Μάθημα 1Στρατηγικές αντιγράφων ασφαλείας: πλήρη έναντι προσαυξανόμενων, λογικά έναντι φυσικών DB αντιγράφων, αρχεία έναντι εφαρμογής αντιγράφων, πολιτικές διατήρησηςΣχεδιάστε στρατηγικές αντιγράφων ασφαλείας για servers και βάσεις δεδομένων, συγκρίνοντας πλήρη και προσαυξανόμενα αντίγραφα, λογικές και φυσικές μεθόδους, και προσεγγίσεις επιπέδου αρχείων έναντι εφαρμογής. Ορίστε πρακτικές διατήρησης, κρυπτογράφησης και επαλήθευσης.
Πλήρη έναντι προσαυξανόμενων σχεδίων αντιγράφωνΛογικά έναντι φυσικών αντιγράφων DBΑντίγραφα αρχείων και επιπέδου εφαρμογήςΚρυπτογράφηση αντιγράφων και έλεγχος πρόσβασηςΠρογράμματα διατήρησης και νομικές ανάγκεςΜάθημα 2Κεντρική καταγραφή: syslog έναντι logstash έναντι fluentd, περιστροφή log, διατήρηση, στρατηγικές ευρετηρίασης και μεγέθυνση για εσωτερική εφαρμογήΜάθετε πώς να κεντράρετε logs για εσωτερική εφαρμογή χρησιμοποιώντας syslog, Logstash ή Fluentd. Καλύπτουμε συλλογή log, περιστροφή, διατήρηση, στρατηγικές ευρετηρίασης και μέτρηση χωρητικότητας για υποστήριξη αντιμετώπισης προβλημάτων και συμμόρφωσης.
Επιλογή αποστολέων και συλλεκτών logΣχεδιασμός μορφών log και μεταδεδομένωνΠεριστροφή log και πολιτικές διατήρησηςΣτρατηγικές ευρετηρίασης για γρήγορη αναζήτησηΜέτρηση αποθήκευσης και ρυθμών κατάποσηςΜάθημα 3Σχεδιασμός αρχιτεκτονικής 4 κόμβων: ρόλοι και διαχωρισμός (2 web servers, 1 εργάτης εφαρμογής, 1 DB, προαιρετικό κεντρικό log/παρακολούθηση)Σχεδιάστε πρακτική αρχιτεκτονική τεσσάρων κόμβων με σαφή διαχωρισμό ρόλων. Θα τοποθετήσετε δύο web servers, έναν εργάτη εφαρμογής και έναν κόμβο βάσης δεδομένων, και θα εξετάσετε την προσθήκη κεντρικής καταγραφής και παρακολούθησης για παρατηρησιμότητα και ανθεκτικότητα.
Ορισμός ρόλων για κάθε κόμβο serverΣχεδιασμός web tier και reverse proxiesΜοτίβα εργατών εφαρμογής και ουρέςΤοποθέτηση βάσης δεδομένων και συνδεσιμότηταΠροσθήκη κοινής καταγραφής και παρακολούθησηςΜάθημα 4Σχεδιασμός δικτύου: ιδιωτικά δίκτυα, ομάδες ασφαλείας, κανόνες firewall, NAT, δρομολόγηση μεταξύ on-prem και cloudΜάθετε πώς να σχεδιάζετε ασφαλή, ανθεκτικά δίκτυα για υβριδικά περιβάλλοντα. Καλύπτουμε ιδιωτικά υποδίκτυα, ομάδες ασφαλείας, πολιτικές firewall, μοτίβα NAT και δρομολόγηση μεταξύ on-premises και cloud για υποστήριξη επεκτάσιμων εγκαταστάσεων servers.
Σχεδιασμός ιδιωτικών και δημόσιων υποδικτύωνΣχεδιασμός ομάδων ασφαλείας και κανόνων firewallΠύλες NAT και εξερχόμενη πρόσβαση internetΔρομολόγηση μεταξύ on-prem και cloud VPCsΔιαχωρισμός δικτύου για tiers εφαρμογήςΜάθημα 5Διαχείριση επιδιορθώσεων: κύκλος ζωής πακέτων OS, εργαλεία διαχείρισης ρυθμίσεων (Ansible, Puppet, Salt), προγραμματισμένα παράθυρα και σχέδια ανάκυψηςΣχεδιάστε και λειτουργήστε διαχείριση επιδιορθώσεων για λειτουργικά συστήματα και εφαρμογές. Μάθετε κύκλους ζωής πακέτων, χρήση Ansible, Puppet ή Salt, προγραμματισμό παραθύρων συντήρησης, δοκιμή ενημερώσεων και προετοιμασία σχεδίων ανάκυψης και επικοινωνίας.
Έννοιες κύκλου ζωής OS και πακέτωνΧρήση Ansible, Puppet ή SaltΔοκιμή επιδιορθώσεων και περιβάλλοντα stagingΠρογραμματισμός παραθύρων συντήρησηςΣτρατηγίες ανάκυψης και επικοινωνίαΜάθημα 6Έλεγχος πρόσβασης και πιστοποίηση: διαχείριση κλειδιών SSH, μοτίβα bastion host, jumpboxes, τοποθέτηση VPN, σκέψεις MFAΣχεδιάστε ασφαλή έλεγχο πρόσβασης για servers χρησιμοποιώντας κλειδιά SSH, bastion hosts και VPNs. Μάθετε διαχείριση κύκλου ζωής κλειδιών, μοτίβα jumpbox, ενσωμάτωση MFA και καταγραφή διοικητικής πρόσβασης για συμμόρφωση και ανταπόκριση σε περιστατικά.
Δημιουργία και περιστροφή κλειδιών SSHΜοτίβα bastion hosts και jumpboxΤοποθέτηση VPN και ροές κίνησηςΕνσωμάτωση MFA για διοικητική πρόσβασηΕλέγχους και καταγραφή απομακρυσμένων συνεδριώνΜάθημα 7Δοκιμές αποκατάστασης: ασκήσεις ανάκτησης, αποκατάσταση point-in-time για βάσεις δεδομένων, έννοιες RTO/RPO και επικύρωση αποκαταστάσεωνΚατανοήστε πώς να αποδείξετε ότι τα αντίγραφα ασφαλείας είναι χρησιμοποιήσιμα μέσω δομημένων δοκιμών αποκατάστασης. Θα ασκηθείτε σε ασκήσεις ανάκτησης, αποκαταστάσεις point-in-time βάσεων δεδομένων και βήματα επικύρωσης ευθυγραμμισμένα με στόχους RTO και RPO για κρίσιμες εσωτερικές υπηρεσίες.
Ορισμός στόχων RTO και RPOΣχεδιασμός και εκτέλεση ασκήσεων ανάκτησηςΔοκιμή αποκαταστάσεων point-in-time βάσεων δεδομένωνΕπικύρωση αποκαταστάσεων επιπέδου εφαρμογήςΤεκμηρίωση και εξέταση αποτελεσμάτων δοκιμώνΜάθημα 8Runbooks και λειτουργικά playbooks: δημιουργία και αποθήκευση runbooks, διαχείριση αλλαγών, παραδείγματα runbook για κοινές εργασίεςΔημιουργήστε αποτελεσματικά runbooks και λειτουργικά playbooks για ρουτίνα και επείγουσες εργασίες. Μάθετε δομή, αποθήκευση και έλεγχο αλλαγών, και επανεξετάστε συγκεκριμένα παραδείγματα για εγκαταστάσεις, επανεκκινήσεις, ταξινόμηση περιστατικών και βήματα ανάκυψης.
Δομή runbook και απαιτούμενες λεπτομέρειεςΈκδοση και αποθήκευση runbooksΔιαχείριση αλλαγών και εγκρίσειςRunbooks για κοινές εργασίες συντήρησηςPlaybooks ανταπόκρισης περιστατικών και κλιμάκωσηςΜάθημα 9Βασική αρχιτεκτονική παρακολούθησης και ειδοποίησης: μετρήσεις, logs, traces· επιλογή στοίβας παρακολούθησης (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)Χτίστε βασική αρχιτεκτονική παρακολούθησης και ειδοποίησης χρησιμοποιώντας μετρήσεις, logs και traces. Συγκρίνετε Prometheus, Grafana, Alertmanager, Nagios και Zabbix, και σχεδιάστε κανόνες ειδοποίησης, πίνακες οργάνων και μονοπάτια κλιμάκωσης για εσωτερικές υπηρεσίες.
Κύρια σήματα μετρήσεων, logs και tracingΕπιλογή στοίβας εργαλείων παρακολούθησηςΣχεδιασμός πινάκων οργάνων για τεχνητέςΚανόνες ειδοποίησης, όρια και έλεγχος θορύβουΠολιτικές κλιμάκωσης και ροές on-callΜάθημα 10Συμβιβασμοί υψηλής διαθεσιμότητας και επανεξυπηρέτησης για μεσαίας κλίμακας εσωτερική εφαρμογή (εξισορρόπηση φόρτου, sticky sessions, αποθήκευση συνεδριών)Εξερευνήστε μοτίβα υψηλής διαθεσιμότητας και συμβιβασμούς επανεξυπηρέτησης για μεσαίας κλίμακας εσωτερική εφαρμογή. Μάθετε επιλογές εξισορρόπησης φόρτου, διαχείριση sticky sessions, εξωτερικές αποθηκεύσεις συνεδριών και σενάρια αποτυχίας για ισορροπία κόστους, πολυπλοκότητας και χρόνου λειτουργίας.
Προσδιορισμός απαιτήσεων διαθεσιμότηταςΤύποι εξισορροπητών φόρτου και έλεγχοι υγείαςSticky sessions έναντι σχεδιασμού χωρίς κατάστασηΕξωτερικές αποθηκεύσεις συνεδριών και cachingΤρόποι αποτυχίας και ευγενική υποβάθμιση
