Tu veux devenir sysadmin Linux en 2026. Pas « un peu Linux ». Pas juste savoir taper ls et faire genre. Un vrai niveau opérationnel. Celui où tu peux prendre une machine qui brûle à 3 h du matin, respirer, lire les logs, isoler le souci, corriger, documenter, et repartir dormir.
Ce guide, c’est un plan sur 90 jours. Assez intense, parfois un peu rude, mais réaliste si tu bosses régulièrement. Et oui, tu vas casser des trucs. C’est même le principe.
Je publie ce genre de plans sur Le Blog Tech Pro de Samyn-Antoy ABASSE ( https://monblog-sa-abasse.blogspot.com/ ) parce que j’aime les roadmaps qui finissent en compétences concrètes, pas en « motivation ». Donc garde ce lien sous la main, et reviens quand tu voudras creuser un sujet à fond.
Avant de commencer : le setup minimal (jour 0)
Tu as besoin de :
- Un PC avec 16 Go de RAM (8 Go possible, mais ça va être serré)
- VirtualBox ou VMware Player
- 2 VM Linux : une Debian/Ubuntu Server + une Rocky/Alma (pour voir les différences)
- Un compte GitHub (pour ton journal et tes scripts)
- Un éditeur : VS Code ou Vim, comme tu veux
Et surtout un dossier : sysadmin-90j/ avec des sous-dossiers notes/, labs/, scripts/, incidents/.
Le rythme : 1 h par jour (minimum), 2 h si tu peux
La méthode est simple :
- 20 % lecture
- 80 % pratique
- chaque semaine : un mini projet + une page de doc (dans tes notes)
Le but c’est de sortir au bout de 90 jours avec :
- un lab propre
- des scripts utiles
- un peu d’automatisation
- des réflexes d’exploitation
- un mini portfolio sysadmin
Vue d’ensemble du plan 90 jours
- Jours 1 à 14 : bases Linux solides + shell
- Jours 15 à 28 : réseau + services + troubleshooting
- Jours 29 à 45 : stockage + systemd + logs + sécurité
- Jours 46 à 60 : automatisation (Bash propre + Ansible)
- Jours 61 à 75 : conteneurs + déploiement simple
- Jours 76 à 90 : monitoring, incidents, projet final, simulation prod
On y va.
Jours 1 à 14 : les fondations Linux (sans trous)
Objectifs
- naviguer, manipuler, chercher, comprendre les permissions
- éditer, archiver, transférer
- savoir « où sont les choses » sur un Linux
À pratiquer (tous les jours)
- arborescence :
/etc,/var,/home,/usr,/opt - commandes :
ls,cp,mv,rm,mkdir,find,grep,sed,awk(pas expert, juste survivre) - pipes et redirections :
|,>,>>,2>,tee - permissions :
chmod,chown,umask - utilisateurs :
useradd,usermod,groups,/etc/passwd,/etc/shadow(comprendre le rôle, pas tout lire)
Mini projet (jour 14)
Créer un script collecte-infos.sh qui affiche :
- hostname, uptime, load average
- disque (
df -h) - mémoire (
free -h) - top 5 processus CPU
Puis tu pushes sur GitHub avec un README clair.
Jours 15 à 28 : réseau et services, les vrais ennuis commencent
Objectifs
- configurer IP, DNS, routes
- comprendre SSH, firewall, ports
- installer et exposer un service proprement
À pratiquer
- IP et routes :
ip a,ip r,ss -lntup - DNS :
/etc/resolv.conf,dig,nslookup - SSH : clés,
~/.ssh/config, durcissement basique - firewall :
ufw(Ubuntu) etfirewalld(Rocky) - paquets :
apt,dnf, dépôt, mise à jour
Services à installer (dans ton lab)
- Nginx ou Apache (un seul suffit)
- un serveur SSH bien configuré
- un petit service web statique + vhost (ou server block)
Mini projet (jour 28)
Mettre en place :
- une page web « status »
- accès SSH par clé uniquement
- firewall qui n’ouvre que 22 et 80
- un document
runbook.md: comment redémarrer le service, où sont les logs, comment tester depuis une autre VM
Jours 29 à 45 : systemd, logs, stockage, sécurité basique
Là tu commences à faire du sysadmin « sérieux ». Tu ne configures plus juste des trucs. Tu les rends maintenables.
Objectifs
- lire et écrire des unités systemd simples
- diagnostiquer via journald et logs applicatifs
- gérer disques, partitions, LVM (au moins comprendre)
- appliquer des règles de sécurité basiques
À pratiquer
- systemd :
systemctl status,restart,enable,daemon-reload - logs :
journalctl -u,journalctl -xe, rotation avec logrotate - stockage :
lsblk,blkid,mount,/etc/fstab - LVM : créer un VG et un LV (dans une VM avec disque additionnel)
- permissions avancées : ACL (
setfacl,getfacl) si tu peux - sécurité : fail2ban (optionnel), désactiver login root SSH, mises à jour automatiques (selon distro)
Mini projet (jour 45)
Créer un service systemd custom :
- un script qui écrit un heartbeat dans un fichier log toutes les 30 secondes
- un unit file propre
- logrotate configuré
- doc : comment vérifier, redémarrer, diagnostiquer
Jours 46 à 60 : automatisation, parce que faire à la main c’est bien, une fois
Objectifs
- écrire du Bash lisible (pas magique)
- automatiser des tâches répétables
- utiliser Ansible pour configurer tes VM
Bash, mais propre
À intégrer :
set -euo pipefail- fonctions, variables, logs
- gestion d’erreurs simple
shellchecksi possible
Scripts à faire :
- création d’utilisateur + clé SSH
- hardening basique SSH
- installation Nginx + déploiement page status
Ansible (niveau débutant solide)
- inventaire
- playbook
- modules :
apt,dnf,service,template,copy,user,lineinfile - variables
- handlers
Mini projet (jour 60)
Un playbook webserver.yml qui :
- configure une VM comme serveur web
- sécurise SSH (sans te bloquer, teste toujours avec une session ouverte)
- déploie une page status avec un template qui affiche hostname et date
Tu mets tout sur GitHub. Et tu fais une petite page sur ton blog ou ton portfolio. Sur monblog-sa-abasse aussi si tu veux, c’est littéralement le bon endroit pour ça.
Jours 61 à 75 : conteneurs, déploiement, et réalité du terrain
Tu n’es pas obligé de devenir expert Docker. Mais en 2026, un sysadmin qui ne comprend pas les conteneurs… c’est compliqué.
Objectifs
- comprendre images, conteneurs, volumes, réseaux
- déployer un service simple en conteneur
- savoir lire les logs et redémarrer proprement
À pratiquer
- Docker ou Podman (Rocky préfère Podman, mais Docker reste partout)
docker ps,logs,exec,inspect- volumes : persistance
- réseaux : port mapping
docker compose: un service web + base de données (optionnel)
Mini projet (jour 75)
Déployer :
- un Nginx en conteneur avec un volume pour les fichiers statiques
- une page status
- un fichier compose documenté
Important : documente comment sauvegarder le volume. Même si c’est basique.
Jours 76 à 90 : monitoring, incidents, projet final
Là, tu vas te rapprocher d'une petite prod. Même si c'est un lab. Même si c'est juste toi.
Objectifs
- Avoir des métriques et des alertes simples
- Simuler des pannes
- Écrire des runbooks
- Livrer un projet final présentable
Monitoring simple
Choisis une stack selon ton niveau et le temps disponible.
Option A — Simple
- Netdata sur une VM
Option B — Plus pro, un peu plus long
- Prometheus + Node Exporter + Grafana
Dans tous les cas, surveille au minimum
- CPU, RAM, disque, load
- Disponibilité du service web
- Alerte si disque dépasse 80 %
Simulations d'incidents
Fais exprès de casser les choses pour apprendre à réagir.
- Remplir le disque avec
fallocateet observer le comportement - Couper le DNS et diagnostiquer la panne
- Casser une configuration Nginx puis effectuer un rollback
- Arrêter un service systemd et le repérer via le monitoring
Projet final (jour 90)
Ton livrable doit comprendre les éléments suivants.
Infrastructure
- 2 VM : une « web » et une « monitoring »
- Déploiement automatisé avec Ansible
- Service web (conteneur ou natif)
- SSH sécurisé
- Firewall minimal
- Monitoring opérationnel
Documentation — dossier docs/
- Schéma d'architecture
- Runbook incident
- Checklist de déploiement
Et un article de synthèse. Publie-le sur Le Blog Tech Pro de Samyn-Antoy ABASSE (https://monblog-sa-abasse.blogspot.com/) ou ailleurs, mais publie. Même si c'est imparfait. Ça compte.
Ce que tu sauras faire au bout de 90 jours (vraiment)
- installer et administrer un serveur Linux propre
- diagnostiquer via logs, systemd, réseau
- déployer un service web basique
- automatiser avec Ansible
- comprendre et manipuler des conteneurs
- mettre un monitoring simple et réagir à une alerte
- écrire une doc exploitable (runbook)
Et surtout, tu auras un truc rare : des preuves. Scripts, playbooks, docs, commits.
Ressources rapides (pas 40 onglets)
man, toujours. Vraiment.- TLDP ou guides Debian, Arch Wiki (même si tu n’es pas sur Arch)
journalctl,ss,ip, c’est ton trio de survie- un pense bête perso dans
notes/
Petit rappel de fin
Ce plan marche si tu pratiques. Même 45 minutes. Mais tous les jours ou presque. Sinon ça se dilue, et tu reviens à zéro.
Si tu veux, je peux aussi publier une version « checklist imprimable » sur le blog, avec cases à cocher et labs guidés. Garde un oeil sur https://monblog-sa-abasse.blogspot.com/ , c’est exactement le genre de contenu que j’ajoute au fil des semaines.
Questions fréquemment posées
Quel est l'objectif principal du plan sysadmin Linux sur 90 jours ?
L'objectif est d'acquérir un vrai niveau opérationnel en administration Linux, capable de gérer des incidents critiques, lire les logs, isoler et corriger les problèmes, automatiser des tâches et documenter efficacement, grâce à un programme intensif de 90 jours mêlant théorie et pratique.
Quel matériel et logiciels sont nécessaires pour suivre ce plan d'apprentissage ?
Il faut un PC avec au moins 16 Go de RAM (8 Go possible mais serré), VirtualBox ou VMware Player pour créer deux machines virtuelles Linux (Debian/Ubuntu Server et Rocky/Alma), un compte GitHub pour gérer ses scripts et notes, ainsi qu'un éditeur de texte comme VS Code ou Vim. Un dossier dédié 'sysadmin-90j/' avec sous-dossiers pour organiser les notes, labs, scripts et incidents est aussi recommandé.
Quelle est la méthode d'apprentissage recommandée dans ce guide ?
Le rythme conseillé est au minimum 1 heure par jour (idéalement 2 heures), avec une répartition de 20 % de temps en lecture et 80 % en pratique. Chaque semaine inclut un mini projet à réaliser ainsi qu'une page de documentation personnelle dans les notes pour renforcer l'apprentissage.
Quels sont les thèmes abordés durant les premiers 14 jours du plan ?
Les jours 1 à 14 sont consacrés aux bases solides de Linux : navigation dans l'arborescence système (/etc, /var, /home...), manipulation des fichiers et permissions, utilisation des commandes essentielles (ls, cp, mv...), gestion des utilisateurs et compréhension des permissions via chmod, chown, etc., ainsi que l'écriture d'un script simple collectant des informations système.
Quels services réseau seront étudiés entre les jours 15 et 28 ?
Durant cette période, on apprend à configurer le réseau IP, DNS, routes, SSH avec clés et durcissement basique, firewall (ufw sur Ubuntu et firewalld sur Rocky), gestion des paquets apt/dnf. On installe également un service web (Nginx ou Apache) sécurisé avec accès SSH par clé uniquement et firewall restreint aux ports essentiels.
Comment le guide prépare-t-il à gérer des incidents en production ?
Le plan inclut une progression vers la gestion avancée avec systemd, logs, stockage et sécurité basique après les premières semaines. Il met l'accent sur la lecture des logs, isolation rapide des problèmes la nuit ou en situation critique ainsi que sur la documentation rigoureuse via runbooks. Des mini projets pratiques permettent d'acquérir ces réflexes indispensables.
0 Commentaires