作業系統的專武:DevSecOps 在客戶端、廠商端與資安的實戰維運攻略(iThome鐵人賽系列書)
蔡宥鋐 著
- 出版商: 博碩
- 出版日期: 2026-05-07
- 定價: $620
- 售價: 7.8 折 $483
- 語言: 繁體中文
- 頁數: 264
- ISBN: 6264144975
- ISBN-13: 9786264144971
-
相關分類:
Command Line
尚未上市,歡迎預購
買這商品的人也買了...
-
系統程式 (System Software: An Introduction to Systems Programming, 3/e)(2014年更新版)$680$646 -
數位邏輯設計 (Mano: Digital Design, 5/e)$720$706 -
C++ 程式設計, 3/e$640$505 -
Android 專案開發實戰:叫車服務 App 的設計實務大解密$400$312 -
精通 C/C++ 指標|深入系統底層技術$680$578 -
Python 網路爬蟲與資料分析入門實戰$450$351 -
Discrete Mathematics and Its Applications, 8/e (Paperback)$1,350$1,323 -
計算機概論, 4/e (Forouzan:Foundations of Computer Science, 4/e)$580$568 -
Java SE11 與 Android 9.x 程式設計範例教本$560$476 -
學好跨平台網頁設計 -- HTML5、CSS3、JavaScript、jQuery 與 Bootstrap 4 超完美特訓班, 2/e$480$379 -
Database System Concepts, 7/e (Paperback)$4,440$4,218 -
用 Python 快速上手資料分析與機器學習$500$395 -
輕鬆學會 LINE 程式設計與 AI 聊天機器人實作開發$520$406 -
打造股市小秘書|聊天機器人 x 網路爬蟲 x NoSQL x Python 整合應用實務$380$300 -
Office 2019 高效實用範例必修 16課 (附418分鐘影音教學/範例檔)$450$355 -
Python 網路爬蟲:大數據擷取、清洗、儲存與分析 -- 王者歸來$650$514 -
NumPy 高速運算徹底解說 - 六行寫一隻程式?你真懂深度學習?手工算給你看!$750$638 -
C++17 教學範本, 5/e (Beginning C++17, 5/e)$880$748 -
圖解!一次搞懂資料庫$450$355 -
升科大四技 - 計算機概論總複習世紀精選 (2021最新版)(附解答本、學習地圖)$520$468 -
Modern Systems Analysis and Design, 9/e (GE-Paperback)$1,390$1,362 -
Management Information Systems: Managing the Digital Firm, 16/e (IE-Paperback)$1,320$1,293 -
Python 與 LINE Bot 機器人全面實戰特訓班 -- Flask 最強應用 (附210分鐘影音教學/範例程式)$550$434 -
最強 AI 投資分析:打造自己的股市顧問機器人,股票趨勢分析 × 年報解讀 × 選股推薦 × 風險管理$750$592 -
程式設計原來不只有寫 CODE!銜接學校與職場的五堂軟體開發實習課 = Beyond Just Coding: Five Essential Lessons from Classroom to Career in Software Development$700$546
相關主題
商品描述
以PowerShell、Bash與Perl導入DevSecOps
打造客戶、廠商與資安三端的DevSecOps最佳實踐
系統管理員、DevSecOps角色的實戰維運專書
快速寫出,馬上執行,成為IT系統的家庭醫師
【專業推薦】
本書的核心價值,在於他提出的「專武」概念。Jemmy將Windows的PowerShell、RedHat的bash以及AIX的Perl比擬為角色的專屬裝備,深入淺出地解構了如何在資安考量嚴謹的環境下,善用作業系統原生的力量來節省開發與維運成本。他不只是在教讀者寫Script,更是在分享一種「IT家庭醫師」的判斷思維:如何快速排查問題、如何評估決策,並在複雜的政治與技術交織中,找到最優的生存與解決之道。
在過去的合作中,不論是處理UAT或是PROD環境的靈異事件,Jemmy總能用他口中的「手路菜」—那些看似簡短卻精悍的腳本,解決諸如憑證到期檢查、SNMP監控,甚至是跨平台的port占用解析。這種化繁為簡的能力,正是這本書最引人入勝的地方。這不只是一本給系統管理員或DevOps的工具手冊,更是一部充滿實戰經驗的「經驗包」合輯。無論你是剛入行的技術新兵,還是像我們一樣在職場打滾多年的老將,都能從中學到如何在既有的限制下,武裝自己的技術專武。
─ 吳峰期,精誠資訊 金融創新應用服務處 協理
【內容簡介】
♚掌握作業系統:運用官方管理工具處理問題
♚對接腳本語言:使用官方腳本語言撰寫工具程式
♚實戰案例分享:DevSecOps現場實戰參考手冊
♚避免無形成本:節省開發、維運、溝通、管理成本
本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Windows、RedHat與AIX三大商用作業系統,對接PowerShell、Bash與Perl三個Script語言,再從PowerShell、Bash與Perl來處理客戶端、廠商端與資安三方大多會面臨到的議題,以客戶端(Ops)、廠商端(Dev)與資安(Sec)形成身為DevSecOps現場實戰的參考手冊。
【目標讀者】
✪客戶端的系統管理員(Administrator)。
✪駐點或常到客戶端服務的DevSecOps。
✪PM的技術幕僚。
作者簡介
蔡宥鋐
精誠資訊股份有限公司技術處長,從業專案開發滿30年,深知熟稔Script可以大幅提升開發效率,故將累積經驗所得出書分享。
【專長】
以Java為專案開發的主要語言,近數年多為協調客戶、同事、廠商等技術面事宜,儘可能以Script開發工具來降低溝通成本。
目錄大綱
【Part 01 瞭解別人的灶咖,認識自己的傢俬】
|Chapter 01| 商用作業系統現場直播
1.1 主流商用作業系統起源
1.2 駐點客戶端現場直播
1.3 Runbook Automation維運形態
|Chapter 02| 認識灶咖與總舖師的傢俬
2.1 認識作業系統的灶咖(公用管理程式)
2.2 作業系統專武介紹
2.3 本章練習
【Part 02 客戶端的專武】
|Chapter 03| 發HTTP Request測試
3.1 Perl的HTTP Request
3.2 PowerShell的HTTP Request
3.3 為什麼沒有bash版的HTTP Request?
3.4 本章練習
|Chapter 04| 海巡一下還有哪桌沒上菜
4.1 檢查每台主機的憑證到期日
4.2 即時偵測SNMP
4.3 小結
4.4 本章練習
|Chapter 05| 給HACMP監控Oracle的Script
5.1 需求說明
5.2 本章練習
|Chapter 06| Redis Cluster離線實機安裝
6.1 Redis Cluster介紹
6.2 安裝環境規劃
6.3 安裝前檢查
6.4 安裝步驟
6.5 Trouble Shooting
6.6 本章練習
|Chapter 07| RedHat的新舊灶咖
7.1 作業系統核心
7.2 使用rpm安裝Redis Server
7.3 SysV init舊灶咖
7.4 本章練習
|Chapter 08| 列出所有Listen的port
8.1 Windows的PowerShell版
8.2 AIX的ksh版
8.3 Linux的指令
8.4 本章練習
|Chapter 09| 監控並重啟服務
9.1 Perl搭配crontab監控
9.2 PowerShell搭配工作排程監控
9.3 PowerShell搭配工作排程監控(進階)
9.4 使用schtasks命令設定排程
9.5 本章練習
|Chapter 10| 走進Windows的灶咖
10.1 Windows版的kill -9
10.2 Windows的新舊灶咖
10.3 PowerShell五四三
10.4 本章練習
|Chapter 11| PowerShell雙帳密過版
11.1 需求說明
11.2 系統分析
11.3 系統設計
11.4 程式開發
11.5 本章練習
11.6 番外篇:Tableau升級驗證
|Chapter 12| 加密上一小時的Log
12.1 在AIX上用OpenSSL加密
12.2 在Windows上用.Net加密
12.3 本章練習
【Part 03 廠商端的專武】
|Chapter 13| 抓漏格、過版的維運日常
13.1 遮蔽敏感資訊
13.2 過版SQL
13.3 過版Ruby
13.4 本章練習
|Chapter 14| 驗證Jar檔是用哪版JDK打包
14.1 驗證指定Jar的JDK版本
14.2 找出符合JDK 8的Jar版本
14.3 從build.gradle移植到pom.xml
14.4 本章練習
|Chapter 15| AIX上的眉角
15.1 crontab的眉角
15.2 批次將Big5編碼的檔案轉成UTF8編碼
15.3 UTF8-BOM
15.4 ksh改用bash
15.5 Perl在AIX上的URI編解碼
15.6 砍掉Log上半部內容
15.7 本章練習
|Chapter 16| 用Perl做開發輔助
16.1 生成過版清單
16.2 解析SQL產出Excel文件
16.3 取得API文件裡的Sample XML
16.4 XML特殊字元交換
16.5 跨行比對
16.6 Here Document置換
16.7 給AIX寫個tree工具
16.8 本章練習
|Chapter 17| 開發環境的眉角
17.1 Windows SFTP Server安裝
17.2 CentOS離線安裝Docker
17.3 取得運行主機的IP
17.4 本章練習
|Chapter 18| 用PowerShell輔助開發
18.1 查看Process運行多久
18.2 解壓縮
18.3 螢幕截圖
18.4 全域搜尋關鍵字
18.5 更新基碼(Registry)
18.6 本章練習
|Chapter 19| 關於效能議題
19.1 用OpenSSL模擬CPU滿載的壓力測試
19.2 JMeter壓測報錯:java.net.BindException: Address already in use: connect
19.3 用curl做高併發測試
19.4 模擬Redis Cluster連線耗盡情境
19.5 用ulimit模擬資源耗盡
19.6 運行Spring Boot限制記憶體及Thread數
19.7 本章練習
|Chapter 20| 用bash協助開發
20.1 在Crontab每5秒執行一次
20.2 請bash自殺
20.3 開機時啟動Tomcat
20.4 偵測AP服務是否還在運作中
20.5 本章練習
21.1 光碟交付
21.2 差異過版
21.3 找出密碼加密欄位
21.4 本章練習
|Chapter 22| 其他傢俬
22.1 Docker料理工具包
22.2 awk沙西米刀
22.3 jq舀出一杓好料
22.4 添油加醋的option
22.5 本章練習
【Part 04 資安議題的專武】
|Chapter 23| 白箱弱點案例
23.1 在所有html檔案內容開頭加弱掃用的script
23.2 jQuery for Checkmarx修改
23.3 JavaScript相關弱點
23.4 XXE的弱點
23.5 Fortify弱點管理
23.6 弱點申請排除或誤判議題
|Chapter 24| 黑箱弱點案例
24.1 API大量指派
24.2 Injection弱點
24.3 Access Control: Authorization Bypass
24.4 Web Server Misconfiguration Unprotected File
24.5 常見要申請排除的弱點
24.6 小結
24.7 本章練習
|Chapter 25| 第三方套件弱掃
25.1 snyk介紹
25.2 DependencyCheck介紹
25.3 Maven官網介紹
25.4 申請排除案例
|Chapter 26| 主機弱掃
26.1 ICMP Timestamp Request Remote Date Disclosure
26.2 SSH Terrapin Prefix Truncation Weakness
26.3 強化Windows TLS/SSL及密碼長度支援
26.4 Nessus的Log4J漏洞誤報
|Chapter 27| Windows系統強化
27.2 系統服務部分
27.3 應用系統部分
27.4 本章練習
|Chapter 28| AIX系統強化
28.1 系統主機部分
28.2 應用系統部分
|Chapter 29| Linux系統強化
29.1 系統主機部分
29.2 系統初始化部分
|Chapter 30| 資安事先預防措施
30.1 白箱掃瞄
30.2 黑箱掃瞄
30.3 第三方套件掃瞄
30.4 主機掃瞄
30.5 系統強化
![微軟系統技術顧問 [養成手冊]-cover](https://cf-assets1.tenlong.com.tw/images/81472/medium/ACA019200.jpg)
