Skip to content

BitLC-NE-2025-2026/Linux-Essentials

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

357 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

🌌 Linux Essentials - Das Master-Repository

Master Banner

Willkommen im zentralen Hub für die Linux-Essentials-Serie. Dieses Repository dient als strukturierte Wissensbasis und Kursbegleiter für den Weg zum Linux-Profi.


🗺 Kurs-Roadmap & Lernpfad

flowchart TD
    subgraph W1["📅 Woche 1: Linux-Fundament & CLI-Werkzeuge"]
        D01["Tag 01: Shell & FHS"] --> D02["Tag 02: Hilfe & Hardware"]
        D02 --> D03["Tag 03: Config & Redirects"]
        D03 --> D04["Tag 04: Text-Tools"]
        D04 --> D05["Tag 05: Rechte & Links"]
    end

    subgraph W2["📅 Woche 2: Administration, Scripting & Regex"]
        D06["Tag 06: Prozesse & Spezialrechte"] --> D07["Tag 07: Archive & Kompression"]
        D07 --> D08["Tag 08: Shell Scripting"]
        D08 --> D09["Tag 09: Regex I"]
        D09 --> D10["Tag 10: Regex II"]
    end

    subgraph W3["📅 Woche 3: Editoren, Zeitsteuerung & Netzwerke"]
        D11["Tag 11: Text-Editoren (vi)"] --> D12["Tag 12: Zeitsteuerung"]
        D12 --> D13["Tag 13: Fortg. Scripting & TUIs"]
        D13 --> D14["Tag 14: Zwischenprüfung"]
        D14 --> D15["Tag 15: Netzwerk-Basics"]
    end

    subgraph W4["📅 Woche 4: Netzwerke, Routing & Kernel-Tuning"]
        D16["Tag 16: Routing & Forwarding"] --> D17["Tag 17: NTP & Härtung"]
        D17 --> D18["Tag 18: Kernel-Module & HW"]
    end

    subgraph W5["📅 Woche 5: Storage-Virtualisierung, SSH & Sync"]
        D19["Tag 19: Partitionen & Mounts"] --> D20["Tag 20: LVM-Speicher"]
        D20 --> D21["Tag 21: SSH & Härtung"]
        D21 --> D22["Tag 22: Multi-Hop & Lsyncd"]
    end

    subgraph W6["📅 Woche 6: Systemd, Logs & Container"]
        D23["Tag 23: Paketverwaltung"] --> D24["Tag 24: Logging & Audit"]
        D24 --> D25["Tag 25: Boot-Prozess & Docker"]
          D26["Tag 26: Container & K8s"] --> D27["Tag 27: Multi-Host Net"]
        D27 --> D28["Tag 28: Swarm Mon & CI/CD"]
        D28 --> D29["Tag 29: AWK & sed"]
        D29 --> D30["Tag 30: LPIC-1 Sim & Abschluss"]
    end

    subgraph W7["📅 Woche 7: Mail, DNS & Vertiefung"]
        D30 --> D31["Tag 31: Postfix E-Mail"]
        D31 --> D32["Tag 32: Admin & Regex Quiz"]
        D32 --> D33["Tag 33: BIND DNS-Server (⏳)"]
    end

    D05 --> D06
    D10 --> D11
    D15 --> D16
    D18 --> D19
    D22 --> D23

    %% Style classes
    classDef completed fill:#1e293b,stroke:#3b82f6,stroke-width:2px,color:#f8fafc;
    classDef pending fill:#1e293b,stroke:#64748b,stroke-width:2px,stroke-dasharray: 5 5,color:#94a3b8;

    class D01,D02,D03,D04,D05,D06,D07,D08,D09,D10,D11,D12,D13,D14,D15,D16,D17,D18,D19,D20,D21,D22,D23,D24,D25,D26,D27,D28,D29,D30,D31,D32 completed;
    class D33 pending;

    %% Subgraph Styles
    style W1 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
    style W2 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
    style W3 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
    style W4 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
    style W5 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
    style W6 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
    style W7 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
Loading

📂 Kursmodule (ToC)

Hier findest du die detaillierten Unterlagen zu den einzelnen Schulungstagen:

📅 Woche 1: Linux-Fundament & CLI-Werkzeuge

In dieser ersten Woche wurden die essenziellen Grundlagen der Unix-Philosophie vermittelt. Der Fokus lag auf der Beherrschung der Kommandozeile, dem Verständnis der Dateisystem-Hierarchie (FHS) und den ersten Filtermechanismen für Textströme.

Modul Status Fokus-Themen Ausführliche Details Link
Tag 01 Shell-Einführung, FHS, Historie Geschichte von UNIX/Linux, interaktive Shells (Bash, ZSH), virtueller Aufbau von Linux, Dateitypen (Standard, Directory, Block, Character, Socket, Link) und Navigation. 📖 README
Tag 02 Hilfe-Systeme, Hardware, Fortg. Datei-OPs Nutzung von man (Sections 1-8), info, --help, System-Hardware auslesen (lspci, lsusb, lsmod), Dateisuche (find, locate) und fortgeschrittene Kopieroperationen. 📖 README
Tag 03 CUPS, Shell-Konfig, Aliases, Redirects Drucker-System (CUPS, lpr, lpq), Konfigurationsdateien (.bashrc, .bash_profile), Erstellung von persistenten Aliases, Standardströme (stdin, stdout, stderr) und deren Umlenkungen. 📖 README
Tag 04 Wildcards, Text-Tools (tr, cut), Logik Shell-Erweiterungen (Globbing, Wildcards *, ?, []), Strom-Editierung mit tr (Translate/Delete) und Ausschneiden strukturierter Spalten mittels cut. 📖 README
Tag 05 Rechte (chmod), Links, umask, Shell-History UGO-Berechtigungsstruktur (symbolisch/oktal), harte und symbolische Links (ln), Maskierung neuer Dateien (umask), Manipulation und Durchsuchen der Shell-Historie. 📖 README

Note

Die Grundlagen aus Woche 1 bilden das absolute Fundament für sämtliche LPI-Prüfungen. Insbesondere das Verständnis der Datenumlenkungen (Pipes und Redirects) wird in fast jeder Fragestellung vorausgesetzt.


📅 Woche 2: Administration, Scripting & Regex

Die zweite Woche führte in das Prozess- und Taskmanagement ein und legte den Grundstein für die Systemautomatisierung. Zudem wurde die Macht regulärer Ausdrücke zur Analyse komplexer Datenstrukturen erschlossen.

Modul Status Fokus-Themen Ausführliche Details Link
Tag 06 Administration, Prozesse, Spezialrechte Prozesszustände, Signale (kill), Job Control (bg, fg, jobs), Spezialrechte (SUID, SGID, Sticky Bit) und deren tiefgreifende Auswirkung auf Systemprozesse. 📖 README
Tag 07 Archive (tar), Kompression, Meson Compile Archivierung mit tar, Kompressionsverfahren (gzip, bzip2, xz) im Performance-Vergleich, Kompilieren von Quellcode aus Source-Tarballs (make, meson). 📖 README
Tag 08 Shell Scripting & Automatisierung Schreiben erster Bash-Skripte, Variablen-Deklaration, Kontrollstrukturen (if, case), Schleifen (for, while) und sauberes Error-Handling. 📖 README
Tag 09 Reguläre Ausdrücke (Regex) I Grundlagen von Basic (BRE) und Extended (ERE) Regular Expressions, IPv4/IPv6 Adressvalidierung mit Regex und TUI-Prototyping. 📖 README
Tag 10 Reguläre Ausdrücke (Regex) II Praktische Anwendung zur Log-Analyse, String-Slicing, fortgeschrittenes Pattern-Matching und Log-Parsing über Bash-Schleifen. 📖 README

Important

Spezialrechte (SUID/SGID) stellen ein hohes Sicherheitsrisiko dar, wenn sie auf schreibbare Binärdateien angewendet werden. Die regelmäßige Überprüfung des Systems mittels find / -perm /6000 -type f gehört zu den wichtigsten Härtungsmaßnahmen.


📅 Woche 3: Editoren, Zeitsteuerung & Netzwerke

In dieser Woche wurde die Administration durch den Standard-Editor vi ergänzt und die periodische Automatisierung etabliert. Zudem startete der Einstieg in die Netzwerkarchitektur.

Modul Status Fokus-Themen Ausführliche Details Link
Tag 11 Text-Editoren (vi / vim) Effiziente Nutzung des Standard-Linux-Editors. Navigation, Editiermodi (Command, Insert, Visual, Last-Line), Suchen und Ersetzen im gesamten Dokument. 📖 README
Tag 12 Zeitgesteuerte Ausführung Konfiguration periodischer Cronjobs (crontab, /etc/cron.*), einmalige zeitversetzte Aufgaben mit at und Systemnachrichten an alle Nutzer (wall). 📖 README
Tag 13 Fortg. Shell Scripting & TUIs Massenhafte automatisierte Anlage von Systembenutzern aus CSV-Dateien, interaktive Menüführung in Terminals mit whiptail Dialog-TUIS. 📖 README
Tag 14 LPIC-1 Leistungsabfrage & Multi-OS Umfangreiche Zwischenprüfung auf LPIC-1 Niveau und Aufbau heterogener Labor-Setups mit mehreren vernetzten virtuellen Maschinen. 📖 README
Tag 15 Netzwerk-Grundlagen IP-Adressierung, Netzklassen, CIDR-Notation, Subnetzberechnungen (Subnetmask, Network ID, Broadcast ID) und VLAN Tagging (802.1Q). 📖 README

Warning

Beachte bei der Einrichtung von cron-Jobs, dass diese in einer minimalistischen Umgebung ohne geladene Profil-Variablen laufen. Nutze in Crontabs stets absolute Pfade für Befehle und Skripte (z. B. /usr/bin/tar statt tar).


📅 Woche 4: Netzwerke, Routing & Kernel-Tuning

Der Fokus dieser Woche lag auf der Implementierung fortgeschrittener Netzwerkfunktionen und der Schnittstelle zwischen Hardware und Kernel.

Modul Status Fokus-Themen Ausführliche Details Link
Tag 16 Netzwerk-Routing & Forwarding Implementierung von Linux als IPv4-Router, Aktivierung von IP Forwarding im Kernel, NAT/Masquerading mittels moderner nftables-Regelwerke. 📖 README
Tag 17 NTP-Zeitsynchronisation & Härtung Zeitsynchronisation mit chrony, Zeitzonen-Management (timedatectl), System-Härtung über temporäre und dauerhafte Kernel-Parameter (sysctl.conf). 📖 README
Tag 18 System-Hardware & Kernel-Module Verwaltung von Kernel-Modulen (lsmod, modprobe, modinfo, depmod), Überprüfung geöffneter Dateien (lsof) und Hardware-Interrupts. 📖 README

Tip

Die Kernel-Laufzeitparameter unter /proc/sys/ können direkt zur Fehleranalyse manipuliert werden. Um Änderungen jedoch neustartsicher zu machen, müssen sie zwingend in /etc/sysctl.conf eingepflegt werden.


📅 Woche 5: Storage-Virtualisierung, SSH & Synchronisation

Im Mittelpunkt standen die Speicherplatzverwaltung (Partitionierung und LVM) sowie die sichere Datenübertragung über verschlüsselte Verbindungen.

Modul Status Fokus-Themen Ausführliche Details Link
Tag 19 Partitionierung & Mounten Partitionstabellen (MBR vs. GPT), Partitionswerkzeuge (fdisk, gparted), Dateisystemerstellung (mkfs), Mount-Optionen und persistentes Einhängen in /etc/fstab. 📖 README
Tag 20 Logical Volume Manager (LVM) Schichtenarchitektur von LVM (Physical Volumes, Volume Groups, Logical Volumes), dynamische Online-Erweiterung und Reduzierung von Dateisystemen. 📖 README
Tag 21 Kryptographie & SSH-Absicherung Asymmetrische Kryptographie, SSH-Schlüsselgenerierung, sicherer Dateitransfer mittels rsync über verschlüsselte Tunnel. 📖 README
Tag 22 Multi-Hop SSH & Lsyncd SSH-Agent-Forwarding, Jump-Hosts (ProxyJump), automatisierte Echtzeit-Dateisynchronisation mit lsyncd auf Basis von Kernel-inotify-Events. 📖 README

Caution

Ein Fehler in der Datei /etc/fstab (z.B. falsche UUID oder Syntaxfehler) kann dazu führen, dass das System beim nächsten Booten im Emergency Mode hängen bleibt. Teste Mounts nach einer Änderung immer mit mount -a, bevor du das System neu startest!


📅 Woche 6: Systemd-Dienste, Logging & Container-Virtualisierung

Die aktuelle Woche behandelt fortgeschrittene Boot- und Logging-Systeme sowie die Grundlagen moderner Cloud-Native Infrastrukturen.

Modul Status Fokus-Themen Ausführliche Details Link
Tag 23 Paketverwaltung & VM-Gast Paket-Pipelines (Debian apt/dpkg, RedHat dnf/rpm), Verwaltung lokaler Repositories und automatisierte Erkennung von Virtualisierungsumgebungen (Hypervisor-Check). 📖 README
Tag 24 System-Logging & Audit Klassisches Logging über rsyslog (Facilities/Priorities), binäres Logging mit systemd-journald und Log-Rotation zur Festplattenentlastung (logrotate). 📖 README
Tag 25 Boot-Prozess & Docker-Einstieg BIOS vs. UEFI Bootvorgang, GRUB2-Konfiguration, Einstieg in Container-Virtualisierung auf Basis von Linux-Namespaces und cgroups. 📖 README
Tag 26 Container, Containerd & K8s Container-Runtimes im Vergleich, Architektur von Kubernetes (Control Plane, Worker Nodes) und Container-Orchestrierung. 📖 README
Tag 27 Docker Multi-Host-Networking Container-Kommunikation über getrennte Subnetze mittels Overlay-Netzwerk (VXLAN) und Swarm-Modus. 📖 README
Tag 28 Docker Swarm Monitoring & CI/CD Zentralisiertes Monitoring mit Prometheus, Grafana und cAdvisor sowie automatisierte Deployments über GitHub Actions. 📖 README
Tag 29 Textmanipulation mit AWK & sed Datenstrom-Filterung und Tabellenverarbeitung. Zeilenweise Bearbeitung mit sed, Spalten- und Array-Auswertung mit awk. 📖 README
Tag 30 LPIC-1 Sim & Abschluss Abschließende System-Härtung (Limits), Mail Transfer Agents (MTA) und umfassende Testprüfungen zur Vorbereitung auf die LPIC-1 Exams. 📖 README
Tag 31 E-Mail-Server mit Postfix & Docker Konfiguration von Postfix (main.cf) auf Rocky Linux & Debian, Relaying-Richtlinien, SMTP-Überprüfung per CLI und Server-zu-Server-Routing. 📖 README
Tag 32 System-Administration & Regex Wiederholung von Rechten, Prozessen, vi, LVM-Storage sowie fortgeschrittenes Port- und IP-Parsing aus Logs mittels Regex. 📖 README
Tag 33 DNS-Infrastruktur mit BIND Installation und Konfiguration des ISC BIND DNS-Servers auf dem Router, Forward & Reverse Zones (tobias.lan) und Client-Testing. 📖 README

🧠 Zentrale Wissensbasis (Reference)

Hier sind die essenziellen Informationen zusammengefasst, die über alle Kurstage hinweg relevant sind.

📜 Distributionen & Architektur (Klicken zum Ausklappen)

Linux Hauptfamilien

Familie Fokus Paketmanager Vertreter Hauptmerkmale
Debian Stabilität & Community APT / dpkg Ubuntu, Mint, Kali Enormer Paketpool, Basis für benutzerfreundliche Derivate.
Red Hat Enterprise DNF / rpm RHEL, Rocky Linux, Fedora Industriestandard, Fokus auf Serverstabilität & 10 Jahre Support.
Arch Minimalismus (KISS) Pacman Manjaro, EndeavourOS Rolling-Release (stets aktuell), manuelle Installation.
SUSE Business & Enterprise Zypper / rpm openSUSE, SLE Starke administrative Kontrollwerkzeuge (YaST).

Release- und Kernelmodelle

  • LTS (Long Term Support): Fokus auf Langzeitstabilität. Pakete bleiben versionsstabil, Sicherheitsfixes werden zurückportiert (Backporting).
  • RR (Rolling Release): Kontinuierliche Updates. Software wird sofort nach Erscheinen bereitgestellt. Höheres Risiko für Inkompatibilitäten.
  • Monolithischer Kernel: Linux ist monolithisch: Treiber und Kernelfunktionen laufen im privilegierten Kernel-Adressraum für maximale Geschwindigkeit. Module (.ko - Kernel Objects) können jedoch dynamisch geladen und entladen werden (modprobe).

[!NOTE]
Rocky Linux wurde von Gregory Kurtzer ins Leben gerufen, nachdem das klassische, stabile CentOS zugunsten von CentOS Stream eingestellt wurde. Es garantiert eine 1:1-Binärkompatibilität mit Red Hat Enterprise Linux (RHEL).

🏗 Filesystem Hierarchy Standard (FHS) (Klicken zum Ausklappen)

Das Linux-Verzeichnissystem folgt einem strikten Standard (FHS). Jedes Verzeichnis hat einen fest definierten Zweck:

Verzeichnis Inhalt und Funktion
/ Wurzelverzeichnis (Root). Die höchste Ebene, unter der alle anderen Verzeichnisse eingehängt sind.
/bin / /sbin Essenzielle Binärdateien. Systembefehle für alle User (/bin) bzw. administrative Befehle für root (/sbin).
/boot Bootloader-Dateien. Enthält den Linux-Kernel (vmlinuz), die Initial RAM Disk (initramfs) und GRUB-Konfigurationen.
/dev Gerätedateien. Repräsentiert physikalische und virtuelle Hardware (z.B. /dev/sda = 1. Festplatte, /dev/null = Bit-Loch).
/etc Systemweite Konfigurationsdateien. Statische Textdateien zur Systemsteuerung (z.B. /etc/passwd, /etc/hosts). Keine Binärdateien!
/home Benutzerverzeichnisse. Persönliche Daten der normalen Systembenutzer (z.B. /home/student).
/root Home-Verzeichnis des Administrators. Persönliches Heimatverzeichnis exklusiv für den Superuser root.
/lib / /lib64 Systembibliotheken. Essenzielle Shared Libraries (.so-Dateien) und Kernel-Module, die von /bin und /sbin benötigt werden.
/media / /mnt Einhängepunkte (Mounts). /media für automatische Wechselmedien (USB, CD); /mnt für temporäre manuelle Mounts.
/opt Zusatzsoftware. Für große, in sich geschlossene Anwendungspakete von Drittanbietern.
/proc / /sys Virtuelle Dateisysteme (procfs & sysfs). Liegen rein im RAM. Schnittstelle zum Kernel und zur Hardware.
/tmp Temporäre Dateien. Wird periodisch (oder bei jedem Systemstart) automatisch gelöscht.
/usr Anwenderprogramme. Sekundäre Hierarchie für schreibgeschützte Benutzerdaten (/usr/bin, /usr/lib).
/usr/local Lokale Installationen. Software, die manuell am Paketmanager vorbei installiert wurde (Schutz vor Überschreiben).
/var Variable Systemdaten. Daten, die sich im laufenden Betrieb ständig ändern (Logfiles in /var/log, Druckspooler, Caches).

[!IMPORTANT]
LPIC-1 FHS-PRÜFUNGSWISSEN:

  • /proc und /sys belegen 0 Byte auf der Festplatte! Sie sind reine RAM-Dateisysteme.
  • Das Verzeichnis /etc darf niemals ausführbare Programme (Binaries) enthalten.
  • Um ein Überlaufen der Festplatte durch massive Logfiles zu verhindern, sollte /var in Produktivumgebungen auf einer separaten Partition liegen.

[!CAUTION]
Da das Verzeichnis /tmp bei jedem Neustart gelöscht wird, sollten dort niemals Skripte oder Protokolle dauerhaft abgelegt werden. Nutzen Sie dafür /var/tmp oder Ihr Home-Verzeichnis!

🛡 Dateirechte, Besitz & Spezialrechte (Klicken zum Ausklappen)

Linux schützt Dateien über das klassische Benutzer-Gruppen-Andere-Modell (UGO).

Zugriffsrechte (chmod)

Rechte können symbolisch (z.B. chmod u+x,g-w datei) oder oktal (numerisch) gesetzt werden:

  • r (Read = 4): Lesen der Datei / Auflisten des Ordners.
  • w (Write = 2): Ändern der Datei / Erstellen & Löschen von Dateien im Ordner.
  • x (Execute = 1): Ausführen der Datei / Betreten des Ordners (cd).

Spezialberechtigungen (Numerisch als 4. vordere Stelle):

  • 4 (SUID - Set User ID): Führt die Datei mit Rechten des Dateibesitzers aus. Symbolisch: rwsr-xr-x.
  • 2 (SGID - Set Group ID): Führt die Datei mit Rechten der Gruppe aus. Verzeichnisse vererben ihre Gruppe an neue Dateien. Symbolisch: rwxr-sr-x.
  • 1 (Sticky Bit): Benutzer dürfen nur eigene Dateien löschen. Symbolisch: rwxrwxrwt (z.B. für /tmp).

umask (User Mask)

Zieht Berechtigungen bei der Dateierstellung ab. Maximale Standard-Ausgangsbasis: 666 für Dateien, 777 für Ordner.

  • Eine umask von 022 führt zu Dateirechten von 644 (rw-r--r--) und Ordnerrechten von 755 (rwxr-xr-x).
  • Anzeige im symbolischen Klartext mit umask -S.

Hardlinks vs. Softlinks

  • Hardlink (ln ziel link): Verweist direkt auf die Inode-Nummer der Originaldatei. Kann nicht dateisystemübergreifend erstellt werden und ist für Verzeichnisse verboten.
  • Softlink (ln -s ziel link): Ein Zeiger (Pfad-Referenz) auf das Original. Kann über Partitionen hinweg zeigen und funktioniert für Ordner. Wird beim Löschen des Originals ungültig (Broken Link).

[!IMPORTANT]
LPIC-1 RELEVANTE SYMBOLIK:
Ein großes S (bei SUID/SGID) oder großes T (beim Sticky Bit) in ls -l signalisiert, dass das jeweilige Spezialrecht zwar gesetzt ist, das darunterliegende Standard-Ausführrecht x jedoch fehlt! (z.B. rwS statt rws).

🤖 Virtualisierung, Container & Netzwerke (Klicken zum Ausklappen)

Hypervisoren und Container

  • Typ 1 Hypervisor (Bare-Metal): Läuft direkt auf der physischen Hardware (z.B. Proxmox VE, VMware ESXi). Extrem performant.
  • Typ 2 Hypervisor (Hosted): Läuft innerhalb eines Wirts-Betriebssystems (z.B. VMware Workstation, VirtualBox).
  • Container (OS-Level Virtualization): Nutzen Namespaces und Control Groups (cgroups) des Host-Kernels zur Isolation. Es wird kein eigener Kernel gebootet, was Container extrem leichtgewichtig macht (z.B. Docker, Podman).

Netzwerk & Routing-Grundlagen

  • IP Forwarding: Erlaubt dem Linux-Kernel, eingehende Pakete an andere Schnittstellen weiterzuleiten (net.ipv4.ip_forward = 1).
  • NAT / Masquerading: Übersetzt private IP-Adressen (z.B. /27 Subnetze) auf dem WAN-Interface in die öffentliche Router-IP, damit Antworten zurückgeroutet werden können.
  • DNS Resolution: Gesteuert durch /etc/resolv.conf (Nameserver) und /etc/nsswitch.conf (Reihenfolge-Steuerung).

[!TIP]
Container teilen sich den Kernel des Wirtssystems. Daher können Sie in einem Linux-Container keine Kernel-Module laden, die nicht bereits auf dem Host-System aktiv sind!


🛠 Schnellzugriff: Wichtige Befehle

Tip

Drücke Strg + F in dieser README, um schnell nach Befehlen zu suchen.

📂 1. Navigation & Dateiverwaltung

  • pwd (Print Working Directory): Zeigt den absoluten Pfad des aktuellen Standorts an.
  • ls (List): Listet Verzeichnisinhalte auf.
    • ls -l = Listenansicht mit Berechtigungen, Inode-Links und Größe.
    • ls -la = Zeigt auch versteckte Dateien (Dotfiles) an.
    • ls -ih = Zeigt die Inode-Nummern und Dateigrößen in lesbarer Form (h = human-readable).
  • cd (Change Directory): Wechselt das Verzeichnis. cd ~ wechselt ins Home-Verzeichnis, cd .. eine Ebene nach oben.
  • mkdir -p <Pfad>: Erstellt verschachtelte Verzeichnisbäume in einem Schritt (z.B. mkdir -p A/B/C).
  • cp (Copy): Kopiert Dateien.
    • cp -r = Kopiert Verzeichnisse rekursiv.
    • cp -a (Archive) = Sehr wichtig! Entspricht -dpR (kopiert rekursiv unter Erhalt aller Rechte, Besitzer, Zeitstempel und symbolischen Links).
  • rm (Remove): Löscht Dateien.
    • rm -r = Löscht Verzeichnisse rekursiv.
    • rm -f (Force) = Löscht ohne Sicherheitsnachfragen.
    • rm -rf = Rekursives Löschen ohne Nachfrage. Mit Vorsicht anwenden!
  • ln (Link): Erstellt Verknüpfungen.
    • ln ziel link = Erstellt einen Hardlink (zeigt auf dieselbe Inode).
    • ln -s ziel link = Erstellt einen symbolischen Softlink (Symlink).
  • stat <Datei>: Zeigt alle detaillierten Metadaten einer Datei (Inode, genaue Zeitstempel, Oktalrechte).
  • file <Datei>: Analysiert die Magic-Bytes einer Datei und gibt den echten Dateityp unabhängig von der Endung an.

🔍 2. Suchen & Textfilterung

  • find <Pfad> <Filter> -exec <Befehl> {} \;: Findet Dateien auf der Festplatte.
    • find . -name "*.txt" = Sucht nach Name.
    • find / -type d = Sucht nur nach Verzeichnissen.
    • find / -perm 4755 = Sucht nach Dateien mit gesetztem SUID-Bit.
    • find /home -user student -exec chown teacher {} \; = Führt Aktionen direkt aus.
  • grep -E <Muster> <Datei>: Durchsucht Textströme.
    • grep -i = Ignoriert Groß-/Kleinschreibung.
    • grep -v = Invertiert die Suche (zeigt Zeilen an, die das Muster nicht enthalten).
    • grep -o = Gibt ausschließlich den gematchten Textteil aus, nicht die ganze Zeile.
    • grep -E (oder egrep) = Nutzt Extended Regular Expressions (ERE).
    • grep -F (oder fgrep) = Sucht nach fixen Strings (deaktiviert alle Regex-Metazeichen für maximales Tempo).
  • tr (Translate): Ersetzt oder löscht Zeichen aus der Standardeingabe (stdin).
    • tr -d 'äöü' = Löscht Zeichen.
    • tr -s '-' = Komprimiert mehrfache Bindestriche zu einem einzigen.
  • cut (Spalten schneiden): Extrahiert Spalten aus Texten.
    • cut -d: -f1,3 /etc/passwd = Nutzt Doppelpunkt als Trenner (-d) und gibt Spalte 1 und 3 aus (-f).
  • sort: Sortiert Textzeilen.
    • sort -n = Sortiert numerisch (z.B. für Ports/ Zahlen).
    • sort -r = Sortiert rückwärts (reverse).
    • sort -t: -k3 = Definiert Doppelpunkt als Trenner (-t) und sortiert nach der 3. Spalte (-k).
  • uniq: Filtert aufeinanderfolgende doppelte Zeilen heraus.

    [!CAUTION]
    uniq erkennt Duplikate nur, wenn sie direkt nacheinander stehen! Daten müssen immer vorher mit sort sortiert werden: sort datei.txt | uniq.

  • tail -f <Datei>: Gibt die letzten Zeilen einer Datei aus. Mit -f (Follow) bleibt die Datei geöffnet und gibt neue Log-Einträge in Echtzeit aus.

🚦 3. Prozessverwaltung & Signale

  • ps (Process Status): Zeigt eine Momentaufnahme aller Prozesse.
    • ps aux (BSD-Stil) = Zeigt alle Prozesse im System mit CPU- und RAM-Last sowie Status (STAT).
    • ps -ef (System-V-Stil) = Zeigt alle Prozesse inklusive der Parent-PID (PPID) an.
  • pstree -p: Zeigt die Prozess-Hierarchie als Baumstruktur inklusive PIDs an.
  • kill -<Signal> <PID>: Sendet ein Signal an eine Prozess-ID.
    • kill -15 (SIGTERM) = Standard. Höfliche Aufforderung zum Beenden (erlaubt Aufräumen).
    • kill -9 (SIGKILL) = Erzwingt das sofortige Beenden durch den Kernel. Kann nicht abgefangen werden.
    • kill -19 (SIGSTOP) = Pausiert den Prozess sofort.
    • kill -18 (SIGCONT) = Setzt den pausierten Prozess fort.
  • pgrep <Name> / pkill <Name>: Sucht PIDs nach Name / sendet Signale an Prozesse nach Name.
  • nice -n <Wert> <Befehl>: Startet einen neuen Prozess mit einer Priorität von -20 (höchste) bis 19 (niedrigste).
  • renice -n <Wert> -p <PID>: Ändert die Priorität eines bereits laufenden Prozesses zur Laufzeit.

    [!WARNING]
    Nur root darf negative Nice-Werte vergeben oder die Priorität eines Prozesses erhöhen!

⏰ 4. Automatisierung & Scheduling

  • crontab: Verwaltet zeitgesteuerte Cron-Jobs.
    • crontab -e = Crontab bearbeiten.
    • crontab -l = Aktive Cron-Jobs auflisten.
    • crontab -r = Crontab unwiderruflich löschen.
  • at <Zeitpunkt>: Plant einen einmaligen Job (z.B. at now + 1 hour).
    • atq = Listet anstehende at-Jobs auf.
    • atrm <ID> = Löscht anstehenden at-Job.
    • at -c <ID> = Zeigt den genauen Inhalt und die Variablen des Jobs an.

🔌 5. Netzwerke & Diagnostics

  • ip: Modernes All-in-One Netzwerk-Tool.
    • ip addr show = Zeigt alle IP-Schnittstellen an.
    • ip route show = Zeigt die Routing-Tabelle an.
  • route -n: Zeigt die Kernel-Routingtabelle rein numerisch an (unterbindet langsame DNS-Lookups).
  • ss (Socket Statistics):
    • ss -tulpen = Listet alle lauschenden (-l) TCP (-t) und UDP (-u) Ports numerisch (-n) mit zugehörigen PIDs (-p) auf.
  • dig <Domain> / host <Domain>: Führt detaillierte DNS-Abfragen an Nameserver aus.
  • traceroute <Ziel> / tracepath <Ziel>: Verfolgt den genauen Router-Pfad zum Ziel. tracepath benötigt keine Root-Rechte.

📈 System-Status (Dashboard)

  • Aktuelle Umgebung: Rocky Linux 9.x (Router) & Debian/Cachy/Manjaro (Clients)
  • Shell: Bash / ZSH + Oh My Zsh & Whiptail TUIs
  • Fortschritt: 90% (27 von 30 Modulen abgeschlossen)

📜 Skripting-Zentrale (Neu)


Dieses Repository wird kontinuierlich gepflegt. Letztes Update: Juni 2026.

About

🐧 Deep Dive into Linux, using Rocky Linux 9.7 - Preparing yourself for LPIC-1

Topics

Resources

Stars

Watchers

Forks

Contributors