1.KVM基础硬件、KVM管理与优化
● 虚拟化技术简介
● KVM技术
● KVM之CPU管理与优化
● KVM之NIC管理与优化
● KVM之network管理与优化
2.KVM高级性能
● KVM之disk管理与优化
● KVM之半虚拟化驱动
● KVM之嵌套虚拟化
● KVM之设备直接分配
● KVM之libvr
3.RHEVM的简介和部署、HOST的部署
● RedHatEnterpriseVirtualization架构介绍
● 安装及设定RHEV-M
● RHEV-ManagedRHELHosts
● 安装及组态RHEL为RHEV-M的管理节点
● 以RHEV-M管理RHEL上的Hypervisor
4.存储域的管理
● RHEVArchitecture
● RHEVStorage介绍
● 建立及管理RHEV的Storage
● ISO档的上传与管理
● RHEVVirtualServers
5.RHEV-H的介绍、安装和管理、快照的管理
● 手动或自动安装RHEV-H
● RHEV-H的组态设定
● RHEV-H的升级
● RHEV-H的系统管理
● 认识RHEV-M虚拟硬盘的数据结构
● 使用Snapshots建立虚拟储蓄装置
● Snapshots的建立与删除
6.高可用的RHEV
● 建立虚拟机器的Template
● 建立pool
● RHEV-MSearchBar的使用
● 安装及设定SPICEforRHELGuests
● 备份和恢复
● RHEVM高可用性
7.考前辅导
第二门课程:RedHatCloudFormsHybridCloudManagement
(红帽CloudForms混合云管理,CL220)
一、课程目标
本课程将使学员学习如何执行红帽CloudForms的初始配置和设置,如何实施审计和合规策略,如何配置虚拟化并生成各类报告,如何去管理不同类型的云平台。
二、课程大纲
1.LVS集群的介绍和搭建Keepalive的实现
● LVS介绍
● LVS-DRLVS-NAT的特点与搭建
● Keepalive的介绍
● Keepalive+LVS
2.反向代理的实现
● Nginx服务搭建
● Ngnix反向代理
● Keepalive+nginx
● Haproxy介绍
● Haproxy搭建
● Keepalive+Haproxy
3.实战
● 高性能web服务搭建综合实战
4.CloudForms的介绍和搭建、CloudForms的初始化配置
● 描述CloudForms组件
● 讨论CloudForms角色
● 部署一个CloudFormsappliance
● 增加一个provider
● 配置服务器的关系
● 管理用户和组
5.策略控制
● 使用smartags
● 创建控制策略
● 定义iso镜像类
● 介绍dashbords
● 了解dashbords
6.报告分析
● 管理CloudForms的生命周期
● 配置时间报告
● 分析利用率
● 创建alters
7.考前辅导
第三门课程:RedHatGlusterStorageAdministration
(红帽存储服务器管理,RH236)
一、课程目标
本课程使学员可在现有硬件和云环境中部署可扩展、高度可用的存储方案。学员将学习如何安装、配置和维护红帽存储服务器群集。本课程还将探讨使用ClusteredTrivialDataBase(CTDB)的高度可用的通用Internet文件系统(CIFS)和网络文件系统(NFS)、统一的文件和对象存储以及异地复制。后,学员将了解有关红帽存储的Hadoop插件、快照和异地复制的技术信息。
二、课程大纲
1.Glusterfs的介绍和搭建
● 红帽存储服务的特点
● 红帽存储的硬件需求
● 红帽存储的使用场景
● 教室环境的介绍
● 安装红帽存储服务器
● 建立受信任的存储池
● 简单的建立卷组
2.卷的管理和创建、浮动IP的管理和实现
● 创建不同类型的卷组
● 使用不同的方式去挂载卷组
● 配置ACL和QUOTAS
● 扩展卷组
● 配置浮动IP
3.异地备份的机制
● 配置GEO-REPICATION
● 配置对象存储
● 排错
● 管理快照
● 安装红帽的console
● 配置HadoopPlug-in
4.CEPH的介绍和集群的管理
● Ceph介绍
● CEPH原理解析
● Ceph集群的搭建
● Ceph集群的管理
● 添加MON
● 添加OSD
5.Ceph客户端的使用
● Crush算法的解析
● 用户和密码管理
● Ceph客户端得使用
● Ceph结合KVM
6.考前辅导
第四门课程:RedHatOpenStackAdministration
(红帽OpenStack管理,CL210)
一、课程目标
本课程旨在培训学员使用红帽企业LinuxOpenStack平台安装、配置和维护云计算环境,帮助企业搭建高可用的IAAS平台。
二、课程大纲
1.OpenStack的介绍,以及初始化搭建
● OpenStack介绍
● 搭建OpenStack拓扑
● 部署NTP服务器
● 部署mariadb数据库
● 搭建keystone组件
● 搭建glance组件
2.分别部署OpenStack的各个组件
● 搭建neutron组件
● 搭建cinder组件
● 搭建horizon组件
3.实现高可用的OpenStack一
● Keepalive+haproy实现OpenStack的高可用实战一
4.实现高可用的OpenStack二
● Keepalive+haproy实现OpenStack的高可用实战二
5.红帽企业级LinuxOpenStack的介绍和部署,安装
● 红帽企业级LinuxOpenStack平台架构
● 红帽企业级LinuxOpenStack平台安装
● 消息中间件
● Keystone身份认证服务
6.红帽企业级LinuxOpenStack的各个组件介绍和使用
● Swift对象存储
● Glance镜像服务
● Cinder块存储服务
● Nertron服务
● Nova计算和控制服务
● HEAT自动配置服务
● Celimeter计量监控服务
7.考前辅导
第五门课程:RedHatOpenShiftEnterpriseAdministration
(红帽OpenShift企业版管理,DO280)
一、课程目标
红帽OpenShift企业版是红帽DevOps(开发运维)史上的一项关键性技术。事实证明,使用PaaS可以帮助许多企业加速将产品投放市场。
本课程旨在帮助系统管理员为安装、配置和管理红帽OpenShift企业版实例做好准备。OpenShift企业版是一款红帽的平台即服务(PaaS)产品,通过使用容器技术为各类应用提供预定义部署环境,以帮助用户构建支持DevOps方法(如缩短面市时间、实现持续交付)的环境。同时也在帮助企业快速部署容器,以及帮助分布式的容器集群管理。
二、课程大纲
1.容器的和Docker的详解和使用
● 容器技术的介绍
● Docker的介绍
● Docker的使用
● Image的管理
● 私有镜像的搭建
● 容器网络
2.Kubernets的详解和使用
● Kubernets的介绍
● Kubernets的搭建
● Kubernets的应用
● Kubernets的网络
3.红帽OpenShift的介绍和搭建
● 介绍红帽的OpenShift
● 准备安装
● 运行安装器
● 配置认证
● 测试安装
4.红帽OpenShift的详解和使用
● 安装本地的命令行工具
● 配置资源
● 管理安全策略
● 选择建立方式
● 创建一个pod
● 启用pod的服务
● 创建路由
5.红帽OpenShift的管理和控制
● 发布存储
● 创建应用
● 用模板创建应用
● 限制资源
● 扩展应用
● 创建pod计划
6.红帽OpenShift的高级功能
● 部署自定义的S21镜像
7.考前辅导
赠送课程:RedHatServerHardening
(红帽服务器加强,RH413)
一、课程目标
许多安全政策和标准要求系统管理员解决具体的用户身份验证问题、应用更新、系统审计和日志记录以及文件系统完整性等问题。红帽服务器固化为解决具体政策和配置问题提供了有效应对策略,确保红帽企业Linux系统符合安全策略要求。
二、课程大纲
1.安全公告的更新,漏洞修复、管理软件更新、创建加密文件系统、管理文件系统参数
● 红帽安全响应团队
● 红帽对漏洞严重级别评定
● CVEs及红帽报表介绍
● 讨论如何通过backporting对安装包进行维护
● 使用yumupdateinfo工具
● 应用安全更新
● 验证包的完整性及安装脚本
● 创建新的加密文件系统
2.管理特殊权限、管理额外的文件权限(acl)、监控文件系统的变化、管理用户账号
● 应用安全更新
● 验证包的完整性及安装脚本
● 使用与安全相关的挂载选项是文件系统更加安全
● 操纵文件系统属性
● 理解及管理文件系统的隐藏属性
● 特殊权限的概括
● 设置文件系统的特殊权限
● 通过特殊权限查找文件
● 使用AIDE(高级入侵检测环境)监控文件系统
● 管理用户密码时间
● 设计用户账号
● 优化默认密码过期设置
3.pam(可插拔模块管理)、安全终端登录、安装集中式用户管理中心(IPA)、管理集中式用户管理中心
● PAM模块的介绍及配置
● 通过PAM模块对密码验证进行配置
● 对用户进行资源限制
● 锁定登陆失败账户
● 这只操作系统的GRUB密码
● 禁用Control-Alt-Delete快捷键
● 通过GDM(Gnome显示管理器)改变Gnome桌面显示。
● IdM的介绍
● IdM服务的创建及管理
● 通过红帽IdM服务添加用户与组
● 安装IdM客户端
● 限制IdM用户登陆系统
● 部署用户策略
4.配置系统日志、配置系统审计、网络服务登录的控制
● 配置rsyslog日志文件管理(部署远程日志服务)
● 修改日志轮询机制
● 配置系统审计
● 审计报告
● 编写自动审计策略
● 配置合规性审计