CentOS Stream: Quản trị Linux Doanh nghiệp và Hiện đại hóa Cơ sở hạ tầng Khóa Học Đào Tạo

Kiến trúc và Triết lý Phát hành của CentOS Stream

• Hiểu mô hình phát hành liên tục (rolling-release) của CentOS Stream so với các bản phân phối phát hành điểm (point release).
• Mối quan hệ giữa CentOS Stream và việc phát triển upstream cho Red Hat Enterprise Linux.
• Kiến thức đặt tên, kho lưu trữ stream và chiến lược phiên bản nội dung.
• Lựa chọn và chuyển đổi giữa nhiều streams để tương thích ứng dụng.

Cài đặt và Triển khai Tự động

• Quá trình cài đặt Anaconda đồ họa và chế độ văn bản tương tác.
• Các tệp Kickstart cho các cài đặt hoàn toàn tự động không cần giám sát.
• Khởi động qua mạng PXE và quy trình cài đặt qua mạng dựa trên TFTP.
• Cung cấp tài nguyên (provisioning) đóng gói container và dựa trên cloud-init cho triển khai cloud.
• Chiến lược phân vùng, lựa chọn hệ thống tệp bao gồm mặc định Btrfs và XFS.

Quản lý Gói và Luồng Mô-đun

• Các thao tác nâng cao của DNF, quản lý giao dịch và giải quyết phụ thuộc.
• Các luồng mô-đun cho phiên bản phần mềm linh hoạt và thời gian chạy ngôn ngữ.
• Cấu hình kho lưu trữ, xác minh chữ ký GPG và tạo repo tùy chỉnh.
• Xem nội dung và theo dõi errata để quản lý cập nhật doanh nghiệp.

Quản lý Dịch vụ Hệ thống với systemd

• Hiểu các mục tiêu (targets), đơn vị (units) và đồ thị phụ thuộc của systemd.
• Tạo, kích hoạt và gỡ lỗi các đơn vị dịch vụ tùy chỉnh.
• Nhật ký journal, xoay vòng nhật ký và lưu trữ nhật ký bền vững.
• Kiểm soát tài nguyên thông qua phân đoạn (slice) của systemd và chính sách quản lý tài nguyên.
• Cấu hình bản chụp crash kdump và xử lý lỗi kernel (kernel panic).

Cấu hình Mạng Hiện đại

• Những yếu tố cơ bản về cấu hình CLI và CUI của NetworkManager.
• Cấu hình gắn kết (bonding), cầu nối (bridge), VLAN và nhóm (teaming) giao diện.
• Các quy tắc phong phú, vùng (zones), dịch vụ của Firewalld và chuyển tiếp cổng.
• Định tuyến IPv6, quy tắc tường lửa và phân giải DNS thông qua systemd-resolved.
• Công cụ gỡ lỗi mạng và kỹ thuật bắt gói tin.

Hạ tầng Pod và Container

• Podman so với Docker: Nền tảng cơ bản của quy trình container không daemon.
• Tạo hình ảnh container bằng Buildah mà không cần Dockerfile hoặc daemon.
• Triển khai container không quyền root (rootless) và ánh xạ namespace người dùng.
• Hình ảnh Cơ sở Phổ quát của Red Hat (Universal Base Images) và các container nhẹ dựa trên Alpine.
• Các trình điều khiển lưu trữ, gắn kết volume và giao tiếp giữa các container qua mạng.
• Quản lý vòng đời container và giám sát với skopeo và crun.

Tăng cường Bảo mật

• Cấu hình chế độ thực thi (enforcing mode) của SELinux, quản lý chính sách và gỡ lỗi kiểm toán.
• Thiết kế vùng được tăng cường bảo mật của Firewalld và soạn quy tắc.
• Tăng cường SSH, xác thực bằng khóa và thiết lập máy chủ bastion.
• Chính sách mật khẩu, mô-đun PAM và nâng cao đặc quyền thông qua sudo.
• Cấu hình và xác minh tuân thủ FIPS 140-2/140-3.
• Lưu vết vá hạt nhân trực tiếp (live patching) và quy trình khắc phục CVE.

Quản lý Lưu trữ và Hệ thống Tệp

• Quản lý volume logic LVM2 cho việc lập kế hoạch dung lượng động.
• Btrfs snapshot, quản lý subvolume và giải nén tự động.
• Cấu hình dịch vụ chia sẻ tệp NFS và Samba.
• I/O đa đường (Multipath I/O) cho tính khả dụng cao và chuyển đổi dự phòng của lưu trữ SAN.
• Mã hóa đĩa với LUKS và mở khóa tự động thông qua initramfs.

Giám sát Hệ thống và Quản lý Kernel

• Giám sát hiệu suất bằng sar, top và phân tích hồ sơ (profiling) với perf.
• Gỡ lỗi bằng strace, ltrace và GDB cho các dịch vụ hệ thống.
• Cập nhật kernel, cấu hình bộ khởi động (bootloader) và tùy chỉnh GRUB2.
• Quản lý trạng thái hệ thống và phân tích sự cố.

Tự động hóa và Cơ sở hạ tầng dưới dạng Mã (IaC)

• Thiết kế danh sách vật chủ (inventory) của Ansible để quản lý máy chủ CentOS Stream.
• Lưu vết vá tự động và phát hiện sai lệch tuân thủ (compliance drift).
• Các mô-đun IaC cho quản lý cấu hình ở quy mô lớn.
• Playbook cung cấp tài nguyên (provisioning) và chiến lược điều phối triển khai.