分享4個運維平臺工具OSSIM、Ansible的學習思路

對於當今企業安全來說，真正價值不在於亡羊補牢，也不在於一個或多個高危漏洞。企業在乎的是如何防患於未然，如何快速定位攻擊，如何快速解決安全問題。OSSIM作為開源的安全資訊管理平臺，對於企業的需求來說毋庸置疑。
OSSIM (OPEN Source Sevurity Informatiion System)：開源安全資訊管理系統，由美國的Alien Vault公司開發，是目前一個非常流行和完整的開源安全架構體系。Ossim通過將開源產品進行整合，從而提供一種能夠實現安全監控功能的基礎平臺，能夠實現收集分類日誌，識別並解決重大安全事件（優先順序，標識出有問題的日誌），滿足在安全監控和日誌儲存方面的審計和合規需求。還有一個自動化運維工具是一定要提的——基於模組工作的Ansible。

Ansible 是什麼？

Ansible 簡單的說是一個配置管理系統(configuration management system)。你只需要可以使用 ssh 訪問你的伺服器或裝置就行。它也不同於其他工具，因為它使用推送的方式，而不是像 puppet 等 那樣使用拉取安裝agent的方式。你可以將程式碼部署到任意數量的伺服器上!

Ansible能做什麼？

ansible可以幫助我們完成一些批量任務，或者完成一些需要經常重複的工作。

比如：同時在100臺伺服器上安裝nginx服務，並在安裝後啟動它們。

比如：將某個檔案一次性拷貝到100臺伺服器上。

比如：每當有新伺服器加入工作環境時，你都要為新伺服器部署某個服務，也就是說你需要經常重複的完成相同的工作。

這些場景中我們都可以使用到ansible。

Ansible特性？

v 模組化：呼叫特定的模組，完成特定任務

v 有Paramiko，PyYAML，Jinja2（模板語言）三個關鍵模組

v 支援自定義模組

v 基於Python語言實現

v 部署簡單，基於python和SSH(預設已安裝)，agentless

v 安全，基於OpenSSH

v 支援playbook編排任務

v 冪等性：一個任務執行1遍和執行n遍效果一樣，不因重複執行帶來意外情況

v 無需代理不依賴PKI（無需ssl）

v 可使用任何程式語言寫模組

v YAML格式，編排任務，支援豐富的資料結構

v 較強大的多層解決方案

推薦4個運維學習視訊：

1、OSSIM開源安全資訊管理系統實踐 （<<<<立即點開免費看） 22課時

從基礎架構入手並進行原理剖析，再到搭建配置和高階應用，以大量的實戰全方位的對OSSIM進行講解。期間同學們不僅可以學習到OSSIM中整合的開源工具，並且可以學到大量的中高階運維知識。諸如：訊息佇列rabbitMQ、快取服務redis、自動化運維工具Ansible等！

課程大綱：

· OSSIM架構與原理

· OSSIM安裝與部署

· OSSIM資料庫

· OSSIM關聯分析

· OSSIM系統檢測工具

· Snort

· OSSIM實戰–日誌收集及分析

· OSSIM流量分析及監控

· OSSIM應用實戰

2、Ansible入門 （<<<<立即點開免費看） 原價99 限時免費 5課時

課程大綱：

Ansible介紹

Ansible與其他自動化工具之間的比較

Ansible工作流程

Ansible應用

Inventory

Playbook介紹

3、[自動化運維工具Ansible精講 （<<<<立即點開免費看）](https://edu.aqniu.com/course/11071?from=cs)

4、 安全運維線上直播（<<<<立即點開免費看）

課程體系從系統開始進行分享，通過本課程學員可以從安全運維的基礎知識、基線、核心、虛擬化、網路、資料庫安全、應急響應、監控、日誌審計、Python高階開發、系統安全、Web安全等十二個部分進行分享。

通過整套課程體系學員能更清晰瞭解到運維過程中安全的重要性，在未來安全運維工作過程中能夠更好的運用到本套課程中的課程內容加以實踐。

安全運維直播班免費試聽 活動截止到從招聘網站上就可看到安全運維薪資非常可觀。

免費試學計劃：2月12日-2月20日，申請試學