1-darsZaxira strategiyalari: to'liq vs inkremental, mantiqiy vs fizik DB zaxiralari, fayl tizimi vs ilova zaxiralari, saqlash siyosatlariServerlar va ma'lumotlar bazalari uchun zaxira strategiyalarini loyihalang, to'liq va inkremental zaxiralarni, mantiqiy va fizik usullarni, fayl tizimi va ilova darajasidagi yondashuvlarni taqqoslang. Saqlash, shifrlash va tekshirish amaliyotlarini belgilang.
To'liq va inkremental zaxira rejalariMantiqiy va fizik DB zaxiralariFayl tizimi va ilova darajasidagi zaxiralariZaxira shifrlash va kirish nazoratiSaqlash jadvallari va huquqiy ehtiyojlar2-darsMarkazlashtirilgan jurnallash: syslog vs logstash vs fluentd, jurnal aylantirish, saqlash, indeks strategiyalari va ichki ilova uchun o'lchamlarIchki ilova uchun jurnallarni syslog, Logstash yoki Fluentd yordamida markazlashtirishni o'rganing. Jurnal yig'ish, aylantirish, saqlash, indekslash strategiyalari va troubleshooting va muvofiqlik ehtiyojlarini qo'llab-quvvatlash uchun sig'im o'lchamlarini qamrab olamiz.
Jurnal jo'natuvchilar va yig'uvchilarni tanlashJurnal formatlari va metama'lumotlarni loyihalashJurnal aylantirish va saqlash siyosatlariTez qidirish uchun indekslash strategiyalariSaqlash va qabul qilish tezliklarini o'lchamlash3-dars4 tugunli arxitekturani loyihalash: rollar va ajratish (2 veb-server, 1 ilova ishchisi, 1 DB, ixtiyoriy markaziy jurnal/monitor)Aniq rol ajratish bilan amaliy to'rt tugunli arxitekturani loyihalang. Siz ikkita veb-server, bitta ilova ishchisi va bitta ma'lumotlar bazasi tugunini joylashtirasiz va kuzatuvchanlik va chidamlilik uchun markazlashtirilgan jurnallash va monitoring qo'shishni ko'rib chiqasiz.
Har bir server tuguni uchun rollarni belgilashVeb qatlam dizayni va teskari proksilarIlova ishchisi naqshlari va navbatlariMa'lumotlar bazasi joylashtirish va ulanishUmumiy jurnallash va monitoring qo'shish4-darsTarmoq dizayni: xususiy tarmoqlar, xavfsizlik guruhlari, devor qoidalari, NAT va on-prem va bulut o'rtasidagi marshrutlashtirishGibrid muhitlar uchun xavfsiz, chidamli tarmoqlarni loyihalashni o'rganing. Xususiy pastki tarmoqlar, xavfsizlik guruhlari, devor siyosatlari, NAT naqshlari va on-prem va bulut o'rtasidagi marshrutlashtirishni qamrab, masshtablanadigan server joylashtirishlarni qo'llab-quvvatlaymiz.
Xususiy va jamoat pastki tarmoqlarini loyihalashXavfsizlik guruhlari va devor qoida dizayniNAT shlyuzlari va tashqi internet kirishiOn-prem va bulut VPC o'rtasidagi marshrutlashtirishIlova qatlamlari uchun tarmoq segmentatsiyasi5-darsPatch boshqaruvi: OS paket hayot sikli, konfiguratsiya boshqaruvi vositalari (Ansible, Puppet, Salt), rejalashtirilgan oyna va qaytarish rejalariOperatsion tizimlar va ilovalar uchun patch boshqaruvini rejalashtiring va boshqaring. Paket hayot sikllari, Ansible, Puppet yoki Salt dan foydalanish, texnik xizmat ko'rsatish oynalarini rejalashtirish, yangilanishlarni sinash va qaytarish va aloqa rejalari tayyorlashni o'rganing.
OS va paket hayot sikli tushunchalariAnsible, Puppet yoki Salt dan foydalanishPatch sinovi va sahnalashtirish muhitlariTexnik xizmat ko'rsatish oynalarini rejalashtirishQaytarish strategiyalari va aloqa6-darsKirish nazorati va autentifikatsiya: SSH kalit boshqaruvi, bastion xost naqshlari, jumpboxlar, VPN joylashtirish, MFA ko'rib chiqishlariSSH kalitlari, bastion xostlar va VPNlar yordamida serverlar uchun xavfsiz kirish nazoratini loyihalang. Kalit hayot siklini boshqarish, jumpbox naqshlari, MFA integratsiyasi va muvofiqlik va hodisa javobi uchun administrativ kirishni jurnallashtirishni o'rganing.
SSH kalit generatsiyasi va aylantirishBastion xostlar va jumpbox naqshlariVPN joylashtirish va trafik oqimlariAdmin kirishi uchun MFA integratsiyasiMasofaviy sessiyalarni audit va jurnallashtirish7-darsQayta tiklash sinovi: tiklash mashqlari, ma'lumotlar bazasi uchun vaqt nuqtasida tiklash, RTO/RPO tushunchalari va tiklashlarni tekshirishZaxiralarning foydalaniladiganligini tuzilgan qayta tiklash sinovi orqali isbotlashni tushuning. Siz tiklash mashqlarini, ma'lumotlar bazasi vaqt nuqtasida tiklashlarini va kritik ichki xizmatlar uchun RTO va RPO maqsadlariga mos tekshirish qadamlarini mashq qilasiz.
RTO va RPO maqsadlarini belgilashTiklashi rejalashtirish va o'tkazishMa'lumotlar bazasi vaqt nuqtasida tiklashlarni sinashIlova darajasidagi tiklashlarni tekshirishSinov natijalarini hujjatlashtirish va ko'rib chiqish8-darsRunbooklar va operatsion playbooklar: runbooklarni yaratish va saqlash, o'zgarish boshqaruvi, keng tarqalgan vazifalar uchun runbook misollariMuntazam va favqulodda vazifalar uchun samarali runbooklar va operatsion playbooklar yarating. Tuzilma, saqlash va o'zgarish nazoratini o'rganing va joylashtirishlar, qayta ishga tushirishlar, hodisa triaji va qaytarish qadamlari uchun aniq misollarni ko'rib chiqing.
Runbook tuzilmasi va zarur tafsilotlarRunbooklarni versiyalash va saqlashO'zgarish boshqaruvi va tasdiqlashKeng tarqalgan texnik xizmat vazifalari uchun runbooklarHodisa javobi va eskalsatsiya playbooklari9-darsAsosiy monitoring va ogohlantirish arxitekturasi: metrikalar, jurnallar, izlar; monitoring stack tanlash (Prometheus, Grafana, Alertmanager, Nagios, Zabbix)Metrikalar, jurnallar va izlar yordamida asosiy monitoring va ogohlantirish arxitekturasini quring. Prometheus, Grafana, Alertmanager, Nagios va Zabbix ni taqqoslang va ichki xizmatlar uchun ogohlantirish qoidalari, dashboardlar va eskalsatsiya yo'llarini loyihalang.
Asosiy metrikalar, jurnallar va izlash signallariMonitoring vosita stackini tanlashOperatorlar uchun dashboardlarni loyihalashOgohlantirish qoidalari, chegaralar va shovqin nazoratiEskalsatsiya siyosatlari va navbatdagi oqimlar10-darsO'rta o'lchamdagi ichki ilova uchun yuqori mavjudlik va zaxiralilik kompromisslari (yuk taqsimlash, yopishqoq sessiyalar, sessiya do'konlari)O'rta o'lchamdagi ichki ilova uchun yuqori mavjudlik naqshlari va zaxiralilik kompromisslarini o'rganing. Yuk taqsimlash variantlari, yopishqoq sessiyalarni boshqarish, tashqi sessiya do'konlari va nosozlik ssenariylarini o'rganing, xarajat, murakkablik va ish vaqtini muvozanatlash uchun.
Mavjudlik talablarini aniqlashYuk taqsimlovchi turlari va sog'liq tekshiruvlariYopishqoq sessiyalar va stateless dizaynTashqi sessiya do'konlari va keshlashNosozlik rejimlari va yumshoq pasayish
