课程大纲
第一部分：红帽性能调优(RH442)-4D
一、监控和调优基础
  1.监控
  2.系统总览
  3.简单程序模型
  4.简单硬件模型
  5.内核可调参数
  6.使用系统文档
二、简单网络监控
  1.SNMP
  2.SNMP的版本
  3.管理信息库
  4.管理信息库对象
  5.安装SNMP
  6.查找信息库对象
  7.使用SNMP V1版本查询
  8.使用SNMP V3版本查询
  9.配置SNMP客户端
  10.SNMP主机访问控制
  11.SNMP V1访问控制
  12.SNMP V3访问控制
三、图形化报告
  1.MRTG
  2.配置MRTG
  3.MRTG访问控制
  4.创建MRTG图形
  5.安装iostat和sar
  6.使用iostat和sar
  7.配置sar
  8.AWK
  9.使用AWK
  10.Gnuplot
  11.创建自定义脚本
  12.制定自定义脚本
四、内核总览
  1.安装Oprofile
  2.安装kernel-debuginfo
  3.设置Oprofile
  4.运行测试
  5.Oprofile架构
  6.System Tap
  7.stap命令
  8.staprun命令
五、排队理论
  1.排队理论预览
  2.队列长度和等待时间
  3.等待时间
  4.队列长度
  5.完成率
  6.到达率
  7.预测系统极限
  8.预测资源极限
  9.策略概要
六、物理磁盘特征调优    
  1.受物理因素影响的磁盘I/O
  2.磁盘存储密度
  3.SCSI总线因素
  4.块I/O请求和缓存影响
  5.连续读取访问调优
  6.磁盘队列调优
  7.调度程序最后期限调优
  8.预期调度程序调优
  9.等待调度调优
  10.cfq调优
  11.物理块设备接口
  12.虚拟块设备
  13.虚拟块设备调优
  14.逻辑卷和VBDs
  15.实现快照存储
七、减少磁盘访问计数
  1.虚拟文件系统
  2.ext2/ext3文件系统布局
  3.存储碎片
  4.存储碎片预览
  5.存储碎片调优
  6.文件系统极限
  7.日志
  8.提高日志性能
  9.日志配置调优
  10.其他挂载时间选项
  11.查找锁竞争
  12.降低RAID的访问计数
  13.计算块大小
  14.计算文件系统条带
  15.RAID轮询调优
  16.基于RAID5和RAID的写操作
  17.提高RAID1性能
  18.RAID1调优
  19.RAID的sysfs调优
八、进程和调度
  1.进程状态特征
  2.CPU缓存类型
  3.访问局部性
  4.提高访问局部性
  5.多任务处理和运行队列
  6.先占有的进程
  7.运行队列排序
  8.SCHED_OTHER
  9.调度规则调优
  10.查看CPU性能数据
九、内核定时和进程潜在因素
  1.linux如何追踪时间
  2.系统响应调优
  3.处理器速度调优
  4.IRQ平衡
  5.均衡CPU访问计数
  6.改变进程的活动过程调优
  7.改变进程的运行队列长度调优
  8.即插即用CPU
  9.域调度
  10.配置ROOT的cpuset
  11.配置其他用户的cpuset
  12.域调度的重要文件
  13.虚拟CPU
  14.创建域时的虚拟CPU调优
  15.动态变化的虚拟CPU调优
  16.虚拟CPU关系的调优
十、内存寻址和分配
  1.内存寻址预览
  2.虚拟地址空间（32-bit）
  3.查看地址进程空间
  4.进程地址空间调优
  5.物理地址空间
  6.虚拟地址映射（x86）
  7.统一内存架构（x86）
  8.内存分配预览
  9.提高RAM性能
  10.提高MMU性能
  11.NUMA分配算符调优
  12.提高TLB性能
  13.TLB性能调优
  14.查看系统调用
  15.虚拟域内存
  16.创建域时的内存调优
  17.域的动态内存调优
  18.恢复未赋值的内存
十一、内存缓冲存储器
  1.使用内存的策略
  2.页面调度
  3.页面分配调优
  4.内存过量使用调优
  5.slab缓存
  6.ARP缓存
  7.0APR缓存调优
  8.页面缓存
  9.无名页面
  10.Sys V IPC
  11.Sys V IPC调优
  12.查看闲置内存
  13.关于查看内存使用的其他工具
十二、内存回收再利用
  1.页面状态特征
  2.计算脏和干净内存
  3.脏页恢复
  4.pdfflush调优
  5.防止内存不足
  6.OCM规则调优
  7.检测内存泄漏
  8.提高SWAP性能
  9.交换的调优
  10.SWAP大小调优
  11.SWAP访问计数调优
  12.监控内存页面
十三、基本网络调优
  1.简化传输模型
  2.简化接收模型
  3.内核套接字缓存
  4.计算总的缓存大小
  5.计算每个套接字缓存大小
  6.核心缓存大小调优
  7.0TCP缓存大小调优
  8.DMA缓存大小调优
  9.存储碎片缓存调优
  10.网络中断处理
  11.提高中断处理
  12.网络套接字
  13.CP套接字
  14.查看网络套接字
  15.TCP套接字调优
  16.TCP套接字存活调优
第二部分：利用红帽 Ansible 自动化平台开发高级自动化（DO374）-4D
一、Developing Playbooks with Ansible Automation Platform 2
  利用 Ansible 自动化平台 2 开发 Playbook    
  1.介绍红帽 Ansible 自动化平台 2
  2.使用自动化内容导航器运行剧本
  3.使用 Git 管理 Ansible 项目内容
  4.实施推荐的 Ansible 实践
二、Managing Content Collections and Execution Environments
  管理内容集和执行环境
  1.复用 Ansible 内容集合中的内容
  2.查找和安装 Ansible 内容集合
  3.选择执行环境
三、Running Playbooks with Automation Controller
  使用自动化控制器运行 Playbook    
  1.解释自动化控制器架构
  2.在自动化控制器中运行剧本
四、Working with Ansible Configuration Settings
  处理 Ansible 配置设置
  1.使用自动化内容导航器检查 Ansible
  2.配置 配置自动化内容导航器
五、Managing Inventories
管理库存清单
  1.管理动态清单
  2.写入 YAML 清单文件
  3.管理库存变量
六、Managing Task Execution
  管理任务的执行
  1.控制权限提升
  2.控制任务执行
  3.运行所选任务
  4.优化执行以提高速度
七、Transforming Data with Filters and Plugins
  借助过滤器和插件转换数据    
  1.使用过滤器处理变量
  2.使用 Lookups 模板化外部数据
  3.实现高级循环
  4.使用筛选器处理网络地址
八、Coordinating Rolling Updates
  协调滚动更新    
  1.委派任务和事实
  2.配置并行性
  3.管理滚动更新
九、Creating Content Collections and Execution Environments
  创建内容集和执行环境
  1.编写 Ansible 内容收集
  2.构建自定义执行环境
  3.验证自定义执行环境
  4.在自动化控制器中使用自定义内容收集和执行环境
第三部分：红帽企业版Linux诊断和故障排除（RH342）-3D
一、什么是故障排错
  1.描述故障排除的通用策略
  2.收集可用的信息
  3.如何使用红帽提供的资源
  4.使用sosreport收集故障信息
二、如何采取措施
  1.使用系统监控
  2.配置远程日志服务器
  3.使用配置管理工具
  4.配置审计
三、启动故障的排除
  1.了解BIOS
  2.解决Boot loader的问题
  3.使用UEFI
  4.排查运行失败的服务
  5.恢复root密码
四、确定硬件信息
  1.查看并收集系统硬件信息
  2.管理内核模块
  3.虚拟化故障的问题
五、存储故障排除
  1.面向Linux的存储栈
  2.文件系统故障
  3.恢复LVM
  4.使用LUKS
  5.Iscsi故障问题
六、软件包故障排除
  1.解决RPM包的依赖关系
  2.恢复RPM数据库
  3.检查RPM软件包状态
  4.如何使用更新解决软件包问题
七、网络故障排除
  1.测试网络连通性
  2.网络故障分析
  3.解决网络常见故障
  4.管理网络流量
  5.解决网络流量导致的问题
八、应用程序故障排除
  1.解决lib库的依赖
  2.查找应用程序导致内存泄漏
  3.解决应用程序无法执行
九、处理安全问题
  1.修复selinux问题
  2.Kerberos和LDAP身份验证问题
  3.解决常见安全子系统有关的故障
十、对内核问题进行故障排除
  1.内核崩溃转储机制
  2.使用内核崩溃转储机制收集主机信息
  3.使用systemtap
  4.解决内核常见故障
十一、故障排除综合行实验
  1.实验1：解决自定义应用程序无法工作
  2.实验2：解决用户登录问题
  3.实验3：解决身份验证问题
  4.实验4：解决web 服务器故障问题
  5.实验5：解决网络延迟问题
第四部分：红帽RHCA-服务管理与自动化（RH358)-4D
一、管理网络服务
  1.讨论和回顾管理网络所需要的工具和技能。
二、配置链路聚合
  1.通过在多个网络接口之间配置 Linux 网络成组，改进服务器网络连接的冗余或吞吐量。
三、管理 DNS 和 DNS 服务器
  1.探讨 DNS 服务运维、DNS 问题故障排除，以及如何配置服务器以充当 DNS 缓存名称服务器或权威名称服务器。
四、管理 DHCP 和 IP 地址分配
  1.探讨和配置用于 IPv4 和 IPv6 地址分配的服务，包括 DHCP、DHCPv6 和 SLAAC。
五、管理打印机和打印文件
  1.配置系统以打印到支持 IPP Everywhere 的打印机，以及管理现有的打印队列。
六、配置电子邮件传输
  1.讨论电子邮件服务器的运作方式，然后配置服务器以使用相关工具和 Postfix 来通过出站邮件中继发送电子邮件消息。
七、配置 MariaDB SQL 数据库
  1.讨论基于 SQL 的关系数据库的基本运作，执行基本 SQL 查询来进行故障排除，并且能够设置简单的 MariaDB 数据库服务。
八、配置 Web 服务器
  1.从 Apache HTTPD 或 Nginx Web 服务器提供 Web 内容，然后为其配置虚拟主机和基于 TLS 的加密。
九、优化 Web 服务器流量
  1.使用 Varnish 来缓存交付的静态内容，并使用 HAProxy 来终止 TLS 连接并均衡服务器间的负载，从而改进 Web 服务器的性能。
十、提供基于文件的网络存储
  1.利用 NFS 和 SMB 协议，向客户端提供简单的基于文件型网络共享。
十一、访问基于块的网络存储
  1.在服务器上配置 iSCSI Initiator，以访问由网络存储阵列或 Ceph 存储集群提供的基于块型存储设备。
第五部分：RH415 红帽RHCA -红帽安全-V7.5（RH415）-5D
一、Managing Security and Ris    
  管理安全和风险
  1.管理安全和风险的方法
  2.回顾推荐的安全实践
二、Automating Configuration and Remediation with Ansible
  使用 Ansible 实现配置和纠正自动化
  1.为安全配置Ansible
  2.使用Ansible解决问题
  3.用Anisle Tower管理剧本
三、Protecting Data with LUKS and NBDE
  使用LUKS和NBDE保护数据
  1.使用LUKS管理文件系统加密
  2.使用NBDE控制文件系统解密
四、Restricting USB Device Access
  限制USB设备访问
  1.使用USBGuard控制USB访问
五、Controlling Authentication with PAM
  使用PAM控制身份验证
  1.审核PAM配置
  2.修改PAM配置
  3.配置密码质量要求
  4.登录失败后限制访问
六、Recording System Events with Audit
  通过审计记录系统事件    
  1.配置审核以记录系统事件
  2.检查审核日志
  3.编辑自定义审核规则
  4.启用预打包的审核规则集
七、Monitoring File System Changes
  监控文件系统更改
  1.使用AIDE检测文件系统更改
  2.使用AIDE调查文件系统更改
八、Mitigating Risk with SELinux
  使用SELinux缓解风险
  1.从禁用状态启用SELinux
  2.控制受限用户的访问
  3.审核SELinux策略
九、Managing Compliance with OpenSCAP
  使用OpenSCAP管理合规性
  1.安装OpenSCAP
  2.扫描和分析合规性
  3.自定义OpenSCAP策略
  4.使用Ansible解决Openscap问题
十、Automating Compliance with Red Hat Satellite
  通过红帽卫星实现合规自动化
  1.为OpenSCAP配置RedHat Satellite
  2.用RedHat Satellite扫描OpenSCAP的兼容性
  3.在RedHat Satellite中自定义OpenSCAP策略
十一、Analyzing and Remediating Issues with Red Hat Insights
  使用红帽智能分析来分析并纠正问题
  1.用RedHat Insights注册系统
  2.查看Redhat Insights报告
  3.自动修复问题
十二、Comprehensive Review: Red Hat Security: Linux in Physical, Virtual, and Cloud
  全面回顾：Red Hat安全：物理、虚拟和云的Linux
  1.使用Ansible自动配置和修复
  2.使用LUKS和NBDE保护数据
  3.限制USB设备访问并使用SELinux降低风险
  4.记录事件、监控文件系统更改和管理OpenSCAP的合规性
第六部分：红帽 OpenStack 管理（CL210）-2D
一、OpenStack基本概念和组件介绍
  1.OpenStack组件简介
  2.OpenStack架构简介
  3.虚拟化架构简介
  4.OpenStack与虚拟化
  5.OpenStack的快速安装
二、创建实例
  1.通过dashboard创建一个实例
  2.通过统一的命令行环境创建一个实例
  3.熟悉实例的创建流程
  4.创建OpenStack的虚拟路由器
  5.创建OpenStack的网络
  6.自定义实例
三、管理Linux网络
  1.描述Linux下关于网络的概念
  2.管理网络接口
  3.理解Linux的桥接接口
  4.理解Linux open vswitch的桥接接口
四、红帽 OpenStack 平台架构
  1.红帽 OpenStack 平台基础架构简介
  2.容器化服务简介
  3.描述 Undercloud
  4.描述 Overcloud
五、管理基础架构安全防护
  1.管理集成 IdM 后端配置
  2.管理身份服务令牌
  3.管理项目组织
  4.自定义用户角色
六、管理用户安全
  1.比较镜像格式
  2.构建自定义镜像
  3.自定义镜像
  4.在部署期间初始化实例
七、管理存储
  1.实施块存储
  2.比较对象存储
  3.管理共享文件系统
  4.管理临时存储和持久存储管理库存变量
第七部分：红帽 OpenShift 管理（DO280）-2D
一、容器技术基础
  1.不同容器引擎的对比
  2.如何实现容器化应用
  3.Docker容器技术简介
二、管理容器    
  1.管理容器生命周期
  2.持久化存储
  3.容器的网络
三、管理容器镜像
  1.镜像管理
四、云原生技术简介
  1.云原生技术
  2.云原生技术的特征与要素
  3.K8S的架构
五、Describing Red Hat OpenShift Container Platform
  描述红帽 OpenShift 容器平台
  1.描述 OpenShift 容器平台功能
  2.描述 OpenShift 的架构
六、Verifying the Health of a Cluster
  验证集群的健康状况    
  1.描述安装方法
  2.对 OpenShift 集群和应用程序进行故障排除
  3.OpenShift 动态存储简介
七、Configuring Authentication and Authorization
  配置身份验证和授权
  1.配置身份提供程序
  2.使用 RBAC 定义和应用权限
八、Configuring Application Security
  对应用的安全性进行配置
  1.使用机密管理敏感信息
  2.使用安全上下文约束控制应用程序权限课程

课程周期：
144课时（45分钟/课时）