linux小白,有什么书籍推荐,怎么学习入门
我只推荐我看过的,并且还不错的书籍,如果感兴趣可以看下。
有时候我们老同学坐一起聊天,经常会说做运维,道比术更重要。这里的道是生存之道,处事之道,如果与开发,测试处理不好关系,往往就容易做背锅侠。但是很多新人还没进来这一行,又怎么懂道呢?所以术也是至关重要的。
Linux入门篇:
如果是想快速入门Linux,或者熟悉shell的编写,那么可以参考下面的书籍;
《Linux命令行大全》
《Linux命令行大全》分为四部分:
- 第一部分讲述了包括命令结构、文件系统的导引、命令行的编辑以及关于命令的帮助系统和使用手册。
- 第二部分主要讲述配置文件的编辑,用于计算机操作的命令行控制。
- 第三部分讲述了从命令行开始执行的常规任务。类UNIX操作系统,比如Linux,包含了很多“经典的”命令行程序,这些程序可以高效地对数据进行操作。
- 第四部分介绍了shell编程,这是一个公认的初级技术,并且容易学习,它可以使很多常见的系统任务自动运行。通过学习shell编程,你也可以熟悉其他编程语言的使用。
《Linux命令行与shell脚本编程大全》
相比上面的命令行大全,这个本书更偏向于shell脚本的编写了。
书籍内容主要包括:
- shell脚本编程基础;
- 高级shell脚本编程;
- 如何创建实用的shell脚本。
这本书针对Linux系统的新特性进行了全面更新,不仅涵盖了详尽的动手教程和现实世界中的实用信息,还提供了与所学内容相关的参考信息和背景资料。如果跟着这本书练习脚本,你将轻松写出自己的shell脚本。
《鸟哥的Linux私房菜》:
鸟哥的书分为基础学习篇和服务器架设篇,并且已经更新多个版本,目前第四版是基于centos 7.x,也是目前企业中运用非常广泛的服务器系统。
其中基础学习篇的主要内容:
- 计算机概论
- Linux介绍
- 安装CentOS 7.x
- 基础命令学习
- 文件系统及磁盘格式
- 认识bash及shell脚本
- Linux账号管理及acl权限设置
- 进程管理及计划任务
- 启动流程及模块管理
- 软件的管理rpm.yum,源码
- Linux内核编辑及管理
其中服务器架设篇的主要内容:
- 搭建服务器的准备工作
- 网络的基本概念
- 局域网架构简介
- 网络连接
- 常见的服务www,dhcp,nfs,samba,vsftpd等
如果你目前是小白,那么这两本书都是非常适合你的,可以从基础学习篇开始,学习了解Linux系统以及基本的应用法。然后进一步学习服务器的架设篇的内容,了解网络这块的知识点和常见的服务,服务部分可以重点看。
服务架构篇:
《曝光linux企业运维实战》:
这本书是我一直给身边同事推荐的一本书,内容非常实战,这本书不仅适合小白学员,即使你已经在Linux运维行业打拼多年,这本书一样适合你。
这本书主要内容包括:
- 新版Linux系统安装:
- 系统启动原理:
- 系统必备的命令:
- 初学者必备软件管理、基础服务实战:
- 生产环境LAMP、Redis实战及备份:
- Zabbix企业级分布式监控:
- Nginx高性能Web服务器实战:
- 自动化运维技术实战:
- shell编程企业实战案例剖析:
- Puppet、Ansible案例深入剖析:
- LVS、keepalived高可用集群:
- 企业级自动化部署平台Jenkins:
- Openstack私有云企业实战:
- Docker容器、K8S企业实战:
《Linux运维之道》
这本书从基本的操作系统知识与实践到互联网应用讲起,由浅入深,由表及里,层层推进,对作为开源技术中既基础又非常重要的Linux操作系统的各类操作和技巧作了详细阐述,进而对各类常用服务如Apache、Nginx、MySQL等进行了深入剖析;同时又考虑到系统及服务的安全。
这本书也是被多位业内专家的强烈推荐,包括红帽大中华区考官黄军宝、原红帽中国高级认证考官许成林,以及百度、新浪等BAT企业的高级专家。
《高性能Linux服务器构建实战》
高性能Linux服务器构建实战是一个系列书籍,分别有《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》与《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》。两本书分别是从监控和集群应用与系统安全,自动化的角度在深入剖析企业运维。其中系统安全实战书籍全书分为四个部分:
安全运维篇主要讲解了服务器安全运维、网络安全运维和数据安全运维的关键技术和方法;
运维故障排查篇从服务器系统和应用软件两个维度讲解了运维故障的排查思路,以及常见的和经典的运维故障的解决方案;
自动化运维篇主要讲解了海量主机的自动化部署和配置、自动化监控、分布式监控等大规模集群运维所需的各种工具(pssh、pdsh、mussh、Ganglia、nagios、Centreon等)和方法;
集群架构篇讲解了如何构建和优化基于Web和MySQL数据库的高性能集群和高可用的负载均衡集群
自动化运维篇:
《SRE:Google 运维解密》
《SRE:Google运维解密》这本书解释了他们是如何对软件进行生命周期的整体性关注的,以及为什么这样做能够帮助Google成功地构建、部署、监控和运维世界上现存的软件系统。通过这本书的学习,你可以学习到Google工程师在提高系统部署规模、改进可靠性和资源利用效率方面的指导思想与具体实践,这些都是可以立即直接应用的宝贵经验。如果你们已经与运维大牛,想进一步提升,那么这本书强烈推荐。或者说任何一个想要创建、扩展大规模集成系统的人都应该学习这本书。
云计算篇:
《剑指云端——引领企业IT未来的最佳实践》
由中国科学院大学和百度深度学习工程师专家团队合力推出。这本书详细阐述了云计算先进技术的理论与实践,从技术研发、企业信息架构和IT管理等方面,提出了许多先进的观点。
阅读这本书需要有一定的知识积累,否则可能就是看了个热闹,如果你目前迫切想了解云计算的技术发展不妨看看。
《云计算:概念、技术与架构》
如果说《tcp/ip详解》系列是网络协议圣经,那么这本《云计算:概念、技术与架构》就是云计算的圣经。
这本书涵盖了很多基本概念,主要有五个部分,第一部分到第四部分主要涵盖了云计算基础、云计算机制、云计算架构以及云计算使用等内容,以云计算起源为出发点,介绍了云计算领域的基本概念。第五部分即附录给出了案例研究结论,介绍了工业标准组织、云计算机制与特性之间的对应关系、数据中心设施、云计算新兴技术,并给出了云提供合同和云商业案例模板。
这本书因为理论与实践并重,提供了大量用来计算与SLA相关的服务质量的模板和公式,还给出了一些SaaS、PaaS和IaaS交付模型,被誉为一本不可或缺的指导书。
欢迎点赞,收藏,后续会持续更新
强烈推荐,鸟哥的linux私房菜 这本书,这个一个linux大神写的,深入浅出,零基础入门到精通,作者还有个人网站,所有的文章技术都在他的个人网站上有,你跟着学就行了,也可以不要买书的。
我以前也是通过这本书学习了解linux的,不吹不黑,真心推荐。
一定要看看哦,真的很不错,很用心的资料,绝对不会让你失望的。
学习路径:
1、Linux基础你得挑一个适合你的系统,然后在虚拟机安装它,开始使用它。 如果你想快速学会Linux,我有一个建议就是忘记图形界面,不要想图形界面能不能提供你问题的答案, 而是满世界的去找,去问,如何用命令行解决你的问题。在这个过程中,你最好能将Linux的命令掌握的不错,起码常用的命令得知道,同时建立了自己的知识库, 里面是你积累的各项知识。
2、Linux平台的C/C++开发,同时还有Bash脚本编程我推荐的书如下:C语言程序设计。 C语言,白皮书当然更好。 C++推荐 C++ Primer Plus, 工具方面推荐VIM的官方手册,GCC中文文档,GDB中文文档,GNU开源软件开发指导3、UNIX环境高级编程(APUE)
3、UNIX环境高级编程堪称神作,经典中的经典,一遍一遍的看,看10遍都嫌少,绝对是圣经一般的读物,即使是Windows程序员也从其中汲取养分,Google创始人的案头书籍,扎尔伯克的床头读物。)
工作方向:网络,图形,嵌入式,设备驱动
网络方向:
UNIX环境高级编程再深读:尤其是进程,线程,IPC,套接字;
多核程序设计:Pthread一定得吃透了;
UNIX网络编程:卷一,卷二
TCP/IP网络详解:卷一,卷二
Lighttpd源代码:这个服务器很有名。
Nginx源代码
Linux内核 TCP/IP协议栈:深入了解TCP/IP的实现。
图形方向:图形方向也是很有前途的,如Opengl的工业及游戏开发、影视动画特效,如皮克斯;GPU计算技术,可以应用在浏览器网页渲染上。
嵌入式方向:嵌入式方向没说的,Linux很重要。掌握多个架构,不仅X86的,ARM的,这个方向得懂硬件。
驱动程序设计:软件开发周期是很长的,硬件不同,很快。每个月诞生那么多的新硬件,如何让他们在Linux上工作起来,这是你的工作。由于Linux的兼容性很好,如果不是太低层的驱动,基本C语言就可以搞定。
初学者看书真不如看视频!
基础操作建议按照以下内容循序渐进地学习:
第一:常用命令
1,文件处理命令
2,权限管理命令
3,文件搜索命令
4,帮助命令
5,压缩解压命令
6,网络通信命令
7,系统关机命令
8,shell应用技巧
第二: vi编辑器
第三:软件包管理
1,rpm
2,yum
第四:用户管理
1,用户管理配置文件
2,用户管理命令
3,用户组管理命令
4,批量添加用户
5,用户授权
第五:进程管理
1,进程管理命令
2,计划任务
第六:文件系统管理
1,文件系统构成及命令
2,硬盘分区及管理
3,磁盘配额
4,备份与恢复
第七:shell编程
1,shell编程语法
2,shell脚本调试
3,shell应用实例
需要相关资料的话,乐意分享!
服务器被攻击了,有什么办法解决吗
上楼回答不完全我来告诉你,我同时搞施工和网络安全,请关注我一波,谢谢大家!
1,攻击介绍
ddos(分布式拒绝服务攻击)攻击是针对服务器,发送大量无用数据包导致服务器资源耗尽导致无法访问。
cc攻击是针对web服务器发起的攻击,此类型的攻击和DDOS不同,这种攻击实施成功后服务器不会挂,而是web挂同样的普通用户也不能访问web网站了。但是ping服务器还是能ping通服务器正常运行。
web入侵攻击,攻击者通过网站搭设cms或者第三方漏洞0day弱口令爆破等攻击拿到web网站的权限称为websehll,拿到后如果网站没有降权攻击者直接拥有了最好权限相当于服务器权限,CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。
以上攻击不管哪一种都用户都会造成不同程度的损失,特别是最后一种攻击会造成数据库信息泄露被脱裤,如果攻击者心黑直接删除数据库信息或者格盘那损失就大了。
2,防御方法
DDOS攻击防御方法:
(1)过滤不必要的服务和端口
(2)异常流量的清洗过滤
(3)分布式集群防御(方法最有效)
(4)高防智能DNS解析
(4)购买防D设备(阿里云的不错)
2,CC攻击防御方法:
(1) 利用Session做访问计数器
(2)把网站做成静态页面
(3)增强操作系统的TCP/IP栈
(4)在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间
(5)服务器前端加CDN中转
由于我本人擅长渗透,下面来详细介绍最后一种web入侵的防御办法:
升级当前网站cms的系统,排查当前cms是否存在已知漏洞,如果有请尽快停止iis在服务器排查脚本木马,以后联系cms提供商要求提供漏洞补丁。服务器系统补丁也不要忘记升级,给网站容器降权(iis),检查网站是否存在弱口令特别是第三方服务,开启连接次数限制防止被爆破攻击,安装服务器waf,安全狗,云顿,360等,如果有必要请安全团队网站服务器进行一次授权攻击测试,以攻击者的角度来实施攻击,最后根据渗透报告来一项一项的加固防御。
有于是手机纯手打,错别字请别在意,也请忽略排版,这点篇幅只能说个大概,安全博大精深几十篇都说不完,另外以上纯属个人经验如有误人子弟之处请指正。请大家关注我,工程施工和网络安全都有涉及可以和大家讨论讨论
具体不知道题主的服务器是怎么被攻击的,如果是web服务器的话,常见的攻击就是DDos和CC攻击。只要不被高级黑客盯上,一般的攻击还是比较好防范的。
首先推荐服务器装linux而不是装windows server。我早期用的都是windows server2003或2008,真的是防不胜防。装过安全狗和D盾防火墙。两者都能起一点作用。但是网站源代码本身有漏洞,这些软件也没法帮你,你还是得定期查杀,清除垃圾,删掉病毒文件。
如果单纯是web服务器,装个D盾就够用了,虽然没有安全狗那么强,但是各种后门文件还是扫描得出来。我一般都是发现服务器上空间突然不够之后,上去手工删一些垃圾文件,再用D盾杀一遍,把后门文件找出来,删掉,再替换上干净的。
这种方法虽然治标不治本,但是通常可以管一段时间。
后来服务器都是用CentOS,用宝塔面板,用自带的防火墙,反正web服务器就没有被黑过了。因为都是普通的web网站,所以可能黑客的兴趣也不大。
先辨别自己是什么类型的攻击
ddos还是cc
ddos流量攻击就使用cdn或者高防IP去防护
cc攻击就使用策略去防御,但是如果碰到变异cc就需要实时抓包进行防护
希望对你有帮助
抖音搜索小蚁云安全了解更多服务器安全知识
得看是什么方式攻击了,现在服务器攻击普遍是DDOS流量攻击和CC攻击。
如果是自己托管机房服务器被DDOS攻击那只有花钱联系运营商看能不能防护,一般小机房发现用户托管服务器被攻击超过防护能力后都会简单粗暴的封掉你服务器IP地址,也就是断网处理了。
如果是阿里云,腾讯云等云服务器,被DDOS攻击可以购买高防CDN或者切换到高防机房,但是都非常昂贵,CC攻击的话可以购买web防火墙进行防御。