Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Архитектура и философия на версиите на CentOS Stream
- Разбиране на модела с непрекъснати актуализации на CentOS Stream спрямо дистрибуциите с точкови версии.
- Връзка между CentOS Stream и upstream разработката на Red Hat Enterprise Linux.
- Конвенции за именуване, хранилища на потоци и стратегия за версиониране на съдържанието.
- Избор и превключване между множество потоци за съвместимост на приложенията.
Инсталация и автоматизирано внедряване
- Ръководство за интерактивния графичен и текстов инсталатор Anaconda.
- Kickstart файлове за напълно автоматизирани, необслужвани инсталации.
- Мрежово зареждане чрез PXE и работни процеси за мрежова инсталация, базирани на TFTP.
- Контейнеризирано и базирано на cloud-init осигуряване за облачни внедрявания.
- Стратегии за разделяне на дискове, избор на файлова система, включително Btrfs и XFS по подразбиране.
Управление на пакети и модулни потоци
- Разширени операции с DNF, управление на транзакции и разрешаване на зависимости.
- Модулни потоци за гъвкави софтуерни версии и езикови среди за изпълнение.
- Конфигурация на хранилища, проверка на GPG подписи и създаване на персонализирани хранилища.
- Изгледи на съдържание и проследяване на ерати за корпоративно управление на актуализации.
Управление на системни услуги с systemd
- Разбиране на systemd цели, модули и граф на зависимостите.
- Създаване, активиране и дебъгване на персонализирани сервизни модули.
- Журнално логване, ротация на логове и постоянно съхранение на логове.
- Контрол на ресурси чрез systemd slice и политики на мениджъра на ресурси.
- Конфигурация на Kdump за дъмпове при срив и обработка на kernel panic.
Модерна мрежова конфигурация
- Основи на конфигурацията чрез NetworkManager CLI и CUI.
- Конфигурации на обединяване, мостове, VLAN и тийминг на интерфейси.
- Разширени правила на Firewalld, зони, услуги и пренасочване на портове.
- IPv6 маршрутизация, правила на защитната стена и DNS резолване чрез systemd-resolved.
- Инструменти за дебъгване на мрежа и техники за прихващане на пакети.
Инфраструктура за контейнери и Pod
- Podman срещу Docker: основи на работния процес с контейнери без демон.
- Създаване на образи на контейнери с Buildah без Dockerfile или демон.
- Внедряване на rootless контейнери и преобразувания на потребителски пространства от имена.
- Red Hat Universal Base Images и леки контейнери, базирани на Alpine.
- Драйвери за съхранение, монтиране на томове и мрежова комуникация между контейнери.
- Управление на жизнения цикъл на контейнери и мониторинг с skopeo и crun.
Укрепване на сигурността
- Конфигурация на принудителен режим на SELinux, управление на политики и одит на проблеми.
- Проектиране на укрепена зона на Firewalld и композиране на правила.
- Укрепване на SSH, удостоверяване, базирано на ключове, и настройка на бастионен хост.
- Политики за пароли, PAM модули и ескалация на привилегии чрез sudo.
- Конфигурация и валидиране на съответствие с FIPS 140-2/140-3.
- Актуализации на ядрото в реално време и работни процеси за отстраняване на CVE.
Управление на съхранение и файлови системи
- Управление на логически томове LVM2 за динамично планиране на капацитета.
- Моментни снимки на Btrfs, управление на подтомове и автоматична декомпресия.
- Конфигурация на услуги за споделяне на файлове NFS и Samba.
- Multipath I/O за излишък и превключване при отказ при SAN съхранение.
- Криптиране на дискове с LUKS и автоматизирано отключване чрез initramfs.
Системен мониторинг и управление на ядрото
- Мониторинг на производителността с sar, top и perf профилиране.
- Дебъгване на системни услуги с strace, ltrace и GDB.
- Актуализации на ядрото, конфигурация на буутлоудъра и персонализиране на GRUB2.
- Управление на състоянието на системата и анализ на сривове.
Автоматизация и инфраструктура като код
- Проектиране на Ansible инвентар за управление на CentOS Stream хостове.
- Автоматизирани работни процеси за пачване и откриване на отклонения в съответствието.
- IaC модули за управление на конфигурацията в мащаб.
- Плейбукове за осигуряване и стратегии за оркестрация на внедряване.
Изисквания
- Практически познания по администриране на Linux системи и команден ред
- Запознатост с основите на мрежите и TCP/IP концепциите
- Опит с управлението на Linux пакети и системни услуги
Аудитория
- Системни администратори, управляващи корпоративна Linux инфраструктура
- DevOps инженери, изграждащи среди за внедряване, базирани на облачни технологии
- Членове на Sysops екипи, преминаващи от наследени Linux дистрибуции
21 Часа
