CentOS Stream: Verwaltung von Enterprise Linux und Modernisierung der Infrastruktur Schulung

CentOS Stream Architektur und Release-Philosophie

• Verständnis des CentOS Stream Rolling-Release-Modells im Vergleich zu Point-Release-Distributionen.
• Beziehung zwischen CentOS Stream und der vorlaufenden Entwicklung von Red Hat Enterprise Linux.
• Namenskonventionen, Stream-Repositories und Content-Versionierungsstrategie.
• Auswahl und Wechsel zwischen mehreren Streams für Anwendungs-Kompatibilität.

Installation und automatisierte Bereitstellung

• Interaktive Anaconda-Graphik- und textbasierte Installationsroutine.
• Kickstart-Dateien für vollständig automatisierte unbeaufsichtigte Installationen.
• PXE-Netzwerkboot und TFTP-basierte Netzwerkinstallationsarbeitsabläufe.
• Containerisierte Bereitstellung sowie provisioning via cloud-init für Cloud-Umgebungen.
• Partitionsstrategien, Dateisystemauswahl einschließlich Btrfs- und XFS-Standards.

Paketmanagement und Module Streams

• DNF-Advanced-Operationen, Transaktionsmanagement und Abhängigkeitsauflösung.
• Modulstreams für flexible Softwareversionen und Sprach-Laufzeitumgebungen.
• Repository-Konfiguration, GPG-Signaturprüfung und Erstellung benutzerdefinierter Repositories.
• Content Views und Errata-Verfolgung für das Enterprise-Update-Management.

Verwaltung von Systemdiensten mit systemd

• Verständnis von systemd-Zielen, Einheiten und dem Abhängigkeitsgraphen.
• Erstellen, Aktivieren und Debuggen benutzerdefinierter Diensteinheiten.
• Journal-Logging, Log-Rotation und persistente Logspeicherung.
• Ressourcenkontrolle über systemd-Slices und Ressourcenmanager-Richtlinien.
• Kdump-Crash-Dump-Konfiguration und Handhabung von Kernel-Panics.

Moderner Netzwerkconfigurierung

• Grundlagen der NetworkManager CLI- und CUI-Konfiguration.
• Konfiguration von Interface-Bonding, Bridge, VLAN und Teaming.
• Firewalld Rich Rules, Zonen, Dienste und Port-Weiterleitung.
• IPv6-Routing, Firewall-Regeln und DNS-Auflösung via systemd-resolved.
• Netzwerk-Debugging-Tools und Techniken zur Paketanalyse.

Container- und Pod-Infrastruktur

• Podman vs. Docker: Grundlagen der daemonless Container-Arbeitsabläufe.
• Erstellung von Container-Images mit Buildah ohne Dockerfile oder Daemon.
• Bereitstellung von Rootless-Containern und Benutzer-Namespace-Zuordnungen.
• Red Hat Universal Base Images und Alpine-basierte Lightweight-Container.
• Speichertreiber, Volume-Mounts und netzwerkbasierte Kommunikation zwischen Containern.
• Verwaltung des Container-Lebenszyklus und Monitoring mit skopeo und crun.

Sicherheitshärtung

• Konfiguration von SELinux im Enforcing-Modus, Policy-Management und Auditing-Fehlersuche.
• Design abgehärteter Zonen in Firewalld und Zusammensetzung von Regeln.
• SSH-Härtung, schlüsselbasierte Authentifizierung und Einrichtung eines Bastion Hosts.
• Passwortrichtlinien, PAM-Module und Privileg-Eskalation via sudo.
• FIPS 140-2/140-3-Konformitätskonfiguration und Validierung.
• Kernel Live Patching und CVE-Maßnahme-Arbeitsabläufe.

Speicher- und Dateisystemverwaltung

• LVM2-Logisches Volumenmanagement für dynamische Kapazitätsplanung.
• Btrfs-Snapshots, Subvolume-Verwaltung und automatische Dekomprimierung.
• Konfiguration von NFS- und Samba-Dateifreigabediensten.
• Multipath I/O für SAN-Speicherreduntanz und Failover.
• Datenverschlüsselung mit LUKS und automatisiertes Entsperren via initramfs.

Systemüberwachung und Kernel-Verwaltung

• Leistungsüberwachung mit sar, top und Profiling mit perf.
• Fehlersuche mit strace, ltrace und GDB für Systemdienste.
• Kernel-Updates, Bootloader-Konfiguration und GRUB2-Anpassung.
• Systemzustandsverwaltung und Crash-Analyse.

Automatisierung und Infrastructure as Code

• Entwurf von Ansible-Inventories für die Verwaltung von CentOS Stream-Hosts.
• Automatisiertes Patching und Erkennung von Konfigurationsabweichungen (Compliance Drift).
• IaC-Module für das Configuration Management in großem Umfang.
• Bereitstellungsplaybooks und Strategien zur Orchestrierung der Bereitstellung.