CentOS Stream: 엔터프라이즈 Linux 관리 및 인프라 현대화 교육 과정

CentOS Stream 아키텍처 및 릴리즈 철학

• CentOS Stream의 롤링 릴리즈 모델과 포인트 릴리즈 배포판 간의 차이점 이해.
• CentOS Stream과 Red Hat Enterprise Linux 선두 개발 간의 관계.
• 이름 규칙, 스트림 저장소 및 콘텐츠 버전 관리 전략.
• 애플리케이션 호환성을 위해 여러 스트림 간 선택 및 전환.

설치 및 자동 배포

• Anaconda 대화형 그래픽 및 텍스트 기반 설치 프로그램 가이드.
• 완전 자동화 비대화형 설치를 위한 Kickstart 파일.
• PXE 네트워크 부팅 및 TFTP 기반 네트워크 설치 워크플로우.
• 클라우드 배포를 위한 컨테이너화된 환경 및 cloud-init 기반 프로비저닝.
• Btrfs 및 XFS 기본값을 포함한 파티션 전략, 파일 시스템 선택.

패키지 관리 및 모듈 스트림

• DNF 고급 작업, 트랜잭션 관리 및 종속성 해결.
• 유연한 소프트웨어 버전 및 언어 런타임을 위한 모듈 스트림.
• 저장소 구성, GPG 서명 확인 및 사용자 지정 저장소 생성.
• 엔터프라이즈 업데이트 관리를 위한 콘텐츠 뷰 및 오러라 에러트랙킹.

systemd를 이용한 시스템 서비스 관리

• systemd 타겟, 유닛 및 종속성 그래프 이해.
• 사용자 지정 서비스 유닛 생성, 활성화 및 디버깅.
• Journal 로깅, 로그 회전 및 영구 로그 저장.
• systemd slice 및 리소스 관리자 정책을 통한 리소스 제어.
• Kdump 크래시 덤프 구성 및 커널 패닉 처리.

현대적인 네트워크 구성

• NetworkManager CLI 및 CUI 구성 필수 요소.
• 인터페이스 바인딩, 브리지, VLAN 및 팀 구성.
• Firewalld 리치 규칙, 존, 서비스 및 포트 포워딩.
• IPv6 라우팅, 방화벽 규칙 및 systemd-resolved를 통한 DNS 해결.
• 네트워크 디버깅 도구 및 패킷 캡처 기법.

컨테이너 및 POD 인프라

• Podman 대 Docker: 데몬리스 컨테이너 워크플로우 기본 사항.
• Buildah를 사용한 Dockerfile 또는 데몬 없이 컨테이너 이미지 생성.
• 루트리스 컨테이너 배포 및 사용자 네임스페이스 매핑.
• Red Hat Universal Base Images 및 Alpine 기반 경량 컨테이너.
• 스토리지 드라이버, 볼륨 마운트 및 컨테이너 간 네트워크 통신.
• skopeo 및 crun을 이용한 컨테이너 라이프사이클 관리 및 모니터링.

보안 강화

• SELinux enforcing 모드 구성, 정책 관리 및 감사 문제 해결.
• Firewalld 보안이 강화된 존 설계 및 규칙 구성.
• SSH 보안 강화, 키 기반 인증 및 비스천 호스트 설정.
• 비밀번호 정책, PAM 모듈 및 sudo를 통한 특권 승급.
• FIPS 140-2/140-3 준수 구성 및 검증.
• 커널 라이브 패칭 및 CVE 보안 취약점 대응 워크플로우.

스토리지 및 파일 시스템 관리

• 동적 용량 계획을 위한 LVM2 논리 볼륨 관리.
• Btrfs 스냅샷, 서브볼륨 관리 및 자동 압축 해제.
• NFS 및 Samba 파일 공유 서비스 구성.
• SAN 스토리지 중복 및 페일오버를 위한 멀티패스 I/O.
• LUKS를 사용한 디스크 암호화 및 initramfs를 통한 자동 잠금 해제.

시스템 모니터링 및 커널 관리

• sar, top, perf 프로파일링을 통한 성능 모니터링.
• strace, ltrace, GDB를 사용한 시스템 서비스 디버깅.
• 커널 업데이트, 부트로더 구성 및 GRUB2 사용자 지정.
• 시스템 상태 관리 및 크래시 분석.

자동화 및 인프라 프롬 코드(IaC)

• CentOS Stream 호스트 관리를 위한 Ansible 인벤토리 설계.
• 자동 패칭 및 규정 준수 드리프트 감지 워크플로우.
• 대규모 구성 관리를 위한 IaC 모듈.
• 프로비저닝 플레이북 및 배포 오케스트레이션 전략.