• <nav id="8oeck"><nav id="8oeck"></nav></nav>
  • 欢迎您来到尚观教育——13年运营 精准教学 口碑见证 全国咨询热线:010-62113016

    UPlooking kechengdagang

    当前位置

    尚观Linux云计算集群架构师课程V13.0

    一线技术总监联合研发Linux云计算课程,贴近企业需求。授课过程分组模拟真实企业部门环境, 职责明确,项目实战授课,学习场景就是以后工作的场景,真正学以致用。毕业=两年工作经验

    课程定位

    本课程的学习涉及系统运维、应用运维、运维开发、云计算海量自动化运维等多个领域核心技术点,满足学员多样化需求。学完本课程的学员,可胜任Linux运 维及云平台架构师等职位,可从事的职位包括运维工程师、Linux 架构师、云计算架构师等,可进入大型互联网公司及金融保险公司。工作 1 年后可成为年薪 15 万以上的资深运维工程师,工作 5 年后可成为云计算架构师或总监。

    什么人可以学

    1. 从事非 IT 类工作者; 特点:不满意目前的待遇、职业前景,想转行从事 IT 行业 ;

    2. 应届及往届大学生; 特点:对未来发展比较迷茫,对自身定位缺乏有效指导,渴望自身突破;

    3. 从事 IT 基础开发工作者; 特点:技术含量低,做的事情杂,未来提升空间小,期待改变现状,提升待遇空间;

    4. 从事 IT 管理、销售工作者; 特点:技术不精,只停留在了解层面,在提供技术方案时,存在致命短板;

    课程模块概览

    Linux
    系统运维工程师
    系统入门操作 基本命令、文本编辑器 、获取帮助 IO、管道、查找、归档,压缩

    用户、组、权限管理 默认权限、文件系统属性、文件系统访问控制列表、特殊权限 进程管理

    软件管理 网络管理 网络协议分析 虚拟化管理 网络管理 存储管理 LVM

    基础服务管理 SSH,DHCP、NTP/chrony、FTP SAMBA、NFS cobbler、PXE

    shell入门基础 shell逻辑控制 shell函数数组正则 sed awk
    MySQL
    数据库
    MySQL数据库系统 单表查询、多表查询、视图、索引 授权、备份、LAMP、LNMP

    MySQL Replication、读写分离 分库分表、MySQL集群
    应用
    运维工程师
    WEB系统:DNS Apache、Tomcat Nginx 监控系统 : zabbix Prometheus 、Grafana

    日志分析系统 :ELK 集群:4层负载均衡 集群:7层负载均衡 keepalived、pacemaker

    存储: ip-san、设备映射 系统安全 中间人攻击 LDAP、FreeIPA

    VPN、google authenticator、audit、pam 系统度量监控工具 优化:深入理解Linux系统

    系统性能瓶颈,系统调整方案 web优化、数据库优化
    运维开发工程师
    python基础 Django开发 python代码管理 cmdb 发布系统
    云计算
    海量自动化运维
    Openstack 容器:Docker介绍、安装、Docker镜像 Docker网络 使用Docker构建服务

    Kuerbernetes

    课程大纲详情

    尚观Linux云计算集群架构师课程大纲V13.0
    系统运维工程师
    课程单元 包含模块 预期学习效果
    系统入门操作 Unix发展历程介绍 简单了解linux的发展历程,独立并熟练安装操作系统
    Linux系统介绍
    Linux系统安装-图形界面
    Linux系统安装-字符界面
    应对各种环境的linux安装技巧
    图形界面下常用系统工具
    图形界面下访问linux文件系统
    如何开启终端
    什么是shell
    终端下命令提示符的含义
    shell下执行命令的语法
    技能水平:通过这个阶段的学习知道什么是unix 、什么是linux、历史上有哪些关联,如果安装linux系统,熟练掌握安装每个步骤。
    基本命令、文本编辑器 、获取帮助 linux文件系统介绍 熟练使用基本命令在系统中浏览文件,熟练使用vim快速编辑文件,掌握查询帮助的方法。
    linux目录介绍
    linux文件系统下目录结构详解
    绝对路径vs相对路径
    浏览linux文件系统 cd/ls/pwd
    linux文件管理命令 touch/rm
    linux文件浏览命令 cat/less
    linux目录管理命令 mkdir /rmdir/rm
    linux文件系统下复制剪切 cp /mv
    linux下文件内容检索 grep
    linux文件系统下通配符的使用 * / ?
    linux下常用的文本编辑器
    vim简介
    文本编辑器vim的工作模式
    文本编辑器vim的基本工作流程
    文本编辑器vim insert mode快捷键 i/I/a/A/o/O
    文本编辑器vim Ex mode快捷键 w /q /wq / q!/x
    文本编辑器vim command mode 快捷键 gg /G /dd/ yy/p/ u /ctrl+r
    文本编辑器vim visual mode 快捷键 v /Ctrl+v
    文本编辑器vim 多文件编辑模式
    文本编辑器vim 搜索和替换
    文本编辑器vim vimtutor
    linux下获取帮助的方法 whatis / help / man /info
    man手册所有章节介绍
    如何在man手册中进行搜索
    如何模糊查询man手册
    系统info的使用方法
    浏览/usr/share/doc/下文档
    技能水平:通过这个阶段的学习知道常用命令cd ls pwd cat less cp mv touch rm mkdir grep ,文件编辑器的重要性,vim的工作模式,如果获取帮助,man和info的使用
    IO、管道、查找、归档,压缩 系统中文件描述符的作用 理解输入输出的意义,熟练使用管道符进行命令组合,熟练在系统中查找文件,熟练使用压缩解压缩
    标准输入stdin/标准输出stdout/标准错误stderr
    重定向标准输出stdout到文件 > / >>
    重定向标准错误stderr到文件 2> /2>>
    重定向所有输出到文件 &> /2>&1
    重定向标准输入到程序 < / << / <<<
    使用管道组合命令 |
    linux下支持的压缩方式
    使用gzip压缩/解压文件
    使用bzip2压缩/解压文件
    使用zip压缩/解压文件
    管理压缩的tar存档
    操作tar命令
    使用tar归档文件和目录
    列出tar归档的内容
    提取tar归档的内容
    创建压缩的tar归档
    提取压缩的tar归档
    文件查找工具
    在文件系统中搜索文件 find
    find常用查询条件
    find对查找出的结果连接命令直接处理
    技能水平:通过这个阶段的学习知道什么是文件描述符、什么是输入输出、管道的作用及管道符的使用,使用find在系统中查找文件,文件归档及压缩操作
    用户、组、权限管理 什么是用户 深入理解用户和组之间的关系,用户和组信息所对应的配置文件及文件内容,理解并按需配置权限
    什么是组,主要组与附属组
    超级管理员root, 系统用户、本地用户
    系统中切换用户 su
    以root身份运行命令 sudo
    管理本地用户 useradd usermod userdel id
    管理用户密码 passwd
    用户密码策略 chage
    本地用户相关配置文件详/etc/passwd /etc/shadow
    管理本地组 groupadd groupmod groupdel
    本地组相关配置文件详解 /etc/group
    技能水平:通过这个阶段的学习知道用户/组管理,UGO权限以及系统中用户和组的作用,用户的分类,用户和组的管理,基本文件系统权限的意义和使用
    默认权限、文件系统属性、文件系统访问控制列表、特殊权限 linux文件系统权限 深入理解Linux 文件系统权限,并熟练使用
    查看文件/目录权限和所有权
    linux文件系统 UGO基本权限
    更改文件/目录的所有者或所有组chown chgrp
    数字或字符方式更改文件/目录UGO权限 chmod
    linux文件系统下文件与目录的默认权限
    umask机制
    umask计算方式
    特殊权限 SUID SGID Sticky
    SUID SGID 针对可执行文件的作用
    SGID Sticky 针对目录的作用
    特殊权限设置
    文件系统的访问控制列表的使用场景
    查看facl权限 getfacl
    设置facl保护文件安全 setfacl
    控制默认acl文件权限
    技能水平:通过这个阶段的学习知道什么是默认权限以及与umask之间的关系,文件系统属性的作用,文件系统访问控制列表的使用,特殊权限的意义
    进程管理:进程、top、ps、job、nice、kill 进程的定义 进程的定义,top和ps命令输出的内容,kill发送信号,将程序放置后台运行
    进程的生命周期及运行状态
    列出系统中运行的进程 ps
    监控系统中运行的进程 top
    进程状态 R/S/D/T/Z/X
    系统平均负载
    linux下进程信号机制
    使用信号控制进程 kill pkill killall
    linux进程调度和多任务
    进程优先级
    nice级别
    启动具有不同nice级别的进程
    更改现有进程的nice级别 nice renice
    linux下的作业管理 jobs kill Ctrl+z
    后台运行作业 &
    后台作业调回前台运行 fg
    后台挂起作业恢复后台运行 bg
    Proc文件系统
    技能水平:通过这个阶段的学习知道什么是进程,如何使用top和ps 查询系统状态信息,系统中作业管理
    软件管理:rpm、yum、source code linux下软件包管理 rpm 熟练使用rpm查询软件包信息,熟练配置yum库,熟练使用yum管理软件。了解源码包的使用方法。
    rpm软件包文件名称的构成
    使用rpm安装更新删除软件包
    使用rpm查询关于软件包内容的信息
    软件包管理器 yum
    yum源配置详解
    多源配置详解
    自建yum源
    常用的yum源
    使用yum查找软件
    使用yum安装和删除软件
    使用yum安装和删除软件包组
    使用yum安装本地软件包文件 yum localinstall
    查看事务历史记录
    如何获取程序源码代码
    src rpm 源码包使用方式
    tar 源码包使用方式
    技能水平:通过这个阶段的学习学会Linux系统中软件管理(安装,更新,查询、卸载)
    网络管理:OSI模型、TCP/IP协议栈 网络概念 理解网络分层模式的意义,了解每个协议的工作原理。
    OSI模型
    TCP/IP协议栈
    技能水平:通过这个阶段的学习理解OSI模型及7层每层意义,理解TCP/IP 4层每层意义,了解每个协议的工作原理
    网络协议分析 ipv4网络 地址/路由 熟练使用tcpdump、wireshark 捕获数据包,并可以看懂报头
    网络接口名称
    显示IP地址 ip
    路由故障排除 ping /tracepath
    端口和服务故障排除 ss /netstat /telnet
    通过nmcli查看网络信息
    通过nmcli创建网络连接
    通过nmcli修改网络连接
    通过nmcli删除网络连接
    编辑网络配置文件
    更改系统主机名
    配置名称解析
    技能水平:通过这个阶段的学习如何用tcpdump、wireshark 网络抓包工具,理解 tcp/ip每层中协议的工作原理
    虚拟化管理 :kvm安装、快照、克隆 虚拟化技术概述 熟练部署kvm虚拟机
    cpu指令ring介绍
    主流虚拟化方案 全虚拟化/半虚拟化/硬件辅助虚拟化
    KVM虚拟化技术
    KVM CPU虚拟化
    KVM 内存虚拟化
    KVM 部署实践
    KVM 虚拟机部署
    KVM 管理工具介绍
    连接KVM虚拟机的方式
    KVM虚拟机硬件配置
    KVM虚拟机快照
    KVM虚拟机克隆
    技能水平:通过这个阶段的学习要会虚拟化定义,虚拟化的种类,kvm的安装,Linux虚拟机部署,虚拟机快照、克隆
    网络管理 KVM网络模型 熟练使用nat和桥接
    isolate 模式下虚拟机通信
    forward模式下虚拟机通信
    bridge 模式下虚拟机通信
    技能水平:通过这个阶段的学习会虚拟机的三种网络模式
    存储管理:本地存储管理 识别文件系统和设备 能够熟练对磁盘进行分区,创建文件系统,fstab挂载
    机械和固态硬盘工作原理
    主流的硬盘接口
    存储管理概念
    检查文件系统 df du
    磁盘分区MBR vs GPT
    管理磁盘分区 fdisk parted gdisk
    ext4/xfs文件系统解析
    创建文件系统 mkfs.xfs mkfs.ext4 blkid
    手动挂载文件系统 mount
    卸载文件系统 umount
    开机自动挂载 /etc/fstab
    触发挂载 autofs
    访问可移动存储设备
    linux文件系统 vfs 结构
    管理文件间的链接
    创建管理硬链接/软链接 ln
    技能水平:通过这个阶段的学习要知道磁盘、MBR与GPT分区、创建文件系统、不同挂载方式(mount fstab autofs)
    LVM LVM基本概念 能够熟练操作LVM创建与扩展
    逻辑卷管理概念 pv vg lv
    创建逻辑卷 pvcreate vgcreate lvcreate
    查看lvm状态信息 pvs/vgs/lvs pvdisplay/vgdisplay/lvdisplay
    pv迁移 pvremove
    扩展和缩减vg vgextend vgreduce
    扩展逻辑卷 lvextend
    扩展文件系统 xfs_grow resize2fs
    LVM snapshot原理解析及其实现
    技能水平:通过这个阶段的学习要知道什么是LVM,LVM创建、LVM删除,LVM扩展,PV迁移
    基础服务管理:系统启动流程、计划任务、系统日志 centos7启动流程 重置root密码,熟练配置计划任务,了解rsyslog机制并熟练配置
    对比centos5、centos6的优势
    systemd方式启动、重启、关闭系统
    设置systemd target
    修复常见启动问题
    恢复root密码
    修复在启动时出现的文件系统问题
    修复启动引导器问题
    控制服务和守护进程
    systemd简介
    使用systemctl列出单元文件
    启动和停止系统中正在运行的系统守护进程
    cron简介 crond
    用户级计划任务
    使用at计划一次性任务
    检查和管理作业 atq /at -l
    使用crontab配置周期性作业
    作业格式
    使用crontab管理作业 列出/编辑/删除
    系统级cron作业
    系统日志架构
    系统日志文件
    日志文件轮转 logrotate
    分析系统日志条目
    利用tail监控日志文件
    发送系统日志消息 logger
    通过journalctl 查找事件
    永久存储系统日志
    远程日志部署
    技能水平:通过这个阶段的学习知道linux系统启动流程,学习并数量部署系统计划任务,了解系统日志机制,自定义本地日志文件,远程日志。
    SSH,DHCP、NTP/chrony、FTP 安全的远程访问linux系统 centos7 中使用systemd 管理服务,深入理解ftp的工作原理(PORT和PASV),NTP的配置。
    ssh主机密钥
    基于ssh密钥的身份验证
    禁止root用户使用ssh登录
    禁止使用ssh进行密码身份验证
    在系统间安全的复制文件
    将文件复制到远程位置 scp
    在系统间安全地同步文件
    同步文件和文件夹 rsync
    设置本地时钟和时区
    配置和监控chronyd
    ftp协议工作原理
    ftp协议 PORT模式 PASV模式
    vsftpd安装与配置
    vsftpd 客户端访问上传下载 lftp ftp
    vsftpd中权限配置
    vsftpd中chroot机制
    vsftpd实现虚拟用户访问
    技能水平:通过这个阶段的学习会ssh密钥访问,DHCP工作原理与配置,NTP/chrony的配置,FTP的工作原理以及功能配置、chroot机制。
    SAMBA、NFS NAS存储类型介绍 理解NAS的定义,使用samba和nfs实现NAS共享
    NFS简介
    linux 下NFS部署
    配置NFS export
    NFS权限控制
    NFS访问控制
    手动挂载和卸载nfs共享
    自动挂载nfs共享
    通过samba进行smb文件共享
    安装samba
    samba配置文件详解 /etc/samba/smb.conf
    samba权限控制
    samba访问控制
    samba用户
    手动挂载和卸载SMB共享
    自动挂载SMB共享
    技能水平:通过这个阶段的学习知道是NAS,nfs与samba的配置与client挂载。
    cobbler、PXE kickstart安装简介 理解批量部署的意义,深入学习kickstart文件的定义内容
    kickstart配置文件命令
    创建kickstart配置文件
    使用kickstart安装系统
    技能水平:通过这个阶段的学习会配置PXE批量部署Linux系统, 配置cobbler批量部署Linux系统
    shell入门基础 bash脚本编写基础知识 掌握shell的特性,编写简单的脚本。
    环境变量
    使用变量
    for循环
    shell脚本错误故障排除
    shell脚本条件结构
    技能水平:通过这个阶段的学习知道是shell,shell的基本特性,shell基本语法,简单的shell脚本
    shell逻辑控制 逻辑与 能够熟练使用if与for的嵌套使用。
    逻辑或
    test测试
    if条件判断
    for循环
    case语句
    while语句
    until语句
    select语句
    shell函数数组正则 正则表达式定义 了解函数与数组,熟练使用常见的基本与扩展正则
    编写正则表达式
    使用grep通过正则表达式匹配文本
    在日志中使用grep
    技能水平:通过这个阶段的学习会shell定义函数,定义数组,正则表达式的使用
    sed sed简介 能够熟练使用sed的替换、分组、回调功能
    sed工作原理
    sed基本语法
    sed的文本操作
    sed使用正则表达式
    sed寻址语法
    sed子命令
    sed分组引用
    sed高级命令
    sed多行模式空间
    sed多行删除
    sed多行打印
    sed空间转换
    sed 模式空间
    sed 实际工作案例
    技能水平:通过这个阶段的学习知道sed是用来对文本进行过滤与替换工作,sed和awk 通常是一起用的,sed处理格式,awk做后期多的处理
    awk AWK简介 能够熟练使用awk格式化输出文本内容。
    AWK工作原理
    AWK基本语法
    记录与字段
    awk的程序指令模型
    awk程序流程介绍
    awk工作流程
    awk命令语法详解及示例
    awk 与shell 性能对比
    awk 模式匹配
    awk 内置变量
    awk流程控制
    awk 数组定义及应用
    awk 实际工作案例
    技能水平:通过这个阶段的学习知道AWK是一种强大的文本处理工具,是Linux及Unix环境中现有的功能最强大的数据处理引擎之一,AWK具备一个完美的编程语言应具有的几乎所有精美特性,是一种用于处理文本的编程语言工具。
    RHCE考试
    通过模拟RHCE考试环境,对初级阶段进行阶段性学习质量评定。一方面考核学生基础知识掌握程度,另一方面为学生参加RHCE考试准备。考核成绩过低者重修初级课程。
    MySQL数据库
    课程单元 包含模块 预期学习效果
    MySQL数据库系统 数据库介绍 基本SQL语句的使用,常用存储引擎的区别,了解不同的数据类型,了解字段约束
    数据定义
    数据库定义
    使用数据库的优势
    数据库分类
    关系型数据库定义
    MySQL 数据库介绍
    MySQL 体系结构介绍
    MySQL 逻辑架构
    MySQL 存储引擎
    MySQL 并发控制
    MySQL 事务处理
    MySQL 锁类型
    MySQL 数据库 rpm 安装
    MySQL 数据库 源代码安装
    结构化查询语言SQL
    MySQL DDL操作
    MySQL数据类型
    数据分类的意义
    MySQL字段约束
    技能水平:通过这个阶段的学习知道什么是数据库,MySQL体系结构,MySQL rpm及源码安装,常用存储引擎,什么是数据类型,字段约束
    单表查询、多表查询、视图、索引 MySQL 索引的本质 熟练使用单表查询,多表查询避免笛卡尔积,了解视图,索引的作用;创建和修改库、表、索引、视图,插入数据
    MySQL 索引的分类
    MySQL 创建索引
    MySQL 函数的使用
    SQL 语句创建、修改、删除/库、表、索引、视图
    技能水平:通过这个阶段的学习学会单表查询的条件,内连接,外连接,视图,索引的作用,如何创建索引。
    授权、备份、LAMP、LNMP 用户管理 熟练配置数据库授权,数据库备份方案,数据库备份工具
    权限分配
    破解密码
    MySQL 慢查询日志
    MySQL binlog 二进制日志
    数据库冷备份、逻辑备份与热备份
    mysqldump 备份与恢复
    xtrabacku全备增量备份、部分备份与恢复
    数据库备份策略的详细介绍和实战
    LAMP/LNMP环境部署
    本阶段要求:熟练配置数据库授权,数据库备份方案,数据库备份工具
    MySQL Replication、读写分离 Replication 的原理 理解MySQL AB复制的原理,熟练掌握 MySQL AB复制的操作配置,使用Mycat实现读写分离
    MySQL 基于position 的Replication
    MySQL 基于GTID Replication
    MySQL 互为主从
    MySQL 半同步复制
    Mycat 安装与配置
    Mycat 配置数据库的读写分离
    分库分表、MySQL集群 Mycat实现垂直切分(分库) 理解什么是分库,分表,MHA集群的实现和故障处理
    Mycat实现水平切分(分表)
    MySQL 的 MHA 高可用架构
    MHA 演示故障切换
    MHA 手工故障转移
    MHA 在线平滑切换
    应用运维工程师
    课程单元 包含模块 预期学习效果
    WEB系统:DNS DNS域名系统 DNS正向解析,反向解析
    DNS命名空间
    DNS查询分析
    DNS资源记录
    A(IPv4地址)记录
    AAAA(IPv6地址)记录
    CNAME(规范名称)记录
    PTR(指针)记录
    NS(名称服务器)记录
    SOA(授权起始)记录
    MX(邮件交换)记录
    TXT(文本)记录
    SRV(服务)记录
    bind实现正向解析
    bind实现反向解析
    CDN
    智能DNS
    主从DNS
    技能水平:通过这个阶段的学习知道名称服务系统,bind安装,正向解析配置,反向解析配置,主从配置,view视图
    Apache、Tomcat Apache httpd简介 apache工作模式,tomcat多实例部署
    Apache 进程工作模式
    Apache httpd基本配置
    Apache 配置文件详解
    Apache httpd虚拟主机
    基于htaccess的apache配置
    Apache HTTPS 配置
    Apache httpd故障排除
    技能水平:通过这个阶段的学习会apache的安装,apache基本配置,apache虚拟主机,apache访问控制,tomcat基本部署,多实例部署
    Nginx Nginx 介绍 nginx编译安装,rewrite,反向代理
    Nginx 安装
    Nginx 升级
    Nginx 核心模块
    Nginx HTTP 模块
    Nginx 3rd-party-modules
    Nginx 虚拟主机
    Nginx 基于主机/基于用户访问控制
    Nginx rewrite rules
    Nginx 反向代理
    Nginx 负载均衡
    Nginx HTTPS
    LNMP
    技能水平:通过这个阶段的学习知道网络IO模型,Nginx安装,升级,Http模块,虚拟主机,访问控制,地址重写,反向代理
    监控系统 : zabbix Zabbix功能特性 基本系统度量监控,自定义应用度量监控
    Zabbix架构
    Zabbix运行流程
    Zabbix部署
    Zabbix快速部署
    Zabbix Screen
    Zabbix Slide shows
    Zabbix Map
    Zabbix Web监控
    Zabbix 触发器
    Zabbix IT 服务
    Zabbix 报表
    Zabbix Items
    Zabbix User Parameters
    Zabbix Macros
    Zabbix 告警
    Zabbix Trigger
    Zabbix Action
    Zabbix 邮件告警
    Zabbix 微信告警
    Zabbix 自动发现
    Zabbix 自动注册
    Zabbix 分布式架构
    Zabbix 项目1: 监控 Nginx、PHP-FPM
    Zabbix 项目2: 监控 MySQL
    Zabbix 项目2: 监控 TCP连接状态
    技能水平:通过这个阶段的学习知道zabbix架构,zabbix基本功能,zabbix items,zabbix告警
    Prometheus 、Grafana Prometheus 的特点 将监控系统接入 Grafana
    Prometheus 相关组件
    Prometheus 的架构部署与配置
    Prometheus 的数据模型
    Grafana 介绍与安装
    Prometheus+Grafana 监控
    Grafana插件安装
    Grafana 图表
    技能水平:通过这个阶段的学习学会配置 zabbix 、promethues 接入 grafana
    日志分析系统 :ELK ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台介绍 将不同应用的日志接入elk,可定义表达式查询日志
    ELK系统安装部署、Head配置、分词器配置
    配置日志过滤器,定义表达式查询日志
    ELK kibana 安装和插件管理
    ELK elasticsearch 插件管理
    ELK 场景示例:Nginx 访问日志与错误日志、MySQL 慢查询日志
    集群:4层负载均衡 服务器集群系统 理解并数量配置NAT与DR模式,并能排除集群问题。
    Linux Virtual Server项目
    虚拟服务器架构
    Linux虚拟服务器框架
    IP虚拟服务器软件IPVS
    LVS四种模式的特征
    LVS NAT模式详解
    LVS TUN模式详解
    LVS DR 模式详解
    LVS FullNAT模式详解
    LVS 调度算法
    LVS 端口亲缘性
    LVS 集群故障排除
    技能水平:通过这个阶段的学习知道LVS架构,VS/NAT配置,VS/DR配置,LVS调度算法,端口亲缘性。
    集群:7层负载均衡 HAproxy实现负载均衡 理解4层LB与7层LB的区别,熟练配置7层负载均衡
    HAproxy 基于Listen模式
    HAProxy 基于frontend backend模式
    HAproxy 基于cookie持久化连接
    HAproxy调度算法剖析
    Nginx Upstream模块介绍
    Nginx 通过Upstream实现负载均衡
    Nginx 调度算法介绍
    技能水平:通过这个阶段的学习会通过nginx反向代理实现负载均衡,HAproxy实现7层负载均衡,HAProxy基于cookie实现持久化连接
    keepalived、pacemaker VRRP协议简介 了解心跳机制,定义浮动资源,脑裂问题,fence机制
    VRRP路由器
    VRRP虚拟路由器
    MASTER和BACKUP
    VRRP协议工作机制
    Keepalived的设计和实现
    Keepalived源代码结构
    Keepalived多进程模式
    Keepalived的安装
    Keepalived配置详解 全局配置/VRRPD配置/LVS配置
    Keepalived实现HAproxy HA
    Keepalived实现LVS HA
    RHCS基本概念
    RHCS集群架构
    Pacemaker简单说明
    Pacemaker发展历程
    Pacemaker主/从架构
    Pacemaker多节点备份集群
    Pacemaker共享存储集群
    基于OpenAIS的集群 vs 基于heartbeat的传统集群架构
    Pacemaker 站点集群
    Pacemaker内部结构
    Pacemaker 中资源定义
    Pacemaker 中资源序列
    Pacemaker 中资源约束
    基于Pacemaker 实现web站点高可用
    技能水平:通过这个阶段的学习知道什么VRRP协议,基于VRRP的keepalived实现HA,pacemaker的发展历程,基于pacemaker的HA架构,实现web高可用
    存储: ip-san、设备映射 存储模型 了解IPsan存储的实现,熟练client discovery及login,理解device mapper,熟练配置存储多路径
    iscsi基础知识
    iscsi target配置
    iscsi initiator配置
    设备映射的原理
    lvm线型映射
    lvm条带映射
    lvm镜像映射
    lvm快照映射
    存储多路径multipath
    技能水平:通过这个阶段的学习知道DAS、NAS、SAN三种存储模型,基于ip的san存储配置,通过LVM理解系统的device mapper,通过device mapper实现存储多路径
    ceph ceph介绍 ceph组件,ceph对象存储(glusterfs、fastDFS、DRBD)
    ceph-deploy部署ceph存储集群
    ceph块存储
    ceph文件系统
    ceph对象网关
    ceph管理进程
    技能水平:通过这个阶段的学习会ceph架构,ceph存储集群,块存储、文件系统、对象存储
    系统安全:防火墙、selinux 内核网路过滤子系统Netfilter 理解防火墙工作流程,配置状态防火墙,深入理解NAT技术,使用firewalld配置防火墙
    Netfilter流程图
    Netfilter四张表五条链
    centos7 下防火墙的配置方式
    iptables 基本语法
    iptables 基于ip、port 等基本规则
    iptables 扩展匹配规则
    iptables 状态防火墙规则
    iptables 实现NAT
    iptables 使用NAT表实现SNAT
    iptables 使用NAT表实现DNAT
    iptables 使用mangle表实现数据包MARK
    firewalld简介
    firewalld预定义区域
    firewalld预定义服务
    配置防火墙 firewall-cmd firewall-config
    限制网络通信
    rich-rule概念
    使用rich-rule
    使用rich-rule进行记录
    网络地址转换(NAT)
    伪装
    端口转发
    selinux安全的基本概念
    selinux模式
    selinux开启与关闭 getenforce setenforce
    浏览、查询初始selinux上下文
    更改selinux上下文
    更改文件的selinux上下文
    定义selinux默认文件上下文规则
    selinux布尔值
    对selinux问题进行故障排除
    监控selinux冲突 setroubleshoot-server sealert
    详解selinux冲突解决方案
    技能水平:通过这个阶段的学习知道防火墙工作流程,基于iptables的基本语法,状态防火墙,NAT技术,基于firewalld的防火墙配置,富规则。
    中间人攻击 数据加密的重要性 理解SSL/TLS协议,实现HTTPS
    算法与密钥
    openssl实现对称加密
    gnupg实现非对称加密
    使用hash实现数据完整性校验
    传输层安全(TLS)
    自签名CA服务器部署
    证书数字签名
    apache/nginx配置 ssl实现https
    技能水平:通过这个阶段的学习知道对称加密,非对称加密,校验数据完整性,基于CA实现应用层数据传输的安全性
    LDAP、FreeIPA 对集中式身份管理的需求 了解集中化身份验证的重要性
    目录服务
    ldap特点
    ldap组织数据的方式
    ldap基本概念
    entry
    attribute
    objectclass
    schema
    ldif
    ldap服务器部署
    配置openldap服务器
    配置监控数据配置文件
    准备ldap数据库
    测试配置
    启动slapd服务器并检查ldap状态
    添加ldap schemas
    使用迁移工具创建ldap DIT
    添加用户到ldap数据库
    将ldif加载到ldap数据库
    linux客户端加入ldap域
    ldif文件剖析
    web管理ldap phpldapadmin lam
    apache基于ldap认证
    nginx基于ldap认证
    技能水平:通过这个阶段的学习会安装并配置openldap,通过web UI管理ldap。安装并配置freeIPA,实现HBAC与权限分配。
    VPN、google authenticator、audit、pam VPN生产环境重要性 了解vpn,了解两步验证,了解审计,理解pam配置文件。
    基于证书openvpn的部署
    基于账号密码openvpn部署
    堡垒机与跳板机
    基于双因子验证的ssh
    系统审计机制
    审计系统中的安全隐患行为
    pam验证机制
    pam定制身份验证详解
    技能水平:通过这个阶段的学习会安装配置openvpn,实现登陆账号的两步验证,了解审计,通过pam 模块实现验证定制化。
    优化:深入理解Linux系统 深入理解linux操作系统 深入了解硬件、系统、应用程序可能影响系统性能的因素。
    进程结构体
    进程生命周期
    多线程
    进程优先级与nice等级
    上下文切换
    中断处理
    进程状态
    进程的内存段
    Linux cpu调度程序
    linux内存体系结构
    物理内存和虚拟内存
    虚拟内存管理
    linux文件系统
    虚拟文件系统
    文件系统日志
    linux磁盘I/O子系统
    I/O子系统的体系结构
    cache
    Block layer
    RAID与文件系统
    Linux网络子系统
    网络化的实现
    TCP/IP
    Offload
    bonding模块
    了解linux性能度量标准
    cpu度量标准
    内存度量标准
    块设备度量标准
    网络接口度量标准
    技能水平:通过这个阶段的学习知道Linux系统处理需要完成的任务时,是如何与硬件资源进行交互。
    系统度量监控工具 监控工具概述 使用监控工具格式化输出系统度量指标
    监控工具详解 top uptime ps pstree free mpstat vmstat iostat netstat ss sar numastat pmap iptraf tcpdump wireshark strace ltrace gnuplot
    技能水平:通过这个阶段的学习会使用大量系统性能监控工具
    系统性能瓶颈,系统调整方案 性能瓶颈分析 如何找到系统性能瓶颈,调整系统参数在特定场景下得到最大限度的性能。
    识别系统瓶颈
    收集信息
    分析服务器性能
    查找cpu瓶颈
    SMP
    cpu性能调整选项
    查找内存瓶颈
    内存性能调整选项
    磁盘瓶颈
    查找磁盘瓶颈
    磁盘性能调整选项
    网络瓶颈
    查找网络瓶颈
    网络性能调整选项
    系统调整原则
    变更管理
    系统安装注意事项
    检查当前配置
    最小化资源使用
    更改系统内核参数
    调整cpu子系统
    调整进程优先级
    cpu亲和力
    平衡中断
    NUMA系统
    调整内存子系统
    内存回收
    交换分区概念
    创建交换分区
    激活交换分区
    HugeTLBfs
    内存同页合并
    调整磁盘子系统
    安装linux系统前硬件注意事项
    I/O调度的调整和选择
    文件系统的选择和调整
    虚拟化存储
    调整网络子系统
    网卡绑定
    巨帧
    网络缓冲区调整
    数据包队列调整
    传输队列长度调整
    offload
    Netfilter对性能的影响
    限制资源使用
    网络合作
    配置网络组
    网络合作配置文件
    设置和调整组配置
    网络组故障排除
    配置软件网桥
    技能水平:通过这个阶段的学习知道系统cpu、内存、磁盘、网络各个子系统可能出现的瓶颈以及各个子系统调整的参数。
    web优化、数据库优化 LNMP 优化 web海量并发访问优化方案,MySQL配置优化,MySQL数据存储优化。
    nginx基本优化
    http和tcp优化
    文件系统优化
    php-fpm基本优化
    进程数
    最大请求数
    最长执行时间
    开启慢日志
    nginx连接状态分析
    php-fpm连接状态分析
    innodb内存优化
    innodb log 机制及优化
    并发连接调整
    SQL优化
    索引的使用
    数据类型优化
    库表拆分
    增加cache
    负载均衡
    技能水平:通过这个阶段的学习会Nginx基本配置优化、php-fpm优化、MySQL优化配置
    运维开发工程师
    课程单元 包含模块 预期学习效果
    python基础 1. python介绍
    1) python功能.版本介绍
    2) python3安装
    3) python开发工具介绍及安装
    2. print输出语句使用
    3.运算符和表达式
    4. python数据类型
    1)变量定义
    变量命名规范
    声明变量
    调用变量
    python与shell变量的区别
    2)数字
    标准操作符
    数字相关模块random, math模块
    示例:实现数字四则运算
    3) 字符串
    a)标准操作符
    b)字符串对象方法
    示例:
    实现字符数量统计
    生成指定位数的随机密码
    截取日志信息
    4) 列表
    a)标准操作符
    B)列表对象方法
    示例:
    模拟C语言堆, 栈特性
    5)元组
    a)标准操作符
    B)元组对象方法
    6)字典
    a)标准操作符
    b)字典对象方法
    示例:
    统计日志IP出现的次数
    7)集合
    a)可变集合.不可变集合的介绍及创建
    4.逻辑控制语句
    1)条件判断if
    2)循环结构for/while
    a)for…else语法
    b)While…else语法
    c)break, continue语句的使用
    示例
    实现列表/字典/元组的遍历
    实现契波那契数列
    利用字典特性实现用户注册, 登录功能
    统计日志IP地址出现的次数
    3)迭代器, 生成器介绍
    5.正则表达式的使用
    1)正则表达式元字符
    2)re模块实现正则表达式匹配及结果输出group, groups, groupdict输出结果的使用
    3)compile编译正则表达式与非编译的区别
    6. python实现文件I/O
    1) 文件对象创建.实现文件内容读写
    2) cPickle模块实现数据的持久化保存
    3) tarfile模块实现归档文件管理
    4) hashlib模块实现文件校验
    5) 标准输入.标准输出.标准错误的实现
    6) shutil模块实现文件目录管理
    7) OS模块实现文件管理
    8) python调用shell命令的方法
    示例:
    遍历输出指定目录下的文件、子目录
    实现文件的完全、增量备份
    实现文件批量重命名
    实现系统状态信息的获取
    7.异常捕获处理
    1)捕获异常的作用
    2)异常捕获的用法
    8. 函数式编程
    1)函数的作用
    2)函数的定义及调用
    3)函数参数的设置及传递方式
    4)匿名函数
    5)函数递归
    6)模块.包的使用
    9.面向对象编程
    1)类/属性/方法/实例的概念
    2)类的定义.实例化
    3)属性的类型
    4)方法的类型
    5)类的继承及方法重写
    10.多线程编程
    1)多线程介绍
    2)threading模块实现多线程
    3) 通过多线程实现网络在线主机的检测
    4)通过pyclamd模块实现批量主机病毒扫描
    11.数据库编程
    1)python连接MySQL数据库
    2)python连接Redis数据库
    3)python连接MongoDB数据库
    Django开发 1.psutil模块实现获取系统状态信息
    2.IPy模块实现IP地址处理
    3.dnspython模块实现获取DNS服务器记录信息
    4.urllib2实现web服务器检测
    5.difflib.filecmp模块实现文件目录对比
    6.nmap-python模块实现端口扫描
    7.smtplib模块实现邮件发送
    8.pexpect模块实现交互式指令处理
    9.paramiko模块实现远程执行指令.文件上传下载
    10.ansible自动化工具的使用
      1) ansible作用.工作原理及特性介绍
      2) ansible安装及配置文件介绍
      3) ansible常用选项及pattern写法
      4) ansible常用模块
      5) playbook剧本
        a. 剧本的作用及yaml语法介绍
        b. 编写剧本及执行
        c. 剧本中定义及使用变量
        d. 剧本中实现条件判断及循环
        e. handler组件实现资源依赖
        f. template模块实现模板
      6) ansible中角色的使用
    11.saltstack自动化工具的使用
      1) saltstack功能及工作原理介绍
      2) saltstack安装及启动.minion重命名管理
      3) salt命令常用参数介绍
      4) grains模块获取minion端状态信息.自定义grains值
      5) pillar数据管理中心
      6) saltstack常见模块功能介绍.获取模块帮助信息
      7) state状态实现sls状态文件
        a. 存在top.sls文件,状态文件执行的方法
        b. 不存在top.sls文件,状态文件执行的方法
        c. 不同环境下sls文件执行方式
        d. 通过编写状态文件实现lamp环境部署
        e. 编写状态文件实现jdk环境部署
        f. 资源间依赖关系
      8) Jinja模块的配置及使用
      9) return组件实现执行在日志及MySQL服务器中保存执行结果
      10) job管理方式
      11) syndic实现saltstack代理
    python代码管理 1.基于gitlab实现代码版本控制
      1) 版本控制系统作用及实现软件
      2) svn与git区别
      3) git工具的使用
        a. 安装及配置git
        b. git实现文件提交.版本回退
        c. 暂存区.工作区概念
        d. git中分支的使用
        e. 解决分支冲突
      4) 基于gitlab搭建git服务器管理代码
    2.supervisor实现进程管理
      1) supervisor作用及组成
      2) supervisor安装
      3) 基于supervisor实现进程自动恢复
    3.python连接zookeeper
      1) 初始化连接
      2) 创建节点
      3) 查看节点
      4) 删除节点
      5) 获取节点状态信息
      6) 修改节点数据
    云计算海量自动化运维
    课程单元 包含模块 预期学习效果
    Openstack 云计算简介
    openstack架构
    openstack组件及功能
    虚拟化技术
    openstack部署
    openstack环境需求
    部署 identity service
    部署 image service
    部署 compute service
    部署 networking service
    部署 dashboard
    部署 block storage service
    openstack实例部署
    openstack高可用集群架构
    nova实例高可用
    Nova实例resize/migrate迁移
    nova实例live-migration迁移
    openstack网络服务
    neutron网络架构
    neutron网络类型
    provider网络部署与分析
    self-service网络部署与高可用
    ceph存储系统
    ceph 架构设计
    ceph工作原理
    ceph部署实现
    ceph集成openstack
    全面学习OpenStack的知识点。OpenStack相关的基础架构软件,如集群管理、负载均衡及高可用。学习到OpenStack三大核心组件—计算(Nova)、存储(Cinder/Ceph)和网络(Neutron)的架构原理及使用方式。
    容器:Docker介绍、安装、Docker镜像 Linux容器
    容器技术
    Docker简介
    Docker组件
    Docker用途
    Docker配置管理
    Docker的技术组件
    安装Docker的先决条件
    在centos7中安装Docker
    Docker守护进程
    运行容器
    容器命名
    重新启动已停止的容器
    附着到容器
    创建守护式容器
    查看容器内的进程
    在容器内部运行进程
    停止守护式容器
    自动重启容器
    深入容器
    删除容器
    Docker镜像
    列出镜像
    拉取镜像
    查找镜像
    使用Dockerfile构建镜像
    将镜像推送到Docker Hub
    编写DockerFile,构建Docker镜像。
    技能水平:技能水平:通过这个阶段的学习知道容器vs虚拟化,Docker组件,安装Docker,拉取镜像,运行容器,构建镜像
    Docker网络 Docker网络模式
    公有仓库
    私有仓库
    测试环境中部署Docker
    理解Docker网络结构,独立部署Harbor。
    技能水平:通过这个阶段的学习会私有仓库Harbor,测试环境中部署Docker
    使用Docker构建服务 使用Docker测试Nginx静态网站
    构建sample网站和Nginx镜像
    从sample网站和Nginx镜像构建容器
    使用Docker构建并测试web应用程序
    构建sinatra应用程序
    创建sinatra容器
    构建redis镜像和容器
    让Docker容器互连
    Docker用户CI(持续集成)
    构建jenkins和Docker服务器
    多配置的jenkins
    使用docker构建服务
    使用Docker构建一个java应用服务
    多容器的应用栈
    构建Node.js镜像
    构建redis 主从镜像
    创建redis后端集群
    创建Node容器
    在生产环境如何组合部署容器
    技能水平:通过这个阶段的学习如何使用Docker构建web框架
    Kuerbernetes kubernetes入门
    kubernetes设计解读
    kubernetes基本概念和术语
    kubernetes核心组件解读
    kubernetes存储核心原理
    kubernetes网络核心管理
    kubernetes实践指南
    kubernetes安装与配置
    部署kubernetes集群
    创建TLS证书和密钥
    创建kubeconfig文件
    创建高可用etcd集群
    kubectl命令行工具
    部署master节点
    部署node节点
    安装kubedns插件
    安装dashboard插件
    kubernetes集群安全设置
    kubernetes集群网络设置
    kubernetes版本升级
    kubectl工具用法详解
    深入掌握pod
    pod定义详解
    pod的基本用法
    pod容器共享volume
    pod健康检查
    pod升级和回滚
    pod扩容与缩容
    深入掌握service
    service定义详解
    service基本用法
    集群外部访问pod或serivce
    kubernetes运维指南
    node管理
    namespace集群环境共享与隔离
    kubernetes资源管理
    kubernetes集群的高可用部署方案
    kubernetes集群监控
    集群统一日志管理
    审计日志
    web ui 管理集群
    trouble shooting指导
    系统event实践
    容器日志
    kubernetes服务日志
    Kubernetes入门、运行机制、原理和高级案例等内容,介绍了当前发展速度极快且被认可度极高的Kubernetes容器云平台,并通过大量的案例学习生产环境中的实现。

    课程特色

    企业真实环境:上课过程真实模拟企业部门环境,实战授课

    ? 尚观 Linux 运维课程,上课过程模拟真实企业部门环境,将学员分组,职责明确,完全实战授课,学习场景就是以后
      工作的场景, 完全做到学以致用;

    ? 对于在读学员,尚观还会带领学员定期去红帽等企业参观学习,真正学到企业需要的技术。

    签订就业协议

    ? 大专以上学历学员,尚观提供全方位的就业体系保障,授课期间包含《职业规划课程》《简历包装与压力面试课程》
      《尚观合作企业就业推荐免试服务》等个人职业能力重塑服务;

    ? 校区具有严格的学习保障体系,每日强制自习至晚 9 点;
       每日作业项目练习,专业督导老师检查确认;
       严格的学分管理制度保证学员高薪就业;

    一次报名,终身学习,入职后全国免费猎头服务

    报名尚观长期课程,培训入职企业后,可免费参加尚观周末班同等课程,无限制听课。随时请教老师解决实际企业问题,
    尚观多达 100名外企 IT 技术顾问,辅助学员在职期间遇到的技术难题。猎头服务终身免费,尚观提供高薪跳槽直通渠道,
    全国 2 万家企业人力资源。

    我要报名

    每期开班座位有限,预报名优先享有占座特权
    幸运飞艇冠亚大2.3