Preparacion para la certificacion LPIC-2 LINUX | 3 edicion | = 35 trabajos practicos Exdmenes LPI 201 y LPI 202 41277 pie intas-resdesise GRATIS: a UN EXAMEN EN BLANCO en linea G@) con respuestas comentadas y detalladas Bi Sébastien BOBILLIER vw ssoone! etn Philippe BANQUET Cd( ertificaciones Preparacion para la certificacién LPIC-2 LINUX Rete 127 preguntas-respuestas TTTTodas las marcas citadas han sido registradas por su respectivo editor. Reservados todos los derechos. El contenido de esta obra est protegido por la ley, que establece penas.de prisién yfo multas, ademds-de las correspondientes indemnizaciones por dafios y perjul- ios, para quienes reprodujeren, plaglaren, distribuyeren o comunicaren piblicamente, en todo.o-en parte, una obra literaria, artistica 0 cientifica, 0 su transformacin, interpretacién o ejacucién artistica fijeda en cualquier tipo de soporte 0 comunicada a través de cualquier medio, sin la preceptiva au- torizacion. Copyright - Editions ENI - Abril 2015 ISBN: 978-2-7460-9512-0 Edicién original: 878-2-7460-9150-4 Ediciones ENI 6s una marca comercial registrada de Ediciones Software. Ediciones ENI P* Ferrocarriles Catalanes, 97-117, 2a pl. of. 18 08940 - Corellia de Llobregat (Barcelona) Tel: 994 246 401 Fax; 934 231 576 e-mail: info@ediciones-eni.com http:dwww.ediciones-eni Autores: Philippe BANQUET - Sébastien BOBILLIER, Edicion espafiola: Juan Carlos SEGURA Coleccion dirigida por Joéile MUSSET© Eattions EN Au ghts reserved Tabla de contenido Pagina 1 Podid descargar cigunos elementos de este libro en Ia pagina web de Ediciones EN: hitp:\www.ediciones-enl.com Esctiba la referencia EN! dal lioto CET3C2LIN en Ia zona de busqueda y valde. Haga clic en el titulo y después en el bottn de descarga, Descripeiin Capitulo 1 Introduccion A. Lacertificacién LPI. .......... 22 1. Interés de la certifcacién. : +22 2. La cerlifcaciin LPI en pocas palabras. . 122 3. Elprogtema de le ceicocien LP 22 a. Nivel. : 122 b. Nivel 2, +22 c. Nivel3.... 123 4. Presentarse al examen. 1.23 B. Sobre este libto.......... : -24 1, La informacion técnica . 2. Los trabajos practicos. ‘C. Preparacién de los trabajos prdctioos. 1. Descarga del software . Instaiacién del senvidor atta 24 24 25 25 26 a, Elementos necesarios 126 b, Creacién de la maquina virtual . £26 ¢. Configuracién de la maquina virtual 26 d, Aranque de la méquina virtual ¢ instalacién de! sistema . 26 3. Instalacién del servidor beta 28 a, Elementos necesarios..... 26 b, Creacién de Ia maquina virtual . 128 ©. Configuracién de la mdquina virtual... . 28 d. Aranque de la maquina virtual ¢ Instalacién: el sistema . 29 @. Configuracién del sisterna instalado . 30 4. Instalacién de la estacién de trabajo. 30 a, Elementos necesarios. . 30 b. Creacién de la maquina vitual wee . ‘ 30 ©. Configuracion de la maquina VIMUA ee eee e eee ee tees 31Pagina 2 ‘Tabla de contenido d. Arranque de Ia maquina virtual instalacién del sistema 8. Configuracién de la direccién IP del equipo.......... 5. Afadir un periférico adicional a una maquina previamente creada « ail 31 132 a. Agregar un disco duro (SATA)... eee ces beeen BZ b, Asoclacién del disco duro a la maquina virtual bee +32 6. Agregar una tata de fed... cece bees vine BD d. Activacion de la tarjeta de red en la maquina virtual... IZ Capitulo 2 ‘Auministracién del almacenamiento A. Administracién y contiguracién de sistemas de archivos. 1. Administracién de sisternas de archives, a. Los sistemas de archives mds comunes . b. Sistemas de archivos virtuales o peeudotliesystems c, Creacién de sistemas de archivos. . wes Gi. Revieiin de los sistarnas de cichhas sss @, Comandos especificos para sistemas de archivos ext . t. g. h, Creacién de un sistema de archives ext... . . Consulta y modiicacin de sistemas de archives ext... . . Kdentificactin de sistemas de archives ...... 4... 1. Comandos especifices para sistemas.de archivos XFS... 2. Adiministraci6n del Wop... ss... . @. Por qué usar el swap y en qué cantidad? . b. Optimbacién dal swap... 6.6... eee 3. Montaje de sistemas de archives. @, Montaje y desmontaje..... . . Visualzactin de los sistemas de archivos montados ¢. Archivo fstab. . . d. Automontale. 4, Proteccién de datos almacenados . Proteccidn a nivel de acho... b. Proteccién a nivel de disco o particion . ©, Proteccién a nivel de sistema de archivos... . 5, Administracion de discos duros . Determinacién de los archives especiales. b._Informacién acerca ce los dispostives de almacenamiento . ¢. Administacién dal rendimianto con hdparm. «6... Gd, Gestion de fallos de hardwareTabla de contenido Pagina 3 6, Gestion de discos SCSI, . a. Termminologia....... b, Paquetes iscsi, ¢. Unuxcomo cllente iscsi d. Linux servicior iSCSI. B. Contos de seguridad Las hetamientas de archivado a, Elcomaneds tar. . b. El comando cpio... . . 2. Copios de seguridad a nivel de sisterna de archives a, Coplas de seguridad de sistemas de archivos ext. . . b. Coplas de seguridad de sistemas de archivos xfs . 3. Los Progamas ce coplas de segutiod : a. AMANDA, sete ee b, Bacula... ¢, BackupPc d._ Los programas comerciales. . 4. Duplicacién y sincronizacién de datos. a. Copia binaria con dd. . . Generocién de archivos ISO con missots. &. Sincronizacién de datos con rsync. 2. Configuraciin de RAID. @. Creacién de un volumen RAID b. Comprobacién de un volumen RAID. ¢. Uso de los volmenes RAID........ D. Logical Volume Manager 1. Arquitectura de les voilimenes légicos 2. COMONdOS LVM... eee Creacion de elementos Diagnésticos del LYM . . Extensién de voliimenes Iégicos. wees . : . Reduockin de un VONIMENIEGICO .. see ee esses seeeeeeeseeaees pega © Ealtons EN! - All rights reservedPagina 4 3. Uso de volmenes ldgicos .... . . a. Datos en los vollimenss Idgicos. bb. Uso de snapshot LVM para las copias de seguridad . . . —. Comprobacion de los conocimientos adquiridos: preguntas/respuestas . F, Trabajos préctieas...... cece : Uso del espacio de swap en un archivo Configuracién de un disco en RAID O . Creacién y uso de un volumen légico en el disco RAD o Ampiiacién del volumen Kigico.. .. Gestién de un sistema de archivos XFS . PPepr Capitulo 3 A & proceso init y los niveles de ejecucién . . Los niveles de ejecucién ...... a. 2Qu8 @6 un nivel de elecuctin? b. Los posibies niveles de ejecucién cc. faulen decide ave se encventia en cace uno ie 2. Configuracién del proceso init. . ae primer proceso | iniciado en el sisterna « b. Elatchivo initia... .. G. Recordatorio acerca de fa elecucién de servicios d, Enlaces entre los niveles de ejecucién y los servicios. e f. . Administracin de los niveles de elecucisn . . Comandos de gestién de enlaces de semicios. 9. Sctipt independiente del nival de ejecucién: 1¢.Jocal . 3, Utiizacién de fos niveles de ejecucion B, Amanque y carga del kemel. . . 1, El gestor de arranque GRUB . a. Configuracién de GRUB 1 b. Configuracién de GRUB , Funcionamiento de GRUB .......... 2. Utilzacién de GRUB 1 en mado interactive a. Edicidn de las secciones ya esoritas . . b, Carga de un kemel no listado .... 4.5 3. Reinstalacién de GRUB. ©. Reinstalocién simple desde un stem actlvo. b. Reinstalockan desde un sistema que no aHanca,> Editions ENI- All rights reserved Tabla de contenido Pagina § 4, Mantenimiento y modo monousuatio . 1, Paso a modo monousuario simplificado . b. Apertura de una consola en caso de error en al arranque 5, Elteso de les métodos de carga det nicico bes . 142 142 . 142 142 a. ULO.... 143 b, ISOUNUX......, 1144 €. Ananque PXE 144 145 D. . Trabojos préctices voce ene eee ee eee e eee eee see. 1A? 1, Creacién de un nivel de ejecucién personalizade con aplicaciones especificas 147 2. Relnstalocién de GRUB 1 despuss de haberse conompido. . 152 Capitule 4 Administracién de la red local A. Configuracién de la red. -159 1. Ditecclanamiento IP. = 159 ©. Drecctonamienta tPvd y notacién : = 189 bo, Direccionamiente IPvé . 15? 2. Configuracién universal de la red, -161 @. Determinar ia interfaz de red 161 , Asignacién de la direcci&n IP: contig... +162 Cc. Contiguacién del clente DNS: archivo jetciresov.cont . - 162 d, Configuracién de la puerta de enlace preceterinaca: route. +163 ‘8, Configuracién del nombre de host; hostname . : +164 3. Especificidades de las diistribuciones . 164 a. Configurackin de red en Jetcinetwork . 164 b. Configuracién de red en Jetcysyscontiginetwork-scripts. = 165 4, Otros comandos y archivos de aciministracién de fa red = 166 @. Administracién de direcciones MAC con arp. . b. TCP Wrappers . . 5, Configuracién WEF . . Determinar ia intertaz WIFL b, Visualizacin de redes disponibles . c, Conexién a una red no segura . B. Dlagnéstico dered.............. 1, Hetomientas de dlagnéstico en ia capa de red, a, ping y pingé . . b. Flags del comondo route.Pagina 6 Tabla de contenido c. traceroute. . oT 2. Heramiercs de ognésice en as capa de ransprev de apteacin 2171 a, netstat. . fee taaaeeeeens seve 71 BMC... cree eee +172 3. Dlognéstice ¢ infomackin en la capa de aplicacin. GD WO rseeee eens beeen neee Regios en Narlog/sysiog ¥ Marogimnessage: 4. libpcap y las capturas de paquetes @. La liberia lippeap. . . 2173 173 178 2174 174 b. tepdump 174 ¢,. Wireshark. . 175 C. Configuracién automética con DHCP: 176 1, Elprotocolo DHCP . :176 a. Funcionamiento , V7 b. El servicio DHCP en ‘istemas Linux | 178 2, Configuracién del servidor . 178 @. Funclonamiente general del servicer. 178 b. Pardmetios transmiticies a los cllentes: . 178 G, Declarackin de los rangos de direcciones . 179 d. Pordmetios especifices.c una maquina . . = 180 @. Semidores con miittipies interfaces. . f. Visualzactin de las concesiones DHCP. Configuracién del cliente. . |. Agente de DHCP relay . a. Fundamentos del DHCP relay... b. Configuracién de los agentes relay : D. Comprobacién de los conocimientos adquiridos: preguniatrespuesios . E, Trabajos préctices. ao 1. Configuracién de un senvidor DHCP en el servider alfa 185 2. Uso del servicio DHCP . . 188 Capitulo 5 Autentificacion de usuarios A. Evolucién de la autentificacién . +195; 1. Los primeros sistemas Unix y el archive passwd 1195 a. Contraserias en el archive /etc/passwd . 195 b. Contrasefias en el archive /ete/shadow. 195 2, Ottas bases de datos 1195 3. NSS. 195nine’ Tabla de contenido Pagina 7 4, Médulos de autentificacion . ee 196 B. PAM...... 197 LW El principio . 197 2. Los médulos 198 ). Autentificacién por LDAP en shtemas Linux 1. lL , El servidor OpenLDAP ©. Los médulos PAM principales... b. Funclonamiento en plias de médulos | ‘Configuracién de PAM . @. Estructura de los archivos de configuacion vee b. Tos de acclénde PAM... ccc ¢. Tipos de control de los médulos. 2 198 2 19% 2199 199 Estructura y terminologia . ESQUEM vee. sees |. El protacoio LDAP Denominacién de objetos....... Autentificacion cen directorios LDAP, |. Elformate LDIF . e@>-pga0ge a. Gestién del servicio . b. Configuiacion. .... . Herramientas LDAP cliente . a. Bisqueda de informacién con Idapsearch 207 ib. Agregar objetos en un directorio con Idapadd , 209 c. Modificacién de objets existentes con idapmociity 210 d. Eliminacién de objetos con Idapdelete..... 210 9. Modificacién de contrasefias con Idappasswd. 210 f, Relajacién de Ia sintaxis para las utlidades LDAP cliente . ail g. Clientes grdficos. . 212 Configuracién NSS . a. Configuacién de fa liberia NSS para LDAP b, informando fas fuentes de nombres .. . ¢. Comprobacién de las fuentes de nombres. . Configuracién PAM 214 a. Identificacién de les servicios necesarios. 214 b. Configuracién de los archivos PAM 214Pagina 8 Tabla de contenido —. Comprobacion de los conocimientos adquiridos: preguntas/respuestas F. Trabajos practices... eee eee eee 215 -217 1, Creacién y alimentacién de un directorio LDAP en el sevidor beta .217 2. Autentificacién del puesto de trabajo mediante el directorio LDAP . 226 Capitulo 6 Comparticién de archives ‘A. Comparticién de datos con NFS. 231 1. Comparticién de directorios. . 2231 a. Observacién de compatticiones actives. 231 b. Compariicién puntual ........ .. 232 ¢. Servicio NFS y comparticién permanente . 232 d. Opciones de comparticién . +232 2, Configuracién de clientes . 233 a. Visualiacién de las comparticlones: remotas . 233 b. Montaje de un directorio remote . 233 3. Aciministacion de las identidades . 234 @. Los permisos del cliente. ... + 234 b. El. caso particular del superusuario 234 B, Comparticién de datos con Samba... .. +234 1. Configuracién general 234 @. Los daemons Samba : + 234 b, Los archivos de cenfiguracién . + 235 ¢. Configuracién gical + 236 2, Comparticion de directorios. ee 236 3. Administracién de credenclales. «237 ©. Algoritmo de hash y de cimacenamiento de contrasenas . 237 b, Autentificacién con servidores Samba » 238 c. Generacién de centrasefias MD4 . 238 @. Sincronizacién con contrasehas LIN. 2+ 238 e. Borado o desactivacién de una cuenta samba . 238 bp El cliente Samba . veneeeees ©. Uso puntual de recunos compartides con embllent b. Montaje de una comparticién SMB con smbmeunt . ¢. Montaje de una comparticin CIFS . ©. Comparticién de archives con FIP. 1. El piotocolo FIP . a. Historia . fees b. Pordmetios tecnicos... -241 2a) 241 242© Esitons EM- Allrights reserved Tabla de contenido Pagina 9 ©, Modos FIP active y FIP pasivo ..... + 282 2. Losclientes FIP......... 242 ©. Los clientes FIP gidticos . : 242 b. Elcliente FIP por linea de comandos . = 242 8. Elservidor PUG-FIP ........ 0.0.66 = 243 . Funclonamiento para accesos de usuarios @ sus irectorios pesonales. 243 b. Funcionamiento para accesos andnimos..... + 243 ¢, Opciones de funcionamiento ....... = 243 4, El servider vsftpd. . . 2244 D. Comprobacién de ios conocimiantos 2 adultes: preguntagrespuestas 248 E Trabales PIGCHCOS oo ss ceeeeeeee ss eeeeeeeeeeen eee 246 Despliegue de comparticiones Samba en 6 sevicor ata 246 2 Despliegue de comparticiones NFS-en el semidor beta, 251 3. Configuracién de un servidor FIP en el servidoraifa . . » 253 Capitulo 7 Resolucién de nombres DNS A. Caracteristicas Generales... ceee eee eee esi ees 1. Los Iniclos de la resoluckin de nombres y la apaticién de DNS 2, Concept de zonas DNS ...... 3. Funcionamiento de la resolucion cle nombres. 4 Registros de tipo PTR. . |. Registros de tipo CNAME Registros de tipo MX. . a-e@anoge 5. DNSen Linux. ... ‘a. El servidor DNS b. Elcliente DNS..... B. Configuracién bdsiea del servider . 1, Funcionamiento del servidor BIND . a. Estructura del archivo named. cont y sus principales elementos de configuracién . . b, Archivos de definicion de zona preinstaiadosPagina 10 Tabla de contenido 3 C. Administraci6n de zonas DNS... 7 » BD. seaurinod en el servicio DNS . 2 3. 4 —. Comprebaclén de los conocimlentos adquiridos: pregunlos/iespuestat . Senidor de caché . . Gestion de zonas secundattias . . . |. Herramientas de comercbactn a. Contiguiacién del servicer de cach b, Reditecclon oo. cc ieeee reser ee El cemando de control mde . Administacion de zonas locales .. . a. Creacién de un archivo de zona directa... . b. Cleacién de un archivo de zona inverse . ¢, Creaclén de registios en los archivos de zona, d. Declaracién de una zona principal en el archivo named.conf. . @, Actualar la nueva configuracion .....++ Fenn eeeenn renee @. Declaracién de la zona secundaria en named.cont b. Consideracion de ia nueva configuacién ...... Delegacién de zona : a. pings... nslookup. & dig... tee d. host... e. time . Limitaciones de los clientes «+= Utlizecion de una cuenta de servicio @, éPor qué una cuenta de servicio? . b. Fecucién de named con una cuenta de servicio Bind en modo chroot . . a, Para qué enjaular al procesa? . b. Creacién del entomo necesatio ...... ¢. Elecucién del programa en modo chroot Intercampbio seguro entre seridores ...... @, Genetacién de la clave compartida. . . b. Declaracién de la clave en named.cont c. Ambos servidores tienen que usar la clave . d. Rechazar todo semicio que no esté fmado......... 6.© Editions ENT. Al rights served Tabla de contenido Pagina 11 F, Trabajos prdcticos . we BBS 1. Instalacién de un servicor DNS eneeeeee cee, BBB 2. Configuracién del servidor de cac! +) 285. 3. Creacién de zonas personalizadas directas & inversas . » 287 4. Consuttas al sewidor... 6.2... cee ee eens -. 290 5. Creacién de un servidor secundaria 6.6... sees r sane » 292 Capitulo 8 Servidores web A Contgurcctén bGsica de un servidor Apache. Apache y los servidores web: . 2 Archive de configuracon, .. 6... a. Formate del archive de configuracion. . b, Directivas de contenedor. . . cc. Volidacién de la sintoxis d. Inicio y parada del servidor . 3. Médulos Apache 2... see a. Carga de médulos. . .. b. Visualizacién de madulos. 6. Elecci6n de los médulos 4, Gestion de recursos . B. Hosts virtuales de un servidor 1 Apache he 1, Configuracién global . . @. Gestién de contenidos. . b, Organizacién de sitios virtuales. 2. Configuracién de hosts virtuales. G. Hosts virtuales por direccién IP... b, Hosts vituales por nomibre de host ¢. Restrieclon de acceso a usuarios de un servider Apache . 1. Restriccién de acceso a paginas web. a. Declaracién del directorio que se desea proteger b, Directives de autentificacién 2. Autentificacién local. . @, Creacién de una base de datos de cuentas locales « . 307 307 . 307 » 308 . 308 b. Carga de médulos de autentificacién. . 309 ¢, Configuracién de la autentificaci6n local. + 309 8. Autentificacién mediante directorio LDAP .. . . 310 a, Comprobacién de la disponibilidad de la infomacion del directorio. +310 b, Carga de los médulos necesatrios . auPagina 12 Tabla de contenido ¢. Configuracién de la autentificacién ..... 4. Autentificacién simple mediante el archivo ‘access. 3 all D. Configuracién de Apache con ssl. 2 313 1. Ctiptagrafiay certificados . , vee BID a. Conceptos ciiptograficos. 1313 b. Certificados digitales X509...... . 313 ¢. Generacion local de un certificade, old 2, Configuracién SSL de un servidor Apache . a. Caiga del médulo SSL... . . b. Cenfiguracién de las claves del sonido. ¢. Administsckin del funcionamiento en modo SSL . d. Autentificacién de los clientes mediante certificado. E. Servidor proxy Apache Seridores proxy . a. Protecciin de clientes b. Senidores de cache c. Filtrado..... d. inconvenientes 2. El servidor proxy squid. Configuracién bésica. b. Gestién del acceso a clientes . FB Contiguraciin bdsica de un servidor Nain . Nginx y los servideres web . 2 Archivo de configuracién.. .. Formato del archivo de configuracion 1. Ditectivas generales......... Reglas de sintaxis . | Valicacién de la sintoxs : . Configuracién por defecto de tipo Debian Amanque y parada del servidor . 3. Los mBCUIOS NOI sess . @. Carga de los médulos b. Visualizacién de los médiulos cc. Eleccién de los médulos . Gestion de los recursos... ...- 5, Nolinx y las expresiones regulars 318, +315 S15 +316 1 316 = 316 316 3i7 137 sereee enn een BF roeange >© Eattons ENI- AN rights reserved Tabla de contenido s. . Los filtros de URI de Nginx: el bloque de tipo: ubicacién . Pagina 13 Hosts virtuales ce un servidor Nginx .. . 1. Configurackin global. . 2. Configuracién de hosts vituales. a. Hosts vituales en ditecciones IPinimero de puerto. . b. Hosts virtuales en nombre de host 1. Definici6n de un bloque de ubicacién de seleccién de URI . Q, Sintoxls 6... eee. b, Priordad de selecciin . cc. Elemplos de seleccién 2, Bloque de ubicacién con nombre. . Resiricciones de acceso a usuarios en un servidor gin. 1, Control por direccion IP . 2 Control por autenticacién. 3. Control por autentificacién local a. Eleccién del dmbito de resiricclén ‘de acceso simple, bb. Ditectivas de autentificacion . 2.6... 6.66... 6. Cleacién de una base de datos de cuentas local . 4, Autentificacién por LDAP. . a. Utlizacién de PAM. b. Subconsulta .. cc. Médulo LDAP . eens ‘Configuracién de Nginx con SSL .. 1. Configuracién de un servidor virtual SSL 2. Optimizacién de un servidor SSL... 6... 2... . ‘Gestion de paginas dindmicas con un servicer Mgr. 1. Los médulos FastOGI....... 2. Configuacion da FastCG! Nginx como reverse proxy 1. Reverse proxy . 2. Elmédulo ngx http proxy... 3. Declaracién del servidor de destin: 4, Seleccién de las petisiones que se deben reditigit ... . mn @, Seleccién mediante un bloque de ubleaci6n utlizando una expresion regular. . wees b, Seleccién mediante ia lective sy es a ae . ¢, Seleccién mediante la directiva fasteg|_pass .. . oe +201 957Pagina 14 Tabla de contenido M. Balanceo de carga con un servidor Nginx. 357 1. Elbloque upstream . . 387 2, Utfacién de un clister de senidores . + 859 N. Comprobacién de los conocimientos adquirkdos: pregunlas/espuestas . sevens 359 Q, Trabajos practices. 1, Configuracién de un servidor web cen dos silos viruales Control de acceso mediante contrasenia en un stio con SSL |. Despliegue de un servidor proxy en el servidor alfa. . . |. Implementacién de un servidor Nginx en el servidor alfa, AeN Capitulo 9 A. LosMTA, 1. El pietocolo SMIP . . 2. Presentacién de Sendmail . 3. Presentacién de Exim . 4. Presentacién de Postfix B, El servidor SMIP Postfix, .. 1. Configuracisn de Posttix, .. a. Gestién de cuentas b. Gestion de alias . c. El comando postfix. d. a |. Archivos de configuracién Comprobacién de Ia confguacien activa, 2. Gestién de dominios vituales. . @. Definiclon de dominios virtuales . b, Gestién de usuarios para dominios vittuales 3. Gestién de cuotas......... C. Recepcién local de mensgjes . 1, Elcomando mall €@. Env de cotteos con el comando mal b. Lectura de comecs con el comando mail 2. Formatos mbox y malidir . . 0. Formato: mbox . b. Formato maildir . . Utlizacién del formato maiidir en Postfix. . 401Tabla de contenido Pagina 15 3. PIOCMOI eee cece ees eee ea ee : : = 402 o Indicar a Posif que ulllce procmeall = 402 b, Configurar procmall 402 4, Atemativas al correo . 403 a. witte y wall... - 403 b, Issue @ issue.net . . 403 c. motd.. D. Recepeién remota de mensajes : Funcionamiento conjunto de MTA, MDA y MUA. @. Elprotocolo POPS. b. El protocole IMAPA . 2. Servidores Couner-IMAP y Courier-POP . . . . a, Formato de mensajes para los servicios courier... . b. Configuracién de servicios . . c. Validacién de ia ‘autentificacion . 3. Servidor Dovecot . a. Configuracién de Dovecot, . b. Visuallzacién de la configurackén E. Comprobacién de los conocimientos adquiridos: preguntas/respuestas . F. Trabalos prdcticos ... 1. Gestién de les envios 404 + 404 . 404 409 2. Gestion de las recepciones .... ad Capitulo 10 Proteccién de redes A. Enrutamiento y filfrado . see ee eects eee een ee ABS 1. Configuracién de un Servidor Linu como router... a, Activacién del enrutamiento en un servidor Linux . b, Consulta de fa tabla de enrutamiento., c. Gestion de rutas estéticas . - + 423 + 423 423 + A248 425 426 426 426 426 427 427 427 428 @. Tratamiento de ragias B. Administraci6n de un cortafuegas con Iptabtes 1. Politicas. . a. Fundamentos de los politics de un coretiegos bb. Configuracién de una politica basica © Edilons ENI- AV rights reservedPagina 16 Tabla de contenido 2. Fitttado de paquetes a. Politica y regias. . b. Creacién de regias c. Gestion de regias....... d. Gestion de flujos de retoino . 3. Gestion de NAT. . a. Recordatorio del principio de NAT . bb. Diagnéstico de la configuracién NAT de un router. c. Conexion de una red privada a und red publica . 4, Sctipts de configuracién de regias de fittado ....... @. RedHate iptables... eee b. Creacion de servicios personalizados de: corlatuegos: con niptables . C. Deteccién de intrusiones y de vulnerabilidades. 1. Sistemas IDS . 428 428 428 429 430 431 431 432 432 433 433 433 434 434 a. Limitaciones de los cottatueges. 434 b. Técnicas de andiss . 434 ¢. Fuentes de informacion +435 2 435 a. Componentes . + M85 b Gestion de las fuentes de informacion . + 436 . Gestion de alertas .... 436 3. OpenvVAs .... 436 @. El senior Operas 436 b. Clientes Openvas...... cee ABS ¢. Obtencién de vulnerabllidades .. , . penetra eee MOF D. Comprabacién de los conecimientos adquiridos: preguniasiespuesios 437 E. Trabajos précticos. : 1. Reesttuchwacién de kr ted local +. + : 2. Configuracién del router y del cortafuegos en ol servidor bel 439 . 439 445 Capitulo 11 ‘Asegurar las comunicaciones 2. Gestién de autentificaciones : a. Autentificacién por contrasefia . b. Autentficacién por claves ©. Elagemte SH... eee© Editions EN! - Al rights reserved Tabla de contenido Pagina 17 3, Confidencialidad en las cormunicaciones.. . a. Sesién Interactiva con 88H... . b, Copia de archives con SSH . cc. Utlizackén de aplicaciones en tUneles SSH. d. Reenvio de sesiones X11 con SSH ........ B. OP@NVPN 0... cece c cece eee eee 1. Modes de funcionamiento Openven @, Autentificacion...... b, Confidencialidad . ¢. Funcionamiento de ted 2. Creacién de un tunel punto. a punto. a. Gestién de la autentificacién b. Archivos de configuracién ¢, Despliegue del tunel VPN. : C. Comprobacién de los conocimientos adquiridos: preguntasjrespuestas ...... 462 D, Trabajos prdcticos ...... ve 1, Gestion de lated de PUObas oe e eee eee cee eens 464 2, Creacién de un tinel SSH entre la estacién de trabajo y el servidor beta... 466 3. Creacién de un tinel VPN entre la estacién de trabajo y el servidor beta... 469 Capitulo 12 Compilacién de aplicaciones y del kernel Linux A Complaciin de aplicaciones Caracteristicas generales. @. Principles de la compliacién b. Cuando hay que compli? 6... c. Recordatore sobre las utllidades de descompresién . 2. Procedimiento de complacién GNU. . a. Obtencién de las fuentes... . . bb, Configuracién de la compiiacién . cc. Personalizacién de Programas complacios d. Compilaci6n ...... e f. a Los objetives del comando make . Instalacién de binaries . Limpleza de fuentes... . fh. Desinstalacién de un programa. 3, Entomo de kas aplicaciones, a. Ubrerias, . b. Vesuallzcciin de lamadas a sistornaPagina 18 Tabla de contenido 1 2 1 8. Compilacién del kemel . 485 Los componentes del 465 a. Elcorazén del kemel . 485 b, Médulos 485 cc. Alreciedor det kemel saaeeee . 487 d. Gestin de versiones del kemel . 487 Procedimiento de compilacién y de utilzacién. » 488 a. Obtencién de fuentes 488 b. Generacién del archivo de configuactin. . 488 c. Compilacién del kemel y de los médulos 491 d. Instalacion de méduls . . 491 ©. Instalacién del kemel . 492 f, Creacion del ramdisk de médulos. . 492 g. Configuracién del gastor de ananque A938 C. Parche del kemel . .. . 493 Adicién de parches . 493 Retirada de parches 495 2. D. Comprobacién de los conocimientos cadaquttcos: preguntes/tespusetos E. Trabajos practices, Le 495 497 497 ‘Compilacién de una aplicacién . - ‘Compilacién 6 instalacién de un médulo de kemel 2. 500 3. Parchear una apiicacion . . . 502 4. Compilacién e instalacién de un nuevo kemel.... we 504 Capitulo 13: Gestion y planificacién de los recursos A. Gestidn de los recursos -513 Le 2. 513 513 Tipos de recursos . Fuentes de informacion sobre los recursos .... 4. Los psaudosistemas de archivos procts y systs. 813 b. Los registias del sistema... 2... scene . 518 ¢. Los.comandos de control instantaneo. . 519 }. Seguimiento y control de los recursos del procesador. wees eee es 620 @, Informacion sobre los recursos del PIOCESODON eer eee eee 520 b, Uso de los recursos del procesador wee 523 ©. Diagnosticar una sobrecarga del procesador. 531© Editions ENI- All rights reserved . Comprobacién de los conocimientos adquiridos: preguntadrespuesias. D. Trabojos practicos Tabla de contenida Pagina 19 4, Seqguimiento y control de la memoria . » 533 4, Infornacién sobre la memoria. 533 b, Uso de la memoria. . 634 c. Diagnosticar un ‘consumo J elevadio de memoria. - 538 5, Seguimiento y contol de los recursos de disco. + +639 qa, Informacién sobre los recursos de disco... 539 b. Utilzacién de los recursos de los discos - 550 6. Seguimiento y control de los recursos de red. = 556 1G. Informacién sobre los recursos de red . - 557 b. Conttol y diagnéstice de los recurses de red 558 B. Planificacién de los recursos. 562 1, Elpaquete sysstat. .... 562 La recogida de informaciin con sysstat . b, Eleomando sar . . 2, Eldemonio colectd. . a, Instalacién . b. Contiguracién. . ¢. Explotacién de los datos de collectd, . 3. Las soluciones de supervision... 1, Supervisi6n de los recursos de un servidor 2. Planificacién de la carga.Pagina 20 Tabla de contenido© Editions ENI- All sights reserved Pagina 21 A. La certificacién LPI . B. Sobre este libro. . C. Preparacién de los trabajos précticos(© Editons ENY- AN rights reserved ‘Administracién del almacenamiento Pagina 33 . Logical Volume Manager , Comprobacién de los conocimientos adquirides: preguntas/respuestas . Administracién y configuracién de sistemas de archivos...... 6.66 cscs eee 35 Copios de seguridad . RAID.Dbjetivos Pégina 597 Para los trabajos practices, los casos marcados con: (1) indican la ausencia de trabajos practicos (tema estriciamente tedrico del que no se puede realizar ejercicios). Las referencias entre paréntesis indican un tratamiento conjunto del tema en el interior de otto trabajo préctico. @) indican elementos que estén repartidos por todos los capitulos y ejercicios. {G)indican elementos tratados en forma de ejemplo en la parte tedri ‘Tr Capitulo maces Exam 201: Detailed Objectives. Topic 200: Capacity Planning 200.1 Measure and Troubleshoot Resource Usage 1a-A 13-D-4 200.2 Predict Future Resource Needs 1B-A 13-D-2 Topic 201: Linux Kernel 201.1 Kernel Components: 12-B-1 wm 201.2 Compiling a kemel W2-B22 12-E-4 201.3 Kemel runtime management and troubleshooting "2-8-4 aE-2 Topic 202: System Startup [202.1 Customising system startup and boot processes S-A-2 3-D-d 202.2 System recovery 3-B 3-D-2 202.5 Allemale Boolloaders 3-5-5 o Topic 203: Filesystem and Devices 203.1 Operating the Linux filesystem 2:63 203.2 Mainlaining a Linux flesystem |203.3 Creating and configuring filesystem options. 203.4 udev Device Management Qa | Tople 204: Advanced Storage Device Administration [204.1 Configuring RAIDPagina 598 Objetives: Es [206.2 Backup operations |206.3 Notify users on system-related issues Exam 202: Detailed Objectives [Topic 207: Domain Name Server [207.1 Basic DNS server configuration ZB T-E=2 [207.2 Greate and maintain ONS zones r-G T-E=a [207.3 Securing a DNS server a) T-E=8 [Topic 208: Web Services [208.1 Basic Apache configuration B-A 8-0-3 [208.2 Apache configuration for HTTPS B-D B-0-2 [208.3 Implementing Squid as a caching proxy aon B-0-3 [206.4 Implementing Nginx as a web server and a reverse | a-F | 8-0-4 [proxy [Topic 209: File Sharing [209.1 Samba Server Configuration 6-8 5-E-4 [208.2 NFS Server Configuration G-A | B-E-2 [Topic 210: Network Client Management [210.4 DHCP configuration a-¢ 4-E-1,4-E-2 [210.2 PAM authentication 5-8 S-E:2 [210.3 LDAP client usage &-C-3 S-E-4 |210.4 Configuring an OpenLDAP server 5-0-2 S-E-4 [Topic 211; E-Mail Services [211.1 Using e-mail servers a-A g-E2T 211.2 Managing Local E-Mail Delivery a-C B-EsT 217.3 Managing Remote E-Mail Delivery B-D B-E-2 Topic 212: System Security 212.1 Configuring a router 10-A m-E-2 | 212.2 Securing FTP servers 8-C 6-E-3 212.3 Secure shell (SSH) Li-A 1i-D=2 [212-4 Security tasks 10-E-2Dae Los eximenes LPI 201 y LPI 202 san los dos eximenes que permiten ‘obtener la certificacién LPIC-2 » Advanced Level Linux Professional Este programa de certification del Linux Professional Institute es cada ‘vez mas reconacide por los departamentos de recursos humanos que ven en esta certificacién un requisito previo a la contratacidn para tun puesto de administrador Los exémenes LPI 201 y 202 demuestran.a los profesionales que domi na la administracion avanzada de un sistema Linux sea cual sea la distribucién. son pruebas de competencia practica en términos de ‘administracion de una red de tamario pequeno @ mediano (adminis tracion de los servicios de red mas comunes, gestion de la seguridad de la red y del trafico..) Para ayudarie a preparar eficazmente esta certificacién, este libro cubre todos los objetivos oficiales de la ultima version del exa- men (de noviembre de 2013) tanto desde un punto de vista teérico ‘como de un punto de vista prictico. Las habilidades pedagdgicas y técnicas de los autores llevan a unenfoque claro y visual, de muy alto nivel tecnico, Capitulo a capitulo, pedra validar sus conocimientos tedricos, mediante un gran nimera de preguntas-respuestas (127 en total) destacando tanto las elementos fundamentales como las caracter cas especificas de los conceptas tratados ‘Cad capitilo termina con trabajos pricticos (35 en total) en los que tendra los medias para medir su autohomia. Estas précticas concretas, incluso mas alla de lor objetives fijados para el examen, le permitiran tener una primera experiencia significativa y adquirir verdaderas com: Petenitias téenicas en situacionas reales Aeite dominio del producto y de los conceptos, se anade la prepara ‘cidn espetifica para la certificacion: podra acceder gratuitamente a 1 examen blanco on line, destinado 3 practicar en condiciones lo mas parecidas posibles a las de la prueba ISBN: il 7460-95120 NITE 82746 "095120 Para EXAMENES LP! 201 y LPI 202 mas informacién: Después de muchos aflos como Administradar de Sistemas y Redes, Sébastien BOBILLIER pase al mundo de la formacion. Actualmente Consultor Formador en Global Knowledge, ‘especialista de sistemas Linux, acompaha regularmente a los candidates a la certifica: clon LPly este libra es el fruto de su experien- Philippe BANQUET e: ingeniero informe independiente desde hace 20 afios Es especia: lista er desarrollo (Perl. C, C+..) sobre todo fen entorno Unix/Linux. Tambidn imparte for- macién a informsticos para prepararlos para las certificaciones Linux y comparte su expe- riencia en el tema a través de este libro, —— SS Descripcién * Introduccien + Administracién, del almacenamienta * Arranque del sistema « Administraci6n de la fed local + Autentificacion, de usuarios » Comparticién de archivos + Resclucion dé nombres ONS = Servidores web + Cortéo alitetfanieo = Proteccisn ‘segorar las comunicaciones « Compilacion de aplicationes y sel kernel Linux » Gestion y pla nificacion de fos recursos - Objetivas Cea