kruemel/OZM-Keks-Handbuch-v1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
486a28f16586c8a255d04baef4bbd75d25a5a849
OZM-Keks-Handbuch-v1/crumbforest-admin-vektor.md
Krümel Branko a1768a9a6f .... update
2025-12-12 00:59:13 +01:00

21 KiB
Raw Blame History

🧭 Crumbforest Admin-Vektor: Der Pfad des Waldhüters

Subtitle: Die 8 Pfade der System-Meisterschaft
Version: 1.0
Audience: Angehende Systemadministratoren & Waldläufer

"Jeder Meister war einst ein Anfänger. Jeder Baum war einst ein Samen. Der Wald lehrt Geduld." 🌲

📋 Was ist der Admin-Vektor?

Der Admin-Vektor ist deine Roadmap durch die Welt der Linux-Systemadministration. Er folgt dem Crumbforest-Prinzip:

Kleine Schritte → Solides Fundament → Meisterschaft

Jede Crumbpage behandelt ein Kernthema und baut auf dem vorherigen auf. Du lernst nicht nur WIE etwas funktioniert, sondern auch WARUM - und vor allem: WANN du es nicht tun solltest.

🗺️ Die 11 Pfade (Übersicht)

Pfad Thema Kern-Konzepte Status
1 Linux User, Gruppen & Rechte #home #whoami #chown #chmod Fertig
2 Hostinformation #wo #wer #was #status #logs 📝 In Arbeit
3 Bewegen im Wald #dateisystem #aufbau #cd #cp #mv 📝 In Arbeit
4 Die Werkzeugkiste #nano #vim #edit #config 🆕 Neu
5 Das Proviant-Lager #apt #install #update #repo 🆕 Neu
6 Verbindungen im Wald #ip #maske #route #ping #netstat 📝 In Arbeit
7 SSH - Der geheime Schlüssel #ssh #security #authentication 📝 In Arbeit
8 Key Generation für SSH #ssh-keygen #ssh-copy-id #ssh-agent 📝 In Arbeit
9 Der Waldboden #mount #disk #df #du #fstab 🆕 Neu
10 Dienste & Ports #ftp #http #systemctl #firewall 📝 In Arbeit
11 Der erste Zugriff #planung #testen #fehler #checkliste 📝 In Arbeit
12 Das Gedächtnis (Git) #init #commit #push #gitea 🆕 Neu
13 Der Tunnel (Pipes) #grep #awk #sed #pipe 🆕 Neu
14 Das Cockpit (Env) #bashrc #alias #tmux #a11y 🆕 Neu
15 DNS - Das Telefonbuch #bind #records #dig #zones 🆕 Neu
16 VPN (OpenRouter) #openvpn #tunnel #security #keys 📝 In Arbeit
17 Die Workstation #ubuntu #mate #hardware #security 📝 In Arbeit

🌱 Lernphilosophie

Die Krümel-Methode

1. Verstehen vor Ausführen
   ├─ Warum existiert dieser Befehl?
   ├─ Welches Problem löst er?
   └─ Was kann schiefgehen?

2. Experimentieren in sicherer Umgebung
   ├─ Teste auf Test-Systemen
   ├─ Nutze VMs oder Container
   └─ Dokumentiere deine Experimente

3. Fehler sind Lehrmeister
   ├─ Jeder Fehler lehrt etwas
   ├─ Dokumentiere was schiefging
   └─ Frage erfahrene Meister

4. Muscle Memory durch Wiederholung
   ├─ Tippe Befehle aus (kein Copy/Paste)
   ├─ Baue eigene Cheatsheets
   └─ Erkläre anderen was du gelernt hast

📚 Pfad 1: Linux User, Gruppen & Rechte

Was du lernst:

  • Wer bin ich im System? (whoami, id)
  • Wo ist mein Zuhause? ($HOME, pwd)
  • Wie funktionieren Berechtigungen? (chmod, chown, chgrp)
  • Was sind Gruppen und warum sind sie wichtig?

Warum das wichtig ist:

# Ohne dieses Wissen:
$ rm -rf /wichtige/daten/*  # 💀 OOPS!

# Mit Verständnis:
$ ls -la /wichtige/daten/   # Erst schauen
$ whoami                    # Wer bin ich?
$ groups                    # Was darf ich?
$ rm -rf /path/to/file      # Gezielt löschen

Zur Crumbpage: User & Rechte

📚 Pfad 2: Hostinformation

Was du lernst:

  • Auf welchem System bin ich? (uname, hostnamectl)
  • Wer ist noch eingeloggt? (who, w, last)
  • Was läuft gerade? (ps, top, htop)
  • Wo finde ich Logs? (/var/log/, journalctl)

Warum das wichtig ist:

# Scenario: Server ist langsam
$ top               # CPU bei 98%? Welcher Prozess?
$ w                 # Sind 50 User eingeloggt?
$ df -h             # Ist die Disk voll?
$ journalctl -xe    # Was sagen die Logs?

Zur Crumbpage: Hostinformation

📚 Pfad 3: Bewegen im Wald

Was du lernst:

  • Wie ist das Dateisystem aufgebaut? (/, /home, /etc, /var)
  • Wie bewege ich mich? (cd, ls, pwd)
  • Wie kopiere/verschiebe ich Dateien? (cp, mv, rm)
  • Was ist Midnight Commander? (mc)

Warum das wichtig ist:

# Die Hierarchie verstehen:
/
├── bin/      # Essenzielle Binaries
├── etc/      # Konfigurationsdateien
├── home/     # User Home Directories
├── var/      # Variable Daten (logs, cache)
└── tmp/      # Temporäre Dateien

# Muscle Memory:
cd /var/log && tail -f syslog  # In einem Rutsch

Zur Crumbpage: Dateisystem-Navigation

📚 Pfad 4: Die Werkzeugkiste (Editoren)

Was du lernst:

  • Wie bearbeite ich Dateien ohne GUI?
  • nano: Der Einsteiger-Freund
  • vim: Der mächtige Zauberstab (Basics)
  • Wie man Config-Dateien sicher editiert

Warum das wichtig ist:

# In der Shell gibt es keine Maus!
# Du musst Config-Dateien ändern, um Dienste zu konfigurieren.

$ nano /etc/ssh/sshd_config  # Einfach & direkt
$ vim /var/www/html/index.php # Mächtig & schnell

Zur Crumbpage: Editoren

📚 Pfad 5: Das Proviant-Lager (Package Management)

Was du lernst:

  • Wie installiere ich Software? (apt)
  • Wie halte ich mein System aktuell? (update, upgrade)
  • Was sind Repositories?
  • Wie finde ich Pakete? (search)

Warum das wichtig ist:

# Ein nacktes Linux kann wenig.
# Du brauchst Werkzeuge (Proviant)!

$ apt update && apt upgrade  # System frisch halten
$ apt install nginx          # Webserver installieren
$ apt search python3         # Python suchen

Zur Crumbpage: Package Management

📚 Pfad 6: Verbindungen im Wald (Netzwerk)

Was du lernst:

  • Was ist eine IP-Adresse? (IPv4, IPv6)
  • Was sind Subnetze? (Netzmaske, CIDR)
  • Wie funktioniert Routing? (Gateway, Routing-Table)
  • Wie teste ich Verbindungen? (ping, traceroute, netstat)

Warum das wichtig ist:

# Ohne Netzwerk-Verständnis:
"Server nicht erreichbar!" 😱

# Mit Verständnis:
$ ip addr show              # IP konfiguriert?
$ ip route show             # Default Gateway gesetzt?
$ ping 8.8.8.8             # Internet erreichbar?
$ ping google.com          # DNS funktioniert?
$ netstat -tulpn           # Lauscht der Dienst?

Zur Crumbpage: Netzwerk-Grundlagen

📚 Pfad 7: SSH - Der geheime Schlüssel zur Tür

Was du lernst:

  • Was ist SSH? (Secure Shell)
  • Wie verbinde ich mich zu Remote-Hosts?
  • Password vs. Key Authentication
  • SSH Config File (~/.ssh/config)

Warum das wichtig ist:

# Unsicher:
$ telnet server.com  # Klartext! 💀

# Sicher:
$ ssh user@server.com

Die Magie von SSH:

  • Verschlüsselte Verbindung
  • Remote Command Execution
  • File Transfer (SFTP/SCP)
  • Tunnel & Port-Forwarding

Zur Crumbpage: SSH-Grundlagen

📚 Pfad 8: Key Generation für SSH

Was du lernst:

  • Wie generiere ich SSH Keys? (ssh-keygen)
  • Wie übertrage ich Public Keys? (ssh-copy-id)
  • Was ist ein SSH Agent? (ssh-agent)
  • Best Practices für Key Management

Warum das wichtig ist:

# Password-Login: Jedes Mal tippen
$ ssh user@server
Password: ***********

# Key-Login: Einmal setup, dann:
$ ssh server  # Just works ✨

Zur Crumbpage: SSH-Keys

📚 Pfad 9: Der Waldboden (Storage & Mounts)

Was du lernst:

  • Wie ist Speicher organisiert? (Partitionen, Filesystems)
  • Wie binde ich Festplatten ein? (mount, umount)
  • Wie mache ich das dauerhaft? (/etc/fstab)
  • Wie prüfe ich Speicherplatz? (df, du)

Warum das wichtig ist:

# "No space left on device" ist der Endgegner.

$ df -h              # Wo ist der Platz hin?
$ du -sh /var/log/*  # Ah, die Logs sind riesig!
$ mount /dev/sdb1 /mnt/data # Neue Platte einbinden

Zur Crumbpage: Storage

📚 Pfad 10: Dienste die auf Ports lauschen

Was du lernst:

  • Was sind Ports? (0-65535)
  • Well-Known Ports (FTP=21, SSH=22, HTTP=80, HTTPS=443)
  • Wie starte/stoppe ich Dienste? (systemctl)
  • Was ist das OSI-Modell?
  • Wie funktionieren Firewalls? (iptables, ufw)

Warum das wichtig ist:

# Ein Dienst ist "down":
$ systemctl status nginx    # Läuft der Dienst?
$ netstat -tulpn | grep 80  # Lauscht Port 80?
$ journalctl -u nginx       # Was sagen die Logs?
$ ufw status                # Blockiert die Firewall?

Zur Crumbpage: Services & Ports

📚 Pfad 11: Der erste Zugriff - Jedes Blatt hat eine Funktion

Was du lernst:

  • Checkliste vor dem ersten Login
  • Wie plane ich Änderungen?
  • Wie teste ich sicher?
  • Wie dokumentiere ich?
  • Wie nutze ich Git für Configs?
  • Wann hole ich mir Hilfe?

Die Goldenen Regeln:

1. NIEMALS direkt auf Production arbeiten
2. IMMER Backups vor Änderungen
3. IMMER Änderungen dokumentieren
4. IMMER Step-by-Step vorgehen
5. IMMER testen, dann nochmal testen
6. Bei Unsicherheit: Erfahrene fragen

Zur Crumbpage: First Access Protocol

📚 Pfad 12: Das Gedächtnis des Waldes (Git)

Was du lernst:

  • Was ist Version Control?
  • Wie speichere ich Änderungen sicher? (commit)
  • Wie teile ich Code? (push, pull)
  • Wie nutze ich Gitea/GitHub?

Warum das wichtig ist:

# "Ich habe was geändert und jetzt geht nichts mehr!"
# Git ist deine Zeitmaschine (Undo-Button).

$ git commit -m "funktioniert"
# ... Änderungen machen ...
# Mist gebaut?
$ git restore . # Zurück zum funktionierenden Stand!

Zur Crumbpage: Git Basics

📚 Pfad 13: Der Tunnel & die Pipe

Was du lernst:

  • Wie verbinde ich Befehle? (|)
  • Wie finde ich die Nadel im Heuhaufen? (grep)
  • Wie bearbeite ich Textströme? (awk, sed)
  • Wie leite ich Ausgaben um? (>, >>)

Warum das wichtig ist:

# "Ich brauche alle Error-Meldungen von gestern, sortiert!"
$ cat server.log | grep "Error" | grep "2024-12-05" | sort > errors_gestern.txt

# Das ist die wahre Macht der Shell! ⚡

Zur Crumbpage: Pipes & Filters

📚 Pfad 14: Dein Environment - Das Cockpit

Was du lernst:

  • Wie passe ich meine Shell an? (.bashrc)
  • Wie arbeite ich effizienter? (alias, tmux)
  • Barrierefreiheit & Lesbarkeit
  • AI-Tools in der Konsole

Warum das wichtig ist:

# Standard:
bmt@server:~$ ls -la

# Custom (mit Alias & Prompt):
🌲 ~/projekte/wald > ll
# Viel schöner, oder?

Zur Crumbpage: Environment

📚 Pfad 15: DNS - Das Telefonbuch des Waldes

Was du lernst:

  • Wie werden Namen zu IP-Adressen? (A, CNAME)
  • Wer transportiert die Post? (MX)
  • Wie analysiere ich DNS-Probleme? (dig, nslookup)
  • Was ist eine Zone?

Warum das wichtig ist:

# "Webseite geht nicht!"
$ ping google.com
ping: google.com: Name or service not known

# DNS ist schuld! (Es ist immer DNS.)
$ dig +short google.com

Zur Crumbpage: DNS-Grundlagen

📚 Pfad 16: VPN (OpenRouter) - Der Tunnel durch das Dickicht

Was du lernst:

  • Was ist ein VPN? (Tunnel, Encryption)
  • OpenVPN vs WireGuard
  • Wie richte ich einen Client ein? (.ovpn files)
  • Routing durch den Tunnel

Warum das wichtig ist:

# Zugriff auf interne Dienste von außen:
Home Office ──[ VPN Tunnel ]──> Rechenzentrum (Interne IPs)

Zur Crumbpage: VPN Setup

📚 Pfad 17: Die Workstation - Dein Basislager

Was du lernst:

  • Ubuntu MATE Setup für Admins
  • Hardware-Support (Framework Laptops)
  • Security am Laptop (Disk Encryption, Fingerprint)
  • Das perfekte Environment für Unterwegs

Warum das wichtig ist:

  • Dein Laptop ist dein wichtigstes Werkzeug.
  • Er muss sicher, stabil und effizient sein.
  • "Don't admin from a compromised host."

Zur Crumbpage: Workstation Setup

📚 Pfad 18: Der Schlüsselmeister (SSH Agent)

Was du lernst:

  • Wie spare ich mir das ständige Passwort-Tippen? (ssh-agent)
  • Wie füge ich Schlüssel hinzu? (ssh-add)
  • Was ist Agent Forwarding? (Magic Tunnels)
  • Sicherheit implikationen

Warum das wichtig ist:

  • Bequemlichkeit ohne Sicherheitsverlust (Passphrase bleibt Pflicht!).
  • Zugriff auf Git/andere Server durch Bastion-Hosts hindurch.
  • Nie wieder Private Keys auf Server kopieren!

Zur Crumbpage: SSH Agent

📚 Pfad 19: The Zero Trust Agent (Paranoid Mode)

Was du lernst:

  • Wie sichert man Keys im Café?
  • Keys automatisch vergessen (TTL)
  • Keys löschen bei Screen-Lock (Watchdog Script)
  • Re-Auth Strategien

Warum das wichtig ist:

  • "Snatch & Run" Diebstahl-Schutz.
  • Evil Maid Attacken erschweren.
  • Maximale Sicherheit für kritische Infrastruktur.

Zur Crumbpage: Zero Trust Agent

🎯 Wie du den Vektor durchläufst

Empfohlene Reihenfolge

START: Absolute Basics
│
├─ Pfad 1: User & Rechte ─────────┐
│                                   │ Basic Skills
├─ Pfad 2: Hostinformation ────────┤
│                                   │
├─ Pfad 3: Navigation ─────────────┘
│
├─ Pfad 4: Editoren (Werkzeug) ────┐
│                                   │ Tools & Supplies
├─ Pfad 5: Packages (Proviant) ────┘
│
├─ Pfad 6: Netzwerk ───────────────┐
│                                   │ Connectivity
├─ Pfad 7: SSH Basics ─────────────┤
│                                   │
├─ Pfad 8: SSH Keys ───────────────┘
│
├─ Pfad 9: Storage (Boden) ────────┐
│                                   │ Advanced Infrastructure
├─ Pfad 10: Services & Ports ──────┘
│
├─ Pfad 11: First Access ──────────┐
│                                   │ Professionalism
├─ Pfad 12: Git Basics ────────────┘
│
├─ Pfad 13: Pipes & Filters ───────┐
│                                   │ Mastery
├─ Pfad 14: Environment ───────────┤
│                                   │
├─ Pfad 15: DNS ───────────────────┤
│                                   │
├─ Pfad 16: VPN ───────────────────┤
│                                   │
├─ Pfad 17: Workstation ───────────┤
│                                   │
├─ Pfad 18: SSH Agent ─────────────┤
│                                   │
├─ Pfad 19: Zero Trust ────────────→ READY!

Zeitaufwand (circa)

Pfad 1-3:   ~2-3 Stunden  (Basics)
Pfad 4-5:   ~2 Stunden    (Tools)
Pfad 6-8:   ~3-4 Stunden  (Connectivity)
Pfad 9-11:  ~4-5 Stunden  (Advanced)
Pfad 12-14: ~5-6 Stunden  (Mastery)
Pfad 15-19: ~6-8 Stunden  (Specialization & Security)

Total:      ~25-30 Stunden aktives Lernen

Aber: Die echte Meisterschaft kommt durch:

  • Wiederholung (tägliche Praxis)
  • Fehler machen (und daraus lernen)
  • Reale Projekte (Theorie → Praxis)

🔧 Praktische Übungsumgebungen

Option 1: Virtual Machine (Empfohlen für Anfänger)

# VirtualBox + Ubuntu
1. Download Ubuntu Server ISO
2. Erstelle VM (2GB RAM, 20GB Disk)
3. Installiere Ubuntu
4. Snapshot nach Installation
5. Spiele, breche, lerne, restore Snapshot

Option 2: Docker Container

# Ubuntu Container
docker run -it ubuntu:latest bash

# Alpine Container (minimal)
docker run -it alpine:latest sh

Option 3: WSL2 (Windows Subsystem for Linux)

# In Windows 10/11
wsl --install

Option 4: Raspberry Pi

# Günstige Hardware zum Lernen
# Raspberry Pi OS = Debian-basiert
# Perfekt für Experimentieren

🎓 Lern-Ressourcen

Innerhalb Crumbforest

📁 crumbpages/
├── 01-users-rechte.md
├── 02-hostinfo.md
├── 03-navigation.md
├── ... (04-14)
├── 15-dns.md
├── 16-vpn.md
├── 17-workstation.md
├── 18-ssh-agent.md
└── 19-agent-lockdown.md

Externe Ressourcen

🌐 Online:
├── Linux Journey (linuxjourney.com)
├── Arch Wiki (wiki.archlinux.org)
├── Ubuntu Documentation
└── DigitalOcean Tutorials

📚 Bücher:
├── "The Linux Command Line" - William Shotts
├── "How Linux Works" - Brian Ward
└── "UNIX and Linux System Administration Handbook"

🎥 Videos:
├── NetworkChuck (YouTube)
├── Learn Linux TV
└── The Linux Foundation

🔐 Die Crystal Owl wacht

      🦉
     /💙\
    /_||_\
   /  ||  \
  
Die Eule erinnert dich:
✓ Backup before action
✓ Test before deploy
✓ Document what you do
✓ Ask when unsure

🌲 Crumbforest Kodex für Admins

#!/bin/bash
# Der Admin-Kodex

# 1. Principle of Least Privilege
"Gib nur die Rechte, die wirklich nötig sind"

# 2. Defense in Depth
"Eine Firewall ist gut, mehrere Schichten sind besser"

# 3. Fail Secure
"Wenn etwas schiefgeht, sollte das System sicher bleiben"

# 4. Document Everything
"Dein zukünftiges Ich wird es dir danken"

# 5. Test, Test, Test
"In Production ist keine Zeit für Experimente"

# 6. Automate the Boring Stuff
"Was automatisiert werden kann, sollte automatisiert werden"

# 7. Monitor & Alert
"Du kannst nicht fixen, was du nicht siehst"

# 8. Security First
"Convenience ist temporär, eine Breach ist für immer"

🗺️ Nächste Schritte

Du bist ganz neu?

  1. Lies diese Übersicht komplett
  2. Richte eine Übungsumgebung ein (VM empfohlen)
  3. Starte mit Pfad 1: User & Rechte
  4. Arbeite dich Schritt für Schritt durch

Du hast schon Erfahrung?

  1. Überspringe bekannte Pfade
  2. Fokussiere auf Wissenslücken
  3. Nutze die Crumbpages als Referenz
  4. Teile dein Wissen mit anderen

Du möchtest beitragen?

  1. Finde Fehler oder Unklarheiten
  2. Schlage Verbesserungen vor
  3. Teile deine eigenen Erfahrungen
  4. Erstelle Issues im Crumbforest Repo

📊 Fortschritts-Tracker

### Mein Admin-Vektor Fortschritt

- [ ] Pfad 1: User & Rechte (0%)
- [ ] Pfad 2: Hostinformation (0%)
- [ ] Pfad 3: Navigation (0%)
- [ ] Pfad 4: Editoren (0%)
- [ ] Pfad 5: Packages (0%)
- [ ] Pfad 6: Netzwerk (0%)
- [ ] Pfad 7: SSH Basics (0%)
- [ ] Pfad 8: SSH Keys (0%)
- [ ] Pfad 9: Storage (0%)
- [ ] Pfad 10: Services & Ports (0%)
- [ ] Pfad 11: First Access (0%)
- [ ] Pfad 12: Git Basics (0%)
- [ ] Pfad 13: Pipes & Filters (0%)
- [ ] Pfad 14: Environment (0%)
- [ ] Pfad 15: DNS (0%)
- [ ] Pfad 16: VPN (0%)
- [ ] Pfad 17: Workstation (0%)
- [ ] Pfad 18: SSH Agent (0%)
- [ ] Pfad 19: Zero Trust (0%)

**Gesamtfortschritt:** 0/19 Pfade
**Startdatum:** YYYY-MM-DD
**Geschätzte Completion:** YYYY-MM-DD

💬 Community & Support

Hilfe bekommen

🦉 Crystal Owl:    Grundsätzliche Fragen
🧑‍💻 Meister:         Technische Tiefe
🌲 Community:      Erfahrungsaustausch
📝 Documentation:  Referenz-Nachschlag

Hilfe geben

💡 Ideen teilen
🐛 Bugs melden
📖 Dokumentation verbessern
🎓 Andere unterrichten

🎯 Abschluss-Worte

"Der längste Weg beginnt mit einem einzigen Schritt."
— Chinesisches Sprichwort

Du musst nicht alles auf einmal können.

Systemadministration ist ein Handwerk, das Zeit und Übung braucht. Die 8 Pfade sind nicht in Stein gemeißelt - sie sind ein Leitfaden.

Wichtig ist:

  • 🌱 Konstantes Lernen
  • 🔨 Regelmäßiges Üben
  • 🤝 Fragen stellen
  • 📝 Dokumentieren
  • 💪 Durchhalten

Der Wald erwartet dich.

📌 Quick Links

Link Beschreibung
Zurück zur Hauptseite Crumbforest Übersicht
Philosophie Warum & Wie
Pfad 1 Start Loslegen
Community Discord Fragen & Austausch
GitHub Issues Bugs & Features

Version: 1.0
Letzte Änderung: 2024-12-06
Maintainer: Crumbforest Core Team
Lizenz: CC BY-SA 4.0

🦉 Die Crystal Owl wünscht dir eine gute Reise durch den Wald. Möge dein Terminal immer responsive sein und deine SSH-Keys niemals kompromittiert werden. 💙