GNU/Linux >> Znalost Linux >  >> Linux

13 cvičení pro zlepšení vašich dovedností v Linuxu

Mnoho autorů poskytlo čtenářům Enable Sysadmin důvody pro vybudování domácího laboratorního prostředí nebo pokyny k vytváření laboratorních prostředí pomocí virsh, Ansible a dokonce kontejnerů. Takže teď, když víte, že domácí laboratoř je pro vás dobrá a že jste pomocí článků vytvořili skvělé nastavení, co bude dál?

Když učím, poskytuji svým studentům laboratorní sešit s vlastním tempem, který nabízí navrhované dovednosti v logickém pořadí, které mohou použít k rozšíření znalostí o Linuxu nebo k přípravě na certifikační zkoušky. Upravil jsem tento sešit pro tento článek tak, aby vám poskytl 13 věcí, které můžete dělat s vaším novým prostředím linuxové laboratoře.

Toto je obrovský soubor pokynů. Kromě toho zde nejsou žádné pokyny krok za krokem. Ve skutečnosti o to jde. Tyto úkoly si musíte prozkoumat a naučit se, pokud ještě nevíte, jak je splnit – stejně jako ve skutečném světě.

Existují články Povolit Sysadmin, které pokrývají některé úkoly. Ponaučení nezní tak, že musíte znát všechny tyto odpovědi, ale že musíte vědět, jak najít všechny tyto odpovědi. Nemusíte dělat všechny sekce, i když některé spoléhají na jiné.

1. Vyberte Linux

Domácí laboratoř může sloužit mnoha účelům a potřebujete určitou představu o tom, čeho chcete pomocí své laboratoře dosáhnout.

  • Pokud teprve zkoumáte, co je možné na Linuxu, instalace CentOS Stream nebo Fedory vám nabízí flexibilní prostředí. Kteroukoli z těchto distribucí můžete nainstalovat na náhradní počítač, Raspberry Pi, nebo jako virtuální počítač (VM) či kontejner.
  • Pokud chcete, aby vaše cesta začala v cíli, můžete si nainstalovat Red Hat Enterprise Linux (RHEL) na podporovanou platformu. To vám umožní začít s Linuxem podnikové kvality, což znamená, že jakmile své nastavení zdokonalíte, je připraven k migraci do produkce.

Všechny tyto distribuce pocházejí z Fedory, takže instalační proces je v podstatě stejný bez ohledu na to, kterou si vyberete. Pokud si nejste jisti, jak začít, můžete postupovat podle našeho úvodního průvodce. Tyto informace použijte k výběru distribucí k instalaci v další úloze a k lepšímu pochopení prostředí Linuxu.

2. Nainstalujte alespoň tři distribuce

  • Vytvořte samostatné zaváděcí, var, domovské, odkládací a kořenové oddíly souborového systému (celkem pět oddílů). Ponechte alespoň 100 MB prázdného, ​​nevyužitého, nerozděleného místa na pevném disku pro budoucí úlohu.
  • Vyberte si, která grafická uživatelská rozhraní (GUI) jsou k dispozici pro vámi vybrané distribuce.
  • Během instalace vytvořte uživatele a udělejte z něj správce. Tím je uživateli uděleno sudo oprávnění.
  • Po dokončení instalace prozkoumejte integrované funkce nápovědy:
    • K průzkumu fstab použijte manuálové stránky soubor.
    • Jaké jsou rozdíly mezi různými sekcemi manuálové stránky? Správci primárně používají sekce 1, 5 a 8 – proč?
    • Jak můžete v manuálových stránkách vyhledávat klíčová slova?
    • Co lze nalézt na /usr/share/doc ?
    • Prozkoumejte všechny dostupné soubory nápovědy GUI.
  • Dokončete výukový program Vim (příkaz je vimtutor ), abyste se s Vim cítili dobře. Pokud chcete, můžete použít Nano. Buďte si jisté můžete vytvořit, otevřít, upravit, uložit a zavřít konfigurační soubory, než budete pokračovat v těchto činnostech.
  • Zkuste nakonfigurovat instalace pro konkrétní časové pásmo pomocí tzselect příkaz.
  • Vyberte jednu instalaci jako primární laboratorní počítač. Označte jej jako „server“ a vyberte druhou instalaci jako „klienta“. Tyto dva systémy využijete ve zbývajících činnostech.

[ Při učení a práci mějte vždy po ruce cheaty pro příkazy Linuxu. ]

3. Upravte uživatelská oprávnění

  • Přihlaste se pomocí uživatelského účtu, který jste vytvořili během instalace. Použijte sudo k získání oprávnění root, když potřebujete provádět úlohy správy celého systému. Toto je důležitý osvědčený postup v administraci Linuxu.
  • Upravte oprávnění přiřazená k vašemu uživatelskému účtu pomocí sudo příkaz. Musíte upravit /etc/sudoers soubor pomocí visudo příkaz.

4. Použijte textové editory

  • Vytvořte certifikační studijní plán pomocí Vim. Uveďte úkoly, které máte v úmyslu provést v rámci rozvoje dovedností v Linuxu.
  • Uveďte tři (nebo více) zdrojů pomocí textového editoru Nano.
  • Uveďte tři dovednosti Linuxu, kterými jste si jisti, a tři dovednosti Linuxu, kterými si nejste jisti, pomocí textového editoru GUI. Toto by měl být jediný případ, kdy během celé této aktivity použijete editor GUI.

5. Správa uživatelů a skupin

  • Použijte /etc/skel adresář pro definování nastavení profilu před přidáním jakýchkoli uživatelských účtů.
  • Nastavte heslo a vypršení platnosti účtu pomocí /etc/login.defs soubor před přidáním jakýchkoli uživatelských účtů. Použijte následující požadavky na heslo:
    • Platnost hesel by měla vypršet po 90 dnech s pětidenním varováním.
  • Pomocí příkazového řádku vytvořte pět uživatelských účtů, které budete používat v pozdějších aktivitách. Pomocí těchto účtů budete experimentovat s oprávněními a vlastnictvím. Každému uživateli dejte jedinečné jméno, ale nastavte je všem se stejným heslem (pro váš zdravý rozum).
  • Použijte příkazový řádek k vytvoření pěti skupin založených na fiktivních odděleních:prodej, marketing, lidské zdroje, IT, inženýrství. Do každé skupiny umístěte jednoho uživatele shora.
  • Delegujte možnost restartovat systém pouze jednomu uživateli pomocí sudo .

6. Správa souborů

  • Vytvořte adresáře pro každé oddělení (prodej, marketing, lidské zdroje, IT, inženýrství) v kořenovém adresáři souborového systému.
  • Nakonfigurujte standardní oprávnění a vlastnictví systému Linux tak, aby každá skupina měla přístup pouze ke svým vlastním adresářům oddělení. Například prodejní skupina má přístup k /sales adresář, ale ne do adresářů jiných oddělení.
    • Po dokončení a otestování předchozího kroku nakonfigurujte oprávnění ACL tak, aby marketingové oddělení mělo přístup pro čtení k /sales adresář.
    • Pomocí oprávnění ACL povolte jednomu uživatelskému účtu mít oprávnění ke čtení /IT adresář.
    • Nakonfigurujte SGID a sticky bit na /marketing adresář.
  • Ujistěte se, že dva z vašich stávajících uživatelských účtů jsou nyní členy marketingové skupiny.
    • Pomocí každého účtu vytvořte jeden soubor v /marketing adresář.
    • Vyzkoušejte, zda jeden z těchto účtů může smazat soubor vytvořený druhým účtem (kvůli lepkavosti by to nemělo být možné).
  • Vytvořte soubor s názvem unchangeable.txt , nastavte na něj atribut immutable a poté soubor odstraňte.
  • Nakonfigurujte odkazy na soubory.
    • Vytvořte soubor s názvem LinksTest.txt v /opt a poté na něj vytvořte pevný odkaz v /tmp adresář. Použijte Vim k přidání řádku textu do souboru pomocí /opt/LinksTest.txt cestu a poté zobrazte obsah souboru pomocí /tmp/LinksTest.txt cesta k souboru.
    • Vytvořte symbolický odkaz na /tmp/LinksTest.txt v domovském adresáři uživatele root a zobrazit obsah souboru.
    • Smažte /tmp/LinksTest.txt a poté se pokuste zobrazit obsah souboru pomocí /root/LinksTest.txt symbolický odkaz.
  • Vytvořte 10 souborů v /tmp a poté použijte tar a gzip sdružovat a komprimovat soubory.
    • Smažte 10 původních souborů a poté je obnovte z tarballu.
  • Použijte find příkaz k vyhledání testovacích souborů v adresářích oddělení. Tento úkol proveďte nejprve jako uživatel root, poté jako uživatel, který je členem skupiny vlastnící adresář, a nakonec jako uživatel, který není členem skupiny, která adresář vlastní.
  • Pouze na příkazovém řádku si procvičte připojení a odpojení obrazů ISO.
  • Zkopírujte soubor z ISO do adresáře v instalaci Linuxu.
  • Nakonfigurujte LVM:
    • Určte dvě části po 50 MB ze zbývajícího prázdného místa na pevném disku jako fyzické svazky (PV) používané LVM.
    • Zkombinujte je s PV do jedné skupiny svazků a poté nakonfigurujte jeden logický svazek (LV) o velikosti 100 MB.
    • Vytvořte adresář, který bude sloužit jako přípojný bod pro tento LV, a přidejte položku do /etc/fstab tak, aby byl připojen během spouštění systému.

[ Další rady ohledně přípravy na test si stáhněte elektronickou knihu Příprava na vzdálenou zkoušku Red Hat. ]

7. Správa softwaru

  • Použijte rpm příkaz pro správu softwaru:
    • Použijte rpm příkaz k inventarizaci veškerého nainstalovaného softwaru a přesměrování tohoto seznamu inventáře do textového souboru.
    • Nainstalujte balíček RPM pomocí rpm příkaz. Nainstalujte například zsh balík. V případě potřeby si balíček stáhněte.
    • Použijte rpm příkaz k získání informací o zsh balíček a poté použijte rpm odinstalujte balíček.
  • Použijte dnf příkaz pro správu softwaru:
    • Nainstalujte balíček RPM pomocí dnf příkaz. Nainstalujte například ksh balíček.
    • Použijte dnf příkaz k získání informací o ksh balíček a poté použijte dnf odinstalujte balíček.
  • Vyhledejte a stáhněte software, který musíte zkompilovat. Projděte si proces kompilace softwaru. (GitLab, GitHub a Sourceforge jsou populární vývojová úložiště.)
  • Stáhněte si software, který obsahuje kontrolní součet MD5 k ověření jeho integrity. Po stažení porovnejte své výsledky MD5 s výsledkem na webu.

8. Spusťte CLI a GUI

  • Nakonfigurujte jeden ze svých laboratorních počítačů tak, aby se spouštěl z rozhraní příkazového řádku (CLI) pomocí systemd, a restartováním potvrďte, že jste byli úspěšní.
  • Bez restartu nebo změny výchozího nastavení spusťte grafické uživatelské rozhraní pomocí systemd.
  • Překonfigurujte virtuální počítač tak, aby se ve výchozím nastavení zavedl do grafického uživatelského rozhraní, a poté restartujte, abyste potvrdili, že jste byli úspěšní.
  • Nakonfigurujte virtuální počítač tak, aby se znovu zavedl do CLI, a poté restartujte, abyste potvrdili, že jste byli úspěšní.

9. Správa hardwaru

  • K dokumentaci informací o hardwaru pro vaše laboratorní počítače použijte následující příkazy:df , du , cat /proc/cpuinfo , cat /proc/meminfo , devices , partitions , ifconfig , ip addr , cat /etc/fstab , uname –a
  • Nasměrujte výstup z těchto příkazů do textových souborů (vyrobte si tolik textových souborů, kolik chcete, aby byla dokumentace přiměřeně uspořádána). Použijte oba > a >> k uspořádání dat.
  • Přesměrujte dmesg výstup do textového souboru a poté použijte grep nástroj pro zobrazení jakéhokoli odkazu na "paměť" nebo "CPU" v souboru. Co dalšího vám tento soubor říká?

10. Vytvářejte skripty

  • Vyhledejte na internetu alespoň tři jednoduché skripty, které se vám zdají užitečné.
    • Jaký je účel použití „lomítka“ (./ ) před skript při jeho provádění?
    • Jaký je účel „sh-bang“ (např. #!/bin/bash ) v čele scénáře?
  • K úpravě těchto skriptů použijte Vim. Nepoužívejte editor GUI.
  • Přečtěte si článek Learn Bash od Jima Halla a poté si stáhněte eKnihu skriptování Bash od Davida Botha pro systémové správce.
  • Vytvořte a použijte záložní skript k zálohování obsahu adresářů oddělení, které jste vytvořili dříve.
    • Naplánujte spouštění záložního skriptu každou hodinu pomocí cron . Zrušte konfiguraci, jakmile budete vědět, že to funguje!
  • Vytvořte si bezplatný účet na GitHubu a poté do něj ukládejte své skripty, abyste mohli spravovat verze.

[ Stáhněte si linuxový cron cheat sheet. ]

11. Konfigurace systémových a síťových služeb

  • Zdokumentujte sedm vrstev modelu OSI (toto se předpokládá znalost pro vytváření sítí obecně).
  • Dokumentujte IP adresu a MAC adresu alespoň jednoho ze svých systémů Linux do souboru networking.txt v domovském adresáři uživatele root. Jaká třída je tato IP adresa?
  • Upravte /etc/hosts soubory na vašich dostupných virtuálních počítačích, aby byla povolena funkce ping-by-name.
  • Pokud máte dva nebo více virtuálních počítačů, které jsou propojené v síti, vytvořte připojení SSH.
    • Nakonfigurujte SSH pouze pro ověřování na základě klíče.
    • Nastavte bannerovou zprávu pro každý server SSH s názvem hostitele daného serveru. (Jinými slovy, nastavte jeden virtuální počítač jako pracovní stanici správce a zbývající virtuální počítače jako servery a poté proveďte veškerou správu z jedné pracovní stanice pomocí připojení SSH.) Možná budete muset nakonfigurovat bránu firewall pro připojení SSH.
  • Proveďte traceroute na IP adresu 8.8.8.8 a zdokumentujte výstup v souboru s názvem traceroutegoogle.txt uloženy v domovském adresáři uživatele root. Opakujte proces pomocí tracepath příkaz.
  • Nakonfigurujte jeden virtuální počítač jako server DHCP se statickou IP adresou a druhý jako klienta DHCP.
    • Použijte ping k ověření konektivity mezi dvěma virtuálními počítači.
  • Otevřete porty v bráně firewall pro všechny síťové služby, které testujete v této části, včetně HTTP a FTP.
    • Použijte firewall-cmd příkaz pro správu služby firewalld. Vaše distribuce může používat jinou službu brány firewall, proto použijte příslušné příkazy.
  • Nainstalujte a povolte webový server Apache (proces pro Apache se nazývá httpd ).
    • Nakonfigurujte Apache na automatické spouštění v multi-user.target a graphical.target konfigurace.
    • Vytvořte testovací web hostovaný na jednom z vašich virtuálních počítačů. Budete muset vytvořit index.html webová stránka. Ověřte, zda je web dostupný z vašeho druhého virtuálního počítače.
    • Použijte kombinaci ps a grep k zobrazení procesních informací o Apache (httpd ) proces.
  • Nainstalujte a nakonfigurujte serverové řešení vsFTPd a nastavte automatické spouštění služby vsFTPd.
    • Zpřístupněte testovací server FTP a ověřte, že z něj můžete stáhnout soubor.
  • Zobrazit soubory protokolu rsyslog pro výše uvedené služby HTTP a FTP.
  • Přizpůsobte soubor nabídky GRUB2 tak, aby vaše distribuce v spouštěcí nabídce četl "MyLinuxDistro" místo výchozí položky nabídky (která normálně zobrazuje oficiální název distribuce určený dodavatelem).
  • Použijte top příkaz k renice procesu.
  • Přesměrujte výstup systemd-analyze příkaz do textového souboru a poté si poznamenejte, které tři služby se spouštějí nejdéle.
  • Zkontrolujte obsah /proc/cpuinfo a zdokumentujte název modelu vašeho CPU.
  • Zkontrolujte obsah /proc/meminfo soubor a zdokumentujte celkové množství paměti v systému.

12. Obnovte zapomenuté heslo root

  • Resetujte heslo uživatele root přerušením procesu spouštění GRUB2. Čas si – jak dlouho trvalo využít tuto konfiguraci? Toto nefunguje, pokud jste nainstalovali Linux se šifrováním celého disku, takže pokud jste schopni tento úkol provést, je čas povolit šifrování!

13. Prozkoumejte GUI

  • Prozkoumejte různá GUI, která jsou k dispozici u různých distribucí. Ty se liší v závislosti na tom, jaké distribuce používáte a jaké možnosti instalace zvolíte. Najděte funkce v různých GUI, které by byly známé nebo užitečné v práci i doma.
  • Zvažte, jak používáte svůj osobní počítač. Existují aplikace s otevřeným zdrojovým kódem, které běží na Linuxu a které by byly užitečné? Například hudebníci často používají nahrávací software – jaký software je pro tento účel k dispozici v Linuxu? Nebo co takhle hraní? Digitální fotografie a úprava obrázků?
  • Přečtěte si online popisy různých roztočení Fedory.

Sbalit

Toto jsou pouze návrhy. Přidejte úkoly ze seznamu cílů zkoušky, popisů práce, studijních příruček a dalších zdrojů, abyste se ujistili, že jste plně připraveni na cokoli, co vás pravděpodobně potká. Uvědomuji si, že toto je obrovský seznam úkolů. Přistupujte k tomu stejným způsobem, jako byste jedli slona – jedno sousto po druhém.


Linux

  1. Vytvořte si vlastní technologii na Linuxu

  2. Prohledejte své zabezpečení Linuxu pomocí Lynis

  3. Zazimujte výzvu Bash v Linuxu

  1. Sestavte si svůj vlastní kontejner na Linuxu

  2. 4 Linuxové nástroje pro vymazání vašich dat

  3. Vydejte se na dobrodružství ve svém linuxovém terminálu

  1. Dodejte firewallu svého systému Linux zvýšení zabezpečení

  2. 10 výukových programů, které zdokonalí vaše dovednosti příkazového řádku

  3. Kontrola síťových připojení v systému Linux