CentOS Stream：企業級 Linux 系統管理與基礎設施現代化培訓

CentOS Stream 架構與發布哲學

• 理解 CentOS Stream 滾動發布模型與點發布發行版的區別。
• CentOS Stream 與 Red Hat Enterprise Linux 上游開發的關係。
• 命名約定、流存儲庫以及內容版本控制策略。
• 為確保應用兼容性，選擇並切換多個流。

安裝與自動部署

• Anaconda 圖形化和基於文本的安裝程序 walkthrough。
• 用於完全自動化無人值守安裝的 Kickstart 文件。
• PXE 網絡引導和基於 TFTP 的網絡安裝工作流程。
• 用於云部署的容器化和 cloud-init 基礎的配置管理。
• 分區策略，文件系統選擇，包括 Btrfs 和 XFS 默認值。

包管理與模態流

• DNF 高級操作、事務管理以及依賴項解析。
• 用於靈活軟件版本和語言運行時的模態流。
• 存儲庫配置、GPG 簽名驗證以及自定義存儲庫創建。
• 企業級更新管理的内容視圖和漏洞修復追蹤。

使用 systemd 的系統服務管理

• 理解 systemd 目標、單元以及依賴關係圖。
• 創建、啟用並調試自定義服務單元。
• Journal 日誌記錄、日誌輪換以及持久化日誌存儲。
• 通過 systemd slice 和資源管理器策略進行資源控制。
• Kdump 崩潰轉儲配置與內核恐慌處理。

現代網絡配置

• NetworkManager CLI 和 CUI 配置基礎知識。
• 接口綁定、網橋、VLAN 和聚合團隊配置。
• Firewalld 豐富規則、區域、服務以及端口轉發。
• IPv6 路由、防火牆規則，以及通過 systemd-resolved 進行 DNS 解析。
• 網絡調試工具和包捕獲技術。

容器與 Pod 基礎設施

• Podman 與 Docker：無守護進程容器工作流程基礎知識。
• 無需 Dockerfile 或守護進程即可使用 Buildah 創建容器映像。
• 無 Root 容器部署與用戶命名空間映射。
• Red Hat 通用基礎映像 (UBI) 和基於 Alpine 的輕量級容器。
• 存儲驅動程序、卷掛載以及容器間網絡通信。
• 使用 skopeo 和 crun 進行容器生命週期管理與監控。

安全加固

• SELinux 強制模式配置、策略管理以及審計調試。
• Firewalld 加固區域設計與規則組成。
• SSH 加固、基於密鑰的認證以及堡壘主機設置。
• 密碼策略、PAM 模塊，以及通過 sudo 進行特權提升。
• FIPS 140-2/140-3 合規性配置與驗證。
• 內核實時打補丁與 CVE 修復工作流程。

存儲與文件系統管理

• 用於動態容量規劃的 LVM2 邏輯卷管理。
• Btrfs 快照、子卷管理以及自動解壓縮。
• NFS 和 Samba 文件共享服務配置。
• 用於 SAN 存儲冗余和故障轉移的多路徑 I/O。
• 使用 LUKS 進行磁盤加密，並通過 initramfs 實現自動解鎖。

系統監控與內核管理

• 使用 sar、top 和 perf 分析的性能監控。
• 使用 strace、ltrace 和 GDB 調試系統服務。
• 內核更新、引導加載程序配置以及 GRUB2 自定義。
• 系統狀態管理與崩潰分析。

自動化與基礎設施即代碼

• 為 CentOS Stream 主機管理設計的 Ansible 庫存結構。
• 自動補丁應用與合規性漂移檢測工作流程。
• 用於大規模配置管理的 IaC 模塊。
• 配置管理 Playbooks 與部署編排策略。