转自:https://mp.weixin.qq.com/s/6U1TwXBIcOrWzF7eFW5oAQ
相信你一定听过阿里有一个神秘的部门,叫阿里神盾局。
这个部门是保障全球最庞大电子商务生态系统安全的“网络特工队”,也是保障“双11”“红包大战”能顺利进行的幕后功臣。
神盾局里卧虎藏龙,而其中就包括安全界赫赫有名的吴瀚清。
网上一直称他为能 让马云睡得安稳的男人。
吴瀚清五月底已从阿里离职,职级P10, 接下来其将深度拥抱AI新时代,投身于AI 短视频赛道创业。
这位被阿里程序员奉为大神的人,有着太多传奇的经历。
15岁上西交大少年班,阿里安全守护神
说起吴瀚清,应该有很多人很熟悉,简单说一下他的履历:
15岁考入西安交大少年班
16岁组建中国最牛的黑客论坛之一
20岁面试阿里,后参与创建阿里巴巴、淘宝、支付宝、阿里云的应用安全体系
23岁成为阿里巴巴最年轻的高级技术专家
2017年被麻省理工评为“全球可以改变世界的35个牛人之一”
后来,他被称为阿里巴巴“守护神”,是让马爸爸高枕无忧的左膀右臂。
人未在江湖,但江湖之一都流传着他的传言,譬如 “3分钟黑掉阿里网站”、"年薪500万"等等,这些谣传增添了吴瀚清一些神秘感,也让本人在辟谣道路上跑断了腿。
实际上,真正让他声名鹊起的,便是其一路走来的技术实力。
二入阿里,如今再投创业潮
05年加入阿里的面试经历,也时常为人津津乐道。
吴瀚清在自己专著《白帽子讲Web安全》一书里曾言:“ 在面试的过程中主管要求我展示自己的能力,于是我远程关闭了阿里巴巴内网上有运营商的一台路由设备,导致阿里巴巴内部网络中断。事后主管立即要求与运营商重新签订可用性协议。”
2009 年起,吴翰清加入阿里云,负责云计算安全、反网络欺诈等工作,成为阿里巴巴集团最具价值的安全专家之一。
2015年9月,阿里云发生自建立以来最大的DDoS攻击, 峰值达 453.8 Gbps、攻击高达 5 亿次的攻击,被称为901事件。 身为“云盾”的负责人,30岁的吴翰清亲自带领团队抵御了这场风波,也因此一战成名,被称为“中国最强大的黑客”。
带着“达则兼济天下”的情怀短暂离开,尝试创业
他说:“在中国,大量的中小企业客户实际上处于一个裸奔状态,他们的安全需求往往得不到满足。我们要做的就是让他们,能够把更多的精力聚焦在自己的业务上,我们为他们保驾护航,让他们没有后顾之忧。”
2012年,吴瀚清为了理想离开阿里——
这时的吴翰清希望自己能做出一套让自己满意的人工智能安全系统,去颠覆世界。
后来他回忆说:
“在四年前,我会狂妄的宣称要去颠覆世界,现在看来,世界根本不需要被颠覆。世界需要的是变得更美好,这是创业公司应该追求的。”
离开阿里后,他从没想过自己会回来。在安全宝干了两年,吴翰清“被动”回到了阿里,因为阿里收购了它。
而他也终于不再计较什么是创业了。他说:
“不是有一家公司才叫创业,现在注册一家公司的成本很低,但那不会带来任何本质的改变。我理解的创业,就是本来没有的东西,你做出来了,就是创业。”
重回阿里后,吴翰清越战越勇,他所护卫的阿里云已经成为全球第三、亚洲第一的云服务供应商。
排除令人称羡的天赋,他传奇人生的背后,更多的是我们不曾看到的专注与坚持、努力与汗水。
凭借在信息安全领域的出色表现,2017年吴瀚清被《麻省理工学院科技评论》评选为全球35位35岁以下的青年科技创新人才。
该奖项的获奖者全部是改变世界的牛人。Google 联合创始人拉里·佩奇、Linux 之父林纳斯·托瓦兹、Facebook创始人扎克伯格等等都曾拿到这个奖项。
85年出身的吴翰清正值当打之年,属于他的时代还有很多的想象空间,如今投入创业赛道并成功完成第一轮融资的他还会创造什么奇迹,拭目以待吧!
在此为大家推荐能让简历锦上添花,工作中升职加薪的的Linux课程。
RHEL 9 课程
我们的培训目标是让您学会
私塾式小班精讲!
适合对象
想要学习一般Linux使用操作技巧的IT人员
Linux系统爱好者,需要RHCSA/RHCE认证
上课方式
网络培训最大的优势即不受地点的限制,您无需再为了赶课程而坐车奔波。培训采用录播+辅导教材的形式,无需等待,今天报名后可立即开始预习。
课程大纲
( podman 容器知识会跟随课程内容讲到 )
| 第1课 | 介绍开源历史、Linux系统的种类及优势特性、Linux运维工程师的职责与前景。 了解红帽公司、红帽系统及红帽阶梯认证,安装部署VMware虚拟机、搭建RHEL9实验环境系统。 简单熟悉常用的Linux系统命令及内核原理,讲解RPM、Yum及守护进程机制理论。 |
| 第2课 | 学习Linux系统内核与BASH解释器的关系与作用,了解Linux系统中命令的执行及排错方法。 学习用于日常工作、系统管理、工作目录切换、文本文件管理、用户与组管理、打包压缩及文件搜索等数十个常用命令,并通过实战演练将这些命令与参数灵活搭配,让任务完成更加准确,日常的工作更加的自动化。 【Linux系统中命令是必须 掌握的,内容量非常多,第2、3天请不要迟到。】 |
| 第3课 | 复习学习过的Linux系统命令,掌握Shell脚本原理及作用,搞清环境变量的作用。 学习如管道符、输入输出重定向、命令通配符等Shell语法规则并学习Vim编辑器。 了解Linux系统执行命令后的原理机制,学习Linux系统中各种重要的环境变量,尤其是PATH变量。 |
| 第4课 | 继续学习Vim编辑器中的常见命令、快捷键及三种模式的原理和切换方式并要求能够熟练使用Vim来编写文档、配置主机名、网卡信息及Yum仓库信息。复习所学的Linux系统命令,并学习SHELL脚本的编写规则与经验,学习文件测试、逻辑测试、整数值比较、字符串比较的条件测试语句,从而能够接收并处理用户的参数。 学习Linux系统中编写SHELL脚本的if(单分支、双分支、多分支)/for/while/case条件语句,学习能够实现计划任务的at命令与crond任务,从最终能够结合所学命令编写出实现自动化工作的Shell脚本。 |
| 第5课 | 详细的为读者讲述了用户、用户组和其余人在系统中的不同身份与能力,以及文件的读(r)写(w)执行(x)权限的作用。 为了让系统更加的安全还需要学习SUID、SGID和SBIT的文件特殊权限,文件隐藏权限以及ACL访问控制列表。 学会su命令和sudo服务后一定能够满足您以非超级用户操作实验或日常工作的需求,同时也保证了系统的安全性。 |
| 第6课 | 从Linux系统的存储结构引入,讲述硬盘存储结构、硬件命名规则以及内核Udev设备管理器服务,掌握系统中文件权限、学习对文件的限制操作,了解各个文件系统的特性。 让您理解文件系统的作用,能够区分ext3,ext4,xfs有何不同并学习将硬盘设备分区、格式化以及挂载等常用硬盘管理操作,完整配置SWAP交换分区、quota服务限制磁盘配额。 |
| 第7课 | 深入学习ln命令创建软/硬链接、管理Raid磁盘冗余阵列(0、1、5和10模式)、LVM逻辑卷管理器并能够熟练掌握创建软/硬链接的方法,学习了解VFS原理。 |
| 第8课 | 红帽RHEL9系统已经用firewalld服务替代了iptables服务,了解Firewalld防火墙的新特性及Zone区域概念,课程基于数十个防火墙需求学习新的防火墙管理命令firewall-cmd与图形化工具firewall-config。 了解掌握防火墙的原理、学习规则策略的配置方法、基于条件的数据包过滤规则、学习SNAT源地址转换技术及DNAT目的地址转换技术,防火墙的端口转发及负载均衡等实验,还新增了Tcp_wrappers防火墙服务,即可通过简单配置来保证系统与服务的安全。 |
| 第9课 | 红帽RHEL9系统将原先熟悉的守护进程替换为了systemd,用sytemctl命令替换掉了很多管理命令,课程会先了解Systemd初始化进程的作用,要求能够查看网卡状态并熟练的管理网卡参数。 学习使用nmtui命令配置网卡参数、手工将多块网卡做绑定、使用nmcli命令查看网卡信息和使用ss命令查看网络及端口状态,完整演示sshd服务配置方法并详细讲述每个参数的作用,实战基于密钥远程登陆实验以及用screen服务让远程会话不再终断。 |
| 第10课 | 通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节,了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略,学习Apache网站服务程序的部署方法、个人用户主页功能以及基于IP地址、主机名(域名)、端口号的虚拟主机功能。 |
| 第11课 | 先通过介绍文件传输协议来帮助读者理解FTP协议的用处,安装vsftpd服务程序并逐条分析服务文件的配置参数。 完整演示vsftpd服务匿名访问模式、本地用户模式及虚拟用户模式的配置方法,介绍PAM可插拔式认证模块的原理与认证流程,通过配置vsftpd服务程序,进一步的锻炼了读者SELinux服务策略、安全上下文以及防火墙的配置与排错能力。 为您讲述文件共享系统的作用,了解Samba与NFS服务程序的开发背景以及用法,详细逐条讲解Samba服务配置参数,演示安全共享文件的配置方法,并使用autofs服务程序自动挂载设备,学会后即可实现Linux系统之间或与Windows系统之间的文件共享,以及在共享文件时如何配置防火墙与SELinux策略规则,最终要求能够熟练使用Samba及NFS安全的共享文件,并学习Autofs自动挂载服务。 @本节课内容比较多,如果有哪 里没有听懂请一定一定要告诉我!!! |
| 第12课 | 学习DNS服务程序的原理,学习正向解析与反向解析实验,掌握DNS主服务器、从服务器、缓存服务器的部署方法。 能够熟练配置区域信息文件与区域数据文件,以及通过使用分离解析技术让不同来源的用户得到更合适的解析结果。 DNS服务作为互联网的基础设施,我们还可以配置BIND服务程序支持TSIG安全加密传输机制,从而保障解析数据不被嗅探监听。 |
| 第13课 | DHCP协议服务能够自动化的管理局域网内的主机IP地址,有效的提升IP地址使用率,提高配置效率,减少管理与维护成本。 学习dhcpd服务程序的使用方法并逐条讲解配置参数,完整演示自动化分配IP地址、绑定IP地址与mac地址等实验。 DHCP中继代理技术是多个物理网段共同一台DHCP服务器的最佳解决方案,运维人员必学的实用技术之一。 |
| 第14课 | 学习电子邮局系统的组成角色原理,了解MUA、MTA与MDA的作用理论,熟悉熟悉SMTP、POP3与IMAP4邮局协议。 学习postfix与dovecot服务程序的使用方法并逐条讲解配置参数,完整演示了部署基础电子邮局系统以及设置用户别名邮箱的方法。 |
| 第15课 | 从代理缓存服务的工作原理开始学起,让您读者能够清晰理解正向代理(普通模式、透明模式)与反向代理的作用。 要求能够正确的使用Squid服务程序部署代理缓存服务可以有效提升访问静态资源的效率,降低原服务器的负载并学习对指定IP地址、网页关键词、网址与文件后缀的ACL访问限制功能的实验,内容非常实用。 |
| 第16课 | 了解网络存储技术的原理,分析SCSI与iSCSI技术结构的不同与iSCSI技术的优势、SAN存储网络技术结构以及iSCSI HBA卡的作用。 完整演示部署iSCSI target服务程序的方法流程:创建RAID阵列(5)后使用targetcli命令发布到iSCSI存储目录并创建ACL列表。 学习配置使用iSCSI initiator服务程序发现、连接并使用iSCSI存储设备,最后编辑fstab文件将存储设备设置为开机启动。 |
| 第17课 | 了解mariaDB与MYSQL数据管理系统的区别及历史,学会初始化数据库管理工具。 能够熟练的使用mariaDB来创建用户及授权、并能够创建管理数据库及表单。 MYSQL数据库管理系统被Oracle公司收购后从开源换向到了封闭,导致包括红帽在内的许多Linux发行版选择了MariaDB。 课程学习使用mariaDB数据库管理工具来管理数据库,学习对数据表单的新建、搜索、更新、插入、删除等常用操作。 并且熟练掌握对数据库内用户的创建与授权,数据库的备份与恢复方法,不仅满足了RHCE考题要求,还能帮助您的运维工作。 |
| 第18至第20课 | 利用 Ansible 实现 Linux 自动化(RH294)旨在讲授高效且一致地管理大量系统和应用所需的技能。您将学习有关技术,以使用 Ansible® 实现置备、配置、应用部署和编排的自动化。 在控制节点上安装 Ansible/红帽 Ansible 引擎。 创建并更新托管主机列表并管理连接。 利用 Ansible Playbook 和 ad hoc 命令自动执行管理任务。 大规模编写高效的 playbook。 用 Ansible Vault 保护 Ansible 所使用的敏感数据。 用 Ansible 角色重用代码并简化 playbook 的编写。 |
| 第21课 | 学习搭建PXE+DHCP+TFTP+VSftpd+Kickstart服务程序搭建出无人值守安装系统,从而批量部署客户机系统。 这种系统能够实现自动化运维、避免了重复性劳动,帮助提升工作效率,对于运维人员真的是太有帮助了。 |
| 第22课 | 学习从Linux系统的软件安装方式讲起,带领读者分辨RPM软件包与源码安装的区别、并能够理解它们的优缺点。 Nginx是一款相当优秀的用于部署动态网站的服务程序,Nginx具有不错的稳定性、丰富的功能以及占用较少的系统资源等独特特性。 通过部署Linux+Nginx+MYSQL+PHP这四种开源软件,便拥有了一个免费、高效、扩展性强、资源消耗低的LNMP动态网站架构了。 |
就近预约红帽考场
我们在全国红帽合作考点,覆盖:
- 北京 —— 朝阳区(红帽培训总部) / 海淀区
- 上海 —— 宝山区 / 静安区
- 广州 —— 白云区 /天河区
- 深圳 —— 福田区 / 宝安区 / 南山区
- 大连 —— 沙河口区
- 天津 —— 南开区
- 青岛 —— 李沧区
- 合肥 ——高新区
- 济南 —— 历下区
- 武汉 —— 洪山区
- 济南 —— 历下区
- 郑州 —— 二七区
- 南京 —— 建邺区 / 秦淮区
- 西安 —— 雁塔区
- 成都 —— 高新区
- 杭州 —— 西湖区
其他省份也正在不断加入中,您可以去以下任意一个就近考场参加认证考试:
https://www.linuxprobe.com/examination.html
绝好的课程,只差您一个决定
责任编辑: