Willkommen im zentralen Hub für die Linux-Essentials-Serie. Dieses Repository dient als strukturierte Wissensbasis und Kursbegleiter für den Weg zum Linux-Profi.
flowchart TD
subgraph W1["📅 Woche 1: Linux-Fundament & CLI-Werkzeuge"]
D01["Tag 01: Shell & FHS"] --> D02["Tag 02: Hilfe & Hardware"]
D02 --> D03["Tag 03: Config & Redirects"]
D03 --> D04["Tag 04: Text-Tools"]
D04 --> D05["Tag 05: Rechte & Links"]
end
subgraph W2["📅 Woche 2: Administration, Scripting & Regex"]
D06["Tag 06: Prozesse & Spezialrechte"] --> D07["Tag 07: Archive & Kompression"]
D07 --> D08["Tag 08: Shell Scripting"]
D08 --> D09["Tag 09: Regex I"]
D09 --> D10["Tag 10: Regex II"]
end
subgraph W3["📅 Woche 3: Editoren, Zeitsteuerung & Netzwerke"]
D11["Tag 11: Text-Editoren (vi)"] --> D12["Tag 12: Zeitsteuerung"]
D12 --> D13["Tag 13: Fortg. Scripting & TUIs"]
D13 --> D14["Tag 14: Zwischenprüfung"]
D14 --> D15["Tag 15: Netzwerk-Basics"]
end
subgraph W4["📅 Woche 4: Netzwerke, Routing & Kernel-Tuning"]
D16["Tag 16: Routing & Forwarding"] --> D17["Tag 17: NTP & Härtung"]
D17 --> D18["Tag 18: Kernel-Module & HW"]
end
subgraph W5["📅 Woche 5: Storage-Virtualisierung, SSH & Sync"]
D19["Tag 19: Partitionen & Mounts"] --> D20["Tag 20: LVM-Speicher"]
D20 --> D21["Tag 21: SSH & Härtung"]
D21 --> D22["Tag 22: Multi-Hop & Lsyncd"]
end
subgraph W6["📅 Woche 6: Systemd, Logs & Container"]
D23["Tag 23: Paketverwaltung"] --> D24["Tag 24: Logging & Audit"]
D24 --> D25["Tag 25: Boot-Prozess & Docker"]
D26["Tag 26: Container & K8s"] --> D27["Tag 27: Multi-Host Net"]
D27 --> D28["Tag 28: Swarm Mon & CI/CD"]
D28 --> D29["Tag 29: AWK & sed"]
D29 --> D30["Tag 30: LPIC-1 Sim & Abschluss"]
end
subgraph W7["📅 Woche 7: Mail, DNS & Vertiefung"]
D30 --> D31["Tag 31: Postfix E-Mail"]
D31 --> D32["Tag 32: Admin & Regex Quiz"]
D32 --> D33["Tag 33: BIND DNS-Server (⏳)"]
end
D05 --> D06
D10 --> D11
D15 --> D16
D18 --> D19
D22 --> D23
%% Style classes
classDef completed fill:#1e293b,stroke:#3b82f6,stroke-width:2px,color:#f8fafc;
classDef pending fill:#1e293b,stroke:#64748b,stroke-width:2px,stroke-dasharray: 5 5,color:#94a3b8;
class D01,D02,D03,D04,D05,D06,D07,D08,D09,D10,D11,D12,D13,D14,D15,D16,D17,D18,D19,D20,D21,D22,D23,D24,D25,D26,D27,D28,D29,D30,D31,D32 completed;
class D33 pending;
%% Subgraph Styles
style W1 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
style W2 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
style W3 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
style W4 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
style W5 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
style W6 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
style W7 fill:#0f172a,stroke:#1e293b,stroke-width:2px,color:#e2e8f0
Hier findest du die detaillierten Unterlagen zu den einzelnen Schulungstagen:
In dieser ersten Woche wurden die essenziellen Grundlagen der Unix-Philosophie vermittelt. Der Fokus lag auf der Beherrschung der Kommandozeile, dem Verständnis der Dateisystem-Hierarchie (FHS) und den ersten Filtermechanismen für Textströme.
| Modul | Status | Fokus-Themen | Ausführliche Details | Link |
|---|---|---|---|---|
| Tag 01 | ✅ | Shell-Einführung, FHS, Historie | Geschichte von UNIX/Linux, interaktive Shells (Bash, ZSH), virtueller Aufbau von Linux, Dateitypen (Standard, Directory, Block, Character, Socket, Link) und Navigation. | 📖 README |
| Tag 02 | ✅ | Hilfe-Systeme, Hardware, Fortg. Datei-OPs | Nutzung von man (Sections 1-8), info, --help, System-Hardware auslesen (lspci, lsusb, lsmod), Dateisuche (find, locate) und fortgeschrittene Kopieroperationen. |
📖 README |
| Tag 03 | ✅ | CUPS, Shell-Konfig, Aliases, Redirects | Drucker-System (CUPS, lpr, lpq), Konfigurationsdateien (.bashrc, .bash_profile), Erstellung von persistenten Aliases, Standardströme (stdin, stdout, stderr) und deren Umlenkungen. |
📖 README |
| Tag 04 | ✅ | Wildcards, Text-Tools (tr, cut), Logik | Shell-Erweiterungen (Globbing, Wildcards *, ?, []), Strom-Editierung mit tr (Translate/Delete) und Ausschneiden strukturierter Spalten mittels cut. |
📖 README |
| Tag 05 | ✅ | Rechte (chmod), Links, umask, Shell-History | UGO-Berechtigungsstruktur (symbolisch/oktal), harte und symbolische Links (ln), Maskierung neuer Dateien (umask), Manipulation und Durchsuchen der Shell-Historie. |
📖 README |
Note
Die Grundlagen aus Woche 1 bilden das absolute Fundament für sämtliche LPI-Prüfungen. Insbesondere das Verständnis der Datenumlenkungen (Pipes und Redirects) wird in fast jeder Fragestellung vorausgesetzt.
Die zweite Woche führte in das Prozess- und Taskmanagement ein und legte den Grundstein für die Systemautomatisierung. Zudem wurde die Macht regulärer Ausdrücke zur Analyse komplexer Datenstrukturen erschlossen.
| Modul | Status | Fokus-Themen | Ausführliche Details | Link |
|---|---|---|---|---|
| Tag 06 | ✅ | Administration, Prozesse, Spezialrechte | Prozesszustände, Signale (kill), Job Control (bg, fg, jobs), Spezialrechte (SUID, SGID, Sticky Bit) und deren tiefgreifende Auswirkung auf Systemprozesse. |
📖 README |
| Tag 07 | ✅ | Archive (tar), Kompression, Meson Compile | Archivierung mit tar, Kompressionsverfahren (gzip, bzip2, xz) im Performance-Vergleich, Kompilieren von Quellcode aus Source-Tarballs (make, meson). |
📖 README |
| Tag 08 | ✅ | Shell Scripting & Automatisierung | Schreiben erster Bash-Skripte, Variablen-Deklaration, Kontrollstrukturen (if, case), Schleifen (for, while) und sauberes Error-Handling. |
📖 README |
| Tag 09 | ✅ | Reguläre Ausdrücke (Regex) I | Grundlagen von Basic (BRE) und Extended (ERE) Regular Expressions, IPv4/IPv6 Adressvalidierung mit Regex und TUI-Prototyping. | 📖 README |
| Tag 10 | ✅ | Reguläre Ausdrücke (Regex) II | Praktische Anwendung zur Log-Analyse, String-Slicing, fortgeschrittenes Pattern-Matching und Log-Parsing über Bash-Schleifen. | 📖 README |
Important
Spezialrechte (SUID/SGID) stellen ein hohes Sicherheitsrisiko dar, wenn sie auf schreibbare Binärdateien angewendet werden. Die regelmäßige Überprüfung des Systems mittels find / -perm /6000 -type f gehört zu den wichtigsten Härtungsmaßnahmen.
In dieser Woche wurde die Administration durch den Standard-Editor vi ergänzt und die periodische Automatisierung etabliert. Zudem startete der Einstieg in die Netzwerkarchitektur.
| Modul | Status | Fokus-Themen | Ausführliche Details | Link |
|---|---|---|---|---|
| Tag 11 | ✅ | Text-Editoren (vi / vim) | Effiziente Nutzung des Standard-Linux-Editors. Navigation, Editiermodi (Command, Insert, Visual, Last-Line), Suchen und Ersetzen im gesamten Dokument. | 📖 README |
| Tag 12 | ✅ | Zeitgesteuerte Ausführung | Konfiguration periodischer Cronjobs (crontab, /etc/cron.*), einmalige zeitversetzte Aufgaben mit at und Systemnachrichten an alle Nutzer (wall). |
📖 README |
| Tag 13 | ✅ | Fortg. Shell Scripting & TUIs | Massenhafte automatisierte Anlage von Systembenutzern aus CSV-Dateien, interaktive Menüführung in Terminals mit whiptail Dialog-TUIS. |
📖 README |
| Tag 14 | ✅ | LPIC-1 Leistungsabfrage & Multi-OS | Umfangreiche Zwischenprüfung auf LPIC-1 Niveau und Aufbau heterogener Labor-Setups mit mehreren vernetzten virtuellen Maschinen. | 📖 README |
| Tag 15 | ✅ | Netzwerk-Grundlagen | IP-Adressierung, Netzklassen, CIDR-Notation, Subnetzberechnungen (Subnetmask, Network ID, Broadcast ID) und VLAN Tagging (802.1Q). | 📖 README |
Warning
Beachte bei der Einrichtung von cron-Jobs, dass diese in einer minimalistischen Umgebung ohne geladene Profil-Variablen laufen. Nutze in Crontabs stets absolute Pfade für Befehle und Skripte (z. B. /usr/bin/tar statt tar).
Der Fokus dieser Woche lag auf der Implementierung fortgeschrittener Netzwerkfunktionen und der Schnittstelle zwischen Hardware und Kernel.
| Modul | Status | Fokus-Themen | Ausführliche Details | Link |
|---|---|---|---|---|
| Tag 16 | ✅ | Netzwerk-Routing & Forwarding | Implementierung von Linux als IPv4-Router, Aktivierung von IP Forwarding im Kernel, NAT/Masquerading mittels moderner nftables-Regelwerke. |
📖 README |
| Tag 17 | ✅ | NTP-Zeitsynchronisation & Härtung | Zeitsynchronisation mit chrony, Zeitzonen-Management (timedatectl), System-Härtung über temporäre und dauerhafte Kernel-Parameter (sysctl.conf). |
📖 README |
| Tag 18 | ✅ | System-Hardware & Kernel-Module | Verwaltung von Kernel-Modulen (lsmod, modprobe, modinfo, depmod), Überprüfung geöffneter Dateien (lsof) und Hardware-Interrupts. |
📖 README |
Tip
Die Kernel-Laufzeitparameter unter /proc/sys/ können direkt zur Fehleranalyse manipuliert werden. Um Änderungen jedoch neustartsicher zu machen, müssen sie zwingend in /etc/sysctl.conf eingepflegt werden.
Im Mittelpunkt standen die Speicherplatzverwaltung (Partitionierung und LVM) sowie die sichere Datenübertragung über verschlüsselte Verbindungen.
| Modul | Status | Fokus-Themen | Ausführliche Details | Link |
|---|---|---|---|---|
| Tag 19 | ✅ | Partitionierung & Mounten | Partitionstabellen (MBR vs. GPT), Partitionswerkzeuge (fdisk, gparted), Dateisystemerstellung (mkfs), Mount-Optionen und persistentes Einhängen in /etc/fstab. |
📖 README |
| Tag 20 | ✅ | Logical Volume Manager (LVM) | Schichtenarchitektur von LVM (Physical Volumes, Volume Groups, Logical Volumes), dynamische Online-Erweiterung und Reduzierung von Dateisystemen. | 📖 README |
| Tag 21 | ✅ | Kryptographie & SSH-Absicherung | Asymmetrische Kryptographie, SSH-Schlüsselgenerierung, sicherer Dateitransfer mittels rsync über verschlüsselte Tunnel. |
📖 README |
| Tag 22 | ✅ | Multi-Hop SSH & Lsyncd | SSH-Agent-Forwarding, Jump-Hosts (ProxyJump), automatisierte Echtzeit-Dateisynchronisation mit lsyncd auf Basis von Kernel-inotify-Events. |
📖 README |
Caution
Ein Fehler in der Datei /etc/fstab (z.B. falsche UUID oder Syntaxfehler) kann dazu führen, dass das System beim nächsten Booten im Emergency Mode hängen bleibt. Teste Mounts nach einer Änderung immer mit mount -a, bevor du das System neu startest!
Die aktuelle Woche behandelt fortgeschrittene Boot- und Logging-Systeme sowie die Grundlagen moderner Cloud-Native Infrastrukturen.
| Modul | Status | Fokus-Themen | Ausführliche Details | Link |
|---|---|---|---|---|
| Tag 23 | ✅ | Paketverwaltung & VM-Gast | Paket-Pipelines (Debian apt/dpkg, RedHat dnf/rpm), Verwaltung lokaler Repositories und automatisierte Erkennung von Virtualisierungsumgebungen (Hypervisor-Check). |
📖 README |
| Tag 24 | ✅ | System-Logging & Audit | Klassisches Logging über rsyslog (Facilities/Priorities), binäres Logging mit systemd-journald und Log-Rotation zur Festplattenentlastung (logrotate). |
📖 README |
| Tag 25 | ✅ | Boot-Prozess & Docker-Einstieg | BIOS vs. UEFI Bootvorgang, GRUB2-Konfiguration, Einstieg in Container-Virtualisierung auf Basis von Linux-Namespaces und cgroups. |
📖 README |
| Tag 26 | ✅ | Container, Containerd & K8s | Container-Runtimes im Vergleich, Architektur von Kubernetes (Control Plane, Worker Nodes) und Container-Orchestrierung. | 📖 README |
| Tag 27 | ✅ | Docker Multi-Host-Networking | Container-Kommunikation über getrennte Subnetze mittels Overlay-Netzwerk (VXLAN) und Swarm-Modus. | 📖 README |
| Tag 28 | ✅ | Docker Swarm Monitoring & CI/CD | Zentralisiertes Monitoring mit Prometheus, Grafana und cAdvisor sowie automatisierte Deployments über GitHub Actions. | 📖 README |
| Tag 29 | ✅ | Textmanipulation mit AWK & sed | Datenstrom-Filterung und Tabellenverarbeitung. Zeilenweise Bearbeitung mit sed, Spalten- und Array-Auswertung mit awk. |
📖 README |
| Tag 30 | ✅ | LPIC-1 Sim & Abschluss | Abschließende System-Härtung (Limits), Mail Transfer Agents (MTA) und umfassende Testprüfungen zur Vorbereitung auf die LPIC-1 Exams. | 📖 README |
| Tag 31 | ✅ | E-Mail-Server mit Postfix & Docker | Konfiguration von Postfix (main.cf) auf Rocky Linux & Debian, Relaying-Richtlinien, SMTP-Überprüfung per CLI und Server-zu-Server-Routing. | 📖 README |
| Tag 32 | ✅ | System-Administration & Regex | Wiederholung von Rechten, Prozessen, vi, LVM-Storage sowie fortgeschrittenes Port- und IP-Parsing aus Logs mittels Regex. | 📖 README |
| Tag 33 | ✅ | DNS-Infrastruktur mit BIND | Installation und Konfiguration des ISC BIND DNS-Servers auf dem Router, Forward & Reverse Zones (tobias.lan) und Client-Testing. | 📖 README |
Hier sind die essenziellen Informationen zusammengefasst, die über alle Kurstage hinweg relevant sind.
📜 Distributionen & Architektur (Klicken zum Ausklappen)
| Familie | Fokus | Paketmanager | Vertreter | Hauptmerkmale |
|---|---|---|---|---|
| Debian | Stabilität & Community | APT / dpkg | Ubuntu, Mint, Kali | Enormer Paketpool, Basis für benutzerfreundliche Derivate. |
| Red Hat | Enterprise | DNF / rpm | RHEL, Rocky Linux, Fedora | Industriestandard, Fokus auf Serverstabilität & 10 Jahre Support. |
| Arch | Minimalismus (KISS) | Pacman | Manjaro, EndeavourOS | Rolling-Release (stets aktuell), manuelle Installation. |
| SUSE | Business & Enterprise | Zypper / rpm | openSUSE, SLE | Starke administrative Kontrollwerkzeuge (YaST). |
- LTS (Long Term Support): Fokus auf Langzeitstabilität. Pakete bleiben versionsstabil, Sicherheitsfixes werden zurückportiert (Backporting).
- RR (Rolling Release): Kontinuierliche Updates. Software wird sofort nach Erscheinen bereitgestellt. Höheres Risiko für Inkompatibilitäten.
- Monolithischer Kernel: Linux ist monolithisch: Treiber und Kernelfunktionen laufen im privilegierten Kernel-Adressraum für maximale Geschwindigkeit. Module (
.ko- Kernel Objects) können jedoch dynamisch geladen und entladen werden (modprobe).
[!NOTE]
Rocky Linux wurde von Gregory Kurtzer ins Leben gerufen, nachdem das klassische, stabile CentOS zugunsten von CentOS Stream eingestellt wurde. Es garantiert eine 1:1-Binärkompatibilität mit Red Hat Enterprise Linux (RHEL).
🏗 Filesystem Hierarchy Standard (FHS) (Klicken zum Ausklappen)
Das Linux-Verzeichnissystem folgt einem strikten Standard (FHS). Jedes Verzeichnis hat einen fest definierten Zweck:
| Verzeichnis | Inhalt und Funktion |
|---|---|
/ |
Wurzelverzeichnis (Root). Die höchste Ebene, unter der alle anderen Verzeichnisse eingehängt sind. |
/bin / /sbin |
Essenzielle Binärdateien. Systembefehle für alle User (/bin) bzw. administrative Befehle für root (/sbin). |
/boot |
Bootloader-Dateien. Enthält den Linux-Kernel (vmlinuz), die Initial RAM Disk (initramfs) und GRUB-Konfigurationen. |
/dev |
Gerätedateien. Repräsentiert physikalische und virtuelle Hardware (z.B. /dev/sda = 1. Festplatte, /dev/null = Bit-Loch). |
/etc |
Systemweite Konfigurationsdateien. Statische Textdateien zur Systemsteuerung (z.B. /etc/passwd, /etc/hosts). Keine Binärdateien! |
/home |
Benutzerverzeichnisse. Persönliche Daten der normalen Systembenutzer (z.B. /home/student). |
/root |
Home-Verzeichnis des Administrators. Persönliches Heimatverzeichnis exklusiv für den Superuser root. |
/lib / /lib64 |
Systembibliotheken. Essenzielle Shared Libraries (.so-Dateien) und Kernel-Module, die von /bin und /sbin benötigt werden. |
/media / /mnt |
Einhängepunkte (Mounts). /media für automatische Wechselmedien (USB, CD); /mnt für temporäre manuelle Mounts. |
/opt |
Zusatzsoftware. Für große, in sich geschlossene Anwendungspakete von Drittanbietern. |
/proc / /sys |
Virtuelle Dateisysteme (procfs & sysfs). Liegen rein im RAM. Schnittstelle zum Kernel und zur Hardware. |
/tmp |
Temporäre Dateien. Wird periodisch (oder bei jedem Systemstart) automatisch gelöscht. |
/usr |
Anwenderprogramme. Sekundäre Hierarchie für schreibgeschützte Benutzerdaten (/usr/bin, /usr/lib). |
/usr/local |
Lokale Installationen. Software, die manuell am Paketmanager vorbei installiert wurde (Schutz vor Überschreiben). |
/var |
Variable Systemdaten. Daten, die sich im laufenden Betrieb ständig ändern (Logfiles in /var/log, Druckspooler, Caches). |
[!IMPORTANT]
LPIC-1 FHS-PRÜFUNGSWISSEN:
/procund/sysbelegen 0 Byte auf der Festplatte! Sie sind reine RAM-Dateisysteme.- Das Verzeichnis
/etcdarf niemals ausführbare Programme (Binaries) enthalten.- Um ein Überlaufen der Festplatte durch massive Logfiles zu verhindern, sollte
/varin Produktivumgebungen auf einer separaten Partition liegen.
[!CAUTION]
Da das Verzeichnis/tmpbei jedem Neustart gelöscht wird, sollten dort niemals Skripte oder Protokolle dauerhaft abgelegt werden. Nutzen Sie dafür/var/tmpoder Ihr Home-Verzeichnis!
🛡 Dateirechte, Besitz & Spezialrechte (Klicken zum Ausklappen)
Linux schützt Dateien über das klassische Benutzer-Gruppen-Andere-Modell (UGO).
Rechte können symbolisch (z.B. chmod u+x,g-w datei) oder oktal (numerisch) gesetzt werden:
r(Read = 4): Lesen der Datei / Auflisten des Ordners.w(Write = 2): Ändern der Datei / Erstellen & Löschen von Dateien im Ordner.x(Execute = 1): Ausführen der Datei / Betreten des Ordners (cd).
Spezialberechtigungen (Numerisch als 4. vordere Stelle):
4(SUID - Set User ID): Führt die Datei mit Rechten des Dateibesitzers aus. Symbolisch:rwsr-xr-x.2(SGID - Set Group ID): Führt die Datei mit Rechten der Gruppe aus. Verzeichnisse vererben ihre Gruppe an neue Dateien. Symbolisch:rwxr-sr-x.1(Sticky Bit): Benutzer dürfen nur eigene Dateien löschen. Symbolisch:rwxrwxrwt(z.B. für/tmp).
Zieht Berechtigungen bei der Dateierstellung ab. Maximale Standard-Ausgangsbasis: 666 für Dateien, 777 für Ordner.
- Eine
umaskvon022führt zu Dateirechten von644(rw-r--r--) und Ordnerrechten von755(rwxr-xr-x). - Anzeige im symbolischen Klartext mit
umask -S.
- Hardlink (
ln ziel link): Verweist direkt auf die Inode-Nummer der Originaldatei. Kann nicht dateisystemübergreifend erstellt werden und ist für Verzeichnisse verboten. - Softlink (
ln -s ziel link): Ein Zeiger (Pfad-Referenz) auf das Original. Kann über Partitionen hinweg zeigen und funktioniert für Ordner. Wird beim Löschen des Originals ungültig (Broken Link).
[!IMPORTANT]
LPIC-1 RELEVANTE SYMBOLIK:
Ein großesS(bei SUID/SGID) oder großesT(beim Sticky Bit) inls -lsignalisiert, dass das jeweilige Spezialrecht zwar gesetzt ist, das darunterliegende Standard-Ausführrechtxjedoch fehlt! (z.B.rwSstattrws).
🤖 Virtualisierung, Container & Netzwerke (Klicken zum Ausklappen)
- Typ 1 Hypervisor (Bare-Metal): Läuft direkt auf der physischen Hardware (z.B. Proxmox VE, VMware ESXi). Extrem performant.
- Typ 2 Hypervisor (Hosted): Läuft innerhalb eines Wirts-Betriebssystems (z.B. VMware Workstation, VirtualBox).
- Container (OS-Level Virtualization): Nutzen Namespaces und Control Groups (cgroups) des Host-Kernels zur Isolation. Es wird kein eigener Kernel gebootet, was Container extrem leichtgewichtig macht (z.B. Docker, Podman).
- IP Forwarding: Erlaubt dem Linux-Kernel, eingehende Pakete an andere Schnittstellen weiterzuleiten (
net.ipv4.ip_forward = 1). - NAT / Masquerading: Übersetzt private IP-Adressen (z.B.
/27Subnetze) auf dem WAN-Interface in die öffentliche Router-IP, damit Antworten zurückgeroutet werden können. - DNS Resolution: Gesteuert durch
/etc/resolv.conf(Nameserver) und/etc/nsswitch.conf(Reihenfolge-Steuerung).
[!TIP]
Container teilen sich den Kernel des Wirtssystems. Daher können Sie in einem Linux-Container keine Kernel-Module laden, die nicht bereits auf dem Host-System aktiv sind!
Tip
Drücke Strg + F in dieser README, um schnell nach Befehlen zu suchen.
pwd(Print Working Directory): Zeigt den absoluten Pfad des aktuellen Standorts an.ls(List): Listet Verzeichnisinhalte auf.ls -l= Listenansicht mit Berechtigungen, Inode-Links und Größe.ls -la= Zeigt auch versteckte Dateien (Dotfiles) an.ls -ih= Zeigt die Inode-Nummern und Dateigrößen in lesbarer Form (h= human-readable).
cd(Change Directory): Wechselt das Verzeichnis.cd ~wechselt ins Home-Verzeichnis,cd ..eine Ebene nach oben.mkdir -p <Pfad>: Erstellt verschachtelte Verzeichnisbäume in einem Schritt (z.B.mkdir -p A/B/C).cp(Copy): Kopiert Dateien.cp -r= Kopiert Verzeichnisse rekursiv.cp -a(Archive) = Sehr wichtig! Entspricht-dpR(kopiert rekursiv unter Erhalt aller Rechte, Besitzer, Zeitstempel und symbolischen Links).
rm(Remove): Löscht Dateien.rm -r= Löscht Verzeichnisse rekursiv.rm -f(Force) = Löscht ohne Sicherheitsnachfragen.rm -rf= Rekursives Löschen ohne Nachfrage. Mit Vorsicht anwenden!
ln(Link): Erstellt Verknüpfungen.ln ziel link= Erstellt einen Hardlink (zeigt auf dieselbe Inode).ln -s ziel link= Erstellt einen symbolischen Softlink (Symlink).
stat <Datei>: Zeigt alle detaillierten Metadaten einer Datei (Inode, genaue Zeitstempel, Oktalrechte).file <Datei>: Analysiert die Magic-Bytes einer Datei und gibt den echten Dateityp unabhängig von der Endung an.
find <Pfad> <Filter> -exec <Befehl> {} \;: Findet Dateien auf der Festplatte.find . -name "*.txt"= Sucht nach Name.find / -type d= Sucht nur nach Verzeichnissen.find / -perm 4755= Sucht nach Dateien mit gesetztem SUID-Bit.find /home -user student -exec chown teacher {} \;= Führt Aktionen direkt aus.
grep -E <Muster> <Datei>: Durchsucht Textströme.grep -i= Ignoriert Groß-/Kleinschreibung.grep -v= Invertiert die Suche (zeigt Zeilen an, die das Muster nicht enthalten).grep -o= Gibt ausschließlich den gematchten Textteil aus, nicht die ganze Zeile.grep -E(oderegrep) = Nutzt Extended Regular Expressions (ERE).grep -F(oderfgrep) = Sucht nach fixen Strings (deaktiviert alle Regex-Metazeichen für maximales Tempo).
tr(Translate): Ersetzt oder löscht Zeichen aus der Standardeingabe (stdin).tr -d 'äöü'= Löscht Zeichen.tr -s '-'= Komprimiert mehrfache Bindestriche zu einem einzigen.
cut(Spalten schneiden): Extrahiert Spalten aus Texten.cut -d: -f1,3 /etc/passwd= Nutzt Doppelpunkt als Trenner (-d) und gibt Spalte 1 und 3 aus (-f).
sort: Sortiert Textzeilen.sort -n= Sortiert numerisch (z.B. für Ports/ Zahlen).sort -r= Sortiert rückwärts (reverse).sort -t: -k3= Definiert Doppelpunkt als Trenner (-t) und sortiert nach der 3. Spalte (-k).
uniq: Filtert aufeinanderfolgende doppelte Zeilen heraus.[!CAUTION]
uniqerkennt Duplikate nur, wenn sie direkt nacheinander stehen! Daten müssen immer vorher mitsortsortiert werden:sort datei.txt | uniq.tail -f <Datei>: Gibt die letzten Zeilen einer Datei aus. Mit-f(Follow) bleibt die Datei geöffnet und gibt neue Log-Einträge in Echtzeit aus.
ps(Process Status): Zeigt eine Momentaufnahme aller Prozesse.ps aux(BSD-Stil) = Zeigt alle Prozesse im System mit CPU- und RAM-Last sowie Status (STAT).ps -ef(System-V-Stil) = Zeigt alle Prozesse inklusive der Parent-PID (PPID) an.
pstree -p: Zeigt die Prozess-Hierarchie als Baumstruktur inklusive PIDs an.kill -<Signal> <PID>: Sendet ein Signal an eine Prozess-ID.kill -15(SIGTERM) = Standard. Höfliche Aufforderung zum Beenden (erlaubt Aufräumen).kill -9(SIGKILL) = Erzwingt das sofortige Beenden durch den Kernel. Kann nicht abgefangen werden.kill -19(SIGSTOP) = Pausiert den Prozess sofort.kill -18(SIGCONT) = Setzt den pausierten Prozess fort.
pgrep <Name>/pkill <Name>: Sucht PIDs nach Name / sendet Signale an Prozesse nach Name.nice -n <Wert> <Befehl>: Startet einen neuen Prozess mit einer Priorität von-20(höchste) bis19(niedrigste).renice -n <Wert> -p <PID>: Ändert die Priorität eines bereits laufenden Prozesses zur Laufzeit.[!WARNING]
Nur root darf negative Nice-Werte vergeben oder die Priorität eines Prozesses erhöhen!
crontab: Verwaltet zeitgesteuerte Cron-Jobs.crontab -e= Crontab bearbeiten.crontab -l= Aktive Cron-Jobs auflisten.crontab -r= Crontab unwiderruflich löschen.
at <Zeitpunkt>: Plant einen einmaligen Job (z.B.at now + 1 hour).atq= Listet anstehendeat-Jobs auf.atrm <ID>= Löscht anstehendenat-Job.at -c <ID>= Zeigt den genauen Inhalt und die Variablen des Jobs an.
ip: Modernes All-in-One Netzwerk-Tool.ip addr show= Zeigt alle IP-Schnittstellen an.ip route show= Zeigt die Routing-Tabelle an.
route -n: Zeigt die Kernel-Routingtabelle rein numerisch an (unterbindet langsame DNS-Lookups).ss(Socket Statistics):ss -tulpen= Listet alle lauschenden (-l) TCP (-t) und UDP (-u) Ports numerisch (-n) mit zugehörigen PIDs (-p) auf.
dig <Domain>/host <Domain>: Führt detaillierte DNS-Abfragen an Nameserver aus.traceroute <Ziel>/tracepath <Ziel>: Verfolgt den genauen Router-Pfad zum Ziel.tracepathbenötigt keine Root-Rechte.
- Aktuelle Umgebung: Rocky Linux 9.x (Router) & Debian/Cachy/Manjaro (Clients)
- Shell: Bash / ZSH + Oh My Zsh & Whiptail TUIs
- Fortschritt: 90% (27 von 30 Modulen abgeschlossen)
- Master-Skripte: umask_script.sh, MiniNetzAutoBuilder.sh, OmniTUI.sh
- Themen: Automatisierung, Netzwerk-Routing, Firewall-Sicherung, NTP-Zeitsynchronisation
Dieses Repository wird kontinuierlich gepflegt. Letztes Update: Juni 2026.
