Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
CentOS Stream-Architektur und Release-Philosophie
- Verständnis des CentOS Stream Rolling-Release-Modells im Vergleich zu Punktveröffentlichungen (Point Releases).
- Beziehung zwischen CentOS Stream und der Upstream-Entwicklung von Red Hat Enterprise Linux.
- Namenskonventionen, Stream-Repositories und Strategien zur Versionsverwaltung der Inhalte.
- Auswahl und Wechsel zwischen mehreren Streams für die Anwendungs kompatibilität.
Installation und automatisierte Bereitstellung
- Schritt-für-Schritt-Anleitung durch den interaktiven grafischen und textbasierten Anaconda-Installer.
- Kickstart-Dateien für vollständig automatische, unbeaufsichtigte Installationen.
- PXE-Netzwerkstart und TFTP-basierte Netzwerkinstallationsabläufe.
- Containerisierte Bereitstellung sowie auf cloud-init basierende Provisioning-Prozesse für Cloud-Umgebungen.
- Partitionierungsstrategien, Dateisystemauswahl einschließlich der Standardeinstellungen Btrfs und XFS.
Paketverwaltung und Module Streams
- Erweiterte DNF-Operationen, Transaktionsverwaltung und Abhängigkeitsauflösung.
- Module Streams für flexible Softwareversionen und Sprachlaufzeiten (Runtimes).
- Repository-Konfiguration, GPG-Signaturprüfung und Erstellung benutzerdefinierter Repositories.
- Inhaltsansichten (Content Views) und Errata-Tracking für das Enterprise-Update-Management.
Verwaltung von Systemdiensten mit systemd
- Verständnis von systemd-Zielen (targets), Einheiten (units) und dem Abhängigkeitsgraphen.
- Erstellen, Aktivieren und Debuggen benutzerdefinierter Diensteinheiten.
- Journal-Protokollierung, Log-Rotation und persistenter Logspeicher.
- Ressourcenkontrolle über systemd-Slices und Ressourcenmanager-Richtlinien.
- Konfiguration von Kdump-Crash-Dumps und Behandlung von Kernel-Panics.
Moderne Netzwerkkonfiguration
- Grundlagen der NetworkManager-CLI- und CUI-Konfiguration.
- Konfiguration von Interface-Bonding, Brücken (Bridges), VLANs und Teaming.
- Festgelegte Regeln (rich rules), Zonen, Dienste und Port-Weiterleitung in Firewalld.
- IPv6-Routing, Firewall-Regeln und DNS-Auflösung über systemd-resolved.
- Tools zur Netzwerkfehlersuche und Techniken zum Packeterfassung (Packet Capture).
Container- und Pod-Infrastruktur
- Podman im Vergleich zu Docker: Grundprinzipien des daemonlosen Container-Workflows.
- Erstellung von Container-Images mit Buildah ohne Dockerfile oder Daemon.
- Bereitstellung von Rootless-Containern und Abbildung von Benutzer-Namensräumen (user namespaces).
- Red Hat Universal Base Images und auf Alpine basierende, leichtgewichtige Container.
- Speichertreiber, Volumen-Mounts und die Kommunikation zwischen Containern über das Netzwerk.
- Verwaltung und Überwachung des Container-Lebenszyklus mit skopeo und crun.
Sicherheitshärtung
- Konfiguration von SELinux im enforcing-Modus, Policy-Verwaltung und Fehlersuche durch Auditing.
- Design harter Firewalld-Zonen und Erstellung von Regeln.
- Härtung von SSH, schlüsselbasierte Authentifizierung und Einrichten eines Bastion Hosts.
- Passwortrichtlinien, PAM-Module und Privilegieneskalation über sudo.
- Konfiguration und Validierung der FIPS 140-2/140-3-Konformität.
- Live-Patching des Kernels und Arbeitsabläufe zur Behebung von CVEs.
Speicher- und Dateisystemverwaltung
- LVM2-logische Volume-Verwaltung für dynamische Kapazitätsplanung.
- Btrfs-Snapshots, Verwaltung von Subvolumes und automatische Dekomprimierung.
- Konfiguration von NFS- und Samba-Dateifreigaben.
- Multipath I/O für SAN-Speicherredundanz und Failover.
- Diskettenverschlüsselung mit LUKS und automatisches Entsperren über initramfs.
Systemüberwachung und Kernel-Verwaltung<"p>
- Leistungsüberwachung mit sar, top und perf-Profilierung.
- Fehlersuche mit strace, ltrace und GDB für Systemdienste.
- Kernel-Updates, Bootloader-Konfiguration und GRUB2-Anpassung.
- Verwaltung des Systemzustands und Analyse von Abstürzen.
Automatisierung und Infrastructure as Code
- Design des Ansible-Inventars für die Verwaltung von CentOS Stream-Hosts.
- Automatisierte Patches und Arbeitsabläufe zur Erkennung von Compliance-Drift.
- IaC-Module (Infrastructure as Code) für das Konfigurationsmanagement in großem Maßstab.
- Provisioning Playbooks und Strategien zur Bereitstellungsorchestrierung.
Voraussetzungen
- Praktische Kenntnisse in der Linux-Systemverwaltung und Bedienung der Kommandozeile
- Vertrautheit mit Netzwerkgrundlagen und TCP/IP-Konzepten
- Erfahrung mit der Paketverwaltung unter Linux und der Systemdienstverwaltung
Zielgruppe
- Systemadministratoren, die Enterprise-Linux-Infrastrukturen verwalten
- DevOps-Ingenieure, die cloud-native Bereitstellungsumgebungen aufbauen
- Mitarbeiter von Sysops-Teams, die von legacy Linux-Distributionen wechseln
21 Stunden
