综合使用 iSCSI存储和集群文件系统,Red Hat集群套件等技术实现。可能涉及的技术还包含GFS、GLVM、SAN、NAS等技术。

4.      整个方案将实现目前SNS门户网站的30万级别并发访问,并且进行相应的压力测试。

5.      方案涉及的安全部分,包含我们自己总结出来的网络攻击方式以及相应的攻击防范。

6.      监控部分,我们使用常用的主流监控软件进行大量服务器的批量监控

7.      备份方案,备份技术以及企业级备份的相关设备

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:https://jackxiang.com/post/2992/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!

评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]