• No se han encontrado resultados

CURSO DE CAPACITACION. Administración de Servidores Linux

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "CURSO DE CAPACITACION. Administración de Servidores Linux"

Copied!
10
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 10 página )

Texto completo

(1)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

CURSO DE CAPACITACION

(2)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

TEMARIO

ADMINISTRACIÓN DE SERVIDORES LINUX

El presente curso otorga al participante los conocimientos, herramientas y técnicas para ser capaz de desarrollar las tareas propias de la administración de servidores Linux. Esto impli-ca instalación de software, administración de archivos, directorios, usuarios, grupos, tener capacidad para definir permisos y privilegios sobre los recursos del filesystem de Linux, programar Shell scripts, desarrollo de tareas puntuales y periódicas de mantenimiento, con-figuración de servidores DNS, DHCP, Samba, NFS, FTP, Web, Correo, Proxy, Firewall, LDAP y Nagios.

El temario es similar a los cursos de preparación para obtener las certificaciones RHCE, RHC-SA, LPIC 1 y LPIC 2.

El curso Linux Professional Expert Certified está dividido en 2 módulos : - Administración del Sistema Operativo Linux

- Administración de Servidores Linux

MODULO 1 : Administración del Sistema Operativo Linux

Introducción al sistema operativo GNU/Linux

- Panorama mundial de Linux

- Perspectivas a futuro para administradores Linux - Concepto de software libre y open source

- Distribuciones Linux más usadas

- Ventajas de Linux sobre Windows a nivel desktop y servidores

Instalación del sistema operativo GNU/Linux para servidor de producción

- Requisitos de hardware y software

- Tipos de particiones de disco, filesystem y espacio requerido - Partición de arranque boot

- Tipo de instalación y software a elegir

- Configuración de parámetros de red

- Afinamiento del sistema operativo post-instalación Laboratorio

(3)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

Arquitectura del sistema

- Herramientas y comandos para obtener información de hardware (lsusb, lspci, etc) - Filesystem y directorios /dev y /proc

- Herramientas para manipular dispositivos usb

- Sysfs, udev, dbus

- Secuencia de booteo desde el BIOS

- SysVinit y systemd

- Niveles de ejecución

- Reinicio y apagado del sistema

- Kernel de Linux : componentes, compilación, versión, fuentes, librerías de desarrollo y actualización.

Laboratorio

Sistema X11

- Configuración del sistema X Windows

- XDM, KDM, GDM y LighDM

- Servidor X Font

- Archivo /etc/X11/xorg.conf Laboratorio

Gestor de arranque GRUB2 y gestión Librerías compartidas

- Configuración del gestor de arranque GRUB2 (menu.lst, grub.cfg y grub.conf) - Ubicación de librerías compartidas

- Carga de librerías compartidas (ldd, ldconfig, /etc/ld.so.conf, LD_LIBRARY_PATH) Laboratorio

Comandos básicos

- Comandos Linux y sequencia de comandos para realizar tareas básicas en la línea de comandos (bash, echo, env, export, pwd, set, unset, man, uname)

- Usar y modificar el entorno Shell - Exportar variables

- Comando history

Laboratorio

Redirectores y tuberías

- Procesar salidas de comandos y de textos usandos filtros

- STDIN, STDOUT, STDERR

- Comandos cut, cut, expand, head, tail, less, more, nl, sed,sort, wd, uniq, tr, unexpand, paste, od, tee

(4)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

Administración de archivos y directorios

- Copiar, mover y eliminar archivos y directorios

- Uso de comodines

- Búsqueda de archivos y directorios por tipo, tamaño o antigüedad

- Expresiones regulares

- Crear enlaces simbólicos y duros para la administración del sistema

- Comandos tar, cpio, dd, cp, mkdir, find, mv, ls, rm, rmdir, touch, file, gzip, bzip2, gunzip, ln, find, locate, whereis, updatedb, which, type, grep, sed

- Archivo /etc/updatedb.conf

Laboratorio

Edición de archivos

- Uso del editor VI

- Inserción, edición, borrado, copia y búsqueda de strings - Editores pico, nano, gedit

Laboratorio

Administración de usuarios y grupos

- Agregar, modificar y eliminar usuarios - Agregar, modificar y eliminar grupos

- Comandos : chage, groupadd, groupdel, passwd, useradd, userdel, usermod - Archivos : /etc/passwd, /etc/shadow, /etc/group, /etc/skel

Laboratorio

Administración de propietarios y permisos

- Asignar permisos de acceso a directorios y archivos regulares - Cambiar el valor de la variable umask

- Asignar permisos de acceso a miembros de un grupo

- SUID,SGID y stickbit para seguridad de directorios y archivos

- Comandos chmod, umask, chown, chgrp

(5)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

Administración de LVM, RAID y cuotas de disco

- Creación de volúmenes físicos, volúmenes lógicos y grupo de volúmenes - Asignar filesystem y montar un LVM

- Configuración de RAID 1 y 5 para alta disponibilidad a nivel de discos - Configuración de cuotas de disco para usuarios y grupos

- Editar, verificar y generar reportes del uso de cuotas en usuarios y grupos

- Comandos quota, edquota, repquota, quotaon

Laboratorio

Administración de Networking

- Configurar interfaces de red fijas y temporales

- Configuración TCP/IP

- Establecer rutas por default y redes destino - Habilitar forwardeo de paquetes

- Configurar routers y redes con Linux

- Troubleshooting de problemas asociados a networking Laboratorio

Administración de paquetes

- Instalar, upgrade, update y eliminar paquetes usando RPM y apt-get - Instalar, upgrades, update y eliminar paquetes usando YUM y dpkg - Compilación de paquetes desde su código fuente (tar.gz)

- Obtener información relevante de un paquete como la versión, status, dependencias, integridad y firmas

- Administrar repositorios en LAN y WAN Laboratorio

Administración de puntos de montaje, particiones y filesystem

- Montar y desmontar filesystems

- Configurar puntos de montaje automáticos - Administrar la tabla de particiones del MBR

- Crear filesystems

- Verificar la integridad de un filesystem

- Monitorizar el espacio libre en disco e inodes - Troubleshooting en particiones y filesystems - Gestión de la partición SWAP

- Comandos y archivos : mount, umount, /etc/fstab, fdisk, mkfs, mkswap, du, df, fsck,e2fsck, mke2fs, debugfs, dumpe2fs, tune2fs,

(6)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

Administración de procesos y tareas

- Ejecutar procesos en background y foreground - Monitorizar procesos del sistema

- Matar procesos enviando señales del sistema - Modificar la prioridad de ejecución de los procesos

- Administrar tareas puntuales y periódicas con AT, CRON y ANACRON

- Seguridad en el servicio CROND

Laboratorio

Entorno de comandos y programación Shell Scripting

- Configuración de variables de entorno

- Variable PATH

- Archivos /etc/profile, ~/.bash_profile, ~/.bash_login, ~/.bashrc, ~/.bash_logout - Comandos env,set, unset, export, alias

- Crear scripts para el shell BASH

- Operadores booleanos y matemáticos

- Construcción de rutinas de control - Ejecución de scripts

Laboratorio

Seguridad a nivel de host

- Rol de TCP wrappers en Linux

- Desahilitación de servicios sin uso

- Restringir el acceso a servicios a nivel de usuarios, grupos, direcciones IP, redes o dominios

- Asignar tareas administrativas a un usuario

- Archivos /etc/nologin, /etc/xinetd.conf, /etc/inittab, /etc/hosts.allow, /etc/hosts. deny, /etc/sudoers

(7)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

MODULO 2 : Administración de servidores Linux

Administrar el servicio de impresión CUPS

- Configuración del sistema CUPS para impresoras locales y remotas - Administración de colas de impresión

- Agregar y eliminar trabajos de impresión - Seguridad en las colas de impresión

- Troubleshooting de impresiones

Laboratorio

Administrar el servicio SSH

- Configuración de archivos OPENSSH, herramientas y utilidades para servidor y clientes

- Restricciones de login para root y usuarios

- Implementación de un sistema criptográfico para conexiones SSH con claves asimétricas

- Validación de tráfico seguro vs Telnet empleando Wireshark Laboratorio

Administrar Servidor SAMBA

- Herramientas, utilidades y el servicio Samba 4 - Montando recursos compartidos CIFS en Linux

- Implementación de un servidor SAMBA para compartir recursos en red con clientes Windows y Linux

- Niveles de seguridad : User level y Shared level

- Configuración de un Servidor como PDC (Controlador de dominio) Laboratorio

Administrar Servidor NFS

- Herramientas y utilidades del servicio NFS 3 - Restricciones de acceso a hosts y subredes - Opciones de montaje en el servidor y clientes

- Autenticación NFS con Kerberos

(8)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

Administrar Servidor DHCP

- Configuración del servicio DHCP

- Configuración de rangos de direcciones IP dinámicas y subredes - Configuración de direcciones IP fijas por mac-address

- DHCP log en syslog

Laboratorio

Administrar Servidor DNS

- Configuración del servicio named con bind 9.x

- Utilidades para solicitar información de servidores DNS - Creación y mantenimiento de zonas DNS y zonas reversas - Tipos de Servidores DNS : master, slave y forwarder

- Seguridad en el servidor DNS Laboratorio

Administrar Servidor FTP

- Configuración de un servidor FTP con vsftpd - Conexiones FTP activas y pasivas

- Configuración de accesos públicos (anónimos) y autenticados - Configuración de host FTP Virtuales

- Restricción de acceso a usuarios - Enjaulamiento de usuarios (chroot)

- Configuración de número máximo de sesiones por usuario y IP - Configurar el ancho de banda de descarga

- FTP log

Laboratorio

Administrar Servidor WEB con Apache

- Configuración de un servidor web con Apache 2.x - Autenticación de acceso a usuarios

- Implementación de virtual hosts con direcciones IP dedicadas y compartidas - Proyecto de implementación de un servidor para hosting web

- Configuración de Apache para HTTPS

- Generación de llaves privadas y CSR para un CA comercial - Generación de certificados digitales auto-asignados Laboratorio

(9)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

Administrar Servidor de Correos

- Configuración de un servidor de correos con Postfix

- SMTP, MTA y MUA

- Administración y configuración de Dovecot : POP3 y IMAP

- Configuración TLS para Dovecot

- Integración de Postfix con MailScanner para Antispam y Antivirus - Configuración de Horde, Roundcube y Squirrelmail para webmail Laboratorio

Administrar Servidor Proxy

- Configuración de un servidor Proxy con Squid 3.x - Métodos de restricción de accesos

- Métodos de autenticación de usuarios clientes

- Diseño e implementación de Listas de Control de Acceso (ACL) - Diseños e implementación de http_access

- Calidad de servicio

- Reporte web de tráfico y monitoreo de uso de ancho de banda con Sarg Laboratorio

Administrar Firewall IPTABLES

- Configuración de políticas permisivas y restrictivas

- Configuración de reglas INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING,

- Configuración de reglas NAT, DNAT, SNAT

- Acciones DROP, ACCEPT, QUEUE, RETURN, LOG, REJECT

- Enmascaramiento y forwarding

Laboratorio

Administrar Servidor OpenLDAP

- Configuración de un servicio de directorio con OpenLDAP para un dominio - Estructura del árbol de directorio : dc, ou, cn, dn y atributos

- Implementación de un sistema web para la administración de un servidor OpenLDAP

- Integración OpenLDAP con Apache Web Server

(10)

IT

Consultores en Tecnología

SEC

y Seguridad Informática

Monitoreo de servidores e infraestructura con Nagios

- Implementar Nagios para monitoreo de servidores - Acceso a Nagios por interface web

- Definición de servicios y host para monitorear - Identificar problemas en la red

Referencias

Descargar ahora ( PDF - 10 página - 588.66 KB )

Documento similar

Ficha Técnica Imfinzi

En la base de datos de seguridad combinados de IMFINZI en monoterapia, se produjo insuficiencia suprarrenal inmunomediada en 14 (0,5%) pacientes, incluido Grado 3 en 3

Y DE LA LINDA CLAMONDA, HIJA DEL REY DE TOSCAM

E Clamades andaua sienpre sobre el caua- 11o de madera, y en poco tienpo fue tan lexos, que el no sabia en donde estaña; pero el tomo muy gran esfuergo en si, y pensó yendo assi

Ficha Técnica Nubeqa

Administration of darolutamide (600 mg twice daily for 5 days) prior to co-administration of a single dose of rosuvastatin (5 mg) together with food resulted in approximately

Ficha Técnica Reblozyl

A treatment effect in favour of luspatercept over placebo was observed in most subgroups analysed using transfusion independence ≥12 weeks (during week 1 to week 24),

Alumnado y grupos de Aprendizaje de Tareas por curso, modelo lingüístico y red. Datos de matrícula para el curso 2015-2016.

[r]

Alumnado y grupos de Educación de Personas Adultas por curso, modelo lingüístico y red. Datos de matrícula para el curso 2016-2017.

[r]

Relación de bienes y actividades de los miembros de la corporación: 2015-2019

Luis Miguel Utrera Navarrete ha presentado la relación de Bienes y Actividades siguientes para la legislatura de 2015-2019, según constan inscritos en el

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de