【课程详情】
开班时间:8月29日
培训类型:全日制
网络工程——增加Linux、虚拟化、集群、存储、调优等高端技术
网络工程专业出现于上世纪九十年代,在计算机网络技术及其应用得到迅猛发展的背景下提出的。本课程旨在培养计算机网络工程技术的基本理论、方法与应用,从事计算机网络工程及相关领域中的系统研究、设计、运行、维护和管理的高级网络工程技术人才,并能运用所学知识与技能去分析和解决实际问题。
达内网络工程课程涵盖计算机基储WindowsServer2008系统管理、计算机网络、高级Cisco路由交换技术、Linux
系统管理、Linux网络服务、Linux安全、Linux运维监控、LinuxShell脚本编程、MySQL数据库管理、Linux集群、Linux
性能调优、虚拟化等热点技术及实战项目。
完备的知识体系和十大核心热点技术
1、基于Windows服务器平台的系统管理技术
WindowsServer
2008服务器的特性、系统安装与基本环境设置、注册表与注册表维护技巧、本地用户与组账户的管理、NTFS权限管理、Active
Directory域构建及基本管理、磁盘安全管理、文件和打印服务器的设置与管理、远程桌面连接、系统备份与恢复方法、服务器运行疑难分析及故障排除。
2、0SI参考模型+TCP/IP协议+思科高级路由与交换技术
计算机网络基本概述、0SI分层模型解析、TCP/IP协议原理、TCP三次握手/四次握手分析、ARP欺骗与攻击、ADSL接入、IP地址概述与应用、Cisco产品体系及I0S命名规范、交换机的管理与维护、路由器的管理与维护、I0S使用技巧、路由技术原理、配置静态路由和默认路由、VLAN、VLAN
Trunk、STP、VTP、三层交换、HSRP、ACL访问控制、NAT、IPV4/IPV6、EtherChannel等高级应用。
3、基于Linux服务器平台的系统管理技术
Linux服务器的系统安装及部署、Linux系统的目录结构、常用命令行操作、高级管理命令、Vim文本编辑、用户与组管理、文件权限控制、软件包管理(RPM、YUM、TAR)、磁盘管理应用(fdisk、mkfs、RAID、LVM、Quota)、进程调度及监控、计划任务(atd、crond、anacrond)、日志服务(syslogd、logrotated)、Linux启动流程、服务器远程控制、升级系统内核、内核模块编译、Linux
故障排除技巧、服务器性能分析。
4、基于Linux服务器平台的服务架构与管理技术
DHCP及DHCP
Relay、Vsftpd(黑白名单、虚拟用户、虚拟FTP主机)、Samba文件共享、NFS网络文件系统、DNS(主从、事务签名、泛域名、分离解析)、LAMP/LNMP服务平台(虚拟Web主机、AWStats日志分析)、Nginx反向代理、、基于Postfix的企业级邮件系统(防病毒、反垃圾邮件、智能管理)、Kickstart部署无人值守安装、Rsync远程同步、DRBD网络磁盘镜像。
5、以Linux平台为主体的安全防护与风险评估技术
文件权限控制(基本权限、特殊权限、facl权限、umask)、EXT文件系统挂载控制、su/sudo账户切换与提权、数据加密算法、加密解密过程、CA认证的部署及应用、防火墙工作原理/执行过程(滤/代理/状态/应用层防火墙、透明式防火墙)、数据包的4种状态、Selinux策略应用、TcpWrappers防护机制、NMAP/JR/Tcpdump/Wireshark等常见的安全分析工具、入侵检测及主动防御系统、信息安全标准及评级、漏洞检测与风险评估。
6、MySQL数据库的管理、架构及调优技术
MySQL数据库的基本操作、数据类型、数据存储引擎、通过binlog实现数据增量备份、差异备份、第三方管理工具(linuxMyAdmin、MySQL-GUI-Tools、MySQL
Front等)、实现MySQLAB同步复制、配置MySQL读写分离、部署MySQL集群、MySQL服务器调优、MySQL库表整理。
7、Linux/Windows混合平台的运维监控技术
系统/网络监控概述、SNMP协议原理、SNMP服务部署及查询、监控数据的RRDTool绘图、基于Cacti的系统和流量监控平台、基于Nagios的系统和服务监控平台、针对监控项配置阈值告警、其它开源监控工具介绍(Zabbix、NT0P、Ganglia等)。
8、提高运维效率、实现运维自动化的Shell脚本编程技术
Shell的作用机制、常见版本、Shell的实用特性、Shell变量、Shell数组、命令替换、函数的定义及调用、脚本的流程控制、正则表达式、grep文本检索、sed文本操控、awk文本过滤与统计、运维脚本实践(服务器维护、批量部署、系统监控、备份等)。
9、大中型企业站点的高可用集群构建与存储技术
常见存储技术(DAS、NAS、SAN)、iSCSI部署及访问、IPSAN系统构建、GFS全局文件系统、分布式文件系统(MooseFS、Hadoop)、集群结构/类型及应用方案、LVS负载均衡原理、LVS调度策略分析、构建LVS-NAT/LVS-DR负载均衡集群、Memcached缓存机制、HeatBeat高可用、Keepalived高可用及群集、RHCS红帽集群套件、高性能加速器Varnish、高效负载均衡器技术HAProxy。
10、服务器虚拟化和云计算实践+Linux服务器调优技术
CPU负载分析、调度算法与队列调整、strace调用跟踪、内存分页机制、内存调优、内核I/0调度算法、磁盘I/0分析及调优、网络队列分析(发送/接收)、半连接池、网卡Bond、网络连接优化、内核参数调整、网络安全参数调整、EXT3/EXT4文件系统分析及调优、日志策略、用户资源控制(ulimit、cgroup)、会话调优、系统性能评测和分析(Perf
、0Profile)、网络服务性能评测和分析、虚拟化架构类型、常见虚拟化技术及相关软件、Xen虚拟化部署、KVM构建及虚拟机管理(克垄迁移、主机备份)、VMware
vSphere虚拟化构建及管理、0racleVM
Server服务器虚拟化、虚拟化与云计算(IaaS/PaaS/SaaS/DaaS等解析)、构建0penStack企业私有云。
实战项目
1、构建大型企业网络结构
伴随着现在的服务器越来越稳定,网络的稳定性就越来越重要。如何整个网络的基础平台稳定,给上层服务提供一个稳定的平台呢?
配置核心交换机,实现互联线缆的以太网链路捆绑(EtherChannel),增强核心数据吞吐能力及冗余能力;
配置核心交换机实现HSRP冗余网关,为内网用户及服务器提供不间断数据转发实现内网数据高速转发;
配置接入层交换机的内网Vlan划分,为不同用户提供不同网段Vlan,并都能双上联到核心两台交换机;
配置出口两台路由器实现内网用户访问外网的NAT地址转换,并同样启用HSRP与内网核心交换机互联,提高可靠性;
配置静态路由及默认路由,实现全网互通;
在此基础上要求在相应接口上做ACL,控制外网机内网与服务器的互通;
2、构建智能DNS及邮件系统
在这个互联网时代,电子邮件是企业应用中必不可少的网络服务,熟练地管理和维护邮件服务器,是每位运维工程师必备的技能。
使用BIND提供智能DNS解析、实现内外分离;
使用Postfix+Dovecot提供邮件收发服务;
使用EXTMail为用户提供Web界面;
使用EXTMan为管理员提供管理接口;
针对邮件内容实现病毒扫描、垃圾邮件过滤
通过此项目的实施过程,可以了解DNS和邮件系统在大型企业中的基本应用架构,并熟悉服务器选型的基本技巧。
3、构建百万并发Web集群架构
在生产环境中要服务器7x24小时不间断提供服务,确保资源的高可靠性、高负载能力。
使用LVS+HAProxy实现负载分发;
使用Keepalived实现资源间的高可用性;
使用Nginx+Squid缓存组提高Web响应能力;
使用IPSAN提供共享的数据存储;
使用Cacti+Nagios实现设备和服务资源监控;
使用PXE+Kickstart技术快速部署服务器;
使用0racle或MySQL构建数据库双机系统
通过此项目的实施过程,可以了解集群和存储在高并发生产环境的常见应用架构,并熟悉常见的运维监控技术。
