感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
主权架构设计
- 威胁建模:识别云依赖和数据出口点。
- 网络拓扑:DMZ、内部区域、管理网络。
- 硬件选择:服务器、存储、网络、UPS。
- 灾难恢复站点和物理隔离要求。
身份与访问基础
- 部署Authentik以实现所有服务的单点登录。
- LDAP目录与组策略设计。
- 使用Step CA实现服务间双向TLS。
- YubiKey与硬件令牌注册。
沟通与协作中心
- 使用Synapse/Element进行聊天与联盟。
- Jitsi Meet用于视频会议。
- Roundcube/Nextcloud Mail用于电子邮件。
- Nextcloud用于文件同步、日历和联系人。
- 集成OnlyOffice进行文档编辑。
开发与运营平台
- 使用Gitea进行源代码管理与CI/CD。
- Woodpecker CI用于自动化构建。
- Nexus或Harbor用于工件与容器注册。
- Wazuh用于安全监控与合规。
- Uptime Kuma用于服务健康仪表板。
AI与知识管理
- 部署Ollama以提供本地LLM服务。
- LibreChat用于内部AI助手访问。
- Obsidian或Logseq用于个人知识库。
- Hoarder/ArchiveBox用于网页内容保存。
安全与边界
- 部署pfSense或OPNsense防火墙。
- Suricata IDS/IPS与自定义规则。
- WireGuard/OpenVPN用于远程访问。
- Pi-hole DNS过滤与本地解析。
- Vaultwarden用于团队密码管理。
备份、灾难恢复与运营
- 使用BorgBackup作为所有服务的中央存储库。
- 数据库备份自动化与异地复制。
- 编写操作手册与事件响应流程。
- 容量规划与扩展触发器。
- 每季度进行主权审计与依赖审查。
顶点项目
- 学员展示其完全可操作的主权栈。
- 同行评审架构决策与权衡。
- 负载测试与故障注入。
- 文档交接与运营准备评估。
要求
- 高级Linux、网络和容器编排。
- 完成至少两门数据主权课程或具备同等经验。
- 熟悉DNS、TLS、防火墙和备份概念。
受众
- 设计主权组织的高级基础设施架构师。
- 规划数字独立路线图的CTO和CISO。
- 政府与国防部门的数字化转型团队。
35 小时
客户评论 (2)
Craig在培训中非常投入,始终确保我们保持专注,将示例调整到我们的日常活动中,并在被提问时总是提供答案,即使信息未在演示中提及。
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
课程 - DevOps Foundation®
机器翻译
培训师的高度承诺和专业知识
Jacek - Softsystem
课程 - DevOps Engineering Foundation (DOEF)®
机器翻译
