1.KVM基礎(chu)硬(ying)件、KVM管理與優化
● 虛擬化(hua)技術簡介
● KVM技術
● KVM之CPU管理與優化
● KVM之(zhi)NIC管(guan)理與優化
● KVM之network管理與優(you)化(hua)
2.KVM高級(ji)性能(neng)
● KVM之disk管理與優化(hua)
● KVM之(zhi)半虛(xu)擬化驅動
● KVM之嵌套虛擬化
● KVM之設備直接分配
● KVM之libvr
3.RHEVM的(de)簡介和部(bu)署、HOST的(de)部(bu)署
●������� RedHatEnterpriseVirtualization架(jia)������構(gou)介紹
● 安裝及(ji)設定RHEV-M
● RHEV-ManagedRHELHosts
● 安裝及組態RHEL為RHEV-M的(de)管理節點
● 以RHEV-M管理RHEL上的Hypervisor
4.存儲域的(de)管理(li)
● RHEVArchitecture
● RHEVStorage介紹
● 建立及管理RHEV的Storage
● ISO檔的上傳與(yu)管理
● RHEVVirtualServers
5.RHEV-H的介紹(shao)、安裝和管理、快照的管理
● 手動(dong)或自動(dong)安(an)裝(zhuang)RHEV-H
● RHEV-H的組態設定
● RHEV-H的升級
● RHEV-H的系統(tong)管(guan)理
● 認識(shi)RHEV-M虛擬硬盤的(de)數據結構
● 使用Snapshots建立(li)虛擬儲蓄(xu)裝(zhuang)置(zhi)
● Snapshots的建(jian)立與刪除
6.高(gao)可(ke)用的(de)RHEV
● 建立(li)虛擬機器的Template
● 建立pool
● RHEV-MSearchBar的使用(yong)
● 安裝及設定SPICEforRHELGuests
● 備份和恢復
● RHEVM高可用性(xing)
7.考前輔導
第二門課程:RedHatCloudFormsHybridCloudManagement
(紅帽(mao)CloudForms混合云管理,CL2�����20)
一、課程目標
本課程將(jiang)使(shi)學員學習如何(he)(he)執行紅帽Clo�������udForms的(de)初始配(pei)置和設置,如何(he)(he)實施審(shen)計和合規(gui)策略,如何(he)(he)配(pei)置虛(xu)擬化(hua)并生(sheng)成各類報告,如何(he)(he)去管理不同類型的(de)云平臺。
二、課程大綱
1.LVS集群的介紹(shao)和搭建Keepalive的實(shi)現(xian)
● LVS介紹
● LVS-DRLVS-NAT的(de)特點與搭建
● Keepalive的介紹
● Keepalive+LVS
2.反(fan)向(xiang)代理的實現
● Nginx服(fu)務搭(da)建(jian)
● Ngnix反向(xiang)代(dai)理(li)
● Keepalive+nginx
● Haproxy介紹
● Haproxy搭(da)建
● Keepalive+Haproxy
3.實戰
● 高性(xing)能web服務搭建綜合(he)實戰
4.CloudForms的(de)介紹和搭建、CloudForms的(de)初(chu)始化配������置
● 描述CloudForms組件
● 討論CloudForms角(jiao)色
● 部署(shu)一個CloudFormsappliance
● 增加(jia)一個provider
● 配置服務(wu)器的(de)關系(xi)
● 管理(li)用戶和組
5.策略控(kong)制(zhi)
● 使用(yong)smartags
● 創建控制(zhi)策略
● 定義iso鏡像類
● 介(jie)紹dashbords
● 了解dashbords
6.報告分(fen)析
● 管理CloudForms的生命周期(qi)
● 配置時間報告
● 分析利用率(lv)
● 創建alters
7.考前輔導
第三門課程:RedHatGlusterStorageAdministration
������� (紅帽������存儲服務器(qi)管理,RH236)
一、課程目標
本課程使(shi)學(xue)員(yuan)(yuan)可在現有硬件和(he)云環(huan)境中(zhong)部署可擴展、高度可用(yong)的(de)(de)存(cun)儲(chu)方案(an)。學(xue)員(yuan)(yuan)將(jiang)學(xue)習如何安裝�������、配(pei)置和(he)維護紅帽(mao)存(cun)儲(chu)服務器群集。本課程還將(jiang)探討使(shi)用(yong)ClusteredTrivialDataBase(CTDB)的(de)(de)高度可用(yong)的(de)(de)通用(yong)Internet文件系統(tong)(CIFS)和(he)網絡文件系統(tong)(NFS)、統(tong)一的(de)(de)文件和(he)對象存(cun)儲(chu)以及異(yi)地(di)(di)復制。后(hou),學(xue)員(yuan)(yuan)將(jiang)了解有關(guan)紅帽(mao)存(cun)儲(chu)的(de)(de)Hadoop插件、快(kuai)照和(he)異(yi)地(di)(di)復制的(de)(de)技術信息。
二、課程大綱
1.Glusterfs的介(jie)紹和搭建
● 紅帽存儲服(fu)務的特點
● 紅帽存(cun)儲的硬(ying)件需求
● 紅(hong)帽存儲的使用(yong)場景(jing)
● 教(jiao)室(shi)環境的介紹
● 安裝紅帽存儲服務器
● 建立受信任的存儲池(chi)
● 簡單(dan)的建(jian)立卷(juan)組(zu)
2.卷的管理和創建(jian)、浮(fu)動IP的管理和實現
● 創建不(bu)同類(lei)型的卷組
● 使用不同的方(fang)式去(qu)掛載卷組(zu)
● 配置ACL和QUOTAS
● 擴展(zhan)卷(juan)組(zu)
● 配置浮動IP
3.異地(di)備份的機制
● 配置GEO-REPICATION
● 配置(zhi)對(dui)象存儲
● 排錯(cuo)
● 管(guan)理快照
● 安(an)裝紅帽(mao)的console
● 配置HadoopPlug-in
4.CEPH的介紹和集(ji)群的管(guan)理(li)
● Ceph介紹
● CEPH原(yuan)理解析(xi)
● Ceph集群的搭建
● Ceph集群(qun)的管理
● 添加MON
● 添加OSD
5.Ceph客戶端(duan)的(de)使用
● Crush算法的解析
● 用(yong)戶和密碼管(guan)理
● Ceph客戶端得使用
● Ceph結合KVM
6.考前輔導
第四門課程:RedHatOpenStackAdministration
����� (紅�������帽OpenStack管理,CL210)
一、課程目標
本(ben)課程旨在培訓�����學員使用紅帽企業(ye)LinuxOpenStack平臺(tai)安裝、配置和維(wei)護云計算環境,幫(bang)助企業(ye)搭建(jian)高可用的IAAS平臺(tai)。
二、課程大綱
1.OpenStack的介紹(shao),以及(ji)初始化搭建
● OpenStack介(jie)紹
● 搭建OpenStack拓撲
● 部(bu)署(shu)NTP服務器
● 部署mariadb數(shu)據(ju)庫
● 搭建keystone組件(jian)
● 搭建(jian)glance組件
2.分別部署OpenStack的各(ge)個組(zu)件
● 搭建neutron組(zu)件
● 搭建cinder組件
● 搭建horizon組件(jian)
3.實(shi)現高可用的OpenStack一
● Keepalive+haproy實現OpenStack的高可用實戰一(yi)
4.實現高可用的OpenStack二
● Keepalive+haproy實現OpenStack的(de)高可用實戰二
5.紅帽(mao)企業級(ji)LinuxOpenStack的介紹和(he)部署,安裝
● 紅帽企業(ye)級(ji)LinuxOpenStack平(ping)臺架構
● 紅帽企(qi)業級LinuxOpenStack平臺(tai)安裝
● 消息中(zhong)間件
● Keystone身(shen)份認證服務
6.紅(hong)帽(mao)企業級LinuxOpenStack的(d�������e)各個組件介紹和使用(yong)
● Swift對象存儲
● Glance鏡像服(fu)務
● Cinder塊存(cun)儲服務
● Nertron服務
● Nova計算和控制(zhi)服務
● HEAT自動配置服務
● Celimeter計量監控服務
7.考前輔導
第五門課程:RedHatOpenShiftEnterpriseAdministration
������ (紅帽(mao)OpenShift企業版管理,D������O280)
一、課程目標
紅帽OpenShift企業版是紅帽DevOps(開(kai)發運(yun)維)史上的一項關鍵性(xing)技術。事實������證明,使用PaaS可以幫�������助許多企業加(jia)速將產(chan)品(pin)投放市場。
本課程旨在幫(bang)助(zhu)系統管(guan)理員為安裝、配置和管(guan)理紅帽OpenShif��������t企(qi)(qi)業(ye)版(ban)實例做好準備。OpenShift企(qi)(qi)業(ye)版(ban)是一款紅帽的平(ping)臺(tai)即(ji)服務(wu)(PaaS)產品,通(tong)過(guo)使用容器技術為各(ge)類(lei)應(ying)用提供預定義部署(shu)環境(jing),以幫(bang)助(zhu)用戶構建(jian)支持(chi)DevOps方法(fa)(如縮(suo)短面市(shi)時間、實現(xian)持(chi)續交付)的環境(jing)。同(tong)時也在幫(bang)助(zhu)企(qi)(qi)業(ye)快速部署(shu)容器,以及幫(bang)助(zhu)分布式的容器集群管(guan)理。
二、課程大綱
1.容器的和Docker的詳解和使用
● 容(rong)器(qi)技術(shu)的介紹
● Docker的介紹
● Docker的使用(yong)
● Image的管理
● 私有(you)鏡(jing)像的搭建(jian)
● 容器網絡
2.Kubernets的詳解和使用
● Kubernets的介紹
● Kubernets的搭建
● Kubernets的應用
● Kubernets的網(wang)絡(luo)
3.紅(hong)帽OpenShift的介紹(shao)和搭建
● 介紹紅(hong)帽的OpenShift
● 準(zhun)備安(an)裝
● 運行安(an)裝(zhuang)器(qi)
● 配(pei)置(zhi)認(ren)證(zheng)
● 測試安裝
4.紅帽OpenShift的詳(xiang)解和(he)使用
● 安(an)裝(zhuang)本地(di)的命令行(xing)工具
● 配置資(zi)源
● 管(guan)理安全策略
● 選擇(ze)建立方式
● 創建一(yi)個pod
● 啟用pod的服務
● 創建(jian)路由(you)
5.紅帽OpenShift的管理和(he)控制
● 發布存儲(chu)
● 創建應(ying)用(yong)
● 用模板(ban)創建應用
● 限制資(zi)源
● 擴展應用
● 創(chuang)建pod計(ji)劃
6.紅帽(mao)OpenShift的(de)高級(ji)功能
● 部(bu)署(shu)自定義的S21鏡像
7.考前輔導
贈送課程:RedHatServerHardening
����� ������
(紅(hong)帽服(fu)務器加(jia)強,RH413)
一、課程目標
許多安全政(zheng)策(ce)(ce)和標準要求系(xi)統管理員解決(jue)具體(ti)的用戶身份驗證問(wen)題、應(������ying)用更新、系(xi)統審計和日志記錄以及文件系(xi)統完整(zheng)性(xing)等(deng)問(wen)題。紅帽服務(wu)器固化為解決(jue)具體(ti)政(zheng)策(ce)(ce)和配置問(wen)題提供了有效應(ying)對策(ce)(ce)略,確(que)保紅帽企業Linux系(xi)統符合(he)安全策(ce)(ce)略要求。
二、課程大綱
1.安(an)全公告的更(geng)新(xin),漏洞修(xiu)復、管理(li)軟件(jian)更(geng)新(xin)、創建加密(mi)文(wen)件(jian)系統、管理(li)文(wen)件(jian)�����系統參數
● 紅帽安全響應團隊
● 紅帽對漏(lou)洞嚴(yan)重級別評定
● CVEs及紅帽報表介紹
● 討論如(ru)何通(tong)過backporting對安裝包進行維護
● 使用yumupdateinfo工具
● 應用安全更新(xin)
● 驗(yan)證包的完(wan)整(zheng)性及安裝腳本
● 創建(jian)新(xin)的(de)加密文(wen)件(jian)系統
2.管(guan)理(li)(li)特殊權限、管(guan)理(li)(li)額外(wai)�����的文(wen)件權限(����acl)、監控文(wen)件系統的變化、管(guan)理(li)(li)用戶賬號
● 應用安(an)全(quan)更新
● 驗證包(bao)的完整(zheng)性及安裝腳本(ben)
● 使用與安全(quan)相關的掛載選項是文件系統更加安全(quan)
● 操(cao)縱文件系統屬性
● 理(li)解及管理(li)文件(jian)系(xi)統的隱藏屬性(xing)
● 特殊權(quan)限的概(gai)括
● 設置(zhi)文件系統(tong)的(de)特殊權限(xian)
● 通過(guo)特殊(shu)權(quan)限(xian)查找文件(jian)
● 使(shi)用AIDE(������高級入侵(qin)������檢測環境)監(jian)控(kong)文(wen)件系統
● 管理用戶密碼時間
● 設計(ji)用戶賬(zhang)號
● 優化默(mo)認密(mi)碼過期設置
3.pam(可插拔模塊管(guan)(guan)(guan)理)、安(an)全終端登錄、安(an)裝集(ji)中(zhong)(zh�����ong)式用(yong)戶(hu)管(guan)(guan)(guan)理中(zhong)(zhong)心(xin)(IPA)、管(guan)(guan)(guan)理集(ji)中(zhong)(zhong)式用(yong)戶(hu)管(guan)(guan)(guan�������)理中(zhong)(zhong)心(xin)
● PAM模塊(kuai)的介紹及配置
● 通過(guo)PAM模塊對密碼驗證進行(xing)配置
● 對用戶進行(xing)資源限制
● 鎖定登陸(lu)失敗(bai)賬戶(hu)
● 這只操作系統的GRUB密碼(ma)
● 禁(jin)用Control-Alt-Delete快(kuai)捷(jie)鍵
● 通過GDM(Gnome顯示管理器(qi))改(gai)變Gnome桌面顯示。
● IdM的介紹
● IdM服(fu)務(wu)的創建及管(guan)理
● 通過紅帽IdM服務添加用戶與組
● 安(an)裝IdM客戶端
● 限(xian)制IdM用(yong)戶登陸系統
● 部署用(yong)戶策略
4.配置系(xi)統(tong)日(ri)志、配置系(xi)統(tong)審計、網絡(luo)服務登錄的控�������(kong)制
● 配置rsyslog日志文件管理(部署遠程日志服務)
● 修改日志輪(lun)詢機制
● 配(pei)置系統審計(ji)
● 審(shen)計報告
● 編寫自動審計策略
● 配置合規(gui)性(xing)審計
合作伙伴與授權機構
