Banyak penulis telah memberikan alasan kepada pembaca Enable Sysadmin untuk membangun lingkungan lab rumah atau panduan untuk membuat lingkungan lab menggunakan virsh, Ansible, dan bahkan container. Jadi, sekarang Anda tahu lab rumah bagus untuk Anda dan Anda telah menggunakan artikel untuk membuat penyiapan yang bagus, apa selanjutnya?
Ketika saya mengajar, saya memberi siswa saya buku kerja lab mandiri yang menawarkan keterampilan yang disarankan dalam urutan logis yang dapat mereka gunakan untuk meningkatkan pengetahuan Linux mereka atau mempersiapkan ujian sertifikasi. Saya telah memodifikasi buku kerja itu untuk artikel ini untuk memberi Anda 13 hal yang harus dilakukan dengan lingkungan lab Linux baru Anda.
Ini adalah seperangkat pedoman yang sangat besar. Selain itu, tidak ada petunjuk langkah demi langkah. Sebenarnya, itulah intinya. Anda harus meneliti dan mengajari diri Anda sendiri tugas-tugas ini jika Anda belum tahu cara menyelesaikannya—seperti di dunia nyata.
Ada artikel Aktifkan Sysadmin yang mencakup beberapa tugas. Pelajarannya bukanlah bahwa Anda harus mengetahui semua jawaban ini, tetapi Anda harus tahu cara menemukan semua jawaban ini. Anda tidak harus mengerjakan setiap bagian, meskipun beberapa bagian bergantung pada bagian lainnya.
1. Pilih Linux
Lab rumah dapat melayani banyak tujuan, dan Anda memerlukan beberapa gagasan tentang apa yang ingin dicapai dengan menggunakan lab Anda.
- Jika Anda hanya menjelajahi apa yang mungkin di Linux, menginstal CentOS Stream atau Fedora menawarkan lingkungan yang fleksibel. Anda dapat menginstal salah satu dari distribusi ini di komputer cadangan, Raspberry Pi, atau sebagai mesin virtual (VM) atau container.
- Jika Anda ingin perjalanan Anda dimulai di tempat tujuan, Anda dapat menginstal Red Hat Enterprise Linux (RHEL) pada platform yang didukung. Ini membantu Anda memulai dengan Linux berkualitas perusahaan, yang berarti bahwa setelah Anda menyempurnakan penyiapan, Linux siap untuk bermigrasi ke produksi.
Semua distribusi ini berasal dari Fedora, jadi proses instalasi pada dasarnya sama terlepas dari yang Anda pilih. Anda dapat mengikuti panduan pengantar kami jika Anda tidak yakin bagaimana memulainya. Gunakan informasi ini untuk memilih distribusi yang akan diinstal pada tugas berikutnya dan untuk lebih memahami lanskap Linux.
2. Instal setidaknya tiga distribusi
- Buat partisi root boot, var, home, swap, dan sistem file terpisah (total lima partisi). Sisakan setidaknya 100 MB ruang hard disk kosong, tidak terpakai, tidak dipartisi untuk tugas mendatang.
- Pilih antarmuka pengguna grafis (GUI) desktop apa pun yang tersedia untuk distribusi yang Anda pilih.
- Buat pengguna selama penginstalan, dan jadikan pengguna itu sebagai administrator. Ini memberi pengguna
sudo
izin. - Setelah penginstalan selesai, jelajahi fitur bantuan bawaan:
- Gunakan halaman manual untuk meneliti
fstab
berkas. - Apa perbedaan antara berbagai bagian halaman manual? Admin terutama menggunakan bagian 1, 5, dan 8—mengapa?
- Bagaimana Anda bisa melakukan pencarian kata kunci di dalam halaman manual?
- Apa yang dapat ditemukan di
/usr/share/doc
? - Jelajahi file bantuan GUI apa pun yang mungkin tersedia.
- Gunakan halaman manual untuk meneliti
- Selesaikan tutorial Vim (perintahnya adalah
vimtutor
) untuk merasa nyaman dengan Vim. Anda dapat menggunakan Nano jika Anda mau. Jadilah pasti Anda dapat membuat, membuka, mengedit, menyimpan, dan menutup file konfigurasi sebelum melanjutkan lebih jauh dengan aktivitas ini. - Coba konfigurasikan penginstalan untuk zona waktu tertentu dengan menggunakan
tzselect
perintah. - Pilih satu instalasi sebagai komputer lab utama Anda. Tetapkan sebagai "server" dan pilih instalasi kedua sebagai "klien". Anda akan menggunakan dua sistem ini di aktivitas yang tersisa.
[ Selalu simpan lembar contekan perintah Linux di dekat Anda saat Anda belajar dan bekerja. ]
3. Sesuaikan izin pengguna
- Masuk menggunakan akun pengguna yang Anda buat saat penginstalan. Gunakan
sudo
perintah untuk mendapatkan hak akses root saat Anda perlu melakukan tugas administratif di seluruh sistem. Ini adalah praktik terbaik yang penting dalam administrasi Linux. - Sesuaikan hak istimewa yang diberikan ke akun pengguna Anda dengan menggunakan
sudo
memerintah. Anda perlu mengedit/etc/sudoers
file dengan menggunakanvisudo
perintah.
4. Gunakan editor teks
- Buat rencana studi sertifikasi dengan menggunakan Vim. Buat daftar tugas yang ingin Anda selesaikan sebagai bagian dari pengembangan keterampilan Linux Anda.
- Buat daftar tiga (atau lebih) sumber daya dengan menggunakan editor teks Nano.
- Tuliskan tiga keterampilan Linux yang Anda yakini dan tiga keterampilan Linux yang tidak Anda yakini dalam menggunakan editor teks GUI. Ini adalah satu-satunya waktu Anda menggunakan editor GUI selama seluruh aktivitas ini.
5. Kelola pengguna dan grup
- Gunakan
/etc/skel
direktori untuk menentukan pengaturan profil sebelum menambahkan akun pengguna. - Setel sandi dan masa berlaku akun menggunakan
/etc/login.defs
file sebelum menambahkan akun pengguna apa pun. Gunakan persyaratan sandi berikut:- Sandi akan kedaluwarsa setelah 90 hari, dengan periode peringatan lima hari.
- Gunakan baris perintah untuk membuat lima akun pengguna untuk digunakan dalam aktivitas selanjutnya. Anda akan bereksperimen dengan izin dan kepemilikan dengan menggunakan akun ini. Beri setiap pengguna nama yang unik tetapi tetapkan semuanya dengan kata sandi yang sama (untuk kewarasan Anda sendiri).
- Gunakan baris perintah untuk membuat lima grup berdasarkan departemen fiktif:penjualan, pemasaran, sumber daya manusia, TI, teknik. Tempatkan satu pengguna dari atas ke dalam setiap grup.
- Delegasikan kemampuan untuk mem-boot ulang sistem hanya kepada satu pengguna dengan menggunakan
sudo
.
6. Kelola file
- Buat direktori untuk setiap departemen (penjualan, pemasaran, sumber daya manusia, TI, teknik) di akar sistem file.
- Konfigurasikan izin dan kepemilikan Linux standar sehingga setiap grup hanya memiliki akses ke direktori departemennya sendiri. Misalnya, grup penjualan memiliki akses ke
/sales
direktori tetapi tidak ke direktori departemen lain.- Setelah menyelesaikan dan menguji langkah sebelumnya, konfigurasikan izin ACL untuk mengizinkan departemen pemasaran memiliki akses baca ke
/sales
direktori. - Gunakan izin ACL untuk mengizinkan satu akun pengguna memiliki izin membaca ke
/IT
direktori. - Konfigurasikan SGID dan sticky bit pada
/marketing
direktori.
- Setelah menyelesaikan dan menguji langkah sebelumnya, konfigurasikan izin ACL untuk mengizinkan departemen pemasaran memiliki akses baca ke
- Pastikan bahwa dua akun pengguna Anda yang ada sekarang menjadi anggota grup pemasaran.
- Gunakan setiap akun untuk membuat satu file di
/marketing
direktori. - Uji apakah salah satu akun tersebut dapat menghapus file yang dibuat oleh akun lain (seharusnya tidak dapat, karena lengket).
- Gunakan setiap akun untuk membuat satu file di
- Buat file bernama
unchangeable.txt
, atur atribut yang tidak dapat diubah di atasnya, lalu hapus file tersebut. - Konfigurasikan tautan file.
- Buat file bernama
LinksTest.txt
di/opt
direktori, lalu buat tautan keras ke dalamnya di/tmp
direktori. Gunakan Vim untuk menambahkan sebaris teks ke file melalui/opt/LinksTest.txt
path, lalu tampilkan konten file dengan menggunakan/tmp/LinksTest.txt
jalur file. - Buat symlink ke
/tmp/LinksTest.txt
di direktori home pengguna root dan lihat konten file. - Hapus
/tmp/LinksTest.txt
file, lalu coba lihat konten file melalui/root/LinksTest.txt
symlink.
- Buat file bernama
- Buat 10 file di
/tmp
direktori, lalu gunakantar
dangzip
untuk bundel dan kompres file.- Hapus 10 file asli, lalu pulihkan dari tarball Anda.
- Gunakan
find
perintah untuk mencari file pengujian di direktori departemen. Lakukan tugas ini terlebih dahulu sebagai pengguna root, lalu sebagai pengguna yang merupakan anggota grup pemilik direktori, dan terakhir sebagai pengguna yang bukan anggota grup pemilik direktori. - Hanya pada baris perintah, berlatih memasang dan melepas gambar ISO.
- Salin file dari ISO ke direktori pada instalasi Linux.
- Konfigurasikan LVM:
- Tetapkan dua bagian masing-masing 50MB dari sisa ruang kosong hard disk drive Anda untuk menjadi volume fisik (PV) yang digunakan oleh LVM.
- Gabungkan keduanya ke PV ke dalam satu grup volume, lalu konfigurasikan satu volume logis (LV) yaitu 100 MB.
- Buat direktori untuk dijadikan sebagai titik pemasangan untuk LV ini dan tambahkan entri ke
/etc/fstab
sehingga dipasang selama boot sistem.
[ Untuk saran persiapan ujian lebih lanjut, unduh eBook Bersiap untuk ujian jarak jauh Red Hat Anda. ]
7. Kelola perangkat lunak
- Gunakan
rpm
perintah untuk mengelola perangkat lunak:- Gunakan
rpm
perintah untuk menginventarisasi semua perangkat lunak yang diinstal dan mengarahkan daftar inventaris ini ke dalam file teks. - Instal paket RPM dengan menggunakan
rpm
memerintah. Misalnya, instalzsh
kemasan. Unduh paket jika perlu. - Gunakan
rpm
perintah untuk mendapatkan info tentangzsh
paket, dan kemudian gunakanrpm
untuk menghapus paket.
- Gunakan
- Gunakan
dnf
perintah untuk mengelola perangkat lunak:- Instal paket RPM dengan
dnf
memerintah. Misalnya, instalksh
paket. - Gunakan
dnf
perintah untuk mendapatkan info tentangksh
paket, lalu gunakandnf
untuk menghapus paket.
- Instal paket RPM dengan
- Temukan dan unduh perangkat lunak yang harus Anda kompilasi. Pergi melalui proses kompilasi perangkat lunak. (GitLab, GitHub, dan Sourceforge adalah repositori pengembangan yang populer.)
- Unduh perangkat lunak yang menyertakan checksum MD5 untuk memverifikasi integritasnya. Setelah mengunduh, bandingkan hasil MD5 Anda dengan hasil di situs web.
8. Boot ke CLI dan GUI
- Konfigurasikan salah satu mesin lab Anda untuk boot ke antarmuka baris perintah (CLI) menggunakan systemd, dan reboot untuk mengonfirmasi bahwa Anda berhasil.
- Tanpa me-reboot atau mengubah pengaturan default, mulai GUI dengan menggunakan systemd.
- Konfigurasi ulang VM untuk boot ke GUI secara default, lalu reboot untuk mengonfirmasi bahwa Anda berhasil.
- Konfigurasikan VM untuk boot ke CLI lagi, lalu reboot untuk mengonfirmasi bahwa Anda berhasil.
9. Kelola perangkat keras
- Gunakan perintah berikut untuk mendokumentasikan informasi perangkat keras untuk komputer lab Anda:
df
,du
,cat /proc/cpuinfo
,cat /proc/meminfo
,devices
,partitions
,ifconfig
,ip addr
,cat /etc/fstab
,uname –a
- Arahkan output dari perintah ini ke dalam file teks (buat file teks sebanyak yang Anda inginkan untuk mengatur dokumentasi ini secara wajar). Gunakan keduanya
>
dan>>
untuk mengatur data. - Arahkan kembali
dmesg
output ke file teks, dan kemudian gunakangrep
utilitas untuk menampilkan referensi apa pun ke "memori" atau "CPU" dalam file. Apa lagi yang dikatakan file ini kepada Anda?
10. Buat skrip
- Telusuri internet untuk setidaknya tiga skrip sederhana yang tampaknya berguna bagi Anda.
- Apa tujuan penggunaan "garis miring" (
./
) di depan skrip saat menjalankannya? - Apa tujuan dari "sh-bang" (seperti
#!/bin/bash
) di kepala naskah?
- Apa tujuan penggunaan "garis miring" (
- Gunakan Vim untuk mengedit skrip ini. Jangan gunakan editor GUI.
- Baca artikel Learn Bash Jim Hall, lalu unduh skrip Bash David Both untuk eBook sysadmin.
- Buat dan gunakan skrip cadangan untuk mencadangkan konten direktori departemen yang Anda buat sebelumnya.
- Jadwalkan skrip cadangan Anda untuk berjalan setiap jam dengan menggunakan
cron
. Batalkan konfigurasi ini segera setelah Anda tahu itu berhasil!
- Jadwalkan skrip cadangan Anda untuk berjalan setiap jam dengan menggunakan
- Buat akun gratis dengan GitHub, lalu simpan skrip Anda di sana untuk memungkinkan kontrol versi.
[ Unduh lembar contekan cron Linux. ]
11. Konfigurasi sistem dan layanan jaringan
- Dokumentasikan tujuh lapisan model OSI (ini diasumsikan sebagai pengetahuan untuk jaringan secara umum).
- Dokumentasikan alamat IP dan alamat MAC dari setidaknya satu sistem Linux Anda dalam file bernama
networking.txt
di direktori home pengguna root. Kelas apa alamat IP ini? - Edit
/etc/hosts
file di VM Anda yang tersedia untuk mengizinkan fungsionalitas ping-by-name. - Jika Anda memiliki dua atau lebih VM yang terhubung ke jaringan, buat konektivitas SSH.
- Konfigurasikan SSH hanya untuk autentikasi berbasis kunci.
- Setel pesan spanduk untuk setiap server SSH yang mencantumkan nama host server tersebut. (Dengan kata lain, tetapkan satu VM sebagai admin workstation dan VM yang tersisa sebagai server, lalu lakukan semua administrasi dari satu workstation menggunakan koneksi SSH.) Anda mungkin perlu mengonfigurasi firewall untuk konektivitas SSH.
- Jalankan
traceroute
ke alamat IP 8.8.8.8 dan dokumentasikan hasilnya dalam file bernamatraceroutegoogle.txt
disimpan di direktori home pengguna root. Ulangi proses menggunakantracepath
perintah. - Konfigurasikan satu VM sebagai server DHCP dengan alamat IP statis dan yang lainnya sebagai klien DHCP.
- Gunakan
ping
untuk memverifikasi konektivitas antara dua VM.
- Gunakan
- Buka port di firewall untuk layanan jaringan apa pun yang Anda uji di bagian ini, termasuk HTTP dan FTP.
- Gunakan
firewall-cmd
perintah untuk mengelola layanan firewalld. Distribusi Anda mungkin menggunakan layanan firewall yang berbeda, jadi gunakan perintah yang sesuai.
- Gunakan
- Instal dan aktifkan server web Apache (proses untuk Apache disebut
httpd
).- Konfigurasikan Apache untuk memulai secara otomatis di
multi-user.target
dangraphical.target
konfigurasi. - Buat situs uji coba yang dihosting di salah satu VM Anda. Anda harus membuat
index.html
halaman web. Pastikan situs web tersedia dari VM Anda yang lain. - Gunakan kombinasi
ps
dangrep
untuk menampilkan informasi proses tentang Apache (httpd
) proses.
- Konfigurasikan Apache untuk memulai secara otomatis di
- Instal dan konfigurasikan solusi server vsFTPd, dan atur layanan vsFTPd untuk memulai secara otomatis.
- Sediakan situs FTP uji coba dan verifikasi bahwa Anda dapat mengunduh file dari situs tersebut.
- Lihat file log rsyslog untuk layanan HTTP dan FTP di atas.
- Sesuaikan file menu GRUB2 sehingga distribusi Anda membaca "MyLinuxDistro" di menu boot, bukan entri menu default (yang biasanya menampilkan nama resmi distro yang ditentukan oleh vendor).
- Gunakan
top
perintah untuk menghentikan proses. - Arahkan ulang output
systemd-analyze
perintah ke file teks, lalu catat tiga layanan mana yang membutuhkan waktu paling lama untuk memulai. - Tinjau konten
/proc/cpuinfo
file, dan dokumentasikan nama model CPU Anda. - Tinjau konten
/proc/meminfo
file, dan dokumentasikan jumlah total memori dalam sistem.
12. Pulihkan kata sandi root yang terlupakan
- Setel ulang kata sandi pengguna root dengan menghentikan proses startup GRUB2. Atur waktu Anda—berapa lama waktu yang dibutuhkan untuk mengeksploitasi konfigurasi ini? Ini tidak berfungsi jika Anda telah menginstal Linux dengan enkripsi disk penuh, jadi jika Anda dapat melakukan tugas ini, saatnya untuk mengaktifkan enkripsi!
13. Selidiki GUI
- Jelajahi berbagai GUI yang tersedia dengan distribusi berbeda. Ini bervariasi tergantung pada distribusi apa yang Anda gunakan dan opsi instalasi apa yang Anda pilih. Temukan fitur dalam berbagai GUI yang familiar atau berguna di tempat kerja dan di rumah.
- Pertimbangkan bagaimana Anda menggunakan komputer pribadi Anda. Apakah ada aplikasi open source yang berjalan di Linux yang akan berguna? Misalnya, musisi sering menggunakan perangkat lunak perekaman—perangkat lunak apa yang tersedia di Linux untuk tujuan itu? Atau bagaimana dengan game? Fotografi digital dan pengeditan gambar?
- Baca deskripsi online untuk berbagai Fedora Spins.
Menutup
Ini hanya saran. Tambahkan tugas dari daftar tujuan ujian, deskripsi pekerjaan, panduan belajar, dan sumber daya lainnya untuk memastikan Anda sepenuhnya siap menghadapi apa pun yang mungkin terjadi. Saya menyadari bahwa ini adalah daftar tugas yang sangat besar. Dekati dengan cara yang sama seperti Anda memakan gajah—satu gigitan pada satu waktu.