时间进度

课程单元

包含模块

预期学习效果

　第1天

系统入门操作

Unix发展历程介绍

Linux系统介绍

Linux系统安装-图形界面

Linux系统安装-字符界面

应对各种环境的linux安装技巧

图形界面下常用系统工具

图形界面下访问linux文件系统

如何开启终端

什么是shell

终端下命令提示符的含义

shell下执行命令的语法

简单了解linux的发展历程，独立并熟练安装操作系统

技能水平：通过这个阶段的学习知道什么是unix 、什么是linux、历史上有哪些关联，如果安装linux系统，熟练掌握安装每个步骤。

　第2天

linux文件系统介绍

linux目录树介绍

linux文件系统下目录结构详解

绝对路径vs相对路径

浏览linux文件系统 cd/ls/pwd

linux文件管理命令 touch／rm

linux文件浏览命令 cat／less

linux目录管理命令 mkdir ／rmdir／rm

linux文件系统下复制剪切 cp ／mv

linux下文件内容检索 grep

linux文件系统下通配符的使用 * / ?

linux下常用的文本编辑器

vim简介

文本编辑器vim的工作模式

文本编辑器vim的基本工作流程

文本编辑器vim insert mode快捷键 i／I／a／A／o／O

文本编辑器vim Ex mode快捷键 w ／q   ／wq ／ q！／x

文本编辑器vim command mode 快捷键 gg ／G ／dd／ yy／p／ u ／ctrl+r

文本编辑器vim visual mode 快捷键 v ／Ctrl+v

文本编辑器vim 多文件编辑模式

文本编辑器vim 搜索和替换

文本编辑器vim vimtutor

linux下获取帮助的方法 whatis ／ help ／   man ／info

man手册所有章节介绍

如何在man手册中进行搜索

如何模糊查询man手册

系统info的使用方法

浏览／usr／share／doc／下文档

熟练使用基本命令在系统中浏览文件，熟练使用vim快速编辑文件，掌握查询帮助的方法。

　基本命令、文本编辑器   、获取帮助

技能水平：通过这个阶段的学习知道常用命令cd ls pwd cat less cp mv touch rm mkdir grep ，文件编辑器的重要性，vim的工作模式，如果获取帮助，man和info的使用

系统中文件描述符的作用

标准输入stdin／标准输出stdout／标准错误stderr

重定向标准输出stdout到文件 > / >>

重定向标准错误stderr到文件 2> /2>>

重定向所有输出到文件 &>  /2>&1

重定向标准输入到程序 < / << / <<<

使用管道组合命令 |

linux下支持的压缩方式

使用gzip压缩／解压文件

使用bzip2压缩／解压文件

使用zip压缩／解压文件

管理压缩的tar存档

操作tar命令

使用tar归档文件和目录

列出tar归档的内容

提取tar归档的内容

创建压缩的tar归档

提取压缩的tar归档

文件查找工具

在文件系统中搜索文件 find

find常用查询条件

find对查找出的结果连接命令直接处理　

　第3天

IO、管道、查找、归档，压缩

理解输入输出的意义，熟练使用管道符进行命令组合，熟练在系统中查找文件，熟练使用压缩解压缩

技能水平：通过这个阶段的学习知道什么是文件描述符、什么是输入输出、管道的作用及管道符的使用，使用find在系统中查找文件，文件归档及压缩操作

什么是用户

什么是组，主要组与附属组

超级管理员root , 系统用户、本地用户

系统中切换用户   su

以root身份运行命令    sudo

管理本地用户  useradd usermod   userdel  id 

管理用户密码 passwd

用户密码策略 chage

本地用户相关配置文件详/etc/passwd /etc/shadow

管理本地组 groupadd groupmod groupdel

本地组相关配置文件详解  /etc/group

深入理解用户和组之间的关系，用户和组信息所对应的配置文件及文件内容，理解并按需配置权限

用户、组、权限管理

　第4天

技能水平：通过这个阶段的学习知道用户／组管理，UGO权限以及系统中用户和组的作用，用户的分类，用户和组的管理，基本文件系统权限的意义和使用

linux文件系统权限

查看文件／目录权限和所有权

linux文件系统 UGO基本权限

更改文件／目录的所有者或所有组chown  chgrp

数字或字符方式更改文件/目录UGO权限 chmod

linux文件系统下文件与目录的默认权限

umask机制

umask计算方式  

特殊权限 SUID SGID Sticky

SUID   SGID 针对可执行文件的作用

SGID   Sticky 针对目录的作用

特殊权限设置 

文件系统的访问控制列表的使用场景

查看facl权限    getfacl

设置facl保护文件安全 setfacl

控制默认acl文件权限

 默认权限、文件系统属性、文件系统访问控制列表、特殊权限

深入理解Linux 文件系统权限，并熟练使用

　第5天

技能水平：通过这个阶段的学习知道什么是默认权限以及与umask之间的关系，文件系统属性的作用,文件系统访问控制列表的使用，特殊权限的意义

进程管理：进程、top、ps、job、nice、kill   

进程的定义

进程的生命周期及运行状态

列出系统中运行的进程 ps

监控系统中运行的进程 top

进程状态 R／S／D／T／Z／X

系统平均负载

linux下进程信号机制

使用信号控制进程 kill pkill killall

linux进程调度和多任务

进程优先级

nice级别

启动具有不同nice级别的进程

更改现有进程的nice级别    nice  renice

linux下的作业管理 jobs kill Ctrl+z

后台运行作业 &

后台作业调回前台运行 fg

后台挂起作业恢复后台运行 bg

Proc文件系统

　第6天

进程的定义，top和ps命令输出的内容，kill发送信号，将程序放置后台运行

技能水平：通过这个阶段的学习知道什么是进程，如何使用top和ps 查询系统状态信息，系统中作业管理

软件管理：rpm、yum、source   code

linux下软件包管理 rpm

rpm软件包文件名称的构成

使用rpm安装更新删除软件包

使用rpm查询关于软件包内容的信息

软件包管理器 yum

yum源配置详解

多源配置详解

自建yum源

常用的yum源

使用yum查找软件

使用yum安装和删除软件

使用yum安装和删除软件包组

使用yum安装本地软件包文件 yum localinstall

查看事务历史记录

如何获取程序源码代码

src   rpm 源码包使用方式

tar 源码包使用方式

　第7天

熟练使用rpm查询软件包信息，熟练配置yum库，熟练使用yum管理软件。了解源码包的使用方法。

技能水平：通过这个阶段的学习学会Linux系统中软件管理（安装，更新，查询、卸载）

　第8天

网络管理：OSI模型、TCP/IP协议栈

网络概念

OSI模型

TCP／IP协议栈

理解网络分层模式的意义，了解每个协议的工作原理。

技能水平：通过这个阶段的学习理解OSI模型及7层每层意义，理解TCP/IP   4层每层意义，了解每个协议的工作原理。

ipv4网络   地址／路由

网络接口名称

显示IP地址    ip

路由故障排除 ping ／tracepath

端口和服务故障排除  ss ／netstat ／telnet

通过nmcli查看网络信息

通过nmcli创建网络连接

通过nmcli修改网络连接

通过nmcli删除网络连接

编辑网络配置文件

更改系统主机名

配置名称解析

网络协议分析

熟练使用tcpdump、wireshark 捕获数据包，并可以看懂报头

技能水平：通过这个阶段的学习如何用tcpdump、wireshark 网络抓包工具，理解 tcp／ip每层中协议的工作原理

虚拟化技术概述

cpu指令ring介绍

主流虚拟化方案   全虚拟化／半虚拟化／硬件辅助虚拟化

KVM虚拟化技术

KVM   CPU虚拟化

KVM   内存虚拟化

KVM   部署实践

KVM   虚拟机部署

KVM   管理工具介绍

连接KVM虚拟机的方式

KVM虚拟机硬件配置

KVM虚拟机快照

KVM虚拟机克隆

　第9天

虚拟化管理   ：kvm安装、快照、克隆

熟练部署kvm虚拟机

技能水平：通过这个阶段的学习要会虚拟化定义，虚拟化的种类，kvm的安装，Linux虚拟机部署，虚拟机快照、克隆

　第10天

KVM网络模型

网络管理

isolate   模式下虚拟机通信

forward模式下虚拟机通信

熟练使用nat和桥接

bridge   模式下虚拟机通信

技能水平：通过这个阶段的学习会虚拟机的三种网络模式

识别文件系统和设备

机械和固态硬盘工作原理

主流的硬盘接口

存储管理概念

检查文件系统 df  du

磁盘分区MBR vs GPT

管理磁盘分区 fdisk  parted gdisk

ext4/xfs文件系统解析

创建文件系统 mkfs.xfs mkfs.ext4 blkid

手动挂载文件系统 mount

卸载文件系统 umount

开机自动挂载 /etc/fstab

触发挂载 autofs

访问可移动存储设备

linux文件系统 vfs 结构

管理文件间的链接

创建管理硬链接／软链接 ln

　第11天

存储管理：本地存储管理

能够熟练对磁盘进行分区，创建文件系统，fstab挂载

技能水平：通过这个阶段的学习要知道磁盘、MBR与GPT分区、创建文件系统、不同挂载方式（mount fstab autofs）

　第12天

LVM

LVM基本概念

逻辑卷管理概念 pv vg lv

创建逻辑卷  pvcreate  vgcreate lvcreate

查看lvm状态信息 pvs／vgs／lvs pvdisplay／vgdisplay／lvdisplay

pv迁移  pvremove

扩展和缩减vg  vgextend  vgreduce

扩展逻辑卷 lvextend

扩展文件系统  xfs_grow resize2fs

LVM snapshot原理解析及其实现

能够熟练操作LVM创建与扩展

技能水平：通过这个阶段的学习要知道什么是LVM，LVM创建、LVM删除，LVM扩展，PV迁移

centos7启动流程

对比centos5、centos6的优势

systemd方式启动、重启、关闭系统

设置systemd target

修复常见启动问题

恢复root密码

修复在启动时出现的文件系统问题

修复启动引导器问题

控制服务和守护进程

systemd简介  

使用systemctl列出单元文件

启动和停止系统中正在运行的系统守护进程

cron简介 crond

用户级计划任务

使用at计划一次性任务

检查和管理作业 atq ／at    -l

使用crontab配置周期性作业

作业格式

使用crontab管理作业  列出／编辑／删除

系统级cron作业

系统日志架构

系统日志文件

日志文件轮转 logrotate

分析系统日志条目

利用tail监控日志文件

发送系统日志消息 logger

通过journalctl 查找事件

永久存储系统日志

远程日志部署

重置root密码，熟练配置计划任务，了解rsyslog机制并熟练配置

　第13天

基础服务管理：系统启动流程、计划任务、系统日志

技能水平：通过这个阶段的学习知道linux系统启动流程，学习并数量部署系统计划任务，了解系统日志机制，自定义本地日志文件，远程日志。

SSH，DHCP、NTP／chrony、FTP

安全的远程访问linux系统

ssh主机密钥

基于ssh密钥的身份验证

禁止root用户使用ssh登录

禁止使用ssh进行密码身份验证

在系统间安全的复制文件

将文件复制到远程位置 scp

在系统间安全地同步文件

同步文件和文件夹 rsync

设置本地时钟和时区

配置和监控chronyd

ftp协议工作原理

ftp协议 PORT模式 PASV模式

vsftpd安装与配置

vsftpd   客户端访问上传下载 lftp ftp

vsftpd中权限配置

vsftpd中chroot机制

vsftpd实现虚拟用户访问

centos7 中使用systemd 管理服务，深入理解ftp的工作原理（PORT和PASV），NTP的配置。

第14-15天

技能水平：通过这个阶段的学习会ssh密钥访问，DHCP工作原理与配置，NTP／chrony的配置，FTP的工作原理以及功能配置、chroot机制。

第16天

SAMBA、NFS

NAS存储类型介绍

NFS简介

linux   下NFS部署

配置NFS export

NFS权限控制

NFS访问控制

手动挂载和卸载nfs共享

自动挂载nfs共享

通过samba进行smb文件共享

安装samba

samba配置文件详解   /etc/samba/smb.conf

samba权限控制

samba访问控制

samba用户

手动挂载和卸载SMB共享

自动挂载SMB共享

理解NAS的定义，使用samba和nfs实现NAS共享

技能水平：通过这个阶段的学习知道是NAS，nfs与samba的配置与client挂载。

第17天

　cobbler、PXE

kickstart安装简介

kickstart配置文件命令

创建kickstart配置文件

使用kickstart安装系统

理解批量部署的意义，深入学习kickstart文件的定义内容

技能水平：通过这个阶段的学习会配置PXE批量部署Linux系统， 配置cobbler批量部署Linux系统

bash脚本编写基础知识

环境变量

第18天

shell入门基础

使用变量

掌握shell的特性，编写简单的脚本。

for循环

shell脚本错误故障排除

shell脚本条件结构

技能水平：通过这个阶段的学习知道是shell，shell的基本特性，shell基本语法，简单的shell脚本

逻辑与

逻辑或

test测试

第19天

shell逻辑控制

if条件判断

能够熟练使用if与for的嵌套使用。

for循环

case语句

while语句

until语句

select语句

shell函数数组正则

正则表达式定义

了解函数与数组，熟练使用常见的基本与扩展正则

第20天

编写正则表达式

使用grep通过正则表达式匹配文本

在日志中使用grep

技能水平：通过这个阶段的学习会shell定义函数，定义数组，正则表达式的使用

第21天

　sed

sed简介

sed工作原理

sed基本语法

sed的文本操作

sed使用正则表达式

sed寻址语法

sed子命令

sed分组引用

sed高级命令

sed多行模式空间

sed多行删除

sed多行打印

sed空间转换

sed   模式空间

sed 实际工作案例

能够熟练使用sed的替换、分组、回调功能

技能水平：通过这个阶段的学习知道sed是用来对文本进行过滤与替换工作，sed和awk 通常是一起用的，sed处理格式，awk做后期多的处理

第22天

awk

AWK简介

AWK工作原理

AWK基本语法

记录与字段

awk的程序指令模型

awk程序流程介绍

awk工作流程

awk命令语法详解及示例

awk   与shell 性能对比

awk   模式匹配

awk   内置变量

awk流程控制

awk   数组定义及应用

awk 实际工作案例

　能够熟练使用awk格式化输出文本内容。

技能水平：通过这个阶段的学习知道AWK是一种强大的文本处理工具，是Linux及Unix环境中现有的功能最强大的数据处理引擎之一，AWK具备一个完美的编程语言应具有的几乎所有精美特性，是一种用于处理文本的编程语言工具。

RHCE考试

　第23天

通过模拟RHCE考试环境，对初级阶段进行阶段性学习质量评定。一方面考核学生基础知识掌握程度，另一方面为学生参加RHCE考试准备。考核成绩过低者重修初级课程。

MySQL数据库（5天，每天7课时）

时间进度

课程单元

包含模块

预期学习效果

数据库介绍

数据定义

数据库定义

使用数据库的优势

数据库分类

关系型数据库定义

MySQL 数据库介绍

MySQL 体系结构介绍

MySQL 逻辑架构

MySQL 存储引擎

MySQL 并发控制

MySQL 事务处理

MySQL 锁类型

MySQL 数据库 rpm 安装

MySQL 数据库 源代码安装

结构化查询语言SQL

MySQL DDL操作

MySQL数据类型

数据分类的意义

MySQL字段约束

基本SQL语句的使用，常用存储引擎的区别，了解不同的数据类型，了解字段约束

　第1天

MySQL数据库系统

技能水平：通过这个阶段的学习知道什么是数据库，MySQL体系结构，MySQL rpm及源码安装，常用存储引擎，什么是数据类型，字段约束

MySQL 索引的本质

MySQL 索引的分类

MySQL 创建索引

MySQL 函数的使用

SQL   语句创建、修改、删除/库、表、索引、视图

熟练使用单表查询，多表查询避免笛卡尔积，了解视图，索引的作用；创建和修改库、表、索引、视图，插入数据

第2天

单表查询、多表查询、视图、索引

技能水平：通过这个阶段的学习学会单表查询的条件，内连接，外连接，视图，索引的作用，如何创建索引。

用户管理

权限分配

破解密码

MySQL 慢查询日志

MySQL binlog 二进制日志

数据库冷备份、逻辑备份与热备份

mysqldump 备份与恢复

xtrabacku全备增量备份、部分备份与恢复

数据库备份策略的详细介绍和实战

LAMP／LNMP环境部署

本阶段要求：熟练配置数据库授权，数据库备份方案，数据库备份工具

　第3天

授权、备份、LAMP、LNMP

熟练配置数据库授权，数据库备份方案，数据库备份工具

Replication 的原理

MySQL 基于position 的Replication

MySQL 基于GTID Replication

MySQL 互为主从

MySQL 半同步复制

Mycat 安装与配置

Mycat   配置数据库的读写分离

MySQL Replication、读写分离

理解MySQL AB复制的原理，熟练掌握 MySQL AB复制的操作配置，使用Mycat实现读写分离

　第4天

分库分表、MySQL集群　

Mycat实现垂直切分（分库）

Mycat实现水平切分（分表）

MySQL 的 MHA 高可用架构

MHA 演示故障切换

MHA 手工故障转移

MHA   在线平滑切换

理解什么是分库，分表，MHA集群的实现和故障处理

　第5天

应用运维工程师（25天，每天7课时）

时间进度

课程单元

包含模块

预期学习效果

WEB系统：DNS

DNS域名系统

DNS命名空间

DNS查询分析

DNS资源记录

A（IPv4地址）记录

AAAA（IPv6地址）记录

CNAME（规范名称）记录

PTR（指针）记录

NS（名称服务器）记录

SOA（授权起始）记录

MX（邮件交换）记录

TXT（文本）记录

SRV（服务）记录

bind实现正向解析

bind实现反向解析

CDN

智能DNS

主从DNS  

DNS正向解析，反向解析

第1-2天

技能水平：通过这个阶段的学习知道名称服务系统，bind安装，正向解析配置，反向解析配置，主从配置，view视图

Apache httpd简介

Apache 进程工作模式

Apache httpd基本配置

Apache 配置文件详解

Apache httpd虚拟主机

基于htaccess的apache配置

Apache HTTPS 配置

Apache httpd故障排除

apache工作模式，tomcat多实例部署

　第3-4天

Apache、Tomcat

技能水平：通过这个阶段的学习会apache的安装，apache基本配置，apache虚拟主机，apache访问控制，tomcat基本部署，多实例部署

Nginx

Nginx 介绍

Nginx 安装

Nginx 升级

Nginx 核心模块

Nginx HTTP 模块

Nginx 3rd-party-modules

Nginx 虚拟主机

Nginx 基于主机／基于用户访问控制

Nginx rewrite rules

Nginx 反向代理

Nginx 负载均衡

Nginx HTTPS

LNMP

nginx编译安装，rewrite，反向代理

　第5天

技能水平：通过这个阶段的学习知道网络IO模型，Nginx安装，升级，Http模块，虚拟主机，访问控制，地址重写，反向代理

Zabbix功能特性

Zabbix架构

Zabbix运行流程

Zabbix部署

Zabbix快速部署

Zabbix Screen

Zabbix Slide shows

Zabbix Map

Zabbix Web监控

Zabbix 触发器

Zabbix IT 服务

Zabbix 报表

Zabbix Items

Zabbix User Parameters

Zabbix Macros

Zabbix 告警

Zabbix Trigger

Zabbix Action

Zabbix 邮件告警

Zabbix 微信告警

Zabbix 自动发现

Zabbix 自动注册

Zabbix 分布式架构

Zabbix 项目1: 监控 Nginx、PHP-FPM

Zabbix 项目2: 监控 MySQL

Zabbix   项目2: 监控 TCP连接状态

基本系统度量监控，自定义应用度量监控

　第6-7天

监控系统   ： zabbix

技能水平：通过这个阶段的学习知道zabbix架构，zabbix基本功能，zabbix items，zabbix告警

Prometheus 、Grafana

Prometheus 的特点

Prometheus 相关组件

Prometheus 的架构部署与配置

Prometheus 的数据模型

Grafana 介绍与安装

Prometheus+Grafana 监控

Grafana插件安装

Grafana   图表

将监控系统接入 Grafana

　第8天

技能水平：通过这个阶段的学习学会配置 zabbix 、promethues 接入 grafana

日志分析系统   ：ELK

ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台介绍

ELK系统安装部署、Head配置、分词器配置

配置日志过滤器，定义表达式查询日志

ELK kibana 安装和插件管理

ELK elasticsearch 插件管理

ELK   场景示例：Nginx 访问日志与错误日志、MySQL 慢查询日志  

将不同应用的日志接入elk，可定义表达式查询日志

　第9天

　第10天

集群：4层负载均衡

服务器集群系统

Linux Virtual Server项目

虚拟服务器架构

Linux虚拟服务器框架

IP虚拟服务器软件IPVS

LVS四种模式的特征

LVS NAT模式详解

LVS TUN模式详解

LVS DR 模式详解

LVS FullNAT模式详解

LVS 调度算法

LVS 端口亲缘性

LVS   集群故障排除

理解并数量配置NAT与DR模式，并能排除集群问题。

技能水平：通过这个阶段的学习知道LVS架构，VS/NAT配置，VS/DR配置，LVS调度算法，端口亲缘性。

HAproxy介绍

无负载均衡web架构

四层负载均衡web架构

七层负载均衡web架构

HAproxy中的web高可用

HAproxy实现负载均衡

HAproxy 基于Listen模式

HAProxy 基于frontend backend模式

HAproxy 基于cookie持久化连接

HAproxy调度算法剖析

Nginx Upstream模块介绍

Nginx 通过Upstream实现负载均衡

Nginx   调度算法介绍

　第11天

集群：7层负载均衡

理解4层LB与7层LB的区别，熟练配置7层负载均衡

技能水平：通过这个阶段的学习会通过nginx反向代理实现负载均衡，HAproxy实现7层负载均衡，HAProxy基于cookie实现持久化连接

VRRP协议简介

VRRP路由器

VRRP虚拟路由器

MASTER和BACKUP

VRRP协议工作机制

Keepalived的设计和实现

Keepalived源代码结构

Keepalived多进程模式

Keepalived的安装

Keepalived配置详解 全局配置／VRRPD配置／LVS配置

Keepalived实现HAproxy HA

Keepalived实现LVS HA

RHCS基本概念

RHCS集群架构

Pacemaker简单说明

Pacemaker发展历程

Pacemaker主／从架构

Pacemaker多节点备份集群

Pacemaker共享存储集群

基于OpenAIS的集群 vs 基于heartbeat的传统集群架构

Pacemaker 站点集群

Pacemaker内部结构

Pacemaker 中资源定义

Pacemaker 中资源序列

Pacemaker 中资源约束

基于Pacemaker   实现web站点高可用

第12-13天

keepalived、pacemaker

了解心跳机制，定义浮动资源，脑裂问题，fence机制。

技能水平：通过这个阶段的学习知道什么VRRP协议，基于VRRP的keepalived实现HA，pacemaker的发展历程，基于pacemaker的HA架构，实现web高可用

存储模型

iscsi基础知识

iscsi target配置

iscsi initiator配置

设备映射的原理

lvm线型映射

lvm条带映射

lvm镜像映射

lvm快照映射

存储多路径multipath

存储： ip-san、设备映射

第14天

了解IPsan存储的实现，熟练client discovery及login，理解device mapper，熟练配置存储多路径

技能水平：通过这个阶段的学习知道DAS、NAS、SAN三种存储模型，基于ip的san存储配置，通过LVM理解系统的device mapper，通过device mapper实现存储多路径

ceph

ceph介绍

ceph-deploy部署ceph存储集群

ceph块存储

ceph文件系统

ceph对象网关

ceph管理进程　

ceph组件，ceph对象存储

（glusterfs、fastDFS、DRBD）

　第15天

技能水平：通过这个阶段的学习会ceph架构，ceph存储集群，块存储、文件系统、对象存储

内核网路过滤子系统Netfilter

Netfilter流程图

Netfilter四张表五条链

centos7 下防火墙的配置方式

iptables 基本语法

iptables 基于ip、port 等基本规则

iptables 扩展匹配规则

iptables 状态防火墙规则

iptables 实现NAT

iptables 使用NAT表实现SNAT

iptables 使用NAT表实现DNAT

iptables 使用mangle表实现数据包MARK

firewalld简介

firewalld预定义区域

firewalld预定义服务

配置防火墙 firewall-cmd    firewall-config

限制网络通信

rich-rule概念

使用rich-rule

使用rich-rule进行记录

网络地址转换（NAT）

伪装

端口转发

selinux安全的基本概念

selinux模式

selinux开启与关闭 getenforce  setenforce

浏览、查询初始selinux上下文

更改selinux上下文

更改文件的selinux上下文

定义selinux默认文件上下文规则

selinux布尔值

对selinux问题进行故障排除

监控selinux冲突    setroubleshoot-server  sealert

详解selinux冲突解决方案

系统安全：防火墙、selinux

第16-17天

理解防火墙工作流程，配置状态防火墙，深入理解NAT技术，使用firewalld配置防火墙

技能水平：通过这个阶段的学习知道防火墙工作流程，基于iptables的基本语法，状态防火墙，NAT技术，基于firewalld的防火墙配置，富规则。

数据加密的重要性

算法与密钥

openssl实现对称加密

gnupg实现非对称加密

使用hash实现数据完整性校验

传输层安全（TLS）

自签名CA服务器部署

证书数字签名

apache／nginx配置 ssl实现https

第18天

中间人攻击

理解SSL／TLS协议，实现HTTPS

技能水平：通过这个阶段的学习知道对称加密，非对称加密，校验数据完整性，基于CA实现应用层数据传输的安全性

对集中式身份管理的需求

目录服务

ldap特点

ldap组织数据的方式

ldap基本概念

entry

attribute

objectclass

schema

ldif

ldap服务器部署

配置openldap服务器

配置监控数据配置文件

准备ldap数据库

测试配置

启动slapd服务器并检查ldap状态

添加ldap schemas

使用迁移工具创建ldap DIT

添加用户到ldap数据库

将ldif加载到ldap数据库

linux客户端加入ldap域

ldif文件剖析

web管理ldap    phpldapadmin lam

apache基于ldap认证

nginx基于ldap认证　

第19-20天

LDAP、FreeIPA

了解集中化身份验证的重要性

技能水平：通过这个阶段的学习会安装并配置openldap，通过web UI管理ldap。安装并配置freeIPA，实现HBAC与权限分配。

VPN生产环境重要性

基于证书openvpn的部署

基于账号密码openvpn部署

堡垒机与跳板机

基于双因子验证的ssh

系统审计机制

审计系统中的安全隐患行为

pam验证机制

pam定制身份验证详解

第21天

VPN、google authenticator、audit、pam

了解vpn，了解两步验证，了解审计，理解pam配置文件。

技能水平：通过这个阶段的学习会安装配置openvpn，实现登陆账号的两步验证，了解审计，通过pam 模块实现验证定制化。

深入理解linux操作系统

进程结构体

进程生命周期

多线程

进程优先级与nice等级

上下文切换

中断处理

进程状态

进程的内存段

Linux cpu调度程序

linux内存体系结构

物理内存和虚拟内存

虚拟内存管理

linux文件系统

虚拟文件系统

文件系统日志

linux磁盘I／O子系统

I/O子系统的体系结构

cache

Block layer

RAID与文件系统

Linux网络子系统

网络化的实现  

TCP/IP

Offload

bonding模块

了解linux性能度量标准

cpu度量标准

内存度量标准

块设备度量标准

网络接口度量标准

第22天

优化：深入理解Linux系统

深入了解硬件、系统、应用程序可能影响系统性能的因素。

技能水平：通过这个阶段的学习知道Linux系统处理需要完成的任务时，是如何与硬件资源进行交互。

系统度量监控工具

监控工具概述

监控工具详解 top uptime ps pstree free mpstat    vmstat iostat netstat ss    sar  numastat pmap iptraf   tcpdump wireshark  strace ltrace   gnuplot

使用监控工具格式化输出系统度量指标。

第23天

技能水平：通过这个阶段的学习会使用大量系统性能监控工具

性能瓶颈分析

识别系统瓶颈

收集信息

分析服务器性能

查找cpu瓶颈

SMP

cpu性能调整选项

查找内存瓶颈

内存性能调整选项

磁盘瓶颈

查找磁盘瓶颈

磁盘性能调整选项

网络瓶颈

查找网络瓶颈

网络性能调整选项

系统调整原则

变更管理

系统安装注意事项

检查当前配置

最小化资源使用

更改系统内核参数

调整cpu子系统

调整进程优先级

cpu亲和力

平衡中断

NUMA系统

调整内存子系统

内存回收

交换分区概念

创建交换分区

激活交换分区

HugeTLBfs

内存同页合并

调整磁盘子系统

安装linux系统前硬件注意事项

I/O调度的调整和选择

文件系统的选择和调整

虚拟化存储

调整网络子系统

网卡绑定

巨帧

网络缓冲区调整

数据包队列调整

传输队列长度调整

offload

Netfilter对性能的影响

限制资源使用

网络合作

配置网络组

网络合作配置文件

设置和调整组配置

网络组故障排除

配置软件网桥

　第24天

系统性能瓶颈，系统调整方案

如何找到系统性能瓶颈，调整系统参数在特定场景下得到最大限度的性能。

技能水平：通过这个阶段的学习知道系统cpu、内存、磁盘、网络各个子系统可能出现的瓶颈以及各个子系统调整的参数。

LNMP 优化

nginx基本优化

http和tcp优化

文件系统优化

php-fpm基本优化

进程数

最大请求数

最长执行时间

开启慢日志

nginx连接状态分析

php-fpm连接状态分析

innodb内存优化

innodb log 机制及优化

并发连接调整

SQL优化

索引的使用  

数据类型优化

库表拆分

增加cache

负载均衡

web海量并发访问优化方案，MySQL配置优化，MySQL数据存储优化。

　第25天

web优化、数据库优化

技能水平：通过这个阶段的学习会Nginx基本配置优化、php-fpm优化、MySQL优化配置

运维开发工程师（23天，每天7课时）

时间进度

课程单元

包含模块

预期学习效果

python基础

1.   python介绍

2.   print输出语句使用

3．运算符和表达式

4.   python数据类型

1）变量定义

2）数字

3) 字符串

4) 列表

第1-10天

5）元组

6）字典

7）集合

4.逻辑控制语句

5.正则表达式的使用

6.   python实现文件I/O

7.异常捕获处理

8.   函数式编程

9.面向对象编程

10.多线程编程

11.数据库编程

1.psutil模块实现获取系统状态信息

2.IPy模块实现IP地址处理

3.dnspython模块实现获取DNS服务器记录信息

4.urllib2实现web服务器检测

5.difflib.filecmp模块实现文件目录对比

6.nmap-python模块实现端口扫描

7.smtplib模块实现邮件发送

第11-20天

Django开发

8.pexpect模块实现交互式指令处理

9.paramiko模块实现远程执行指令.文件上传下载

10.ansible自动化工具的使用  

11.saltstack自动化工具的使用

1.基于gitlab实现代码版本控制

第21-23天

python代码管理

2.supervisor实现进程管理

3.python连接zookeeper

云计算海量自动化（14天，每天7课时））维

时间进度

课程单元

包含模块

预期学习效果

云计算简介

openstack架构

openstack组件及功能

虚拟化技术

openstack部署

openstack环境需求

部署   identity service

部署 image service

部署 compute service

部署 networking service

部署 dashboard

部署 block storage service

openstack实例部署

openstack高可用集群架构

nova实例高可用

Nova实例resize／migrate迁移

nova实例live-migration迁移

openstack网络服务

neutron网络架构

neutron网络类型

provider网络部署与分析

self-service网络部署与高可用

ceph存储系统

ceph 架构设计

ceph工作原理

ceph部署实现

ceph集成openstack

Openstack

全面学习OpenStack的知识点。OpenStack相关的基础架构软件，如集群管理、负载均衡及高可用。学习到OpenStack三大核心组件—计算（Nova）、存储（Cinder/Ceph）和网络（Neutron）的架构原理及使用方式。

第1-5天

linux容器

容器技术

Docker简介

Docker组件

Docker用途

Docker配置管理

Docker的技术组件

安装Docker的先决条件

在centos7中安装Docker

Docker守护进程

运行容器

容器命名

重新启动已停止的容器

附着到容器

创建守护式容器

查看容器内的进程

在容器内部运行进程

停止守护式容器

自动重启容器

深入容器

删除容器

Docker镜像

列出镜像

拉取镜像

查找镜像

使用Dockerfile构建镜像

将镜像推送到Docker Hub

　第6-7天

容器：Docker介绍、安装、Docker镜像

编写DockerFile，构建Docker镜像

技能水平：通过这个阶段的学习知道容器vs虚拟化，Docker组件，安装Docker，拉取镜像，运行容器，构建镜像

Docker网络

Docker网络模式

公有仓库

私有仓库

测试环境中部署Docker

理解Docker网络结构，独立部署Harbor

第8-9天

技能水平：通过这个阶段的学习会私有仓库Harbor，测试环境中部署Docker

使用Docker构建服务

使用Docker测试Nginx静态网站

构建sample网站和Nginx镜像

从sample网站和Nginx镜像构建容器                                                  

使用Docker构建并测试web应用程序

构建sinatra应用程序

创建sinatra容器

构建redis镜像和容器

让Docker容器互连

Docker用户CI（持续集成）

构建jenkins和Docker服务器

多配置的jenkins

使用docker构建服务

使用Docker构建一个java应用服务

多容器的应用栈

构建Node.js镜像

构建redis 主从镜像

创建redis后端集群

创建Node容器

第10-11天

在生产环境如何组合部署容器

技能水平：通过这个阶段的学习如何使用Docker构建web框架。

第12-14天

　Kuerbernetes　

kubernetes入门

kubernetes设计解读

kubernetes基本概念和术语

kubernetes核心组件解读

kubernetes存储核心原理

kubernetes网络核心管理

kubernetes实践指南

kubernetes安装与配置

部署kubernetes集群

创建TLS证书和密钥

创建kubeconfig文件

创建高可用etcd集群

kubectl命令行工具

部署master节点

部署node节点

安装kubedns插件

安装dashboard插件

kubernetes集群安全设置

kubernetes集群网络设置

kubernetes版本升级

kubectl工具用法详解

深入掌握pod

pod定义详解

pod的基本用法

pod容器共享volume

pod健康检查

pod升级和回滚

pod扩容与缩容

深入掌握service

service定义详解

service基本用法

集群外部访问pod或serivce

kubernetes运维指南

node管理

namespace集群环境共享与隔离

kubernetes资源管理

kubernetes集群的高可用部署方案

kubernetes集群监控

集群统一日志管理

审计日志

web ui 管理集群

trouble shooting指导

系统event实践

容器日志，ubernetes服务日志

Kubernetes入门、运行机制、原理和高级案例等内容，介绍了当前发展速度极快且被认可度极高的Kubernetes容器云平台，并通过大量的案例学习生产环境中的实现。