CentOS Stream: Administrasjon av bedriftslinje-operativsystemer og modernisering av infrastruktur Treningskurs

Arkitektur og utgivelsesfilosofi for CentOS Stream

• Forståelse av CentOS Streams rolling-release-modell kontra punktutgivelser (point release).
• Sambandet mellom CentOS Stream og Red Hat Enterprise Linuxs øvre utvikling.
• Navngivningskonvensjoner, stream-pakkebrønner (repositories) og versjonstrategi for innhold.
• Utvelgelse og bytting mellom flere streams for programvarekompatibilitet.

Installasjon og automatisk utplassering

• Gjennomgang av den interaktive Anaconda-grafiske og tekstbaserte installasjonsprogrammet.
• Kickstart-filer for fullt automatisert, uforskjemt installeringsprosesser.
• PXE-nettverksoppstart og TFTP-baserte nettverksinstallasjonsarbeidsflyter.
• Containerbasert og cloud-init-basert tilrettelegging for skyutplasseringer.
• Partiseringsstrategier, filsystemvalg inkludert standardene Btrfs og XFS.

Pakkehåndtering og modulpakker (Module Streams)

• Avanserte operasjoner i DNF, transaksjonsadministrasjon og avhengighetsoppløsning.
• Modulpakker for fleksible programvareversjoner og språkkjøringer (language runtimes).
• Konfigurasjon av pakkebrønner, GPG-signaturverifisering og opprettelse av egendefinerte brønner.
• Innholdssyn og sporing av feilrettinger (errata) for administrasjon av enterprise-oppdateringer.

Administrasjon av systemtjenester med systemd

• Forståelse av systemd-mål (targets), enheter og avhengighetsgrafer.
• Lage, aktivere og feilsøke tilpassede tjenesteenheter.
• Journallogging, loggrotering og vedvarende lagring av logger.
• Ressurskontroll via systemd-slices og ressursstyringspolicyer.
• Konfigurasjon av kdump-kraffelllagring og håndtering av kernel-panic.

Modern nettverkskonfigurasjon

• Grunnleggende konfigurasjon av NetworkManager CLI og CUI.
• Konfigurasjon av grensesnittbinding (bonding), broer, VLAN og teaming.
• Firewalld-rike regler (rich rules), soner, tjenester og portviderekobling.
• IPv6-ruting, brannmursregler og DNS-oppløsning via systemd-resolved.
• Verktøy for nettverksfeilsøking og teknikker for pakkinnfanging.

Container- og Pod-infrastruktur

• Podman vs Docker: grunnleggende prinsipper i daemon-løs containerarbeidsflyt.
• Lage containerbilde med Buildah uten Dockerfile eller daemon.
• Utplassering av rootless containtere og tilordning av brukernavnrom (user namespace mappings).
• Red Hat Universal Base Images og Alpine-baserte lette containtere.
• Lagringsdriverer, volummontering og kommunikasjon mellom containtere i nettverket.
• Håndtering av containerlivssyklus og overvåking med skopeo og crun.

Sikkerhetsoptimering

• Konfigurasjon, policyadministrasjon og feilsøking av audit i SELinux-drevet modus.
• Design av hardezoner i Firewalld og utforming av regler.
• Hardening av SSH, autentisering med nøkler og oppsett av bastionvert.
• Passordpolicyer, PAM-moduler og tillitsegenering via sudo.
• Konfigurasjon og validering av FIPS 140-2/140-3-overholdelse.
• Live-kjernepatching og arbeidsflyter for retting av CVE-sårbarheter.

Lagring og filsystemadministrasjon

• LVM2-lagret logisk volumadministrasjon for dynamisk kapasitetsplanlegging.
• Btrfs-øyeblikksbilder, administrasjon av delvolum (subvolume) og automatisk dekomprimering.
• Konfigurasjon av NFS og Samba for fildeling.
• Multipath I/O for redundans og feilover i SAN-lagring.
• Diskekskryptering med LUKS og automatisk opplåsing via initramfs.

Systemovervåking og kerneadministrasjon

• Prestasjonsmonitorering med sar, top og perf-profilering.
• Feilsøking med strace, ltrace og GDB for systemtjenester.
• Kjerneoppdateringer, oppstartskonfigurasjon og tilpasning av GRUB2.
• Håndtering av systemtilstand og kraffellanalyse.

Automatisering og infrastruktur som kode

• Ansible-inventory-design for styring av CentOS Stream-verter.
• Automatisert patching og påvisning av drift i compliance.
• IaC-moduler for konfigurasjonsadministrasjon i stor skala.
• Provisioning-playbooks og strategier for utplasseringsorkestrering.