Linux system administrator

Arquitetura do Sistema

Definições de hardware
Habilite e desabilite periféricos integrados.
Diferencie os vários tipos de dispositivos de armazenamento em massa.
Determinar recursos de hardware para dispositivos.
Ferramentas e utilitários para listar várias informações de hardware (por exemplo, lsusb, lspci, etc.).
Ferramentas e utilitários para manipular dispositivos USB.
Compreensão conceitual de sysfs, udev e dbus.
Principais arquivos utilizados: 
/sys/ 
/proc/ 
/dev/ 
modprobe 
lsmod 
lspci 
lsusb 

Inicialize o sistema
Forneça comandos comuns para o carregador de inicialização e opções para o kernel no momento da inicialização.
Demonstrar conhecimento da sequência de inicialização do BIOS/UEFI até a conclusão da inicialização.
Compreensão de SysVinit e systemd.
Conscientização do Upstart.
Verifique os eventos de inicialização nos arquivos de log.
Principais arquivos utilizados: 
dmesg 
journalctl 
BIOS 
UEFI 
carregador de inicialização 
núcleo 
initramfs 
iniciar 
SysVinitGenericName 
systemd 

Altere os níveis de execução / alvos de inicialização e desligue ou reinicie o sistema
Defina o nível de execução padrão ou destino de inicialização.
Altere entre níveis de execução/destinos de inicialização, incluindo o modo de usuário único.
Desligue e reinicie a partir da linha de comando.
Alerte os usuários antes de alternar entre níveis de execução/destinos de inicialização ou outros eventos importantes do sistema.
Encerre os processos corretamente.
Conscientização do ácido.
Principais arquivos utilizados: 
/etc/inittab 
desligar 
iniciar 
/etc/init.d/ 
telinit 
systemd 
systemctl 
/etc/systemd/ 
/usr/lib/systemd/ 
muro 

Instalação do Linux e Gerenciamento de Pacotes

Projetar o layout do disco rígido
Aloque sistemas de arquivos e espaço de troca para separar partições ou discos.
Adapte o design ao uso pretendido do sistema.
Certifique-se de que a partição /boot esteja em conformidade com os requisitos de arquitetura de hardware para inicialização.
Conhecimento dos recursos básicos do LVM.
Principais arquivos utilizados: 
/ (raiz) sistema de arquivos 
/var sistema de arquivos 
/home sistema de arquivos 
/boot sistema de arquivos 
Partição do sistema EFI (ESP) 
espaço de troca 
pontos de montagem 
partições 

Instale um gerenciador de inicialização
Fornecendo locais de inicialização alternativos e opções de inicialização de backup.
Instale e configure um carregador de inicialização como o GRUB Legacy.
Execute alterações de configuração básica para GRUB 2.
Interaja com o carregador de inicialização.
Principais arquivos utilizados: 
menu.lst, grub.cfg e grub.conf 
grub-instalar 
grub-mkconfig 
MBR 

Gerenciar bibliotecas compartilhadas
Identificar bibliotecas compartilhadas.
Identifique os locais típicos das bibliotecas do sistema.
Carregar bibliotecas compartilhadas.
Principais arquivos utilizados: 
ldd 
ldconfig 
/etc/ld.so.conf 
LD_LIBRARY_PATH 

Use o gerenciamento de pacotes Debian
Instale, atualize e desinstale pacotes binários Debian.
Encontre pacotes contendo arquivos ou bibliotecas específicos que podem ou não estar instalados.
Obtenha informações do pacote como versão, conteúdo, dependências,integridade do pacote e status da instalação (se o pacote está instalado ou não).
Conscientização do apto.
Principais arquivos utilizados: 
/etc/apt/sources.list 
dpkg 
dpkg-reconfigure 
apt-get 
apt-cache 

Use o gerenciamento de pacotes RPM e YUM
Instale, reinstale, atualize e remova pacotes usando RPM, YUM e Zypper.
Obtenha informações sobre pacotes RPM como versão, status, dependências,integridade e assinaturas.
Determine quais arquivos um pacote fornece, bem como encontre de qual pacote um arquivo específico vem.
Conscientização do dnf.
Principais arquivos utilizados: 
rpm 
rpm2cpio 
/etc/yum.conf 
/etc/yum.repos.d/ 
hum 
Zíper 

 Linux como convidado de virtualização
Compreender o conceito geral de máquinas virtuais e contêineres.
Entenda os elementos comuns das máquinas virtuais em uma nuvem IaaS, como instâncias de computação, armazenamento em bloco e rede.
Entenda as propriedades exclusivas de um sistema Linux que precisam ser alteradas quando um sistema é clonado ou usado como modelo.
Entenda como as imagens do sistema são usadas para implantar máquinas virtuais,instâncias de nuvem e contêineres.
Entenda as extensões do Linux que integram o Linux com um produto de virtualização.
Conscientização do cloud-init.
Principais arquivos utilizados: 
Máquina virtual 
Contêiner Linux 
Contêiner do aplicativo 
Motoristas convidados 
Chaves de host SSH 
ID da máquina D-Bus 

Comandos GNU e Unix

Trabalhar na linha de comando
Use comandos de shell únicos e sequências de comandos de uma linha para executar tarefas básicas na linha de comando.
Use e modifique o ambiente shell, incluindo definição, referência e exportação de variáveis ​​de ambiente.
Use e edite o histórico de comandos.
Invoque comandos dentro e fora do caminho definido.
Principais arquivos utilizados: 
festança 
eco 
env 
exportar 
pwd 
definir 
desarmar 
tipo 
que 
cara 
uname 
história 
bash_history 
Citação 

Processar fluxos de texto usando filtros
Envie arquivos de texto e fluxos de saída por meio de filtros de utilitário de texto para modificar a saída usando comandos UNIX padrão encontrados no pacote GNU textutils.
Principais arquivos utilizados:
bzcat 
gato 
cortar 
cabeça 
menos 
md5sum 
nl 
od 
colar 
sed 
sha256sum 
sha512sum 
ordenar 
dividir 
cauda 
tr 
único 
Banheiro 
xzcat 
zcat 

Execute o gerenciamento básico de arquivos
Copie, mova e remova arquivos e diretórios individualmente.
Copie vários arquivos e diretórios recursivamente.
Remova arquivos e diretórios recursivamente.
Use especificações curinga simples e avançadas nos comandos.
Usando find para localizar e agir em arquivos com base no tipo, tamanho ou tempo.
Uso de tar, cpio e dd.
Principais arquivos utilizados: 
 cp
 encontrar 
 mkdir
 mv
 ls
 rm
 rmdir
 tocar
 alcatrão
 cpio
 dd
 Arquivo
 gzip
 gunzip
 bzip2
 bunzip2
 xz
 unxz
 globbing de arquivo
 

Use streams, pipes e redirecionamentos
Redirecionando entrada padrão, saída padrão e erro padrão.
Encaminhe a saída de um comando para a entrada de outro comando.
Use a saída de um comando como argumentos para outro comando.
Envie a saída para stdout e um arquivo.
Principais arquivos utilizados: 
 camiseta
 xargs 

Criar, monitorar e eliminar processos
Execute trabalhos em primeiro e segundo plano.
Sinalize um programa para continuar em execução após o logout.
Monitore os processos ativos.
Selecione e classifique os processos para exibição.
Enviar sinais para processos.
Principais arquivos utilizados: 
 &
 bg
 fg
 empregos
 matar
 nohup
 ps
 topo
 gratuitamente
 tempo de atividade
 pgrep
 pkill
 Mate todos
 ver
 tela
 tmux

Modificar as prioridades de execução do processo
Conheça a prioridade padrão de um trabalho que é criado.
Execute um programa com prioridade mais alta ou mais baixa que o padrão.
Altere a prioridade de um processo em execução.
Principais arquivos utilizados: 
bom
ps
renice
topo

Pesquisar arquivos de texto usando expressões regulares
Crie expressões regulares simples contendo vários elementos de notação.
Entenda as diferenças entre expressões regulares básicas e estendidas.
Compreender os conceitos de caracteres especiais, classes de caracteres,quantificadores e âncoras.
Use ferramentas de expressão regular para realizar pesquisas em um sistema de  arquivos ou conteúdo de arquivo.
Use expressões regulares para excluir, alterar e substituir texto.
Principais arquivos utilizados: 
grep
egrep
fgrep
sed
regex(7) 

Edição básica de arquivos
Navegue em um documento usando vi.
Compreender e usar os modos vi.
Inserir, editar, excluir, copiar e localizar texto no vi.
Conhecimento de Emacs, nano e vim.
Configure o editor padrão.
Termos e Utilitários:
vi
/, ?
h,j,k,l
eu, o, um
d, p, y, dd, aa
ZZ, :w!, :q!
EDITOR 

Dispositivos, Sistemas de Arquivos Linux, Padrão de Hierarquia do Sistema de Arquivos 

Criar partições e sistemas de arquivos
Gerenciar tabelas de partição MBR e GPT
Use vários comandos mkfs para criar vários sistemas de arquivos, como:
ext2/ext3/ext4
XFS
VFAT
exFAT
Conhecimento básico de recursos do Btrfs, incluindo sistemas de arquivos de vários dispositivos, compactação e subvolumes.
Principais arquivos utilizados: 
 fdisk
 gdisk
 separou-se
 mkfs
 mkswap

Manter a integridade dos sistemas de arquivos
Verifique a integridade dos sistemas de arquivos.
Monitore o espaço livre e os inodes.
Repare problemas simples do sistema de arquivos.
Principais arquivos utilizados: 
 du
 df
 fsck
 e2fsck
 mke2fs
 tune2fs
 xfs_repair
 xfs_fsr
 xfs_db

Controle de montagem e desmontagem de sistemas de arquivos
Monte e desmonte manualmente os sistemas de arquivos.
Configure a montagem do sistema de arquivos na inicialização.
Configure sistemas de arquivos removíveis montáveis ​​pelo usuário
Uso de rótulos e UUIDs para identificação e montagem de sistemas de arquivos.
Conhecimento das unidades de montagem do systemd.
Principais arquivos utilizados: 
/etc/fstab
/meios de comunicação/
montar
desmontar
blkid
lsblk

Gerenciar permissões e propriedade de arquivos
Gerencie permissões de acesso em arquivos regulares e especiais, bem como em diretórios.
Use modos de acesso como suid, sgid e sticky bit para manter a segurança.
Saiba como alterar a máscara de criação de arquivos.
Use o campo de grupo para conceder acesso ao arquivo aos membros do grupo.
A seguir está uma lista parcial dos arquivos, termos e utilitários usados:
 chmod
 umask
 chown
 chgrp

Criar e alterar links físicos e simbólicos
Crie ligações.
Identifique links físicos e/ou flexíveis.
Copiar versus vincular arquivos.
Use links para dar suporte a tarefas de administração do sistema.
Principais arquivos utilizados: 
ln
ls

Encontre arquivos do sistema e coloque os arquivos no local correto
Entenda os locais corretos dos arquivos sob o FHS.
Encontre arquivos e comandos em um sistema Linux.
Conheça a localização e a finalidade de arquivos e diretórios importantes,conforme definido no FHS.
Principais arquivos utilizados: 
 encontrar
 localizar
 atualizadob
 Onde é
 que
 tipo
 /etc/updatedb.conf

Shells e scripts de shell

Personalize e use o ambiente shell
Defina variáveis de ambiente (por exemplo, PATH) no login ou ao gerar um novo shell.
Escreva funções Bash para sequências de comandos usadas com frequência.
Manter diretórios de esqueleto para novas contas de usuário.
Defina o caminho de pesquisa do comando com o diretório adequado.
Principais arquivos utilizados:
fonte
/etc/bash.bashrc
/etc/profile
env
exportar
definir
desarmar
~/.bash_profile
~/.bash_login
~/.perfil
~/.bashrc
~/.bash_logout
função
pseudônimo

Personalize ou escreva scripts simples
Use a sintaxe sh padrão (loops, testes).
Use a substituição de comando.
Teste os valores de retorno para sucesso ou falha ou outras informações fornecidas por um comando.
Execute comandos encadeados.
Execute a correspondência condicional para o superusuário.
Selecione corretamente o interpretador de script através da linha shebang (#!).
Gerencie a localização, propriedade, execução e direitos suid de scripts.
Principais arquivos utilizados:
por
enquanto
teste
E se
ler
sequência
executivo
||
&&

Interfaces de usuário e desktops

Instalar e configurar o X11
Compreensão da arquitetura X11.
Compreensão e conhecimento básico do arquivo de configuração do X Window.
Substitua aspectos específicos da configuração do Xorg, como o layout do teclado.
Compreender os componentes de ambientes de desktop, como gerenciadores de
exibição e gerenciadores de janelas.
Gerencie o acesso ao servidor X e exiba aplicativos em servidores X remotos.
Conscientização de Wayland.
Principais arquivos utilizados:
/etc/X11/xorg.conf
/etc/X11/xorg.conf.d/
~/.xsession-errors
xhost
xauth
EXIBIÇÃO
X

Áreas de trabalho gráficas
Conhecimento dos principais ambientes de desktop
Conhecimento de protocolos para acessar sessões de área de trabalho remota
Principais arquivos utilizados:
KDEName
Gnomo
Xfce
X11
XDMCP
VNC
especiaria
RDP

Acessibilidade
Conhecimento básico de configurações visuais e temas.
Conhecimento básico de tecnologia assistiva.
Principais arquivos utilizados:
Temas de desktop de alto contraste/impressão grande.
Leitor de tela.
Exibição em braile.
Lupa de tela.
Teclado na tela.
Teclas pegajosas/repetir.
Teclas de Lento/Bounce/Toggle.
Teclas do mouse.
Gestos.
Reconhecimento de voz

Tarefas Administrativas

Gerenciar contas de usuários e grupos e arquivos de sistema relacionados
Adicione, modifique e remova usuários e grupos.
Gerencie informações de usuário/grupo em bancos de dados de senha/grupo.
Crie e gerencie contas de propósito especial e limitadas.
Principais arquivos utilizados:
/etc/passwd
/etc/shadow
/etc/grupo
/etc/skel/
mudar
getent
adicionar grupo
groupdel
mod de grupo
senha
usuário adicionar
userdel
usermod

Automatize tarefas de administração do sistema agendando trabalhos
Gerenciar cron e em jobs.
Configure o acesso do usuário ao cron e aos serviços.
Entenda as unidades de timer do systemd.
Principais arquivos utilizados:
/etc/cron.{d,diariamente,por hora,mensalmente,semanal}/
/etc/at.deny
/etc/at.allow
/etc/crontab
/etc/cron.allow
/etc/cron.deny
/var/spool/cron/
crontab
no
atq
atrm
systemctl
execução do sistema

Localização e internacionalização
Defina as configurações de localidade e as variáveis de ambiente.
Defina as configurações de fuso horário e variáveis de ambiente.
Principais arquivos utilizados:
/etc/timezone
/etc/localtime
/usr/share/zoneinfo/
LC_*
LC_ALL
LANG
TZ
/usr/bin/locale
tzselect
timedatectl
encontro
iconv
UTF-8
ISO-8859
ASCII
Unicode

Serviços Essenciais do Sistema

Manter a hora do sistema
Defina a data e hora do sistema.
Defina o relógio do hardware para a hora correta em UTC.
Configure o fuso horário correto.
Configuração básica de NTP usando ntpd e chrony.
Conhecimento de uso do serviço pool.ntp.org.
Conhecimento do comando ntpq.
Principais arquivos utilizados:
/usr/share/zoneinfo/
/etc/timezone
/etc/localtime
/etc/ntp.conf
/etc/chrony.conf
encontro
hwclock
timedatectl
ntpd
ntpdate
crônica
pool.ntp.org

Registro do sistema
Configuração básica do rsyslog.
Compreensão das instalações padrão, prioridades e ações.
Consulte o diário do systemd.
Filtre os dados do diário do systemd por critérios como data, serviço ou prioridade.
Configure o armazenamento de diário do systemd persistente e o tamanho do diário.
Exclua os dados antigos do diário do systemd.
Recupere os dados do diário do systemd de um sistema de recuperação ou de uma cópia do sistema de arquivos.
Entenda a interação do rsyslog com o systemd-journald.
Configuração do logrotate.
Conhecimento de syslog e syslog-ng.
Termos e Utilitários:
/etc/rsyslog.conf
/var/log/
registrador
logrotar
/etc/logrotate.conf
/etc/logrotate.d/
journalctl
systemd-cat
/etc/systemd/journald.conf
/var/log/journal/

Noções básicas do Agente de Transferência de Correio (MTA)
Crie aliases de e-mail.
Configure o encaminhamento de e-mail.
Conhecimento de programas MTA comumente disponíveis (postfix, sendmail, exim) (sem configuração).
Termos e Utilitários:
~/.forward
comandos da camada de emulação sendmail
novos apelidos
correspondência
mailq
pós-fixação
enviar correio
exim

Gerenciar impressoras e impressão
Configuração básica do CUPS (para impressoras locais e remotas).
Gerencie as filas de impressão do usuário.
Solucione problemas gerais de impressão.
Adicione e remova trabalhos de filas de impressora configuradas.
Principais arquivos utilizados:
Arquivos de configuração, ferramentas e utilitários do CUPS
/etc/cups/
interface legada lpd (lpr, lprm, lpq)

Fundamentos de rede

Fundamentos de protocolos de internet
Demonstrar uma compreensão das máscaras de rede e da notação CIDR.
Conhecimento das diferenças entre endereços IP 'dotted quad' privados e públicos.
Conhecimento sobre portas e serviços TCP e UDP comuns (20, 21, 22, 23, 25, 53, 80,
110, 123, 139, 143, 161, 162, 389, 443, 465, 514, 636, 993, 995) .
Conhecimento sobre as diferenças e principais características do UDP, TCP e ICMP.
Conhecimento das principais diferenças entre IPv4 e IPv6.
Conhecimento das funcionalidades básicas do IPv6.
Principais arquivos utilizados:
/etc/services
IPv4, IPv6
Sub-rede
TCP, UDP, ICMP

Configuração de rede persistente
Entenda a configuração básica do host TCP/IP.
Configure a rede ethernet e wi-fi usando o NetworkManager.
Conhecimento do systemd-networkd.
Principais arquivos utilizados:
/etc/hostname
/etc/hosts
/etc/nsswitch.conf
/etc/resolv.conf
nmcli
hostnamectl
ifup
se cair

Solução de problemas básicos de rede
Configure manualmente as interfaces de rede, incluindo visualizar e alterar a
configuração das interfaces de rede usando iproute2.
Configure manualmente o roteamento, incluindo visualizar e alterar as tabelas de
roteamento e definir a rota padrão usando iproute2.
Depure problemas associados à configuração de rede.
Conhecimento dos comandos legados do net-tools.
Principais arquivos utilizados:
IP
nome de anfitrião
ss
ping
ping6
traçar rota
traceroute6
traçado
tracepath6
netcat
ifconfig
netstat
rota

Configurar DNS do lado do cliente
Consultar servidores DNS remotos.
Configure a resolução de nomes locais e use servidores DNS remotos.
Modifique a ordem em que a resolução de nomes é feita.
Erros de depuração relacionados à resolução de nomes.
Consciência do systemd-resolvido.
Principais arquivos utilizados:
/etc/hosts
/etc/resolv.conf
/etc/nsswitch.conf
hospedeiro
escavação
getent

Segurança

Executar tarefas de administração de segurança
Audite um sistema para encontrar arquivos com o conjunto de bits suid/sgid.
Defina ou altere as senhas de usuário e as informações de vencimento da senha.
Ser capaz de usar nmap e netstat para descobrir portas abertas em um sistema.
Configure limites em logins de usuários, processos e uso de memória.
Determine quais usuários efetuaram login no sistema ou estão atualmente conectados.
Configuração e uso básico do sudo.
Principais arquivos utilizados:
achar
senha
fusor
lsof
nmap
mudar
netstat
sudo
/etc/sudoers
su
usermod
ulimit
quem, w, último

Configurar a segurança do host
Conhecimento das senhas de sombra e como elas funcionam
.Desligue os serviços de rede que não estão em uso.
Entenda o papel dos wrappers TCP.
Principais arquivos utilizados:
/etc/nologin
/etc/passwd
/etc/shadow
/etc/xinetd.d/
/etc/xinetd.conf
soquete do sistema
/etc/inittab
/etc/init.d/
/etc/hosts.allow
/etc/hosts.deny

Protegendo dados com criptografia
Execute a configuração e o uso básicos do cliente OpenSSH 2
Entenda a função das chaves de host do servidor OpenSSH 2.
Execute a configuração, uso e revogação básicos do GnuPG.
Use GPG para criptografar, descriptografar, assinar e verificar arquivos.
Entenda os túneis de porta SSH (incluindo os túneis X11).
Principais arquivos utilizados:
 ssh
 ssh-keygen
 agente ssh
 ssh-add
 ~/.ssh/id_rsa e id_rsa.pub
 ~/.ssh/id_dsa e id_dsa.pub
 ~/.ssh/id_ecdsa e id_ecdsa.pub
 ~/.ssh/id_ed25519 e id_ed25519.pub
 /etc/ssh/ssh_host_rsa_key e ssh_host_rsa_key.pub
 /etc/ssh/ssh_host_dsa_key e ssh_host_dsa_key.pub
 /etc/ssh/ssh_host_ecdsa_key e ssh_host_ecdsa_key.pub
 /etc/ssh/ssh_host_ed25519_key e ssh_host_ed25519_key.pub
 ~/.ssh/authorized_keys
 ssh_known_hosts
 gpg
 agente gpg
 ~/.gnupg/