CentOS Stream: Administracja Systemu Enterprise Linux i Modernizacja Infrastruktury - Plan Szkolenia

Architektura i filozofia wydań CentOS Stream

• Zrozumienie modelu rolling-release CentOS Stream w porównaniu z dystrybucjami point release.
• Relacja między CentOS Stream a rozwojem upstream Red Hat Enterprise Linux.
• Konwencje nazewnicze, repozytoria strumieniowe i strategia wersjonowania treści.
• Wybór i przełączanie między wieloma strumieniami dla zgodności aplikacji.

Instalacja i zautomatyzowane wdrażanie

• Interaktywny przewodnik po instalatorze Anaconda w trybie graficznym i tekstowym.
• Pliki Kickstart do w pełni zautomatyzowanej instalacji bez nadzoru.
• Rozruch przez sieć PXE i przepływy pracy instalacji sieciowej opartej na TFTP.
• Provisioning oparty na kontenerach i cloud-init dla wdrożeń w chmurze.
• Strategie partycjonowania, wybór systemów plików, w tym domyślne Btrfs i XFS.

Zarządzanie pakietami i strumienie modułowe

• Zaawansowane operacje DNF, zarządzanie transakcjami i rozwiązywanie zależności.
• Strumienie modułowe dla elastycznych wersji oprogramowania i środowisk uruchomieniowych.
• Konfiguracja repozytoriów, weryfikacja podpisów GPG i tworzenie własnych repozytoriów.
• Widoki treści i śledzenie errat w zarządzaniu aktualizacjami w przedsiębiorstwach.

Zarządzanie usługami systemowymi z systemd

• Zrozumienie celów, jednostek i grafów zależności systemd.
• Tworzenie, włączanie i debugowanie niestandardowych jednostek usługowych.
• Logowanie do dziennika, rotacja logów i trwałe przechowywanie logów.
• Kontrola zasobów za pomocą slice’ów systemd i polityk menedżera zasobów.
• Konfiguracja zrzutów awaryjnych Kdump i obsługa paniki jądra.

Nowoczesna konfiguracja sieci

• Podstawy konfiguracji CLI i CUI w NetworkManager.
• Konfiguracja wiązania interfejsów, mostów, VLAN-ów i teamingu.
• Bogate reguły Firewalld, strefy, usługi i przekierowanie portów.
• Routing IPv6, reguły zapory ogniowej i rozdzielczość DNS przez systemd-resolved.
• Narzędzia do debugowania sieci i techniki przechwytywania pakietów.

Infrastruktura kontenerów i podów

• Podman vs Docker: podstawy przepływu pracy bez demona kontenerów.
• Tworzenie obrazów kontenerowych za pomocą Buildah bez Dockerfile lub demona.
• Wdrażanie kontenerów bez uprawnień root i mapowania przestrzeni nazw użytkownika.
• Uniwersalne obrazy bazowe Red Hat i lekkie kontenery oparte na Alpine.
• Sterowniki magazynowe, montowanie woluminów i komunikacja między kontenerami.
• Zarządzanie cyklem życia kontenerów i monitorowanie za pomocą skopeo i crun.

Wzmacnianie bezpieczeństwa

• Konfiguracja trybu enforcing SELinux, zarządzanie politykami i rozwiązywanie problemów z audytem.
• Projektowanie stref Firewalld i kompozycja reguł.
• Wzmocnienie SSH, uwierzytelnianie oparte na kluczach i konfiguracja hosta bastionowego.
• Polityki haseł, moduły PAM i eskalacja uprawnień za pomocą sudo.
• Konfiguracja i walidacja zgodności z FIPS 140-2/140-3.
• Live patching kernela i przepływy pracy związane z remediacją CVE.

Zarządzanie pamięcią masową i systemami plików

• Zarządzanie woluminami logicznymi LVM2 dla dynamicznego planowania pojemności.
• Zarządzanie migawkami i podwolumami Btrfs oraz automatyczna dekompresja.
• Konfiguracja usług udostępniania plików NFS i Samba.
• Multipath I/O dla redundancji i failover magazynu SAN.
• Szyfrowanie dysków za pomocą LUKS i automatyczne odblokowywanie przez initramfs.

Monitorowanie systemu i zarządzanie kernelem

• Monitorowanie wydajności za pomocą sar, top i profilowania perf.
• Debugowanie za pomocą strace, ltrace i GDB dla usług systemowych.
• Aktualizacje kernela, konfiguracja bootloadera i dostosowywanie GRUB2.
• Zarządzanie stanem systemu i analiza awarii.

Automatyzacja i infrastruktura jako kod

• Projektowanie inwentarza Ansible do zarządzania hostami CentOS Stream.
• Zautomatyzowane łatanie i wykrywanie dryfu zgodności.
• Moduły IaC do zarządzania konfiguracją na dużą skalę.
• Playbooki provisioningowe i strategie orchestracji wdrażania.