LINUX Preparación para la certificación LPIC-2 (exámenes LPI 201 y LPI 202) - 4a edición

Presentación

Los exámenes LPI 201 y LPI 202 son los dos exámenes que permiten obtener la certificación LPIC-2 « Advanced Level Linux Professional ». Este programa de certificación del Linux Professional Institute es cada vez más reconocido por los cazatalentos que ven en esta certificación un requisito para una contratación o para el acceso a un puesto de administrador.

Los exámenes LPI 201 y 202 prueban a los profesionales que usted conoce a la perfección la administración avanzada de un sistema Linux, de cualquier distribución: certifica una competencia práctica con respecto a la administración de una red de una pequeña o mediana empresa (administración de los servicios de redes corrientes, gestión de la seguridad de la red y de los intercambios …).

Para ayudarle a preparar eficazmente esta certificación, el libro cubre todos los objetivos oficiales de la última versión del examen (versión 4.5, publicada en febrero de 2017) tanto desde un punto de vista teórico como práctico. Ha sido escrito por un formador profesional reconocido, consultor y programador de sistema Linux. Así, los conocimientos pedagógicos y técnicos del autor conducen a un planteamiento claro y visual, con un gran nivel técnico.

Capítulo tras capítulo, podrá validar los conocimientos teóricos adquiridos, gracias al gran número de preguntas-respuestas que ponen de relieve tanto los elementos fundamentales como las características específicas de los conceptos abordados.

Cada capítulo está ilustrado con numerosos ejemplos detallados y se acaba con trabajos prácticos con los que podrá medir su autonomía. Estas manipulaciones concretas, incluso más allá de los propios objetivos fijados por el examen, le permitirán forjarse una primera experiencia significativa y adquirir verdaderas competencias técnicas en escenificaciones reales.

Índice

Capítulo 1 La certificación LPIC-2

A. Introducción
B. Las certificaciones LPIC
C. La certificación LPIC-2
D. Organización del libro
E. La red de trabajos prácticos
1. 1. Los servidores principales
2. 2. Los puestos clientes
3. 3. La red

Capítulo 2 Arranque del sistema

A. Inicio del sistema
1. 1. Personalización del arranque del sistema
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Recuperación del sistema
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Gestores de arranque alternativos
  1. a. Competencias principales
  2. b. Elementos empleados
B. Personalización del arranque del sistema
1. 1. init System V
2. 2. El proceso init
  1. a. Procesos hijos de init
  2. b. Configuración del proceso init
3. 3. Los niveles de ejecución init System V
  1. a. Los diferentes niveles de ejecución (run levels)
  2. b. Configuración de los diferentes niveles de ejecución
  3. c. Scripts de gestión de los servicios
  4. d. Niveles de ejecución y servicios
4. 4. Gestión de los niveles de ejecución init system V
  1. a. Nivel de ejecución actual
  2. b. Cambiar el nivel de ejecución
  3. c. Comandos de gestión del contenido de los niveles de ejecución
  4. d. Script independiente del nivel de ejecución: /etc/rc.local
5. 5. systemd
  1. a. Arranque de systemd
  2. b. Directorio de trabajo de systemd
  3. c. Directorios de configuración de systemd
  4. d. El comando systemctl
6. 6. Los objetivos systemd
  1. a. Objetivo por defecto
  2. b. Configuración de los objetivos
  3. c. Objetivos y niveles de ejecución
  4. d. Modificar el objetivo durante la carga del núcleo
7. 7. Gestión de los servicios por systemd
  1. a. Lista y estado de los servicios
  2. b. Arranque y paro de los servicios
  3. c. Activación y desactivación de los servicios
  4. d. Registro de systemd
8. 8. Paro y reinicio del sistema por systemd
C. Recuperación del sistema
1. 1. Inicio del sistema
  1. a. BIOS
  2. b. UEFI
  3. c. NVMe
2. 2. El gestor de arranque GRUB
  1. a. Configuración de GRUB Legacy
  2. b. Configuración de GRUB 2
  3. c. Configuración de GRUB 2 en modo UEFI
  4. d. Uso de GRUB en modo interactivo
  5. e. Reinstalación desde un sistema que no arranca
  6. f. Shell de rescate en el momento del arranque
  7. g. Modos systemd rescue y emergency
D. Cargadores de arranque alternativos
1. 1. SYSLINUX y EXTLINUX
2. 2. ISOLINUX
3. 3. PXELINUX
4. 4. systemd-boot
5. 5. U-Boot
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Cambio de la contraseña de root en modo recuperación

Capítulo 3 Sistema de archivos y dispositivos

A. Sistema de archivos y dispositivos
1. 1. Administración del sistema de archivos en Linux
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Mantenimiento del sistema de archivos en Linux
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Creación y configuración de los sistemas de archivos opcionales
  1. a. Competencias principales
  2. b. Elementos empleados
B. Administración del sistema de archivos en Linux
1. 1. Componentes del sistema de archivos en Linux
2. 2. Sistema de archivos físicos
3. 3. Sistemas de archivos virtuales
  1. a. El sistema de archivos virtual proc
  2. b. El sistema de archivos virtual sys
4. 4. Identificación de los sistemas de archivos
  1. a. Archivo especial en modo bloque
  2. b. Label
  3. c. UUID
  4. d. Visualizar los identificadores
  5. e. Gestión de la etiqueta de un sistema de archivos
  6. f. Gestión del UUID de un sistema de archivos
5. 5. Montar y desmontar los sistemas de archivos
  1. a. Configuración para montar sistemas de archivos
  2. b. Montar un sistema de archivos: mount
  3. c. Desmontar un sistema de archivos: umount
  4. d. Seguimiento de los sistemas de archivos montados
  5. e. Vaciado de los cachés de entrada/salida
6. 6. Montaje por systemd
  1. a. Unidad de montaje systemd
  2. b. Activación de la unidad de montaje
  3. c. Montaje/desmontaje manual de la unidad de montaje
  4. d. Montaje/desmontaje automático de la unidad de montaje
  5. e. Ejemplos
7. 7. Gestión de las zonas de swap
  1. a. Tamaño de la zona de swap
  2. b. Configuración de la zona swap
  3. c. Visualización de los espacios de swap
  4. d. Activación de un espacio de swap
  5. e. Desactivación de un espacio de swap
C. Mantenimiento de los sistemas de archivos Linux
1. 1. Creación y control de los sistemas de archivos
  1. a. Creación de un sistema de archivos: mkfs
  2. b. Comprobación de los sistemas de archivos
2. 2. Creación de una zona de swap
  1. a. Elección de los espacios de swap
  2. b. Tipos de espacio de swap
  3. c. Creación de un espacio de swap: mkswap
  4. d. Control de la zona de swap
3. 3. Los principales tipos de sistemas de archivos en Linux
  1. a. Sistemas de archivos de tipo ext*
  2. b. Sistemas de archivos de tipo XFS
  3. c. Sistemas de archivos de tipo Btrfs
  4. d. Sistemas de archivos de tipo ZFS
4. 4. Gestión de los sistemas de archivos de tipo ext2, ext3 y ext4
  1. a. Creación de un sistema de archivos ext*
  2. b. Comprobación de un sistema de archivos ext*
  3. c. Gestión de los parámetros de un sistema de archivos con tune2fs
  4. d. Depuración de un sistema de archivos ext*
  5. e. Respaldo del sistema de archivos ext*
  6. f. Restauración de un sistema de archivos ext*
5. 5. Gestión de base de los sistemas de archivos de tipo Btrfs
  1. a. Creación de un sistema de archivos Btrfs
  2. b. Conversión de sistema de archivos ext* a Btrfs
  3. c. Información del sistema de archivos Btrfs
  4. d. Montaje de un sistema de archivos Btrfs
  5. e. Subvolúmenes Btrfs
  6. f. Instantáneas Btrfs
6. 6. Gestión de los sistemas de archivos de tipo XFS
  1. a. Creación de un sistema de archivos XFS
  2. b. Gestión de la etiqueta de un sistema de archivos XFS
  3. c. Información de un sistema de archivos XFS
  4. d. Extensión de un sistema de archivos XFS
  5. e. Respaldo de un sistema de archivos XFS
  6. f. Restauración de un sistema de archivos XFS
  7. g. Reorganizar un sistema de archivos XFS
  8. h. Comprobar un sistema de archivos XFS
  9. i. Reparar un sistema de archivos XFS
7. 7. Supervisión de los dispositivos SMART
  1. a. El paquete smartmontools
  2. b. El servicio smartd
  3. c. El comando smartctl
D. Creación y configuración de sistemas de archivos opcionales
1. 1. Servicio de montaje automático.
  1. a. Configuración del servicio autofs/automount
  2. b. Arranque y paro del servicio
  3. c. Ejemplo
2. 2. Montaje automático con systemd
  1. a. Unidad de montaje automático systemd
  2. b. Ejemplo de montaje automático con systemd
3. 3. Sistemas de archivos de dispositivos extraíbles
  1. a. Recuperar la lista de información de un CD-ROM/DVD
  2. b. Copia de un CD-ROM/DVD en una imagen ISO
  3. c. Creación de una imagen ISO
4. 4. Cifrado de sistemas de archivos
  1. a. Principios del cifrado en Linux
  2. b. Cifrado de un archivo
  3. c. Cifrado del espacio de almacenamiento
  4. d. Uso de un espacio de almacenamiento cifrado
  5. e. Cifrado de un sistema de archivos
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Configuración y uso de un sistema de archivos ext4
2. 2. Añadir un espacio de swap
3. 3. Gestión de un sistema de archivos XFS

Capítulo 4 Administración avanzada de dispositivos de almacenamiento

A. Gestión de los dispositivos de almacenamiento
1. 1. Configuración de discos RAID
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Optimizar el acceso a los dispositivos de almacenamiento
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Logical Volume Manager
  1. a. Competencias principales
  2. b. Elementos empleados
B. Configuración de los discos RAID
1. 1. Los principales niveles de RAID
  1. a. RAID 0
  2. b. RAID 1
  3. c. RAID 5
2. 2. Configuración del RAID
  1. a. Creación de un volumen RAID
  2. b. Tipo de partición RAID
  3. c. Estado de un volumen RAID
  4. d. Paro y supresión de un volumen RAID
3. 3. Explotación de un volumen RAID
  1. a. Reemplazo de un espacio de disco
  2. b. Ejemplo de uso de un volumen RAID 1
C. Optimizar el acceso a los dispositivos de almacenamiento
1. 1. Gestión de los discos duros locales
  1. a. Determinación de los archivos especiales
  2. b. El servicio udev
  3. c. Interactuar con el servicio udev
  4. d. Los enlaces simbólicos en /dev/disk
  5. e. El sistema de archivos virtuales sysfs
  6. f. El comando dmesg
  7. g. Los comandos ls*
2. 2. Gestión de bajo nivel de los dispositivos de almacenamiento
  1. a. El comando hdparm
  2. b. El comando sdparm
  3. c. Gestión de los discos SSD
  4. d. Gestión de los bloques defectuosos
  5. e. Identificador SCSI
3. 3. Las redes de almacenamiento SAN
4. 4. Gestión de los discos iSCSI
  1. a. Terminología
  2. b. Paquetes de software iSCSI
  3. c. Linux como cliente iSCSI
  4. d. Linux como servidor iSCSI
D. Logical Volume Manager
1. 1. Arquitectura de los volúmenes lógicos
2. 2. Configuración del gestor LVM
3. 3. Sintaxis general de los comandos LVM
4. 4. Los volúmenes físicos
  1. a. Creación de un volumen físico
  2. b. Datos en los volúmenes físicos
  3. c. Supresión de un volumen físico
5. 5. Los grupos de volúmenes
  1. a. Creación de un grupo de volúmenes
  2. b. Datos de los grupos de volúmenes
  3. c. Incorporación/retiro de un volumen físico
  4. d. Supresión de grupos de volúmenes
6. 6. Los volúmenes lógicos
  1. a. Creación de un volumen lógico
  2. b. Información acerca de los volúmenes lógicos
  3. c. Extensión de un volumen lógico
  4. d. Reducción de un volumen lógico
  5. e. Supresión de volúmenes lógicos
  6. f. Volúmenes lógicos y sistema de archivos
7. 7. Instantánea LVM (snapshot)
  1. a. Creación de un volumen lógico instantáneo
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Configuración de un espacio de almacenamiento en RAID 1 (espejo)
2. 2. Implementación de un grupo de volúmenes

Capítulo 5 Configuración de red

A. Configuración de red
1. 1. Configuración básica de redes
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Configuración avanzada de redes
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Resolución de problemas de red
  1. a. Competencias principales
  2. b. Elementos empleados
B. Configuración básica de redes
1. 1. Direcciones IPv4 e IPv6
2. 2. Configuración básica de una conexión IPv4
  1. a. Red/subred
  2. b. Dirección IP
  3. c. Máscara de subred
  4. d. Pasarela por defecto
3. 3. Configuración básica de una conexión IPv6
  1. a. Dirección IPv6
  2. b. Máscara de subred
  3. c. Pasarela por defecto
4. 4. Configurar dinámicamente una interfaz de red Ethernet
  1. a. Nombre de una interfaz de red
  2. b. El comando ip
  3. c. Gestionar las direcciones IP: ip address
  4. d. Gestionar las direcciones IP: ifconfig
  5. e. Configurar la pasarela por defecto: ip route
  6. f. Configurar la pasarela por defecto: route
  7. g. ping y ping6
  8. h. Resolución de dirección IPv4/MAC usando ARP
  9. i. Resolución de dirección IPv6/MAC con NDP
5. 5. Configurar una interfaz de red inalámbrica
  1. a. El comando iw
  2. b. Los comandos iwconfig y iwlist
C. Configuración avanzada de las redes
1. 1. Conexión a una red inalámbrica
  1. a. Redes inalámbricas no seguras
  2. b. Redes inalámbricas seguras
  3. c. Configuración de una conexión segura WPA/WPA2
2. 2. Conexión en distintas redes
  1. a. Configuración multiredes (multihomed)
  2. b. Configuración de una interfaz multiredes
  3. c. Enrutamiento estático a través de un servidor multired
3. 3. Herramientas de diagnóstico y de supervisión de la actividad de las redes
  1. a. Supervisión de la actividad con netstat
  2. b. Supervisión de la actividad con ss
  3. c. Supervisión de los sockets abiertos usando lsof -i
  4. d. Pruebas de comunicación con ncat (nc)
  5. e. Comprobar los puertos abiertos remotos: el comando nmap
  6. f. Captura de tráfico de red: tcpdump
D. Depuración de la red
1. 1. El servicio NetworkManager
2. 2. Configuración del arranque de la red
3. 3. Configuración de redes de tipo Debian
  1. a. El archivo /etc/network/interfaces
  2. b. Interfaz con distintas direcciones IP de la misma versión
  3. c. Arranque de la red usando el script networking
4. 4. Configuración de red de tipo Red Hat
  1. a. Los archivos /etc/sysconfig/network-scripts/ifcfg*
  2. b. Interfaz con distintas direcciones IP de la misma versión
  3. c. Arranque de la red
5. 5. Control del enrutamiento
  1. a. Los comandos ip route y route
  2. b. traceroute
6. 6. Configuración de la resolución de nombres de host
  1. a. Configuración de un nombre de host
  2. b. Configuración de la resolución de nombres
  3. c. Configuración de un cliente DNS
7. 7. Restricción de acceso a los servicios de red
  1. a. Configuración de TCP Wrappers
8. 8. Archivos de registro
  1. a. Archivos de registro del sistema
  2. b. El registro de systemd
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Configuración dinámica de la red
2. 2. Configuración de la inicialización de la red

Capítulo 6 Mantenimiento del sistema

A. Mantenimiento del sistema
1. 1. Compilación e instalación de programas a partir de sus archivos de código fuente
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Respaldos
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Mantener informados a los usuarios de eventos del sistema
  1. a. Competencias principales
  2. b. Elementos empleados
B. Compilación e instalación de programas a partir de las fuentes
1. 1. Instalación a partir de los archivos de código fuente
  1. a. Búsqueda y descarga del código fuente
  2. b. Descompresión de los archivos del código fuente
  3. c. Restauración del archivo comprimido
  4. d. Configuración de la compilación
  5. e. Compilación
  6. f. Instalación de los ejecutables
  7. g. Limpieza de los archivos de código fuente
  8. h. Desinstalación de un programa
2. 2. Instalación de correctivos de software (patches)
C. Respaldos
1. 1. ¿ Qué hay que respaldar ?
  1. a. Sistemas de archivos
  2. b. Directorios
2. 2. ¿En qué soporte habría que hacer los respaldos?
  1. a. Cinta magnética
  2. b. Disco duro
  3. c. Disco óptico
  4. d. Redes
3. 3. Estrategias de respaldo
4. 4. Los comandos de respaldo y de restauración
  1. a. El comando tar
  2. b. El comando cpio
5. 5. Los softwares de respaldo
  1. a. Bacula y Bareos
  2. b. AMANDA
  3. c. BackupPC
  4. d. Softwares comerciales
6. 6. Duplicación de disco: el comando dd
7. 7. Sincronización de datos: el comando rsync
  1. a. Sintaxis
  2. b. Ejemplo
D. Informar a los usuarios
1. 1. Los archivos /etc/issue y /etc/issue.net
2. 2. El archivo /etc/motd
3. 3. El comando wall
4. 4. Advertir antes del paro del sistema
  1. a. Paro del sistema con el comando shutdown
  2. b. Paro del sistema con el comando systemctl
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Instalación de una aplicación a partir de los archivos de código fuente
2. 2. Respaldo y restauración

Capítulo 7 El núcleo Linux

A. El núcleo Linux
1. 1. Los componentes del núcleo
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Compilación del núcleo
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Gestión y reparación del núcleo
  1. a. Competencias principales
  2. b. Elementos empleados
B. Los componentes del núcleo
1. 1. El núcleo
2. 2. Los módulos de núcleo
3. 3. Las versiones del núcleo
4. 4. Los archivos imágenes del núcleo
5. 5. El archivo disco virtual complementario del núcleo
6. 6. La documentación del núcleo
C. Compilación del núcleo
1. 1. Descarga de las fuentes del núcleo
  1. a. Paquete
  2. b. Archivo comprimido
2. 2. Configuración y compilación del núcleo
  1. a. Limpieza del directorio de compilación
  2. b. Generación de un archivo de respuesta
  3. c. Ejemplo de configuración
  4. d. Compilación del núcleo
  5. e. Compilación de los módulos del núcleo
  6. f. Gestión de los módulos del núcleo por DKMS
3. 3. Instalación del nuevo núcleo
  1. a. Instalación de los módulos
  2. b. Instalación del núcleo
  3. c. Creación del archivo de disco virtual de los módulos
  4. d. Configuración del gestor de arranque
D. Gestión y depuración del núcleo
1. 1. Gestión de los módulos de núcleo LKM
  1. a. Ubicacion de los módulos
  2. b. Lista de los módulos LKM cargados en memoria
  3. c. Descarga de un módulo
  4. d. Carga de un módulo
  5. e. Carga de los módulos durante el arranque del sistema
  6. f. Configuración de la carga de los módulos
  7. g. Instalación manual de un módulo LKM
  8. h. Configuración de los módulos: modinfo, modprobe
2. 2. Configuración dinámica usando /proc/sys
3. 3. El comando sysctl
  1. a. Visualización de los parámetros del núcleo y de los módulos
  2. b. Modificación de los parámetros del núcleo y de los módulos
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Gestión de un módulo de núcleo LKM

Capítulo 8 Planificación de la capacidad

A. Planificación de la capacidad
1. 1. Medida y uso de los recursos y depuración
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Planificación prospectiva de los recursos
  1. a. Competencias principales
  2. b. Elementos empleados
B. Medida de uso de los recursos y depuración
1. 1. Tipos de recursos
2. 2. Fuentes de información sobre los recursos
  1. a. Los pseudo-sistemas de archivos proc y sysfs
  2. b. Los registros del sistema
  3. c. Los comandos de monitorización en tiempo real
3. 3. Monitoreo y seguimiento de los recursos del procesador
  1. a. Información sobre los recursos del procesador
  2. b. Uso de los recursos del procesador
  3. c. Diagnosticar un uso excesivo del procesador
4. 4. Monitorización y seguimiento de la memoria viva
  1. a. Información acerca de la memoria
  2. b. Uso de la memoria
  3. c. Diagnosticar un consumo excesivo de la memoria
5. 5. Monitorización y seguimiento de los recursos de los discos
  1. a. Información sobre los recursos de los discos
  2. b. Uso de los recursos de discos
6. 6. Monitorización y seguimiento de los recursos de red
  1. a. Información acerca de los recursos de red
  2. b. Monitorización y diagnóstico de los recursos de red
C. Planificación prospectiva de los recursos
1. 1. El paquete sysstat
  1. a. La recogida de información con sysstat
  2. b. El comando sar
2. 2. El daemon collectd
  1. a. Instalación
  2. b. Configuración
  3. c. Explotación de los datos de collectd
3. 3. Las soluciones de supervisión
D. Validación de lo aprendido: preguntas/respuestas
E. Trabajos prácticos
1. 1. Estudio de las capacidades de un servidor
2. 2. Carga actual

Capítulo 9 Domain Name Server

A. Domain Name Server
1. 1. Configuración básica de un servidor DNS
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Creación y gestión de las zonas DNS
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Seguridad de un servidor DNS
  1. a. Competencias principales
  2. b. Elementos empleados
B. Configuración básica de un servidor DNS
1. 1. Principios de DNS
  1. a. Clientes y servidores DNS
  2. b. Nombres de dominios completos (FQDN)
2. 2. Los tipos de servidores DNS
  1. a. Servidor de nombres DNS primario o secundario
  2. b. Servidor DNS de caché o transitario (forwarder)
  3. c. Servidor de caché
  4. d. Servidor transitario (forwarder)
3. 3. Gestión de la arborescencia DNS por los servidores DNS
  1. a. Autoridad y delegación de autoridad
  2. b. Los servidores DNS de la raíz (root servers)
  3. c. Los dominios de primer nivel (Top Level Domains)
  4. d. El dominio de resolución inversa in-addr.arpa.
4. 4. Mecanismo de la resolución de nombres
  1. a. Ejemplo
5. 5. Zonas DNS
  1. a. Registro de zona (tipo SOA)
  2. b. Registros de recursos
  3. c. Zona de resolución inversa in-addr.arpa.
6. 6. Los servidores DNS en Linux
  1. a. BIND
  2. b. Otros servidores DNS
7. 7. Configuración básica de un servidor primario DNS BIND
  1. a. El archivo named.conf
  2. b. Los archivos de zona por defecto
  3. c. Ejemplo
8. 8. Configuración de un servidor de caché o transitario
  1. a. Configuración de servidor de caché
  2. b. Configuración un servidor transitario (forwarder)
9. 9. Monitorización de un servidor DNS BIND
  1. a. Recarga de la configuración del servidor
  2. b. Control del archivo de configuración: named-checkconf
  3. c. El comando rndc
10. 10. Prueba de un servidor DNS BIND
  1. a. El comando host
  2. b. El comando dig
C. Creación y gestión de las zonas DNS
1. 1. Archivo de zona de búsqueda
  1. a. Registro de zona (tipo SOA)
  2. b. Registros de recursos
  3. c. Ejemplo de archivo
2. 2. Archivo de zona de búsqueda inversa
  1. a. Declaración de la zona en named.conf
  2. b. Registro SOA
  3. c. Registros de recursos
  4. d. Ejemplo de archivo
3. 3. Gestión de zonas secundarias
  1. a. Declaración de la zona secundaria en named.conf
4. 4. Delegación de zona
5. 5. Control de un archivo de zona
6. 6. Pruebas de un servidor DNS
  1. a. El comando nslookup
  2. b. El comando dig
D. Seguridad de un servidor DNS
1. 1. Control de los clientes autorizados
  1. a. La opción allow-query
  2. b. La opción blackhole
2. 2. Uso de una cuenta de servicio
3. 3. BIND en modo chroot jail
  1. a. Creación del entorno necesario
  2. b. Creación del entorno chroot jail
  3. c. Ejecución del programa en modo chroot jail
4. 4. Servidores DNS fraccionados (split DNS)
5. 5. Intercambio seguro entre servidores DNS
6. 6. Control de las transferencias de zona
7. 7. Transacciones seguras TSIG
  1. a. Generación de claves de transacción de hosts
  2. b. Configuración de TSIG en named.conf
8. 8. DNSSEC
9. 9. DANE
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Instalación de un servidor DNS de caché
2. 2. Installation de un servidor DNS principal
3. 3. Instalación de un servidor DNS secundario

Capítulo 10 Servicios web

A. Servicios HTTP
1. 1. Configuración básica de un servidor Apache
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Configuración HTTPS de un servidor Apache
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Servidor proxy y de caché Squid
  1. a. Competencias principales
  2. b. Elementos empleados
4. 4. Nginx servidor HTTP y proxy inverso
  1. a. Competencias principales
  2. b. Elementos empleados
B. Observaciones relativas a la seguridad
1. 1. iptables
2. 2. firewalld
3. 3. SELinux
C. Configuración básica de un servidor HTTP Apache
1. 1. Archivo de configuración
  1. a. Formato del archivo de configuración
  2. b. Directivas globales y directivas de sección
  3. c. Directivas básicas
  4. d. Validación de la sintaxis
2. 2. Inicio y paro del servidor HTTP Apache
  1. a. Paro/inicio por systemd
  2. b. Comprobación del servidor HTTP Apache
  3. c. Paro/arranque puntual
3. 3. Archivos de registro
4. 4. Los módulos Apache
  1. a. Directiva de carga de un módulo
  2. b. Lista de los módulos incluidos y cargados
  3. c. Configuración de los módulos
  4. d. Configuración del módulo Perl
  5. e. Configuración del módulo PHP
5. 5. Control de los recursos asignados al servidor
6. 6. Hosts virtuales de un servidor Apache
  1. a. Organización de los hosts virtuales
  2. b. Hosts virtuales por dirección IP
  3. c. Hosts virtuales por número de puerto
  4. d. Hosts virtuales por nombre de host
7. 7. Control de los derechos de acceso de los usuarios
  1. a. Sección de la declaración de un directorio: Directory
  2. b. Directiva de control de acceso: Require
  3. c. Directivas de autenticación
  4. d. Método de autentificación local: AuthType Basic
  5. e. Autenticación por anuario LDAP
  6. f. Control de acceso por archivo .htaccess
D. Configuración HTTPS de un servidor Apache
1. 1. Criptografía y certificados
  1. a. Criptografía simétrica
  2. b. Criptografía asimétrica
  3. c. Los certificados digitales X.509
2. 2. Funcionamiento de una conexión HTTPS
3. 3. Configuración SSL de un servidor Apache
  1. a. Generación de un certificado autofirmado
  2. b. Carga del módulo SSL
  3. c. Configuración de las claves del servidor
  4. d. Activación del modo HTTPS
  5. e. Comprobación del servidor HTTPS
  6. f. Autenticación de los clientes por certificado
  7. g. Uso de SSL con los hosts virtuales
  8. h. Directivas para reforzar la seguridad de los intercambios del servidor
E. Servidor proxy y de caché Squid
1. 1. Roles de los servidores proxy
  1. a. Protección de los clientes
  2. b. Servidores de caché
  3. c. Filtrado y registros
  4. d. Límites
2. 2. Configuración básica del servidor proxy Squid
  1. a. El archivo de configuración squid.conf
  2. b. Gestión del caché
  3. c. Listas de control de acceso
  4. d. Directivas de control de acceso: http_access
3. 3. Ejemplo de servidor Squid
  1. a. Configuración e inicio del servidor
  2. b. Configuración y comprobación del cliente
  3. c. Configuración y comprobación de un cliente denegado
  4. d. Configuración y comprobación de una URL denegada
F. Nginx servidor HTTP y proxy inverso
1. 1. Nginx y los servidores web
2. 2. Archivo de configuración
  1. a. Formato del archivo de configuración
  2. b. Directivas generales
  3. c. Reglas de sintaxis
  4. d. Validación de la sintaxis
  5. e. Configuración por defecto de servidores de tipo Debian
  6. f. Inicio y paro del servidor
3. 3. Los módulos Nginx
  1. a. Carga de los módulos
  2. b. Visualización de los módulos
  3. c. Elección de los módulos
4. 4. Gestión de los recursos
5. 5. Nginx y las expresiones regulares
  1. a. Expresiones regulares simples
6. 6. Hosts virtuales
  1. a. Configuración global
  2. b. Configuración de los hosts virtuales
  3. c. Hosts virtuales por dirección IP/ número de puerto
  4. d. Hosts virtuales por nombre de host
7. 7. Los filtros de URI: el bloque de tipo location
  1. a. Definición de un bloque location de selección d'URI
  2. b. Sintaxis
  3. c. Prioridad de selección
  4. d. Ejemplos de selección
  5. e. Bloque de location específico
8. 8. Restricciones de acceso del usuario
  1. a. Control por dirección IP
  2. b. Control por autentificación
  3. c. Control por autentificación local
  4. d. Elección del alcance de la descripción de acceso simple
  5. e. Directivas de autenticación
  6. f. Creación de una base de cuenta local
9. 9. Autentificación por LDAP
  1. a. Uso de PAM
  2. b. Subconsulta
  3. c. Módulo LDAP
10. 10. Configuración de Nginx con SSL
  1. a. Configuración de un servidor virtuel SSL
  2. b. Optimización de un servidor SSL
11. 11. Gestión de las páginas dinámicas
  1. a. Los módulos FastCGI
  2. b. Configuración de FastCGI
12. 12. Nginx como proxy inverso
  1. a. Proxy inverso
  2. b. El módulo ngx_http_proxy
  3. c. Declaración del servidor de destino
  4. d. Selección de solicitudes que se tienen que redirigir
13. 13. Reparto de carga
  1. a. Definición de un clúster de servidores
  2. b. Uso de un clúster de servidores
G. Validación de lo aprendido: preguntas/respuestas
H. Trabajos prácticos
1. 1. Servidor HTTP Apache con dos hosts virtuales
2. 2. Servidor proxy HTTP Squid
3. 3. Servidor HTTP Nginx

Capítulo 11 Compartición de archivos

A. Servidores de archivos
1. 1. Configuración de un servidor Samba
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Configuración de un servidor NFS
  1. a. Competencias principales
  2. b. Elementos empleados
B. Configuración de un servidor Samba
1. 1. Configuración del servidor Samba
  1. a. Los daemons Samba
  2. b. El archivo de configuración smb.conf
  3. c. El comando testparm
  4. d. Configuración global
2. 2. Compartición de directorio
3. 3. Compartición de impresoras
4. 4. Modelos de seguridad
5. 5. Gestión de las cuentas de usuarios Samba
  1. a. Autenticación de los usuarios Samba
  2. b. Gestión de los usuarios y de las contraseñas Samba
  3. c. Correspondencia de las cuentas de usuarios Samba
  4. d. Sincronización con las contraseñas de Linux
6. 6. Paro/inicio del servidor Samba
7. 7. El cliente Samba
  1. a. El comando smbclient
  2. b. Montaje de una compartición SMB
8. 8. Monitorización del servidor Samba
C. Configuración de un servidor NFS
1. 1. NFS versión 4
2. 2. El servicio rpcbind/portmapper
  1. a. Principio de funcionamiento
  2. b. Protección del servicio
3. 3. Paro/inicio del servidor NFS
4. 4. Configuración de directorios compartidos
  1. a. El archivo de declaración de las comparticiones: /etc/exports
  2. b. Compartición dinámica de un directorio
5. 5. Gestión de las cuentas de usuarios clientes
  1. a. Derechos de acceso del usuario cliente
  2. b. El caso particular del superusuario
6. 6. Monitorización del servidor NFS
  1. a. Gestión de comparticiones: exportfs
  2. b. showmount
  3. c. nfsstat
  4. d. rpcinfo
7. 7. Implementación del cliente NFS
  1. a. Montaje de un directorio compartido NFS
  2. b. Visualización de las comparticiones de los servidores
D. Validación de lo aprendido: preguntas/respuestas
E. Trabajos prácticos
1. 1. Configuración y uso de un servidor Samba
2. 2. Configuración y uso de un servidor NFS

Capítulo 12 Gestión de los clientes de red

A. Gestión de los clientes de red
1. 1. Configuración DHCP
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Autenticación usando PAM
  1. a. Competencias principales
  2. b. Elementos empleados
  3. c. Uso de un cliente LDAP
  4. d. Competencias principales
  5. e. Elementos empleados
3. 3. Configuración de un servidor OpenLDAP
  1. a. Competencias principales
  2. b. Elementos empleados
B. Configuración DHCP
1. 1. El protocolo DHCP
  1. a. Búsqueda de un servidor DHCP: DHCPDISCOVER
  2. b. Oferta de concesión hecha por el servidor: DHCPOFFER
  3. c. Aceptación de la oferta: DHCPREQUEST
  4. d. Acuse de recibo del servidor: DHCPACK
  5. e. Duración de la concesión
2. 2. El servidor DHCP Linux
3. 3. Configuración del servidor DHCP
  1. a. Directivas generales
  2. b. Parámetros opcionales transmitidos a los clientes
  3. c. Declaración de un rango de direcciones
  4. d. Parámetros específicos para un cliente
  5. e. Parámetros específicos para un cliente BOOTP
  6. f. Monitorización de las concesiones DHCP
4. 4. Configuración del cliente
5. 5. Agente de retransmisión DHCP
6. 6. DHCP e IP versión 6
  1. a. Principios de DHCPv6
  2. b. Gestión de los mensajes de los routers IPv6
C. Autenticación usando PAM
1. 1. El principio
2. 2. Los módulos PAM
  1. a. Los tipos de acción de PAM
  2. b. Las pilas de módulos
  3. c. Los módulos principales PAM
3. 3. Configuración de PAM
  1. a. Estructura de los archivos de configuración
  2. b. Encadenamiento de los módulos
  3. c. Ejemplo
4. 4. ConfiguraciónPAM para SSSD
  1. a. Configuración NSS
  2. b. Configuración PAM
D. Configuración de un servidor OpenLDAP
1. 1. Generalidades
  1. a. Estructura y terminología
  2. b. Esquema
  3. c. Designación de los objetos
  4. d. Autenticación a través de un directorio LDAP
  5. e. El formato LDIF
2. 2. El servidor OpenLDAP
  1. a. Gestión del servicio
  2. b. Configuración del servicio de directorio
  3. c. Generación de una contraseña cifrada: slappasswd
  4. d. Control de la configuración: slaptest
  5. e. Inicio del servidor
  6. f. Herramientas LDIF
  7. g. índice del directorio
E. Uso de un cliente LDAP
1. 1. Archivo de configuración del cliente
2. 2. Interrogación del directorio: ldapsearch
3. 3. Gestión de la contraseña: ldappasswd
4. 4. Incorporación de objetos en el directorio usando ldapadd
5. 5. Modificación de objetos: ldapmodify
6. 6. Supresión de objetos: ldapdelete
7. 7. Herramientas gráficas
F. Validación de lo aprendido: preguntas/respuestas
G. Trabajos prácticos
1. 1. Configuración y uso del un servidor DHCP
2. 2. Configuración y uso de un servidor OpenLDAP

Capítulo 13 Servicios de correo electrónico

A. Servicios de correo electrónico
1. 1. Uso de los servidores de mensajería
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Gestión de la distribución de los correos electrónicos
  1. a. Competencias principales
  2. b. Elementos empleados
3. 3. Gestión del acceso a los correos electrónicos
  1. a. Competencias principales
  2. b. Elementos empleados
B. Uso de los servidores de correo electrónico
1. 1. El protocolo SMTP
  1. a. Sintaxis del protocolo
  2. b. Ejemplo
2. 2. Los principales servidores de correo electrónico
  1. a. sendmail
  2. b. Exim
  3. c. Postfix
3. 3. Configuración básica de Postfix
  1. a. Gestión de las cuentas de correo electrónico
  2. b. Alias de correos electrónicos
  3. c. El archivo de configuración de Postfix
  4. d. Parámetros activos
  5. e. El comando postfix
  6. f. Prueba del funcionamiento del servidor
4. 4. El comando mail
5. 5. Configuración de Postfix para TLS
6. 6. Gestión de dominios virtuales
  1. a. Definición de los dominios virtuales
  2. b. Gestión de las cuentas de correo electrónico de los dominios virtuales
7. 7. Gestión de las cuotas
C. Gestion de la distribución de los correos electrónicos
1. 1. Formatos de almacenamiento de los mensajes
  1. a. El formato mbox
  2. b. El formato maildir
  3. c. Uso del formato maildir por Postfix
2. 2. procmail
  1. a. Configuración de Postfix
  2. b. Configuración de procmail
3. 3. Sieve
  1. a. Componentes de un filtro Sieve
  2. b. La estructura if
  3. c. Los comandos de acción
  4. d. Los criterios de selección
  5. e. Los operadores de comparación
  6. f. La extensión vacation
  7. g. Ejemplo
D. Gestión del acceso a los buzones de correo electrónico
1. 1. El protocolo POP3
2. 2. El protocolo IMAP4
3. 3. Servidores courier imap y courier pop
  1. a. Formato de almacenamiento de los mensajes
  2. b. Configuración de los servicios
  3. c. Validación de la autenticación
4. 4. El servidor Dovecot
  1. a. Configuración
  2. b. Visualización de la configuración actual: doveconf
  3. c. El comando doveadm
E. Validación de lo aprendido: preguntas/respuestas
F. Trabajos prácticos
1. 1. Configuración y uso de un servidor Postfix

Capítulo 14 Seguridad del sistema

A. Seguridad del sistema
1. 1. Configuración de un router
  1. a. Competencias principales
  2. b. Elementos empleados
2. 2. Gestión de servidores FTP
  1. a. Competencias principales
  2. b. Elementos empleados
  3. c. Shell seguro (SSH)
  4. d. Competencias principales
  5. e. Elementos empleados
3. 3. Tareas de seguridad
  1. a. Competencias principales
  2. b. Elementos empleados
4. 4. OpenVPN
  1. a. Competencias principales
  2. b. Elementos empleados
B. Configuración de un router
1. 1. Configuración de un servidor Linux como router
  1. a. Activación del enrutamiento
  2. b. La tabla de enrutamiento
  3. c. Gestión de las rutas estáticas
  4. d. Modificar la tabla de enrutamiento: ip route
  5. e. Modificar la tabla de enrutamiento: route
2. 2. iptables
  1. a. Las tablas
  2. b. Las cadenas
  3. c. Las acciones (targets)
  4. d. Los criterios de selección
  5. e. El tratamiento de las reglas
3. 3. Administración de un firewall con iptables
  1. a. Estrategias de cadenas
  2. b. Creación de reglas
  3. c. Gestión de las reglas
  4. d. Gestión de los paquetes de retorno
  5. e. Ejemplo de configuración
4. 4. Gestión de NAT (Network Address Translation)
  1. a. Principio de la traducción de direcciones NAT
  2. b. Configuración NAT de un router iptables
  3. c. Conexión de una red privada a una red pública
5. 5. Respaldos y restauración de las reglas de filtrado
  1. a. Respaldo de las reglas actuales
  2. b. Restauración de las reglas de filtrado
C. Gestión de los servidores FTP
1. 1. El protocolo FTP
  1. a. Principios de funcionamiento
  2. b. Modos FTP activo y FTP pasivo
2. 2. Los clientes FTP
  1. a. Los clientes FTP gráficos
  2. b. El cliente FTP en línea de comandos
  3. c. Modo anónimo
  4. d. Modo cuenta usuario
3. 3. El servidor FTP Pure-FTPd
  1. a. Opciones de funcionamiento
4. 4. El servidor FTP vsftpd
  1. a. Configuración del servidor FTP
  2. b. Lista de usuarios autorizados o rechazados
5. 5. El servidor FTP ProFTPD
D. Shell seguro (SSH)
1. 1. Usos de OpenSSH
  1. a. Configuración del servidor OpenSSH
  2. b. Cifrado de las comunicaciones
2. 2. Gestión de las autenticaciones
  1. a. Autentificación por contraseña y fingerprint
  2. b. Autentificación por claves
  3. c. Creación del par de claves en el cliente
  4. d. El agente SSH
3. 3. Confidencialidad de las comunicaciones
  1. a. Sesión interactiva con SSH
  2. b. Copia de archivos
  3. c. Uso de aplicaciones en los túneles SSH
  4. d. Reenvío de sesiones X11 a través de SSH
E. Tareas de seguridad
1. 1. Comandos de prueba y de vigilancia
  1. a. El comando nc
  2. b. El comando nmap
2. 2. Los sistemas IDS (Intrusion Detection System)
  1. a. Técnicas de análisis
  2. b. Fuentes de información
3. 3. Fail2Ban
4. 4. Snort
  1. a. Los componentes
  2. b. Gestión de las fuentes de información
  3. c. Gestión de las alertas
5. 5. OpenVAS
  1. a. El servidor OpenVAS
  2. b. Los clientes OpenVAS
  3. c. Base de datos de vulnerabilidades
F. OpenVPN
1. 1. Los principios de OpenVPN
  1. a. Autentificación
  2. b. Confidencialidad
  3. c. Tipos de funcionamiento de red
2. 2. Creación de un túnel punto a punto
  1. a. Autentificación por clave compartida
  2. b. Archivos de configuración
  3. c. Implementación del túnel VPN
G. Validación de lo aprendido: preguntas/respuestas
H. Trabajos prácticos
1. 1. Configuración de un firewall Linux

Tabla de objetivos
índice

Autor

Philippe BANQUETMás información

Philippe BANQUET es ingeniero informático independiente desde hace casi 20 años. Está especializado en programación, en la administración de sistemas y redes así como en la formación; enseña Linux y Unix a un público de informáticos. Ha concebido y desarrollado aplicaciones en lenguaje C, C++ y Perl, y también en scripts shell. Combinando su experiencia concreta sobre el terreno con su práctica de formador, usa un método muy pedagógico apoyándose en ejemplos funcionales para transmitir eficazmente sus competencias. Es autor de numerosas obras consagradas a Linux y a la programación.

Características

Nivel Experto
Número de páginas 899 páginas
Publicación febrero 2022

Encuadernación rústica - 17 x 21 cm
ISBN: 978-2-409-03388-9
EAN: 9782409033889
Ref. ENI: CET4C2LIN

Nivel Experto
Publicación febrero 2022

HTML
ISBN: 978-2-409-03389-6
EAN: 9782409033896
Ref. ENI: LNCET4C2LIN

Presentación

Índice

Autor

Philippe BANQUETMás información

Características

Novedades