本课程的学习涉及系统运维、应用运维、运维开发、云计算海量自动化运维等多个领域核心技术点,满足学员多样化需求。学完本课程的学员,可胜任Linux运 维及云平台架构师等职位,可从事的职位包括运维工程师、Linux 架构师、云计算架构师等,可进入大型互联网公司及金融保险公司。工作 1 年后可成为年薪 15 万以上的资深运维工程师,工作5年后可成为云计算架构师或总监。
1. 从事非 IT 类工作者,不满意目前的待遇、职业前景,想转行从事 IT 行业 ;
2. 应届及往届大学生,对未来发展比较迷茫,对自身定位缺乏有效指导,渴望自身突破;
3. 从事 IT 基础开发工作者,技术含量低,做的事情杂,未来提升空间小,期待改变现状,提升待遇空间;
4. 从事 IT 管理、销售工作者,技术不精,只停留在了解层面,在提供技术方案时,存在致命短板;
培养目标为Linux自动化高级运维工程师、Linux云计算架构/开发工程师、Linux云计算运维工程师
系统运维工程师(23天,每天7课时) |
|||||
时间进度 |
课程单元 |
包含模块 |
预期学习效果 |
||
第1天 |
系统入门操作
|
Unix发展历程介绍 Linux系统介绍 Linux系统安装-图形界面 Linux系统安装-字符界面 应对各种环境的linux安装技巧 图形界面下常用系统工具 图形界面下访问linux文件系统 如何开启终端 什么是shell 终端下命令提示符的含义 shell下执行命令的语法 |
简单了解linux的发展历程,独立并熟练安装操作系统 |
||
|
|||||
技能水平:通过这个阶段的学习知道什么是unix 、什么是linux、历史上有哪些关联,如果安装linux系统,熟练掌握安装每个步骤。 |
|||||
第2天
|
|
linux文件系统介绍 linux目录树介绍 linux文件系统下目录结构详解 绝对路径vs相对路径 浏览linux文件系统 cd/ls/pwd linux文件管理命令 touch/rm linux文件浏览命令 cat/less linux目录管理命令 mkdir /rmdir/rm linux文件系统下复制剪切 cp /mv linux下文件内容检索 grep linux文件系统下通配符的使用 * / ? linux下常用的文本编辑器 vim简介 文本编辑器vim的工作模式 文本编辑器vim的基本工作流程 文本编辑器vim insert mode快捷键 i/I/a/A/o/O 文本编辑器vim Ex mode快捷键 w /q /wq / q!/x 文本编辑器vim command mode 快捷键 gg /G /dd/ yy/p/ u /ctrl+r 文本编辑器vim visual mode 快捷键 v /Ctrl+v 文本编辑器vim 多文件编辑模式 文本编辑器vim 搜索和替换 文本编辑器vim vimtutor linux下获取帮助的方法 whatis / help / man /info man手册所有章节介绍 如何在man手册中进行搜索 如何模糊查询man手册 系统info的使用方法 浏览/usr/share/doc/下文档 |
熟练使用基本命令在系统中浏览文件,熟练使用vim快速编辑文件,掌握查询帮助的方法。 |
||
基本命令、文本编辑器 、获取帮助 |
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
技能水平:通过这个阶段的学习知道常用命令cd ls pwd cat less cp mv touch rm mkdir grep ,文件编辑器的重要性,vim的工作模式,如果获取帮助,man和info的使用 |
||||
|
|
系统中文件描述符的作用 标准输入stdin/标准输出stdout/标准错误stderr 重定向标准输出stdout到文件 > / >> 重定向标准错误stderr到文件 2> /2>> 重定向所有输出到文件 &> /2>&1 重定向标准输入到程序 < / << / <<< 使用管道组合命令 | linux下支持的压缩方式 使用gzip压缩/解压文件 使用bzip2压缩/解压文件 使用zip压缩/解压文件 管理压缩的tar存档 操作tar命令 使用tar归档文件和目录 列出tar归档的内容 提取tar归档的内容 创建压缩的tar归档 提取压缩的tar归档 文件查找工具 在文件系统中搜索文件 find find常用查询条件 find对查找出的结果连接命令直接处理 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第3天 |
IO、管道、查找、归档,压缩 |
理解输入输出的意义,熟练使用管道符进行命令组合,熟练在系统中查找文件,熟练使用压缩解压缩 |
|||
|
|
||||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道什么是文件描述符、什么是输入输出、管道的作用及管道符的使用,使用find在系统中查找文件,文件归档及压缩操作 |
||||
|
|
什么是用户 什么是组,主要组与附属组 超级管理员root , 系统用户、本地用户 系统中切换用户 su 以root身份运行命令 sudo 管理本地用户 useradd usermod userdel id 管理用户密码 passwd 用户密码策略 chage 本地用户相关配置文件详/etc/passwd /etc/shadow 管理本地组 groupadd groupmod groupdel 本地组相关配置文件详解 /etc/group |
|
||
|
|
深入理解用户和组之间的关系,用户和组信息所对应的配置文件及文件内容,理解并按需配置权限 |
|||
|
用户、组、权限管理 |
||||
|
|||||
第4天 |
|||||
|
|||||
|
|
||||
|
|
||||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道用户/组管理,UGO权限以及系统中用户和组的作用,用户的分类,用户和组的管理,基本文件系统权限的意义和使用 |
||||
|
|
linux文件系统权限 查看文件/目录权限和所有权 linux文件系统 UGO基本权限 更改文件/目录的所有者或所有组chown chgrp 数字或字符方式更改文件/目录UGO权限 chmod linux文件系统下文件与目录的默认权限 umask机制 umask计算方式 特殊权限 SUID SGID Sticky SUID SGID 针对可执行文件的作用 SGID Sticky 针对目录的作用 特殊权限设置 文件系统的访问控制列表的使用场景 查看facl权限 getfacl 设置facl保护文件安全 setfacl 控制默认acl文件权限 |
|
||
|
默认权限、文件系统属性、文件系统访问控制列表、特殊权限 |
|
|||
|
|
||||
|
深入理解Linux 文件系统权限,并熟练使用 |
||||
第5天 |
|||||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道什么是默认权限以及与umask之间的关系,文件系统属性的作用,文件系统访问控制列表的使用,特殊权限的意义 |
||||
|
进程管理:进程、top、ps、job、nice、kill
|
进程的定义 进程的生命周期及运行状态 列出系统中运行的进程 ps 监控系统中运行的进程 top 进程状态 R/S/D/T/Z/X 系统平均负载 linux下进程信号机制 使用信号控制进程 kill pkill killall linux进程调度和多任务 进程优先级 nice级别 启动具有不同nice级别的进程 更改现有进程的nice级别 nice renice linux下的作业管理 jobs kill Ctrl+z 后台运行作业 & 后台作业调回前台运行 fg 后台挂起作业恢复后台运行 bg Proc文件系统 |
|
||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
第6天 |
进程的定义,top和ps命令输出的内容,kill发送信号,将程序放置后台运行 |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道什么是进程,如何使用top和ps 查询系统状态信息,系统中作业管理 |
||||
|
软件管理:rpm、yum、source code |
linux下软件包管理 rpm |
|
||
|
rpm软件包文件名称的构成 |
|
|||
|
使用rpm安装更新删除软件包 |
|
|||
|
使用rpm查询关于软件包内容的信息 |
|
|||
|
软件包管理器 yum |
|
|||
|
yum源配置详解 多源配置详解 自建yum源 常用的yum源 使用yum查找软件 使用yum安装和删除软件 使用yum安装和删除软件包组 使用yum安装本地软件包文件 yum localinstall 查看事务历史记录 如何获取程序源码代码 src rpm 源码包使用方式 tar 源码包使用方式 |
|
|||
|
|
||||
第7天 |
熟练使用rpm查询软件包信息,熟练配置yum库,熟练使用yum管理软件。了解源码包的使用方法。 |
||||
|
|
||||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习学会Linux系统中软件管理(安装,更新,查询、卸载) |
||||
第8天
|
网络管理:OSI模型、TCP/IP协议栈 |
网络概念 OSI模型 TCP/IP协议栈 |
理解网络分层模式的意义,了解每个协议的工作原理。 |
||
技能水平:通过这个阶段的学习理解OSI模型及7层每层意义,理解TCP/IP 4层每层意义,了解每个协议的工作原理。 |
|||||
|
ipv4网络 地址/路由 网络接口名称 显示IP地址 ip 路由故障排除 ping /tracepath 端口和服务故障排除 ss /netstat /telnet 通过nmcli查看网络信息 通过nmcli创建网络连接 通过nmcli修改网络连接 通过nmcli删除网络连接 编辑网络配置文件 更改系统主机名 配置名称解析 |
|
|||
|
|
||||
|
|
||||
|
|
||||
网络协议分析 |
熟练使用tcpdump、wireshark 捕获数据包,并可以看懂报头 |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
技能水平:通过这个阶段的学习如何用tcpdump、wireshark 网络抓包工具,理解 tcp/ip每层中协议的工作原理 |
|||||
|
|
虚拟化技术概述 cpu指令ring介绍 主流虚拟化方案 全虚拟化/半虚拟化/硬件辅助虚拟化 KVM虚拟化技术 KVM CPU虚拟化 KVM 内存虚拟化 KVM 部署实践 KVM 虚拟机部署 KVM 管理工具介绍 连接KVM虚拟机的方式 KVM虚拟机硬件配置 KVM虚拟机快照 KVM虚拟机克隆 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第9天 |
虚拟化管理 :kvm安装、快照、克隆 |
熟练部署kvm虚拟机 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习要会虚拟化定义,虚拟化的种类,kvm的安装,Linux虚拟机部署,虚拟机快照、克隆 |
||||
第10天
|
|
KVM网络模型 |
|
||
网络管理 |
isolate 模式下虚拟机通信 |
|
|||
|
forward模式下虚拟机通信 |
熟练使用nat和桥接 |
|||
|
bridge 模式下虚拟机通信 |
|
|||
技能水平:通过这个阶段的学习会虚拟机的三种网络模式 |
|||||
|
|
识别文件系统和设备 机械和固态硬盘工作原理 主流的硬盘接口 存储管理概念 检查文件系统 df du 磁盘分区MBR vs GPT 管理磁盘分区 fdisk parted gdisk ext4/xfs文件系统解析 创建文件系统 mkfs.xfs mkfs.ext4 blkid 手动挂载文件系统 mount 卸载文件系统 umount 开机自动挂载 /etc/fstab 触发挂载 autofs 访问可移动存储设备 linux文件系统 vfs 结构 管理文件间的链接 创建管理硬链接/软链接 ln |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第11天 |
存储管理:本地存储管理 |
|
|||
|
|
能够熟练对磁盘进行分区,创建文件系统,fstab挂载 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习要知道磁盘、MBR与GPT分区、创建文件系统、不同挂载方式(mount fstab autofs) |
||||
第12天 |
LVM |
LVM基本概念 逻辑卷管理概念 pv vg lv 创建逻辑卷 pvcreate vgcreate lvcreate 查看lvm状态信息 pvs/vgs/lvs pvdisplay/vgdisplay/lvdisplay pv迁移 pvremove 扩展和缩减vg vgextend vgreduce 扩展逻辑卷 lvextend 扩展文件系统 xfs_grow resize2fs LVM snapshot原理解析及其实现 |
能够熟练操作LVM创建与扩展 |
||
|
|||||
|
技能水平:通过这个阶段的学习要知道什么是LVM,LVM创建、LVM删除,LVM扩展,PV迁移 |
||||
|
|
centos7启动流程 对比centos5、centos6的优势 systemd方式启动、重启、关闭系统 设置systemd target 修复常见启动问题 恢复root密码 修复在启动时出现的文件系统问题 修复启动引导器问题 控制服务和守护进程 systemd简介 使用systemctl列出单元文件 启动和停止系统中正在运行的系统守护进程 cron简介 crond 用户级计划任务 使用at计划一次性任务 检查和管理作业 atq /at -l 使用crontab配置周期性作业 作业格式 使用crontab管理作业 列出/编辑/删除 系统级cron作业 系统日志架构 系统日志文件 日志文件轮转 logrotate 分析系统日志条目 利用tail监控日志文件 发送系统日志消息 logger 通过journalctl 查找事件 永久存储系统日志 远程日志部署 |
重置root密码,熟练配置计划任务,了解rsyslog机制并熟练配置 |
||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
第13天 |
基础服务管理:系统启动流程、计划任务、系统日志 |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
技能水平:通过这个阶段的学习知道linux系统启动流程,学习并数量部署系统计划任务,了解系统日志机制,自定义本地日志文件,远程日志。 |
||||
|
SSH,DHCP、NTP/chrony、FTP |
安全的远程访问linux系统 ssh主机密钥 基于ssh密钥的身份验证 禁止root用户使用ssh登录 禁止使用ssh进行密码身份验证 在系统间安全的复制文件 将文件复制到远程位置 scp 在系统间安全地同步文件 同步文件和文件夹 rsync 设置本地时钟和时区 配置和监控chronyd ftp协议工作原理 ftp协议 PORT模式 PASV模式 vsftpd安装与配置 vsftpd 客户端访问上传下载 lftp ftp vsftpd中权限配置 vsftpd中chroot机制 vsftpd实现虚拟用户访问 |
centos7 中使用systemd 管理服务,深入理解ftp的工作原理(PORT和PASV),NTP的配置。 |
||
|
|||||
第14-15天 |
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
技能水平:通过这个阶段的学习会ssh密钥访问,DHCP工作原理与配置,NTP/chrony的配置,FTP的工作原理以及功能配置、chroot机制。 |
||||
第16天 |
SAMBA、NFS |
NAS存储类型介绍 NFS简介 linux 下NFS部署 配置NFS export NFS权限控制 NFS访问控制 手动挂载和卸载nfs共享 自动挂载nfs共享 通过samba进行smb文件共享 安装samba samba配置文件详解 /etc/samba/smb.conf samba权限控制 samba访问控制 samba用户 手动挂载和卸载SMB共享 自动挂载SMB共享 |
理解NAS的定义,使用samba和nfs实现NAS共享 |
||
技能水平:通过这个阶段的学习知道是NAS,nfs与samba的配置与client挂载。 |
|||||
第17天 |
cobbler、PXE |
kickstart安装简介 kickstart配置文件命令 创建kickstart配置文件 使用kickstart安装系统 |
理解批量部署的意义,深入学习kickstart文件的定义内容 |
||
|
技能水平:通过这个阶段的学习会配置PXE批量部署Linux系统, 配置cobbler批量部署Linux系统 |
||||
|
|
bash脚本编写基础知识 |
|
||
|
|
环境变量 |
|
||
第18天 |
shell入门基础 |
使用变量 |
掌握shell的特性,编写简单的脚本。 |
||
|
|
for循环 |
|
||
|
|
shell脚本错误故障排除 |
|
||
|
|
shell脚本条件结构 |
|
||
|
技能水平:通过这个阶段的学习知道是shell,shell的基本特性,shell基本语法,简单的shell脚本 |
||||
|
|
逻辑与 |
|
||
|
|
逻辑或 |
|
||
|
|
test测试 |
|
||
第19天 |
shell逻辑控制 |
if条件判断 |
能够熟练使用if与for的嵌套使用。 |
||
|
|
for循环 |
|
||
|
|
case语句 |
|
||
|
|
while语句 |
|
||
|
|
until语句 |
|
||
|
|
select语句 |
|
||
|
shell函数数组正则 |
正则表达式定义 |
了解函数与数组,熟练使用常见的基本与扩展正则 |
||
第20天 |
编写正则表达式 |
||||
|
使用grep通过正则表达式匹配文本 |
||||
|
在日志中使用grep |
||||
|
技能水平:通过这个阶段的学习会shell定义函数,定义数组,正则表达式的使用 |
||||
第21天
|
sed |
sed简介 sed工作原理 sed基本语法 sed的文本操作 sed使用正则表达式 sed寻址语法 sed子命令 sed分组引用 sed高级命令 sed多行模式空间 sed多行删除 sed多行打印 sed空间转换 sed 模式空间 sed 实际工作案例 |
能够熟练使用sed的替换、分组、回调功能
|
||
|
技能水平:通过这个阶段的学习知道sed是用来对文本进行过滤与替换工作,sed和awk 通常是一起用的,sed处理格式,awk做后期多的处理 |
||||
第22天
|
awk |
AWK简介 AWK工作原理 AWK基本语法 记录与字段 awk的程序指令模型 awk程序流程介绍 awk工作流程 awk命令语法详解及示例 awk 与shell 性能对比 awk 模式匹配 awk 内置变量 awk流程控制 awk 数组定义及应用 awk 实际工作案例 |
能够熟练使用awk格式化输出文本内容。 |
||
|
技能水平:通过这个阶段的学习知道AWK是一种强大的文本处理工具,是Linux及Unix环境中现有的功能最强大的数据处理引擎之一,AWK具备一个完美的编程语言应具有的几乎所有精美特性,是一种用于处理文本的编程语言工具。 |
||||
RHCE考试 |
|||||
第23天 |
通过模拟RHCE考试环境,对初级阶段进行阶段性学习质量评定。一方面考核学生基础知识掌握程度,另一方面为学生参加RHCE考试准备。考核成绩过低者重修初级课程。 |
||||
MySQL数据库(5天,每天7课时) |
|||||
时间进度 |
课程单元 |
包含模块 |
预期学习效果 |
||
|
|
数据库介绍 数据定义 数据库定义 使用数据库的优势 数据库分类 关系型数据库定义 MySQL 数据库介绍 MySQL 体系结构介绍 MySQL 逻辑架构 MySQL 存储引擎 MySQL 并发控制 MySQL 事务处理 MySQL 锁类型 MySQL 数据库 rpm 安装 MySQL 数据库 源代码安装 结构化查询语言SQL MySQL DDL操作 MySQL数据类型 数据分类的意义 MySQL字段约束 |
基本SQL语句的使用,常用存储引擎的区别,了解不同的数据类型,了解字段约束
|
||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
第1天 |
MySQL数据库系统 |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
技能水平:通过这个阶段的学习知道什么是数据库,MySQL体系结构,MySQL rpm及源码安装,常用存储引擎,什么是数据类型,字段约束 |
||||
|
|
MySQL 索引的本质 MySQL 索引的分类 MySQL 创建索引 MySQL 函数的使用 SQL 语句创建、修改、删除/库、表、索引、视图 |
熟练使用单表查询,多表查询避免笛卡尔积,了解视图,索引的作用;创建和修改库、表、索引、视图,插入数据 |
||
|
|
||||
第2天 |
单表查询、多表查询、视图、索引 |
||||
|
|
||||
|
|
|
|||
|
技能水平:通过这个阶段的学习学会单表查询的条件,内连接,外连接,视图,索引的作用,如何创建索引。 |
||||
|
|
用户管理 权限分配 破解密码 MySQL 慢查询日志 MySQL binlog 二进制日志 数据库冷备份、逻辑备份与热备份 mysqldump 备份与恢复 xtrabacku全备增量备份、部分备份与恢复 数据库备份策略的详细介绍和实战 LAMP/LNMP环境部署 本阶段要求:熟练配置数据库授权,数据库备份方案,数据库备份工具 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第3天 |
授权、备份、LAMP、LNMP |
熟练配置数据库授权,数据库备份方案,数据库备份工具 |
|||
|
|
|
|||
|
|
|
|||
|
|
Replication 的原理 MySQL 基于position 的Replication MySQL 基于GTID Replication MySQL 互为主从 MySQL 半同步复制 Mycat 安装与配置 Mycat 配置数据库的读写分离 |
|
||
|
MySQL Replication、读写分离
|
理解MySQL AB复制的原理,熟练掌握 MySQL AB复制的操作配置,使用Mycat实现读写分离 |
|||
第4天 |
|||||
|
|||||
|
分库分表、MySQL集群 |
Mycat实现垂直切分(分库) Mycat实现水平切分(分表) MySQL 的 MHA 高可用架构 MHA 演示故障切换 MHA 手工故障转移 MHA 在线平滑切换 |
理解什么是分库,分表,MHA集群的实现和故障处理
|
||
|
|||||
第5天 |
|||||
|
|||||
应用运维工程师(25天,每天7课时) |
|||||
时间进度 |
课程单元 |
包含模块 |
预期学习效果 |
||
|
WEB系统:DNS
|
DNS域名系统 DNS命名空间 DNS查询分析 DNS资源记录 A(IPv4地址)记录 AAAA(IPv6地址)记录 CNAME(规范名称)记录 PTR(指针)记录 NS(名称服务器)记录 SOA(授权起始)记录 MX(邮件交换)记录 TXT(文本)记录 SRV(服务)记录 bind实现正向解析 bind实现反向解析 CDN 智能DNS 主从DNS |
DNS正向解析,反向解析
|
||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
第1-2天 |
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
技能水平:通过这个阶段的学习知道名称服务系统,bind安装,正向解析配置,反向解析配置,主从配置,view视图 |
||||
|
|
Apache httpd简介 Apache 进程工作模式 Apache httpd基本配置 Apache 配置文件详解 Apache httpd虚拟主机 基于htaccess的apache配置 Apache HTTPS 配置 Apache httpd故障排除 |
apache工作模式,tomcat多实例部署 |
||
|
|
||||
|
|
||||
第3-4天 |
Apache、Tomcat |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
技能水平:通过这个阶段的学习会apache的安装,apache基本配置,apache虚拟主机,apache访问控制,tomcat基本部署,多实例部署 |
||||
|
Nginx
|
Nginx 介绍 Nginx 安装 Nginx 升级 Nginx 核心模块 Nginx HTTP 模块 Nginx 3rd-party-modules Nginx 虚拟主机 Nginx 基于主机/基于用户访问控制 Nginx rewrite rules Nginx 反向代理 Nginx 负载均衡 Nginx HTTPS LNMP |
nginx编译安装,rewrite,反向代理
|
||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
第5天 |
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
技能水平:通过这个阶段的学习知道网络IO模型,Nginx安装,升级,Http模块,虚拟主机,访问控制,地址重写,反向代理 |
||||
|
|
Zabbix功能特性 Zabbix架构 Zabbix运行流程 Zabbix部署 Zabbix快速部署 Zabbix Screen Zabbix Slide shows Zabbix Map Zabbix Web监控 Zabbix 触发器 Zabbix IT 服务 Zabbix 报表 Zabbix Items Zabbix User Parameters Zabbix Macros Zabbix 告警 Zabbix Trigger Zabbix Action Zabbix 邮件告警 Zabbix 微信告警 Zabbix 自动发现 Zabbix 自动注册 Zabbix 分布式架构 Zabbix 项目1: 监控 Nginx、PHP-FPM Zabbix 项目2: 监控 MySQL Zabbix 项目2: 监控 TCP连接状态 |
基本系统度量监控,自定义应用度量监控
|
||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
第6-7天 |
监控系统 : zabbix |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
技能水平:通过这个阶段的学习知道zabbix架构,zabbix基本功能,zabbix items,zabbix告警 |
||||
|
Prometheus 、Grafana
|
Prometheus 的特点 Prometheus 相关组件 Prometheus 的架构部署与配置 Prometheus 的数据模型 Grafana 介绍与安装 Prometheus+Grafana 监控 Grafana插件安装 Grafana 图表 |
将监控系统接入 Grafana
|
||
|
|||||
|
|||||
|
|||||
第8天 |
|||||
|
|||||
|
|||||
|
|||||
|
技能水平:通过这个阶段的学习学会配置 zabbix 、promethues 接入 grafana |
||||
|
日志分析系统 :ELK
|
ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台介绍 ELK系统安装部署、Head配置、分词器配置 配置日志过滤器,定义表达式查询日志 ELK kibana 安装和插件管理 ELK elasticsearch 插件管理 ELK 场景示例:Nginx 访问日志与错误日志、MySQL 慢查询日志 |
将不同应用的日志接入elk,可定义表达式查询日志
|
||
|
|||||
|
|||||
|
|||||
第9天 |
|||||
|
|||||
第10天
|
集群:4层负载均衡
|
服务器集群系统 Linux Virtual Server项目 虚拟服务器架构 Linux虚拟服务器框架 IP虚拟服务器软件IPVS LVS四种模式的特征 LVS NAT模式详解 LVS TUN模式详解 LVS DR 模式详解 LVS FullNAT模式详解 LVS 调度算法 LVS 端口亲缘性 LVS 集群故障排除 |
理解并数量配置NAT与DR模式,并能排除集群问题。
|
||
|
|||||
|
技能水平:通过这个阶段的学习知道LVS架构,VS/NAT配置,VS/DR配置,LVS调度算法,端口亲缘性。 |
||||
|
|
HAproxy介绍 无负载均衡web架构 四层负载均衡web架构 七层负载均衡web架构 HAproxy中的web高可用 HAproxy实现负载均衡 HAproxy 基于Listen模式 HAProxy 基于frontend backend模式 HAproxy 基于cookie持久化连接 HAproxy调度算法剖析 Nginx Upstream模块介绍 Nginx 通过Upstream实现负载均衡 Nginx 调度算法介绍 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第11天 |
集群:7层负载均衡 |
理解4层LB与7层LB的区别,熟练配置7层负载均衡 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习会通过nginx反向代理实现负载均衡,HAproxy实现7层负载均衡,HAProxy基于cookie实现持久化连接 |
||||
|
|
VRRP协议简介 VRRP路由器 VRRP虚拟路由器 MASTER和BACKUP VRRP协议工作机制 Keepalived的设计和实现 Keepalived源代码结构 Keepalived多进程模式 Keepalived的安装 Keepalived配置详解 全局配置/VRRPD配置/LVS配置 Keepalived实现HAproxy HA Keepalived实现LVS HA RHCS基本概念 RHCS集群架构 Pacemaker简单说明 Pacemaker发展历程 Pacemaker主/从架构 Pacemaker多节点备份集群 Pacemaker共享存储集群 基于OpenAIS的集群 vs 基于heartbeat的传统集群架构 Pacemaker 站点集群 Pacemaker内部结构 Pacemaker 中资源定义 Pacemaker 中资源序列 Pacemaker 中资源约束 基于Pacemaker 实现web站点高可用 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第12-13天 |
keepalived、pacemaker |
了解心跳机制,定义浮动资源,脑裂问题,fence机制。 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道什么VRRP协议,基于VRRP的keepalived实现HA,pacemaker的发展历程,基于pacemaker的HA架构,实现web高可用 |
||||
|
|
存储模型 iscsi基础知识 iscsi target配置 iscsi initiator配置 设备映射的原理 lvm线型映射 lvm条带映射 lvm镜像映射 lvm快照映射 存储多路径multipath |
|
||
|
存储: ip-san、设备映射 |
|
|||
第14天 |
了解IPsan存储的实现,熟练client discovery及login,理解device mapper,熟练配置存储多路径 |
||||
|
|
||||
|
|
||||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道DAS、NAS、SAN三种存储模型,基于ip的san存储配置,通过LVM理解系统的device mapper,通过device mapper实现存储多路径 |
||||
|
ceph
|
ceph介绍 ceph-deploy部署ceph存储集群 ceph块存储 ceph文件系统 ceph对象网关 ceph管理进程 |
ceph组件,ceph对象存储 (glusterfs、fastDFS、DRBD) |
||
|
|||||
第15天 |
|||||
|
|||||
|
|||||
|
|||||
|
技能水平:通过这个阶段的学习会ceph架构,ceph存储集群,块存储、文件系统、对象存储 |
||||
|
|
内核网路过滤子系统Netfilter Netfilter流程图 Netfilter四张表五条链 centos7 下防火墙的配置方式 iptables 基本语法 iptables 基于ip、port 等基本规则 iptables 扩展匹配规则 iptables 状态防火墙规则 iptables 实现NAT iptables 使用NAT表实现SNAT iptables 使用NAT表实现DNAT iptables 使用mangle表实现数据包MARK firewalld简介 firewalld预定义区域 firewalld预定义服务 配置防火墙 firewall-cmd firewall-config 限制网络通信 rich-rule概念 使用rich-rule 使用rich-rule进行记录 网络地址转换(NAT) 伪装 端口转发 selinux安全的基本概念 selinux模式 selinux开启与关闭 getenforce setenforce 浏览、查询初始selinux上下文 更改selinux上下文 更改文件的selinux上下文 定义selinux默认文件上下文规则 selinux布尔值 对selinux问题进行故障排除 监控selinux冲突 setroubleshoot-server sealert 详解selinux冲突解决方案 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
系统安全:防火墙、selinux |
|
|||
第16-17天 |
理解防火墙工作流程,配置状态防火墙,深入理解NAT技术,使用firewalld配置防火墙 |
||||
|
|
||||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道防火墙工作流程,基于iptables的基本语法,状态防火墙,NAT技术,基于firewalld的防火墙配置,富规则。 |
||||
|
|
数据加密的重要性 算法与密钥 openssl实现对称加密 gnupg实现非对称加密 使用hash实现数据完整性校验 传输层安全(TLS) 自签名CA服务器部署 证书数字签名 apache/nginx配置 ssl实现https |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第18天 |
中间人攻击 |
理解SSL/TLS协议,实现HTTPS |
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道对称加密,非对称加密,校验数据完整性,基于CA实现应用层数据传输的安全性 |
||||
|
|
对集中式身份管理的需求 目录服务 ldap特点 ldap组织数据的方式 ldap基本概念 entry attribute objectclass schema ldif ldap服务器部署 配置openldap服务器 配置监控数据配置文件 准备ldap数据库 测试配置 启动slapd服务器并检查ldap状态 添加ldap schemas 使用迁移工具创建ldap DIT 添加用户到ldap数据库 将ldif加载到ldap数据库 linux客户端加入ldap域 ldif文件剖析 web管理ldap phpldapadmin lam apache基于ldap认证 nginx基于ldap认证 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第19-20天 |
LDAP、FreeIPA |
了解集中化身份验证的重要性 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习会安装并配置openldap,通过web UI管理ldap。安装并配置freeIPA,实现HBAC与权限分配。 |
||||
|
|
VPN生产环境重要性 基于证书openvpn的部署 基于账号密码openvpn部署 堡垒机与跳板机 基于双因子验证的ssh 系统审计机制 审计系统中的安全隐患行为 pam验证机制 pam定制身份验证详解 |
|
||
|
|
|
|||
|
|
|
|||
第21天 |
VPN、google authenticator、audit、pam |
了解vpn,了解两步验证,了解审计,理解pam配置文件。 |
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习会安装配置openvpn,实现登陆账号的两步验证,了解审计,通过pam 模块实现验证定制化。 |
||||
|
|
深入理解linux操作系统 进程结构体 进程生命周期 多线程 进程优先级与nice等级 上下文切换 中断处理 进程状态 进程的内存段 Linux cpu调度程序 linux内存体系结构 物理内存和虚拟内存 虚拟内存管理 linux文件系统 虚拟文件系统 文件系统日志 linux磁盘I/O子系统 I/O子系统的体系结构 cache Block layer RAID与文件系统 Linux网络子系统 网络化的实现 TCP/IP Offload bonding模块 了解linux性能度量标准 cpu度量标准 内存度量标准 块设备度量标准 网络接口度量标准 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第22天 |
优化:深入理解Linux系统 |
深入了解硬件、系统、应用程序可能影响系统性能的因素。 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道Linux系统处理需要完成的任务时,是如何与硬件资源进行交互。 |
||||
|
系统度量监控工具
|
监控工具概述 监控工具详解 top uptime ps pstree free mpstat vmstat iostat netstat ss sar numastat pmap iptraf tcpdump wireshark strace ltrace gnuplot |
使用监控工具格式化输出系统度量指标。 |
||
第23天 |
|||||
|
|||||
|
技能水平:通过这个阶段的学习会使用大量系统性能监控工具 |
||||
|
|
性能瓶颈分析 识别系统瓶颈 收集信息 分析服务器性能 查找cpu瓶颈 SMP cpu性能调整选项 查找内存瓶颈 内存性能调整选项 磁盘瓶颈 查找磁盘瓶颈 磁盘性能调整选项 网络瓶颈 查找网络瓶颈 网络性能调整选项 系统调整原则 变更管理 系统安装注意事项 检查当前配置 最小化资源使用 更改系统内核参数 调整cpu子系统 调整进程优先级 cpu亲和力 平衡中断 NUMA系统 调整内存子系统 内存回收 交换分区概念 创建交换分区 激活交换分区 HugeTLBfs 内存同页合并 调整磁盘子系统 安装linux系统前硬件注意事项 I/O调度的调整和选择 文件系统的选择和调整 虚拟化存储 调整网络子系统 网卡绑定 巨帧 网络缓冲区调整 数据包队列调整 传输队列长度调整 offload Netfilter对性能的影响 限制资源使用 网络合作 配置网络组 网络合作配置文件 设置和调整组配置 网络组故障排除 配置软件网桥 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
第24天 |
系统性能瓶颈,系统调整方案 |
|
|||
|
|
如何找到系统性能瓶颈,调整系统参数在特定场景下得到最大限度的性能。 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道系统cpu、内存、磁盘、网络各个子系统可能出现的瓶颈以及各个子系统调整的参数。 |
||||
|
|
LNMP 优化 nginx基本优化 http和tcp优化 文件系统优化 php-fpm基本优化 进程数 最大请求数 最长执行时间 开启慢日志 nginx连接状态分析 php-fpm连接状态分析 innodb内存优化 innodb log 机制及优化 并发连接调整 SQL优化 索引的使用 数据类型优化 库表拆分 增加cache 负载均衡 |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
web海量并发访问优化方案,MySQL配置优化,MySQL数据存储优化。 |
|||
第25天 |
web优化、数据库优化 |
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习会Nginx基本配置优化、php-fpm优化、MySQL优化配置 |
||||
运维开发工程师(23天,每天7课时) |
|||||
时间进度 |
课程单元 |
包含模块 |
预期学习效果 |
||
|
python基础 |
1. python介绍 |
|
||
|
2. print输出语句使用 |
||||
|
3.运算符和表达式 |
||||
|
4. python数据类型 |
||||
|
1)变量定义 |
||||
|
2)数字 |
||||
|
3) 字符串 |
||||
|
4) 列表 |
||||
第1-10天 |
5)元组 |
||||
|
6)字典 |
||||
|
7)集合 |
||||
|
4.逻辑控制语句 |
||||
|
5.正则表达式的使用 |
||||
|
6. python实现文件I/O |
||||
|
7.异常捕获处理 |
||||
|
8. 函数式编程 |
||||
|
9.面向对象编程 |
||||
|
10.多线程编程 |
||||
|
11.数据库编程 |
||||
|
|
1.psutil模块实现获取系统状态信息 |
|
||
|
|
2.IPy模块实现IP地址处理 |
|||
|
|
3.dnspython模块实现获取DNS服务器记录信息 |
|||
|
|
4.urllib2实现web服务器检测 |
|||
|
|
5.difflib.filecmp模块实现文件目录对比 |
|||
|
|
6.nmap-python模块实现端口扫描 |
|||
|
|
7.smtplib模块实现邮件发送 |
|||
第11-20天 |
Django开发 |
8.pexpect模块实现交互式指令处理 |
|||
|
|
9.paramiko模块实现远程执行指令.文件上传下载 |
|||
|
|
10.ansible自动化工具的使用 |
|||
|
|
11.saltstack自动化工具的使用 |
|||
|
|
1.基于gitlab实现代码版本控制 |
|
||
第21-23天 |
python代码管理 |
2.supervisor实现进程管理 |
|||
|
|
3.python连接zookeeper |
|||
云计算海量自动化(14天,每天7课时))维 |
|||||
时间进度 |
课程单元 |
包含模块 |
预期学习效果 |
||
|
|
云计算简介 openstack架构 openstack组件及功能 虚拟化技术 openstack部署 openstack环境需求 部署 identity service 部署 image service 部署 compute service 部署 networking service 部署 dashboard 部署 block storage service openstack实例部署 openstack高可用集群架构 nova实例高可用 Nova实例resize/migrate迁移 nova实例live-migration迁移 openstack网络服务 neutron网络架构 neutron网络类型 provider网络部署与分析 self-service网络部署与高可用 ceph存储系统 ceph 架构设计 ceph工作原理 ceph部署实现 ceph集成openstack |
|
||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
Openstack
|
全面学习OpenStack的知识点。OpenStack相关的基础架构软件,如集群管理、负载均衡及高可用。学习到OpenStack三大核心组件—计算(Nova)、存储(Cinder/Ceph)和网络(Neutron)的架构原理及使用方式。 |
|||
|
|
||||
|
|
||||
第1-5天 |
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
linux容器 容器技术 Docker简介 Docker组件 |
|
||
|
|
|
|||
|
|
Docker用途 Docker配置管理 Docker的技术组件 安装Docker的先决条件 在centos7中安装Docker Docker守护进程 运行容器 容器命名 重新启动已停止的容器 附着到容器 创建守护式容器 查看容器内的进程 在容器内部运行进程 停止守护式容器 自动重启容器 深入容器 删除容器 Docker镜像 列出镜像 拉取镜像 查找镜像 使用Dockerfile构建镜像 将镜像推送到Docker Hub |
|
||
|
|
|
|||
|
|
|
|||
第6-7天 |
容器:Docker介绍、安装、Docker镜像 |
编写DockerFile,构建Docker镜像 |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
技能水平:通过这个阶段的学习知道容器vs虚拟化,Docker组件,安装Docker,拉取镜像,运行容器,构建镜像 |
||||
|
Docker网络 |
Docker网络模式 公有仓库 私有仓库 测试环境中部署Docker |
理解Docker网络结构,独立部署Harbor
|
||
|
|||||
第8-9天 |
|||||
|
|||||
|
技能水平:通过这个阶段的学习会私有仓库Harbor,测试环境中部署Docker |
||||
|
使用Docker构建服务
|
使用Docker测试Nginx静态网站 构建sample网站和Nginx镜像 从sample网站和Nginx镜像构建容器 使用Docker构建并测试web应用程序 构建sinatra应用程序 创建sinatra容器 构建redis镜像和容器 让Docker容器互连 Docker用户CI(持续集成) 构建jenkins和Docker服务器 多配置的jenkins 使用docker构建服务 使用Docker构建一个java应用服务 多容器的应用栈 构建Node.js镜像 构建redis 主从镜像 创建redis后端集群 创建Node容器 |
|
||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
第10-11天 |
在生产环境如何组合部署容器 |
||||
|
|
||||
|
|
||||
|
|
||||
|
技能水平:通过这个阶段的学习如何使用Docker构建web框架。 |
||||
第12-14天 |
Kuerbernetes |
kubernetes入门 kubernetes设计解读 kubernetes基本概念和术语 kubernetes核心组件解读 kubernetes存储核心原理 kubernetes网络核心管理 kubernetes实践指南 kubernetes安装与配置 部署kubernetes集群 创建TLS证书和密钥 创建kubeconfig文件 创建高可用etcd集群 kubectl命令行工具 部署master节点 部署node节点 安装kubedns插件 安装dashboard插件 kubernetes集群安全设置 kubernetes集群网络设置 kubernetes版本升级 kubectl工具用法详解 深入掌握pod pod定义详解 pod的基本用法 pod容器共享volume pod健康检查 pod升级和回滚 pod扩容与缩容 深入掌握service service定义详解 service基本用法 集群外部访问pod或serivce kubernetes运维指南 node管理 namespace集群环境共享与隔离 kubernetes资源管理 kubernetes集群的高可用部署方案 kubernetes集群监控 集群统一日志管理 审计日志 web ui 管理集群 trouble shooting指导 系统event实践 容器日志,ubernetes服务日志 |
Kubernetes入门、运行机制、原理和高级案例等内容,介绍了当前发展速度极快且被认可度极高的Kubernetes容器云平台,并通过大量的案例学习生产环境中的实现。 |
在线
咨询
18056868301
电话咨询
微信咨询
公众号