作業系統的專武: DevSecOps在客戶端、廠商端與資安的實戰維運攻略
| 作者 | 蔡宥鋐 |
|---|---|
| 出版社 | 聯合發行股份有限公司 |
| 商品描述 | 作業系統的專武: DevSecOps在客戶端、廠商端與資安的實戰維運攻略:本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Wi |
內容簡介
內容簡介 本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Windows、RedHat與AIX三大商用作業系統,對接PowerShell、Bash與Perl三個Script語言,再從PowerShell、Bash與Perl來處理客戶端、廠商端與資安三方大多會面臨到的議題,以客戶端(Ops)、廠商端(Dev)與資安(Sec)形成身為DevSecOps現場實戰的參考手冊。本書的定位是工具參考書,以解決問題為優先,不去考究問題背後的深度專業,畢竟是現場實戰而非學術研究。面臨作業系統能提供的有限資源,善用作業系統原生的Script來節省開發、維運、溝通、管理成本,所以本書不是只有從技術人員角度去解決事情,包括從客戶端、PM、資安角度透過專武來解決問題。以PowerShell、Bash與Perl導入DevSecOps 打造客戶、廠商與資安三端的DevSecOps最佳實踐 系統管理員、DevSecOps角色的實戰維運專書 快速寫出,馬上執行,成為IT系統的家庭醫師 【專業推薦】 本書的核心價值,在於他提出的「專武」概念。Jemmy將Windows的PowerShell、RedHat的bash以及AIX的Perl比擬為角色的專屬裝備,深入淺出地解構了如何在資安考量嚴謹的環境下,善用作業系統原生的力量來節省開發與維運成本。他不只是在教讀者寫Script,更是在分享一種「IT家庭醫師」的判斷思維:如何快速排查問題、如何評估決策,並在複雜的政治與技術交織中,找到最優的生存與解決之道。 在過去的合作中,不論是處理UAT或是PROD環境的靈異事件,Jemmy總能用他口中的「手路菜」—那些看似簡短卻精悍的腳本,解決諸如憑證到期檢查、SNMP監控,甚至是跨平台的port占用解析。這種化繁為簡的能力,正是這本書最引人入勝的地方。這不只是一本給系統管理員或DevOps的工具手冊,更是一部充滿實戰經驗的「經驗包」合輯。無論你是剛入行的技術新兵,還是像我們一樣在職場打滾多年的老將,都能從中學到如何在既有的限制下,武裝自己的技術專武。 ─ 吳峰期,精誠資訊 金融創新應用服務處 協理 【內容簡介】 ♚掌握作業系統:運用官方管理工具處理問題 ♚對接腳本語言:使用官方腳本語言撰寫工具程式 ♚實戰案例分享:DevSecOps現場實戰參考手冊 ♚避免無形成本:節省開發、維運、溝通、管理成本 本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Windows、RedHat與AIX三大商用作業系統,對接PowerShell、Bash與Perl三個Script語言,再從PowerShell、Bash與Perl來處理客戶端、廠商端與資安三方大多會面臨到的議題,以客戶端(Ops)、廠商端(Dev)與資安(Sec)形成身為DevSecOps現場實戰的參考手冊。 本書的定位是工具參考書,以解決問題為優先,不去考究問題背後的深度專業,畢竟是現場實戰而非學術研究。面臨作業系統能提供的有限資源,善用作業系統原生的Script來節省開發、維運、溝通、管理成本,所以本書不是只有從技術人員角度去解決事情,包括從客戶端、PM、資安角度透過專武來解決問題。 【目標讀者】 ✪客戶端的系統管理員(Administrator)。 ✪駐點或常到客戶端服務的DevSecOps。 ✪PM的技術幕僚。
作者介紹
作者介紹 蔡宥鋐 精誠資訊股份有限公司技術處長,從業專案開發滿30年,深知熟稔Script可以大幅提升開發效率,故將累積經驗所得出書分享。 【專長】 以Java為專案開發的主要語言,近數年多為協調客戶、同事、廠商等技術面事宜,儘可能以Script開發工具來降低溝通成本。
產品目錄
產品目錄 【Part 01 瞭解別人的灶咖,認識自己的傢俬】 |Chapter 01| 商用作業系統現場直播 1.1 主流商用作業系統起源 1.2 駐點客戶端現場直播 1.3 Runbook Automation維運形態 |Chapter 02| 認識灶咖與總舖師的傢俬 2.1 認識作業系統的灶咖(公用管理程式) 2.2 作業系統專武介紹 2.3 本章練習 【Part 02 客戶端的專武】 |Chapter 03| 發HTTP Request測試 3.1 Perl的HTTP Request 3.2 PowerShell的HTTP Request 3.3 為什麼沒有bash版的HTTP Request? 3.4 本章練習 |Chapter 04| 海巡一下還有哪桌沒上菜 4.1 檢查每台主機的憑證到期日 4.2 即時偵測SNMP 4.3 小結 4.4 本章練習 |Chapter 05| 給HACMP監控Oracle的Script 5.1 需求說明 5.2 本章練習 |Chapter 06| Redis Cluster離線實機安裝 6.1 Redis Cluster介紹 6.2 安裝環境規劃 6.3 安裝前檢查 6.4 安裝步驟 6.5 Trouble Shooting 6.6 本章練習 |Chapter 07| RedHat的新舊灶咖 7.1 作業系統核心 7.2 使用rpm安裝Redis Server 7.3 SysV init舊灶咖 7.4 本章練習 |Chapter 08| 列出所有Listen的port 8.1 Windows的PowerShell版 8.2 AIX的ksh版 8.3 Linux的指令 8.4 本章練習 |Chapter 09| 監控並重啟服務 9.1 Perl搭配crontab監控 9.2 PowerShell搭配工作排程監控 9.3 PowerShell搭配工作排程監控(進階) 9.4 使用schtasks命令設定排程 9.5 本章練習 |Chapter 10| 走進Windows的灶咖 10.1 Windows版的kill -9 10.2 Windows的新舊灶咖 10.3 PowerShell五四三 10.4 本章練習 |Chapter 11| PowerShell雙帳密過版 11.1 需求說明 11.2 系統分析 11.3 系統設計 11.4 程式開發 11.5 本章練習 11.6 番外篇:Tableau升級驗證 |Chapter 12| 加密上一小時的Log 12.1 在AIX上用OpenSSL加密 12.2 在Windows上用.Net加密 12.3 本章練習 【Part 03 廠商端的專武】 |Chapter 13| 抓漏格、過版的維運日常 13.1 遮蔽敏感資訊 13.2 過版SQL 13.3 過版Ruby 13.4 本章練習 |Chapter 14| 驗證Jar檔是用哪版JDK打包 14.1 驗證指定Jar的JDK版本 14.2 找出符合JDK 8的Jar版本 14.3 從build.gradle移植到pom.xml 14.4 本章練習 |Chapter 15| AIX上的眉角 15.1 crontab的眉角 15.2 批次將Big5編碼的檔案轉成UTF8編碼 15.3 UTF8-BOM 15.4 ksh改用bash 15.5 Perl在AIX上的URI編解碼 15.6 砍掉Log上半部內容 15.7 本章練習 |Chapter 16| 用Perl做開發輔助 16.1 生成過版清單 16.2 解析SQL產出Excel文件 16.3 取得API文件裡的Sample XML 16.4 XML特殊字元交換 16.5 跨行比對 16.6 Here Document置換 16.7 給AIX寫個tree工具 16.8 本章練習 |Chapter 17| 開發環境的眉角 17.1 Windows SFTP Server安裝 17.2 CentOS離線安裝Docker 17.3 取得運行主機的IP 17.4 本章練習 |Chapter 18| 用PowerShell輔助開發 18.1 查看Process運行多久 18.2 解壓縮 18.3 螢幕截圖 18.4 全域搜尋關鍵字 18.5 更新基碼(Registry) 18.6 本章練習 |Chapter 19| 關於效能議題 19.1 用OpenSSL模擬CPU滿載的壓力測試 19.2 JMeter壓測報錯:java.net.BindException: Address already in use: connect 19.3 用curl做高併發測試 19.4 模擬Redis Cluster連線耗盡情境 19.5 用ulimit模擬資源耗盡 19.6 運行Spring Boot限制記憶體及Thread數 19.7 本章練習 |Chapter 20| 用bash協助開發 20.1 在Crontab每5秒執行一次 20.2 請bash自殺 20.3 開機時啟動Tomcat 20.4 偵測AP服務是否還在運作中 20.5 本章練習 |Chapter 21| 關於交付 21.1 光碟交付 21.2 差異過版 21.3 找出密碼加密欄位 21.4 本章練習 |Chapter 22| 其他傢俬 22.1 Docker料理工具包 22.2 awk沙西米刀 22.3 jq舀出一杓好料 22.4 添油加醋的option 22.5 本章練習 【Part 04 資安議題的專武】 |Chapter 23| 白箱弱點案例 23.1 在所有html檔案內容開頭加弱掃用的script 23.2 jQuery for Checkmarx修改 23.3 JavaScript相關弱點 23.4 XXE的弱點 23.5 Fortify弱點管理 23.6 弱點申請排除或誤判議題 |Chapter 24| 黑箱弱點案例 24.1 API大量指派 24.2 Injection弱點 24.3 Access Control: Authorization Bypass 24.4 Web Server Misconfiguration Unprotected File 24.5 常見要申請排除的弱點 24.6 小結 24.7 本章練習 |Chapter 25| 第三方套件弱掃 25.1 snyk介紹 25.2 DependencyCheck介紹 25.3 Maven官網介紹 25.4 申請排除案例 |Chapter 26| 主機弱掃 26.1 ICMP Timestamp Request Remote Date Disclosure 26.2 SSH Terrapin Prefix Truncation Weakness 26.3 強化Windows TLS SSL及密碼長度支援 26.4 Nessus的Log4J漏洞誤報 |Chapter 27| Windows系統強化 27.2 系統服務部分 27.3 應用系統部分 27.4 本章練習 |Chapter 28| AIX系統強化 28.1 系統主機部分 28.2 應用系統部分 |Chapter 29| Linux系統強化 29.1 系統主機部分 29.2 系統初始化部分 |Chapter 30| 資安事先預防措施 30.1 白箱掃瞄 30.2 黑箱掃瞄 30.3 第三方套件掃瞄 30.4 主機掃瞄 30.5 系統強化
商品規格
| 書名 / | 作業系統的專武: DevSecOps在客戶端、廠商端與資安的實戰維運攻略 |
|---|---|
| 作者 / | 蔡宥鋐 |
| 簡介 / | 作業系統的專武: DevSecOps在客戶端、廠商端與資安的實戰維運攻略:本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Wi |
| 出版社 / | 聯合發行股份有限公司 |
| ISBN13 / | 9786264144971 |
| ISBN10 / | |
| EAN / | 9786264144971 |
| 誠品26碼 / | 2683136368008 |
| 頁數 / | 264 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 17X23X1.7CM |
| 級別 / | N:無 |
最佳賣點
最佳賣點 : 本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。