感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
CentOS Stream架构与发布理念
- 了解CentOS Stream滚动发布模型与点发布发行版的区别。
- CentOS Stream与Red Hat Enterprise Linux上游开发的关系。
- 命名约定、流存储库和内容版本控制策略。
- 为应用兼容性选择并切换多个流。
安装与自动化部署
- 交互式Anaconda图形和文本安装程序演练。
- 使用Kickstart文件实现完全自动化的无人值守安装。
- PXE网络引导和基于TFTP的网络安装工作流。
- 云部署的容器化和cloud-init配置。
- 分区策略,文件系统选择包括Btrfs和XFS默认设置。
包管理与模块流
- DNF高级操作、事务管理和依赖解析。
- 模块流实现灵活的软件版本和语言运行时。
- 存储库配置、GPG签名验证和自定义存储库创建。
- 企业更新管理的内容视图和勘误跟踪。
使用systemd管理系统服务
- 理解systemd目标、单元和依赖图。
- 创建、启用和调试自定义服务单元。
- 日志记录、日志轮换和持久日志存储。
- 通过systemd切片和资源管理器策略进行资源控制。
- Kdump崩溃转储配置和内核恐慌处理。
现代网络配置
- NetworkManager CLI和CUI配置要点。
- 接口绑定、桥接、VLAN和团队配置。
- Firewalld丰富规则、区域、服务和端口转发。
- IPv6路由、防火墙规则和通过systemd-resolved的DNS解析。
- 网络调试工具和抓包技术。
容器与Pod基础设施
- Podman与Docker:无守护进程容器工作流基础。
- 使用Buildah创建容器镜像,无需Dockerfile或守护进程。
- 无根容器部署和用户命名空间映射。
- Red Hat通用基础镜像和基于Alpine的轻量级容器。
- 存储驱动、卷挂载和容器间网络通信。
- 使用skopeo和crun进行容器生命周期管理和监控。
安全加固
- SELinux强制模式配置、策略管理和审计故障排除。
- Firewalld加固区域设计和规则组合。
- SSH加固、基于密钥的认证和堡垒主机设置。
- 密码策略、PAM模块和通过sudo进行权限提升。
- FIPS 140-2/140-3合规性配置与验证。
- 内核实时补丁和CVE修复工作流。
存储与文件系统管理
- 使用LVM2逻辑卷管理进行动态容量规划。
- Btrfs快照、子卷管理和自动解压缩。
- NFS和Samba文件共享服务配置。
- 多路径I/O实现SAN存储冗余和故障转移。
- 使用LUKS进行磁盘加密,并通过initramfs实现自动解锁。
系统监控与内核管理
- 使用sar、top和perf进行性能监控。
- 使用strace、ltrace和GDB调试系统服务。
- 内核更新、引导程序配置和GRUB2定制。
- 系统状态管理和崩溃分析。
自动化与基础设施即代码
- 为CentOS Stream主机管理设计Ansible清单。
- 自动化补丁和合规性漂移检测工作流。
- 用于大规模配置管理的IaC模块。
- 配置剧本和部署编排策略。
要求
- 具备Linux系统管理和命令行的基础知识
- 熟悉网络基础知识和TCP/IP概念
- 有Linux包管理和系统服务管理的经验
受众
- 管理企业Linux基础设施的系统管理员
- 构建云原生部署环境的DevOps工程师
- 从传统Linux发行版过渡的系统运维团队成员
21 小时
