13 Übungen, um Ihre Linux-Kenntnisse zu verbessern

Viele Autoren haben Enable Sysadmin-Lesern Gründe für den Aufbau einer Heimlaborumgebung oder Anleitungen zum Erstellen von Laborumgebungen mit virsh, Ansible und sogar Containern gegeben. Nun, da Sie wissen, dass ein Heimlabor gut für Sie ist, und Sie die Artikel verwendet haben, um ein großartiges Setup zu erstellen, was kommt als Nächstes?

Wenn ich unterrichte, stelle ich meinen Schülern ein Laborarbeitsbuch zum Selbststudium zur Verfügung, das in einer logischen Reihenfolge vorgeschlagene Fähigkeiten bietet, die sie verwenden können, um ihre Linux-Kenntnisse zu erweitern oder sich auf Zertifizierungsprüfungen vorzubereiten. Ich habe dieses Arbeitsbuch für diesen Artikel modifiziert, um Ihnen 13 Dinge zu geben, die Sie mit Ihrer glänzenden neuen Linux-Laborumgebung machen können.

Dies ist eine riesige Reihe von Richtlinien. Außerdem gibt es keine Schritt-für-Schritt-Anleitung. Tatsächlich ist das der Punkt. Sie müssen diese Aufgaben recherchieren und sich selbst beibringen, wenn Sie nicht bereits wissen, wie man sie bewältigt – genau wie in der realen Welt.

Es gibt Artikel zum Aktivieren von Sysadmin, die einige der Aufgaben behandeln. Die Lektion ist nicht, dass Sie all diese Antworten wissen müssen, sondern dass Sie wissen müssen, wie Sie sie finden können all diese Antworten. Sie müssen nicht jeden Abschnitt absolvieren, obwohl einige auf andere angewiesen sind.

1. Wählen Sie Linux

Ein Heimlabor kann vielen Zwecken dienen, und Sie brauchen eine Vorstellung davon, was Sie mit Ihrem Labor erreichen möchten.

• Wenn Sie nur erkunden, was unter Linux möglich ist, bietet Ihnen die Installation von CentOS Stream oder Fedora eine flexible Umgebung. Sie können jede dieser Distributionen auf einem freien Computer, einem Raspberry Pi oder als virtuelle Maschine (VM) oder Container installieren.
• Wenn Sie möchten, dass Ihre Reise am Ziel beginnt, können Sie Red Hat Enterprise Linux (RHEL) auf einer unterstützten Plattform installieren. Auf diese Weise können Sie mit Linux in Unternehmensqualität beginnen, was bedeutet, dass es nach der Perfektionierung Ihres Setups bereit ist, in die Produktion zu migrieren.

Alle diese Distributionen stammen von Fedora ab, daher ist der Installationsprozess im Grunde gleich, egal für welche Sie sich entscheiden. Sie können unserem Einführungsleitfaden folgen, wenn Sie nicht sicher sind, wie Sie anfangen sollen. Verwenden Sie diese Informationen, um die Distributionen auszuwählen, die in der nächsten Aufgabe installiert werden sollen, und um die Linux-Landschaft besser zu verstehen.

2. Installieren Sie mindestens drei Distributionen

• Erstellen Sie separate Boot-, Var-, Home-, Swap- und Dateisystem-Root-Partitionen (insgesamt fünf Partitionen). Lassen Sie mindestens 100 MB freien, ungenutzten, unpartitionierten Festplattenspeicher für eine zukünftige Aufgabe.
• Wählen Sie, welche grafischen Desktop-Benutzeroberflächen (GUIs) für Ihre ausgewählten Distributionen verfügbar sind.
• Erstellen Sie während der Installation einen Benutzer und machen Sie diesen Benutzer zum Administrator. Dies gewährt dem Benutzer sudo Berechtigungen.
• Erkunden Sie nach Abschluss der Installation die integrierten Hilfefunktionen:
  • Benutzen Sie Manpages, um die fstab zu recherchieren Datei.
  • Was sind die Unterschiede zwischen den verschiedenen Manpage-Abschnitten? Administratoren verwenden hauptsächlich die Abschnitte 1, 5 und 8 – warum?
  • Wie können Sie innerhalb von Manpages eine Schlüsselwortsuche durchführen?
  • Was unter /usr/share/doc zu finden ist ?
  • Untersuchen Sie, welche GUI-Hilfedateien möglicherweise verfügbar sind.
• Schließen Sie das Vim-Tutorial ab (der Befehl lautet vimtutor ), um sich mit Vim vertraut zu machen. Sie können Nano verwenden, wenn Sie dies bevorzugen. Seien Sie gewiss Sie können Konfigurationsdateien erstellen, öffnen, bearbeiten, speichern und schließen, bevor Sie mit diesen Aktivitäten fortfahren.
• Versuchen Sie, die Installationen für eine bestimmte Zeitzone zu konfigurieren, indem Sie tzselect verwenden Befehl.
• Wählen Sie eine Installation als primären Laborcomputer aus. Legen Sie ihn als „Server“ fest und wählen Sie eine zweite Installation als „Client“ aus. Sie werden diese beiden Systeme in den verbleibenden Aktivitäten verwenden.

[ Halten Sie den Spickzettel für Linux-Befehle immer griffbereit, während Sie lernen und arbeiten. ]

3. Benutzerberechtigungen anpassen

• Melden Sie sich mit dem Benutzerkonto an, das Sie während der Installation erstellt haben. Verwenden Sie das sudo Befehl, um Root-Rechte zu erhalten, wenn Sie systemweite Verwaltungsaufgaben ausführen müssen. Dies ist eine wichtige Best Practice in der Linux-Administration.
• Passen Sie die Ihrem Benutzerkonto zugewiesenen Berechtigungen mit sudo an Befehl. Sie müssen die Datei /etc/sudoers bearbeiten Datei mit dem visudo Befehl.

4. Verwenden Sie Texteditoren

• Erstellen Sie einen Zertifizierungsstudienplan mit Vim. Listen Sie Aufgaben auf, die Sie im Rahmen Ihrer Entwicklung von Linux-Kenntnissen durchführen möchten.
• Listen Sie drei (oder mehr) Ressourcen mit dem Nano-Texteditor auf.
• Zählen Sie drei Linux-Kenntnisse auf, in denen Sie sich sicher sind, und drei Linux-Kenntnisse, bei denen Sie nicht sicher sind, einen GUI-Texteditor zu verwenden. Dies sollte das einzige Mal sein, dass Sie während dieser gesamten Aktivität einen GUI-Editor verwenden.

5. Benutzer und Gruppen verwalten

• Verwenden Sie /etc/skel Verzeichnis, um Profileinstellungen zu definieren, bevor Benutzerkonten hinzugefügt werden.
• Legen Sie Passwörter und Kontoabläufe mithilfe von /etc/login.defs fest Datei, bevor Sie Benutzerkonten hinzufügen. Verwenden Sie die folgenden Kennwortanforderungen:
  • Passwörter sollten nach 90 Tagen ablaufen, mit einer fünftägigen Warnfrist.
• Verwenden Sie die Befehlszeile, um fünf Benutzerkonten für spätere Aktivitäten zu erstellen. Sie werden mit Berechtigungen und Besitz experimentieren, indem Sie diese Konten verwenden. Geben Sie jedem Benutzer einen eindeutigen Namen, aber legen Sie für alle dasselbe Passwort fest (für Ihre eigene geistige Gesundheit).
• Verwenden Sie die Befehlszeile, um fünf Gruppen basierend auf fiktiven Abteilungen zu erstellen:Vertrieb, Marketing, Personalwesen, IT, Technik. Platzieren Sie einen Benutzer von oben in jeder Gruppe.
• Delegieren Sie die Fähigkeit zum Neustart des Systems an nur einen Benutzer, indem Sie sudo verwenden .

6. Dateien verwalten

• Erstellen Sie Verzeichnisse für jede Abteilung (Vertrieb, Marketing, Personalwesen, IT, Technik) im Stammverzeichnis des Dateisystems.
• Konfigurieren Sie standardmäßige Linux-Berechtigungen und Eigentumsrechte so, dass jede Gruppe nur Zugriff auf ihre eigenen Abteilungsverzeichnisse hat. Beispielsweise hat die Vertriebsgruppe Zugriff auf /sales Verzeichnis, aber nicht in die Verzeichnisse anderer Abteilungen.
  • Nachdem Sie den vorherigen Schritt abgeschlossen und getestet haben, konfigurieren Sie ACL-Berechtigungen, um der Marketingabteilung Lesezugriff auf /sales zu gewähren Verzeichnis.
  • Verwenden Sie ACL-Berechtigungen, um einem Benutzerkonto Leseberechtigungen für /IT zu gewähren Verzeichnis.
  • Konfigurieren Sie SGID und das Sticky Bit auf /marketing Verzeichnis.
• Stellen Sie sicher, dass zwei Ihrer vorhandenen Benutzerkonten jetzt Mitglieder der Marketinggruppe sind.
  • Verwenden Sie jedes Konto, um eine Datei in /marketing zu erstellen Verzeichnis.
  • Testen Sie, ob eines dieser Konten die vom anderen Konto erstellte Datei löschen kann (sie sollten aufgrund des Sticky-Bits nicht in der Lage sein).
• Erstellen Sie eine Datei namens unchangeable.txt , setzen Sie das unveränderliche Attribut darauf und löschen Sie dann die Datei.
• Dateiverknüpfungen konfigurieren.
  • Erstellen Sie eine Datei namens LinksTest.txt in /opt Verzeichnis und erstellen Sie dann einen festen Link darauf im /tmp Verzeichnis. Verwenden Sie Vim, um der Datei über /opt/LinksTest.txt eine Textzeile hinzuzufügen Pfad, und zeigen Sie dann den Inhalt der Datei mithilfe von /tmp/LinksTest.txt an Dateipfad.
  • Erstellen Sie einen symbolischen Link zu /tmp/LinksTest.txt im Home-Verzeichnis des Root-Benutzers und sehen Sie sich den Inhalt der Datei an.
  • Löschen Sie /tmp/LinksTest.txt Datei und versuchen Sie dann, den Inhalt der Datei über /root/LinksTest.txt anzuzeigen Symlink.
• Erstellen Sie 10 Dateien im Verzeichnis /tmp Verzeichnis und verwenden Sie dann tar und gzip um die Dateien zu bündeln und zu komprimieren.
  • Löschen Sie die 10 Originaldateien und stellen Sie sie dann aus Ihrem Tarball wieder her.
• Verwenden Sie die find Befehl, um nach den Testdateien in den Abteilungsverzeichnissen zu suchen. Führen Sie diese Aufgabe zuerst als Root-Benutzer aus, dann als Benutzer, der Mitglied der Gruppe ist, der das Verzeichnis gehört, und schließlich als Benutzer, der kein Mitglied der Gruppe ist, der das Verzeichnis gehört.
• Üben Sie das Mounten und Unmounten von ISO-Images nur auf der Befehlszeile.
• Kopieren Sie eine Datei von der ISO in ein Verzeichnis der Linux-Installation.
• LVM konfigurieren:
  • Geben Sie zwei Abschnitte von jeweils 50 MB Ihres verbleibenden leeren Festplattenspeichers als physische Volumes (PVs) an, die von LVM verwendet werden.
  • Kombinieren Sie diese zu PVs in einer einzelnen Volume-Gruppe und konfigurieren Sie dann ein einzelnes logisches Volume (LV) mit 100 MB.
  • Erstellen Sie ein Verzeichnis, das als Einhängepunkt für dieses LV dienen soll, und fügen Sie einen Eintrag zu /etc/fstab hinzu damit es während des Systemstarts gemountet wird.

[ Für weitere Tipps zur Prüfungsvorbereitung laden Sie das E-Book Getting ready for your Red Hat remote exam herunter. ]

7. Software verwalten

• Verwenden Sie die rpm Befehl zum Verwalten von Software:
  • Verwenden Sie die rpm Befehl, um die gesamte installierte Software zu inventarisieren und diese Inventarliste in eine Textdatei umzuleiten.
  • Installieren Sie ein RPM-Paket mit rpm Befehl. Installieren Sie beispielsweise zsh Paket. Laden Sie das Paket bei Bedarf herunter.
  • Verwenden Sie die rpm Befehl, um Informationen über zsh zu erhalten Paket und verwenden Sie dann rpm um das Paket zu deinstallieren.
• Verwenden Sie den dnf Befehl zum Verwalten von Software:
  • Installieren Sie ein RPM-Paket mit dem dnf Befehl. Installieren Sie beispielsweise ksh Paket.
  • Verwenden Sie den dnf Befehl, um Informationen über ksh zu erhalten Paket und verwenden Sie dann dnf um das Paket zu deinstallieren.
• Finden Sie Software, die Sie kompilieren müssen, und laden Sie sie herunter. Gehen Sie den Prozess der Kompilierung der Software durch. (GitLab, GitHub und Sourceforge sind beliebte Entwicklungs-Repositories.)
• Laden Sie eine Software herunter, die eine MD5-Prüfsumme enthält, um ihre Integrität zu überprüfen. Vergleichen Sie nach dem Download Ihre MD5-Ergebnisse mit dem Ergebnis auf der Website.

8. Booten Sie zur CLI und GUI

• Konfigurieren Sie einen Ihrer Laborcomputer so, dass er mit systemd über die Befehlszeilenschnittstelle (CLI) gestartet wird, und starten Sie ihn neu, um zu bestätigen, dass Sie erfolgreich waren.
• Starten Sie die GUI ohne Neustart oder Änderung der Standardeinstellungen mit systemd.
• Konfigurieren Sie die VM neu, sodass sie standardmäßig über die GUI gestartet wird, und starten Sie sie dann neu, um zu bestätigen, dass Sie erfolgreich waren.
• Konfigurieren Sie die VM so, dass sie erneut über die CLI gestartet wird, und starten Sie sie dann neu, um zu bestätigen, dass Sie erfolgreich waren.

9. Hardware verwalten

• Verwenden Sie die folgenden Befehle, um Hardwareinformationen für Ihre Laborcomputer zu dokumentieren:df , du , cat /proc/cpuinfo , cat /proc/meminfo , devices , partitions , ifconfig , ip addr , cat /etc/fstab , uname –a
• Leiten Sie die Ausgabe dieser Befehle in Textdateien (erstellen Sie so viele Textdateien, wie Sie möchten, um diese Dokumentation vernünftig zu organisieren). Verwenden Sie sowohl > und >> um die Daten zu organisieren.
• Leiten Sie dmesg um Ausgabe in eine Textdatei, und verwenden Sie dann grep Dienstprogramm, um Verweise auf „Speicher“ oder „CPU“ in der Datei anzuzeigen. Was sagt Ihnen diese Datei noch?

10. Skripte erstellen

• Suchen Sie im Internet nach mindestens drei einfachen Skripten, die Ihnen nützlich erscheinen.
  • Was ist der Zweck der Verwendung eines "Punkt-Schrägstrichs" (./ ) vor einem Skript, wenn es ausgeführt wird?
  • Was ist der Zweck von "sh-bang" (wie #!/bin/bash ) am Anfang eines Skripts?
• Verwenden Sie Vim, um diese Skripte zu bearbeiten. Verwenden Sie keinen GUI-Editor.
• Lesen Sie den Artikel Learn Bash von Jim Hall und laden Sie dann das E-Book Bash scripting for sysadmins von David Both herunter.
• Erstellen und verwenden Sie ein Sicherungsskript, um den Inhalt der zuvor erstellten Abteilungsverzeichnisse zu sichern.
  • Planen Sie Ihr Backup-Skript so, dass es stündlich ausgeführt wird, indem Sie cron verwenden . Dekonfigurieren Sie dies, sobald Sie wissen, dass es funktioniert!
• Erstellen Sie ein kostenloses Konto bei GitHub und speichern Sie dort Ihre Skripts, um die Versionskontrolle zu ermöglichen.

[ Laden Sie den Linux-Cron-Spickzettel herunter. ]

11. System- und Netzwerkdienste konfigurieren

• Dokumentieren Sie die sieben Schichten des OSI-Modells (dies ist vorausgesetztes Wissen für Netzwerke im Allgemeinen).
• Dokumentieren Sie die IP-Adresse und die MAC-Adresse mindestens eines Ihrer Linux-Systeme in einer Datei namens networking.txt im Home-Verzeichnis des Root-Benutzers. Welche Klasse hat diese IP-Adresse?
• Bearbeiten Sie /etc/hosts Dateien auf Ihren verfügbaren VMs, um die Ping-by-Name-Funktion zu ermöglichen.
• Wenn Sie zwei oder mehr VMs haben, die vernetzt sind, stellen Sie eine SSH-Verbindung her.
  • SSH nur für schlüsselbasierte Authentifizierung konfigurieren.
  • Legen Sie eine Bannernachricht für jeden SSH-Server fest, die den Hostnamen dieses Servers auflistet. (Mit anderen Worten, legen Sie eine VM als Administrator-Arbeitsstation und die verbleibenden VMs als Server fest und führen Sie dann die gesamte Verwaltung von der einen Arbeitsstation aus über SSH-Verbindungen durch.) Möglicherweise müssen Sie die Firewall für SSH-Konnektivität konfigurieren.
• Führen Sie eine traceroute aus an die IP-Adresse 8.8.8.8 und dokumentieren Sie die Ausgabe in einer Datei namens traceroutegoogle.txt im Home-Verzeichnis des Root-Benutzers gespeichert. Wiederholen Sie den Vorgang mit dem tracepath Befehl.
• Konfigurieren Sie eine VM als DHCP-Server mit einer statischen IP-Adresse und die andere als DHCP-Client.
  • Verwenden Sie ping um die Konnektivität zwischen den beiden VMs zu überprüfen.
• Öffnen Sie Ports in der Firewall für alle Netzwerkdienste, die Sie in diesem Abschnitt testen, einschließlich HTTP und FTP.
  • Verwenden Sie das firewall-cmd Befehl zum Verwalten des Firewalld-Dienstes. Ihre Distribution verwendet möglicherweise einen anderen Firewall-Dienst, verwenden Sie also die entsprechenden Befehle.
• Installieren und aktivieren Sie den Apache-Webserver (der Prozess für Apache heißt httpd ).
  • Konfigurieren Sie Apache für den automatischen Start in multi-user.target und das graphical.target Konfigurationen.
  • Erstellen Sie eine Test-Website, die auf einer Ihrer VMs gehostet wird. Sie müssen eine index.html erstellen Website. Stellen Sie sicher, dass die Website von Ihrer anderen VM aus verfügbar ist.
  • Verwenden Sie eine Kombination aus ps und grep um Prozessinformationen über den Apache anzuzeigen (httpd ) verarbeiten.
• Installieren und konfigurieren Sie die vsFTPd-Serverlösung und stellen Sie den vsFTPd-Dienst so ein, dass er automatisch startet.
  • Stellen Sie eine Test-FTP-Site zur Verfügung und vergewissern Sie sich, dass Sie eine Datei davon herunterladen können.
• Sehen Sie sich die rsyslog-Protokolldateien für die oben genannten HTTP- und FTP-Dienste an.
• Passen Sie die GRUB2-Menüdatei so an, dass Ihre Distribution im Boot-Menü "MyLinuxDistro" liest und nicht den Standardmenüeintrag (der normalerweise den offiziellen Namen der Distribution anzeigt, der vom Anbieter angegeben wird).
• Verwenden Sie den top Befehl, einen Vorgang zu wiederholen.
• Leiten Sie die Ausgabe von systemd-analyze um Befehl in eine Textdatei und notieren Sie dann, welche drei Dienste am längsten zum Starten brauchen.
• Überprüfen Sie den Inhalt von /proc/cpuinfo Datei und dokumentieren Sie die Modellbezeichnung Ihrer CPU.
• Überprüfen Sie den Inhalt von /proc/meminfo Datei und dokumentieren Sie die Gesamtspeicherkapazität des Systems.

12. Stellen Sie ein vergessenes Root-Passwort wieder her

• Setzen Sie das Passwort des Root-Benutzers zurück, indem Sie den Startvorgang von GRUB2 unterbrechen. Zeit selbst – wie lange hat es gedauert, diese Konfiguration auszunutzen? Dies funktioniert nicht, wenn Sie Linux mit Festplattenverschlüsselung installiert haben. Wenn Sie diese Aufgabe also ausführen können, ist es an der Zeit, die Verschlüsselung zu aktivieren!

13. Untersuchen Sie die GUI

• Erkunden Sie die verschiedenen GUIs, die mit verschiedenen Distributionen verfügbar sind. Diese variieren je nachdem, welche Distributionen Sie verwenden und welche Installationsoptionen Sie wählen. Finden Sie Funktionen innerhalb der verschiedenen GUIs, die Ihnen bei der Arbeit und zu Hause bekannt oder nützlich wären.
• Überlegen Sie, wie Sie Ihren PC verwenden. Gibt es Open-Source-Anwendungen, die unter Linux laufen und die nützlich wären? Zum Beispiel verwenden Musiker oft Aufnahmesoftware – welche Software gibt es für diesen Zweck unter Linux? Oder wie wäre es mit Spielen? Digitale Fotografie und Bildbearbeitung?
• Lesen Sie die Beschreibungen für verschiedene Fedora-Spins online.

Abschluss

Dies sind lediglich Vorschläge. Fügen Sie Aufgaben aus Ihrer Prüfungszielliste, Stellenbeschreibungen, Studienleitfäden und anderen Ressourcen hinzu, um sicherzustellen, dass Sie vollständig auf alles vorbereitet sind, was wahrscheinlich auf Sie zukommt. Mir ist bewusst, dass dies eine riesige Aufgabenliste ist. Gehen Sie genauso vor, als würden Sie einen Elefanten essen – einen Bissen nach dem anderen.