聯繫我們

課程簡介

CentOS Stream 架構與發布理念

  • 理解 CentOS Stream 滾動發布模式與點發行版之間的區別。
  • 探討 CentOS Stream 與 Red Hat Enterprise Linux 上游開發的關係。
  • 命名規範、流倉庫及內容版本控制策略。
  • 選擇及切換多個流以確保應用兼容性。

安裝與自動化部署

  • 互動式 Anaconda 圖形化及文字基礎安裝器詳細講解。
  • 使用 Kickstart 檔案進行完全自動化的無人值守安裝。
  • PXE 網絡啟動及基於 TFTP 的網絡安裝工作流程。
  • 用於雲端部署的容器化及 cloud-init 基礎配置。
  • 分區策略,包括預設為 Btrfs 和 XFS 的文件系統選擇。

套件管理與模組流

  • DNF 高級操作、事務管理及依賴解析。
  • 用於靈活軟件版本和語言運行時的模組流。
  • 倉庫配置、GPG 簽名驗證及自訂倉庫創建。
  • 內容視圖與錯誤追蹤,以實現企業級更新管理。

使用 systemd 進行系統服務管理

  • 理解 systemd 目標、單元及依賴關係圖。
  • 創建、啟用及調試自訂服務單元。
  • 日誌記錄、日誌輪換及持久化日誌存儲。
  • 透過 systemd slice 和資源管理器策略進行資源控制。
  • Kdump 崩潰轉儲配置與內核恐慌處理。

現代網絡配置

  • NetworkManager 命令列與圖形化配置的關鍵要素。
  • 接口綁定、網橋、VLAN 及隊列配置。
  • Firewalld 豐富規則、區域、服務及端口轉發。
  • 透過 systemd-resolved 進行 IPv6 路由、防火牆規則及 DNS 解析。
  • 網絡調試工具與數據包捕獲技術。

容器與 Pod 基礎設施

  • Podman 與 Docker:無守護進程容器工作流程基礎。
  • Buildah 創建容器鏡像,無需 Dockerfile 或守護進程。
  • 非根目錄容器部署及用戶命名空間映射。
  • Red Hat Universal Base Images 及基於 Alpine 的輕量級容器。
  • 存儲驅動、卷掛載及容器間網絡通信。
  • 使用 skopeo 和 crun 進行容器生命周期管理與監控。

安全加固

  • SELinux 強制模式配置、策略管理及審計調試。
  • Firewalld 強化區域設計與規則組建。
  • SSH 加固、基於密鑰的身份驗證及堡壘主機設置。
  • 密碼策略、PAM 模塊及透過 sudo 提升權限。
  • FIPS 140-2/140-3 合規性配置與驗證。
  • 內核即時補丁與 CVE 修復工作流程。

存儲與文件系統管理

  • 用於動態容量規劃的 LVM2 邏輯卷管理。
  • Btrfs 快照、子卷管理及自動解壓縮。
  • NFS 和 Samba 文件共享服務配置。
  • SAN 存儲冗餘與故障轉移的多路徑 I/O。
  • 使用 LUKS 進行磁盤加密,並透過 initramfs 自動解鎖。

系統監控與內核管理

  • 使用 sar、top 和 perf 分析進行性能監控。
  • 使用 strace、ltrace 和 GDB 調試系統服務。
  • 內核更新、引導加載程序配置及 GRUB2 自訂。
  • 系統狀態管理與崩潰分析。

自動化與基礎設施即代碼

  • 為 CentOS Stream 主機管理設計 Ansible 清單。
  • 自動化補丁與合規性偏差檢測工作流程。
  • 用於大規模配置管理的 IaC 模塊。
  • 配置腳本與部署編排策略。

最低要求

  • 具備 Linux 系統管理及命令列操作的基礎知識
  • 熟悉網絡基礎概念及 TCP/IP 協議
  • 有 Linux 套件管理與系統服務管理的經驗

受眾

  • 負責管理企業級 Linux 基礎設施的系統管理員
  • 構建雲原生部署環境的 DevOps 工程師
  • 從傳統 Linux 發行版過渡的 Sysops 團隊成員
 21 小時

課程分類