Curso Administración Avanzada de Sistemas Linux (CU025)

1 Administración de la red local
1.1. Configuración de la red
1.1.1. Direccionamiento IP
a. Direccionamiento IPv4 y notación CIDR
b. Direccionamiento IPv6
1.12. Configuración universal de la red
a. Determinar la interfaz de red
b. Asignación de la dirección IP: ifconfig
c. Configuración del cliente DNS: archivo /etc/resolv.conf
d. Configuración de la puerta de enlace predeterminada: route
e. Configuración del nombre de host: hostname
1.13. Especificidades de las distribuciones
a. Configuración de red en /etc/network
b. Configuración de red en /etc/sysconfig/network-scripts
1.14. Otros comandos y archivos de administración de la red
a. Administración de direcciones MAC con arp
b. TCP Wrappers
1.15. Configuración WiFi
a. Determinar la interfaz WiFi
b. Visualización de redes disponibles
c. Conexión a una red no segura
1.2. Diagnóstico de red
1.2.1. Herramientas de diagnóstico en la capa de red
a. ping y ping6
b. Flags del comando route
c. traceroute
1.2.2. Herramientas de diagnóstico en las capas de transporte y de aplicación
a. netstat
b. nc
1.2.3. Diagnóstico e información en la capa de aplicación
a. lsof
b. Registros en /var/log/syslog y /var/log/messages
1.2.4. libpcap y las capturas de paquetes
a. La librería libpcap
b. tcpdump
c. Wireshark
1.3. Configuración automática con DHCP
1.3.1. El protocolo DHCP
a. Funcionamiento
b. El servicio DHCP en sistemas Linux
1.3.2. Configuración del servidor
a. Funcionamiento general del servidor
b. Parámetros transmitidos a los clientes
c. Declaración de los rangos de direcciones
d. Parámetros específicos a una máquina
e. Servidores con múltiples interfaces
f. Visualización de las concesiones DHCP
1.3.3. Configuración del cliente
1.3.4. Agente de DHCP relay
a. Fundamentos del DHCP relay
b. Configuración de los agentes relay
1.4. Comprobación de los conocimientos adquiridos: preguntas/respuestas
1.5. Trabajos prácticos
1.5.1. Configuración de un servidor DHCP en el servidor alfa
1.5.2. Uso del servicio DHCP

2 Autentificación de usuarios
2.1. Evolución de la autentificación
2.1.1. Los primeros sistemas Unix y el archivo passwd
a. Contraseñas en el archivo /etc/passwd
b. Contraseñas en el archivo /etc/shadow
2.1.2. Otras bases de datos
2.1.3. NSS
2.1.4. Módulos de autentificación
2.2. PAM
2.2.1. El principio
2.2.2. Los módulos PAM
a. Los módulos PAM principales
b. Funcionamiento en pilas de módulos
2.2.3. Configuración de PAM
a. Estructura de los archivos de configuración
b. Tipos de acción de PAM
c. Tipos de control de los módulos
2.3. LDAP
2.3.1. Características generales
a. Los directorios
b. Estructura y terminología
c. Esquema
d. El protocolo LDAP
e. Denominación de objetos
f. Autentificación con directorios LDAP
g. El formato LDIF
2.3.2. El servidor OpenLDAP
a. Gestión del servicio
b. Configuración
2.3.3. Herramientas LDAP cliente
a. Búsqueda de información con ldapsearch
b. Agregar objetos en un directorio con ldapadd
c. Modificación de objetos existentes con ldapmodify
d. Eliminación de objetos con ldapdelete
e. Modificación de contraseñas con ldappasswd
f. Relajación de la sintaxis para las utilidades LDAP cliente
g. Clientes gráficos
2.4. Autentificación por LDAP en sistemas Linux
2.4.1. Configuración NSS
a. Configuración de la librería NSS para LDAP
b. Informando las fuentes de nombres
c. Comprobación de las fuentes de nombres
2.4.2. Configuración PAM
a. Identificación de los servicios necesarios
b. Configuración de los archivos PAM
2.5. Comprobación de los conocimientos adquiridos: preguntas/respuestas
2.6. Trabajos prácticos
2.6.1. Creación y alimentación de un directorio LDAP en el servidor beta
2.6.2. Autentificación del puesto de trabajo mediante el directorio LDAP

3 Compartición de archivos
3.1. Compartición de datos con NFS
3.1.1. Compartición de directorios
a. Observación de comparticiones activas
b. Compartición puntual
c. Servicio NFS y compartición permanente
d. Opciones de compartición
3.1.2. Configuración de clientes
a. Visualización de las comparticiones remotas
b. Montaje de un directorio remoto
3.1.3. Administración de las identidades
a. Los permisos del cliente
b. El caso particular del superusuario
3.2. Compartición de datos con Samba
3.2.1. Configuración general
a. Los daemons Samba
b. Los archivos de configuración
c. Configuración global
3.2.2. Compartición de directorios
3.2.3. Administración de credenciales
a. Algoritmos de hash y de almacenamiento de contraseñas
b. Autentificación con servidores Samba
c. Generación de contraseñas MD4
d. Sincronización con contraseñas Linux
e. Borrado o desactivación de una cuenta Samba
3.2.4. El cliente Samba
a. Uso puntual de recursos compartidos con smbclient
b. Montaje de una compartición SMB con smbmount
c. Montaje de una compartición CIFS
3.3. Compartición de archivos con FTP
3.3.1. El protocolo FTP
a. Historia
b. Parámetros técnicos
c. Modos FTP activo y FTP pasivo
3.3.2. Los clientes FTP
a. Los clientes FTP gráficos
b. El cliente FTP por línea de comandos
3.3.3. El servidor Pure-FTPd
a. Funcionamiento para accesos de usuarios a sus directorios personales
b. Funcionamiento para accesos anónimos
c. Opciones de funcionamiento
3.3.4. El servidor vsftpd
3.4. Comprobación de los conocimientos adquiridos: preguntas/respuestas
3.5. Trabajos prácticos
3.5.1. Despliegue de comparticiones Samba en el servidor alfa
3.5.2. Despliegue de comparticiones NFS en el servidor beta
3.5.3. Configuración de un servidor FTP en el servidor alfa

4 Resolución de nombres DNS
4.1. Características generales
4.1.1. Los inicios de la resolución de nombres y la aparición de DNS
4.1.2. Concepto de zonas DNS
4.1.3. Funcionamiento de la resolución de nombres
4.1.4. Registros
a. Registros de tipo A
b. Registros de tipo AAAA
c. Registros de tipo PTR
d. Registros de tipo CNAME
e. Registros de tipo MX
f. Registro de tipo SOA
g. Registro de tipo NS
4.1.5. DNS en Linux
a. El servidor DNS
b. El cliente DNS
4.2. Configuración básica del servidor
4.2.1. Funcionamiento del servidor BIND
a. Estructura del archivo named.conf y sus principales elementos de configuración
b. Archivos de definición de zona preinstalados
4.2.2. Servidor de caché
a. Configuración del servidor de caché
b. Redirección
4.2.3. El comando de control rndc
4.3. Administración de zonas DNS
4.3.1. Administración de zonas locales
a. Creación de un archivo de zona directa
b. Creación de un archivo de zona inversa
c. Creación de registros en los archivos de zona
d. Declaración de una zona principal en el archivo named.conf
e. Actualizar la nueva configuración
4.3.2. Gestión de zonas secundarias
a. Declaración de la zona secundaria en named.conf
b. Consideración de la nueva configuración
4.3.3. Delegación de zona
4.3.4. Herramientas de comprobación
a. ping
b. nslookup
c. dig
d. host
e. time
4.4. Seguridad en el servicio DNS
4.4.1. Limitaciones de los clientes
4.4.2. Utilización de una cuenta de servicio
a. ¿Por qué una cuenta de servicio?
b. Ejecución de named con una cuenta de servicio
4.4.3. Bind en modo chroot
a. ¿Para qué enjaular el proceso?
b. Creación del entorno necesario
c. Ejecución del programa en modo chroot
4.4.4. Intercambio seguro entre servidores
a. Generación de la clave compartida
b. Declaración de la clave en named.conf
c. Ambos servidores tienen que usar la clave
d. Rechazar todo servicio que no esté firmado
4.5. Comprobación de los conocimientos adquiridos: preguntas/respuestas
4.6. Trabajos prácticos
4.6.1. Instalación de un servidor DNS
4.6.2. Configuración del servidor de caché
4.6.3. Creación de zonas personalizadas directas e inversas
4.6.4. Consultas al servidor
4.6.5. Creación de un servidor secundario

5 Servidores web
5.1. Configuración básica de un servidor Apache
5.1.1. Apache y los servidores web
5.1.2. Archivo de configuración
a. Formato del archivo de configuración
b. Directivas de contenedor
c. Validación de la sintaxis
d. Inicio y parada del servidor
5.1.3. Módulos Apache
a. Carga de módulos
b. Visualización de módulos
c. Elección de los módulos
d. Gestión de recursos
5.2. Hosts virtuales de un servidor Apache
5.2.1. Configuración global
a. Gestión de contenidos
b. Organización de sitios virtuales
5.2.2. Configuración de hosts virtuales
a. Hosts virtuales por dirección IP
b. Hosts virtuales por nombre de host
5.3. Restricción de acceso a usuarios de un servidor Apache
5.3.1. Restricción de acceso a páginas web
a. Declaración del directorio que se desea proteger
b. Directivas de autentificación
5.3.2. Autentificación local
a. Creación de una base de datos de cuentas locales
b. Carga de módulos de autentificación
c. Configuración de la autentificación local
5.3.3. Autentificación mediante directorio LDAP
a. Comprobación de la disponibilidad de la información del directorio
b. Carga de los módulos necesarios
c. Configuración de la autentificación
5.3.4. Autentificación simple mediante el archivo .htaccess
5.4. Configuración de Apache con SSL
5.4.1. Criptografía y certificados
a. Conceptos criptográficos
b. Certificados digitales X509
c. Generación local de un certificado
5.4.2. Configuración SSL de un servidor Apache
a. Carga del módulo SSL
b. Configuración de las claves del servidor
c. Administración del funcionamiento en modo SSL
d. Autentificación de los clientes mediante certificado
5.5. Servidor proxy Apache
5.5.1. Servidores proxy
a. Protección de clientes
b. Servidores de caché
c. Filtrado
d. Inconvenientes
5.5.2. El servidor proxy squid
a. Configuración básica
b. Gestión del acceso a clientes
5.6. Configuración básica de un servidor Nginx
5.6.1. Nginx y los servidores web
5.6.2. Archivo de configuración
a. Formato del archivo de configuración
b. Directivas generales
c. Reglas de sintaxis
d. Validación de la sintaxis
e. Configuración por defecto de tipo Debian
f. Arranque y parada del servidor
5.6.3. Los módulos Nginx
a. Carga de los módulos
b. Visualización de los módulos
c. Elección de los módulos
5.6.4. Gestión de los recursos
5.6.5. Nginx y las expresiones regulares
5.7. Hosts virtuales de un servidor Nginx
5.7.1. Configuración global
5.7.2. Configuración de hosts virtuales
a. Hosts virtuales en direcciones IP/número de puerto
b. Hosts virtuales en nombre de host
5.8. Los filtros de URI de Nginx: el bloque de tipo ubicación
5.8.1. Definición de un bloque de ubicación de selección de URI
a. Sintaxis
b. Prioridad de selección
c. Ejemplos de selección
5.8.2. Bloque de ubicación con nombre
5.9. Restricciones de acceso a usuarios en un servidor Nginx
5.9.1. Control por dirección IP
5.9.2. Control por autentificación
5.9.3. Control por autentificación local
a. Elección del ámbito de restricción de acceso simple
b. Directivas de autentificación
c. Creación de una base de datos de cuentas local
5.9.4. Autentificación por LDAP
a. Utilización de PAM
b. Subconsulta
c. Módulo LDAP
5.10. Configuración de Nginx con SSL
5.10.1. Configuración de un servidor virtual SSL
5.10.2. Optimización de un servidor SSL
5.11. Gestión de páginas dinámicas con un servidor Nginx
5.11.1. Los módulos FastCGI
5.11.2. Configuración de FastCGI
5.12. Nginx como reverse proxy
5.12.1. Reverse proxy
5.12.2. El módulo ngx_http_proxy
5.12.3. Declaración del servidor de destino
5.12.4. Selección de las peticiones que se deben redirigir
a. Selección mediante un bloque de ubicación utilizando una expresión regular
b. Selección mediante la directiva try_files
c. Selección mediante la directiva fastcgi_pass
5.13. Balanceo de carga con un servidor Nginx
5.13.1. El bloque upstream
5.13.2. Utilización de un clúster de servidores
5.14. Comprobación de los conocimientos adquiridos: preguntas/respuestas
5.15. Trabajos prácticos
5.15.1. Configuración de un servidor web con dos sitios virtuales
5.15.2. Control de acceso mediante contraseña en un sitio con SSL
5.15.3. Despliegue de un servidor proxy en el servidor alfa
5.15.4. Implementación de un servidor Nginx en el servidor alfa

6 Correo electrónico
6.1. Los MTA
6.1.1. El protocolo SMTP
6.1.2. Presentación de Sendmail
6.1.3. Presentación de Exim
6.1.4. Presentación de Postfix
6.2. El servidor SMTP Postfix
6.2.1. Configuración de Postfix
a. Gestión de cuentas
b. Gestión de alias
c. El comando postfix
d. Archivos de configuración
e. Comprobación de la configuración activa
6.2.2. Gestión de dominios virtuales
a. Definición de dominios virtuales
b. Gestión de usuarios para dominios virtuales
6.2.3. Gestión de cuotas
6.3. Recepción local de mensajes
6.3.1. El comando mail
a. Envío de correos con el comando mail
b. Lectura de correos con el comando mail
6.3.2. Formatos mbox y maildir
a. Formato mbox
b. Formato maildir
c. Utilización del formato maildir en Postfix
6.3.3. procmail
a. Indicar a Postfix que utilice procmail
b. Configurar procmail
6.3.4. Alternativas al correo
a. write y wall
b. issue e issue.net
c. motd
6.4. Recepción remota de mensajes
6.4.1. Funcionamiento conjunto de MTA, MDA y MUA
a. El protocolo POP3
b. El protocolo IMAP4
6.4.2. Servidores Courier-IMAP y Courier-POP
a. Formato de mensajes para los servicios courier
b. Configuración de servicios
c. Validación de la autentificación
6.4.3. Servidor Dovecot
a. Configuración de Dovecot
b. Visualización de la configuración
6.5. Comprobación de los conocimientos adquiridos: preguntas/respuestas
6.6. Trabajos prácticos
6.6.1. Gestión de los envíos
6.6.2. Gestión de las recepciones

7 Protección de redes
7.1. Enrutamiento y filtrado
7.1.1. Configuración de un servidor Linux como router
a. Activación del enrutamiento en un servidor Linux
b. Consulta de la tabla de enrutamiento
c. Gestión de rutas estáticas
7.1.2. iptables
a. Tablas
b. Cadenas
c. Acciones
d. Tratamiento de reglas
7.2. Administración de un cortafuegos con iptables
7.2.1. Políticas
a. Fundamentos de las políticas de un cortafuegos
b. Configuración de una política básica
7.2.2. Filtrado de paquetes
a. Política y reglas
b. Creación de reglas
c. Gestión de reglas
d. Gestión de flujos de retorno
7.2.3. Gestión de NAT
a. Recordatorio del principio de NAT
b. Diagnóstico de la configuración NAT de un router
c. Conexión de una red privada a una red pública
7.2.4. Scripts de configuración de reglas de filtrado
a. Red Hat e iptables
b. Creación de servicios personalizados de cortafuegos con iptables
7.3. Detección de intrusiones y de vulnerabilidades
7.3.1. Sistemas IDS
a. Limitaciones de los cortafuegos
b. Técnicas de análisis
c. Fuentes de información
7.3.2. Snort
a. Componentes
b. Gestión de las fuentes de información
c. Gestión de alertas
7.3.3. OpenVAS
a. El servidor OpenVAS
b. Clientes OpenVAS
c. Obtención de vulnerabilidades
7.4. Comprobación de los conocimientos adquiridos: preguntas/respuestas
7.5. Trabajos prácticos
7.5.1. Reestructuración de la red local
7.5.2. Configuración del router y del cortafuegos en el servidor beta

8 Asegurar las comunicaciones
8.1. OpenSSH
8.1.1. Usos de OpenSSH
8.1.2. Gestión de autentificaciones
a. Autentificación por contraseña
b. Autentificación por claves
c. El agente SSH
8.1.3. Confidencialidad en las comunicaciones
a. Sesión interactiva con SSH
b. Copia de archivos con SSH
c. Utilización de aplicaciones en túneles SSH
d. Reenvío de sesiones X11 con SSH
8.2. OpenVPN
8.2.1. Modos de funcionamiento OpenVPN
a. Autentificación
b. Confidencialidad
c. Funcionamiento de red
8.2.2. Creación de un túnel punto a punto
a. Gestión de la autentificación
b. Archivos de configuración
c. Despliegue del túnel VPN
8.3. Comprobación de los conocimientos adquiridos: preguntas/respuestas
8.4. Trabajos prácticos
8.4.1. Gestión de la red de pruebas
8.4.2. Creación de un túnel SSH entre la estación de trabajo y el servidor beta
8.4.3. Creación de un túnel VPN entre la estación de trabajo y el servidor beta

9 Compilación de aplicaciones y del kernel Linux
9.1. Compilación de aplicaciones
9.1.1. Características generales
a. Principios de la compilación
b. ¿Cuándo hay que compilar?
c. Recordatorio sobre las utilidades de descompresión
9.1.2. Procedimiento de compilación GNU
a. Obtención de las fuentes
b. Configuración de la compilación
c. Personalización de programas compilados
d. Compilación
e. Los objetivos del comando make
f. Instalación de binarios
g. Limpieza de fuentes
h. Desinstalación de un programa
9.1.3. Entorno de las aplicaciones
a. Librerías
b. Visualización de llamadas a sistema
9.2. Compilación del kernel
9.2.1. Los componentes del kernel
a. El corazón del kernel
b. Módulos
c. Alrededor del kernel
d. Gestión de versiones del kernel
9.2.2. Procedimiento de compilación y de utilización
a. Obtención de fuentes
b. Generación del archivo de configuración
c. Compilación del kernel y de los módulos
d. Instalación de módulos
e. Instalación del kernel
f. Creación del ramdisk de módulos
g. Configuración del gestor de arranque
9.3. Parche del kernel
9.3.1. Adición de parches
9.3.2. Retirada de parches
9.4. Comprobación de los conocimientos adquiridos: preguntas/respuestas
9.5. Trabajos prácticos
9.5.1. Compilación de una aplicación
9.5.2. Compilación e instalación de un módulo de kernel
9.5.3. Parchear una aplicación
9.5.4. Compilación e instalación de un nuevo kernel

10 Gestión y planificación de los recursos
10.1. Gestión de los recursos
10.1.1. Tipos de recursos
10.1.2. Fuentes de información sobre los recursos
a. Los pseudosistemas de archivos procfs y sysfs
b. Los registros del sistema
c. Los comandos de control instantáneo
10.1.3. Seguimiento y control de los recursos del procesador
a. Información sobre los recursos del procesador
b. Uso de los recursos del procesador
c. Diagnosticar una sobrecarga del procesador
10.1.4. Seguimiento y control de la memoria
a. Información sobre la memoria
b. Uso de la memoria
c. Diagnosticar un consumo elevado de memoria
10.1.5. Seguimiento y control de los recursos de disco
a. Información sobre los recursos de disco
b. Utilización de los recursos de los discos
10.1.6. Seguimiento y control de los recursos de red
a. Información sobre los recursos de red
b. Control y diagnóstico de los recursos de red
10.2. Planificación de los recursos
10.2.1. El paquete sysstat
a. La recogida de información con sysstat
b. El comando sar
10.2.2. El demonio collectd
a. Instalación
b. Configuración
c. Explotación de los datos de collectd
10.2.3. Las soluciones de supervisión
10.3. Comprobación de los conocimientos adquiridos: preguntas/respuestas
10.4. Trabajos prácticos
10.4.1. Supervisión de los recursos de un servidor
10.4.2. Planificación de la carga