CentOS Stream：企業級 Linux 系統管理與基礎設施現代化培訓

CentOS Stream 架構與發布理念

• 理解 CentOS Stream 滾動發布模式與點發行版之間的區別。
• 探討 CentOS Stream 與 Red Hat Enterprise Linux 上游開發的關係。
• 命名規範、流倉庫及內容版本控制策略。
• 選擇及切換多個流以確保應用兼容性。

安裝與自動化部署

• 互動式 Anaconda 圖形化及文字基礎安裝器詳細講解。
• 使用 Kickstart 檔案進行完全自動化的無人值守安裝。
• PXE 網絡啟動及基於 TFTP 的網絡安裝工作流程。
• 用於雲端部署的容器化及 cloud-init 基礎配置。
• 分區策略，包括預設為 Btrfs 和 XFS 的文件系統選擇。

套件管理與模組流

• DNF 高級操作、事務管理及依賴解析。
• 用於靈活軟件版本和語言運行時的模組流。
• 倉庫配置、GPG 簽名驗證及自訂倉庫創建。
• 內容視圖與錯誤追蹤，以實現企業級更新管理。

使用 systemd 進行系統服務管理

• 理解 systemd 目標、單元及依賴關係圖。
• 創建、啟用及調試自訂服務單元。
• 日誌記錄、日誌輪換及持久化日誌存儲。
• 透過 systemd slice 和資源管理器策略進行資源控制。
• Kdump 崩潰轉儲配置與內核恐慌處理。

現代網絡配置

• NetworkManager 命令列與圖形化配置的關鍵要素。
• 接口綁定、網橋、VLAN 及隊列配置。
• Firewalld 豐富規則、區域、服務及端口轉發。
• 透過 systemd-resolved 進行 IPv6 路由、防火牆規則及 DNS 解析。
• 網絡調試工具與數據包捕獲技術。

容器與 Pod 基礎設施

• Podman 與 Docker：無守護進程容器工作流程基礎。
• Buildah 創建容器鏡像，無需 Dockerfile 或守護進程。
• 非根目錄容器部署及用戶命名空間映射。
• Red Hat Universal Base Images 及基於 Alpine 的輕量級容器。
• 存儲驅動、卷掛載及容器間網絡通信。
• 使用 skopeo 和 crun 進行容器生命周期管理與監控。

安全加固

• SELinux 強制模式配置、策略管理及審計調試。
• Firewalld 強化區域設計與規則組建。
• SSH 加固、基於密鑰的身份驗證及堡壘主機設置。
• 密碼策略、PAM 模塊及透過 sudo 提升權限。
• FIPS 140-2/140-3 合規性配置與驗證。
• 內核即時補丁與 CVE 修復工作流程。

存儲與文件系統管理

• 用於動態容量規劃的 LVM2 邏輯卷管理。
• Btrfs 快照、子卷管理及自動解壓縮。
• NFS 和 Samba 文件共享服務配置。
• SAN 存儲冗餘與故障轉移的多路徑 I/O。
• 使用 LUKS 進行磁盤加密，並透過 initramfs 自動解鎖。

系統監控與內核管理

• 使用 sar、top 和 perf 分析進行性能監控。
• 使用 strace、ltrace 和 GDB 調試系統服務。
• 內核更新、引導加載程序配置及 GRUB2 自訂。
• 系統狀態管理與崩潰分析。

自動化與基礎設施即代碼

• 為 CentOS Stream 主機管理設計 Ansible 清單。
• 自動化補丁與合規性偏差檢測工作流程。
• 用於大規模配置管理的 IaC 模塊。
• 配置腳本與部署編排策略。