Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Arhitectura și filosofia de lansare a CentOS Stream
- Înțelegerea modelului de lansare continuă CentOS Stream versus distribuțiile cu lansări punctuale.
- Relația dintre CentOS Stream și dezvoltarea upstream a Red Hat Enterprise Linux.
- Convenții de denumire, depozite de fluxuri și strategia de versionare a conținutului.
- Selectarea și comutarea între multiple fluxuri pentru compatibilitatea aplicațiilor.
Instalare și implementare automată
- Prezentare interactivă a instalatorului grafic și text-based Anaconda.
- Fișiere Kickstart pentru instalări automate fără intervenție.
- Boot PXE și fluxuri de lucru pentru instalare în rețea bazate pe TFTP.
- Provizionare bazată pe containere și cloud-init pentru implementări în cloud.
- Strategii de partiționare, selecția sistemului de fișiere, inclusiv implicitul Btrfs și XFS.
Gestionarea pachetelor și fluxurile modulelor
- Operații avansate DNF, gestionarea tranzacțiilor și rezolvarea dependențelor.
- Fluxuri modulelor pentru versiuni flexibile de software și runtime-uri de limbaje.
- Configurarea depozitelor, verificarea semnăturii GPG și crearea de depozite personalizate.
- Vizualizări de conținut și urmărirea erratelor pentru gestionarea actualizărilor enterprise.
Gestionarea serviciilor de sistem cu systemd
- Înțelegerea țintelor, unităților și graficului de dependențe systemd.
- Crearea, activarea și depanarea unităților de servicii personalizate.
- Jurnalizare, rotația jurnalelor și stocarea persistentă a jurnalelor.
- Controlul resurselor prin politici de gestionare a resurselor și felii systemd.
- Configurarea dump-urilor de crash Kdump și gestionarea panicilor de kernel.
Configurarea modernă a rețelei
- Configurarea de bază a NetworkManager CLI și CUI.
- Configurarea bonding, bridge, VLAN și teaming a interfețelor.
- Reguli complexe, zone, servicii și redirecționare de porturi cu firewalld.
- Rutare IPv6, reguli de firewall și rezolvare DNS prin systemd-resolved.
- Instrumente de depanare a rețelei și tehnici de captură de pachete.
Infrastructura de containere și pod-uri
- Podman vs Docker: noțiuni de bază despre fluxul de lucru fără daemon.
- Crearea de imagini de containere cu Buildah fără Dockerfile sau daemon.
- Implementarea de containere fără root și mapări de namespace-uri de utilizator.
- Imagini de bază universale Red Hat și containere ușoare bazate pe Alpine.
- Driveri de stocare, montări de volume și comunicare inter-container în rețea.
- Gestionarea ciclului de viață al containerelor și monitorizare cu skopeo și crun.
Întărirea securității
- Configurarea modului enforcing SELinux, gestionarea politicilor și depanarea auditului.
- Proiectarea zonelor întărite firewalld și compunerea regulilor.
- Întărirea SSH, autentificare bazată pe chei și configurarea hostului bastion.
- Politici de parole, module PAM și escaladare de privilegii prin sudo.
- Configurarea și validarea conformității FIPS 140-2/140-3.
- Patch-uri live pentru kernel și fluxuri de lucru pentru remedierea CVE.
Gestionarea stocării și a sistemelor de fișiere
- Gestionarea volumelor logice LVM2 pentru planificarea dinamică a capacității.
- Gestionarea snapshot-urilor, subvolumele și decomprimarea automată în Btrfs.
- Configurarea serviciilor de partajare de fișiere NFS și Samba.
- I/O multipath pentru redundanța stocării SAN și failover.
- Criptarea discurilor cu LUKS și deblocarea automată prin initramfs.
Monitorizarea sistemului și gestionarea kernel-ului
- Monitorizarea performanței cu sar, top și profilarea perf.
- Depanare cu strace, ltrace și GDB pentru serviciile de sistem.
- Actualizări de kernel, configurarea bootloader-ului și personalizarea GRUB2.
- Gestionarea stării sistemului și analiza crash-urilor.
Automatizare și infrastructură ca cod
- Proiectarea inventarului Ansible pentru gestionarea gazdelor CentOS Stream.
- Fluxuri de lucru pentru patch-uri automate și detectarea abaterilor de conformitate.
- Module IaC pentru gestionarea configurațiilor la scară largă.
- Playbook-uri de provizionare și strategii de orchestrări a implementărilor.
Cerințe
- Cunoștințe de bază în administrarea sistemelor Linux și linia de comandă
- Familiaritate cu noțiunile de bază ale rețelelor și conceptele TCP/IP
- Experiență în gestionarea pachetelor Linux și gestionarea serviciilor de sistem
Publicul țintă
- Administratori de sisteme care gestionează infrastructura Linux enterprise
- Ingineri DevOps care construiesc medii de implementare cloud-native
- Membri ai echipei Sysops care trec de la distribuții Linux vechi
21 Ore
