万本电子书0元读

万本电子书0元读

顶部广告

基于Linux的企业自动化实践:服务器的构建、部署与管理电子书

售       价:¥

纸质售价:¥96.70购买纸书

18人正在读 | 0人评论 6.5

作       者:(美)詹姆斯·弗里曼(James Freeman)

出  版  社:机械工业出版社

出版时间:2022-07-01

字       数:22.6万

所属分类: 科技 > 计算机/网络 > 软件系统

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
本书提供了一系列有价值的过程、方法和工具,用于企业级Linux部署的精简和高效管理。 全书分为三部分。 第1部分介绍系统管理基础知识和技术,包括在本书中用于自动化以及包管理和高级系统管理等的工具Ansible。 第2部分介绍如何确保一致性和可重复性仍然是Linux服务器环境的核心方面,从而促Linux服务器环境的可伸缩性、再现性和高效性。 第3部分介绍企业中Linux服务器的日常管理,将探讨如何使用Ansible和其他工具来实现这些管理目标。第四部分将带你亲身体验安全基准并介绍如何在企业中应用、实施和审计安全基准的实例。<br/>【推荐语】<br/>自动化对于在企业中高效地运行Linux是至关重要的。它通过减少人工操作、确保跨数据中心的合规性、加速云基础设施的部署来帮助你限度地降低成本。 本书详细介绍如何管理Linux资产并利用Ansible实现自动化。你将学习有助于实现自动化的标准操作环境方面的重要概念,然后通过应用Ansible来实现整个Linux环境的标准化。 读完本书,你将有能力以更高的可靠性和更低的销构建、部署和管理整个Linux服务器资产。 本书主要内容: *在企业中执行Linux环境的大规模自动化。 *克服广泛自动化的常见挑战和陷阱。 *定义支持大规模Linux环境所需的业务流程。 *精通有效且可靠的修补程序管理策略。 *自动化执行从简单的用户账户更改到复杂的安全策略实施的一系列任务。 *学习促Linux环境自动化的实践和过程。<br/>【作者】<br/>James Freeman是一位有着20多年技术行业经验的IT顾问和架构师。他在使用Ansible解决生产环境中的实际企业问题方面拥有7年以上的实战经验,经常将Ansible作为一项新技术向企业和CTO推荐。他对积极心理学及其在技术领域的应用充满热情。此外,他还撰写并推动了定制的Ansible研讨会和培训课程,并在Ansible相关的国际会议上发表演讲。  <br/>
目录展开

推荐序一

推荐序二

前言

作者简介

审校者简介

第一部分 核心概念

第1章 在Linux上构建标准操作环境

1.1 了解Linux环境扩展的挑战

1.1.1 非标准环境的挑战

1.1.2 解决挑战

1.2 什么是SOE

1.2.1 定义SOE

1.2.2 了解环境中要包含哪些内容

1.3 探索SOE的好处

1.3.1 Linux环境中SOE的好处示例

1.3.2 SOE对软件测试的好处

1.4 知道何时偏离标准

1.5 SOE的持续维护

1.6 小结

1.7 思考题

1.8 进一步阅读

第2章 使用Ansible实现IT基础设施自动化

2.1 技术要求

2.2 探索Ansible的剧本结构

2.3 探索Ansible中的清单

2.4 理解Ansible中的角色

2.5 理解Ansible变量

2.6 理解Ansible模板

2.7 把Ansible和SOE结合起来

2.8 小结

2.9 思考题

2.10 进一步阅读

第3章 使用AWX优化基础设施管理

3.1 技术要求

3.2 AWX简介

3.2.1 AWX降低了培训要求

3.2.2 AWX启用了审计能力

3.2.3 AWX支持版本控制

3.2.4 AWX有助于Ansible的凭据管理

3.2.5 将AWX与其他服务集成

3.3 安装AWX

3.4 从AWX运行剧本

3.4.1 在AWX中设置凭据

3.4.2 在AWX中创建清单

3.4.3 在AWX中创建项目

3.4.4 在AWX中创建模板

3.4.5 运行剧本

3.5 使用AWX自动化日常任务

3.6 小结

3.7 思考题

3.8 进一步阅读

第二部分 标准化Linux服务器

第4章 部署方法

4.1 技术要求

4.2 了解你的环境

4.2.1 部署到裸机环境

4.2.2 部署到传统的虚拟化环境

4.2.3 部署到云环境

4.2.4 Docker部署

4.3 保持构建的高效

4.3.1 让你的构建保持简单

4.3.2 使你的构建安全

4.3.3 创建高效的过程

4.4 保证Linux映像的一致性

4.5 小结

4.6 思考题

4.7 进一步阅读

第5章 使用Ansible构建部署的虚拟机模板

5.1 技术要求

5.2 执行初始构建

5.2.1 使用现成的模板映像

5.2.2 创建自己的虚拟机映像

5.3 使用Ansible构建和标准化模板

5.3.1 将文件传输到映像中

5.3.2 安装软件包

5.3.3 编辑配置文件

5.3.4 验证映像构建

5.3.5 综合

5.4 使用Ansible清理构建

5.5 小结

5.6 思考题

5.7 进一步阅读

第6章 带有PXE引导的自定义构建

6.1 技术要求

6.2 PXE引导基础知识

6.2.1 安装和配置与PXE相关的服务

6.2.2 获取网络安装映像

6.2.3 执行第一次网络引导

6.3 执行无人值守的构建

6.3.1 使用kickstart文件执行无人值守的构建

6.3.2 使用预填写文件执行无人值守的构建

6.4 将自定义脚本添加到无人值守的引导配置中

6.4.1 使用kickstart定制脚本

6.4.2 使用预填写文件定制脚本

6.5 小结

6.6 思考题

6.7 进一步阅读

第7章 使用Ansible进行配置管理

7.1 技术要求

7.2 安装新软件

7.2.1 从操作系统默认存储库安装软件包

7.2.2 安装非本机软件包

7.2.3 安装未打包的软件

7.3 使用Ansible进行配置更改

7.3.1 使用Ansible进行小规模配置

7.3.2 保持配置完整性

7.4 管理企业级规模的配置

7.4.1 进行可伸缩的静态配置更改

7.4.2 进行可伸缩的动态配置更改

7.5 小结

7.6 思考题

7.7 进一步阅读

第三部分 日常管理

第8章 使用Pulp进行企业存储库管理

8.1 技术要求

8.2 安装Pulp用于修补程序管理

8.3 在Pulp中构建存储库

8.3.1 在Pulp中构建基于RPM的存储库

8.3.2 在Pulp中构建基于DEB的存储库

8.4 使用Pulp进行修补

8.4.1 使用Pulp修补基于RPM的系统

8.4.2 使用Pulp修补基于DEB的系统

8.5 小结

8.6 思考题

8.7 进一步阅读

第9章 使用Katello进行修补

9.1 技术要求

9.2 Katello简介

9.3 安装Katello服务器

9.4 使用Katello进行修补

9.4.1 使用Katello修补基于RPM的系统

9.4.2 使用Katello修补基于DEB的系统

9.5 小结

9.6 思考题

9.7 进一步阅读

第10章 在Linux上管理用户

10.1 技术要求

10.2 执行用户账户管理任务

10.2.1 使用Ansible添加和修改用户账户

10.2.2 使用Ansible删除用户账户

10.3 使用LDAP集中管理用户账户

10.3.1 微软AD

10.3.2 FreeIPA

10.4 强制执行配置和审计配置

10.4.1 使用Ansible管理sudoers

10.4.2 使用Ansible审计用户账户

10.5 小结

10.6 思考题

10.7 进一步阅读

第11章 数据库管理

11.1 技术要求

11.2 使用Ansible安装数据库

11.2.1 使用Ansible安装MariaDB服务器

11.2.2 使用Ansible安装PostgreSQL服务器

11.3 导入和导出数据

11.4 执行日常维护

11.5 小结

11.6 思考题

11.7 进一步阅读

第12章 使用Ansible执行日常维护

12.1 技术要求

12.2 整理磁盘空间

12.3 监控配置漂移

12.4 使用Ansible管理进程

12.5 使用Ansible滚动更新

12.6 小结

12.7 思考题

12.8 进一步阅读

第四部分 保护Linux服务器

第13章 使用CIS基准

13.1 技术要求

13.2 了解CIS基准

13.2.1 什么是CIS基准

13.2.2 详细探讨CIS基准

13.3 明智地应用安全策略

13.3.1 应用SELinux安全策略

13.3.2 挂载文件系统

13.3.3 安装高级入侵检测环境

13.3.4 了解CIS服务基准

13.3.5 X Windows

13.3.6 允许主机通过网络连接

13.3.7 本机防火墙

13.3.8 关于评分的总体指导

13.4 服务器加固的脚本化部署

13.4.1 确保禁用SSH的root登录

13.4.2 确保禁用数据包重定向发送

13.4.3 从远程位置运行CIS基准脚本

13.5 小结

13.6 思考题

13.7 进一步阅读

第14章 使用Ansible进行CIS加固

14.1 技术要求

14.2 编写Ansible安全策略

14.2.1 确保禁用远程root登录

14.2.2 在Ansible中构建安全策略

14.2.3 在Ansible中实现更复杂的安全基准

14.2.4 在剧本设计中做出适当的决策

14.3 使用Ansible应用企业范围的策略

14.4 使用Ansible测试安全策略

14.5 小结

14.6 思考题

14.7 进一步阅读

第15章 使用OpenSCAP审计安全策略

15.1 技术要求

15.2 安装OpenSCAP服务器

15.2.1 运行OpenSCAP Base

15.2.2 安装OpenSCAP守护程序

15.2.3 运行SCAP Workbench

15.2.4 其他OpenSCAP工具

15.3 评估和选择策略

15.3.1 安装SCAP安全指南

15.3.2 了解XCCDF和OVAL策略的目的

15.3.3 安装其他OpenSCAP策略

15.4 使用OpenSCAP扫描企业环境

15.4.1 使用OSCAP扫描Linux基础设施

15.4.2 使用OpenSCAP守护程序运行定期扫描

15.4.3 使用SCAP Workbench进行扫描

15.5 解释扫描的结果

15.6 小结

15.7 思考题

15.8 进一步阅读

第16章 提示和技巧

16.1 技术要求

16.2 脚本的版本控制

16.2.1 将Ansible与Git集成

16.2.2 有效地组织版本控制存储库

16.2.3 Ansible中角色的版本控制

16.3 清单——维护单一的事实来源

16.3.1 使用Ansible动态清单

16.3.2 示例——使用Cobbler动态清单

16.4 使用Ansible运行一次性任务

16.5 小结

16.6 思考题

16.7 进一步阅读

参考答案

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部