LinuxProfessionalExpertCertified Temario

ITSEC
Consultores en Tecnologa y Seguridad Informtica
CURSO DE CAPACITACION
Linux Professional Expert Certified
Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
TEMARIO
LINUX PROFESSIONAL EXPERT CERTIFIED

El presente curso otorga al participante los conocimientos, herramientas y tcnicas para ser
capaz de desarrollar las tareas propias de la administracin de servidores Linux. Esto impli-
ca instalacin de software, administracin de archivos, directorios, usuarios, grupos, tener
capacidad para definir permisos y privilegios sobre los recursos del filesystem de Linux,
programar Shell scripts, desarrollo de tareas puntuales y peridicas de mantenimiento, con-
figuracin de servidores DNS, DHCP, Samba, NFS, FTP, Web, Correo, Proxy, Firewall, LDAP
y Nagios.
El temario es similar a los cursos de preparacin para obtener las certificaciones RHCE, RHC-
SA, LPIC 1 y LPIC 2.
El curso Linux Professional Expert Certified est dividido en 2 mdulos :
- Administracin del Sistema Operativo Linux
- Administracin de Servidores Linux
MODULO 1 : Administracin del Sistema Operativo Linux

Introduccin al sistema operativo GNU/Linux
- Panorama mundial de Linux
- Perspectivas a futuro para administradores Linux
- Concepto de software libre y open source
- Distribuciones Linux ms usadas
- Ventajas de Linux sobre Windows a nivel desktop y servidores
Instalacin del sistema operativo GNU/Linux para servidor de produccin

- Requisitos de hardware y software
- Tipos de particiones de disco, filesystem y espacio requerido
- Particin de arranque boot
- Tipo de instalacin y software a elegir
- Configuracin de parmetros de red
- Afinamiento del sistema operativo post-instalacin
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
Arquitectura del sistema

- Herramientas y comandos para obtener informacin de hardware (lsusb, lspci, etc)
- Filesystem y directorios /dev y /proc
- Herramientas para manipular dispositivos usb
- Sysfs, udev, dbus
- Secuencia de booteo desde el BIOS
- SysVinit y systemd
- Niveles de ejecucin
- Reinicio y apagado del sistema
- Kernel de Linux : componentes, compilacin, versin, fuentes, libreras de desarrollo
y actualizacin.
Laboratorio
Sistema X11
- Configuracin del sistema X Windows
- XDM, KDM, GDM y LighDM
- Servidor X Font
- Archivo /etc/X11/xorg.conf
Laboratorio
Gestor de arranque GRUB2 y gestin Libreras compartidas

- Configuracin del gestor de arranque GRUB2 (menu.lst, grub.cfg y grub.conf)
- Ubicacin de libreras compartidas
- Carga de libreras compartidas (ldd, ldconfig, /etc/ld.so.conf, LD_LIBRARY_PATH)
Laboratorio
Comandos bsicos
- Comandos Linux y sequencia de comandos para realizar tareas bsicas en la lnea
de comandos (bash, echo, env, export, pwd, set, unset, man, uname)
- Usar y modificar el entorno Shell
- Exportar variables
- Comando history
Laboratorio
Redirectores y tuberas
- Procesar salidas de comandos y de textos usandos filtros
- STDIN, STDOUT, STDERR
- Comandos cut, cut, expand, head, tail, less, more, nl, sed,sort, wd, uniq, tr, unexpand,
paste, od, tee
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
Administracin de archivos y directorios

- Copiar, mover y eliminar archivos y directorios
- Uso de comodines
- Bsqueda de archivos y directorios por tipo, tamao o antigedad
- Expresiones regulares
- Crear enlaces simblicos y duros para la administracin del sistema
- Comandos tar, cpio, dd, cp, mkdir, find, mv, ls, rm, rmdir, touch, file, gzip, bzip2, gunzip,
ln, find, locate, whereis, updatedb, which, type, grep, sed
- Archivo /etc/updatedb.conf
Laboratorio
Edicin de archivos
- Uso del editor VI
- Insercin, edicin, borrado, copia y bsqueda de strings
- Editores pico, nano, gedit
Laboratorio
Administracin de usuarios y grupos

- Agregar, modificar y eliminar usuarios
- Agregar, modificar y eliminar grupos
- Comandos : chage, groupadd, groupdel, passwd, useradd, userdel, usermod
- Archivos : /etc/passwd, /etc/shadow, /etc/group, /etc/skel
Laboratorio
Administracin de propietarios y permisos

- Asignar permisos de acceso a directorios y archivos regulares
- Cambiar el valor de la variable umask
- Asignar permisos de acceso a miembros de un grupo
- SUID,SGID y stickbit para seguridad de directorios y archivos
- Comandos chmod, umask, chown, chgrp
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
Administracin de LVM, RAID y cuotas de disco

- Creacin de volmenes fsicos, volmenes lgicos y grupo de volmenes
- Asignar filesystem y montar un LVM
- Configuracin de RAID 1 y 5 para alta disponibilidad a nivel de discos
- Configuracin de cuotas de disco para usuarios y grupos
- Editar, verificar y generar reportes del uso de cuotas en usuarios y grupos
- Comandos quota, edquota, repquota, quotaon
Laboratorio
Administracin de Networking
- Configurar interfaces de red fijas y temporales
- Configuracin TCP/IP
- Establecer rutas por default y redes destino
- Habilitar forwardeo de paquetes
- Configurar routers y redes con Linux
- Troubleshooting de problemas asociados a networking
Laboratorio
Administracin de paquetes
- Instalar, upgrade, update y eliminar paquetes usando RPM y apt-get
- Instalar, upgrades, update y eliminar paquetes usando YUM y dpkg
- Compilacin de paquetes desde su cdigo fuente (tar.gz)
- Obtener informacin relevante de un paquete como la versin, status,
dependencias, integridad y firmas
- Administrar repositorios en LAN y WAN
Laboratorio
Administracin de puntos de montaje, particiones y filesystem

- Montar y desmontar filesystems
- Configurar puntos de montaje automticos
- Administrar la tabla de particiones del MBR
- Crear filesystems
- Verificar la integridad de un filesystem
- Monitorizar el espacio libre en disco e inodes
- Troubleshooting en particiones y filesystems
- Gestin de la particin SWAP
- Comandos y archivos : mount, umount, /etc/fstab, fdisk, mkfs, mkswap, du, df,
fsck,e2fsck, mke2fs, debugfs, dumpe2fs, tune2fs,
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
Administracin de procesos y tareas

- Ejecutar procesos en background y foreground
- Monitorizar procesos del sistema
- Matar procesos enviando seales del sistema
- Modificar la prioridad de ejecucin de los procesos
- Administrar tareas puntuales y peridicas con AT, CRON y ANACRON
- Seguridad en el servicio CROND
Laboratorio
Entorno de comandos y programacin Shell Scripting

- Configuracin de variables de entorno
- Variable PATH
- Archivos /etc/profile, ~/.bash_profile, ~/.bash_login, ~/.bashrc, ~/.bash_logout
- Comandos env,set, unset, export, alias
- Crear scripts para el shell BASH
- Operadores booleanos y matemticos
- Construccin de rutinas de control
- Ejecucin de scripts
Laboratorio
Seguridad a nivel de host

- Rol de TCP wrappers en Linux
- Desahilitacin de servicios sin uso
- Restringir el acceso a servicios a nivel de usuarios, grupos, direcciones IP, redes o
dominios
- Asignar tareas administrativas a un usuario
- Archivos /etc/nologin, /etc/xinetd.conf, /etc/inittab, /etc/hosts.allow, /etc/hosts.
deny, /etc/sudoers
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
MODULO 2 : Administracin de servidores Linux
Administrar el servicio de impresin CUPS

- Configuracin del sistema CUPS para impresoras locales y remotas
- Administracin de colas de impresin
- Agregar y eliminar trabajos de impresin
- Seguridad en las colas de impresin
- Troubleshooting de impresiones
Laboratorio
Administrar el servicio SSH
- Configuracin de archivos OPENSSH, herramientas y utilidades para servidor y
clientes
- Restricciones de login para root y usuarios
- Implementacin de un sistema criptogrfico para conexiones SSH con claves
asimtricas
- Validacin de trfico seguro vs Telnet empleando Wireshark
Laboratorio
Administrar Servidor SAMBA
- Herramientas, utilidades y el servicio Samba 4
- Montando recursos compartidos CIFS en Linux
- Implementacin de un servidor SAMBA para compartir recursos en red con clientes
Windows y Linux
- Niveles de seguridad : User level y Shared level
- Configuracin de un Servidor como PDC (Controlador de dominio)
Laboratorio
Administrar Servidor NFS

- Herramientas y utilidades del servicio NFS 3
- Restricciones de acceso a hosts y subredes
- Opciones de montaje en el servidor y clientes
- Autenticacin NFS con Kerberos
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
Administrar Servidor DHCP

- Configuracin del servicio DHCP
- Configuracin de rangos de direcciones IP dinmicas y subredes
- Configuracin de direcciones IP fijas por mac-address
- DHCP log en syslog
Laboratorio
Administrar Servidor DNS

- Configuracin del servicio named con bind 9.x
- Utilidades para solicitar informacin de servidores DNS
- Creacin y mantenimiento de zonas DNS y zonas reversas
- Tipos de Servidores DNS : master, slave y forwarder
- Seguridad en el servidor DNS
Laboratorio
Administrar Servidor FTP

- Configuracin de un servidor FTP con vsftpd
- Conexiones FTP activas y pasivas
- Configuracin de accesos pblicos (annimos) y autenticados
- Configuracin de host FTP Virtuales
- Restriccin de acceso a usuarios
- Enjaulamiento de usuarios (chroot)
- Configuracin de nmero mximo de sesiones por usuario y IP
- Configurar el ancho de banda de descarga
- FTP log
Laboratorio
Administrar Servidor WEB con Apache

- Configuracin de un servidor web con Apache 2.x
- Autenticacin de acceso a usuarios
- Implementacin de virtual hosts con direcciones IP dedicadas y compartidas
- Proyecto de implementacin de un servidor para hosting web
- Configuracin de Apache para HTTPS
- Generacin de llaves privadas y CSR para un CA comercial
- Generacin de certificados digitales auto-asignados
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
Administrar Servidor de Correos

- Configuracin de un servidor de correos con Postfix
- SMTP, MTA y MUA
- Administracin y configuracin de Dovecot : POP3 y IMAP
- Configuracin TLS para Dovecot
- Integracin de Postfix con MailScanner para Antispam y Antivirus
- Configuracin de Horde, Roundcube y Squirrelmail para webmail
Laboratorio
Administrar Servidor Proxy

- Configuracin de un servidor Proxy con Squid 3.x
- Mtodos de restriccin de accesos
- Mtodos de autenticacin de usuarios clientes
- Diseo e implementacin de Listas de Control de Acceso (ACL)
- Diseos e implementacin de http_access
- Calidad de servicio
- Reporte web de trfico y monitoreo de uso de ancho de banda con Sarg
Laboratorio
Administrar Firewall IPTABLES

- Configuracin de polticas permisivas y restrictivas
- Configuracin de reglas INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING,
- Configuracin de reglas NAT, DNAT, SNAT
- Acciones DROP, ACCEPT, QUEUE, RETURN, LOG, REJECT
- Enmascaramiento y forwarding
Laboratorio
Administrar Servidor OpenLDAP

- Configuracin de un servicio de directorio con OpenLDAP para un dominio
- Estructura del rbol de directorio : dc, ou, cn, dn y atributos
- Implementacin de un sistema web para la administracin de un servidor
OpenLDAP
- Integracin OpenLDAP con Apache Web Server
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe
ITSEC
Monitoreo de servidores e infraestructura con Nagios

- Implementar Nagios para monitoreo de servidores
- Acceso a Nagios por interface web
- Definicin de servicios y host para monitorear
- Identificar problemas en la red
Laboratorio

Central PBX (+511) 412-9282 Mvil: (+511) 942779872
info@itsec.pe
www.itsec.pe

LinuxProfessionalExpertCertified Temario

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

LinuxProfessionalExpertCertified Temario

Caricato da

Copyright:

Formati disponibili

ITSEC

Consultores en Tecnologa y Seguridad Informtica

Linux Professional Expert Certified

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

LINUX PROFESSIONAL EXPERT CERTIFIED

MODULO 1 : Administracin del Sistema Operativo Linux

Instalacin del sistema operativo GNU/Linux para servidor de produccin

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Arquitectura del sistema

Gestor de arranque GRUB2 y gestin Libreras compartidas

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Administracin de archivos y directorios

Administracin de usuarios y grupos

Administracin de propietarios y permisos

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Administracin de LVM, RAID y cuotas de disco

Administracin de puntos de montaje, particiones y filesystem

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Administracin de procesos y tareas

Entorno de comandos y programacin Shell Scripting

Seguridad a nivel de host

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

MODULO 2 : Administracin de servidores Linux

Administrar el servicio de impresin CUPS

Administrar Servidor NFS

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Administrar Servidor DHCP

Administrar Servidor DNS

Administrar Servidor FTP

Administrar Servidor WEB con Apache

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Administrar Servidor de Correos

Administrar Servidor Proxy

Administrar Firewall IPTABLES

Administrar Servidor OpenLDAP

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Monitoreo de servidores e infraestructura con Nagios

Jr. Pablo Bermudez 150 Of. 8A Jess Mara Lima - Per

Potrebbero piacerti anche