Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Arquitectura de CentOS Stream y filosofía de lanzamiento
- Comprensión del modelo de lanzamiento continuo de CentOS Stream frente a las distribuciones de lanzamientos puntuales.
- Relación entre CentOS Stream y el desarrollo upstream de Red Hat Enterprise Linux.
- Convenciones de nomenclatura, repositorios de corrientes (streams) y estrategia de versionado del contenido.
- Selección y cambio entre múltiples corrientes para la compatibilidad de aplicaciones.
Instalación y despliegue automatizado
- Tour por el instalador interactivo gráfico y basado en texto de Anaconda.
- Archivos Kickstart para instalaciones completamente automatizadas y sin supervisión.
- Arranque de red PXE y flujos de instalación basada en red mediante TFTP.
- Provisioning basado en contenedores e initramfs para despliegues en la nube.
- Estrategias de particionamiento, selección del sistema de archivos, incluidos los valores predeterminados Btrfs y XFS.
Gestión de paquetes y corrientes modulares
- Operaciones avanzadas de DNF, gestión de transacciones y resolución de dependencias.
- Corrientes modulares para versiones flexibles de software y entornos de ejecución de lenguajes.
- Configuración de repositorios, verificación de firmas GPG y creación de repositorios personalizados.
- Vistas del contenido y seguimiento de erratas para la gestión empresarial de actualizaciones.
Gestión de servicios del sistema con systemd
- Comprensión de los objetivos (targets), unidades y el grafo de dependencias de systemd.
- Creación, habilitación y depuración de unidades de servicio personalizadas.
- Registros del sistema (Journal), rotación de registros y almacenamiento persistente de registros.
- Control de recursos mediante rebanadas (slices) de systemd y políticas del gestor de recursos.
- Configuración de volcados de error (crash dump) con kdump y manejo de pánicos del kernel.
Configuración de red moderna
- Fundamentos de configuración de la CLI y la CUI (interfaz de usuario de consola) de NetworkManager.
- Configuración de enlaces de interfaces, puentes, VLANs y agrupaciones (teaming).
- Reglas enriquecidas de Firewalld, zonas, servicios y reenvío de puertos.
- Ruteo IPv6, reglas del cortafuegos y resolución DNS mediante systemd-resolved.
- Herramientas de depuración de red y técnicas de captura de paquetes.
Infraestructura de contenedores y Pods
- Podman frente a Docker: fundamentos del flujo de trabajo de contenedores sin demonio.
- Creación de imágenes de contenedor con Buildah, sin Dockerfile ni demonio.
- Despliegue de contenedores sin privilegios de raíz (rootless) y asignaciones de espacio de nombres de usuario.
- Imágenes base universales de Red Hat y contenedores ligeros basados en Alpine.
- Controladores de almacenamiento, montajes de volúmenes y comunicación entre contenedores a través de la red.
- Gestión del ciclo de vida de contenedores y monitoreo con skopeo y crun.
Endurecimiento de la seguridad
- Configuración del modo en forzamiento (enforcing) de SELinux, gestión de políticas y depuración de auditorías.
- Diseño de zonas endurecidas de Firewalld y composición de reglas.
- Endurecimiento de SSH, autenticación basada en claves y configuración del host bastión (bastion host).
- Políticas de contraseña, módulos PAM y escalada de privilegios mediante sudo.
- Configuración y validación del cumplimiento de FIPS 140-2/140-3.
- Parcheo en vivo del kernel y flujos de remediación de CVEs.
Gestión del almacenamiento y el sistema de archivos
- Gestión de volúmenes lógicos LVM2 para la planificación dinámica de capacidad.
- Capturas instantáneas (snapshots) de Btrfs, gestión de subvolúmenes y descompresión automática.
- Configuración del servicio de compartición de archivos NFS y Samba.
- E/S multipath para redundancia y conmutación por error de almacenamiento SAN.
- Cifrado de discos con LUKS y desbloqueo automatizado mediante initramfs.
Monitoreo del sistema y gestión del kernel
- Monitoreo del rendimiento con sar, top y perfilado con perf.
- Depuración con strace, ltrace y GDB para servicios del sistema.
- Actualizaciones del kernel, configuración del cargador de arranque y personalización de GRUB2.
- Gestión del estado del sistema y análisis de fallos.
Automatización e infraestructura como código (IaC)
- Diseño de inventarios de Ansible para la gestión de hosts en CentOS Stream.
- Flujos de trabajo de parcheo automatizado y detección de desviaciones de cumplimiento.
- Módulos de IaC para la gestión de configuración a gran escala.
- Playbooks de aprovisionamiento y estrategias de orquestación de despliegues.
Requerimientos
- Conocimientos funcionales de administración de sistemas Linux y línea de comandos
- Familiaridad con los fundamentos de redes y conceptos TCP/IP
- Experiencia en gestión de paquetes del sistema Linux y gestión de servicios del sistema
Audiencia
- Administradores de sistemas que gestionan infraestructura Linux empresarial.
- Ingenieros de DevOps que crean entornos de despliegue nativos para la nube.
- Miembros del equipo de operaciones (Sysops) que migran desde distribuciones Linux heredadas.
21 Horas
