Curso de Administración avanzada de Linux (LPIC-2) (Programa detallado)
Objetivo
- Cubrir las habilidades necesarias para un Profesional Linux, que son comunes a todas las distribuciones.
- Familiarizar al alumno/a con la distribución CentOs, líder en el mundo de servidores.
- Servir como herramienta para la preparación de los exámenes de la Certificación Linux LPIC-2.
Dirigido a:
- Personas con conocimientos básicos del sistema operativo Linux.
- Personas que necesitan hacer uso del SO Linux de forma profesional.
- Personas que necesitan aprovechar los recursos informáticos de su empresa de una forma eficiente.
Requisitos:
Un PC con las siguientes características, como mínimo (para poder ejecutar una máquina virtual si fuera necesario):
- Procesador: Pentium 4 o similar
- HD: 160 GB
- Memoria: 2 GB
PROGRAMA DEL CURSO
1.- Iniciando el Sistema e Instalando Aplicaciones
Objetivo
En esta unidad hablaremos sobre distintos aspectos relacionados con el arranque de un sistema Linux, como la configuración del proceso de arranque con GRUB, la personalización de los niveles de arranque (runlevels) del sistema y la compilación e instalación de programas desde código fuente (en lugar de desde un paquete).
Contenido
- Iniciando el sistema e Instalando Aplicaciones
- Bienvenida
- Instalación del Laboratorio Virtual
- Introducción
- Proceso de arranque del sistema
- Configuración de GRUB
- Niveles de inicio de un sistema Linux
- Compilación e instalación de programas desde sus fuentes
- En resumen...
2.- El Kernel de Linux
Objetivo
En este módulo hablaremos sobre el kernel de Linux y los módulos del kernel, haciendo hincapié en su compilación, instalación y mantenimiento.
Contenido
- El kernel de Linux
- Introducción
- Kernel y módulos del kernel
- Configuración del Kernel
- Compilación del Kernel
- Manejo de los módulos de kernel en el momento de ejecución
- En resumen...
3.- Archivos de sistema y Dispositivos
Objetivo
En este módulo hablaremos sobre los sistemas de ficheros soportados por Linux. Nos centraremos en el montaje y mantenimiento de sistemas de ficheros para el almacenamiento de datos, hablaremos del sistema de ficheros virtual que se utiliza para generar la memoria caché del sistema y finalmente hablaremos del tratamiento que el sistema Linux le da a la comunicación con los dispositivos hardware como si se tratasen de sistemas de ficheros.
Contenido
- Archivos de sistema y Dispositivos
- Archivos de Sistema y Dispositivos
- Introducción
- Sistemas de ficheros en Linux
- Montar un sistema de ficheros
- Mantenimiento de un sistema de ficheros en Linux
- Gestión de Dispositivos con udev
- En resumen...
4.- Gestión Avanzada de Discos
Objetivo
En este módulo hablaremos de diferentes cuestiones relacionadas con los discos de nuestro sistema. Veremos cómo definir particiones dentro del disco con distintas tecnologías. Hablaremos de los sistemas RAID que nos permiten obtener alta disponibilidad en nuestros discos. También hablaremos sobre el concepto de volúmenes LVM, que nos permite una gestión más eficiente del espacio en disco que las particiones. Finalmente veremos cómo crear copias de seguridad de nuestros discos.
Contenido
- Gestión Avanzada de Discos
- Introducción
- Particiones de Discos
- Configuración de RAID
- Trabajo con volúmenes
- Puesta a punto del acceso a discos
- Backup y restauracion de disco
- En resumen...
- Ejercicios
- Ejercicio 1: Relacionar Comandos y su función
- Ejercicio 2: Creación de un volumen lógico en un disco nuevo
5.- Configuración de Red
Objetivo
Hoy en día es impensable concebir un sistema informático sin acceso a la red. En este módulo configuraremos nuestro sistema Linux para conectarse a una red. Daremos por conocidos los conceptos básicos sobre TCP/IP, WiFi, y otros protocolos o características de las redes, ya que no son objetivo de este curso, pero trataremos siempre de redigirle a enlaces en los que pueda informarse.
En este módulo hablaremos sobre cómo hacer una configuración básica de los interfaces de red con los comandos que nos proporciona Linux, tanto para red cableada como inalámbrica. En segundo lugar veremos cuáles son los comandos y herramientas que podemos utilizar en Linux para hacer la monitorización y depuración de errores de nuestro sistema en lo que concierne a la red.
Tras estos conceptos básicos ya podremos pensar en realizar configuraciones de servicios de red específicos.
Contenido
- Configuración de Red
- Introducción
- Configuración básica de red
- Monitorización del tráfico de la red
- En resumen...
- Ejercicios
- Ejercicio 1: Completar términos
- Ejercicio 2: Conexión en red de dos equipos
6.- Configuración de Servidores DNS
Objetivo
En esta unidad veremos cómo configurar un equipo Linux para que funcione como servidor DNS dentro de una jerarquía de nombres de dominio. Para ello, primero describiremos los conceptos básicos sobre el funcionamiento del protocolo DNS, y listaremos las diferentes implementaciones que existen en Linux del servidor DNS.
A continuación, centrándonos en BIND, que es la implementación DNS más utilizada, describiremos los ficheros de configuración de DNS y los ficheros de zona tal, y como los genera BIND. Haremos una descripción de los distintos modos en que se puede configurar un servidor DNS.
Para finalizar, veremos con qué herramientas cuenta Linux para hacer la depuración de errores sobre el funcionamiento de DNS, y cómo configurar una transferencia de zona segura entre dos servidores.
Contenido
- Configuración de Servidores DNS
- Introducción
- Conceptos Básicos de DNS
- Fichero de configuración de BIND
- Configuración de los ficheros de Zonas DNS
- Diagnóstico de DNS
- En resumen...
- Ejercicios
- Ejercicio 1: Relacionar Elementos
- Ejercicio 2: Configuración de named.conf
7.- Configuración de Servicios Avanzados de Red
Objetivo
En esta unidad veremos cómo configurar un equipo Linux para realizar diferentes funciones dentro de la red.
En primer lugar lo configuraremos como servidor DHCP para nuestra red. A continuación veremos cómo gestionar cuentas LDAP en un servidor Linux.
Otras de las posibilidades de configuración de Linux para servicios en red están relacionadas con las funciones de Router . Así, veremos cómo configurar un eguipo Linux como firewall , cómo habilitar NAT en un equipo Linux que es frontera entre dos redes y cómo habilitar el protocolo de enrutamiento RIP para comunicar nuestro equipo Linux con el resto de routers de nuestro sistema autónomo.
Para finalizar, veremos cómo implementar nuestro equipo Linux como servidor SSH, para así poder establecer comunicaciones seguras entre los equipos de nuestra red en diferentes contextos.
Contenido
- Configuración de Servicios Avanzados de Red
- Introducción
- Configuración de un Servidor DHCP
- Gestión básica de cuentas LDAP
- Configuración de Linux como un Router
- Implementación de SSH
- En resumen...
- Ejercicios
- Ejercicio 1: Crucigrama
- Ejercicio 2: Software LDAP para Linux
8.- Configuración de Servidores de Ficheros
Objetivo
En este módulo hablaremos sobre las distintas posibilidades que ofrecen los sistemas Linux para compartir archivos con otros equipos de la red. En primer lugar describiremos Samba, que es la opción más deseada cuando la mayor parte de clientes de nuestra red funcionan con un sistema operativo de la familia Windows, pero el almacenamiento de datos se lleva a cabo en un sistema Linux/Unix. En segundo lugar hablaremos del protocolo NFS para la compartición de datos entre equipos independientemente de la máquina, y finalmente veremos algunas implementaciones del protocolo FTP, de la familia de protocolos TCP/IP, que aún hoy en día se utiliza para algunas funciones residuales.
Contenido
- Configuración de Servidores de Ficheros
- Introducción
- Servidores Samba
- Servidores NFS
- Servidores FTP
- En resumen...
- Ejercicios
- Ejercicio 1: Completar términos
- Ejercicio 2: Configuración de NFS en CentOS
9.- Configuración de Servidores Web
Objetivo
En este módulo veremos cómo configurar un servidor web en un sistema Linux. Nos centraremos en la configuración de Apache, tanto para albergar una página, como para albergar páginas personales para los usuarios de nuestro sistema o como servidor de dominios virtuales. También veremos cómo habilitar el uso de diferentes lenguajes de script en Apache. Finalmente, explicaremos cómo es el esquema de acceso a web a través de un servidor proxy de web, tanto desde el punto de vista del servidor como del cliente que accede, y listaremos diferentes implementaciones de servidores proxy de web para Linux.
Contenido
- Configuración de Servidores Web
- Introducción
- Servidor Apache
- Servidor Proxy de Web
- En Resumen...
- Ejercicios
- Ejercicio 1: Crucigrama
- Ejercicio 2: Publicación de página web en Servidor Apache
10.- Configuración del Servicio de Correo
Objetivo
En esta unidad describiremos los distintos componentes de que forma parte el servicio de correo en Linux. Comenzaremos definiendo los protocolos SMTP, POP e IMAP. Más adelante hablaremos sobre las implementaciones del servidor SMTP en Linux, parándonos en la configuración básica de sendmail y de Postfix. Describiremos alguna de las herramientas de depuración de errores del servicio de correos que se pueden utilizar para gestionar nuestro servicio de correo.
Finalmente, describiremos qué son los agentes de entrega de correo y por qué son necesarios en un sistema de correo, y los formatos de entrega de correo. Continuaremos describiendo la diferencia entre POP e IMAP e indicando algunas implementaciones de Servidores POP y Servidores IMAP (o ambos) el Linux. También describiremos alguna de las implementaciones de clientes de correo más comunes en Linux.
Contenido
- Configuración del Servicio de Correo
- Introducción
- Protocolos de Correo: SMTP, POP e IMAP
- Configuración de Sendmail
- Configuración de Postfix
- Monitorización del servidor de correo
- Agentes de entrega de correo
- Configuración de Servidores POP e IMAP
- Clientes de Correo
- En Resumen...
- Ejercicios
- Ejercicio 1: Relacionar Elementos
- Ejercicio 2: Depuración de errores en el servicio de correo
11.- Seguridad
Objetivo
En este módulo hablaremos sobre uno de los aspectos que más preocupan hoy en día a los administradores y administradoras de red: La Seguridad. Describiremos las herramientas y buenas prácticas que nos permitirán reforzar la seguridad en aquellos aspectos que hacen nuestro sistema más vulnerable, como son la autenticación de usuarios, las conexiones de red y la protección de la red.
Para reforzar la autenticación de los usuarios describiremos el sistema PAM. A continuación explicaremos cómo utilizar wrappers TCP para reforzar las conexiones de red y finalmente veremos como reforzar la protección de la red mediante la identificación de puertos abiertos, la utilización de analizadores de paquetes y la utilización de sistemas de identificación de intrusos.
Para finalizar, listaremos algunas entidades y organizaciones que nos pueden ayudar a mantenernos informados sobre nuevas vulnerabilidades aparecidas y que nos proporcionan los recursos necesarios para hacer frente a problemas de seguridad.
Contenido
- Seguridad
- Introducción
- Reforzar la Autenticación de usuarios con PAM
- Reforzar las conexiones de red con Wrappers TCP
- Reforzar la protección de la red
- Mantenerse al día sobre emergencias de seguridad
- En Resumen...
- Ejercicios
- Ejercicio 1: Relacionar Elementos
- Ejercicio 2: Ejecución de telnet bajo xinetd
- Ejercicio 3: Uso de Wireshark