Contenido - 978 2 7460 9512 0

LINUX
Preparacin para la certificacin LPIC-2 (exmenes LPI 201 y LPI 202) - [3 edicin]
Captulo 1 Introduccin
A. La certificacin LPI
22
1. Inters de la certificacin
2. La certificacin LPI en pocas palabras
3. El programa de la certificacin LPI
a. Nivel 1
b. Nivel 2
c. Nivel 3
4. Presentarse al examen
B. Sobre este libro
24
1. La informacin tcnica
2. Los trabajos prcticos
24
24
C. Preparacin de los trabajos prcticos

1. Descarga del software
2. Instalacin del servidor alfa
a. Elementos necesarios
b. Creacin de la mquina virtual
c. Configuracin de la mquina virtual
d. Arranque de la mquina virtual e instalacin del sistema
3. Instalacin del servidor beta
e. Configuracin del sistema instalado
4. Instalacin de la estacin de trabajo
e. Configuracin de la direccin IP del equipo
www.ediciones-eni.com
22
22
22
22
22
23
23
Ediciones ENI
25
25
26
26
26
26
26
28
28
28
28
29
30
30
30
30
31
31
31
1/23
LINUX
5. Aadir un perifrico adicional a una mquina previamente creada

a. Agregar un disco duro (SATA)
b. Asociacin del disco duro a la mquina virtual
c. Agregar una tarjeta de red
d. Activacin de la tarjeta de red en la mquina virtual
32
32
32
32
32
Captulo 2 Administracin del almacenamiento

A. Administracin y configuracin de sistemas de archivos
1. Administracin de sistemas de archivos
a. Los sistemas de archivos ms comunes
b. Sistemas de archivos virtuales o pseudofilesystems
c. Creacin de sistemas de archivos
d. Revisin de los sistemas de archivos
e. Comandos especficos para sistemas de archivos ext
f. Creacin de un sistema de archivos ext
g. Consulta y modificacin de sistemas de archivos ext
h. Identificacin de sistemas de archivos
i. Comandos especficos para sistemas de archivos XFS
2. Administracin del swap
a. Por qu usar el swap y en qu cantidad?
b. Optimizacin del swap
3. Montaje de sistemas de archivos
a. Montaje y desmontaje
b. Visualizacin de los sistemas de archivos montados
c. Archivo fstab
d. Automontaje
4. Proteccin de datos almacenados
a. Proteccin a nivel de archivo
b. Proteccin a nivel de disco o particin
c. Proteccin a nivel de sistema de archivos
5. Administracin de discos duros
a. Determinacin de los archivos especiales
b. Informacin acerca de los dispositivos de almacenamiento
Ediciones ENI
35
35
35
37
38
38
39
39
39
41
42
48
48
49
51
51
52
52
54
56
56
57
58
60
60
60
2/23
LINUX
c. Administracin del rendimiento con hdparm

d. Gestin de fallos de hardware
6. Gestin de discos iSCSI
a. Terminologa
b. Paquetes iSCSI
c. Linux como cliente iSCSI
d. Linux servidor iSCSI
B. Copias de seguridad
75
1. Las herramientas de archivado

a. El comando tar
b. El comando cpio
2. Copias de seguridad a nivel de sistema de archivos
a. Copias de seguridad de sistemas de archivos ext
b. Copias de seguridad de sistemas de archivos xfs
3. Los programas de copias de seguridad
a. AMANDA
b. Bacula
c. BackupPC
d. Los programas comerciales
4. Duplicacin y sincronizacin de datos
a. Copia binaria con dd
b. Generacin de archivos ISO con mkisofs
c. Sincronizacin de datos con rsync
C. RAID
75
75
77
78
78
79
81
81
81
81
81
81
81
82
83
86
1. Los principales niveles de RAID

a. RAID 0
b. RAID 1
c. RAID 5
2. Configuracin de RAID
a. Creacin de un volumen RAID
b. Comprobacin de un volumen RAID
c. Uso de los volmenes RAID
63
64
64
65
65
68
73
Ediciones ENI
86
86
86
86
87
87
87
89
3/23
LINUX
D. Logical Volume Manager
89
1. Arquitectura de los volmenes lgicos

2. Comandos LVM
a. Creacin de elementos
b. Diagnsticos del LVM
c. Extensin de volmenes lgicos
d. Reduccin de un volumen lgico
3. Uso de volmenes lgicos
a. Datos en los volmenes lgicos
b. Uso de snapshot LVM para las copias de seguridad
E. Comprobacin de los conocimientos adquiridos: preguntas/respuestas
F. Trabajos prcticos
89
90
90
91
93
94
95
95
96
98
101
1. Uso del espacio de swap en un archivo

2. Configuracin de un disco en RAID 0
3. Creacin y uso de un volumen lgico en el disco RAID 0
4. Ampliacin del volumen lgico
5. Gestin de un sistema de archivos XFS
101
104
106
112
115
Captulo 3 Arranque del sistema

A. El proceso init y los niveles de ejecucin
1. Los niveles de ejecucin
a. Qu es un nivel de ejecucin?
b. Los posibles niveles de ejecucin
c. Quin decide qu se encuentra en cada uno de los niveles?
2. Configuracin del proceso init
a. El primer proceso iniciado en el sistema
b. El archivo inittab
c. Recordatorio acerca de la ejecucin de servicios
d. Enlaces entre los niveles de ejecucin y los servicios
e. Administracin de los niveles de ejecucin
Ediciones ENI
129
129
129
129
130
130
130
131
132
133
133
4/23
LINUX
f. Comandos de gestin de enlaces de servicios

g. Script independiente del nivel de ejecucin: rc.local
3. Utilizacin de los niveles de ejecucin
B. Arranque y carga del kernel
134
135
136
136
1. El gestor de arranque GRUB

a. Configuracin de GRUB 1
b. Configuracin de GRUB 2
c. Funcionamiento de GRUB
2. Utilizacin de GRUB 1 en modo interactivo
a. Edicin de las secciones ya escritas
b. Carga de un kernel no listado
3. Reinstalacin de GRUB
a. Reinstalacin simple desde un sistema activo
b. Reinstalacin desde un sistema que no arranca
4. Mantenimiento y modo monousuario
a. Paso a modo monousuario simplificado
b. Apertura de una consola en caso de error en el arranque
5. El resto de los mtodos de carga del ncleo
a. LILO
b. ISOLINUX
c. Arranque PXE
136
137
138
139
139
139
140
140
140
141
142
142
142
142
143
144
144
C. Comprobacin de los conocimientos adquiridos: preguntas/respuestas
145
D. Trabajos prcticos
147
1. Creacin de un nivel de ejecucin personalizado con aplicaciones especficas

2. Reinstalacin de GRUB 1 despus de haberse corrompido
147
152
Captulo 4 Administracin de la red local

A. Configuracin de la red
159
1. Direccionamiento IP
a. Direccionamiento IPv4 y notacin CIDR
Ediciones ENI
159
159
5/23
LINUX
b. Direccionamiento IPv6
2. Configuracin universal de la red
a. Determinar la interfaz de red
b. Asignacin de la direccin IP: ifconfig
c. Configuracin del cliente DNS: archivo /etc/resolv.conf
d. Configuracin de la puerta de enlace predeterminada: route
e. Configuracin del nombre de host: hostname
3. Especificidades de las distribuciones
a. Configuracin de red en /etc/network
b. Configuracin de red en /etc/sysconfig/network-scripts
4. Otros comandos y archivos de administracin de la red
a. Administracin de direcciones MAC con arp
b. TCP Wrappers
5. Configuracin WiFi
a. Determinar la interfaz WiFi
b. Visualizacin de redes disponibles
c. Conexin a una red no segura
B. Diagnstico de red
170
1. Herramientas de diagnstico en la capa de red

a. ping y ping6
b. Flags del comando route
c. traceroute
2. Herramientas de diagnstico en las capas de transporte y de aplicacin
a. netstat
b. nc
3. Diagnstico e informacin en la capa de aplicacin
a. lsof
b. Registros en /var/log/syslog y /var/log/messages
4. libpcap y las capturas de paquetes
a. La librera libpcap
b. tcpdump
c. Wireshark
C. Configuracin automtica con DHCP
159
161
161
162
162
163
164
164
164
165
166
166
167
168
168
169
170
170
170
170
171
171
171
172
173
173
173
174
174
174
175
176
Ediciones ENI
6/23
LINUX
1. El protocolo DHCP
a. Funcionamiento
b. El servicio DHCP en sistemas Linux
2. Configuracin del servidor
a. Funcionamiento general del servidor
b. Parmetros transmitidos a los clientes
c. Declaracin de los rangos de direcciones
d. Parmetros especficos a una mquina
e. Servidores con mltiples interfaces
f. Visualizacin de las concesiones DHCP
3. Configuracin del cliente
4. Agente de DHCP relay
a. Fundamentos del DHCP relay
b. Configuracin de los agentes relay
176
177
178
178
178
178
179
180
180
180
181
182
182
183
D. Comprobacin de los conocimientos adquiridos: preguntas/respuestas
183
E. Trabajos prcticos
185
1. Configuracin de un servidor DHCP en el servidor alfa

2. Uso del servicio DHCP
185
188
Captulo 5 Autentificacin de usuarios

A. Evolucin de la autentificacin
195
1. Los primeros sistemas Unix y el archivo passwd

a. Contraseas en el archivo /etc/passwd
b. Contraseas en el archivo /etc/shadow
2. Otras bases de datos
3. NSS
4. Mdulos de autentificacin
B. PAM
197
1. El principio
2. Los mdulos PAM
195
195
195
195
195
196
197
198
Ediciones ENI
7/23
LINUX
a. Los mdulos PAM principales

b. Funcionamiento en pilas de mdulos
3. Configuracin de PAM
a. Estructura de los archivos de configuracin
b. Tipos de accin de PAM
c. Tipos de control de los mdulos
C. LDAP
202
1. Caractersticas generales
a. Los directorios
b. Estructura y terminologa
c. Esquema
d. El protocolo LDAP
e. Denominacin de objetos
f. Autentificacin con directorios LDAP
g. El formato LDIF
2. El servidor OpenLDAP
a. Gestin del servicio
b. Configuracin
3. Herramientas LDAP cliente
a. Bsqueda de informacin con ldapsearch
b. Agregar objetos en un directorio con ldapadd
c. Modificacin de objetos existentes con ldapmodify
d. Eliminacin de objetos con ldapdelete
e. Modificacin de contraseas con ldappasswd
f. Relajacin de la sintaxis para las utilidades LDAP cliente
g. Clientes grficos
D. Autentificacin por LDAP en sistemas Linux
1. Configuracin NSS
a. Configuracin de la librera NSS para LDAP
b. Informando las fuentes de nombres
c. Comprobacin de las fuentes de nombres
2. Configuracin PAM
a. Identificacin de los servicios necesarios
198
199
199
199
200
201
Ediciones ENI
202
202
203
203
204
204
205
205
205
206
206
207
207
209
210
210
210
211
212
213
213
213
213
213
214
214
8/23
LINUX
b. Configuracin de los archivos PAM
214
215
217
1. Creacin y alimentacin de un directorio LDAP en el servidor beta

2. Autentificacin del puesto de trabajo mediante el directorio LDAP
217
226
Captulo 6 Comparticin de archivos

A. Comparticin de datos con NFS
231
1. Comparticin de directorios
a. Observacin de comparticiones activas
b. Comparticin puntual
c. Servicio NFS y comparticin permanente
d. Opciones de comparticin
2. Configuracin de clientes
a. Visualizacin de las comparticiones remotas
b. Montaje de un directorio remoto
3. Administracin de las identidades
a. Los permisos del cliente
b. El caso particular del superusuario
B. Comparticin de datos con Samba
234
1. Configuracin general
a. Los daemons Samba
b. Los archivos de configuracin
c. Configuracin global
2. Comparticin de directorios
3. Administracin de credenciales
a. Algoritmos de hash y de almacenamiento de contraseas
b. Autentificacin con servidores Samba
c. Generacin de contraseas MD4
d. Sincronizacin con contraseas Linux
231
231
232
232
232
233
233
233
234
234
234
Ediciones ENI
234
234
235
236
236
237
237
238
238
238
9/23
LINUX
e. Borrado o desactivacin de una cuenta Samba

4. El cliente Samba
a. Uso puntual de recursos compartidos con smbclient
b. Montaje de una comparticin SMB con smbmount
c. Montaje de una comparticin CIFS
C. Comparticin de archivos con FTP
238
239
239
240
241
241
1. El protocolo FTP
a. Historia
b. Parmetros tcnicos
c. Modos FTP activo y FTP pasivo
2. Los clientes FTP
a. Los clientes FTP grficos
b. El cliente FTP por lnea de comandos
3. El servidor Pure-FTPd
a. Funcionamiento para accesos de usuarios a sus directorios personales
b. Funcionamiento para accesos annimos
c. Opciones de funcionamiento
4. El servidor vsftpd
241
241
242
242
242
242
242
243
243
243
243
244
244
246
1. Despliegue de comparticiones Samba en el servidor alfa

2. Despliegue de comparticiones NFS en el servidor beta
3. Configuracin de un servidor FTP en el servidor alfa
246
251
253
Captulo 7 Resolucin de nombres DNS

A. Caractersticas generales
259
1. Los inicios de la resolucin de nombres y la aparicin de DNS

2. Concepto de zonas DNS
3. Funcionamiento de la resolucin de nombres
4. Registros
Ediciones ENI
259
259
260
262
10/23
LINUX
a. Registros de tipo A
b. Registros de tipo AAAA
c. Registros de tipo PTR
d. Registros de tipo CNAME
e. Registros de tipo MX
f. Registro de tipo SOA
g. Registro de tipo NS
5. DNS en Linux
a. El servidor DNS
b. El cliente DNS
262
262
262
263
263
263
263
264
264
264
B. Configuracin bsica del servidor
264
1. Funcionamiento del servidor BIND

264
a. Estructura del archivo named.conf y sus principales elementos de configuracin264
b. Archivos de definicin de zona preinstalados
265
2. Servidor de cach
266
a. Configuracin del servidor de cach
267
b. Redireccin
267
3. El comando de control rndc
267
C. Administracin de zonas DNS
268
1. Administracin de zonas locales

a. Creacin de un archivo de zona directa
b. Creacin de un archivo de zona inversa
c. Creacin de registros en los archivos de zona
d. Declaracin de una zona principal en el archivo named.conf
e. Actualizar la nueva configuracin
2. Gestin de zonas secundarias
a. Declaracin de la zona secundaria en named.conf
b. Consideracin de la nueva configuracin
3. Delegacin de zona
4. Herramientas de comprobacin
a. ping
b. nslookup
c. dig
Ediciones ENI
268
268
269
270
271
271
271
271
272
272
273
273
273
274
11/23
LINUX
d. host
e. time
275
276
D. Seguridad en el servicio DNS
276
1. Limitaciones de los clientes

2. Utilizacin de una cuenta de servicio
a. Por qu una cuenta de servicio?
b. Ejecucin de named con una cuenta de servicio
3. Bind en modo chroot
a. Para qu enjaular el proceso?
b. Creacin del entorno necesario
c. Ejecucin del programa en modo chroot
4. Intercambio seguro entre servidores
a. Generacin de la clave compartida
b. Declaracin de la clave en named.conf
c. Ambos servidores tienen que usar la clave
d. Rechazar todo servicio que no est firmado
276
277
277
277
278
278
278
279
279
279
280
281
281
281
283
1. Instalacin de un servidor DNS

2. Configuracin del servidor de cach
3. Creacin de zonas personalizadas directas e inversas
4. Consultas al servidor
5. Creacin de un servidor secundario
283
285
287
290
292
Captulo 8 Servidores web

A. Configuracin bsica de un servidor Apache
1. Apache y los servidores web
2. Archivo de configuracin
a. Formato del archivo de configuracin
b. Directivas de contenedor
Ediciones ENI
299
299
299
299
300
12/23
LINUX
c. Validacin de la sintaxis
d. Inicio y parada del servidor
3. Mdulos Apache
a. Carga de mdulos
b. Visualizacin de mdulos
c. Eleccin de los mdulos
4. Gestin de recursos
301
301
301
301
302
303
304
B. Hosts virtuales de un servidor Apache

1. Configuracin global
a. Gestin de contenidos
b. Organizacin de sitios virtuales
2. Configuracin de hosts virtuales
a. Hosts virtuales por direccin IP
b. Hosts virtuales por nombre de host
C. Restriccin de acceso a usuarios de un servidor Apache
1. Restriccin de acceso a pginas web
a. Declaracin del directorio que se desea proteger
b. Directivas de autentificacin
2. Autentificacin local
a. Creacin de una base de datos de cuentas locales
b. Carga de mdulos de autentificacin
c. Configuracin de la autentificacin local
3. Autentificacin mediante directorio LDAP
a. Comprobacin de la disponibilidad de la informacin del directorio
b. Carga de los mdulos necesarios
c. Configuracin de la autentificacin
4. Autentificacin simple mediante el archivo .htaccess
D. Configuracin de Apache con SSL
305
305
305
305
306
306
307
307
307
308
308
308
309
309
310
310
311
311
311
313
1. Criptografa y certificados
a. Conceptos criptogrficos
b. Certificados digitales X509
c. Generacin local de un certificado
305
Ediciones ENI
313
313
313
314
13/23
LINUX
2. Configuracin SSL de un servidor Apache

a. Carga del mdulo SSL
b. Configuracin de las claves del servidor
c. Administracin del funcionamiento en modo SSL
d. Autentificacin de los clientes mediante certificado
E. Servidor proxy Apache
315
315
315
316
316
316
1. Servidores proxy
a. Proteccin de clientes
b. Servidores de cach
c. Filtrado
d. Inconvenientes
2. El servidor proxy squid
a. Configuracin bsica
b. Gestin del acceso a clientes
F. Configuracin bsica de un servidor Nginx
1. Nginx y los servidores web
2. Archivo de configuracin
a. Formato del archivo de configuracin
b. Directivas generales
c. Reglas de sintaxis
d. Validacin de la sintaxis
e. Configuracin por defecto de tipo Debian
f. Arranque y parada del servidor
3. Los mdulos Nginx
a. Carga de los mdulos
b. Visualizacin de los mdulos
c. Eleccin de los mdulos
4. Gestin de los recursos
5. Nginx y las expresiones regulares
316
317
317
317
317
317
317
319
321
321
321
321
322
325
325
326
326
327
327
327
328
330
331
G. Hosts virtuales de un servidor Nginx
336
1. Configuracin global
2. Configuracin de hosts virtuales
336
336
Ediciones ENI
14/23
LINUX
a. Hosts virtuales en direcciones IP/nmero de puerto

b. Hosts virtuales en nombre de host
H. Los filtros de URI de Nginx: el bloque de tipo ubicacin
1. Definicin de un bloque de ubicacin de seleccin de URI
a. Sintaxis
b. Prioridad de seleccin
c. Ejemplos de seleccin
2. Bloque de ubicacin con nombre
I. Restricciones de acceso a usuarios en un servidor Nginx
1. Control por direccin IP
2. Control por autentificacin
3. Control por autentificacin local
a. Eleccin del mbito de restriccin de acceso simple
b. Directivas de autentificacin
c. Creacin de una base de datos de cuentas local
4. Autentificacin por LDAP
a. Utilizacin de PAM
b. Subconsulta
c. Mdulo LDAP
J. Configuracin de Nginx con SSL
339
340
340
340
341
343
343
343
345
347
347
347
348
349
349
349
349
349
1. Configuracin de un servidor virtual SSL

2. Optimizacin de un servidor SSL
K. Gestin de pginas dinmicas con un servidor Nginx
1. Los mdulos FastCGI
2. Configuracin de FastCGI
350
352
352
353
353
L. Nginx como reverse proxy
354
1. Reverse proxy
2. El mdulo ngx_http_proxy
3. Declaracin del servidor de destino
337
338
Ediciones ENI
354
355
355
15/23
LINUX
4. Seleccin de las peticiones que se deben redirigir

a. Seleccin mediante un bloque de ubicacin utilizando una expresin regular
b. Seleccin mediante la directiva try_files
c. Seleccin mediante la directiva fastcgi_pass
356
356
356
357
M. Balanceo de carga con un servidor Nginx
357
1. El bloque upstream
2. Utilizacin de un clster de servidores
357
359
N. Comprobacin de los conocimientos adquiridos: preguntas/respuestas
359
O. Trabajos prcticos
362
1. Configuracin de un servidor web con dos sitios virtuales

2. Control de acceso mediante contrasea en un sitio con SSL
3. Despliegue de un servidor proxy en el servidor alfa
4. Implementacin de un servidor Nginx en el servidor alfa
364
369
373
376
Captulo 9 Correo electrnico

A. Los MTA
393
1. El protocolo SMTP
2. Presentacin de Sendmail
3. Presentacin de Exim
4. Presentacin de Postfix
393
394
394
394
B. El servidor SMTP Postfix
394
1. Configuracin de Postfix
a. Gestin de cuentas
b. Gestin de alias
c. El comando postfix
d. Archivos de configuracin
e. Comprobacin de la configuracin activa
2. Gestin de dominios virtuales
Ediciones ENI
394
394
395
395
396
397
397
16/23
LINUX
a. Definicin de dominios virtuales

b. Gestin de usuarios para dominios virtuales
3. Gestin de cuotas
C. Recepcin local de mensajes
397
397
398
398
1. El comando mail
a. Envo de correos con el comando mail
b. Lectura de correos con el comando mail
2. Formatos mbox y maildir
a. Formato mbox
b. Formato maildir
c. Utilizacin del formato maildir en Postfix
3. procmail
a. Indicar a Postfix que utilice procmail
b. Configurar procmail
4. Alternativas al correo
a. write y wall
b. issue e issue.net
c. motd
D. Recepcin remota de mensajes
399
399
400
401
401
401
401
402
402
402
403
403
403
403
404
1. Funcionamiento conjunto de MTA, MDA y MUA

a. El protocolo POP3
b. El protocolo IMAP4
2. Servidores Courier-IMAP y Courier-POP
a. Formato de mensajes para los servicios courier
b. Configuracin de servicios
c. Validacin de la autentificacin
3. Servidor Dovecot
a. Configuracin de Dovecot
b. Visualizacin de la configuracin
404
404
404
404
404
404
405
406
406
406
407
409
Ediciones ENI
17/23
LINUX
1. Gestin de los envos

2. Gestin de las recepciones
409
414
Captulo 10 Proteccin de redes

A. Enrutamiento y filtrado
423
1. Configuracin de un servidor Linux como router

a. Activacin del enrutamiento en un servidor Linux
b. Consulta de la tabla de enrutamiento
c. Gestin de rutas estticas
2. iptables
a. Tablas
b. Cadenas
c. Acciones
d. Tratamiento de reglas
B. Administracin de un cortafuegos con iptables
1. Polticas
a. Fundamentos de las polticas de un cortafuegos
b. Configuracin de una poltica bsica
2. Filtrado de paquetes
a. Poltica y reglas
b. Creacin de reglas
c. Gestin de reglas
d. Gestin de flujos de retorno
3. Gestin de NAT
a. Recordatorio del principio de NAT
b. Diagnstico de la configuracin NAT de un router
c. Conexin de una red privada a una red pblica
4. Scripts de configuracin de reglas de filtrado
a. Red Hat e iptables
b. Creacin de servicios personalizados de cortafuegos con iptables
C. Deteccin de intrusiones y de vulnerabilidades
Ediciones ENI
423
423
423
424
425
425
426
426
426
427
427
427
428
428
428
428
429
430
431
431
432
432
433
433
433
434
18/23
LINUX
1. Sistemas IDS
a. Limitaciones de los cortafuegos
b. Tcnicas de anlisis
c. Fuentes de informacin
2. Snort
a. Componentes
b. Gestin de las fuentes de informacin
c. Gestin de alertas
3. OpenVAS
a. El servidor OpenVAS
b. Clientes OpenVAS
c. Obtencin de vulnerabilidades
434
434
434
435
435
435
436
436
436
436
436
437
437
439
1. Reestructuracin de la red local

2. Configuracin del router y del cortafuegos en el servidor beta
439
445
Captulo 11 Asegurar las comunicaciones

A. OpenSSH
453
1. Usos de OpenSSH
2. Gestin de autentificaciones
a. Autentificacin por contrasea
b. Autentificacin por claves
c. El agente SSH
3. Confidencialidad en las comunicaciones
a. Sesin interactiva con SSH
b. Copia de archivos con SSH
c. Utilizacin de aplicaciones en tneles SSH
d. Reenvo de sesiones X11 con SSH
B. OpenVPN
453
453
453
454
455
456
456
457
457
458
459
Ediciones ENI
19/23
LINUX
1. Modos de funcionamiento OpenVPN

a. Autentificacin
b. Confidencialidad
c. Funcionamiento de red
2. Creacin de un tnel punto a punto
a. Gestin de la autentificacin
b. Archivos de configuracin
c. Despliegue del tnel VPN
459
459
459
459
460
460
460
461
462
464
1. Gestin de la red de pruebas

2. Creacin de un tnel SSH entre la estacin de trabajo y el servidor beta
3. Creacin de un tnel VPN entre la estacin de trabajo y el servidor beta
464
466
469
Captulo 12 Compilacin de aplicaciones y del kernel Linux

A. Compilacin de aplicaciones
477
1. Caractersticas generales
a. Principios de la compilacin
b. Cundo hay que compilar?
c. Recordatorio sobre las utilidades de descompresin
2. Procedimiento de compilacin GNU
a. Obtencin de las fuentes
b. Configuracin de la compilacin
c. Personalizacin de programas compilados
d. Compilacin
e. Los objetivos del comando make
f. Instalacin de binarios
g. Limpieza de fuentes
h. Desinstalacin de un programa
3. Entorno de las aplicaciones
a. Libreras
Ediciones ENI
477
477
477
477
478
478
478
479
480
481
481
481
482
482
482
20/23
LINUX
b. Visualizacin de llamadas a sistema

B. Compilacin del kernel
484
485
1. Los componentes del kernel

a. El corazn del kernel
b. Mdulos
c. Alrededor del kernel
d. Gestin de versiones del kernel
2. Procedimiento de compilacin y de utilizacin
a. Obtencin de fuentes
b. Generacin del archivo de configuracin
c. Compilacin del kernel y de los mdulos
d. Instalacin de mdulos
e. Instalacin del kernel
f. Creacin del ramdisk de mdulos
g. Configuracin del gestor de arranque
C. Parche del kernel
485
485
485
487
487
488
488
488
491
491
492
492
493
493
1. Adicin de parches
2. Retirada de parches
493
495
495
497
1. Compilacin de una aplicacin

2. Compilacin e instalacin de un mdulo de kernel
3. Parchear una aplicacin
4. Compilacin e instalacin de un nuevo kernel
497
500
502
504
Captulo 13 Gestin y planificacin de los recursos

A. Gestin de los recursos
513
1. Tipos de recursos
513
Ediciones ENI
21/23
LINUX
2. Fuentes de informacin sobre los recursos

a. Los pseudosistemas de archivos procfs y sysfs
b. Los registros del sistema
c. Los comandos de control instantneo
3. Seguimiento y control de los recursos del procesador
a. Informacin sobre los recursos del procesador
b. Uso de los recursos del procesador
c. Diagnosticar una sobrecarga del procesador
4. Seguimiento y control de la memoria
a. Informacin sobre la memoria
b. Uso de la memoria
c. Diagnosticar un consumo elevado de memoria
5. Seguimiento y control de los recursos de disco
a. Informacin sobre los recursos de disco
b. Utilizacin de los recursos de los discos
6. Seguimiento y control de los recursos de red
a. Informacin sobre los recursos de red
b. Control y diagnstico de los recursos de red
B. Planificacin de los recursos
513
513
518
519
520
520
523
531
533
533
534
538
539
539
550
556
557
558
562
1. El paquete sysstat
a. La recogida de informacin con sysstat
b. El comando sar
2. El demonio collectd
a. Instalacin
b. Configuracin
c. Explotacin de los datos de collectd
3. Las soluciones de supervisin
562
562
562
564
565
566
568
570
571
573
1. Supervisin de los recursos de un servidor

2. Planificacin de la carga
Ediciones ENI
573
586
22/23
LINUX
Objetivos
597
ndice
601
Ediciones ENI
23/23

Contenido - 978 2 7460 9512 0

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Contenido - 978 2 7460 9512 0

Uploaded by

Copyright:

Available Formats

LINUX

C. Preparacin de los trabajos prcticos

5. Aadir un perifrico adicional a una mquina previamente creada

Captulo 2 Administracin del almacenamiento

c. Administracin del rendimiento con hdparm

1. Las herramientas de archivado

1. Los principales niveles de RAID

D. Logical Volume Manager

1. Arquitectura de los volmenes lgicos

1. Uso del espacio de swap en un archivo

Captulo 3 Arranque del sistema

f. Comandos de gestin de enlaces de servicios

1. El gestor de arranque GRUB

C. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Creacin de un nivel de ejecucin personalizado con aplicaciones especficas

Captulo 4 Administracin de la red local

1. Herramientas de diagnstico en la capa de red

D. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Configuracin de un servidor DHCP en el servidor alfa

Captulo 5 Autentificacin de usuarios

1. Los primeros sistemas Unix y el archivo passwd

a. Los mdulos PAM principales

b. Configuracin de los archivos PAM

E. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Creacin y alimentacin de un directorio LDAP en el servidor beta

Captulo 6 Comparticin de archivos

e. Borrado o desactivacin de una cuenta Samba

D. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Despliegue de comparticiones Samba en el servidor alfa

Captulo 7 Resolucin de nombres DNS

1. Los inicios de la resolucin de nombres y la aparicin de DNS

B. Configuracin bsica del servidor

1. Funcionamiento del servidor BIND

1. Administracin de zonas locales

D. Seguridad en el servicio DNS

1. Limitaciones de los clientes

E. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Instalacin de un servidor DNS

Captulo 8 Servidores web

B. Hosts virtuales de un servidor Apache

2. Configuracin SSL de un servidor Apache

G. Hosts virtuales de un servidor Nginx

a. Hosts virtuales en direcciones IP/nmero de puerto

1. Configuracin de un servidor virtual SSL

L. Nginx como reverse proxy

4. Seleccin de las peticiones que se deben redirigir

M. Balanceo de carga con un servidor Nginx

N. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Configuracin de un servidor web con dos sitios virtuales

Captulo 9 Correo electrnico

B. El servidor SMTP Postfix

a. Definicin de dominios virtuales

1. Funcionamiento conjunto de MTA, MDA y MUA

E. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Gestin de los envos

Captulo 10 Proteccin de redes

1. Configuracin de un servidor Linux como router

D. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Reestructuracin de la red local

Captulo 11 Asegurar las comunicaciones

1. Modos de funcionamiento OpenVPN

C. Comprobacin de los conocimientos adquiridos: preguntas/respuestas

1. Gestin de la red de pruebas