Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Architecture de CentOS Stream et philosophie de versionnement
- Compréhension du modèle de publication continue de CentOS Stream par rapport aux distributions à versions ponctuelles.
- Lien entre CentOS Stream et le développement amont de Red Hat Enterprise Linux.
- Conventions de nommage, dépôts de flux et stratégie de versionnement du contenu.
- Sélection et basculement entre plusieurs flux pour la compatibilité des applications.
Installation et déploiement automatisé
- Démonstration de l'installateur Anaconda graphique et en mode texte.
- Fichiers Kickstart pour des installations entièrement automatisées et non supervisées.
- Démarrage réseau PXE et workflows d'installation réseau basés sur TFTP.
- Approvisionnement conteneurisé et basé sur cloud-init pour les déploiements cloud.
- Stratégies de partitionnement et sélection des systèmes de fichiers, y compris les défauts Btrfs et XFS.
Gestion des paquets et flux modulaires
- Opérations avancées de DNF, gestion des transactions et résolution des dépendances.
- Flux modulaires pour des versions logicielles flexibles et les environnements d'exécution linguistiques.
- Configuration des dépôts, vérification de la signature GPG et création de dépôts personnalisés.
- Vues de contenu et suivi des correctifs pour la gestion des mises à jour en entreprise.
Gestion des services système avec systemd
- Compréhension des cibles, unités et graphes de dépendance de systemd.
- Création, activation et débogage d'unités de service personnalisées.
- Journaux (journaling), rotation des journaux et stockage persistant des journaux.
- Contrôle des ressources via les tranches systemd et les politiques du gestionnaire de ressources.
- Configuration du vidage mémoire (kdump) et gestion des panic kernel.
Configuration réseau moderne
- Essentiels de configuration de NetworkManager en interface ligne de commande (CLI) et interface utilisateur classique (CUI).
- Configurations de liaison d'interfaces, ponts, VLAN et équipements.
- Règles riches, zones, services et forwarding de ports avec Firewalld.
- Routage IPv6, règles du pare-feu et résolution DNS via systemd-resolved.
- Outils de débogage réseau et techniques de capture de paquets.
Infrastructure des conteneurs et pods
- Podman vs Docker : fondamentaux du workflow de conteneur sans démon.
- Création d'images de conteneurs avec Buildah sans fichier Dockerfile ni démon.
- Déploiement de conteneurs sans droits root et mappage des espaces utilisateurs.
- Red Hat Universal Base Images et conteneurs légers basés sur Alpine.
- Pilotes de stockage, montages de volumes et communication inter-conteneurs.
- Gestion du cycle de vie des conteneurs et surveillance avec skopeo et crun.
Renforcement de la sécurité
- Configuration du mode enforce de SELinux, gestion des politiques et troubleshooting par audit.
- Conception de zones durcies avec Firewalld et composition des règles.
- Durcissement SSH, authentification par clés et configuration d'un hôte bastion.
- Politiques de mot de passe, modules PAM et élévation de privilèges via sudo.
- Configuration et validation de la conformité FIPS 140-2/140-3.
- Patching live du noyau et workflows de remédiation CVE.
Gestion du stockage et des systèmes de fichiers
- Gestion des volumes logiques LVM2 pour la planification dynamique des capacités.
- Snapshots Btrfs, gestion des sous-volumes et décompression automatique.
- Configuration du partage de fichiers via NFS et Samba.
- I/O multipath pour la redondance et la bascule (failover) du stockage SAN.
- Chiffrement des disques avec LUKS et déverrouillage automatisé via initramfs.
Surveillance système et gestion du noyau
- Surveillance des performances avec sar, top et profilage perf.
- Débogage avec strace, ltrace et GDB pour les services système.
- Mises à jour du noyau, configuration du chargeur d'amorçage et personnalisation de GRUB2.
- Gestion de l'état du système et analyse des crashs.
Automatisation et Infrastructure as Code
- Conception de l'inventaire Ansible pour la gestion des hôtes CentOS Stream.
- Workflows de patching automatisé et détection de la dérive de conformité.
- Modules IaC pour la gestion de configuration à grande échelle.
- Playbooks d'approvisionnement et stratégies d'orchestration de déploiement.
Pré requis
- Connaissances pratiques de l'administration des systèmes Linux et de la ligne de commande
- Maîtrise des fondamentaux du réseau et des concepts TCP/IP
- Expérience avec la gestion des paquets Linux et la gestion des services système
Public cible
- Administrateurs systèmes gérant une infrastructure Linux d'entreprise
- Ingénieurs DevOps créant des environnements de déploiement cloud-native
- Membres des équipes Sysops faisant la transition depuis des distributions Linux héritées
21 Heures
