GNU/Linux >> Tutoriels Linux >  >> Linux

13 exercices pour booster vos compétences Linux

De nombreux auteurs ont fourni aux lecteurs Enable Sysadmin des raisons de créer un environnement de laboratoire à domicile ou des conseils sur la création d'environnements de laboratoire à l'aide de virsh, Ansible et même de conteneurs. Donc, maintenant que vous savez qu'un laboratoire à domicile est bon pour vous et que vous avez utilisé les articles pour construire une excellente configuration, quelle est la prochaine étape ?

Lorsque j'enseigne, je fournis à mes étudiants un cahier d'exercices d'auto-formation qui propose des compétences suggérées dans un ordre logique qu'ils peuvent utiliser pour améliorer leurs connaissances Linux ou se préparer aux examens de certification. J'ai modifié ce classeur pour cet article afin de vous donner 13 choses à faire avec votre nouvel environnement de laboratoire Linux.

Il s'agit d'un immense ensemble de lignes directrices. De plus, il n'y a pas d'instructions étape par étape. En fait, c'est le point. Vous devez rechercher et apprendre ces tâches si vous ne savez pas déjà comment les accomplir, comme dans le monde réel.

Il existe des articles Enable Sysadmin qui couvrent certaines des tâches. La leçon n'est pas que vous devez connaître toutes ces réponses, mais que vous devez savoir comment trouver toutes ces réponses. Vous n'êtes pas obligé de parcourir toutes les sections, bien que certaines dépendent d'autres.

1. Choisissez Linux

Un laboratoire à domicile peut servir à plusieurs fins, et vous avez besoin d'une idée de ce que vous souhaitez utiliser pour réaliser votre laboratoire.

  • Si vous explorez simplement les possibilités de Linux, l'installation de CentOS Stream ou Fedora vous offre un environnement flexible. Vous pouvez installer l'une ou l'autre de ces distributions sur un ordinateur de rechange, un Raspberry Pi, ou en tant que machine virtuelle (VM) ou conteneur.
  • Si vous souhaitez que votre voyage commence à destination, vous pouvez installer Red Hat Enterprise Linux (RHEL) sur une plate-forme prise en charge. Cela vous permet de démarrer avec Linux de qualité professionnelle, ce qui signifie qu'une fois que vous avez perfectionné votre configuration, elle est prête à migrer vers la production.

Toutes ces distributions dérivent de Fedora, donc le processus d'installation est fondamentalement le même, quel que soit votre choix. Vous pouvez suivre notre guide d'introduction si vous ne savez pas par où commencer. Utilisez ces informations pour sélectionner les distributions à installer dans la tâche suivante et pour mieux comprendre le paysage Linux.

2. Installez au moins trois distributions

  • Créez des partitions racine de démarrage, var, home, swap et de système de fichiers distinctes (cinq partitions au total). Laissez au moins 100 Mo d'espace disque vide, inutilisé et non partitionné pour une tâche future.
  • Choisissez les interfaces utilisateur graphiques (GUI) de bureau disponibles pour les distributions que vous avez sélectionnées.
  • Créez un utilisateur lors de l'installation et faites de cet utilisateur l'administrateur. Cela accorde à l'utilisateur sudo autorisations.
  • Une fois l'installation terminée, explorez les fonctionnalités d'aide intégrées :
    • Utilisez les pages de manuel pour rechercher le fstab fichier.
    • Quelles sont les différences entre les différentes sections de la page de manuel ? Les administrateurs utilisent principalement les sections 1, 5 et 8. Pourquoi ?
    • Comment effectuer une recherche par mot-clé dans les pages de manuel ?
    • Ce que l'on peut trouver sur /usr/share/doc ?
    • Explorez tous les fichiers d'aide de l'interface graphique qui pourraient être disponibles.
  • Terminer le tutoriel Vim (la commande est vimtutor ) pour se familiariser avec Vim. Vous pouvez utiliser Nano si vous préférez. Soyez certain vous pouvez créer, ouvrir, modifier, enregistrer et fermer des fichiers de configuration avant de poursuivre ces activités.
  • Essayez de configurer les installations pour un fuseau horaire spécifique en utilisant le tzselect commande.
  • Sélectionnez une installation comme ordinateur de laboratoire principal. Désignez-le comme "serveur" et sélectionnez une deuxième installation comme "client". Vous utiliserez ces deux systèmes dans les activités restantes.

[ Gardez toujours la feuille de triche des commandes Linux à portée de main pendant que vous apprenez et travaillez. ]

3. Ajuster les autorisations des utilisateurs

  • Connectez-vous à l'aide du compte utilisateur que vous avez créé lors de l'installation. Utilisez le sudo pour obtenir des privilèges root lorsque vous devez effectuer des tâches administratives à l'échelle du système. Il s'agit d'une bonne pratique importante dans l'administration Linux.
  • Ajustez les privilèges attribués à votre compte utilisateur en utilisant le sudo commande. Vous devez modifier le /etc/sudoers fichier en utilisant le visudo commande.

4. Utiliser des éditeurs de texte

  • Créez un plan d'étude de certification à l'aide de Vim. Répertoriez les tâches que vous avez l'intention d'accomplir dans le cadre du développement de vos compétences Linux.
  • Énumérez trois ressources (ou plus) à l'aide de l'éditeur de texte Nano.
  • Énumérez trois compétences Linux dans lesquelles vous êtes sûr et trois compétences Linux dans lesquelles vous n'êtes pas sûr d'utiliser un éditeur de texte GUI. Cela devrait être la seule fois où vous utiliserez un éditeur graphique pendant toute cette activité.

5. Gérer les utilisateurs et les groupes

  • Utilisez le /etc/skel répertoire pour définir les paramètres de profil avant d'ajouter des comptes d'utilisateurs.
  • Définir les expirations de mot de passe et de compte à l'aide de /etc/login.defs fichier avant d'ajouter des comptes d'utilisateurs. Utilisez les exigences de mot de passe suivantes :
    • Les mots de passe doivent expirer après 90 jours, avec une période d'avertissement de cinq jours.
  • Utilisez la ligne de commande pour créer cinq comptes d'utilisateurs à utiliser dans des activités ultérieures. Vous expérimenterez les autorisations et la propriété en utilisant ces comptes. Donnez à chaque utilisateur un nom unique, mais définissez-les tous avec le même mot de passe (pour votre propre santé mentale).
  • Utilisez la ligne de commande pour créer cinq groupes basés sur des services fictifs :ventes, marketing, ressources humaines, informatique, ingénierie. Placez un utilisateur ci-dessus dans chaque groupe.
  • Déléguer la possibilité de redémarrer le système à un seul utilisateur en utilisant sudo .

6. Gérer les fichiers

  • Créez des répertoires pour chaque service (ventes, marketing, ressources humaines, informatique, ingénierie) à la racine du système de fichiers.
  • Configurez les autorisations et la propriété Linux standard de sorte que chaque groupe n'ait accès qu'à ses propres répertoires départementaux. Par exemple, le groupe des ventes a accès au /sales répertoire, mais pas aux répertoires des autres services.
    • Après avoir terminé et testé l'étape précédente, configurez les autorisations ACL pour permettre au service marketing d'avoir un accès en lecture au /sales répertoire.
    • Utilisez les autorisations ACL pour permettre à un compte utilisateur d'avoir une autorisation de lecture sur /IT répertoire.
    • Configurer SGID et le sticky bit sur /marketing répertoire.
  • Assurez-vous que deux de vos comptes utilisateur existants sont désormais membres du groupe marketing.
    • Utilisez chaque compte pour créer un fichier dans /marketing répertoire.
    • Testez si l'un de ces comptes peut supprimer le fichier créé par l'autre compte (il ne devrait pas pouvoir le faire, à cause du sticky bit).
  • Créez un fichier appelé unchangeable.txt , définissez l'attribut immuable dessus, puis supprimez le fichier.
  • Configurer les liens de fichiers.
    • Créez un fichier nommé LinksTest.txt dans le /opt répertoire, puis créez un lien physique vers celui-ci dans le répertoire /tmp annuaire. Utilisez Vim pour ajouter une ligne de texte au fichier via /opt/LinksTest.txt path, puis affichez le contenu du fichier en utilisant le /tmp/LinksTest.txt chemin du fichier.
    • Créer un lien symbolique vers /tmp/LinksTest.txt dans le répertoire personnel de l'utilisateur root et affichez le contenu du fichier.
    • Supprimez le /tmp/LinksTest.txt fichier, puis essayez d'afficher le contenu du fichier via le /root/LinksTest.txt lien symbolique.
  • Créer 10 fichiers dans /tmp répertoire, puis utilisez tar et gzip pour regrouper et compresser les fichiers.
    • Supprimez les 10 fichiers d'origine, puis restaurez-les à partir de votre archive.
  • Utilisez find commande pour rechercher les fichiers de test dans les répertoires du département. Effectuez cette tâche d'abord en tant qu'utilisateur root, puis en tant qu'utilisateur membre du groupe propriétaire de l'annuaire, et enfin en tant qu'utilisateur non membre du groupe propriétaire de l'annuaire.
  • Sur la ligne de commande uniquement, entraînez-vous à monter et à démonter des images ISO.
  • Copiez un fichier de l'ISO vers un répertoire sur l'installation Linux.
  • Configurer LVM :
    • Désignez deux sections de 50 Mo chacune de l'espace restant sur votre disque dur comme volumes physiques (PV) utilisés par LVM.
    • Combinez ceux-ci aux PV dans un seul groupe de volumes, puis configurez un seul volume logique (LV) de 100 Mo.
    • Créez un répertoire pour servir de point de montage pour ce LV et ajoutez une entrée au /etc/fstab afin qu'il soit monté lors du démarrage du système.

[ Pour plus de conseils de préparation aux tests, téléchargez le livre électronique Se préparer pour votre examen à distance Red Hat. ]

7. Gérer le logiciel

  • Utilisez le rpm commande pour gérer le logiciel :
    • Utilisez le rpm commande pour inventorier tous les logiciels installés et rediriger cette liste d'inventaire dans un fichier texte.
    • Installer un package RPM en utilisant le rpm commande. Par exemple, installez le zsh emballer. Téléchargez le package si nécessaire.
    • Utilisez le rpm commande pour obtenir des informations sur le zsh package, puis utilisez rpm pour désinstaller le package.
  • Utilisez le dnf commande pour gérer le logiciel :
    • Installer un package RPM avec le dnf commande. Par exemple, installez le ksh paquet.
    • Utilisez le dnf commande pour obtenir des informations sur le ksh package, puis utilisez dnf pour désinstaller le package.
  • Recherchez et téléchargez les logiciels que vous devez compiler. Passez par le processus de compilation du logiciel. (GitLab, GitHub et Sourceforge sont des référentiels de développement populaires.)
  • Téléchargez un logiciel qui inclut une somme de contrôle MD5 pour vérifier son intégrité. Après le téléchargement, comparez vos résultats MD5 avec le résultat sur le site Web.

8. Démarrez à partir de la CLI et de l'interface graphique

  • Configurez l'une de vos machines de laboratoire pour qu'elle démarre sur l'interface de ligne de commande (CLI) à l'aide de systemd, puis redémarrez pour confirmer que vous avez réussi.
  • Sans redémarrer ni modifier les paramètres par défaut, démarrez l'interface graphique à l'aide de systemd.
  • Reconfigurez la machine virtuelle pour démarrer sur l'interface graphique par défaut, puis redémarrez pour confirmer que vous avez réussi.
  • Configurez la VM pour qu'elle redémarre à partir de l'interface de ligne de commande, puis redémarrez pour confirmer que vous avez réussi.

9. Gérer le matériel

  • Utilisez les commandes suivantes pour documenter les informations matérielles de vos ordinateurs de laboratoire :df , du , cat /proc/cpuinfo , cat /proc/meminfo , devices , partitions , ifconfig , ip addr , cat /etc/fstab , uname –a
  • Dirigez la sortie de ces commandes vers des fichiers texte (créez autant de fichiers texte que vous le souhaitez pour organiser raisonnablement cette documentation). Utilisez les deux > et >> pour organiser les données.
  • Rediriger le dmesg sortie dans un fichier texte, puis utilisez le grep utilitaire pour afficher toute référence à "mémoire" ou "CPU" dans le fichier. Qu'est-ce que ce fichier vous dit d'autre ?

10. Créer des scripts

  • Recherchez sur Internet au moins trois scripts simples qui vous semblent utiles.
    • Quel est le but d'utiliser une "barre oblique" (./ ) devant un script lors de son exécution ?
    • Quel est le but de "sh-bang" (comme #!/bin/bash ) en tête d'un script ?
  • Utilisez Vim pour éditer ces scripts. N'utilisez pas d'éditeur graphique.
  • Lisez l'article Learn Bash de Jim Hall, puis téléchargez le livre électronique Bash scripting for sysadmins de David Both.
  • Créez et utilisez un script de sauvegarde pour sauvegarder le contenu des répertoires de service que vous avez créés précédemment.
    • Planifiez votre script de sauvegarde pour qu'il s'exécute toutes les heures en utilisant cron . Déconfigurez ceci dès que vous savez que cela fonctionne !
  • Créez un compte gratuit avec GitHub, puis stockez-y vos scripts pour permettre le contrôle de version.

[ Téléchargez la feuille de triche Linux cron. ]

11. Configurer les services système et réseau

  • Documenter les sept couches du modèle OSI (il s'agit de connaissances supposées pour la mise en réseau en général).
  • Documentez l'adresse IP et l'adresse MAC d'au moins un de vos systèmes Linux dans un fichier appelé networking.txt dans le répertoire personnel de l'utilisateur root. À quelle classe appartient cette adresse IP ?
  • Modifier le /etc/hosts fichiers sur vos machines virtuelles disponibles pour permettre la fonctionnalité de ping par nom.
  • Si vous avez au moins deux VM en réseau, établissez une connectivité SSH.
    • Configurez SSH pour l'authentification par clé uniquement.
    • Définissez un message de bannière pour chaque serveur SSH qui répertorie le nom d'hôte de ce serveur. (En d'autres termes, définissez une machine virtuelle comme poste de travail administrateur et les autres machines virtuelles comme serveurs, puis effectuez toute l'administration à partir d'un poste de travail à l'aide de connexions SSH.) Vous devrez peut-être configurer le pare-feu pour la connectivité SSH.
  • Exécuter un traceroute à l'adresse IP 8.8.8.8 et documentez la sortie dans un fichier appelé traceroutegoogle.txt stocké dans le répertoire personnel de l'utilisateur root. Répétez le processus en utilisant le tracepath commande.
  • Configurez une VM en tant que serveur DHCP avec une adresse IP statique et l'autre en tant que client DHCP.
    • Utilisez ping pour vérifier la connectivité entre les deux VM.
  • Ouvrez des ports dans le pare-feu pour tous les services réseau que vous testez dans cette section, y compris HTTP et FTP.
    • Utilisez le firewall-cmd commande pour gérer le service firewalld. Votre distribution peut utiliser un service de pare-feu différent, utilisez donc les commandes appropriées.
  • Installer et activer le serveur Web Apache (le processus pour Apache s'appelle httpd ).
    • Configurer Apache pour qu'il démarre automatiquement dans le multi-user.target et le graphical.target configurations.
    • Créez un site Web de test hébergé sur l'une de vos VM. Vous devrez créer un index.html page web. Vérifiez que le site Web est disponible à partir de votre autre VM.
    • Utilisez une combinaison de ps et grep pour afficher les informations de processus sur Apache (httpd ) processus.
  • Installez et configurez la solution de serveur vsFTPd, et configurez le service vsFTPd pour qu'il démarre automatiquement.
    • Mettez à disposition un site FTP de test et vérifiez que vous pouvez télécharger un fichier à partir de celui-ci.
  • Afficher les fichiers journaux rsyslog pour les services HTTP et FTP ci-dessus.
  • Personnalisez le fichier de menu GRUB2 afin que votre distribution affiche "MyLinuxDistro" dans le menu de démarrage, plutôt que l'entrée de menu par défaut (qui affiche normalement le nom officiel de la distribution spécifié par le fournisseur).
  • Utilisez le top commande pour renier un processus.
  • Redirection de la sortie de systemd-analyze commande dans un fichier texte, puis notez les trois services qui mettent le plus de temps à démarrer.
  • Examinez le contenu de /proc/cpuinfo fichier et documentez le nom du modèle de votre CPU.
  • Examinez le contenu de /proc/meminfo fichier et documentez la quantité totale de mémoire dans le système.

12. Récupérer un mot de passe root oublié

  • Réinitialisez le mot de passe de l'utilisateur root en interrompant le processus de démarrage de GRUB2. Chronométrez-vous :combien de temps a-t-il fallu pour exploiter cette configuration ? Cela ne fonctionne pas si vous avez installé Linux avec le chiffrement intégral du disque, donc si vous êtes en mesure d'effectuer cette tâche, il est temps d'activer le chiffrement !

13. Examinez l'interface graphique

  • Explorez les différentes interfaces graphiques disponibles avec différentes distributions. Celles-ci varient en fonction des distributions que vous utilisez et des options d'installation que vous choisissez. Trouvez des fonctionnalités dans les différentes interfaces graphiques qui vous seraient familières ou utiles au travail et à la maison.
  • Considérez la façon dont vous utilisez votre ordinateur personnel. Existe-t-il des applications open source fonctionnant sous Linux qui seraient utiles ? Par exemple, les musiciens utilisent souvent un logiciel d'enregistrement. Quel logiciel est disponible sous Linux à cette fin ? Ou que diriez-vous de jouer? Photographie numérique et retouche d'image ?
  • Lire les descriptions en ligne des différents spins de Fedora.

Récapitulez

Ce ne sont que des suggestions. Ajoutez des tâches à partir de votre liste d'objectifs d'examen, des descriptions de poste, des guides d'étude et d'autres ressources pour vous assurer que vous êtes parfaitement préparé à tout ce qui est susceptible de vous arriver. Je reconnais que c'est une énorme liste de tâches. Approchez-vous de la même manière que vous mangeriez un éléphant, une bouchée à la fois.


Linux

  1. Construisez votre propre conteneur sur Linux

  2. 4 outils Linux pour effacer vos données

  3. Créez votre propre technologie sur Linux

  4. Hivériser votre invite Bash sous Linux

  5. Renforcez la sécurité du pare-feu de votre système Linux

Convertissez votre installation Windows en VM sous Linux

Exécutez des applications Linux sur votre Chromebook

Jouez à Tetris sur votre terminal Linux

Comment obtenir votre adresse IP sous Linux

Meilleure distribution Linux :10 recommandations pour améliorer votre expérience Linux

Top 5 des meilleures distributions Linux légères pour booster votre vieil ordinateur