Ders 1Yedekleme stratejileri: tam vs artımlı, mantıksal vs fiziksel veritabanı yedekleri, dosya sistemi vs uygulama yedekleri, saklama politikalarıSunucular ve veritabanları için yedekleme stratejileri tasarlayın; tam ve artımlı yedeklemeleri, mantıksal ve fiziksel yöntemleri, dosya sistemi ve uygulama düzeyinde yaklaşımları karşılaştırın. Saklama, şifreleme ve doğrulama uygulamalarını tanımlayın.
Full versus incremental backup plansLogical versus physical DB backupsFilesystem and application-level backupsBackup encryption and access controlRetention schedules and legal needsDers 2Merkezi günlülük: syslog vs logstash vs fluentd, günlük döndürme, saklama, indeks stratejileri, iç uygulama için boyutlandırmaİç bir uygulama için syslog, Logstash veya Fluentd kullanarak günlükleri merkezileştirmeyi öğrenin. Günlük toplama, döndürme, saklama, indeksleme stratejileri ve sorun giderme ile uyum ihtiyaçlarını desteklemek için kapasite boyutlandırmasını kapsarız.
Choosing log shippers and collectorsDesigning log formats and metadataLog rotation and retention policiesIndexing strategies for fast searchSizing storage and ingestion ratesDers 34 düğümlü mimari tasarımı: roller ve ayrım (2 web sunucusu, 1 uygulama işçisi, 1 veritabanı, isteğe bağlı merkezi günlük/izleme)Net rol ayrımıyla pratik dört düğümlü bir mimari tasarlayın. İki web sunucusu, bir uygulama işçisi ve bir veritabanı düğümü yerleştirin; gözlemlenebilirlik ve dayanıklılık için merkezi günlükleme ve izlemeyi eklemeyi düşünün.
Defining roles for each server nodeWeb tier design and reverse proxiesApplication worker patterns and queuesDatabase placement and connectivityAdding shared logging and monitoringDers 4Ağ tasarımı: özel ağlar, güvenlik grupları, güvenlik duvarı kuralları, NAT, yerel ve bulut arası yönlendirmeHibrit ortamlar için güvenli, dayanıklı ağlar tasarlamayı öğrenin. Özel alt ağlar, güvenlik grupları, güvenlik duvarı politikaları, NAT kalıpları ve yerel ile bulut arasında yönlendirmeyi kapsarız; ölçeklenebilir sunucu dağıtımlarını desteklemek için.
Designing private and public subnetsSecurity groups and firewall rule designNAT gateways and outbound internet accessRouting between on-prem and cloud VPCsNetwork segmentation for app tiersDers 5Yama yönetimi: işletim sistemi paket yaşam döngüsü, yapılandırma yönetimi araçları (Ansible, Puppet, Salt), zamanlanmış pencereler ve geri alma planlarıİşletim sistemleri ve uygulamalar için yama yönetimini planlayın ve işletin. Paket yaşam döngülerini, Ansible, Puppet veya Salt kullanımını, bakım pencerelerini zamanlama, güncellemeleri test etme ve geri alma ile iletişim planları hazırlamayı öğrenin.
OS and package lifecycle conceptsUsing Ansible, Puppet, or SaltPatch testing and staging environmentsScheduling maintenance windowsRollback strategies and communicationDers 6Erişim kontrolü ve kimlik doğrulama: SSH anahtar yönetimi, bastion host kalıpları, jumpbox'lar, VPN yerleştirme, MFA konularıSSH anahtarları, bastion host'lar ve VPN'ler kullanarak sunucular için güvenli erişim kontrolü tasarlayın. Anahtar yaşam döngüsü yönetimi, jumpbox kalıpları, MFA entegrasyonu ve uyum ile olay yanıtı için idari erişim günlüğünü öğrenin.
SSH key generation and rotationBastion hosts and jumpbox patternsVPN placement and traffic flowsIntegrating MFA for admin accessAuditing and logging remote sessionsDers 7Geri yükleme testi: kurtarma tatbikatları, veritabanları için anlık geri yükleme, RTO/RPO kavramları ve geri yüklemeleri doğrulamaYapılandırılmış geri yükleme testiyle yedeklemelerin kullanılabilir olduğunu kanıtlamayı anlayın. Kurtarma tatbikatları, veritabanı anlık geri yüklemeler ve kritik iç hizmetler için RTO ve RPO hedefleriyle uyumlu doğrulama adımlarını pratik yapın.
Defining RTO and RPO objectivesPlanning and running recovery drillsTesting database point-in-time restoresValidating application-level restoresDocumenting and reviewing test resultsDers 8Runbook'lar ve operasyonel playbook'lar: runbook oluşturma ve saklama, değişiklik yönetimi, yaygın görevler için runbook örnekleriRutin ve acil görevler için etkili runbook'lar ve operasyonel playbook'lar oluşturun. Yapı, saklama ve değişiklik kontrolünü öğrenin; dağıtımlar, yeniden başlatmalar, olay sınıflandırması ve geri alma adımları için somut örnekleri inceleyin.
Runbook structure and required detailsVersioning and storing runbooksChange management and approvalsRunbooks for common maintenance tasksIncident response and escalation playbooksDers 9Temel izleme ve uyarı mimarisi: metrikler, günlükler, izler; izleme yığını seçimi (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)Metrikler, günlükler ve izler kullanarak temel izleme ve uyarı mimarisi oluşturun. Prometheus, Grafana, Alertmanager, Nagios ve Zabbix'i karşılaştırın; iç hizmetler için uyarı kuralları, panolar ve tırmandırma yolları tasarlayın.
Key metrics, logs, and tracing signalsSelecting a monitoring tool stackDesigning dashboards for operatorsAlert rules, thresholds, and noise controlEscalation policies and on-call flowsDers 10Orta ölçekli iç uygulama için yüksek erişilebilirlik ve yedeklilik ödünleşimleri (yük dengeleme, yapışkan oturumlar, oturum depoları)Orta ölçekli iç bir uygulama için yüksek erişilebilirlik kalıpları ve yedeklilik ödünleşimlerini keşfedin. Yük dengeleme seçeneklerini, yapışkan oturumları yönetmeyi, harici oturum depolarını ve arıza senaryolarını öğrenerek maliyet, karmaşıklık ve çalışma süresini dengeleyin.
Identifying availability requirementsLoad balancer types and health checksSticky sessions versus stateless designExternal session stores and cachingFailure modes and graceful degradation
