基于Linux的企业自动化实践:服务器的构建、部署与管理电子书

推荐序一

推荐序二

前言

作者简介

审校者简介

第一部分 核心概念

第1章 在Linux上构建标准操作环境

1.1 了解Linux环境扩展的挑战

1.1.1 非标准环境的挑战

1.1.2 解决挑战

1.2 什么是SOE

1.2.1 定义SOE

1.2.2 了解环境中要包含哪些内容

1.3 探索SOE的好处

1.3.1 Linux环境中SOE的好处示例

1.3.2 SOE对软件测试的好处

1.4 知道何时偏离标准

1.5 SOE的持续维护

1.6 小结

1.7 思考题

1.8 进一步阅读

第2章 使用Ansible实现IT基础设施自动化

2.1 技术要求

2.2 探索Ansible的剧本结构

2.3 探索Ansible中的清单

2.4 理解Ansible中的角色

2.5 理解Ansible变量

2.6 理解Ansible模板

2.7 把Ansible和SOE结合起来

2.8 小结

2.9 思考题

2.10 进一步阅读

第3章 使用AWX优化基础设施管理

3.1 技术要求

3.2 AWX简介

3.2.1 AWX降低了培训要求

3.2.2 AWX启用了审计能力

3.2.3 AWX支持版本控制

3.2.4 AWX有助于Ansible的凭据管理

3.2.5 将AWX与其他服务集成

3.3 安装AWX

3.4 从AWX运行剧本

3.4.1 在AWX中设置凭据

3.4.2 在AWX中创建清单

3.4.3 在AWX中创建项目

3.4.4 在AWX中创建模板

3.4.5 运行剧本

3.5 使用AWX自动化日常任务

3.6 小结

3.7 思考题

3.8 进一步阅读

第二部分 标准化Linux服务器

第4章 部署方法

4.1 技术要求

4.2 了解你的环境

4.2.1 部署到裸机环境

4.2.2 部署到传统的虚拟化环境

4.2.3 部署到云环境

4.2.4 Docker部署

4.3 保持构建的高效

4.3.1 让你的构建保持简单

4.3.2 使你的构建安全

4.3.3 创建高效的过程

4.4 保证Linux映像的一致性

4.5 小结

4.6 思考题

4.7 进一步阅读

第5章 使用Ansible构建部署的虚拟机模板

5.1 技术要求

5.2 执行初始构建

5.2.1 使用现成的模板映像

5.2.2 创建自己的虚拟机映像

5.3 使用Ansible构建和标准化模板

5.3.1 将文件传输到映像中

5.3.2 安装软件包

5.3.3 编辑配置文件

5.3.4 验证映像构建

5.3.5 综合

5.4 使用Ansible清理构建

5.5 小结

5.6 思考题

5.7 进一步阅读

第6章 带有PXE引导的自定义构建

6.1 技术要求

6.2 PXE引导基础知识

6.2.1 安装和配置与PXE相关的服务

6.2.2 获取网络安装映像

6.2.3 执行第一次网络引导

6.3 执行无人值守的构建

6.3.1 使用kickstart文件执行无人值守的构建

6.3.2 使用预填写文件执行无人值守的构建

6.4 将自定义脚本添加到无人值守的引导配置中

6.4.1 使用kickstart定制脚本

6.4.2 使用预填写文件定制脚本

6.5 小结

6.6 思考题

6.7 进一步阅读

第7章 使用Ansible进行配置管理

7.1 技术要求

7.2 安装新软件

7.2.1 从操作系统默认存储库安装软件包

7.2.2 安装非本机软件包

7.2.3 安装未打包的软件

7.3 使用Ansible进行配置更改

7.3.1 使用Ansible进行小规模配置

7.3.2 保持配置完整性

7.4 管理企业级规模的配置

7.4.1 进行可伸缩的静态配置更改

7.4.2 进行可伸缩的动态配置更改

7.5 小结

7.6 思考题

7.7 进一步阅读

第三部分 日常管理

第8章 使用Pulp进行企业存储库管理

8.1 技术要求

8.2 安装Pulp用于修补程序管理

8.3 在Pulp中构建存储库

8.3.1 在Pulp中构建基于RPM的存储库

8.3.2 在Pulp中构建基于DEB的存储库

8.4 使用Pulp进行修补

8.4.1 使用Pulp修补基于RPM的系统

8.4.2 使用Pulp修补基于DEB的系统

8.5 小结

8.6 思考题

8.7 进一步阅读

第9章 使用Katello进行修补

9.1 技术要求

9.2 Katello简介

9.3 安装Katello服务器

9.4 使用Katello进行修补

9.4.1 使用Katello修补基于RPM的系统

9.4.2 使用Katello修补基于DEB的系统

9.5 小结

9.6 思考题

9.7 进一步阅读

第10章 在Linux上管理用户

10.1 技术要求

10.2 执行用户账户管理任务

10.2.1 使用Ansible添加和修改用户账户

10.2.2 使用Ansible删除用户账户

10.3 使用LDAP集中管理用户账户

10.3.1 微软AD

10.3.2 FreeIPA

10.4 强制执行配置和审计配置

10.4.1 使用Ansible管理sudoers

10.4.2 使用Ansible审计用户账户

10.5 小结

10.6 思考题

10.7 进一步阅读

第11章 数据库管理

11.1 技术要求

11.2 使用Ansible安装数据库

11.2.1 使用Ansible安装MariaDB服务器

11.2.2 使用Ansible安装PostgreSQL服务器

11.3 导入和导出数据

11.4 执行日常维护

11.5 小结

11.6 思考题

11.7 进一步阅读

第12章 使用Ansible执行日常维护

12.1 技术要求

12.2 整理磁盘空间

12.3 监控配置漂移

12.4 使用Ansible管理进程

12.5 使用Ansible滚动更新

12.6 小结

12.7 思考题

12.8 进一步阅读

第四部分 保护Linux服务器

第13章 使用CIS基准

13.1 技术要求

13.2 了解CIS基准

13.2.1 什么是CIS基准

13.2.2 详细探讨CIS基准

13.3 明智地应用安全策略

13.3.1 应用SELinux安全策略

13.3.2 挂载文件系统

13.3.3 安装高级入侵检测环境

13.3.4 了解CIS服务基准

13.3.5 X Windows

13.3.6 允许主机通过网络连接

13.3.7 本机防火墙

13.3.8 关于评分的总体指导

13.4 服务器加固的脚本化部署

13.4.1 确保禁用SSH的root登录

13.4.2 确保禁用数据包重定向发送

13.4.3 从远程位置运行CIS基准脚本

13.5 小结

13.6 思考题

13.7 进一步阅读

第14章 使用Ansible进行CIS加固

14.1 技术要求

14.2 编写Ansible安全策略

14.2.1 确保禁用远程root登录

14.2.2 在Ansible中构建安全策略

14.2.3 在Ansible中实现更复杂的安全基准

14.2.4 在剧本设计中做出适当的决策

14.3 使用Ansible应用企业范围的策略

14.4 使用Ansible测试安全策略

14.5 小结

14.6 思考题

14.7 进一步阅读

第15章 使用OpenSCAP审计安全策略

15.1 技术要求

15.2 安装OpenSCAP服务器

15.2.1 运行OpenSCAP Base

15.2.2 安装OpenSCAP守护程序

15.2.3 运行SCAP Workbench

15.2.4 其他OpenSCAP工具

15.3 评估和选择策略

15.3.1 安装SCAP安全指南

15.3.2 了解XCCDF和OVAL策略的目的

15.3.3 安装其他OpenSCAP策略

15.4 使用OpenSCAP扫描企业环境

15.4.1 使用OSCAP扫描Linux基础设施

15.4.2 使用OpenSCAP守护程序运行定期扫描

15.4.3 使用SCAP Workbench进行扫描

15.5 解释扫描的结果

15.6 小结

15.7 思考题

15.8 进一步阅读

第16章 提示和技巧

16.1 技术要求

16.2 脚本的版本控制

16.2.1 将Ansible与Git集成

16.2.2 有效地组织版本控制存储库

16.2.3 Ansible中角色的版本控制

16.3 清单——维护单一的事实来源

16.3.1 使用Ansible动态清单

16.3.2 示例——使用Cobbler动态清单

16.4 使用Ansible运行一次性任务

16.5 小结

16.6 思考题

16.7 进一步阅读

参考答案