作業系統的專武:DevSecOps在客戶端、廠商端與資安的實戰維運攻略(iThome鐵人賽系列書)
活動訊息
全館滿$1,200送150點金幣,4月歡慶兒童節,童書、玩具、文具滿1000元再送200點金幣!
內容簡介
本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Windows、RedHat與AIX三大商用作業系統,對接PowerShell、Bash與Perl三個Script語言,再從PowerShell、Bash與Perl來處理客戶端、廠商端與資安三方大多會面臨到的議題,以客戶端(Ops)、廠商端(Dev)與資安(Sec)形成身為DevSecOps現場實戰的參考手冊。本書的定位是工具參考書,以解決問題為優先,不去考究問題背後的深度專業,畢竟是現場實戰而非學術研究。面臨作業系統能提供的有限資源,善用作業系統原生的Script來節省開發、維運、溝通、管理成本,所以本書不是只有從技術人員角度去解決事情,包括從客戶端、PM、資安角度透過專武來解決問題。
以PowerShell、Bash與Perl導入DevSecOps
打造客戶、廠商與資安三端的DevSecOps最佳實踐
系統管理員、DevSecOps角色的實戰維運專書
快速寫出,馬上執行,成為IT系統的家庭醫師
【專業推薦】
本書的核心價值,在於他提出的「專武」概念。Jemmy將Windows的PowerShell、RedHat的bash以及AIX的Perl比擬為角色的專屬裝備,深入淺出地解構了如何在資安考量嚴謹的環境下,善用作業系統原生的力量來節省開發與維運成本。他不只是在教讀者寫Script,更是在分享一種「IT家庭醫師」的判斷思維:如何快速排查問題、如何評估決策,並在複雜的政治與技術交織中,找到最優的生存與解決之道。
在過去的合作中,不論是處理UAT或是PROD環境的靈異事件,Jemmy總能用他口中的「手路菜」—那些看似簡短卻精悍的腳本,解決諸如憑證到期檢查、SNMP監控,甚至是跨平台的port占用解析。這種化繁為簡的能力,正是這本書最引人入勝的地方。這不只是一本給系統管理員或DevOps的工具手冊,更是一部充滿實戰經驗的「經驗包」合輯。無論你是剛入行的技術新兵,還是像我們一樣在職場打滾多年的老將,都能從中學到如何在既有的限制下,武裝自己的技術專武。
─ 吳峰期,精誠資訊 金融創新應用服務處 協理
【內容簡介】
♚掌握作業系統:運用官方管理工具處理問題
♚對接腳本語言:使用官方腳本語言撰寫工具程式
♚實戰案例分享:DevSecOps現場實戰參考手冊
♚避免無形成本:節省開發、維運、溝通、管理成本
本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Windows、RedHat與AIX三大商用作業系統,對接PowerShell、Bash與Perl三個Script語言,再從PowerShell、Bash與Perl來處理客戶端、廠商端與資安三方大多會面臨到的議題,以客戶端(Ops)、廠商端(Dev)與資安(Sec)形成身為DevSecOps現場實戰的參考手冊。
本書的定位是工具參考書,以解決問題為優先,不去考究問題背後的深度專業,畢竟是現場實戰而非學術研究。面臨作業系統能提供的有限資源,善用作業系統原生的Script來節省開發、維運、溝通、管理成本,所以本書不是只有從技術人員角度去解決事情,包括從客戶端、PM、資安角度透過專武來解決問題。
【目標讀者】
✪客戶端的系統管理員(Administrator)。
✪駐點或常到客戶端服務的DevSecOps。
✪PM的技術幕僚。
以PowerShell、Bash與Perl導入DevSecOps
打造客戶、廠商與資安三端的DevSecOps最佳實踐
系統管理員、DevSecOps角色的實戰維運專書
快速寫出,馬上執行,成為IT系統的家庭醫師
【專業推薦】
本書的核心價值,在於他提出的「專武」概念。Jemmy將Windows的PowerShell、RedHat的bash以及AIX的Perl比擬為角色的專屬裝備,深入淺出地解構了如何在資安考量嚴謹的環境下,善用作業系統原生的力量來節省開發與維運成本。他不只是在教讀者寫Script,更是在分享一種「IT家庭醫師」的判斷思維:如何快速排查問題、如何評估決策,並在複雜的政治與技術交織中,找到最優的生存與解決之道。
在過去的合作中,不論是處理UAT或是PROD環境的靈異事件,Jemmy總能用他口中的「手路菜」—那些看似簡短卻精悍的腳本,解決諸如憑證到期檢查、SNMP監控,甚至是跨平台的port占用解析。這種化繁為簡的能力,正是這本書最引人入勝的地方。這不只是一本給系統管理員或DevOps的工具手冊,更是一部充滿實戰經驗的「經驗包」合輯。無論你是剛入行的技術新兵,還是像我們一樣在職場打滾多年的老將,都能從中學到如何在既有的限制下,武裝自己的技術專武。
─ 吳峰期,精誠資訊 金融創新應用服務處 協理
【內容簡介】
♚掌握作業系統:運用官方管理工具處理問題
♚對接腳本語言:使用官方腳本語言撰寫工具程式
♚實戰案例分享:DevSecOps現場實戰參考手冊
♚避免無形成本:節省開發、維運、溝通、管理成本
本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Windows、RedHat與AIX三大商用作業系統,對接PowerShell、Bash與Perl三個Script語言,再從PowerShell、Bash與Perl來處理客戶端、廠商端與資安三方大多會面臨到的議題,以客戶端(Ops)、廠商端(Dev)與資安(Sec)形成身為DevSecOps現場實戰的參考手冊。
本書的定位是工具參考書,以解決問題為優先,不去考究問題背後的深度專業,畢竟是現場實戰而非學術研究。面臨作業系統能提供的有限資源,善用作業系統原生的Script來節省開發、維運、溝通、管理成本,所以本書不是只有從技術人員角度去解決事情,包括從客戶端、PM、資安角度透過專武來解決問題。
【目標讀者】
✪客戶端的系統管理員(Administrator)。
✪駐點或常到客戶端服務的DevSecOps。
✪PM的技術幕僚。
目錄
【Part 01 瞭解別人的灶咖,認識自己的傢俬】
|Chapter 01| 商用作業系統現場直播
1.1 主流商用作業系統起源
1.2 駐點客戶端現場直播
1.3 Runbook Automation維運形態
|Chapter 02| 認識灶咖與總舖師的傢俬
2.1 認識作業系統的灶咖(公用管理程式)
2.2 作業系統專武介紹
2.3 本章練習
【Part 02 客戶端的專武】
|Chapter 03| 發HTTP Request測試
3.1 Perl的HTTP Request
3.2 PowerShell的HTTP Request
3.3 為什麼沒有bash版的HTTP Request?
3.4 本章練習
|Chapter 04| 海巡一下還有哪桌沒上菜
4.1 檢查每台主機的憑證到期日
4.2 即時偵測SNMP
4.3 小結
4.4 本章練習
|Chapter 05| 給HACMP監控Oracle的Script
5.1 需求說明
5.2 本章練習
|Chapter 06| Redis Cluster離線實機安裝
6.1 Redis Cluster介紹
6.2 安裝環境規劃
6.3 安裝前檢查
6.4 安裝步驟
6.5 Trouble Shooting
6.6 本章練習
|Chapter 07| RedHat的新舊灶咖
7.1 作業系統核心
7.2 使用rpm安裝Redis Server
7.3 SysV init舊灶咖
7.4 本章練習
|Chapter 08| 列出所有Listen的port
8.1 Windows的PowerShell版
8.2 AIX的ksh版
8.3 Linux的指令
8.4 本章練習
|Chapter 09| 監控並重啟服務
9.1 Perl搭配crontab監控
9.2 PowerShell搭配工作排程監控
9.3 PowerShell搭配工作排程監控(進階)
9.4 使用schtasks命令設定排程
9.5 本章練習
|Chapter 10| 走進Windows的灶咖
10.1 Windows版的kill -9
10.2 Windows的新舊灶咖
10.3 PowerShell五四三
10.4 本章練習
|Chapter 11| PowerShell雙帳密過版
11.1 需求說明
11.2 系統分析
11.3 系統設計
11.4 程式開發
11.5 本章練習
11.6 番外篇:Tableau升級驗證
|Chapter 12| 加密上一小時的Log
12.1 在AIX上用OpenSSL加密
12.2 在Windows上用.Net加密
12.3 本章練習
【Part 03 廠商端的專武】
|Chapter 13| 抓漏格、過版的維運日常
13.1 遮蔽敏感資訊
13.2 過版SQL
13.3 過版Ruby
13.4 本章練習
|Chapter 14| 驗證Jar檔是用哪版JDK打包
14.1 驗證指定Jar的JDK版本
14.2 找出符合JDK 8的Jar版本
14.3 從build.gradle移植到pom.xml
14.4 本章練習
|Chapter 15| AIX上的眉角
15.1 crontab的眉角
15.2 批次將Big5編碼的檔案轉成UTF8編碼
15.3 UTF8-BOM
15.4 ksh改用bash
15.5 Perl在AIX上的URI編解碼
15.6 砍掉Log上半部內容
15.7 本章練習
|Chapter 16| 用Perl做開發輔助
16.1 生成過版清單
16.2 解析SQL產出Excel文件
16.3 取得API文件裡的Sample XML
16.4 XML特殊字元交換
16.5 跨行比對
16.6 Here Document置換
16.7 給AIX寫個tree工具
16.8 本章練習
|Chapter 17| 開發環境的眉角
17.1 Windows SFTP Server安裝
17.2 CentOS離線安裝Docker
17.3 取得運行主機的IP
17.4 本章練習
|Chapter 18| 用PowerShell輔助開發
18.1 查看Process運行多久
18.2 解壓縮
18.3 螢幕截圖
18.4 全域搜尋關鍵字
18.5 更新基碼(Registry)
18.6 本章練習
|Chapter 19| 關於效能議題
19.1 用OpenSSL模擬CPU滿載的壓力測試
19.2 JMeter壓測報錯:java.net.BindException: Address already in use: connect
19.3 用curl做高併發測試
19.4 模擬Redis Cluster連線耗盡情境
19.5 用ulimit模擬資源耗盡
19.6 運行Spring Boot限制記憶體及Thread數
19.7 本章練習
|Chapter 20| 用bash協助開發
20.1 在Crontab每5秒執行一次
20.2 請bash自殺
20.3 開機時啟動Tomcat
20.4 偵測AP服務是否還在運作中
20.5 本章練習
|Chapter 21| 關於交付
21.1 光碟交付
21.2 差異過版
21.3 找出密碼加密欄位
21.4 本章練習
|Chapter 22| 其他傢俬
22.1 Docker料理工具包
22.2 awk沙西米刀
22.3 jq舀出一杓好料
22.4 添油加醋的option
22.5 本章練習
【Part 04 資安議題的專武】
|Chapter 23| 白箱弱點案例
23.1 在所有html檔案內容開頭加弱掃用的script
23.2 jQuery for Checkmarx修改
23.3 JavaScript相關弱點
23.4 XXE的弱點
23.5 Fortify弱點管理
23.6 弱點申請排除或誤判議題
|Chapter 24| 黑箱弱點案例
24.1 API大量指派
24.2 Injection弱點
24.3 Access Control: Authorization Bypass
24.4 Web Server Misconfiguration Unprotected File
24.5 常見要申請排除的弱點
24.6 小結
24.7 本章練習
|Chapter 25| 第三方套件弱掃
25.1 snyk介紹
25.2 DependencyCheck介紹
25.3 Maven官網介紹
25.4 申請排除案例
|Chapter 26| 主機弱掃
26.1 ICMP Timestamp Request Remote Date Disclosure
26.2 SSH Terrapin Prefix Truncation Weakness
26.3 強化Windows TLS/SSL及密碼長度支援
26.4 Nessus的Log4J漏洞誤報
|Chapter 27| Windows系統強化
27.2 系統服務部分
27.3 應用系統部分
27.4 本章練習
|Chapter 28| AIX系統強化
28.1 系統主機部分
28.2 應用系統部分
|Chapter 29| Linux系統強化
29.1 系統主機部分
29.2 系統初始化部分
|Chapter 30| 資安事先預防措施
30.1 白箱掃瞄
30.2 黑箱掃瞄
30.3 第三方套件掃瞄
30.4 主機掃瞄
30.5 系統強化
|Chapter 01| 商用作業系統現場直播
1.1 主流商用作業系統起源
1.2 駐點客戶端現場直播
1.3 Runbook Automation維運形態
|Chapter 02| 認識灶咖與總舖師的傢俬
2.1 認識作業系統的灶咖(公用管理程式)
2.2 作業系統專武介紹
2.3 本章練習
【Part 02 客戶端的專武】
|Chapter 03| 發HTTP Request測試
3.1 Perl的HTTP Request
3.2 PowerShell的HTTP Request
3.3 為什麼沒有bash版的HTTP Request?
3.4 本章練習
|Chapter 04| 海巡一下還有哪桌沒上菜
4.1 檢查每台主機的憑證到期日
4.2 即時偵測SNMP
4.3 小結
4.4 本章練習
|Chapter 05| 給HACMP監控Oracle的Script
5.1 需求說明
5.2 本章練習
|Chapter 06| Redis Cluster離線實機安裝
6.1 Redis Cluster介紹
6.2 安裝環境規劃
6.3 安裝前檢查
6.4 安裝步驟
6.5 Trouble Shooting
6.6 本章練習
|Chapter 07| RedHat的新舊灶咖
7.1 作業系統核心
7.2 使用rpm安裝Redis Server
7.3 SysV init舊灶咖
7.4 本章練習
|Chapter 08| 列出所有Listen的port
8.1 Windows的PowerShell版
8.2 AIX的ksh版
8.3 Linux的指令
8.4 本章練習
|Chapter 09| 監控並重啟服務
9.1 Perl搭配crontab監控
9.2 PowerShell搭配工作排程監控
9.3 PowerShell搭配工作排程監控(進階)
9.4 使用schtasks命令設定排程
9.5 本章練習
|Chapter 10| 走進Windows的灶咖
10.1 Windows版的kill -9
10.2 Windows的新舊灶咖
10.3 PowerShell五四三
10.4 本章練習
|Chapter 11| PowerShell雙帳密過版
11.1 需求說明
11.2 系統分析
11.3 系統設計
11.4 程式開發
11.5 本章練習
11.6 番外篇:Tableau升級驗證
|Chapter 12| 加密上一小時的Log
12.1 在AIX上用OpenSSL加密
12.2 在Windows上用.Net加密
12.3 本章練習
【Part 03 廠商端的專武】
|Chapter 13| 抓漏格、過版的維運日常
13.1 遮蔽敏感資訊
13.2 過版SQL
13.3 過版Ruby
13.4 本章練習
|Chapter 14| 驗證Jar檔是用哪版JDK打包
14.1 驗證指定Jar的JDK版本
14.2 找出符合JDK 8的Jar版本
14.3 從build.gradle移植到pom.xml
14.4 本章練習
|Chapter 15| AIX上的眉角
15.1 crontab的眉角
15.2 批次將Big5編碼的檔案轉成UTF8編碼
15.3 UTF8-BOM
15.4 ksh改用bash
15.5 Perl在AIX上的URI編解碼
15.6 砍掉Log上半部內容
15.7 本章練習
|Chapter 16| 用Perl做開發輔助
16.1 生成過版清單
16.2 解析SQL產出Excel文件
16.3 取得API文件裡的Sample XML
16.4 XML特殊字元交換
16.5 跨行比對
16.6 Here Document置換
16.7 給AIX寫個tree工具
16.8 本章練習
|Chapter 17| 開發環境的眉角
17.1 Windows SFTP Server安裝
17.2 CentOS離線安裝Docker
17.3 取得運行主機的IP
17.4 本章練習
|Chapter 18| 用PowerShell輔助開發
18.1 查看Process運行多久
18.2 解壓縮
18.3 螢幕截圖
18.4 全域搜尋關鍵字
18.5 更新基碼(Registry)
18.6 本章練習
|Chapter 19| 關於效能議題
19.1 用OpenSSL模擬CPU滿載的壓力測試
19.2 JMeter壓測報錯:java.net.BindException: Address already in use: connect
19.3 用curl做高併發測試
19.4 模擬Redis Cluster連線耗盡情境
19.5 用ulimit模擬資源耗盡
19.6 運行Spring Boot限制記憶體及Thread數
19.7 本章練習
|Chapter 20| 用bash協助開發
20.1 在Crontab每5秒執行一次
20.2 請bash自殺
20.3 開機時啟動Tomcat
20.4 偵測AP服務是否還在運作中
20.5 本章練習
|Chapter 21| 關於交付
21.1 光碟交付
21.2 差異過版
21.3 找出密碼加密欄位
21.4 本章練習
|Chapter 22| 其他傢俬
22.1 Docker料理工具包
22.2 awk沙西米刀
22.3 jq舀出一杓好料
22.4 添油加醋的option
22.5 本章練習
【Part 04 資安議題的專武】
|Chapter 23| 白箱弱點案例
23.1 在所有html檔案內容開頭加弱掃用的script
23.2 jQuery for Checkmarx修改
23.3 JavaScript相關弱點
23.4 XXE的弱點
23.5 Fortify弱點管理
23.6 弱點申請排除或誤判議題
|Chapter 24| 黑箱弱點案例
24.1 API大量指派
24.2 Injection弱點
24.3 Access Control: Authorization Bypass
24.4 Web Server Misconfiguration Unprotected File
24.5 常見要申請排除的弱點
24.6 小結
24.7 本章練習
|Chapter 25| 第三方套件弱掃
25.1 snyk介紹
25.2 DependencyCheck介紹
25.3 Maven官網介紹
25.4 申請排除案例
|Chapter 26| 主機弱掃
26.1 ICMP Timestamp Request Remote Date Disclosure
26.2 SSH Terrapin Prefix Truncation Weakness
26.3 強化Windows TLS/SSL及密碼長度支援
26.4 Nessus的Log4J漏洞誤報
|Chapter 27| Windows系統強化
27.2 系統服務部分
27.3 應用系統部分
27.4 本章練習
|Chapter 28| AIX系統強化
28.1 系統主機部分
28.2 應用系統部分
|Chapter 29| Linux系統強化
29.1 系統主機部分
29.2 系統初始化部分
|Chapter 30| 資安事先預防措施
30.1 白箱掃瞄
30.2 黑箱掃瞄
30.3 第三方套件掃瞄
30.4 主機掃瞄
30.5 系統強化
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9786264144971
- 分級
- 普通級
-
- 頁數
- 264
- 商品規格
- 23*17*1.70
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價