回首頁  
帳號
 
關於博碩 博碩好讀 校園圖書 MOCC認證 下載教學 元學堂

博碩好讀
  新書推薦
  出版預告
  名家名著
  iT達人祕笈
 

分類索引
 

出版總覽
 

讀者服務
  徵求作者
 
首頁 >> 書籍介紹
 
 
點我可放大圖片
 
書名:作業系統的專武:DevSecOps在客戶端、廠商端與資安的實戰維運攻略(iThome鐵人賽系列書)
書號:MP22562 作者:蔡宥鋐 著 ISBN: 978-626-414-497-1
定價:NT$620元 印刷:單色 頁數:264頁
書籍規格:17*23 上市日:2026/5/2 譯者:(無)
學習定位:初階 本書附件:網路下載範例檔  
前往購買 >> 蝦皮購物 類別:電腦系統  
       
快速前往 快速前往 快速前往        

 

 
    以PowerShell、Bash與Perl導入DevSecOps
    打造客戶、廠商與資安三端的DevSecOps最佳實踐
    系統管理員、DevSecOps角色的實戰維運專書
    快速寫出,馬上執行,成為IT系統的家庭醫師


    【專業推薦】
    本書的核心價值,在於他提出的「專武」概念。Jemmy將Windows的PowerShell、RedHat的bash以及AIX的Perl比擬為角色的專屬裝備,深入淺出地解構了如何在資安考量嚴謹的環境下,善用作業系統原生的力量來節省開發與維運成本。他不只是在教讀者寫Script,更是在分享一種「IT家庭醫師」的判斷思維:如何快速排查問題、如何評估決策,並在複雜的政治與技術交織中,找到最優的生存與解決之道。

    在過去的合作中,不論是處理UAT或是PROD環境的靈異事件,Jemmy總能用他口中的「手路菜」—那些看似簡短卻精悍的腳本,解決諸如憑證到期檢查、SNMP監控,甚至是跨平台的port占用解析。這種化繁為簡的能力,正是這本書最引人入勝的地方。這不只是一本給系統管理員或DevOps的工具手冊,更是一部充滿實戰經驗的「經驗包」合輯。無論你是剛入行的技術新兵,還是像我們一樣在職場打滾多年的老將,都能從中學到如何在既有的限制下,武裝自己的技術專武。

    ─ 吳峰期,精誠資訊 金融創新應用服務處 協理



    【內容簡介】
    ♚掌握作業系統:運用官方管理工具處理問題
    ♚對接腳本語言:使用官方腳本語言撰寫工具程式
    ♚實戰案例分享:DevSecOps現場實戰參考手冊
    ♚避免無形成本:節省開發、維運、溝通、管理成本

    本書內容改編自第16屆iThome鐵人賽佛心分享-我的私藏工具箱組佳作系列文章《作業系統的專武》。本書從Windows、RedHat與AIX三大商用作業系統,對接PowerShell、Bash與Perl三個Script語言,再從PowerShell、Bash與Perl來處理客戶端、廠商端與資安三方大多會面臨到的議題,以客戶端(Ops)、廠商端(Dev)與資安(Sec)形成身為DevSecOps現場實戰的參考手冊。

    本書的定位是工具參考書,以解決問題為優先,不去考究問題背後的深度專業,畢竟是現場實戰而非學術研究。面臨作業系統能提供的有限資源,善用作業系統原生的Script來節省開發、維運、溝通、管理成本,所以本書不是只有從技術人員角度去解決事情,包括從客戶端、PM、資安角度透過專武來解決問題。

    【目標讀者】
    ✪客戶端的系統管理員(Administrator)。
    ✪駐點或常到客戶端服務的DevSecOps。
    ✪PM的技術幕僚。
 
    【Part 01 瞭解別人的灶咖,認識自己的傢俬】
    |Chapter 01| 商用作業系統現場直播
    1.1 主流商用作業系統起源
    1.2 駐點客戶端現場直播
    1.3 Runbook Automation維運形態

    |Chapter 02| 認識灶咖與總舖師的傢俬
    2.1 認識作業系統的灶咖(公用管理程式)
    2.2 作業系統專武介紹
    2.3 本章練習

    【Part 02 客戶端的專武】
    |Chapter 03| 發HTTP Request測試
    3.1 Perl的HTTP Request
    3.2 PowerShell的HTTP Request
    3.3 為什麼沒有bash版的HTTP Request?
    3.4 本章練習

    |Chapter 04| 海巡一下還有哪桌沒上菜
    4.1 檢查每台主機的憑證到期日
    4.2 即時偵測SNMP
    4.3 小結
    4.4 本章練習

    |Chapter 05| 給HACMP監控Oracle的Script
    5.1 需求說明
    5.2 本章練習

    |Chapter 06| Redis Cluster離線實機安裝
    6.1 Redis Cluster介紹
    6.2 安裝環境規劃
    6.3 安裝前檢查
    6.4 安裝步驟
    6.5 Trouble Shooting
    6.6 本章練習

    |Chapter 07| RedHat的新舊灶咖
    7.1 作業系統核心
    7.2 使用rpm安裝Redis Server
    7.3 SysV init舊灶咖
    7.4 本章練習

    |Chapter 08| 列出所有Listen的port
    8.1 Windows的PowerShell版
    8.2 AIX的ksh版
    8.3 Linux的指令
    8.4 本章練習

    |Chapter 09| 監控並重啟服務
    9.1 Perl搭配crontab監控
    9.2 PowerShell搭配工作排程監控
    9.3 PowerShell搭配工作排程監控(進階)
    9.4 使用schtasks命令設定排程
    9.5 本章練習

    |Chapter 10| 走進Windows的灶咖
    10.1 Windows版的kill -9
    10.2 Windows的新舊灶咖
    10.3 PowerShell五四三
    10.4 本章練習

    |Chapter 11| PowerShell雙帳密過版
    11.1 需求說明
    11.2 系統分析
    11.3 系統設計
    11.4 程式開發
    11.5 本章練習
    11.6 番外篇:Tableau升級驗證

    |Chapter 12| 加密上一小時的Log
    12.1 在AIX上用OpenSSL加密
    12.2 在Windows上用.Net加密
    12.3 本章練習

    【Part 03 廠商端的專武】
    |Chapter 13| 抓漏格、過版的維運日常
    13.1 遮蔽敏感資訊
    13.2 過版SQL
    13.3 過版Ruby
    13.4 本章練習

    |Chapter 14| 驗證Jar檔是用哪版JDK打包
    14.1 驗證指定Jar的JDK版本
    14.2 找出符合JDK 8的Jar版本
    14.3 從build.gradle移植到pom.xml
    14.4 本章練習

    |Chapter 15| AIX上的眉角
    15.1 crontab的眉角
    15.2 批次將Big5編碼的檔案轉成UTF8編碼
    15.3 UTF8-BOM
    15.4 ksh改用bash
    15.5 Perl在AIX上的URI編解碼
    15.6 砍掉Log上半部內容
    15.7 本章練習

    |Chapter 16| 用Perl做開發輔助
    16.1 生成過版清單
    16.2 解析SQL產出Excel文件
    16.3 取得API文件裡的Sample XML
    16.4 XML特殊字元交換
    16.5 跨行比對
    16.6 Here Document置換
    16.7 給AIX寫個tree工具
    16.8 本章練習

    |Chapter 17| 開發環境的眉角
    17.1 Windows SFTP Server安裝
    17.2 CentOS離線安裝Docker
    17.3 取得運行主機的IP
    17.4 本章練習

    |Chapter 18| 用PowerShell輔助開發
    18.1 查看Process運行多久
    18.2 解壓縮
    18.3 螢幕截圖
    18.4 全域搜尋關鍵字
    18.5 更新基碼(Registry)
    18.6 本章練習

    |Chapter 19| 關於效能議題
    19.1 用OpenSSL模擬CPU滿載的壓力測試
    19.2 JMeter壓測報錯:java.net.BindException: Address already in use: connect
    19.3 用curl做高併發測試
    19.4 模擬Redis Cluster連線耗盡情境
    19.5 用ulimit模擬資源耗盡
    19.6 運行Spring Boot限制記憶體及Thread數
    19.7 本章練習

    |Chapter 20| 用bash協助開發
    20.1 在Crontab每5秒執行一次
    20.2 請bash自殺
    20.3 開機時啟動Tomcat
    20.4 偵測AP服務是否還在運作中
    20.5 本章練習

    |Chapter 21| 關於交付
    21.1 光碟交付
    21.2 差異過版
    21.3 找出密碼加密欄位
    21.4 本章練習

    |Chapter 22| 其他傢俬
    22.1 Docker料理工具包
    22.2 awk沙西米刀
    22.3 jq舀出一杓好料
    22.4 添油加醋的option
    22.5 本章練習

    【Part 04 資安議題的專武】
    |Chapter 23| 白箱弱點案例
    23.1 在所有html檔案內容開頭加弱掃用的script
    23.2 jQuery for Checkmarx修改
    23.3 JavaScript相關弱點
    23.4 XXE的弱點
    23.5 Fortify弱點管理
    23.6 弱點申請排除或誤判議題

    |Chapter 24| 黑箱弱點案例
    24.1 API大量指派
    24.2 Injection弱點
    24.3 Access Control: Authorization Bypass
    24.4 Web Server Misconfiguration Unprotected File
    24.5 常見要申請排除的弱點
    24.6 小結
    24.7 本章練習

    |Chapter 25| 第三方套件弱掃
    25.1 snyk介紹
    25.2 DependencyCheck介紹
    25.3 Maven官網介紹
    25.4 申請排除案例

    |Chapter 26| 主機弱掃
    26.1 ICMP Timestamp Request Remote Date Disclosure
    26.2 SSH Terrapin Prefix Truncation Weakness
    26.3 強化Windows TLS/SSL及密碼長度支援
    26.4 Nessus的Log4J漏洞誤報

    |Chapter 27| Windows系統強化
    27.2 系統服務部分
    27.3 應用系統部分
    27.4 本章練習

    |Chapter 28| AIX系統強化
    28.1 系統主機部分
    28.2 應用系統部分

    |Chapter 29| Linux系統強化
    29.1 系統主機部分
    29.2 系統初始化部分

    |Chapter 30| 資安事先預防措施
    30.1 白箱掃瞄
    30.2 黑箱掃瞄
    30.3 第三方套件掃瞄
    30.4 主機掃瞄
    30.5 系統強化
 
    蔡宥鋐
    精誠資訊股份有限公司技術處長,從業專案開發滿30年,深知熟稔Script可以大幅提升開發效率,故將累積經驗所得出書分享。

    【專長】
    以Java為專案開發的主要語言,近數年多為協調客戶、同事、廠商等技術面事宜,儘可能以Script開發工具來降低溝通成本。
 
 
 		  
     

博碩文化客服信箱
 

[email protected]
 
文教業務團隊
台北、新北、桃園、基隆、宜蘭、花蓮、金門
汪 玉 鳳
LINE ID:0925177716
0925-177716
[email protected]
助理分機 519
新竹、苗栗、台中、彰化、南投、雲林
嘉義、台南、高雄、屏東、台東、澎湖
林 月 玲
LINE ID:0926858627
0926-858627
[email protected]
助理分機 238
 

 

 
 

 

博碩文化股份有限公司 DrMaster Press Co., Ltd.
台灣新北市汐止區新台五路一段112號10樓A棟
Building A, 10F, No.112, Xintai 5th Rd., Sec.1,Xizhi Dist., New Taipei City 221, Taiwan
Tel:02-2696-2869 Fax:02-2696-2867 劃撥帳號:17484299

Copyright© DrMaster Press Co., Ltd. All Rights Reserved.