CentOS Stream：企業Linux管理與基礎設施現代化培訓

CentOS Stream架構與發佈理念

• 瞭解CentOS Stream滾動發佈模型與點發布發行版的區別。
• CentOS Stream與Red Hat Enterprise Linux上游開發的關係。
• 命名約定、流存儲庫和內容版本控制策略。
• 爲應用兼容性選擇並切換多個流。

安裝與自動化部署

• 交互式Anaconda圖形和文本安裝程序演練。
• 使用Kickstart文件實現完全自動化的無人值守安裝。
• PXE網絡引導和基於TFTP的網絡安裝工作流。
• 雲部署的容器化和cloud-init配置。
• 分區策略，文件系統選擇包括Btrfs和XFS默認設置。

包管理與模塊流

• DNF高級操作、事務管理和依賴解析。
• 模塊流實現靈活的軟件版本和語言運行時。
• 存儲庫配置、GPG簽名驗證和自定義存儲庫創建。
• 企業更新管理的內容視圖和勘誤跟蹤。

使用systemd管理系統服務

• 理解systemd目標、單元和依賴圖。
• 創建、啓用和調試自定義服務單元。
• 日誌記錄、日誌輪換和持久日誌存儲。
• 通過systemd切片和資源管理器策略進行資源控制。
• Kdump崩潰轉儲配置和內核恐慌處理。

現代網絡配置

• NetworkManager CLI和CUI配置要點。
• 接口綁定、橋接、VLAN和團隊配置。
• Firewalld豐富規則、區域、服務和端口轉發。
• IPv6路由、防火牆規則和通過systemd-resolved的DNS解析。
• 網絡調試工具和抓包技術。

容器與Pod基礎設施

• Podman與Docker：無守護進程容器工作流基礎。
• 使用Buildah創建容器鏡像，無需Dockerfile或守護進程。
• 無根容器部署和用戶命名空間映射。
• Red Hat通用基礎鏡像和基於Alpine的輕量級容器。
• 存儲驅動、卷掛載和容器間網絡通信。
• 使用skopeo和crun進行容器生命週期管理和監控。

安全加固

• SELinux強制模式配置、策略管理和審計故障排除。
• Firewalld加固區域設計和規則組合。
• SSH加固、基於密鑰的認證和堡壘主機設置。
• 密碼策略、PAM模塊和通過sudo進行權限提升。
• FIPS 140-2/140-3合規性配置與驗證。
• 內核即時補丁和CVE修復工作流。

存儲與文件系統管理

• 使用LVM2邏輯卷管理進行動態容量規劃。
• Btrfs快照、子卷管理和自動解壓縮。
• NFS和Samba文件共享服務配置。
• 多路徑I/O實現SAN存儲冗餘和故障轉移。
• 使用LUKS進行磁盤加密，並通過initramfs實現自動解鎖。

系統監控與內核管理

• 使用sar、top和perf進行性能監控。
• 使用strace、ltrace和GDB調試系統服務。
• 內核更新、引導程序配置和GRUB2定製。
• 系統狀態管理和崩潰分析。

自動化與基礎設施即代碼

• 爲CentOS Stream主機管理設計Ansible清單。
• 自動化補丁和合規性漂移檢測工作流。
• 用於大規模配置管理的IaC模塊。
• 配置劇本和部署編排策略。