Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Arhitectura CentOS Stream și Filosofia de Lansare
- Înțelegerea modelului de lansare continuă CentOS Stream versus distribuțiile cu lansări punctuale.
- Relația dintre CentOS Stream și dezvoltarea upstream a Red Hat Enterprise Linux.
- Convenții de denumire, depozite de stream și strategia de versionare a conținutului.
- Selectarea și comutarea între multiple stream-uri pentru compatibilitatea aplicațiilor.
Instalare și Implementare Automatizată
- Prezentare interactivă a instalatorului grafic și text-based Anaconda.
- Fișiere Kickstart pentru instalări automate fără intervenție.
- Boot PXE și fluxuri de lucru de instalare în rețea bazate pe TFTP.
- Provizionare bazată pe containere și cloud-init pentru implementări în cloud.
- Strategii de partiționare, selecție de sisteme de fișiere, inclusiv Btrfs și XFS implicit.
Gestionarea Pachetelor și Fluxurile Modulare
- Operații avansate DNF, gestionarea tranzacțiilor și rezolvarea dependențelor.
- Fluxuri modulare pentru versiuni flexibile de software și runtime-uri de limbaj.
- Configurarea depozitelor, verificarea semnăturii GPG și crearea de depozite personalizate.
- Vizualizări de conținut și urmărirea eratelor pentru gestionarea actualizărilor enterprise.
Gestionarea Serviciilor de Sistem cu systemd
- Înțelegerea țintelor, unităților și graficului de dependențe systemd.
- Crearea, activarea și depanarea unităților de servicii personalizate.
- Jurnalizare, rotația jurnalelor și stocarea persistentă a jurnalelor.
- Controlul resurselor prin slice-uri systemd și politici de gestionare a resurselor.
- Configurarea Kdump pentru dump-uri de crash și gestionarea panicii kernel.
Configurarea Modernă a Rețelei
- Configurarea de bază a NetworkManager CLI și CUI.
- Configurații de bonding, bridge, VLAN și teaming ale interfețelor.
- Reguli complexe, zone, servicii și redirecționare de porturi cu Firewalld.
- Rutare IPv6, reguli de firewall și rezoluție DNS prin systemd-resolved.
- Instrumente de depanare a rețelei și tehnici de captură de pachete.
Infrastructura de Containere și Pod-uri
- Podman vs Docker: fundamentalele fluxului de lucru fără daemon pentru containere.
- Crearea de imagini de containere cu Buildah fără Dockerfile sau daemon.
- Implementarea de containere fără root și mapări de namespace-uri de utilizator.
- Imagini de bază universale Red Hat și containere ușoare bazate pe Alpine.
- Drivere de stocare, montarea volumelor și comunicarea inter-container în rețea.
- Gestionarea ciclului de viață și monitorizarea containerelor cu skopeo și crun.
Întărirea Securității
- Configurarea modului de aplicare SELinux, gestionarea politicilor și depanarea auditului.
- Proiectarea de zone întărite și compunerea regulilor cu Firewalld.
- Întărirea SSH, autentificare bazată pe chei și configurarea hostului bastion.
- Politici de parole, module PAM și escaladare de privilegii prin sudo.
- Configurarea și validarea conformității FIPS 140-2/140-3.
- Aplicarea de patch-uri live la kernel și fluxuri de lucru pentru remedierea CVE.
Gestionarea Stocării și Sistemelor de Fișiere
- Gestionarea volumelor logice LVM2 pentru planificarea dinamică a capacității.
- Gestionarea instantaneelor, subvolume și decomprimare automată cu Btrfs.
- Configurarea serviciilor de partajare de fișiere NFS și Samba.
- I/O multipath pentru redundanța stocării SAN și failover.
- Criptarea discurilor cu LUKS și deblocare automată prin initramfs.
Monitorizarea Sistemului și Gestionarea Kernel-ului
- Monitorizarea performanței cu sar, top și profilare perf.
- Depanarea cu strace, ltrace și GDB pentru servicii de sistem.
- Actualizări de kernel, configurarea bootloader-ului și personalizarea GRUB2.
- Gestionarea stării sistemului și analiza crash-urilor.
Automatizare și Infrastructură ca Cod
- Proiectarea inventarului Ansible pentru gestionarea gazdelor CentOS Stream.
- Fluxuri de lucru pentru aplicarea automată de patch-uri și detectarea deviațiilor de conformitate.
- Module IaC pentru gestionarea configurațiilor la scară largă.
- Playbook-uri de provizionare și strategii de orchestrări a implementărilor.
Cerințe
- Cunoștințe de bază în administrarea sistemelor Linux și linia de comandă
- Familiarizare cu conceptele de bază ale rețelelor și TCP/IP
- Experiență în gestionarea pachetelor Linux și a serviciilor de sistem
Publicul țintă
- Administratori de sisteme care gestionează infrastructura Linux enterprise
- Ingineri DevOps care construiesc medii de implementare cloud-native
- Membri ai echipei Sysops care trec de la distribuțiile Linux vechi
21 Ore
