Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Architektura a filozofie vydávání CentOS Stream
- Porozumění modelu plovoucího vydávání CentOS Stream oproti distribucím s bodovým vydáváním.
- Vztah mezi CentOS Stream a vývojem na předním místě Red Hat Enterprise Linux.
- Konvence názvosloví, repozitáře proudů a strategie verzování obsahu.
- Výběr a přepínání mezi několika proudy pro kompatibilitu aplikací.
Instalace a automatizované nasazení
- Interaktivní průvodce grafickým i textovým instalátorem Anaconda.
- Soubory Kickstart pro plně automatizované instalace bez dohledu.
- Spouštění přes síť PXE a pracovní postupy sítí založené na TFTP.
- Nasazování kontejnerizované a založené na cloud-init pro cloudová nasazení.
- Strategie rozdělování disků, výběr souborových systémů včetně implicitních Btrfs a XFS.
Správa balíčků a modulární proudy
- Pokročilé operace DNF, řízení transakcí a řešení závislostí.
- Modulární proudy pro flexibilní verze softwaru a běhová prostředí jazyků.
- Konfigurace repozitářů, ověřování podpisu GPG a vytvoření vlastního repozitáře.
- Zobrazení obsahu a sledování oprav pro správu aktualizací v podnicích.
Správa systémových služeb pomocí systemd
- Porozumění cílům, jednotkám a grafu závislostí systemd.
- Vytváření, povoloování a ladění vlastních jednotek služeb.
- Logging journal, rotace logů a trvalé ukládání logů.
- Kontrola zdrojů prostřednictvím proudu systemd a zásad správce zdrojů.
- Konfigurace kdump pro zálohování pádů a zpracování paniky jádra.
Moderní konfigurace sítě
- Základní nastavení CLI a CUI NetworkManager.
- Konfigurace vazeb rozhraní, mostů, VLAN a týmů.
- Bohatá pravidla, zóny, služby a přesměrování portů Firewalld.
- Směrování IPv6, pravidla firewallu a DNS resolving prostřednictvím systemd-resolved.
- Nástroje pro ladění sítě a techniky zachytávání paketů.
Kontejnerová a Pod infrastruktura
- Podman vs Docker: základy workflow bez daemonu.
- Vytváření obrazů kontejnerů Buildah bez Dockerfile nebo daemonu.
- Nasazení kontejnerů bez roota a mapování uživatelských jmen.
- Univerzální báze Red Hat (UBI) a lehké kontejnery založené na Alpine.
- Ovladače úložiště, připojení svazků a komunikace mezi kontejnery.
- Správa životního cyklu kontejnerů a sledování pomocí skopeo a crun.
Upevnění zabezpečení
- Konfigurace režimu enforcing SELinux, správa politik a řešení auditu.
- Návrh zóny s pevným zabezpečením Firewalld a složení pravidel.
- Tvrdění SSH, ověřování pomocí klíčů a nastavení bastion hostitele.
- Politiky hesel, moduly PAM a eskalace oprávnění přes sudo.
- Konfigurace a validace souladu s FIPS 140-2/140-3.
- Živé patchování jádra a pracovní postupy pro odstraňování CVE.
Správa úložiště a souborového systému
- LVM2 logická správa svazků pro dynamické plánování kapacity.
- Snímky Btrfs, správa podsvazků a automatické dekomprimování.
- Konfigurace služeb sdílení souborů NFS a Samba.
- Multipath I/O pro redundanci úložiště SAN a failover.
- Šifrování disku pomocí LUKS a automatické odemykání přes initramfs.
Sledování systému a správa jádra
- Sledování výkonu pomocí sar, top a profilování perf.
- Ladění pomocí strace, ltrace a GDB pro systémové služby.
- Aktualizace jádra, konfigurace zaváděcího programu a přizpůsobení GRUB2.
- Správa stavu systému a analýza pádů.
Automatizace a infrastruktura jako kód
- Návrh inventáře Ansible pro správu hostitelů CentOS Stream.
- Pracovní postupy automatizovaného patchování a detekce odchylek kompliance.
- Moduly IaC pro management konfigurace ve velkém měřítku.
- Herní plány nasazení a strategie orchestrace nasazení.
Požadavky
- Praktické znalosti správy Linuxu systému a příkazového řádku
- Znalost základů sítí a konceptů TCP/IP
- Zkušenost se správou balíčků Linuxu a správy systémových služeb
Publikum
- Správci systémů spravující enterprise Linux infrastrukturu
- Inženýři DevOps budující prostředí pro cloud-native nasazení
- Přidružení týmu Sysops přecházející ze starších distribucí Linuxu
21 Hodiny
