欢迎您来到尚观教育——13年运营 精准教学 口碑见证 全国咨询热线:400-700-0056

UPlooking kechengdagang

当前位置

尚观Linux云计算集群架构师课程V13.0

一线技术总监联合研发Linux云计算课程,贴近企业需求。授课过程分组模拟真实企业部门环境, 职责明确,项目实战授课,学习场景就是以后工作的场景,真正学以致用。毕业=两年工作经验

课程定位

本课程的学习涉及系统运维、应用运维、运维开发、云计算海量自动化运维等多个领域核心技术点,满足学员多样化需求。学完本课程的学员,可胜任Linux运 维及云平台架构师等职位,可从事的职位包括运维工程师、Linux 架构师、云计算架构师等,可进入大型互联网公司及金融保险公司。工作 1 年后可成为年薪 15 万以上的资深运维工程师,工作 5 年后可成为云计算架构师或总监。

什么人可以学

1. 从事非 IT 类工作者; 特点:不满意目前的待遇、职业前景,想转行从事 IT 行业 ;

2. 应届及往届大学生; 特点:对未来发展比较迷茫,对自身定位缺乏有效指导,渴望自身突破;

3. 从事 IT 基础开发工作者; 特点:技术含量低,做的事情杂,未来提升空间小,期待改变现状,提升待遇空间;

4. 从事 IT 管理、销售工作者; 特点:技术不精,只停留在了解层面,在提供技术方案时,存在致命短板;

课程模块概览

Linux
系统运维工程师
系统入门操作 基本命令、文本编辑器 、获取帮助 IO、管道、查找、归档,压缩

用户、组、权限管理 默认权限、文件系统属性、文件系统访问控制列表、特殊权限 进程管理

软件管理 网络管理 网络协议分析 虚拟化管理 网络管理 存储管理 LVM

基础服务管理 SSH,DHCP、NTP/chrony、FTP SAMBA、NFS cobbler、PXE

shell入门基础 shell逻辑控制 shell函数数组正则 sed awk
MySQL
数据库
MySQL数据库系统 单表查询、多表查询、视图、索引 授权、备份、LAMP、LNMP

MySQL Replication、读写分离 分库分表、MySQL集群
应用
运维工程师
WEB系统:DNS Apache、Tomcat Nginx 监控系统 : zabbix Prometheus 、Grafana

日志分析系统 :ELK 集群:4层负载均衡 集群:7层负载均衡 keepalived、pacemaker

存储: ip-san、设备映射 系统安全 中间人攻击 LDAP、FreeIPA

VPN、google authenticator、audit、pam 系统度量监控工具 优化:深入理解Linux系统

系统性能瓶颈,系统调整方案 web优化、数据库优化
运维开发工程师
python基础 Django开发 python代码管理
云计算
海量自动化运维
Openstack 容器:Docker介绍、安装、Docker镜像 Docker网络 使用Docker构建服务

Kuerbernetes

课程大纲详情

尚观Linux云计算集群架构师课程大纲V13.0
系统运维工程师
课程单元 包含模块 预期学习效果
系统入门操作 Unix发展历程介绍 简单了解linux的发展历程,独立并熟练安装操作系统
Linux系统介绍
Linux系统安装-图形界面
Linux系统安装-字符界面
应对各种环境的linux安装技巧
图形界面下常用系统工具
图形界面下访问linux文件系统
如何开启终端
什么是shell
终端下命令提示符的含义
shell下执行命令的语法
技能水平:通过这个阶段的学习知道什么是unix 、什么是linux、历史上有哪些关联,如果安装linux系统,熟练掌握安装每个步骤。
基本命令、文本编辑器 、获取帮助 linux文件系统介绍 熟练使用基本命令在系统中浏览文件,熟练使用vim快速编辑文件,掌握查询帮助的方法。
linux目录介绍
linux文件系统下目录结构详解
绝对路径vs相对路径
浏览linux文件系统 cd/ls/pwd
linux文件管理命令 touch/rm
linux文件浏览命令 cat/less
linux目录管理命令 mkdir /rmdir/rm
linux文件系统下复制剪切 cp /mv
linux下文件内容检索 grep
linux文件系统下通配符的使用 * / ?
linux下常用的文本编辑器
vim简介
文本编辑器vim的工作模式
文本编辑器vim的基本工作流程
文本编辑器vim insert mode快捷键 i/I/a/A/o/O
文本编辑器vim Ex mode快捷键 w /q /wq / q!/x
文本编辑器vim command mode 快捷键 gg /G /dd/ yy/p/ u /ctrl+r
文本编辑器vim visual mode 快捷键 v /Ctrl+v
文本编辑器vim 多文件编辑模式
文本编辑器vim 搜索和替换
文本编辑器vim vimtutor
linux下获取帮助的方法 whatis / help / man /info
man手册所有章节介绍
如何在man手册中进行搜索
如何模糊查询man手册
系统info的使用方法
浏览/usr/share/doc/下文档
技能水平:通过这个阶段的学习知道常用命令cd ls pwd cat less cp mv touch rm mkdir grep ,文件编辑器的重要性,vim的工作模式,如果获取帮助,man和info的使用
IO、管道、查找、归档,压缩 系统中文件描述符的作用 理解输入输出的意义,熟练使用管道符进行命令组合,熟练在系统中查找文件,熟练使用压缩解压缩
标准输入stdin/标准输出stdout/标准错误stderr
重定向标准输出stdout到文件 > / >>
重定向标准错误stderr到文件 2> /2>>
重定向所有输出到文件 &> /2>&1
重定向标准输入到程序 < / << / <<<
使用管道组合命令 |
linux下支持的压缩方式
使用gzip压缩/解压文件
使用bzip2压缩/解压文件
使用zip压缩/解压文件
管理压缩的tar存档
操作tar命令
使用tar归档文件和目录
列出tar归档的内容
提取tar归档的内容
创建压缩的tar归档
提取压缩的tar归档
文件查找工具
在文件系统中搜索文件 find
find常用查询条件
find对查找出的结果连接命令直接处理
技能水平:通过这个阶段的学习知道什么是文件描述符、什么是输入输出、管道的作用及管道符的使用,使用find在系统中查找文件,文件归档及压缩操作
用户、组、权限管理 什么是用户 深入理解用户和组之间的关系,用户和组信息所对应的配置文件及文件内容,理解并按需配置权限
什么是组,主要组与附属组
超级管理员root, 系统用户、本地用户
系统中切换用户 su
以root身份运行命令 sudo
管理本地用户 useradd usermod userdel id
管理用户密码 passwd
用户密码策略 chage
本地用户相关配置文件详/etc/passwd /etc/shadow
管理本地组 groupadd groupmod groupdel
本地组相关配置文件详解 /etc/group
技能水平:通过这个阶段的学习知道用户/组管理,UGO权限以及系统中用户和组的作用,用户的分类,用户和组的管理,基本文件系统权限的意义和使用
默认权限、文件系统属性、文件系统访问控制列表、特殊权限 linux文件系统权限 深入理解Linux 文件系统权限,并熟练使用
查看文件/目录权限和所有权
linux文件系统 UGO基本权限
更改文件/目录的所有者或所有组chown chgrp
数字或字符方式更改文件/目录UGO权限 chmod
linux文件系统下文件与目录的默认权限
umask机制
umask计算方式
特殊权限 SUID SGID Sticky
SUID SGID 针对可执行文件的作用
SGID Sticky 针对目录的作用
特殊权限设置
文件系统的访问控制列表的使用场景
查看facl权限 getfacl
设置facl保护文件安全 setfacl
控制默认acl文件权限
技能水平:通过这个阶段的学习知道什么是默认权限以及与umask之间的关系,文件系统属性的作用,文件系统访问控制列表的使用,特殊权限的意义
进程管理:进程、top、ps、job、nice、kill 进程的定义 进程的定义,top和ps命令输出的内容,kill发送信号,将程序放置后台运行
进程的生命周期及运行状态
列出系统中运行的进程 ps
监控系统中运行的进程 top
进程状态 R/S/D/T/Z/X
系统平均负载
linux下进程信号机制
使用信号控制进程 kill pkill killall
linux进程调度和多任务
进程优先级
nice级别
启动具有不同nice级别的进程
更改现有进程的nice级别 nice renice
linux下的作业管理 jobs kill Ctrl+z
后台运行作业 &
后台作业调回前台运行 fg
后台挂起作业恢复后台运行 bg
Proc文件系统
技能水平:通过这个阶段的学习知道什么是进程,如何使用top和ps 查询系统状态信息,系统中作业管理
软件管理:rpm、yum、source code linux下软件包管理 rpm 熟练使用rpm查询软件包信息,熟练配置yum库,熟练使用yum管理软件。了解源码包的使用方法。
rpm软件包文件名称的构成
使用rpm安装更新删除软件包
使用rpm查询关于软件包内容的信息
软件包管理器 yum
yum源配置详解
多源配置详解
自建yum源
常用的yum源
使用yum查找软件
使用yum安装和删除软件
使用yum安装和删除软件包组
使用yum安装本地软件包文件 yum localinstall
查看事务历史记录
如何获取程序源码代码
src rpm 源码包使用方式
tar 源码包使用方式
技能水平:通过这个阶段的学习学会Linux系统中软件管理(安装,更新,查询、卸载)
网络管理:OSI模型、TCP/IP协议栈 网络概念 理解网络分层模式的意义,了解每个协议的工作原理。
OSI模型
TCP/IP协议栈
技能水平:通过这个阶段的学习理解OSI模型及7层每层意义,理解TCP/IP 4层每层意义,了解每个协议的工作原理
网络协议分析 ipv4网络 地址/路由 熟练使用tcpdump、wireshark 捕获数据包,并可以看懂报头
网络接口名称
显示IP地址 ip
路由故障排除 ping /tracepath
端口和服务故障排除 ss /netstat /telnet
通过nmcli查看网络信息
通过nmcli创建网络连接
通过nmcli修改网络连接
通过nmcli删除网络连接
编辑网络配置文件
更改系统主机名
配置名称解析
技能水平:通过这个阶段的学习如何用tcpdump、wireshark 网络抓包工具,理解 tcp/ip每层中协议的工作原理
虚拟化管理 :kvm安装、快照、克隆 虚拟化技术概述 熟练部署kvm虚拟机
cpu指令ring介绍
主流虚拟化方案 全虚拟化/半虚拟化/硬件辅助虚拟化
KVM虚拟化技术
KVM CPU虚拟化
KVM 内存虚拟化
KVM 部署实践
KVM 虚拟机部署
KVM 管理工具介绍
连接KVM虚拟机的方式
KVM虚拟机硬件配置
KVM虚拟机快照
KVM虚拟机克隆
技能水平:通过这个阶段的学习要会虚拟化定义,虚拟化的种类,kvm的安装,Linux虚拟机部署,虚拟机快照、克隆
网络管理 KVM网络模型 熟练使用nat和桥接
isolate 模式下虚拟机通信
forward模式下虚拟机通信
bridge 模式下虚拟机通信
技能水平:通过这个阶段的学习会虚拟机的三种网络模式
存储管理:本地存储管理 识别文件系统和设备 能够熟练对磁盘进行分区,创建文件系统,fstab挂载
机械和固态硬盘工作原理
主流的硬盘接口
存储管理概念
检查文件系统 df du
磁盘分区MBR vs GPT
管理磁盘分区 fdisk parted gdisk
ext4/xfs文件系统解析
创建文件系统 mkfs.xfs mkfs.ext4 blkid
手动挂载文件系统 mount
卸载文件系统 umount
开机自动挂载 /etc/fstab
触发挂载 autofs
访问可移动存储设备
linux文件系统 vfs 结构
管理文件间的链接
创建管理硬链接/软链接 ln
技能水平:通过这个阶段的学习要知道磁盘、MBR与GPT分区、创建文件系统、不同挂载方式(mount fstab autofs)
LVM LVM基本概念 能够熟练操作LVM创建与扩展
逻辑卷管理概念 pv vg lv
创建逻辑卷 pvcreate vgcreate lvcreate
查看lvm状态信息 pvs/vgs/lvs pvdisplay/vgdisplay/lvdisplay
pv迁移 pvremove
扩展和缩减vg vgextend vgreduce
扩展逻辑卷 lvextend
扩展文件系统 xfs_grow resize2fs
LVM snapshot原理解析及其实现
技能水平:通过这个阶段的学习要知道什么是LVM,LVM创建、LVM删除,LVM扩展,PV迁移
基础服务管理:系统启动流程、计划任务、系统日志 centos7启动流程 重置root密码,熟练配置计划任务,了解rsyslog机制并熟练配置
对比centos5、centos6的优势
systemd方式启动、重启、关闭系统
设置systemd target
修复常见启动问题
恢复root密码
修复在启动时出现的文件系统问题
修复启动引导器问题
控制服务和守护进程
systemd简介
使用systemctl列出单元文件
启动和停止系统中正在运行的系统守护进程
cron简介 crond
用户级计划任务
使用at计划一次性任务
检查和管理作业 atq /at -l
使用crontab配置周期性作业
作业格式
使用crontab管理作业 列出/编辑/删除
系统级cron作业
系统日志架构
系统日志文件
日志文件轮转 logrotate
分析系统日志条目
利用tail监控日志文件
发送系统日志消息 logger
通过journalctl 查找事件
永久存储系统日志
远程日志部署
技能水平:通过这个阶段的学习知道linux系统启动流程,学习并数量部署系统计划任务,了解系统日志机制,自定义本地日志文件,远程日志。
SSH,DHCP、NTP/chrony、FTP 安全的远程访问linux系统 centos7 中使用systemd 管理服务,深入理解ftp的工作原理(PORT和PASV),NTP的配置。
ssh主机密钥
基于ssh密钥的身份验证
禁止root用户使用ssh登录
禁止使用ssh进行密码身份验证
在系统间安全的复制文件
将文件复制到远程位置 scp
在系统间安全地同步文件
同步文件和文件夹 rsync
设置本地时钟和时区
配置和监控chronyd
ftp协议工作原理
ftp协议 PORT模式 PASV模式
vsftpd安装与配置
vsftpd 客户端访问上传下载 lftp ftp
vsftpd中权限配置
vsftpd中chroot机制
vsftpd实现虚拟用户访问
技能水平:通过这个阶段的学习会ssh密钥访问,DHCP工作原理与配置,NTP/chrony的配置,FTP的工作原理以及功能配置、chroot机制。
SAMBA、NFS NAS存储类型介绍 理解NAS的定义,使用samba和nfs实现NAS共享
NFS简介
linux 下NFS部署
配置NFS export
NFS权限控制
NFS访问控制
手动挂载和卸载nfs共享
自动挂载nfs共享
通过samba进行smb文件共享
安装samba
samba配置文件详解 /etc/samba/smb.conf
samba权限控制
samba访问控制
samba用户
手动挂载和卸载SMB共享
自动挂载SMB共享
技能水平:通过这个阶段的学习知道是NAS,nfs与samba的配置与client挂载。
cobbler、PXE kickstart安装简介 理解批量部署的意义,深入学习kickstart文件的定义内容
kickstart配置文件命令
创建kickstart配置文件
使用kickstart安装系统
技能水平:通过这个阶段的学习会配置PXE批量部署Linux系统, 配置cobbler批量部署Linux系统
shell入门基础 bash脚本编写基础知识 掌握shell的特性,编写简单的脚本。
环境变量
使用变量
for循环
shell脚本错误故障排除
shell脚本条件结构
技能水平:通过这个阶段的学习知道是shell,shell的基本特性,shell基本语法,简单的shell脚本
shell逻辑控制 逻辑与 能够熟练使用if与for的嵌套使用。
逻辑或
test测试
if条件判断
for循环
case语句
while语句
until语句
select语句
shell函数数组正则 正则表达式定义 了解函数与数组,熟练使用常见的基本与扩展正则
编写正则表达式
使用grep通过正则表达式匹配文本
在日志中使用grep
技能水平:通过这个阶段的学习会shell定义函数,定义数组,正则表达式的使用
sed sed简介 能够熟练使用sed的替换、分组、回调功能
sed工作原理
sed基本语法
sed的文本操作
sed使用正则表达式
sed寻址语法
sed子命令
sed分组引用
sed高级命令
sed多行模式空间
sed多行删除
sed多行打印
sed空间转换
sed 模式空间
sed 实际工作案例
技能水平:通过这个阶段的学习知道sed是用来对文本进行过滤与替换工作,sed和awk 通常是一起用的,sed处理格式,awk做后期多的处理
awk AWK简介 能够熟练使用awk格式化输出文本内容。
AWK工作原理
AWK基本语法
记录与字段
awk的程序指令模型
awk程序流程介绍
awk工作流程
awk命令语法详解及示例
awk 与shell 性能对比
awk 模式匹配
awk 内置变量
awk流程控制
awk 数组定义及应用
awk 实际工作案例
技能水平:通过这个阶段的学习知道AWK是一种强大的文本处理工具,是Linux及Unix环境中现有的功能最强大的数据处理引擎之一,AWK具备一个完美的编程语言应具有的几乎所有精美特性,是一种用于处理文本的编程语言工具。
RHCE考试
通过模拟RHCE考试环境,对初级阶段进行阶段性学习质量评定。一方面考核学生基础知识掌握程度,另一方面为学生参加RHCE考试准备。考核成绩过低者重修初级课程。
MySQL数据库
课程单元 包含模块 预期学习效果
MySQL数据库系统 数据库介绍 基本SQL语句的使用,常用存储引擎的区别,了解不同的数据类型,了解字段约束
数据定义
数据库定义
使用数据库的优势
数据库分类
关系型数据库定义
MySQL 数据库介绍
MySQL 体系结构介绍
MySQL 逻辑架构
MySQL 存储引擎
MySQL 并发控制
MySQL 事务处理
MySQL 锁类型
MySQL 数据库 rpm 安装
MySQL 数据库 源代码安装
结构化查询语言SQL
MySQL DDL操作
MySQL数据类型
数据分类的意义
MySQL字段约束
技能水平:通过这个阶段的学习知道什么是数据库,MySQL体系结构,MySQL rpm及源码安装,常用存储引擎,什么是数据类型,字段约束
单表查询、多表查询、视图、索引 MySQL 索引的本质 熟练使用单表查询,多表查询避免笛卡尔积,了解视图,索引的作用;创建和修改库、表、索引、视图,插入数据
MySQL 索引的分类
MySQL 创建索引
MySQL 函数的使用
SQL 语句创建、修改、删除/库、表、索引、视图
技能水平:通过这个阶段的学习学会单表查询的条件,内连接,外连接,视图,索引的作用,如何创建索引。
授权、备份、LAMP、LNMP 用户管理 熟练配置数据库授权,数据库备份方案,数据库备份工具
权限分配
破解密码
MySQL 慢查询日志
MySQL binlog 二进制日志
数据库冷备份、逻辑备份与热备份
mysqldump 备份与恢复
xtrabacku全备增量备份、部分备份与恢复
数据库备份策略的详细介绍和实战
LAMP/LNMP环境部署
本阶段要求:熟练配置数据库授权,数据库备份方案,数据库备份工具
MySQL Replication、读写分离 Replication 的原理 理解MySQL AB复制的原理,熟练掌握 MySQL AB复制的操作配置,使用Mycat实现读写分离
MySQL 基于position 的Replication
MySQL 基于GTID Replication
MySQL 互为主从
MySQL 半同步复制
Mycat 安装与配置
Mycat 配置数据库的读写分离
分库分表、MySQL集群 Mycat实现垂直切分(分库) 理解什么是分库,分表,MHA集群的实现和故障处理
Mycat实现水平切分(分表)
MySQL 的 MHA 高可用架构
MHA 演示故障切换
MHA 手工故障转移
MHA 在线平滑切换
应用运维工程师
课程单元 包含模块 预期学习效果
WEB系统:DNS DNS域名系统 DNS正向解析,反向解析
DNS命名空间
DNS查询分析
DNS资源记录
A(IPv4地址)记录
AAAA(IPv6地址)记录
CNAME(规范名称)记录
PTR(指针)记录
NS(名称服务器)记录
SOA(授权起始)记录
MX(邮件交换)记录
TXT(文本)记录
SRV(服务)记录
bind实现正向解析
bind实现反向解析
CDN
智能DNS
主从DNS
技能水平:通过这个阶段的学习知道名称服务系统,bind安装,正向解析配置,反向解析配置,主从配置,view视图
Apache、Tomcat Apache httpd简介 apache工作模式,tomcat多实例部署
Apache 进程工作模式
Apache httpd基本配置
Apache 配置文件详解
Apache httpd虚拟主机
基于htaccess的apache配置
Apache HTTPS 配置
Apache httpd故障排除
技能水平:通过这个阶段的学习会apache的安装,apache基本配置,apache虚拟主机,apache访问控制,tomcat基本部署,多实例部署
Nginx Nginx 介绍 nginx编译安装,rewrite,反向代理
Nginx 安装
Nginx 升级
Nginx 核心模块
Nginx HTTP 模块
Nginx 3rd-party-modules
Nginx 虚拟主机
Nginx 基于主机/基于用户访问控制
Nginx rewrite rules
Nginx 反向代理
Nginx 负载均衡
Nginx HTTPS
LNMP
技能水平:通过这个阶段的学习知道网络IO模型,Nginx安装,升级,Http模块,虚拟主机,访问控制,地址重写,反向代理
监控系统 : zabbix Zabbix功能特性 基本系统度量监控,自定义应用度量监控
Zabbix架构
Zabbix运行流程
Zabbix部署
Zabbix快速部署
Zabbix Screen
Zabbix Slide shows
Zabbix Map
Zabbix Web监控
Zabbix 触发器
Zabbix IT 服务
Zabbix 报表
Zabbix Items
Zabbix User Parameters
Zabbix Macros
Zabbix 告警
Zabbix Trigger
Zabbix Action
Zabbix 邮件告警
Zabbix 微信告警
Zabbix 自动发现
Zabbix 自动注册
Zabbix 分布式架构
Zabbix 项目1: 监控 Nginx、PHP-FPM
Zabbix 项目2: 监控 MySQL
Zabbix 项目2: 监控 TCP连接状态
技能水平:通过这个阶段的学习知道zabbix架构,zabbix基本功能,zabbix items,zabbix告警
Prometheus 、Grafana Prometheus 的特点 将监控系统接入 Grafana
Prometheus 相关组件
Prometheus 的架构部署与配置
Prometheus 的数据模型
Grafana 介绍与安装
Prometheus+Grafana 监控
Grafana插件安装
Grafana 图表
技能水平:通过这个阶段的学习学会配置 zabbix 、promethues 接入 grafana
日志分析系统 :ELK ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台介绍 将不同应用的日志接入elk,可定义表达式查询日志
ELK系统安装部署、Head配置、分词器配置
配置日志过滤器,定义表达式查询日志
ELK kibana 安装和插件管理
ELK elasticsearch 插件管理
ELK 场景示例:Nginx 访问日志与错误日志、MySQL 慢查询日志
集群:4层负载均衡 服务器集群系统 理解并数量配置NAT与DR模式,并能排除集群问题。
Linux Virtual Server项目
虚拟服务器架构
Linux虚拟服务器框架
IP虚拟服务器软件IPVS
LVS四种模式的特征
LVS NAT模式详解
LVS TUN模式详解
LVS DR 模式详解
LVS FullNAT模式详解
LVS 调度算法
LVS 端口亲缘性
LVS 集群故障排除
技能水平:通过这个阶段的学习知道LVS架构,VS/NAT配置,VS/DR配置,LVS调度算法,端口亲缘性。
集群:7层负载均衡 HAproxy实现负载均衡 理解4层LB与7层LB的区别,熟练配置7层负载均衡
HAproxy 基于Listen模式
HAProxy 基于frontend backend模式
HAproxy 基于cookie持久化连接
HAproxy调度算法剖析
Nginx Upstream模块介绍
Nginx 通过Upstream实现负载均衡
Nginx 调度算法介绍
技能水平:通过这个阶段的学习会通过nginx反向代理实现负载均衡,HAproxy实现7层负载均衡,HAProxy基于cookie实现持久化连接
keepalived、pacemaker VRRP协议简介 了解心跳机制,定义浮动资源,脑裂问题,fence机制
VRRP路由器
VRRP虚拟路由器
MASTER和BACKUP
VRRP协议工作机制
Keepalived的设计和实现
Keepalived源代码结构
Keepalived多进程模式
Keepalived的安装
Keepalived配置详解 全局配置/VRRPD配置/LVS配置
Keepalived实现HAproxy HA
Keepalived实现LVS HA
RHCS基本概念
RHCS集群架构
Pacemaker简单说明
Pacemaker发展历程
Pacemaker主/从架构
Pacemaker多节点备份集群
Pacemaker共享存储集群
基于OpenAIS的集群 vs 基于heartbeat的传统集群架构
Pacemaker 站点集群
Pacemaker内部结构
Pacemaker 中资源定义
Pacemaker 中资源序列
Pacemaker 中资源约束
基于Pacemaker 实现web站点高可用
技能水平:通过这个阶段的学习知道什么VRRP协议,基于VRRP的keepalived实现HA,pacemaker的发展历程,基于pacemaker的HA架构,实现web高可用
存储: ip-san、设备映射 存储模型 了解IPsan存储的实现,熟练client discovery及login,理解device mapper,熟练配置存储多路径
iscsi基础知识
iscsi target配置
iscsi initiator配置
设备映射的原理
lvm线型映射
lvm条带映射
lvm镜像映射
lvm快照映射
存储多路径multipath
技能水平:通过这个阶段的学习知道DAS、NAS、SAN三种存储模型,基于ip的san存储配置,通过LVM理解系统的device mapper,通过device mapper实现存储多路径
ceph ceph介绍 ceph组件,ceph对象存储(glusterfs、fastDFS、DRBD)
ceph-deploy部署ceph存储集群
ceph块存储
ceph文件系统
ceph对象网关
ceph管理进程
技能水平:通过这个阶段的学习会ceph架构,ceph存储集群,块存储、文件系统、对象存储
系统安全:防火墙、selinux 内核网路过滤子系统Netfilter 理解防火墙工作流程,配置状态防火墙,深入理解NAT技术,使用firewalld配置防火墙
Netfilter流程图
Netfilter四张表五条链
centos7 下防火墙的配置方式
iptables 基本语法
iptables 基于ip、port 等基本规则
iptables 扩展匹配规则
iptables 状态防火墙规则
iptables 实现NAT
iptables 使用NAT表实现SNAT
iptables 使用NAT表实现DNAT
iptables 使用mangle表实现数据包MARK
firewalld简介
firewalld预定义区域
firewalld预定义服务
配置防火墙 firewall-cmd firewall-config
限制网络通信
rich-rule概念
使用rich-rule
使用rich-rule进行记录
网络地址转换(NAT)
伪装
端口转发
selinux安全的基本概念
selinux模式
selinux开启与关闭 getenforce setenforce
浏览、查询初始selinux上下文
更改selinux上下文
更改文件的selinux上下文
定义selinux默认文件上下文规则
selinux布尔值
对selinux问题进行故障排除
监控selinux冲突 setroubleshoot-server sealert
详解selinux冲突解决方案
技能水平:通过这个阶段的学习知道防火墙工作流程,基于iptables的基本语法,状态防火墙,NAT技术,基于firewalld的防火墙配置,富规则。
中间人攻击 数据加密的重要性 理解SSL/TLS协议,实现HTTPS
算法与密钥
openssl实现对称加密
gnupg实现非对称加密
使用hash实现数据完整性校验
传输层安全(TLS)
自签名CA服务器部署
证书数字签名
apache/nginx配置 ssl实现https
技能水平:通过这个阶段的学习知道对称加密,非对称加密,校验数据完整性,基于CA实现应用层数据传输的安全性
LDAP、FreeIPA 对集中式身份管理的需求 了解集中化身份验证的重要性
目录服务
ldap特点
ldap组织数据的方式
ldap基本概念
entry
attribute
objectclass
schema
ldif
ldap服务器部署
配置openldap服务器
配置监控数据配置文件
准备ldap数据库
测试配置
启动slapd服务器并检查ldap状态
添加ldap schemas
使用迁移工具创建ldap DIT
添加用户到ldap数据库
将ldif加载到ldap数据库
linux客户端加入ldap域
ldif文件剖析
web管理ldap phpldapadmin lam
apache基于ldap认证
nginx基于ldap认证
技能水平:通过这个阶段的学习会安装并配置openldap,通过web UI管理ldap。安装并配置freeIPA,实现HBAC与权限分配。
VPN、google authenticator、audit、pam VPN生产环境重要性 了解vpn,了解两步验证,了解审计,理解pam配置文件。
基于证书openvpn的部署
基于账号密码openvpn部署
堡垒机与跳板机
基于双因子验证的ssh
系统审计机制
审计系统中的安全隐患行为
pam验证机制
pam定制身份验证详解
技能水平:通过这个阶段的学习会安装配置openvpn,实现登陆账号的两步验证,了解审计,通过pam 模块实现验证定制化。
优化:深入理解Linux系统 深入理解linux操作系统 深入了解硬件、系统、应用程序可能影响系统性能的因素。
进程结构体
进程生命周期
多线程
进程优先级与nice等级
上下文切换
中断处理
进程状态
进程的内存段
Linux cpu调度程序
linux内存体系结构
物理内存和虚拟内存
虚拟内存管理
linux文件系统
虚拟文件系统
文件系统日志
linux磁盘I/O子系统
I/O子系统的体系结构
cache
Block layer
RAID与文件系统
Linux网络子系统
网络化的实现
TCP/IP
Offload
bonding模块
了解linux性能度量标准
cpu度量标准
内存度量标准
块设备度量标准
网络接口度量标准
技能水平:通过这个阶段的学习知道Linux系统处理需要完成的任务时,是如何与硬件资源进行交互。
系统度量监控工具 监控工具概述 使用监控工具格式化输出系统度量指标
监控工具详解 top uptime ps pstree free mpstat vmstat iostat netstat ss sar numastat pmap iptraf tcpdump wireshark strace ltrace gnuplot
技能水平:通过这个阶段的学习会使用大量系统性能监控工具
系统性能瓶颈,系统调整方案 性能瓶颈分析 如何找到系统性能瓶颈,调整系统参数在特定场景下得到最大限度的性能。
识别系统瓶颈
收集信息
分析服务器性能
查找cpu瓶颈
SMP
cpu性能调整选项
查找内存瓶颈
内存性能调整选项
磁盘瓶颈
查找磁盘瓶颈
磁盘性能调整选项
网络瓶颈
查找网络瓶颈
网络性能调整选项
系统调整原则
变更管理
系统安装注意事项
检查当前配置
最小化资源使用
更改系统内核参数
调整cpu子系统
调整进程优先级
cpu亲和力
平衡中断
NUMA系统
调整内存子系统
内存回收
交换分区概念
创建交换分区
激活交换分区
HugeTLBfs
内存同页合并
调整磁盘子系统
安装linux系统前硬件注意事项
I/O调度的调整和选择
文件系统的选择和调整
虚拟化存储
调整网络子系统
网卡绑定
巨帧
网络缓冲区调整
数据包队列调整
传输队列长度调整
offload
Netfilter对性能的影响
限制资源使用
网络合作
配置网络组
网络合作配置文件
设置和调整组配置
网络组故障排除
配置软件网桥
技能水平:通过这个阶段的学习知道系统cpu、内存、磁盘、网络各个子系统可能出现的瓶颈以及各个子系统调整的参数。
web优化、数据库优化 LNMP 优化 web海量并发访问优化方案,MySQL配置优化,MySQL数据存储优化。
nginx基本优化
http和tcp优化
文件系统优化
php-fpm基本优化
进程数
最大请求数
最长执行时间
开启慢日志
nginx连接状态分析
php-fpm连接状态分析
innodb内存优化
innodb log 机制及优化
并发连接调整
SQL优化
索引的使用
数据类型优化
库表拆分
增加cache
负载均衡
技能水平:通过这个阶段的学习会Nginx基本配置优化、php-fpm优化、MySQL优化配置
运维开发工程师
课程单元 包含模块 预期学习效果
python基础 1. python介绍
1) python功能.版本介绍
2) python3安装
3) python开发工具介绍及安装
2. print输出语句使用
3.运算符和表达式
4. python数据类型
1)变量定义
变量命名规范
声明变量
调用变量
python与shell变量的区别
2)数字
标准操作符
数字相关模块random, math模块
示例:实现数字四则运算
3) 字符串
a)标准操作符
b)字符串对象方法
示例:
实现字符数量统计
生成指定位数的随机密码
截取日志信息
4) 列表
a)标准操作符
B)列表对象方法
示例:
模拟C语言堆, 栈特性
5)元组
a)标准操作符
B)元组对象方法
6)字典
a)标准操作符
b)字典对象方法
示例:
统计日志IP出现的次数
7)集合
a)可变集合.不可变集合的介绍及创建
4.逻辑控制语句
1)条件判断if
2)循环结构for/while
a)for…else语法
b)While…else语法
c)break, continue语句的使用
示例
实现列表/字典/元组的遍历
实现契波那契数列
利用字典特性实现用户注册, 登录功能
统计日志IP地址出现的次数
3)迭代器, 生成器介绍
5.正则表达式的使用
1)正则表达式元字符
2)re模块实现正则表达式匹配及结果输出group, groups, groupdict输出结果的使用
3)compile编译正则表达式与非编译的区别
6. python实现文件I/O
1) 文件对象创建.实现文件内容读写
2) cPickle模块实现数据的持久化保存
3) tarfile模块实现归档文件管理
4) hashlib模块实现文件校验
5) 标准输入.标准输出.标准错误的实现
6) shutil模块实现文件目录管理
7) OS模块实现文件管理
8) python调用shell命令的方法
示例:
遍历输出指定目录下的文件、子目录
实现文件的完全、增量备份
实现文件批量重命名
实现系统状态信息的获取
7.异常捕获处理
1)捕获异常的作用
2)异常捕获的用法
8. 函数式编程
1)函数的作用
2)函数的定义及调用
3)函数参数的设置及传递方式
4)匿名函数
5)函数递归
6)模块.包的使用
9.面向对象编程
1)类/属性/方法/实例的概念
2)类的定义.实例化
3)属性的类型
4)方法的类型
5)类的继承及方法重写
10.多线程编程
1)多线程介绍
2)threading模块实现多线程
3) 通过多线程实现网络在线主机的检测
4)通过pyclamd模块实现批量主机病毒扫描
11.数据库编程
1)python连接MySQL数据库
2)python连接Redis数据库
3)python连接MongoDB数据库
Django开发 1.psutil模块实现获取系统状态信息
2.IPy模块实现IP地址处理
3.dnspython模块实现获取DNS服务器记录信息
4.urllib2实现web服务器检测
5.difflib.filecmp模块实现文件目录对比
6.nmap-python模块实现端口扫描
7.smtplib模块实现邮件发送
8.pexpect模块实现交互式指令处理
9.paramiko模块实现远程执行指令.文件上传下载
10.ansible自动化工具的使用
  1) ansible作用.工作原理及特性介绍
  2) ansible安装及配置文件介绍
  3) ansible常用选项及pattern写法
  4) ansible常用模块
  5) playbook剧本
    a. 剧本的作用及yaml语法介绍
    b. 编写剧本及执行
    c. 剧本中定义及使用变量
    d. 剧本中实现条件判断及循环
    e. handler组件实现资源依赖
    f. template模块实现模板
  6) ansible中角色的使用
11.saltstack自动化工具的使用
  1) saltstack功能及工作原理介绍
  2) saltstack安装及启动.minion重命名管理
  3) salt命令常用参数介绍
  4) grains模块获取minion端状态信息.自定义grains值
  5) pillar数据管理中心
  6) saltstack常见模块功能介绍.获取模块帮助信息
  7) state状态实现sls状态文件
    a. 存在top.sls文件,状态文件执行的方法
    b. 不存在top.sls文件,状态文件执行的方法
    c. 不同环境下sls文件执行方式
    d. 通过编写状态文件实现lamp环境部署
    e. 编写状态文件实现jdk环境部署
    f. 资源间依赖关系
  8) Jinja模块的配置及使用
  9) return组件实现执行在日志及MySQL服务器中保存执行结果
  10) job管理方式
  11) syndic实现saltstack代理
python代码管理 1.基于gitlab实现代码版本控制
  1) 版本控制系统作用及实现软件
  2) svn与git区别
  3) git工具的使用
    a. 安装及配置git
    b. git实现文件提交.版本回退
    c. 暂存区.工作区概念
    d. git中分支的使用
    e. 解决分支冲突
  4) 基于gitlab搭建git服务器管理代码
2.supervisor实现进程管理
  1) supervisor作用及组成
  2) supervisor安装
  3) 基于supervisor实现进程自动恢复
3.python连接zookeeper
  1) 初始化连接
  2) 创建节点
  3) 查看节点
  4) 删除节点
  5) 获取节点状态信息
  6) 修改节点数据
云计算海量自动化运维
课程单元 包含模块 预期学习效果
Openstack 云计算简介
openstack架构
openstack组件及功能
虚拟化技术
openstack部署
openstack环境需求
部署 identity service
部署 image service
部署 compute service
部署 networking service
部署 dashboard
部署 block storage service
openstack实例部署
openstack高可用集群架构
nova实例高可用
Nova实例resize/migrate迁移
nova实例live-migration迁移
openstack网络服务
neutron网络架构
neutron网络类型
provider网络部署与分析
self-service网络部署与高可用
ceph存储系统
ceph 架构设计
ceph工作原理
ceph部署实现
ceph集成openstack
全面学习OpenStack的知识点。OpenStack相关的基础架构软件,如集群管理、负载均衡及高可用。学习到OpenStack三大核心组件—计算(Nova)、存储(Cinder/Ceph)和网络(Neutron)的架构原理及使用方式。
容器:Docker介绍、安装、Docker镜像 Linux容器
容器技术
Docker简介
Docker组件
Docker用途
Docker配置管理
Docker的技术组件
安装Docker的先决条件
在centos7中安装Docker
Docker守护进程
运行容器
容器命名
重新启动已停止的容器
附着到容器
创建守护式容器
查看容器内的进程
在容器内部运行进程
停止守护式容器
自动重启容器
深入容器
删除容器
Docker镜像
列出镜像
拉取镜像
查找镜像
使用Dockerfile构建镜像
将镜像推送到Docker Hub
编写DockerFile,构建Docker镜像。
技能水平:技能水平:通过这个阶段的学习知道容器vs虚拟化,Docker组件,安装Docker,拉取镜像,运行容器,构建镜像
Docker网络 Docker网络模式
公有仓库
私有仓库
测试环境中部署Docker
理解Docker网络结构,独立部署Harbor。
技能水平:通过这个阶段的学习会私有仓库Harbor,测试环境中部署Docker
使用Docker构建服务 使用Docker测试Nginx静态网站
构建sample网站和Nginx镜像
从sample网站和Nginx镜像构建容器
使用Docker构建并测试web应用程序
构建sinatra应用程序
创建sinatra容器
构建redis镜像和容器
让Docker容器互连
Docker用户CI(持续集成)
构建jenkins和Docker服务器
多配置的jenkins
使用docker构建服务
使用Docker构建一个java应用服务
多容器的应用栈
构建Node.js镜像
构建redis 主从镜像
创建redis后端集群
创建Node容器
在生产环境如何组合部署容器
技能水平:通过这个阶段的学习如何使用Docker构建web框架
Kuerbernetes kubernetes入门
kubernetes设计解读
kubernetes基本概念和术语
kubernetes核心组件解读
kubernetes存储核心原理
kubernetes网络核心管理
kubernetes实践指南
kubernetes安装与配置
部署kubernetes集群
创建TLS证书和密钥
创建kubeconfig文件
创建高可用etcd集群
kubectl命令行工具
部署master节点
部署node节点
安装kubedns插件
安装dashboard插件
kubernetes集群安全设置
kubernetes集群网络设置
kubernetes版本升级
kubectl工具用法详解
深入掌握pod
pod定义详解
pod的基本用法
pod容器共享volume
pod健康检查
pod升级和回滚
pod扩容与缩容
深入掌握service
service定义详解
service基本用法
集群外部访问pod或serivce
kubernetes运维指南
node管理
namespace集群环境共享与隔离
kubernetes资源管理
kubernetes集群的高可用部署方案
kubernetes集群监控
集群统一日志管理
审计日志
web ui 管理集群
trouble shooting指导
系统event实践
容器日志
kubernetes服务日志
Kubernetes入门、运行机制、原理和高级案例等内容,介绍了当前发展速度极快且被认可度极高的Kubernetes容器云平台,并通过大量的案例学习生产环境中的实现。

课程特色

企业真实环境:上课过程真实模拟企业部门环境,实战授课

• 尚观 Linux 运维课程,上课过程模拟真实企业部门环境,将学员分组,职责明确,完全实战授课,学习场景就是以后
  工作的场景, 完全做到学以致用;

• 对于在读学员,尚观还会带领学员定期去红帽等企业参观学习,真正学到企业需要的技术。

签订就业协议

• 大专以上学历学员,尚观提供全方位的就业体系保障,授课期间包含《职业规划课程》《简历包装与压力面试课程》
  《尚观合作企业就业推荐免试服务》等个人职业能力重塑服务;

• 校区具有严格的学习保障体系,每日强制自习至晚 9 点;
   每日作业项目练习,专业督导老师检查确认;
   严格的学分管理制度保证学员高薪就业;

灵活付费方式,可零首付,先学习,高薪就业后分期付费

• 尚观 13 年口碑教学,在国内拥有良好的金融信用,目前已经合作的银行包括,中国银行,哈尔滨银行,交通银行,
  百度金融,宜信金融;

• 北京银行等金融学贷机构;尚观担保,快速放款,超低利率,无压力学习;

一次报名,终身学习,入职后全国免费猎头服务

报名尚观长期课程,培训入职企业后,可免费参加尚观周末班同等课程,无限制听课。随时请教老师解决实际企业问题,
尚观多达 100名外企 IT 技术顾问,辅助学员在职期间遇到的技术难题。猎头服务终身免费,尚观提供高薪跳槽直通渠道,
全国 2 万家企业人力资源。

我要报名

每期开班座位有限,预报名优先享有占座特权