本书提供了一系列有价值的过程、方法和工具，用于企业级Linux部署的精简和高效管理。全书分为三部分。第1部分介绍系统管理基础知识和技术，包括在本书中用于自动化以及包管理和高级系统管理等的工具Ansible。第二部分介绍如何确保一致性和可重复性仍然是Linux服务器环境的核心方面，从而促进Linux服务器环境的可伸缩性、再现性和高效性。第三部分介绍企业中Linux服务器的日常管理，将探讨如何使用Ansible和其他工具来实现这些管理目标。第四部分将带你亲身体验安全基准并介绍如何在企业中应用、实施和审计安全基准的实例。

推荐序一
推荐序二
前言
作者简介
审校者简介
第一部分　核心概念
第1章 在Linux上构建标准操作环境 2
1.1 了解Linux环境扩展的挑战 2
1.1.1 非标准环境的挑战 3
1.1.2 解决挑战 4
1.2 什么是SOE 8
1.2.1 定义SOE 8
1.2.2 了解环境中要包含哪些内容 9
1.3 探索SOE的好处 10
1.3.1 Linux环境中SOE的好处示例 10
1.3.2 SOE对软件测试的好处 12
1.4 知道何时偏离标准 13
1.5 SOE的持续维护 13
1.6 小结 14
1.7 思考题 15
1.8 进一步阅读 15
第2章 使用Ansible实现IT基础设施自动化 16
2.1 技术要求 17
2.2 探索Ansible的剧本结构 17
2.3 探索Ansible中的清单 22
2.4 理解Ansible中的角色 26
2.5 理解Ansible变量 30
2.6 理解Ansible模板 34
2.7 把Ansible和SOE结合起来 37
2.8 小结 38
2.9 思考题 39
2.10 进一步阅读 39
第3章 使用AWX优化基础设施管理 40
3.1 技术要求 40
3.2 AWX简介 41
3.2.1 AWX降低了培训要求 41
3.2.2 AWX启用了审计能力 42
3.2.3 AWX支持版本控制 42
3.2.4 AWX有助于Ansible的凭据管理 43
3.2.5 将AWX与其他服务集成 43
3.3 安装AWX 44
3.4 从AWX运行剧本 48
3.4.1 在AWX中设置凭据 48
3.4.2 在AWX中创建清单 49
3.4.3 在AWX中创建项目 51
3.4.4 在AWX中创建模板 53
3.4.5 运行剧本 54
3.5 使用AWX自动化日常任务 57
3.6 小结 59
3.7 思考题 60
3.8 进一步阅读 60
第二部分　标准化Linux服务器
第4章 部署方法 62
4.1 技术要求 62
4.2 了解你的环境 63
4.2.1 部署到裸机环境 63
4.2.2 部署到传统的虚拟化环境 63
4.2.3 部署到云环境 65
4.2.4 Docker部署 67
4.3 保持构建的高效 68
4.3.1 让你的构建保持简单 68
4.3.2 使你的构建安全 70
4.3.3 创建高效的过程 70
4.4 保证Linux映像的一致性 70
4.5 小结 73
4.6 思考题 74
4.7 进一步阅读 74
第5章 使用Ansible构建部署的虚拟机模板 75
5.1 技术要求 75
5.2 执行初始构建 76
5.2.1 使用现成的模板映像 76
5.2.2 创建自己的虚拟机映像 78
5.3 使用Ansible构建和标准化模板 84
5.3.1 将文件传输到映像中 85
5.3.2 安装软件包 88
5.3.3 编辑配置文件 92
5.3.4 验证映像构建 94
5.3.5 综合 98
5.4 使用Ansible清理构建 99
5.5 小结 101
5.6 思考题 101
5.7 进一步阅读 102
第6章 带有PXE引导的自定义构建 103
6.1 技术要求 103
6.2 PXE引导基础知识 104
6.2.1 安装和配置与PXE相关的服务 104
6.2.2 获取网络安装映像 108
6.2.3 执行第一次网络引导 109
6.3 执行无人值守的构建 114
6.3.1 使用kickstart文件执行无人值守的构建 114
6.3.2 使用预填写文件执行无人值守的构建 120
6.4 将自定义脚本添加到无人值守的引导配置中 124
6.4.1 使用kickstart定制脚本 124
6.4.2 使用预填写文件定制脚本 124
6.5 小结 125
6.6 思考题 125
6.7 进一步阅读 126
第7章 使用Ansible进行配置管理 127
7.1 技术要求 127
7.2 安装新软件 128
7.2.1 从操作系统默认存储库安装软件包 128
7.2.2 安装非本机软件包 132
7.2.3 安装未打包的软件 133
7.3 使用Ansible进行配置更改 134
7.3.1 使用Ansible进行小规模配置 134
7.3.2 保持配置完整性 136
7.4 管理企业级规模的配置 138
7.4.1 进行可伸缩的静态配置更改 138
7.4.2 进行可伸缩的动态配置更改 143
7.5 小结 148
7.6 思考题 149
7.7 进一步阅读 149
第三部分　日常管理
第8章 使用Pulp进行企业存储库管理 152
8.1 技术要求 152
8.2 安装Pulp用于修补程序管理 153
8.3 在Pulp中构建存储库 158
8.3.1 在Pulp中构建基于RPM的存储库 159
8.3.2 在Pulp中构建基于DEB的存储库 163
8.4 使用Pulp进行修补 165
8.4.1 使用Pulp修补基于RPM的系统 166
8.4.2 使用Pulp修补基于DEB的系统 170
8.5 小结 173
8.6 思考题 174
8.7 进一步阅读 174
第9章 使用Katello进行修补 175
9.1 技术要求 175
9.2 Katello简介 176
9.3 安装Katello服务器 177
9.4 使用Katello进行修补 179
9.4.1 使用Katello修补基于RPM的系统 180
9.4.2 使用Katello修补基于DEB的系统 192
9.5 小结 196
9.6 思考题 196
9.7 进一步阅读 196
第10章 在Linux上管理用户 197
10.1 技术要求 197
10.2 执行用户账户管理任务 198
10.2.1 使用Ansible添加和修改用户账户 198
10.2.2 使用Ansible删除用户账户 203
10.3 使用LDAP集中管理用户账户 204
10.3.1 微软AD 204
10.3.2 FreeIPA 207
10.4 强制执行配置和审计配置 209
10.4.1 使用Ansible管理sudoers 209
10.4.2 使用Ansible审计用户账户 210
10.5 小结 212
10.6 思考题 213
10.7 进一步阅读 213
第11章 数据库管理 214
11.1 技术要求 215
11.2 使用Ansible安装数据库 215
11.2.1 使用Ansible安装MariaDB服务器 215
11.2.2 使用Ansible安装PostgreSQL服务器 222
11.3 导入和导出数据 226
11.4 执行日常维护 234
11.5 小结 237
11.6 思考题 238
11.7 进一步阅读 238
第12章 使用Ansible执行日常维护 239
12.1 技术要求 239
12.2 整理磁盘空间 240
12.3 监控配置漂移 244
12.4 使用Ansible管理进程 248
12.5 使用Ansible滚动更新 252
12.6 小结 255
12.7 思考题 255
12.8 进一步阅读 256
第四部分　保护Linux服务器
第13章 使用CIS基准 258
13.1 技术要求 258
13.2 了解CIS基准 259
13.2.1 什么是CIS基准 259
13.2.2 详细探讨CIS基准 260
13.3 明智地应用安全策略 262
13.3.1 应用SELinux安全策略 263
13.3.2 挂载文件系统 263
13.3.3 安装高级入侵检测环境 264
13.3.4 了解CIS服务基准 264
13.3.5 X Windows 264
13.3.6 允许主机通过网络连接 265
13.3.7 本机防火墙 265
13.3.8 关于评分的总体指导 265
13.4 服务器加固的脚本化部署 265
13.4.1 确保禁用SSH的root登录 266
13.4.2 确保禁用数据包重定向发送 269
13.4.3 从远程位置运行CIS基准脚本 272
13.5 小结 274
13.6 思考题 274
13.7 进一步阅读 275
第14章 使用Ansible进行CIS加固 276
14.1 技术要求 276
14.2 编写Ansible安全策略 277
14.2.1 确保禁用远程root登录 277
14.2.2 在Ansible中构建安全策略 280
14.2.3 在Ansible中实现更复杂的安全基准 285
14.2.4 在剧本设计中做出适当的决策 287
14.3 使用Ansible应用企业范围的策略 288
14.4 使用Ansible测试安全策略 291
14.5 小结 293
14.6 思考题 294
14.7 进一步阅读 294
第15章 使用OpenSCAP审计安全策略 295
15.1 技术要求 296
15.2 安装OpenSCAP服务器 296
15.2.1 运行OpenSCAP Base 296
15.2.2 安装OpenSCAP守护程序 297
15.2.3 运行SCAP Workbench 298
15.2.4 其他OpenSCAP工具 299
15.3 评估和选择策略 299
15.3.1 安装SCAP安全指南 300
15.3.2 了解XCCDF和OVAL策略的目的 301
15.3.3 安装其他OpenSCAP策略 303
15.4 使用OpenSCAP扫描企业环境 304
15.4.1 使用OSCAP扫描Linux基础设施 304
15.4.2 使用OpenSCAP守护程序运行定期扫描 311
15.4.3 使用SCAP Workbench进行扫描 315
15.5 解释扫描的结果 316
15.6 小结 319
15.7 思考题 319
15.8 进一步阅读 319
第16章 提示和技巧 320
16.1 技术要求 320
16.2 脚本的版本控制 321
16.2.1 将Ansible与Git集成 322
16.2.2 有效地组织版本控制存储库 323
16.2.3 Ansible中角色的版本控制 324
16.3 清单—维护单一的事实来源 327
16.3.1 使用Ansible动态清单 328
16.3.2 示例—使用Cobbler动态清单 330
16.4 使用Ansible运行一次性任务 332
16.5 小结 336
16.6 思考题 336
16.7 进一步阅读 336
参考答案 337