Kursus Pelatihan CentOS Stream: Administrasi Linux Enterprise dan Modernisasi Infrastruktur

Arsitektur dan Filosofi Rilis CentOS Stream

• Memahami model rilis berkelanjutan CentOS Stream dibandingkan distribusi titik rilis (point release).
• Hubungan antara CentOS Stream dan pengembangan upstream Red Hat Enterprise Linux.
• Konvensi penamaan, repositori stream, dan strategi versioning konten.
• Memilih dan beralih antar beberapa stream untuk kompatibilitas aplikasi.

Instalasi dan Penyiapan Otomatis

• Tur panduan instalator Anaconda grafis dan berbasis teks secara interaktif.
• File Kickstart untuk instalasi mandiri tanpa pengawasan sepenuhnya.
• Pemuatan boot jaringan PXE dan alur instalasi jaringan berbasis TFTP.
• Penyiapan berbasis kontainer dan cloud-init untuk penyiapan di cloud.
• Strategi partisi, pilihan sistem berkas termasuk default Btrfs dan XFS.

Manajemen Paket dan Modular Streams

• Operasi lanjutan DNF, manajemen transaksi, dan resolusi ketergantungan.
• Modular stream untuk versi perangkat lunak dan runtime bahasa yang fleksibel.
• Konfigurasi repositori, verifikasi tanda tangan GPG, dan pembuatan repo kustom.
• Tampilan konten dan pelacakan errata untuk manajemen pembaruan enterprise.

Manajemen Layanan Sistem dengan systemd

• Memahami target systemd, unit, dan grafik ketergantungan.
• Membuat, mengaktifkan, dan men-debug unit layanan kustom.
• Pencatatan jurnal (journal), rotasi log, dan penyimpanan log persisten.
• Kontrol sumber daya melalui kebijakan pengelola sumber daya slice systemd.
• Konfigurasi tangkapan crash Kdump dan penanganan kernel panic.

Konfigurasi Jaringan Modern

• Pentingnya konfigurasi CLI dan CUI NetworkManager.
• Konfigurasi bonding antarmuka, bridge, VLAN, dan teaming.
• Aturan kaya (rich rules) Firewalld, zona, layanan, dan terowongan port (port forwarding).
• Routing IPv6, aturan firewall, dan resolusi DNS melalui systemd-resolved.
• Alat debug jaringan dan teknik tangkapan paket.

Kontainer dan Infrastruktur Pod

• Podman vs Docker: dasar-dasar alur kerja kontainer tanpa daemon.
• Pembuatan gambar (image) kontainer Buildah tanpa Dockerfile atau daemon.
• Penyiapan kontainer tanpa akar (rootless) dan pemetaan namespace pengguna.
• Red Hat Universal Base Images dan kontainer ringan berbasis Alpine.
• Driver penyimpanan, mount volume, dan komunikasi antar-kontainer jaringan.
• Manajemen siklus hidup kontainer dan monitoring dengan skopeo dan crun.

Pengerasan Keamanan

• Konfigurasi mode memaksa (enforcing) SELinux, manajemen kebijakan, dan pemecahan masalah audit.
• Desain zona Firewalld yang kokoh dan komposisi aturan.
• Pengerasan SSH, autentikasi berbasis kunci, dan penyiapan host perantara (bastion host).
• Kebijakan kata sandi, modul PAM, dan eskalasi hak istimewa melalui sudo.
• Konfigurasi dan validasi kepatuhan FIPS 140-2/140-3.
• Alur kerja penambalan kernel langsung (live patching) dan remediasi CVE.

Manajemen Penyimpanan dan Sistem Berkas

• Manajemen volume logis LVM2 untuk perencanaan kapasitas dinamis.
• Snapsho Btrfs, manajemen subvolume, dan dekompresi otomatis.
• Konfigurasi layanan berbagi file NFS dan Samba.
• I/O multipath untuk redundansi dan failover penyimpanan SAN.
• Pengacakan disk dengan LUKS dan pembukaan kunci otomatis melalui initramfs.

Monitoring Sistem dan Manajemen Kernel

• Monitoring kinerja dengan profil sar, top, dan perf.
• Pemecahan masalah dengan strace, ltrace, dan GDB untuk layanan sistem.
• Pembaruan kernel, konfigurasi bootloader, dan kustomisasi GRUB2.
• Manajemen keadaan sistem dan analisis crash.

Otomasi dan Infrastruktur sebagai Kode

• Desain inventaris Ansible untuk manajemen host CentOS Stream.
• Alur kerja penambalan otomatis dan deteksi drift kepatuhan.
• Modul IaC untuk manajemen konfigurasi skala besar.
• Pemain (playbooks) penyiapan dan strategi orkestrasi penyiapan.