Somo 1Mkakati wa nakala za ziada: kamili dhidi ya kuongeza, mantiki dhidi ya kimwili DB nakala za ziada, faili system dhidi ya programu nakala za ziada, sera za uhifadhiBuni mikakati ya nakala za ziada kwa serveri na hifadhi za data, ukilinganisha nakala kamili na kuongeza, mbinu za mantiki na kimwili, na mbinu za faili system dhidi ya kiwango cha programu. Fafanua uhifadhi, usimbuaji siri na mazoezi ya uthibitisho.
Mipango ya nakala kamili dhidi ya kuongezaNakala za DB za mantiki dhidi ya kimwiliNakala za faili system na kiwango cha programuUsimbuaji siri wa nakala na udhibiti wa upatikanajiRatiba za uhifadhi na mahitaji ya kisheriaSomo 2Kurekodi kilichopo: syslog dhidi ya logstash dhidi ya fluentd, mzunguko wa log, uhifadhi, mikakati ya faharasa, na kupima kwa programu ya ndaniJifunze jinsi ya kufanya kurekodi kilichopo kwa programu ya ndani kwa kutumia syslog, Logstash au Fluentd. Tunashughulikia kukusanya log, mzunguko, uhifadhi, mikakati ya faharasa na kupima uwezo ili kusaidia utatuzi wa matatizo na mahitaji ya kufuata sheria.
Kuchagua shippers na wakusanyaji wa logKubuni miundo ya log na metadataMzunguko wa log na sera za uhifadhiMikakati ya faharasa kwa utafutaji wa harakaKupima uhifadhi na viwango vya kuingizaSomo 3Kubuni muundo wa nodi 4: majukumu na kutenganishwa (serveri 2 za wavuti, mfanyakazi 1 wa programu, DB 1, log/monitor ya kati ya hiari)Buni muundo wa nodi nne wa vitendo wenye kutenganishwa kwa majukumu wazi. Utaweka serveri mbili za wavuti, mfanyakazi mmoja wa programu na nodi moja ya hifadhi ya data, na kufikiria kuongeza kurekodi kilichopo na uchunguzi kwa uchunguzi na uimara.
Kufafanua majukumu kwa kila nodi ya serveriMuundo wa ngazi ya wavuti na proxies za kurudisha nyumaMifumo ya mfanyakazi wa programu na foleniKupanga hifadhi ya data na uunganishoKuongeza kurekodi kilichopo na uchunguziSomo 4Muundo wa mtandao: mitandao ya faragha, vikundi vya usalama, sheria za joto moto, NAT, na uelekezo kati ya on-prem na winguJifunze jinsi ya kubuni mitandao salama, yenye uimara kwa mazingira ya mseto. Tunashughulikia subnets za faragha, vikundi vya usalama, sera za joto moto, mifumo ya NAT na uelekezo kati ya on-premises na wingu ili kusaidia utume wa serveri unaoweza kukua.
Kubuni subnets za faragha na ummaMuundo wa vikundi vya usalama na sheria za joto motoLango la NAT na upatikanaji wa nje wa intanetiUelekezo kati ya VPC za on-prem na winguKugawanya mtandao kwa ngazi za programuSomo 5Usimamizi wa virutubishi: maisha ya vifurushi vya OS, zana za usimamizi wa mipangilio (Ansible, Puppet, Salt), dirisha lililopangwa na mipango ya kurudisha nyumaPanga na uendeshe usimamizi wa virutubishi kwa mifumo ya uendeshaji na programu. Jifunze maisha ya vifurushi, kutumia Ansible, Puppet au Salt, kupanga dirisha la matengenezo, kupima sasisho na kuandaa mipango ya kurudisha nyuma na mawasiliano.
Mifumo ya maisha ya OS na vifurushiKutumia Ansible, Puppet au SaltKupima virutubishi na mazingira ya hatuaKupanga dirisha la matengenezoMikakati ya kurudisha nyuma na mawasilianoSomo 6Udhibiti wa upatikanaji na uthibitisho: usimamizi wa funguo za SSH, mifumo ya mwenyeji wa bastion, jumpboxes, upangaji wa VPN, mazingatio ya MFABuni udhibiti wa upatikanaji salama kwa serveri kwa kutumia funguo za SSH, mwenyeji wa bastion na VPNs. Jifunze usimamizi wa maisha ya funguo, mifumo ya jumpbox, uunganishaji wa MFA na kurekodi upatikanaji wa usimamizi kwa kufuata sheria na majibu ya tukio.
Kutoa funguo za SSH na kuzungushaMwenyeji wa bastion na mifumo ya jumpboxUpangaji wa VPN na mtiririko wa trafikiKuunganisha MFA kwa upatikanaji wa usimamiziKukagua na kurekodi vipindi vya mbaliSomo 7Kupima kurejesha: mazoezi ya kurejesha, kurejesha wakati maalum kwa hifadhi za data, dhana za RTO/RPO na jinsi ya kuthibitisha kurejeshaElewa jinsi ya kuthibitisha nakala za ziada zinatumika kupitia kupima kurejesha kilichopangwa. Utafanya mazoezi ya kurejesha, kurejesha wakati maalum kwa hifadhi za data na hatua za uthibitisho zilizolingana na malengo ya RTO na RPO kwa huduma muhimu za ndani.
Kufafanua malengo ya RTO na RPOKupanga na kuendesha mazoezi ya kurejeshaKupima kurejesha wakati maalum kwa hifadhi za dataKuthibitisha kurejesha kiwango cha programuKurekodi na kupitia matokeo ya jaribioSomo 8Runbooks na playbooks za uendeshaji: kuunda na kuhifadhi runbooks, usimamizi wa mabadiliko, mifano ya runbook kwa kazi za kawaidaUnda runbooks na playbooks za uendeshaji zenye ufanisi kwa kazi za kawaida na dharura. Jifunze muundo, uhifadhi na udhibiti wa mabadiliko, na pitia mifano halisi kwa utume, kurudisha tena, uchunguzi wa tukio na hatua za kurudisha nyuma.
Muundo wa runbook na maelezo yanayohitajikaKutoa toleo na kuhifadhi runbooksUsimamizi wa mabadiliko na idhiniRunbooks kwa kazi za matengenezo za kawaidaMajibu ya tukio na playbooks za kuongeza nguvuSomo 9Uchunguzi wa msingi na muundo wa arifa: vipimo, log, nyuzi; kuchagua kundi la uchunguzi (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)Jenga muundo wa msingi wa uchunguzi na arifa kwa kutumia vipimo, log na nyuzi. Linganisha Prometheus, Grafana, Alertmanager, Nagios na Zabbix, na ubuni sheria za arifa, dashibodi na njia za kuongeza nguvu kwa huduma za ndani.
Vipimo muhimu, log na ishara za nyuziKuchagua kundi la zana za uchunguziKubuni dashibodi kwa waendeshajiSheria za arifa, viwango na udhibiti wa keleleSera za kuongeza nguvu na mtiririko wa wakati wa dharuraSomo 10Upatikanaji wa juu na upungufu wa kurudia kwa programu ya ndani ya ukubwa wa kati (kusawazisha mzigo, vipindi vya kunasa, hifadhi za kipindi)Chunguza mifumo ya upatikanaji wa juu na upungufu wa kurudia kwa programu ya ndani ya ukubwa wa kati. Jifunze chaguzi za kusawazisha mzigo, kushughulikia vipindi vya kunasa, hifadhi za nje za kipindi na hali za kushindwa ili kusawazisha gharama, ugumu na wakati wa kufanya kazi.
Kutambua mahitaji ya upatikanajiAina za balansi ya mzigo na ukaguaji wa afyaVipindi vya kunasa dhidi ya muundo usio na haliHifadhi za nje za kipindi na kuhifadhiHali za kushindwa na kupunguza polepole
