GNU/Linux >> Belajar Linux >  >> Linux

13 latihan untuk meningkatkan keterampilan Linux Anda

Banyak penulis telah memberikan alasan kepada pembaca Enable Sysadmin untuk membangun lingkungan lab rumah atau panduan untuk membuat lingkungan lab menggunakan virsh, Ansible, dan bahkan container. Jadi, sekarang Anda tahu lab rumah bagus untuk Anda dan Anda telah menggunakan artikel untuk membuat penyiapan yang bagus, apa selanjutnya?

Ketika saya mengajar, saya memberi siswa saya buku kerja lab mandiri yang menawarkan keterampilan yang disarankan dalam urutan logis yang dapat mereka gunakan untuk meningkatkan pengetahuan Linux mereka atau mempersiapkan ujian sertifikasi. Saya telah memodifikasi buku kerja itu untuk artikel ini untuk memberi Anda 13 hal yang harus dilakukan dengan lingkungan lab Linux baru Anda.

Ini adalah seperangkat pedoman yang sangat besar. Selain itu, tidak ada petunjuk langkah demi langkah. Sebenarnya, itulah intinya. Anda harus meneliti dan mengajari diri Anda sendiri tugas-tugas ini jika Anda belum tahu cara menyelesaikannya—seperti di dunia nyata.

Ada artikel Aktifkan Sysadmin yang mencakup beberapa tugas. Pelajarannya bukanlah bahwa Anda harus mengetahui semua jawaban ini, tetapi Anda harus tahu cara menemukan semua jawaban ini. Anda tidak harus mengerjakan setiap bagian, meskipun beberapa bagian bergantung pada bagian lainnya.

1. Pilih Linux

Lab rumah dapat melayani banyak tujuan, dan Anda memerlukan beberapa gagasan tentang apa yang ingin dicapai dengan menggunakan lab Anda.

  • Jika Anda hanya menjelajahi apa yang mungkin di Linux, menginstal CentOS Stream atau Fedora menawarkan lingkungan yang fleksibel. Anda dapat menginstal salah satu dari distribusi ini di komputer cadangan, Raspberry Pi, atau sebagai mesin virtual (VM) atau container.
  • Jika Anda ingin perjalanan Anda dimulai di tempat tujuan, Anda dapat menginstal Red Hat Enterprise Linux (RHEL) pada platform yang didukung. Ini membantu Anda memulai dengan Linux berkualitas perusahaan, yang berarti bahwa setelah Anda menyempurnakan penyiapan, Linux siap untuk bermigrasi ke produksi.

Semua distribusi ini berasal dari Fedora, jadi proses instalasi pada dasarnya sama terlepas dari yang Anda pilih. Anda dapat mengikuti panduan pengantar kami jika Anda tidak yakin bagaimana memulainya. Gunakan informasi ini untuk memilih distribusi yang akan diinstal pada tugas berikutnya dan untuk lebih memahami lanskap Linux.

2. Instal setidaknya tiga distribusi

  • Buat partisi root boot, var, home, swap, dan sistem file terpisah (total lima partisi). Sisakan setidaknya 100 MB ruang hard disk kosong, tidak terpakai, tidak dipartisi untuk tugas mendatang.
  • Pilih antarmuka pengguna grafis (GUI) desktop apa pun yang tersedia untuk distribusi yang Anda pilih.
  • Buat pengguna selama penginstalan, dan jadikan pengguna itu sebagai administrator. Ini memberi pengguna sudo izin.
  • Setelah penginstalan selesai, jelajahi fitur bantuan bawaan:
    • Gunakan halaman manual untuk meneliti fstab berkas.
    • Apa perbedaan antara berbagai bagian halaman manual? Admin terutama menggunakan bagian 1, 5, dan 8—mengapa?
    • Bagaimana Anda bisa melakukan pencarian kata kunci di dalam halaman manual?
    • Apa yang dapat ditemukan di /usr/share/doc ?
    • Jelajahi file bantuan GUI apa pun yang mungkin tersedia.
  • Selesaikan tutorial Vim (perintahnya adalah vimtutor ) untuk merasa nyaman dengan Vim. Anda dapat menggunakan Nano jika Anda mau. Jadilah pasti Anda dapat membuat, membuka, mengedit, menyimpan, dan menutup file konfigurasi sebelum melanjutkan lebih jauh dengan aktivitas ini.
  • Coba konfigurasikan penginstalan untuk zona waktu tertentu dengan menggunakan tzselect perintah.
  • Pilih satu instalasi sebagai komputer lab utama Anda. Tetapkan sebagai "server" dan pilih instalasi kedua sebagai "klien". Anda akan menggunakan dua sistem ini di aktivitas yang tersisa.

[ Selalu simpan lembar contekan perintah Linux di dekat Anda saat Anda belajar dan bekerja. ]

3. Sesuaikan izin pengguna

  • Masuk menggunakan akun pengguna yang Anda buat saat penginstalan. Gunakan sudo perintah untuk mendapatkan hak akses root saat Anda perlu melakukan tugas administratif di seluruh sistem. Ini adalah praktik terbaik yang penting dalam administrasi Linux.
  • Sesuaikan hak istimewa yang diberikan ke akun pengguna Anda dengan menggunakan sudo memerintah. Anda perlu mengedit /etc/sudoers file dengan menggunakan visudo perintah.

4. Gunakan editor teks

  • Buat rencana studi sertifikasi dengan menggunakan Vim. Buat daftar tugas yang ingin Anda selesaikan sebagai bagian dari pengembangan keterampilan Linux Anda.
  • Buat daftar tiga (atau lebih) sumber daya dengan menggunakan editor teks Nano.
  • Tuliskan tiga keterampilan Linux yang Anda yakini dan tiga keterampilan Linux yang tidak Anda yakini dalam menggunakan editor teks GUI. Ini adalah satu-satunya waktu Anda menggunakan editor GUI selama seluruh aktivitas ini.

5. Kelola pengguna dan grup

  • Gunakan /etc/skel direktori untuk menentukan pengaturan profil sebelum menambahkan akun pengguna.
  • Setel sandi dan masa berlaku akun menggunakan /etc/login.defs file sebelum menambahkan akun pengguna apa pun. Gunakan persyaratan sandi berikut:
    • Sandi akan kedaluwarsa setelah 90 hari, dengan periode peringatan lima hari.
  • Gunakan baris perintah untuk membuat lima akun pengguna untuk digunakan dalam aktivitas selanjutnya. Anda akan bereksperimen dengan izin dan kepemilikan dengan menggunakan akun ini. Beri setiap pengguna nama yang unik tetapi tetapkan semuanya dengan kata sandi yang sama (untuk kewarasan Anda sendiri).
  • Gunakan baris perintah untuk membuat lima grup berdasarkan departemen fiktif:penjualan, pemasaran, sumber daya manusia, TI, teknik. Tempatkan satu pengguna dari atas ke dalam setiap grup.
  • Delegasikan kemampuan untuk mem-boot ulang sistem hanya kepada satu pengguna dengan menggunakan sudo .

6. Kelola file

  • Buat direktori untuk setiap departemen (penjualan, pemasaran, sumber daya manusia, TI, teknik) di akar sistem file.
  • Konfigurasikan izin dan kepemilikan Linux standar sehingga setiap grup hanya memiliki akses ke direktori departemennya sendiri. Misalnya, grup penjualan memiliki akses ke /sales direktori tetapi tidak ke direktori departemen lain.
    • Setelah menyelesaikan dan menguji langkah sebelumnya, konfigurasikan izin ACL untuk mengizinkan departemen pemasaran memiliki akses baca ke /sales direktori.
    • Gunakan izin ACL untuk mengizinkan satu akun pengguna memiliki izin membaca ke /IT direktori.
    • Konfigurasikan SGID dan sticky bit pada /marketing direktori.
  • Pastikan bahwa dua akun pengguna Anda yang ada sekarang menjadi anggota grup pemasaran.
    • Gunakan setiap akun untuk membuat satu file di /marketing direktori.
    • Uji apakah salah satu akun tersebut dapat menghapus file yang dibuat oleh akun lain (seharusnya tidak dapat, karena lengket).
  • Buat file bernama unchangeable.txt , atur atribut yang tidak dapat diubah di atasnya, lalu hapus file tersebut.
  • Konfigurasikan tautan file.
    • Buat file bernama LinksTest.txt di /opt direktori, lalu buat tautan keras ke dalamnya di /tmp direktori. Gunakan Vim untuk menambahkan sebaris teks ke file melalui /opt/LinksTest.txt path, lalu tampilkan konten file dengan menggunakan /tmp/LinksTest.txt jalur file.
    • Buat symlink ke /tmp/LinksTest.txt di direktori home pengguna root dan lihat konten file.
    • Hapus /tmp/LinksTest.txt file, lalu coba lihat konten file melalui /root/LinksTest.txt symlink.
  • Buat 10 file di /tmp direktori, lalu gunakan tar dan gzip untuk bundel dan kompres file.
    • Hapus 10 file asli, lalu pulihkan dari tarball Anda.
  • Gunakan find perintah untuk mencari file pengujian di direktori departemen. Lakukan tugas ini terlebih dahulu sebagai pengguna root, lalu sebagai pengguna yang merupakan anggota grup pemilik direktori, dan terakhir sebagai pengguna yang bukan anggota grup pemilik direktori.
  • Hanya pada baris perintah, berlatih memasang dan melepas gambar ISO.
  • Salin file dari ISO ke direktori pada instalasi Linux.
  • Konfigurasikan LVM:
    • Tetapkan dua bagian masing-masing 50MB dari sisa ruang kosong hard disk drive Anda untuk menjadi volume fisik (PV) yang digunakan oleh LVM.
    • Gabungkan keduanya ke PV ke dalam satu grup volume, lalu konfigurasikan satu volume logis (LV) yaitu 100 MB.
    • Buat direktori untuk dijadikan sebagai titik pemasangan untuk LV ini dan tambahkan entri ke /etc/fstab sehingga dipasang selama boot sistem.

[ Untuk saran persiapan ujian lebih lanjut, unduh eBook Bersiap untuk ujian jarak jauh Red Hat Anda. ]

7. Kelola perangkat lunak

  • Gunakan rpm perintah untuk mengelola perangkat lunak:
    • Gunakan rpm perintah untuk menginventarisasi semua perangkat lunak yang diinstal dan mengarahkan daftar inventaris ini ke dalam file teks.
    • Instal paket RPM dengan menggunakan rpm memerintah. Misalnya, instal zsh kemasan. Unduh paket jika perlu.
    • Gunakan rpm perintah untuk mendapatkan info tentang zsh paket, dan kemudian gunakan rpm untuk menghapus paket.
  • Gunakan dnf perintah untuk mengelola perangkat lunak:
    • Instal paket RPM dengan dnf memerintah. Misalnya, instal ksh paket.
    • Gunakan dnf perintah untuk mendapatkan info tentang ksh paket, lalu gunakan dnf untuk menghapus paket.
  • Temukan dan unduh perangkat lunak yang harus Anda kompilasi. Pergi melalui proses kompilasi perangkat lunak. (GitLab, GitHub, dan Sourceforge adalah repositori pengembangan yang populer.)
  • Unduh perangkat lunak yang menyertakan checksum MD5 untuk memverifikasi integritasnya. Setelah mengunduh, bandingkan hasil MD5 Anda dengan hasil di situs web.

8. Boot ke CLI dan GUI

  • Konfigurasikan salah satu mesin lab Anda untuk boot ke antarmuka baris perintah (CLI) menggunakan systemd, dan reboot untuk mengonfirmasi bahwa Anda berhasil.
  • Tanpa me-reboot atau mengubah pengaturan default, mulai GUI dengan menggunakan systemd.
  • Konfigurasi ulang VM untuk boot ke GUI secara default, lalu reboot untuk mengonfirmasi bahwa Anda berhasil.
  • Konfigurasikan VM untuk boot ke CLI lagi, lalu reboot untuk mengonfirmasi bahwa Anda berhasil.

9. Kelola perangkat keras

  • Gunakan perintah berikut untuk mendokumentasikan informasi perangkat keras untuk komputer lab Anda:df , du , cat /proc/cpuinfo , cat /proc/meminfo , devices , partitions , ifconfig , ip addr , cat /etc/fstab , uname –a
  • Arahkan output dari perintah ini ke dalam file teks (buat file teks sebanyak yang Anda inginkan untuk mengatur dokumentasi ini secara wajar). Gunakan keduanya > dan >> untuk mengatur data.
  • Arahkan kembali dmesg output ke file teks, dan kemudian gunakan grep utilitas untuk menampilkan referensi apa pun ke "memori" atau "CPU" dalam file. Apa lagi yang dikatakan file ini kepada Anda?

10. Buat skrip

  • Telusuri internet untuk setidaknya tiga skrip sederhana yang tampaknya berguna bagi Anda.
    • Apa tujuan penggunaan "garis miring" (./ ) di depan skrip saat menjalankannya?
    • Apa tujuan dari "sh-bang" (seperti #!/bin/bash ) di kepala naskah?
  • Gunakan Vim untuk mengedit skrip ini. Jangan gunakan editor GUI.
  • Baca artikel Learn Bash Jim Hall, lalu unduh skrip Bash David Both untuk eBook sysadmin.
  • Buat dan gunakan skrip cadangan untuk mencadangkan konten direktori departemen yang Anda buat sebelumnya.
    • Jadwalkan skrip cadangan Anda untuk berjalan setiap jam dengan menggunakan cron . Batalkan konfigurasi ini segera setelah Anda tahu itu berhasil!
  • Buat akun gratis dengan GitHub, lalu simpan skrip Anda di sana untuk memungkinkan kontrol versi.

[ Unduh lembar contekan cron Linux. ]

11. Konfigurasi sistem dan layanan jaringan

  • Dokumentasikan tujuh lapisan model OSI (ini diasumsikan sebagai pengetahuan untuk jaringan secara umum).
  • Dokumentasikan alamat IP dan alamat MAC dari setidaknya satu sistem Linux Anda dalam file bernama networking.txt di direktori home pengguna root. Kelas apa alamat IP ini?
  • Edit /etc/hosts file di VM Anda yang tersedia untuk mengizinkan fungsionalitas ping-by-name.
  • Jika Anda memiliki dua atau lebih VM yang terhubung ke jaringan, buat konektivitas SSH.
    • Konfigurasikan SSH hanya untuk autentikasi berbasis kunci.
    • Setel pesan spanduk untuk setiap server SSH yang mencantumkan nama host server tersebut. (Dengan kata lain, tetapkan satu VM sebagai admin workstation dan VM yang tersisa sebagai server, lalu lakukan semua administrasi dari satu workstation menggunakan koneksi SSH.) Anda mungkin perlu mengonfigurasi firewall untuk konektivitas SSH.
  • Jalankan traceroute ke alamat IP 8.8.8.8 dan dokumentasikan hasilnya dalam file bernama traceroutegoogle.txt disimpan di direktori home pengguna root. Ulangi proses menggunakan tracepath perintah.
  • Konfigurasikan satu VM sebagai server DHCP dengan alamat IP statis dan yang lainnya sebagai klien DHCP.
    • Gunakan ping untuk memverifikasi konektivitas antara dua VM.
  • Buka port di firewall untuk layanan jaringan apa pun yang Anda uji di bagian ini, termasuk HTTP dan FTP.
    • Gunakan firewall-cmd perintah untuk mengelola layanan firewalld. Distribusi Anda mungkin menggunakan layanan firewall yang berbeda, jadi gunakan perintah yang sesuai.
  • Instal dan aktifkan server web Apache (proses untuk Apache disebut httpd ).
    • Konfigurasikan Apache untuk memulai secara otomatis di multi-user.target dan graphical.target konfigurasi.
    • Buat situs uji coba yang dihosting di salah satu VM Anda. Anda harus membuat index.html halaman web. Pastikan situs web tersedia dari VM Anda yang lain.
    • Gunakan kombinasi ps dan grep untuk menampilkan informasi proses tentang Apache (httpd ) proses.
  • Instal dan konfigurasikan solusi server vsFTPd, dan atur layanan vsFTPd untuk memulai secara otomatis.
    • Sediakan situs FTP uji coba dan verifikasi bahwa Anda dapat mengunduh file dari situs tersebut.
  • Lihat file log rsyslog untuk layanan HTTP dan FTP di atas.
  • Sesuaikan file menu GRUB2 sehingga distribusi Anda membaca "MyLinuxDistro" di menu boot, bukan entri menu default (yang biasanya menampilkan nama resmi distro yang ditentukan oleh vendor).
  • Gunakan top perintah untuk menghentikan proses.
  • Arahkan ulang output systemd-analyze perintah ke file teks, lalu catat tiga layanan mana yang membutuhkan waktu paling lama untuk memulai.
  • Tinjau konten /proc/cpuinfo file, dan dokumentasikan nama model CPU Anda.
  • Tinjau konten /proc/meminfo file, dan dokumentasikan jumlah total memori dalam sistem.

12. Pulihkan kata sandi root yang terlupakan

  • Setel ulang kata sandi pengguna root dengan menghentikan proses startup GRUB2. Atur waktu Anda—berapa lama waktu yang dibutuhkan untuk mengeksploitasi konfigurasi ini? Ini tidak berfungsi jika Anda telah menginstal Linux dengan enkripsi disk penuh, jadi jika Anda dapat melakukan tugas ini, saatnya untuk mengaktifkan enkripsi!

13. Selidiki GUI

  • Jelajahi berbagai GUI yang tersedia dengan distribusi berbeda. Ini bervariasi tergantung pada distribusi apa yang Anda gunakan dan opsi instalasi apa yang Anda pilih. Temukan fitur dalam berbagai GUI yang familiar atau berguna di tempat kerja dan di rumah.
  • Pertimbangkan bagaimana Anda menggunakan komputer pribadi Anda. Apakah ada aplikasi open source yang berjalan di Linux yang akan berguna? Misalnya, musisi sering menggunakan perangkat lunak perekaman—perangkat lunak apa yang tersedia di Linux untuk tujuan itu? Atau bagaimana dengan game? Fotografi digital dan pengeditan gambar?
  • Baca deskripsi online untuk berbagai Fedora Spins.

Menutup

Ini hanya saran. Tambahkan tugas dari daftar tujuan ujian, deskripsi pekerjaan, panduan belajar, dan sumber daya lainnya untuk memastikan Anda sepenuhnya siap menghadapi apa pun yang mungkin terjadi. Saya menyadari bahwa ini adalah daftar tugas yang sangat besar. Dekati dengan cara yang sama seperti Anda memakan gajah—satu gigitan pada satu waktu.


Linux

  1. Bangun wadah Anda sendiri di Linux

  2. 4 alat Linux untuk menghapus data Anda

  3. Berikan firewall sistem Linux Anda peningkatan keamanan

  1. Pindai keamanan Linux Anda dengan Lynis

  2. Dinginkan prompt Bash Anda di Linux

  3. 10 tutorial untuk mempertajam keterampilan baris perintah Anda

  1. Bangun teknologi Anda sendiri di Linux

  2. Lakukan petualangan di terminal Linux Anda

  3. Memeriksa Koneksi Jaringan Anda di Linux