GNU/Linux >> Linux Esercitazione >  >> Linux

13 esercizi per migliorare le tue abilità con Linux

Molti autori hanno fornito ai lettori di Enable Sysadmin motivi per la creazione di un ambiente di laboratorio domestico o indicazioni sulla creazione di ambienti di laboratorio utilizzando virsh, Ansible e persino i container. Quindi, ora che sai che un laboratorio domestico fa bene e hai utilizzato gli articoli per creare un'ottima configurazione, quali sono le prospettive?

Quando insegno, fornisco ai miei studenti una cartella di lavoro di laboratorio di autoapprendimento che offre competenze suggerite in un ordine logico che possono utilizzare per migliorare la loro conoscenza di Linux o prepararsi per gli esami di certificazione. Ho modificato quella cartella di lavoro per questo articolo per darti 13 cose da fare con il tuo nuovo e brillante ambiente di laboratorio Linux.

Questo è un immenso insieme di linee guida. Inoltre, non ci sono istruzioni dettagliate. In effetti, questo è il punto. Devi ricercare e insegnare a te stesso questi compiti se non sai già come portarli a termine, proprio come nel mondo reale.

Ci sono articoli Enable Sysadmin che trattano alcune delle attività. La lezione non è che devi conoscere tutte queste risposte, ma che devi sapere come trovare tutte queste risposte. Non devi fare tutte le sezioni, anche se alcune fanno affidamento su altre.

1. Scegli Linux

Un laboratorio domestico può servire a molti scopi e hai bisogno di un'idea di ciò che vuoi ottenere con il tuo laboratorio.

  • Se stai solo esplorando ciò che è possibile fare su Linux, l'installazione di CentOS Stream o Fedora ti offre un ambiente flessibile. Puoi installare una di queste distribuzioni su un computer di riserva, un Raspberry Pi o come macchina virtuale (VM) o container.
  • Se vuoi che il tuo viaggio inizi a destinazione, puoi installare Red Hat Enterprise Linux (RHEL) su una piattaforma supportata. Questo ti consente di iniziare con Linux di qualità aziendale, il che significa che una volta perfezionata la configurazione, è pronta per la migrazione in produzione.

Tutte queste distribuzioni derivano da Fedora, quindi il processo di installazione è sostanzialmente lo stesso indipendentemente da quello che scegli. Puoi seguire la nostra guida introduttiva se non sai come iniziare. Utilizza queste informazioni per selezionare le distribuzioni da installare nell'attività successiva e per comprendere meglio il panorama Linux.

2. Installa almeno tre distribuzioni

  • Crea partizioni separate di boot, var, home, swap e root del filesystem (cinque partizioni in totale). Lascia almeno 100 MB di spazio su disco rigido vuoto, inutilizzato e non partizionato per un'attività futura.
  • Scegli qualsiasi interfaccia utente grafica (GUI) desktop disponibile per le distribuzioni selezionate.
  • Crea un utente durante l'installazione e imposta quell'utente come amministratore. Questo garantisce all'utente sudo autorizzazioni.
  • Una volta completata l'installazione, esplora le funzionalità della guida integrata:
    • Usa le pagine man per cercare fstab file.
    • Quali sono le differenze tra le varie sezioni della pagina man? Gli amministratori utilizzano principalmente le sezioni 1, 5 e 8, perché?
    • Come puoi eseguire una ricerca per parola chiave all'interno delle pagine man?
    • Cosa si può trovare su /usr/share/doc ?
    • Esplora qualsiasi file della guida della GUI potrebbe essere disponibile.
  • Completa il tutorial di Vim (il comando è vimtutor ) per familiarizzare con Vim. Puoi usare Nano se preferisci. Sii certo puoi creare, aprire, modificare, salvare e chiudere i file di configurazione prima di procedere ulteriormente con queste attività.
  • Prova a configurare le installazioni per un fuso orario specifico utilizzando tzselect comando.
  • Seleziona un'installazione come computer di laboratorio principale. Designalo come "server" e seleziona una seconda installazione come "client". Utilizzerai questi due sistemi nelle restanti attività.

[ Tieni sempre a portata di mano il cheat sheet dei comandi di Linux mentre impari e lavori. ]

3. Modifica le autorizzazioni utente

  • Accedi utilizzando l'account utente creato durante l'installazione. Usa sudo comando per ottenere i privilegi di root quando è necessario eseguire attività amministrative a livello di sistema. Questa è una best practice importante nell'amministrazione di Linux.
  • Regola i privilegi assegnati al tuo account utente utilizzando il sudo comando. Devi modificare il /etc/sudoers file utilizzando il visudo comando.

4. Usa editor di testo

  • Crea un piano di studi di certificazione utilizzando Vim. Elenca le attività che intendi svolgere come parte dello sviluppo delle tue abilità Linux.
  • Elenca tre (o più) risorse utilizzando l'editor di testo Nano.
  • Elenca tre abilità Linux di cui sei sicuro e tre abilità Linux di cui non sei sicuro usando un editor di testo GUI. Questa dovrebbe essere l'unica volta in cui utilizzi un editor della GUI durante l'intera attività.

5. Gestisci utenti e gruppi

  • Usa il /etc/skel directory per definire le impostazioni del profilo prima di aggiungere qualsiasi account utente.
  • Imposta password e scadenze account utilizzando /etc/login.defs file prima di aggiungere qualsiasi account utente. Utilizza i seguenti requisiti per la password:
    • Le password dovrebbero scadere dopo 90 giorni, con un periodo di avviso di cinque giorni.
  • Utilizza la riga di comando per creare cinque account utente da utilizzare nelle attività successive. Sperimenterai le autorizzazioni e la proprietà utilizzando questi account. Assegna a ciascun utente un nome univoco ma imposta tutti con la stessa password (per la tua sanità mentale).
  • Utilizza la riga di comando per creare cinque gruppi basati su dipartimenti fittizi:vendite, marketing, risorse umane, IT, ingegneria. Inserisci un utente dall'alto in ogni gruppo.
  • Delega la possibilità di riavviare il sistema a un solo utente utilizzando sudo .

6. Gestisci i file

  • Crea directory per ogni reparto (vendite, marketing, risorse umane, IT, ingegneria) alla radice del filesystem.
  • Configura le autorizzazioni e la proprietà standard di Linux in modo tale che ogni gruppo abbia accesso solo alle proprie directory dipartimentali. Ad esempio, il gruppo di vendita ha accesso a /sales directory ma non nelle directory di altri dipartimenti.
    • Dopo aver completato e testato il passaggio precedente, configura le autorizzazioni ACL per consentire al reparto marketing di avere accesso in lettura a /sales directory.
    • Utilizza le autorizzazioni ACL per consentire a un account utente di disporre dell'autorizzazione di lettura per /IT directory.
    • Configura SGID e lo sticky bit su /marketing directory.
  • Assicurati che due dei tuoi account utente esistenti siano ora membri del gruppo di marketing.
    • Utilizza ciascun account per creare un file in /marketing directory.
    • Verifica se uno di questi account può eliminare il file creato dall'altro account (non dovrebbero essere in grado di farlo, a causa del bit appiccicoso).
  • Crea un file chiamato unchangeable.txt , imposta l'attributo immutabile su di esso, quindi elimina il file.
  • Configura i collegamenti ai file.
    • Crea un file chiamato LinksTest.txt nel /opt directory, quindi creare un collegamento fisico ad essa in /tmp directory. Usa Vim per aggiungere una riga di testo al file tramite /opt/LinksTest.txt percorso, quindi visualizzare il contenuto del file utilizzando il /tmp/LinksTest.txt percorso del file.
    • Crea un collegamento simbolico a /tmp/LinksTest.txt nella home directory dell'utente root e visualizzare il contenuto del file.
    • Elimina il /tmp/LinksTest.txt file, quindi prova a visualizzare il contenuto del file tramite /root/LinksTest.txt collegamento simbolico.
  • Crea 10 file nel /tmp directory, quindi usa tar e gzip per raggruppare e comprimere i file.
    • Cancella i 10 file originali e poi ripristinali dal tuo tarball.
  • Usa find comando per cercare i file di prova nelle directory di reparto. Esegui questa attività prima come utente root, quindi come utente che è un membro del gruppo che possiede la directory e infine come utente che non è un membro del gruppo che possiede la directory.
  • Solo dalla riga di comando, esercitati a montare e smontare le immagini ISO.
  • Copia un file dall'ISO in una directory sull'installazione di Linux.
  • Configura LVM:
    • Designa due sezioni da 50 MB ciascuna dello spazio vuoto rimanente su disco rigido come volumi fisici (PV) utilizzati da LVM.
    • Combina quelli ai PV in un unico gruppo di volumi, quindi configura un singolo volume logico (LV) di 100 MB.
    • Crea una directory che serva da punto di montaggio per questo LV e aggiungi una voce a /etc/fstab in modo che venga montato durante l'avvio del sistema.

[ Per ulteriori consigli sulla preparazione del test, scarica l'eBook Prepararsi per l'esame remoto Red Hat. ]

7. Gestisci il software

  • Utilizza il rpm comando per gestire il software:
    • Usa il rpm comando per eseguire l'inventario di tutto il software installato e reindirizzare questo elenco di inventario in un file di testo.
    • Installa un pacchetto RPM utilizzando rpm comando. Ad esempio, installa zsh pacchetto. Scarica il pacchetto se necessario.
    • Usa il rpm comando per ottenere informazioni su zsh pacchetto, quindi utilizzare rpm per disinstallare il pacchetto.
  • Utilizza il dnf comando per gestire il software:
    • Installa un pacchetto RPM con dnf comando. Ad esempio, installa ksh pacchetto.
    • Usa il dnf comando per ottenere informazioni su ksh pacchetto, quindi usa dnf per disinstallare il pacchetto.
  • Trova e scarica il software che devi compilare. Passa attraverso il processo di compilazione del software. (GitLab, GitHub e Sourceforge sono repository di sviluppo popolari.)
  • Scarica un software che includa un checksum MD5 per verificarne l'integrità. Dopo il download, confronta i risultati di MD5 con il risultato sul sito web.

8. Avvia dalla CLI e dalla GUI

  • Configura una delle tue macchine di laboratorio per l'avvio con l'interfaccia della riga di comando (CLI) utilizzando systemd e riavvia per confermare che hai avuto successo.
  • Senza riavviare o modificare le impostazioni predefinite, avvia la GUI utilizzando systemd.
  • Riconfigura la VM per l'avvio con la GUI per impostazione predefinita, quindi riavvia per confermare che hai avuto successo.
  • Configura la VM per l'avvio di nuovo con la CLI, quindi riavvia per confermare di aver eseguito correttamente.

9. Gestisci l'hardware

  • Utilizza i seguenti comandi per documentare le informazioni hardware per i computer del tuo laboratorio:df , du , cat /proc/cpuinfo , cat /proc/meminfo , devices , partitions , ifconfig , ip addr , cat /etc/fstab , uname –a
  • Dirigere l'output di questi comandi in file di testo (creare tutti i file di testo che desideri per organizzare questa documentazione in modo ragionevole). Usa entrambi > e >> per organizzare i dati.
  • Reindirizza il dmesg output in un file di testo, quindi utilizzare grep utilità per visualizzare qualsiasi riferimento a "memoria" o "CPU" nel file. Cos'altro ti dice questo file?

10. Crea script

  • Cerca in Internet almeno tre semplici script che ti sembrano utili.
    • Qual ​​è lo scopo dell'utilizzo di una "barra punto" (./ ) davanti a uno script durante l'esecuzione?
    • Qual ​​è lo scopo di "sh-bang" (come #!/bin/bash ) a capo di un copione?
  • Usa Vim per modificare questi script. Non utilizzare un editor GUI.
  • Leggi l'articolo Learn Bash di Jim Hall, quindi scarica l'eBook Bash di David Both per gli amministratori di sistema.
  • Crea e utilizza uno script di backup per eseguire il backup del contenuto delle directory di reparto create in precedenza.
    • Pianifica il tuo script di backup in modo che venga eseguito ogni ora utilizzando cron . Deconfiguralo non appena sai che funziona!
  • Crea un account gratuito con GitHub, quindi archivia lì i tuoi script per consentire il controllo della versione.

[ Scarica il cheat sheet di Linux cron. ]

11. Configura i servizi di sistema e di rete

  • Documentare i sette livelli del modello OSI (questa è una conoscenza presupposta per il networking in generale).
  • Documenta l'indirizzo IP e l'indirizzo MAC di almeno uno dei tuoi sistemi Linux in un file chiamato networking.txt nella home directory dell'utente root. Che classe è questo indirizzo IP?
  • Modifica il /etc/hosts file sulle VM disponibili per consentire la funzionalità di ping per nome.
  • Se disponi di due o più VM collegate in rete, stabilisci la connettività SSH.
    • Configura SSH solo per l'autenticazione basata su chiave.
    • Imposta un messaggio banner per ogni server SSH che elenca il nome host di quel server. (In altre parole, imposta una VM come workstation di amministrazione e le restanti VM come server, quindi esegui tutta l'amministrazione da una workstation utilizzando connessioni SSH.) Potrebbe essere necessario configurare il firewall per la connettività SSH.
  • Esegui un traceroute all'indirizzo IP 8.8.8.8 e documentare l'output in un file chiamato traceroutegoogle.txt memorizzato nella home directory dell'utente root. Ripeti il ​​processo usando il tracepath comando.
  • Configura una macchina virtuale come server DHCP con un indirizzo IP statico e l'altra come client DHCP.
    • Usa ping per verificare la connettività tra le due VM.
  • Apri le porte nel firewall per tutti i servizi di rete testati in questa sezione, inclusi HTTP e FTP.
    • Usa firewall-cmd comando per gestire il servizio firewalld. La tua distribuzione potrebbe utilizzare un servizio firewall diverso, quindi usa i comandi appropriati.
  • Installa e abilita il server web Apache (il processo per Apache si chiama httpd ).
    • Configura Apache per l'avvio automatico in multi-user.target e il graphical.target configurazioni.
    • Crea un sito Web di prova ospitato su una delle tue macchine virtuali. Dovrai creare un index.html pagina web. Verifica che il sito Web sia disponibile dall'altra VM.
    • Utilizza una combinazione di ps e grep per visualizzare le informazioni di processo su Apache (httpd ) processo.
  • Installa e configura la soluzione server vsFTPd e imposta il servizio vsFTPd per l'avvio automatico.
    • Rendi disponibile un sito FTP di prova e verifica di poter scaricare un file da esso.
  • Visualizza i file di registro rsyslog per i servizi HTTP e FTP sopra indicati.
  • Personalizza il file di menu di GRUB2 in modo che la tua distribuzione legga "MyLinuxDistro" nel menu di avvio, anziché la voce di menu predefinita (che normalmente mostra il nome ufficiale della distribuzione specificato dal fornitore).
  • Usa il top comando per rinnovare un processo.
  • Reindirizza l'output di systemd-analyze comando in un file di testo, quindi annota quali tre servizi richiedono più tempo per l'avvio.
  • Rivedi i contenuti del /proc/cpuinfo e documenta il nome del modello della tua CPU.
  • Rivedi i contenuti del /proc/meminfo file e documenta la quantità totale di memoria nel sistema.

12. Recupera una password di root dimenticata

  • Reimposta la password dell'utente root interrompendo il processo di avvio di GRUB2. Tempo te stesso:quanto tempo ci è voluto per sfruttare questa configurazione? Questo non funziona se hai installato Linux con la crittografia dell'intero disco, quindi se sei in grado di eseguire questa attività, è ora di abilitare la crittografia!

13. Esamina la GUI

  • Esplora le varie GUI disponibili con diverse distribuzioni. Questi variano a seconda delle distribuzioni che stai utilizzando e delle opzioni di installazione che scegli. Trova funzionalità all'interno delle varie GUI che sarebbero familiari o utili al lavoro ea casa.
  • Considera come usi il tuo personal computer. Ci sono applicazioni open source che girano su Linux che sarebbero utili? Ad esempio, i musicisti usano spesso software di registrazione:quale software è disponibile in Linux a tale scopo? O che ne dici di giocare? Fotografia digitale e editing di immagini?
  • Leggi le descrizioni online dei vari Fedora Spins.

Concludi

Questi sono solo suggerimenti. Aggiungi le attività dall'elenco degli obiettivi dell'esame, le descrizioni dei lavori, le guide allo studio e altre risorse per assicurarti di essere completamente preparato per qualsiasi cosa possa accadere. Riconosco che questo è un enorme elenco di attività. Avvicinati allo stesso modo in cui mangeresti un elefante, un morso alla volta.


Linux

  1. Costruisci il tuo container su Linux

  2. 4 strumenti Linux per cancellare i tuoi dati

  3. Parti per un'avventura nel tuo terminale Linux

  4. Migliora la sicurezza del firewall del tuo sistema Linux

  5. 10 tutorial per affinare le tue abilità da riga di comando

Converti la tua installazione di Windows in una VM su Linux

Esegui app Linux sul tuo Chromebook

Gioca a Tetris sul tuo terminale Linux

Come ottenere il tuo indirizzo IP su Linux

Migliore distribuzione Linux:i 10 migliori consigli per migliorare la tua esperienza Linux

Le 5 migliori distribuzioni Linux leggere per potenziare il tuo vecchio computer