Linux基础与系统管理专题 - 包含课程:RH124、RH134、RH200
自动化与DevOps专题 - 包含课程:RH294、RH359
Linux高级管理专题(RHCA专家方向) - 包含课程:RH442性能调优、RH436高可用性集群、RH343诊断与故障排除、RHS333安全专家
此专题旨在帮助学员从零基础成长为一名合格的Linux系统管理员,掌握日常运维的核心技能。
培训对象:适合之前没有Linux系统管理经验,但需要在单一服务器上执行基本管理任务的IT专业人员,如系统管理员、平台工程师、开发人员等。
培训目标:学完本课程后,学员将能够执行基本的Linux系统管理任务,包括访问命令行、管理文件、管理用户和组、控制文件权限、配置网络连接以及管理软件包,为成为全职Linux系统管理员打下坚实基础。
培训内容:
(1)Linux入门:介绍开源、Linux、Linux发行版和红帽企业Linux的基本概念。
(2)访问命令行:学习登录Linux系统并使用shell运行简单命令。
(3)获取帮助:使用本地帮助系统和文档解决操作中遇到的问题。
(4)浏览文件系统:描述Linux文件系统层次结构,并使用路径指定文件。
(5)管理文件:通过命令行复制、移动、创建、删除和组织文件。
(6)编辑文本文件:使用命令行创建、查看和编辑文本文件。
(7)管理本地用户和组:创建、管理和删除本地用户与群组,并管理本地密码策略。
(8)控制文件访问权限:设置文件的标准权限,并解释不同权限设置的安全效果。
(9)管理软件:从红帽和DNF软件包存储库下载、安装、更新和管理软件包。
(10)监控和管理进程:调查、控制和终止在系统上运行的进程。
(11)控制服务和守护进程:控制和监控由systemd启动的系统服务和守护进程。
(12)配置和保护SSH:通过管理主机密钥和实施基于密钥的身份验证来保护SSH通信。
培训对象:适合已完成RH124课程或具备同等Linux基础,希望深入学习,成为能够胜任更复杂管理任务的全能型Linux管理员。
培训目标:在RH124的基础上,进一步提升学员的命令行效率,并深入学习SELinux安全、存储管理(LVM)、系统性能调优、启动控制以及容器化服务的运行等高级系统管理技能。
培训内容:
(1)提高命令行效率:通过使用Bash shell的高级功能、shell脚本和实用程序,更高效地运行命令。
(2)调度未来任务:学习如何将任务调度到特定的时间和日期执行。
(3)调优系统性能:通过设置调优参数和调整进程调度优先级来提高系统性能。
(4)管理SELinux安全:使用SELinux保护和管理服务器安全性。
(5)管理基本存储:使用命令行创建和管理存储设备、分区、文件系统和交换空间。
(6)管理逻辑卷:使用逻辑卷管理器(LVM)管理含有文件系统或交换空间的逻辑卷。
(7)访问网络附加存储:使用NFS协议访问网络附加存储。
(8)控制启动过程:管理系统启动方式,控制启动的服务,并对启动问题进行故障排除。
(9)管理网络安全:使用系统防火墙和SELinux规则来控制与服务的网络连接。
(10)安装红帽企业Linux:学习在服务器和虚拟机上安装红帽企业Linux。
(11)运行容器:获取简单的轻量级服务,并在单个服务器上作为容器运行和管理。
(12)综合复习:练习本课程中学到的所有技能,为实际工作或认证考试做准备。
培训对象:适合对Linux命令行有基本了解,并希望快速掌握红帽企业Linux系统管理关键任务,以备考RHCSA认证的有经验Linux管理员。
培训目标:通过精简的课程设计,帮助有经验的Linux管理员快速掌握RHCSA所需的核心技能,包括安装、网络连接、物理存储管理和基本安全管理,从而高效地通过认证。
培训内容:
(1)从命令行管理文件:从命令行复制、移动、创建、删除和整理文件。
(2)管理本地用户和群组:获得超级用户访问权限,创建和管理本地用户及群组。
(3)控制文件访问权限:为文件设置标准权限并理解其安全效果。
(4)使用RPM安装和更新软件:从红帽和DNF软件包存储库管理软件包。
(5)监控和管理Linux进程:调查、控制和终止系统上运行的进程。
(6)控制服务和守护进程:控制和监控systemd启动的系统服务。
(7)管理网络配置:配置红帽企业Linux服务器上的网络接口和设置。
(8)调度系统任务:调度必须定期运行的系统程序。
(9)分析和存储日志:查找和解读系统日志以进行故障排除。
(10)使用SELinux进行安全管理:使用SELinux保护系统和管理安全。
(11)管理基本存储与逻辑卷:创建和管理分区、文件系统及LVM逻辑卷。
(12)控制启动流程:管理系统启动方式,并对启动问题进行故障排除。
此专题专注于如何利用Ansible实现Linux系统和服务的自动化管理,提升运维效率和可扩展性,是获得RHCE认证的必经之路。
培训对象:适合已经获得RHCSA认证或具备同等Linux系统管理技能,并希望学习自动化技术以高效管理多台服务器的Linux系统管理员、DevOps工程师等。
培训目标:学习安装和使用红帽Ansible自动化平台,编写Ansible Playbook来实现Linux系统管理任务的自动化,包括配置管理、软件部署和任务编排,最终能够大规模地高效管理系统。
培训内容:
(1)Ansible介绍:描述Ansible的基本概念及其使用方式,并安装Ansible。
(2)实施Ansible Playbook:创建受管主机的清单,编写并运行简单的Ansible Playbook。
(3)管理变量和事实:编写使用变量的playbook,并引用有关受管主机的信息(facts)。
(4)实施任务控制:在Playbook中管理任务控制、处理程序和任务错误。
(5)部署文件:在受管节点上创建、管理和调整文件。
(6)管理复杂Play:编写针对更大、更复杂项目进行优化的playbook。
(7)利用角色简化Playbook:使用角色和Ansible内容集合来更快地开发和复用代码。
(8)故障排除:对playbook和受管主机进行故障排除。
(9)自动化Linux管理任务:利用Ansible实现常见的Linux系统管理任务自动化。
(10)管理加密:使用Ansible Vault加密敏感数据。
(11)使用Git进行版本控制:学习如何使用Git管理Ansible Playbook的版本。
(12)综合实战:结合所学知识,完成一个自动化的综合项目。
培训对象:适合具备RHCSA级别技能和Ansible实际应用知识(已完成RH294或同等技能),希望进一步学习如何管理和自动化关键网络服务的Linux系统管理员、平台工程师。
培训目标:学习如何手动配置和管理红帽企业Linux附带的网络服务(如DNS、DHCP、Web服务等),并掌握如何使用Ansible playbook将这些手动任务自动化,以实现可扩展、可重复的服务部署和运维。
培训内容:
(1)管理网络服务:讨论和回顾管理网络服务所需的重要工具和技能。
(2)配置链路聚合:配置高级网络接口功能,包括网络绑定,并进行故障排除。
(3)管理DNS服务器:说明DNS服务的工作原理,配置DNS缓存名称服务器或权威名称服务器,并对DNS问题进行故障排除。
(4)管理DHCP和IP地址分配:配置用于IPv4和IPv6地址分配的服务,包括DHCP、DHCPv6和SLAAC。
(5)管理打印机和打印文件:将系统配置为打印到支持IPP Everywhere的网络打印机,并管理现有打印机队列。
(6)配置电子邮件传输:讨论邮件服务器的运行方式,使用Postfix通过出站邮件中继发送电子邮件。
(7)配置MariaDB SQL数据库:讨论基于SQL的关系数据库的基本操作,执行基本SQL查询进行故障排除,并设置简单的MariaDB数据库服务。
(8)配置Web服务器:使用Apache HTTPD或Nginx提供Web内容,为它们配置虚拟主机和基于TLS的加密。
(9)优化Web服务器流量:使用Varnish缓存静态内容,使用HAProxy终止TLS连接并在服务器之间平衡负载,以提高Web服务器性能。
(10)提供基于文件的网络存储:使用NFS和SMB协议向客户端提供基于文件的网络共享。
(11)访问基于块的网络存储:在服务器上配置iSCSI启动器,以访问由网络存储阵列或Ceph存储集群提供的基于块的存储设备。
(12)大规模运维:编写Ansible Playbook以大规模执行上述服务的部署、配置和自动化管理任务。
此专题面向已获得RHCE认证的专业人士,旨在培养其在特定深度领域的专家级技能,是获得红帽认证架构师(RHCA)认证的选修课程。以下为各专家方向的详细课程内容。
培训对象:适合负责通过性能调优实现资源利用最大化,希望提升系统监控、分析和优化能力的资深Linux系统管理员。
培训目标:学完本课程后,学员将能够获取、分析并解读系统性能指标,利用这些指标提高成本效益、最大限度地提高应用性能,并做出更明智的硬件或云资源投资决定。
培训内容:
(1)性能调优简介:描述性能调优的概念、目标和方法论,理解系统架构与性能因素的关系。
(2)选择性能监控工具:评估红帽企业Linux中包含的众多性能监控工具,并选择适合特定场景的工具。
(3)查看硬件资源:查看并解读硬件资源列表,理解硬件配置对性能的影响。
(4)配置内核可调项和调优配置集:配置操作系统内核参数,应用调优配置集以针对不同的工作负载要求进行优化。
(5)使用控制组管理资源限制:使用cgroup配置管理资源争用,设置服务、应用和用户的资源使用限制。
(6)使用系统跟踪工具分析性能:使用各种特定于资源的跟踪工具(如Oprofile、System Tap)诊断系统和应用行为。
(7)调优CPU利用率:管理CPU资源共享和调度策略,控制CPU利用率,优化处理器缓存和中断处理。
(8)调优内存利用率:管理不同类型工作负载的内存设置,包括虚拟内存寻址、页面分配、交换空间调优,以实现高效的内存利用。
(9)调优存储设备I/O:管理磁盘I/O调度程序(CFQ、截止时间、预期调度),优化物理磁盘和逻辑卷的访问性能。
(10)调优文件系统利用率:优化文件系统挂载选项、日志配置和RAID条带化,提高文件系统访问效率。
(11)调优网络利用率:管理内核套接字缓存、TCP缓存大小和网络中断处理,提高网络传输效率。
(12)在虚拟化环境中调优:区分虚拟化环境中的调优要求,优化主机和虚拟客户机的资源配置。
培训对象:适合使用高可用性集群服务和容错共享存储技术来最大限度提升生产服务弹性的高级Linux系统管理员。
培训目标:完成本课程后,学员将能够创建和管理高可用性网络服务以及用于业务关键型应用的紧密耦合集群存储,并对其进行故障排除。
培训内容:
(1)创建高可用性集群:安装和配置基于Pacemaker的高可用性集群,理解集群架构和组件。
(2)管理集群节点和仲裁集:管理集群中的节点成员,理解节点成员资格如何影响集群操作,配置仲裁机制。
(3)隔离故障集群节点:配置隔离(fencing)机制,保护无响应的集群节点中的数据,确保故障后服务和资源的恢复。
(4)创建和配置资源:创建基本资源和资源组,配置资源约束和顺序,以提供高可用性服务。
(5)对高可用性集群进行故障排除:识别、诊断和修复常见的集群问题,包括资源故障、节点故障和网络分区。
(6)实现集群和资源部署的自动化:使用Ansible自动化部署新的高可用性集群和集群资源。
(7)管理双节点集群:运行和维护双节点集群,识别和规避双节点集群配置所特有的问题。
(8)访问iSCSI存储:在服务器上配置iSCSI启动器,访问由网络存储阵列或Ceph存储集群提供的基于块的存储设备。
(9)弹性访问存储设备:配置设备多路径(Device-Mapper Multipath),实现对具有多条访问路径的存储设备的弹性访问。
(10)在集群中配置LVM:选择、配置和管理要在集群中使用的LVM配置,包括HA-LVM和LVM共享卷组。
(11)使用GFS2集群文件系统提供存储:配置GFS2集群文件系统,实现多节点同时访问同一共享存储。
(12)排除单点故障:识别并排除集群中的单点故障,降低风险,提高平均服务可用性。
培训对象:适合想要深入了解故障排除方法,希望掌握结构化诊断技术的资深系统管理员。
培训目标:完成本课程后,学员将能够分析计算机系统的运行状况,识别潜在问题,并在问题出现时成功予以解决,使系统再次安全稳定地运行。
培训内容:
(1)故障排除简介:描述故障排除的一般策略,将科学方法运用到结构化的故障排除流程中。
(2)采取积极措施避免问题:采用主动系统管理技术,监控系统重要特征,避免小问题演变成大问题。
(3)对引导问题进行故障排除:发现并解决可能影响系统启动能力的问题,重新掌握系统根控制。
(4)发现硬件问题:识别可能影响系统运行能力的硬件问题,管理内核模块及其参数。
(5)对存储问题进行故障排除:恢复损坏的文件系统,修复不当或损坏的LVM配置,解决iSCSI问题。
(6)对RPM问题进行故障排除:解决软件包管理依赖项问题,恢复损坏的RPM数据库,识别和恢复被更改的文件。
(7)对网络问题进行故障排除:使用标准工具验证网络连接,发现并修复网络连接问题,检查网络流量以协助故障排除。
(8)对应用问题进行故障排除:识别第三方软件的库依赖项,发现内存泄漏问题,调试应用行为。
(9)处理安全问题:发现并修复与SELinux有关的问题,解决PAM身份验证问题。
(10)对内核问题进行故障排除:发现内核问题,创建内核崩溃转储,编译并执行SystemTap模块以协助调查。
(11)配置集中式日志:配置系统将日志消息发送到集中式日志主机,以便统一分析和监控。
(12)综合复习:练习和演示诊断和故障排除课程中学到的知识和技能。
培训对象:适合负责规划、部署和维护网络服务器的系统管理员、顾问及其他IT专业人士。
培训目标:本课程超越RHCE课程中的基本安全覆盖范围,深入探讨最常见网络服务的安全特性、能力和相关风险。
培训内容:
(1)掌握基本服务安全:强化常见网络服务(Web、FTP、电子邮件、文件共享)的基本安全配置。
(2)理解密码学:学习加密技术的基本原理及其在网络安全中的应用。
(3)记录系统活动:配置和管理系统日志,监控和分析安全事件。
(4)保护BIND和DNS:强化DNS服务器的安全配置,防止DNS欺骗和缓存污染攻击。
(5)强化RPC服务:保护远程过程调用服务,减少攻击面。
(6)网络用户认证安全:使用Kerberos实现集中管理的用户身份认证。
(7)改进NFS安全性:使用Kerberos和NFSv4增强NFS共享的安全性。
(8)OpenSSH高级应用:掌握Secure Shell的高级用法和安全配置。
(9)构建安全的电子邮件基础设施:使用Sendmail和Postfix加固邮件服务。
(10)管理FTP访问:安全配置FTP服务,控制用户访问权限。
(11)Apache安全:强化Apache HTTPD服务的安全配置,防止常见Web攻击。
(12)入侵检测与响应基础:掌握基本的入侵检测技术和事件响应方法
