基础：防御和攻击原则、命令行、bash基础及常规表达。安全防御操作：数据收集和分析、实时日志监控、恶意软件分析。渗透测试：脚本混淆和命令行模糊及远程访问工具。安全管理：用户、组、权限，以及设备和软件清单。

　　本书由业内多位顶*安全专家亲力打造，分享了他们十多年安全行业经验，特别是包括国内TOP10互联网公司在内的大型企业的安全架构实战经验，对如何打造企业级网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理，从生产网络到办公网络，从攻防对抗到业务风控，涉及安全领域的各个维度，包括了三十多个重要话题，为企业实施符合互联网特性的安全解决方案提供了实战指南。本书分为三大部分：理论篇、技术篇、实践篇，“理论篇”包括安全大环境与背景、安全的组织、甲方安全建设方法论、大数据安全等，“技术篇”包括防御架构原则、基础安全措施、网络安全措施、入侵感知体系、漏洞扫描、移动应用安全、代码审计、办公网络安全、安全管理体系、隐私保护等，“实践篇”包括业务安全与风控、大规模纵深防御体系设计与实现、分阶段的安全体系建设等。

　　代码审计是企业安全运营的重要步骤，也是安全从业者必备的基础技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防方案。无论是应用开发人员还是安全技术人员都能从本书获益。　　本书共分为三个部分。第一部分为代码审计前的准备，包括第1～2章，第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法；第2章介绍学习PHP代码审计需要准备的工具，以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法，包括第3～8章，第3章详细介绍PHP代码审计的思路，包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路；第4～6章则介绍常见漏洞的审计方法，分别对应基础篇、进阶篇以及深入篇，涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞；第7章介绍二次漏洞的挖掘方法；第8章介绍代码审计过程中的一些重要技巧。第三部分主要介绍PHP安全编程规范，从攻击者的角度来告诉你应该怎么写出更安全的代码，包括第9～12章，第9章介绍参数的安全过滤；第10章介绍PHP中常用的加密算法；第11章从设计安全功能的角度出发，从攻击者的角度详细分析常见功能通常会出现的安全问题以及解决方案；第12章介绍企业的应用安全体系建设，介绍横向细化策略和纵深防御策略的具体实施方法与典型案例。

　　《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。　　书中虚拟了两家安全公司，所有内容都围绕这两家安全公司在多个角度的多次“对战”展开，颇具趣味性和可读性。很多知识点都配有案例解析，更重要的是每章还有精心设计的“魔鬼训练营实践作业”，充分体现了“实践，实践，再实践”的宗旨。　　《Metasploit渗透测试魔鬼训练营》采用了第二人称的独特视角，让读者跟随“你”一起参加魔鬼训练营，并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。　　全书共10章。第1章对渗透测试和Metasploit进行了系统介绍，首先介绍了渗透测试的分类、方法、流程、过程环节等，然后介绍了Metasploit的功能、结构和基本的使用方法。第2章详细演示了渗透测试实验环境的搭建。第3章讲解了情报收集技术。第4章讲解了Web应用渗透技术。第5章讲解了网络服务的渗透攻击技术。第6章讲解了客户端的渗透攻击技术。第7章讲解了社会工程学的技术框架和若干个社会工程学攻击案例。第8章讲解了针对笔记本电脑、智能手机等各种类型移动设备的渗透测试技术。第9章讲解了Metasploit中功能很为强大的攻击载荷模块Meterpreter的原理与应用。第10章，魔鬼训练营活动大结局，本章发起了一个“黑客夺旗竞赛”实战项目，目的是进一步提高读者的实战能力。

本书提供了经过证明的预防技术，用现实世界的案例研究和实例揭示了黑客们是如何使用很容易得到的工具渗透和劫持系统的。本书详细介绍了新的入侵检测、防火墙、蜜罐、防病毒、防Rootkit以及防间谍软件技术。

本书详细介绍互联网安全建设的方法、工具、实践，包含互联网整体防御功能的建设，涉及网络安全的方方面面，主要内容包括：主机安全、网络安全、开发安全、运维安全、内网安全、日志分析、安全平台、安全监控、应急响应、业务安全、风控体系建设、数据与隐私安全、安全体系建设等。

这是一部从安全即服务（SecurityasaService）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。全书共5章，主要内容如下。第1章云扫描首先介绍了扫描的主要内容（资产扫描、漏洞扫描、网站扫描以及安全配置核查）和常用的扫描工具；然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。第2章云清洗首先介绍了DDoS攻击的概念、形成和危害，以及DDoS攻击的类型和防御手段，然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。第3章云防护首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式，然后介绍了云WAF的功能使用、部署架构，以及服务提供商和产品的选择。第4章云SIEM首先介绍了SIEM的功能模块、技术架构和产品选型，然后讲解了云SIEM的概念、部署架构、优缺点，以及服务提供商和产品的选择；第5章云IAM首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识，然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。

第1章概述了贯穿本书的渗透测试方法，确保全书遵循一致且全面的方法。第2章提供了一个背景，说明如何利用可公开使用的资源收集有关目标的信息，以及用于简化侦察和信息管理的技术。第3章向读者介绍了可用于获取关于目标信息的隐秘方法，特别是识别可利用的漏洞的信息。第4章教你掌握扫描网络及其设备的半自动化过程，接收所有侦察和漏洞扫描信息的过程，并评估这些信息，最后创建一个指导渗透测试过程的路线图。第5章说明了如何才能物理地访问一个系统，或与管理人员进行交互，从而提供最成功的利用途径。第6章简要介绍了无线技术，重点介绍了绕过安全防范，进而危害网络的常用技术。第7章简要概述了确保最复杂的交付阶段的安全：暴露在公共网络上的Web应用。第8章着重介绍了对终端用户系统上的应用程序的攻击，这些终端系统通常得不到与组织的主干网络相同级别的保护。第9章演示了最常见的安全控制，找出了克服这些控制的系统化过程，并演示了如何使用Kali工具集的工具。第10章演示了攻击者发现和利用系统漏洞的方法。第11章重点讨论了直接的后利用活动和横向扩展。横向扩展是指利用被控制系统作为起点，“跳”到网络上的其他系统的过程。第12章演示了渗透测试人员如何拥有系统的各种操作权限，更重要的是，如何获得一些访问权限，允许测试人员控制网络上的所有系统。第13章重点讨论了现代攻击者如何使数据转移到攻击者的本地位置，同时隐藏攻击的证据。第14章主要讲述了现代攻击者如何在嵌入式设备和复制的NFC卡上实施结构化的攻击来达成目的。

本书由领先的Linux认证和安全专家撰写，通过真实示例和循序渐进的操作全面讲解Linux安全。全书分八部分，共33章。第一部分（第1~5章）概述Linux的基础知识，包括Linux发行版及其核心组件的基本信息、命令行的使用、如何获取帮助、如何编辑文件，以及如何进行故障处理。第二部分（第6~8章）探讨用户和用户组，包括如何添加、修改和删除组，如何创建和保护账户，以及如何制订账户安全策略。第三部分（第9~13章）讲解文件和数据存储，包括如何利用Linux权限来保护文件、如何创建分区和文件系统、如何使用autofs及如何创建加密文件系统、如何使存储设备在网络上可用，以及如何制订存储安全策略。第四部分（第14~17章）介绍自动化，包括利用crontab和at在将来的某个时间自动运行进程，将bash命令放进文件中来创建更复杂的命令集合，以及常见的自动化日常任务，最后讲述了定时任务安全策略的制订。第五部分（第18~23章）讲解网络，包括配置和保护网络连接时所需了解的基础知识，配置系统以连接到网络的过程，配置DNS、DHCP、邮件服务器、ApacheWeb服务器和Squid的过程，如何通过网络登录远程系统，以及如何制订网络安全策略。第六部分（第24~25章）探讨进程和日志管理，包括如何启动、查看和控制进程，如何查看系统日志，以及如何配置系统来创建自定义的日志条目。第七部分（第26~29章）介绍软件包管理，涵盖如何在基于RedHat和Debian的发行版本上管理软件包，系统引导的过程和相关工具的使用，以及如何制订软件包管理安全策略。第八部分（第30~33章）介绍一些安全任务，包括黑客用来收集系统信息的技术，如何配置防火墙软件来保护系统免受网络攻击，以及入侵检测技术等。本书适合所有想更好地使用Linux系统、想让Linux系统尽可能安全的读者阅读。

随着近几年互联网的发展，Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外，在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易，而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务，以少量的代码便可实现所需功能。本书结合具体场景和真实案例，详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细，过程清晰，非常易于读者深入理解。可为成为一名合格的网络安全员打下坚实的基础

本书首先介绍使用Python及其库的网络安全ML的基础知识。您将探索各种ML域（例如时间序列分析和集成建模）以使您的基础正确。您将实施各种示例，例如构建系统以识别恶意URL，以及建立ptogram以检测欺诈性电子邮件和垃圾邮件。稍后，您将学习如何有效利用K-means算法开发解决方案，以检测并提醒您网络中的任何恶意活动，还要学习如何实施生物识别和指纹来验证用户是合法还是否。后，您将了解我们如何使用TensorFlow更改游戏，并了解深度学习如何有效地创建模型和培训系统。

本书介绍区块链安全问题与防御方法，结合具体实战案例，帮助读者迅速上手区块链安全测试，增强网络安全意识，掌握在实际开发过程中如何安全地开发区块链相关应用。本书主要内容共9章：第1章介绍区块链生态系统；第2章介绍交易平台的安全，包括数字货币交易平台各方面的安全问题；第3章介绍智能合约的安全，对以太坊智能合约存在的常见安全漏洞进行全面、系统的分析；第4章介绍EOS智能合约的安全问题，分析针对EOS的攻击事件以及安全缺陷的修复方式；第5章对数字货币的钱包进行分析并揭示其中的安全问题；第6章介绍公链自身的安全，包括共识安全、源码安全、RPC接口安全和P2P的网络安全链等；第7章介绍矿机与矿池的安全问题；第8章介绍区块链DeFi安全；第9章给出区块链安全分析案例。最后的附录列出了数字货币交易平台安全的速查表，方便读者在实践中自查。

本书是知名度颇高的Linux入门书《鸟哥的Linux私房菜基础学习篇》的新版，全面而详细地介绍了Linux操作系统。全书分为五部分：第一部分着重说明计算机的基础知识、Linux的学习方法，如何规划和安装Linux主机以及CentOS7.x的安装、登录与求助方法；第二部分介绍Linux的文件系统、文件、目录与磁盘的管理；第三部分介绍文字模式接口shell和管理系统的好帮手shell脚本，另外还介绍了文字编辑器vi和vim的使用方法；第四部分介绍了对于系统安全非常重要的Linux账号的管理、磁盘配额、高级文件系统管理、计划任务以及进程管理；第五部分介绍了系统管理员（root）的管理事项，如了解系统运行状况、系统服务，针对登录文件进行解析，对系统进行备份以及核心的管理等。本书内容丰富全面，基本概念的讲解非常细致，深入浅出。各种功能和命令的介绍，都配以大量的实例操作和详尽的解析。本书是初学者学习Linux不可多得的一本入门好书。

这是一本关于现代操作系统的书。全书围绕虚拟化、并发和持久性这3个主要概念展开，介绍了所有现代系统的主要组件（包括调度、虚拟内存管理、磁盘和I/O子系统、文件系统）。本书共50章，分为3个部分，分别讲述虚拟化、并发和持久性的相关内容。本书大部分章节均先提出特定的问题，然后通过书中介绍的技术、算法和思想来解决这些问题。笔者以对话形式引入所介绍的主题概念，行文诙谐幽默却又鞭辟入里，力求帮助读者理解操作系统中虚拟化、并发和持久性的原理。本书内容全面，并给出了真实可运行的代码（而非伪代码），还提供了相应的练习，适合高等院校相关专业教师教学和高校学生自学。

本书系统全面、由浅入深地介绍了Linux系统运维的知识，以及在企业实际环境中用到的各类服务、架构和运维管理。本书分基础篇、LAMP/LNMP架构篇、应用服务篇和架构运用篇。基础篇详细介绍Linux系统的基础知识，LAMP/LNMP架构篇介绍时下企业中最常见的两种架构的部署与配置，应用服务篇以企业实际运维环境为出发点详细介绍当下企业用到的各类开源软件服务，架构运用篇对前三篇的知识进行总结，并结合企业的实际场景加以实践。

本书从理解计算机硬件的核心工作机制（存储程序计算机和函数调用堆栈）和用户态程序如何通过系统调用陷入内核（中断异常）入手，通过上下两个方向双向夹击的策略，并利用实际可运行程序的反汇编代码从实践的角度理解操作系统内核，分析Linux内核源代码，从系统调用陷入内核、进程调度与进程切换开始，最后返回到用户态进程。本书配有丰富的实验指导材料和练习，适合作为高等院校计算机相关专业的指导用书，也适合Linux操作系统开发人员自学。

本书基于4.x版本的Linux内核，介绍了Linux内核的若干关键子系统的技术原理。本书主要内容包括内核的引导过程、内核管理和调度进程的技术原理、内核管理虚拟内存和物理内存的技术原理、内核处理异常和中断的技术原理，以及系统调用的实现方式等。此外，本书还详细讲解了内核实现的各种保护临界区的互斥技术，以及内核的文件系统。本书内容丰富，深入浅出，通过大量的图例来描述数据结构之间的关系和函数的执行流程，并结合代码分析，引导读者阅读和理解内核源代码。

本书系统全面地介绍了Linux指令在企业生产环境中的实战应用技巧。主要内容包括Linux指令概述，CentOS操作系统生产环境标准化安装及实际运维部署，CentOS系统对比Windows系统的启动流程，Linux初、中、高级运维指令，并结合正则表达式将指令运用到实际工作环境中。本书最后详细介绍了Linux系统安全加固及内核核心参数优化等内容。书中精选的上千个实例均来自于作者在Linux系统运维领域的一线实战经验。

Bash（Bourne-AgainSHell）是为GNU计划编写的UNIXshell，现在是绝大多数Linux发行版和macOSX的默认shell。虽然各种操作系统的GUI界面已经非常完善，但是shell编程仍然起着不可忽视的作用。本书将侧重点放在Ubuntu环境下的Bash用法上，通过8章内容，循序渐进地介绍了Bash脚本的编写技巧。本书涉及Bash相关的基础知识、文本与文件处理、理解并掌控文件系统等内容。对Linux/UNIX系统管理员和运维人员来讲，shell也是他们每天都要打交道的一款功能强大的工具。因此，深入地了解和熟练地掌握shell编程，是每一个Linux/UNIX/OSX用户的必修功课之一。

　　《Linux系统架构与运维实战》采用实战的方式带领读者学会Linux，每个知识点都有丰富详细的案例。《Linux系统架构与运维实战》共分为21个章节，供读者深入浅出、循序渐进地学习。第1章～第2章主要讲解Linux操作系统的发展史以及简单的系统使用。第3章～第7章主要讲述Linux各命令的基本使用，以及用户组、磁盘管理负载查看等各命令工具的深入使用。第8章～第13章主要讲述Linux各种服务器的安装与配置。第14章～第17章主要介绍Apache、NginxWeb服务器的配置搭建与优化，以及反向代理服务器的具体使用。第18章～第19章主要讲述Linux环境下Shell脚本的语法讲解和使用第20章～第21章主要讲解Linux集群和自动化管理工具Ansible。

　　这是一本由浅入深，全面讲解Zabbix应用与原理的技术书籍，也是作者多年实战经验的总结和浓缩。在概念篇，从一个简单但完整的入门案例讲起，案例中有最基本的概念介绍，通过案例帮助那些只要将服务器加入监控，并且看到监控数据的读者；然后逐步深入，在进阶篇介绍Zabbix的各方各面的配置；在设计篇中对Zabbix的内部原理进行深入剖析，包括Zabbix与数据库的交互Zabbix数据库表的设计等，并分享作者在Zabbix上踩过的坑以及解决问题的思路。最后会在开源部分介绍58同城开源的Zatree和Chrome的插件、手机客户端等工具。　　这本书会从我们工作中的实际需求出发，以实际案例作为指引，希望对于读者而言，不仅仅是学会某些具体的操作，而是深入了解Zabbix的设计思路，掌握解决问题的方法。

　　随着开源技术的不断进步与创新，整个IT行业中越来越多的企业愿意采用开源产品，而基于Linux的操作系统为这些开源产品提供了一个很好的操作平台。丁明一编著的《Linux运维之道（第2版）》将围绕Linux操作系统这样一个基础平台，讲解如何使用操作系统实现各种开源产品的应用案例。全书主要从运维工作中的应用服务入手，全面讲解基本Linux操作系统以及各种软件服务的运维工作。　　现在的商业环境是一个充满竞争的环境，很多企业的业务量在不断地增长，而对服务质量的要求也越来越高。特别是互联网企业为了满足客户非常高的需求，提升用户使用体验。IT部门维护的设备往往数以万计，如此庞大的设备维护量，通常会让IT管理人员头疼不已。本书介绍的自动化运维的内容可以让我们快速掌握大规模批量处理的简单方法。仅仅依靠自动化运维还不足以发挥出这些设备能效，因此，我们还需要将这个服务器设备有机地结合在一起，为客户提供安全、快捷、高效的服务，于是集群技术应运而生。本书后面将围绕集群技术介绍目前比较流行的开源产品部署案例。

在IT产业链中开源的理念已成为绝大多数企业的共识。随着开源技术的不断进步与创新，云计算也逐步深入到了每个互联网企业的内部。但是，随之而来的便是管理成本的提高，大量的物理或者虚拟主机需要管理与维护，如何能够更好地实现自动化运维，成为企业需要迫切解决的问题。行业中自动化运维的软件很多，Puppet、Saltstack、Ansible等让我们在云时代依然可以轻松管理和维护设备与业务，然而像Ansible这样的自动化工具，虽然已经内置了很多模块，但是在解决每个企业的个性化需求时还需要编写自动化脚本。《LinuxShell核心编程指南》将围绕Linux系统中常用的Shell脚本语言，讲解如何通过Shell编写自动化、智能化脚本。全书以案例贯穿，对每个知识点都可以找到与之对应的案例，完成本书中的每个案例对于未来在企业中的实际应用极具意义。另外，在《LinuxShell核心编程指南》中配套有很多游戏案例，通过编写游戏脚本可以极大地提升学习的乐趣。《LinuxShell核心编程指南》中的代码可以在GitHub下载，现在的商业环境是一个充满竞争的环境，很多企业的业务量在不断地增长，对服务质量的要求也越来越高。特别是互联网企业为了满足客户更高的需求，提升用户使用体验，IT部门需要维护的设备数量从早期的几台，发展到了目前的数以万计，如此庞大的服务器维护量，通常会让IT管理人员头疼不已。《LinuxShell核心编程指南》介绍的自动化运维内容可以让我们快速掌握大规模批量处理的简单方法。《LinuxShell核心编程指南》从基础知识讲到数据分析、数据过滤等高级应用，适合Linux运维人员、Shell编程爱好者阅读，可作为Linux运维人员的一本优秀的案头书。

本书基于稳定版本Zabbix4.0，对Zabbix的各项功能进行了详细而深入的讲解，包括监控系统规划、安装包定制、架构高可用、性能调优、指标数据采集、自动化处理功能、触发器使用与原理、告警配置、ZabbixAPI、数据可视化、网络拓扑自动发现、内部实现原理以及部分源码分析等内容，让读者真正通过一本书就能够完全掌握Zabbix监控系统的核心技术。本书第1版内容收获了大量读者好评，是一本实战性很强的工具书，读者将其称为监控领域的“红宝书”，书中所写内容均可以在生产环境中直接应用。而在第2版中，采纳了以往读者的宝贵意见，增加了作者的新研究成果，扩充了大量内容，但继续保持由浅入深、由易到难的写作风格。通过合理的章节编排，本书内容分为初级、中级和高级3个部分，从入门的安装与配置，到复杂的高级使用，都进行了讲解，并配有大量的真实监控案例。书中包含作者参与过的真实企业级监控系统构建项目的相关经验，通过阅读掌握本书的内容，可以让Zabbix监控系统的学习和使用从此不再困难。本书适合想了解、学习和规划构建监控系统的人员阅读，可作为学习入门Zabbix的工具书，也适合想更深入理解Zabbix监控系统的读者阅读。

本书全方位、系统性地介绍了Graphite的起源、发展及其核心组件的应用，并深入浅出地介绍了监控领域的相关知识。本书第1章至第4章主要介绍监控的基本概念，以及Graphite核心组件的特性。第5章至第7章主要介绍创建基本折线图的流程，使用链式函数和多坐标轴构建复杂图表的方法，以及使用Graphite原生仪表盘及其他第三方仪表盘的方法。第8章和第9章主要面向系统管理人员介绍如何在生产环境中对Graphite进行扩展及故障修复。本书适合系统监控领域、AIOps相关领域的读者阅读，对于想要了解更多系统监控领域相关知识的技术人员、应用工程研发人员亦有一定的参考价值。

　　本书针对中小规模网站集群的搭建、部署、优化进行了详细讲解，全书可分为三大部分，其中第一部分讲的是Linux相关的基础且重要的知识，第二部分针对当下流行的Web环境架构（LNMP）的搭建及企业级Web优化等进行了讲解，第三部分讲的是Web集群后端的数据存储和Web集群前端的负载均衡高可用。如果你是一名经验丰富的资深Linux用户，可以直接阅读第二部分内容。但如果你是一名Linux初学者，请一定从第1章的基础知识开始学习。　　第一部分为基础篇（第1~4章），简单地介绍了Linux的历史沿革、Linux的企业级选型、学习环境的搭建、Linux的企业级系统安装、Linux系统的基础优化，以及远程连接Linux及客户端SSH的设置等，最后比较深入地讲解了HTTP协议和www服务相关知识，为读者搭建企业级Web集群环境做好了准备。　　第二部分为Web服务篇（第5~8章），着重讲解了Linux、Nginx、MySQL、PHP（LNMP）等当下流行的Web环境架构的搭建、开源blog网站产品的安装部署、Web优化等知识。为读者搭建企业级完整的网站Web集群架构做好了准备。　　第三部分为集群篇（第9~15章），着重讲解了Web集群后端的MySQL数据库、Web集群共享存储NFS、Nginx反向代理负载均衡、Keepalived高可用、Memcached缓存及session共享、Nagios企业级监控等技术实战，最后为读者规划了一个中等规模的网站集群架构解决方案。　　老男孩的运维思想　　决定战争胜负的不是战斗的瞬间，而是决战前的各种准备。准备工作做得越充分，取胜的几率就越大！映射到Linux运维就是要多未雨绸缪，多提前去思考、规划和准备，不要一上来就部署服务，遇到问题了再到处去找资料；更不要等出了故障才急急忙忙救火，而是要在故障发生前，就去排查潜在的问题隐患，尽可能做到提前预防！　　IT运维及架构师要有捕捉知识的能力、发现问题的能力，然后用捕捉到的专业知识或方案来解决发现的各种问题。　　技术细节学不完，掌握解决问题的思路和思想才是关键，技术能力的提升只是量的积累，思想的提升才是质的飞跃！　　输入是被动学习的过程，知识的留存率很低（低于30%）；输出是主动学习的过程，知识的留存率很高（可达90%以上），想忘都难。作为运维人员，多去解决实际问题，并把思路讲出来，会让你成长得更快。即使后面遇到技术难题，也能很快找到解决思路。

　　本书可分为五大部分：部分为第1章~第4章，此部分着重介绍新手如何学好Shell编程。涉及的内容包括Shell编程的入门介绍、基础知识、运行原理、编程语法、编程习惯、变量知识以及变量的深入实践。第二部分为第5章~第8章，着重讲解变量的多种数值运算、条件测试与比较、if条件判断语句、Shell函数等相关的知识。第三部分为第9章~第13章，着重讲解case条件语句、while循环和until型循环、for循环和select循环、条件与循环控制及程序返回值、Shell数组等知识。第四部分为第14章~第16章，着重讲解Shell脚本开发规范与编码习惯、Shell脚本的调试知识和技巧、Shell脚本开发环境的配置调整和优化等。第五部分为第17章~第20章，着重讲解Linux信号及trap命令的企业应用实践、Expect自动化交互式程序的应用实践、贯穿全书技术的面试题和企业实战案例，以及子Shell知识。

本书是一本较完整的、偏重实战的Linux命令图书，但并非大而全，很多命令讲解均取之于企业中解决问题的实战案例，并结合老男孩十几年的运维工作和教学工作进行了梳理。全书从脉络上共分为12章，具体分布如下。第壹章为Linux命令行简介，第2章讲解的是文件和目录操作命令，第3章讲解的是文件过滤及内容编辑处理命令，第4章讲解的是文本处理三剑客，即grep、sed、awk。第5-6章讲解的是Linux信息显示与搜索文件、文件备份与压缩等命令。第7-8章讲解的是Linux用户管理及用户信息查询、磁盘与文件系统管理等命令。第9-11章讲解的是Linux进程管理、网络管理、系统管理等命令。第12章讲解的是Linux系统常用的Bash内置命令。

　　《跟老男孩学Linux运维：MySQL入门与提高实践》以理论结合企业案例实战讲解为主，所讲内容100%皆为生产中的重点知识。书中先介绍数据库的基础知识，比如，MYSQL数据库的产品路线、MYSQL版本等，然后给出安装配置方法，并针对企业级的安装配置进行说明。从第5章开始，着手讲解MYSQL的基础命令操作方法、备份和恢复实践、日志、字符集、常用引擎、复制等内容，接着给出读写分离、高可用性方案的企业实践，以及优化方案，帮助读者将所学知识点运用到实际工作中，最后会针对企业面试常见问题给出解答思路。

　　本书第1版2011年出版，出版后受到广大读者和媒体的好评，直接帮助读者近10万人，在京东、当*、豆瓣等图书媒体获得了近5000条真实的读者反馈，被CSDN和51CTO等知名IT媒体授予“10大*具技术影响力的图书”和“*受读者喜爱的原创图书”等多项殊荣，在原创IT类图中竖起了一个难以逾越的标杆，是公认的经典畅销书。　　在读者的要求和帮助下，本书不断迭代和优化，与时具进，已经更新至第4版。相比第3版，第4版做了如下重要的改进和优化：　　（1）除之前项目部署时采用的系统没有升级到CentOS6.8x86_64以外，其他环境均为CentOS6.8x86_64。　　（2）删除了分布式自动化部署管理工具Puppet，改用了Fabric自动化运维工具代替。　　（3）增补了Vagrant虚拟化软件的应用，并且重写了生产环境下的SHELl脚本。　　（4）附录部分增加了现在流行的GitLab应用及强大的编辑工具SulbimeText3的快捷键方式操作。　　本书*大的特点就是与实践紧密结合，所有理论知识、方法、技巧和案例都来自实际生产环境，涵盖Linux服务器性能调优、、Shell脚本、高可用Linux集群构建、MySQL性能调优及高可用、自动化运维（Fabric）、Linux系统安全等主题，所有内容都围绕“如何构建高可用的Linux服务器”这个主题深度展开。