Corso di formazione CentOS Stream: Amministrazione Linux Enterprise e Modernizzazione dell'Infrastruttura

Architettura e Filosofia di Rilascio di CentOS Stream

• Comprensione del modello di rilascio continuo (rolling-release) di CentOS Stream rispetto alle distribuzioni con versioni puntuali.
• Relazione tra CentOS Stream e lo sviluppo upstream di Red Hat Enterprise Linux.
• Congvenzioni di nomenclatura, repository dei stream e strategia di versioning dei contenuti.
• Selezione e passaggio tra più stream per la compatibilità delle applicazioni.

Installazione e Deployment Automatizzato

• Tutorial interattivo del installer grafico e testuale di Anaconda.
• File Kickstart per installazioni completamente automatizzate e non supervisionate.
• Avvio di rete PXE e flussi di lavoro di installazione di rete basati su TFTP.
• Provisioning containerizzato e basato su cloud-init per deploy in cloud.
• Strategie di partizionamento, selezione del filesystem inclusi i default Btrfs e XFS.

Gestione dei Pacchetti e Stream Modulari

• Operazioni avanzate DNF, gestione delle transazioni e risoluzione delle dipendenze.
• Stream modulari per versioni flessibili del software e runtime di linguaggi.
• Configurazione dei repository, verifica della firma GPG e creazione di repo personalizzati.
• Content views e tracciamento degli errata per la gestione enterprise degli aggiornamenti.

Gestione dei Servizi di Sistema con systemd

• Comprensione degli target, delle unità e del grafo delle dipendenze in systemd.
• Creazione, attivazione e debug di unità di servizio personalizzate.
• Logging su Journal, rotazione dei log e archiviazione persistente dei log.
• Controllo delle risorse tramite slice systemd e politiche del resource manager.
• Configurazione del crash dump Kdump e gestione delle kernel panic.

Configurazione di Rete Moderna

• Fondamenti della configurazione CLI e CUI di NetworkManager.
• Configurazioni di interface bonding, bridge, VLAN e teaming.
• Regole ricche, zone, servizi e forwarding delle porte in Firewalld.
• Instradamento IPv6, regole del firewall e risoluzione DNS tramite systemd-resolved.
• Strumenti di debug di rete e tecniche di packet capture.

Infrastruttura Container e Pod

• Podman vs Docker: fondamenti del workflow dei container senza daemon.
• Creazione di immagini container con Buildah senza Dockerfile o daemon.
• Deploy di container rootless e mappature degli spazi degli utenti (user namespace).
• Red Hat Universal Base Images e container leggeri basati su Alpine.
• Storage driver, mount dei volumi e comunicazione tra container in rete.
• Gestione del ciclo di vita dei container e monitoraggio con skopeo e crun.

Hardening della Sicurezza

• Configurazione della modalità enforcing di SELinux, gestione delle policy e troubleshooting degli audit.
• Progettazione di zone hardenizzate in Firewalld e composizione delle regole.
• Hardenizzazione SSH, autenticazione basata su chiavi e configurazione del bastion host.
• Policy delle password, moduli PAM ed escalazione dei privilegi tramite sudo.
• Configurazione e validazione della conformità FIPS 140-2/140-3.
• Workflow di live patching del kernel e remediation delle CVE.

Gestione dello Storage e dei Filesystem

• Gestione dei volumi logici LVM2 per la pianificazione dinamica della capacità.
• Snapshots Btrfs, gestione delle subvolume e decompressione automatica.
• Configurazione dei servizi di condivisione file NFS e Samba.
• Multipath I/O per ridondanza e failover dello storage SAN.
• Crittettura del disco con LUKS e sblocco automatizzato tramite initramfs.

Monitoraggio di Sistema e Gestione del Kernel

• Monitoraggio delle prestazioni con sar, top e profiling con perf.
• Debugging con strace, ltrace e GDB per servizi di sistema.
• Aggiornamenti del kernel, configurazione del bootloader e personalizzazione di GRUB2.
• Gestione dello stato del sistema e analisi dei crash.

Automazione e Infrastructure as Code

• Progettazione dell'inventario Ansible per la gestione degli host CentOS Stream.
• Workflow di patching automatizzato e rilevamento della drift di conformità.
• Moduli IaC per la configurazione gestita su larga scala.
• Playbook di provisioning e strategie di orchestrazione del deployment.