Administrador de sistemas Linux 2

De XTech Capacitacion

Este curso tiene los contenidos del segundo examen (LPI 102) requerido para la certificación LPI Nivel 1.

Duración
33 hs (11 clases)

Tabla de contenidos

[editar]

Tema 105 Kernel (3 hs)

[editar]

Mensajes y módulos del kernel en funcionamiento

Los estudiantes deberían poder administrar un kernel y sus módulos cargables.

Objetivos clave
Usar utilitarios desde la línea de comandos para tener información sobre el kernel que está corriendo y sus módulos.
Manualmente, cargar y descargar los módulos del kernel.
Determinar cuales módulos pueden ser descargados.
Determinar que parámetros acepta un módulo.
Configurar el sistema para cargar módulos por su nombre en vez de su nombre de archivo.
Archivos, términos y utilidades
/lib/modules/kernel-version/modules.dep
/etc/modules.conf
/etc/modprobe.conf
depmod
insmod
lsmod
rmmod
modinfo
modprobe
uname
[editar]

Reconfiguración, construcción e instalación del kernel y módulos

Los estudiantes deberían poder optimizar, construir e instalar un kernel y sus módulos cargables desde las fuentes.

Objetivos clave
Optimizar la configuración del kernel en uso.
Construir un nuevo kernel con los módulos apropiados.
Instalar un nuevo kernel y algunos módulos.
Asegurarse que el administrador de arranque puede localizar el nuevo kernel y los archivos asociados.
Archivos, términos y utilidades
/usr/src/linux/* 
/usr/src/linux/.config 
/lib/modules/kernel-version/* 
/boot/*
make
make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install,
modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
[editar]

Tema 106: Arranque, Inicio, Apagado y Niveles de Ejecución (1 hs)

[editar]

Arranque del sistema

Los estudiantes deberían poder guiar al sistema a través del proceso de arranque.

Objetivos clave
Entregarle los comandos al cargador de arranque y opciones al kernel en el momento de arrancar.
Controlar los eventos del arranque en el archivo log.
Archivos, términos y utilidades
/var/log/messages 
/etc/modules.conf
/etc/modprobe.conf
dmesg
LILO
GRUB
[editar]

Niveles de ejecución, apagado o reinicio del sistema

Los estudiantes deberían poder administrar los niveles de ejecución del sistema. Este objetivo incluye cambiar a modo monousuario, apagar o reiniciar el sistema.

Los estudiantes deberían poder avisar a los usuarios antes de cambiar el nivel de ejecución y terminar correctamente los procesos. También se incluye cambiar la configuración del nivel de ejecución por defecto.

Objetivos clave
Ajustar el nivel de ejecución por defecto.
Cambiar entre niveles de ejecución, incluido el modo monousuario.
Apagar y reiniciar desde la línea de comandos.
Avisar a los usuarios antes de cambiar el nivel de ejecución u otro evento importante en el sistema.
Terminar apropiadamente los procesos.
Archivos, términos y utilidades
/etc/inittab
shutdown
init
[editar]

Tema 107: Impresión (1 hs)

[editar]

Impresoras y listas de impresión

Los estudiantes deberían poder administrar las colas de impresión y los trabajos de impresión de los usuarios.

Objetivos clave
Configurar y monitorear un servidor de impresión.
Administrar las colas de impresión de los usuarios.
Resolver problemas generales de impresión.
Archivos, términos y utilidades
Archivos de configuración de CUPS, herramientas y utilitarios
/etc/printcap
lpc
lpq
lprm
lp
[editar]

Archivos de impresión

Los estudiantes deberían poder administrar las colas de impresión y manipular los trabajos de impresión.

Objetivos clave
Agregar y quitar trabajos de la cola de impresión.
Convertir archivos de texto a postscript para la impresión.
Archivos, términos y utilidades
Archivos de configuración de CUPS, herramientas y utilitarios
a2ps
lpr
lpq
[editar]

Instalación y configuración de impresoras locales y remotas

Los estudiantes deberían poder instalar y configurar impresoras locales y remotas.

Objetivos clave
Instalar un demonio de impresión.
Instalar y configurar un filtro de impresión.
Hacer accesibles impresoras locales y remotas para el sistema, incluídas las postscript, no postscript y a través de Samba.
Archivos, términos y utilidades
Archivos de configuración de CUPS, herramientas y utilitarios
/etc/printcap
/var/spool/cups/
/var/spool/lpd/*/
lpd
[editar]

Tema 108: Documentación (1 hs)

[editar]

Documentación local del sistema

Los estudiantes deberían poder usar y administrar las facilidades del man y el manterial que está en /usr/share/doc/.

Objetivos clave
Encontrar páginas del man relevantes a un tema.
Buscar secciones de las páginas del man.
Encontrar comandos y páginas del man relacionadas entre si.
Configurar el acceso a los recursos y sistema del man.
Preparar páginas del man para su impresión.
Usar la documentación del sistema guardada en /usr/share/doc/ y determinar que documentación guardar en /usr/share/doc/.
Archivos, términos y utilidades
MANPATH man
apropos
whatis
[editar]

Documentación de Linux en Internet

Los estudiantes deberían poder buscar y usar la documentación de Linux que se encuentra en Internet.

Objetivos clave
Usar documentación directamente desde las fuentes, como The Linux Documentation Project (LDP), los sitios web del proyecto e intermediarios, newsgroup, archivos de los newsgroups y listas de correo.
Archivos, términos y utilidades
No es aplicable
[editar]

Notificaciones a los usuarios sobre cuestiones del sistema

Los estudiantes deberían poder notificar a los usuarios sobre cuestiones relacionadas con el sistema.

Objetivos clave
Automatizar la comunicación a través de mensajes al ingreso del sistema.
Archivos, términos y utilidades
/etc/issue 
/etc/issue.net 
/etc/motd
[editar]

Tema 109: Shell Scripting (6 hs)

[editar]

Optinización del entorno del shell

Los estudiantes deberían poder adecuar el entorno del shell a las necesidades de los usuarios.

Objetivos clave
Asignar valores a variables de entorno (por ejemplo, PATH) cuando el usuario entra al sistema o cuando lanza nuevos intérpretes de comandos.
Escribir funciones BASH para secuencias de comandos usadas frecuentemente.
Archivos, términos y utilidades
Funciones internas y comandos del BASH.
~/.bash_profile 
~/.bash_login 
~/.profile 
~/.bashrc 
~/.bash_logout 
~/.inputrc
function
export 
env 
set
lists
seq
unset
[editar]

Scripts simples

Los estudiantes deberían poder adecuar scripts existentes o escribir scripts en bash nuevos de complejidad baja.

Objetivos clave
Usar la sintáxis estándar sh (ciclos, comparaciones).
Usar sustitución de comandos.
Comprobar los valores de retorno: éxito, falla u otra información provista por un comando.
Enviar correos condicionalmente al superusuario.
Seleccionar correctamente el intérprete de comandos con la primera línea del script (#!) - shebang line.
Administrar la ubicación, propiedad, ejecución y permisos suid de los scripts.
Archivos, términos y utilidades
for 
while 
test 
chmod
[editar]

Tema 111: Tareas Administrativas (3 hs)

[editar]

Usuarios, grupos y archivos relacionados

Los estudiantes deberían poder agregar, quitar, suspender y cambiar las cuentas de los usuarios.

Objetivos clave
Agregar, modificar y quitar usuarios y grupos.
Administrar la información de usuarios/grupos en las bases de datos passwd/group.
Administrar correctamente la base de datos shadow usando las herramientas correspondientes.
Crear y administrar cuentas para propósitos especiales y limitadas.
Archivos, términos y utilidades
/etc/passwd 
/etc/shadow 
/etc/group 
/etc/gshadow
chage 
gpasswd
groupadd 
groupdel 
groupmod 
passwd 
useradd 
userdel 
usermod
[editar]

Ajuste del entorno del usuario y variables del sistema

Los estudiantes deberían poder modificar los perfiles de usuarios y globales.

Objetivos clave
Ajustar las variables de entorno.
Mantener los directorios de esqueleto para nuevas cuentas de usuarios.
Ajustar la ruta de búsqueda de comandos con los directorios apropiados.
Archivos, términos y utilidades
/etc/profile 
/etc/skel 
env 
export 
set 
unset
[editar]

Archivos log para cuestiones administrativas y de seguridad

Los estudiantes deberían poder configurar y administrar los logs del sistema.

Objetivos clave
Administrar el tipo y nivel de la información registrada.
Buscar manualmente en los archivos de log, actividad llamativa.
Monitorear los archivos de log.
Rotar automáticamente y archivar los logs.
Separar los problemas encontrados en los logs.
Archivos, términos y utilidades
/etc/syslog.conf 
/var/log/*
logrotate 
tail -f
[editar]

Automatización de tareas de administración

Los estudiantes deberían poder usar cron o anacron para correr trabajos a intervalos regulares y usar at para correr trabajos en un momento específico.

Objetivos clave
Administrar trabajos con cron y at.
Configurar el acceso de usuarios a los servicios cron y at.
Archivos, términos y utilidades
/etc/anacrontab 
/etc/at.deny 
/etc/at.allow 
/etc/crontab 
/etc/cron.allow 
/etc/cron.deny 
/var/spool/cron/*
at 
atq 
atrm
crontab
[editar]

Estrategia de backup

Los estudiantes deberían poder planear una estrategia de backup automático en distintos medios de almacenaje.

Objetivos clave
Volcar un dispositivo en bruto a un archivo y viceversa.
Ejecutar backups parciales y manuales.
Verificar la integridad de los archivos de backup.
Restaurar parcial o totalmente backups.
Archivos, términos y utilidades
cpio 
dd 
dump 
restore 
tar
[editar]

Hora del sistema

Los estudiantes deberían poder mantener correctamente la hora del sistema y sincronizar el reloj vía NTP.

Objetivos clave
Ajustar día y hora del sistema.
Ajustar el reloj del BIOS a la hora correcta en UTC.
Configurar correctamente la zona horaria.
Configurar NTP incluyendo correctamente la diferencia horaria.
Archivos, términos y utilidades
/usr/share/zoneinfo 
/etc/timezone 
/etc/localtime 
/etc/ntp.conf 
/etc/ntp.drift 
date 
hwclock 
ntpd 
ntpdate
[editar]

Tema 112: Conceptos fundamentales de redes (6 hs)

[editar]

Fundamentos de TCP/IP

Los estudiantes debería demostrar un buen entendimiento de los fundamentos de redes.

Objetivos clave
Entender el sistema de direcciones IP, incluyendo: máscaras de red (por ejemplo: determinar la parte correspondiente a la red y a la dirección de broadcast basándose en la dirección y máscara de subred en formato separado de puntos y/o abreviado. O determinar la dirección de red, de broadcast y de máscara de red a partir de uan dirección de IP y cantidad de bits usados en la dirección para idenfificar el host).
Entender las clases de redes y clases de subredes (CIDR), así como direcciones reservadas para uso de redes privadas.
Entender el funcionamiento y aplicaciones de la ruta por defecto.
Entendimiento básico de los protocolos de Internet (IP, ICMP, TCP, UDP) y los puertos más TCP y UDP más comunes (20, 21, 23, 25, 53, 80, 110, 119, 139, 143, 161).
Conocimiento básico acerca de las diferencias entre IPV4 e IPV6.
Archivos, términos y utilidades
/etc/services
ftp 
telnet 
host 
ping 
dig
traceroute 
whois
[editar]

Configuración y resolución de problemas

Los estudiantes deberían poder ver, cambiar y verificar la configuración y estado operacional de distintas interfaces de red.

Objetivos clave
Configuración manual y automática de las interfaces de red y tablas de ruteo. Incluyendo el: agregado, inicio, detenido, reinicio, borrado o reconfigurado de las mismas.
Cambiar, ver o configurar la tabla de ruteo y ajuste de la ruta manualmente.
Configurar un cliente de DHCP.
Configuración básica de TCP/IP de un equipo.
Corregir problemas asociados con la configuración de red.
Archivos, términos y utilidades
/etc/HOSTNAME or /etc/hostname 
/etc/hosts 
/etc/networks 
/etc/host.conf 
/etc/resolv.conf 
/etc/nsswitch.conf
ifconfig 
ifup & ifdown
route
dhcpcd
dhcpclient
pump 
host 
hostname
domainname
dnsdomainname 
netstat 
ping 
traceroute 
tcpdump 
Scripts para la red que se ejecutan en el inicio.
[editar]

Configuración de clientes PPP

Los estudiantes debería entender lo básico del protocolo PPP y posibilitar las conexiones hacia afuera usándolo.

Objetivos clave
Definir la secuencia de presentación al conectarse (tomando un ejemplo previo) y ajustar los comandos que lo hagan correr automáticamente cuando se establezca una conexión PPP.
Inicializar y terminar una conexión PPP con un modem, ISDN o ADSL. Con el script correspondiente.
Ajustar PPP para reconectarse automáticamente si se desconecta.
Archivos, términos y utilidades
/etc/ppp/options.* 
/etc/ppp/peers/* 
/etc/wvdial.conf 
/etc/ppp/ip-up
/etc/ppp/ip-down
wvdial 
pppd
[editar]

Tema 113: Servicios de red (9 hs)

[editar]

Superservidor xinetd, inetd y servicios relacionados

Configurar y administrar xinetd, inetd y servicios relacionados.

Objetivos clave
Configurar que servicios estarán disponibles a través de (x)inetd.
Iniciar, detener y reiniciar manualmente servicios de Internet.
Configurar los servicios de red básicos, incluídos ssh y ftp.
Ajustar un servicio para correr con otro usuario que el definido por defecto en la configuración de (x)inetd.
Conocimiento básico de tcpwrappers para disponer o denegar servicios en un

Basic knowledge of tcpwrappers to allow or deny services on a host-by-host basis.

Archivos, términos y utilidades
/etc/hosts.allow 
/etc/hosts.deny 
/etc/services 
/etc/xinetd.conf 
/etc/xinetd.d/
/etc/xinetd.log
/etc/inetd.conf
[editar]

Agente de transferencia de correo (MTA)

Los estudiantes deberían poder operar y ejecutar una configuración básica de un MTA. Sin incluir configuración avanzada.

Objetivos clave
Modificar parametros en los archivos de configuración del MTA.
Crear alias de correo.
Administrar la cola de correo.
Iniciar y detener el MTA.
Configurar el reenvío de correo.
Verificar y cerrar el open relay en el servidor de correo.
Ejecutar resolución de problemas en el MTA.
Archivos, términos y utilidades
Archivos de configuración, documentación y comandos para: Postfix, qmail, exim y sendmail.
/etc/mail/* 
~/.forward 
Capa de emulación de comandos de sendmail
newaliases
[editar]

Lo básico de Apache

Los estudiantes deberían poder operar y ejecutar configuraciones básicas de Apache. Esto no incluye configuración avanzada.

Objetivos clave
Modificar parámetros simples en los archivos de configuración de Apache.
Iniciar, detener y reiniciar el httpd al inicio del sistema y después de la configuración.
Ajustar para el reinicio automático del httpd luego del inicio.
Archivos, términos y utilidades
/etc/apache2/
httpd.conf
apache2ctl
apachectl 
httpd
[editar]

Demonios de NFS y SAMBA

Los estudiantes deberían conocer como administrar los demonios NFS, smb y nmb.

Objetivos clave
Montar remotamente sistemas de archivos usando NFS.
Configurar NFS para exportar sistemas de archivos locales.
Iniciar, detener y reiniciar el servidor NFS.
Instalar y configurar Samba usando las herramientas incluídas (swat) o directamente editando el archivo /etc/smb.conf (esto excluye deliberadamente cuestiones de dominios avanzados NT pero incluye el compartir directorios e impresoras, como también el correcto ajuste de nmbd como cliente WINS).
Archivos, términos y utilidades
/etc/exports 
/etc/fstab 
/etc/smb.conf 
mount 
umount
[editar]

Lo básico del DNS

Los estudiantes deberían poder configurar un servicio de DNS básico.

Objetivos clave
Configurar busquedas de clientes por nombre y resolver problemas con el servidor de almacenamiento de nombres dedicado.
Demostrar entendimiento del registro de dominio y proceso de traducción del DNS.
Entender los archivos de configuración de Bind 8 y Bind 9.
Archivos, términos y utilidades
/etc/hosts 
/etc/resolv.conf 
/etc/nsswitch.conf 
/etc/named.conf 
named
[editar]

OpenSSH

Los estudiantes deberían poder obtener y configurar OpenSSH.

Objetivos clave
Ejecutar basicamente la instalación y resolución de problemas de OpenSSH.
Configurar sshd para iniciar con el sistema.
Archivos, términos y utilidades
/etc/hosts.allow 
/etc/hosts.deny 
/etc/nologin 
/etc/ssh/sshd_config 
/etc/ssh_known_hosts 
/etc/sshrc 
sshd 
ssh-keygen
[editar]

Tema 114: Seguridad (3 hs)

[editar]

Tareas relacionadas con la seguridad

Los estudiantes deberían saber como revisar la configuración del sistema para asegurar cada equipo de acuerdo con las políticas locales de seguridad.

Objetivos clave
Configurar TCP wrappers.
Auditar un sistema encontrando archivos con permisos suid/sgid.
Verificar paquetes.
Asignar o cambiar las contraseñas y expiración de contraseñas de los usuarios.
Actualizar los binarios por recomendación de CERT, BUGTRAQ y/o los alertas de la distribución utilizada.
Demostrar conocimiento básico de iptables.
Saber utilizar nmap y netstat para descubrir puertos abiertos en un sistema.
Archivos, términos y utilidades
/proc/net/ip_*
find 
iptables
passwd 
socket 
nmap
netstat
[editar]

Seguridad del host

Los estudiantes deberían conocer como asignar un nivel básico de seguridad al equipo.

Objetivos clave
Configurar el syslog con una visión orientada a la seguridad.
Asignar y administrar las contraseñas shadow.
Asignar un alias de correo para el root.
Apagar los servicios de red que no están en uso.
Archivos, términos y utilidades
/etc/xinetd.d/*
/etc/xinetd.conf
/etc/inet.d/*
/etc/inetd.conf
/etc/nologin 
/etc/passwd 
/etc/shadow 
/etc/syslog.conf
[editar]

Nivel de seguridad de los usuarios

Los estudiantes deberían poder configurar el nivel de seguridad de los usuarios. Incluído el límite de logins, procesos y uso de memoria.

Objetivos clave
Asignar límites en: logins, procesos y uso de memoria.
Archivos, términos y utilidades
quota 
usermod
ulimit
[editar]

Integración general

Esta clase se utilizará para aclarar todas las dudas de los estudiantes de manera que tengan una oportunidad más para completar la curricula LPI.

Estará presente el capacitador y otras personas capaces de producir una transferencia de conocimiento a los estudiantes.

También se usará esta oportunidad para la entrega de certificados de asistencia y registro de los posibles interesados en rendir la certificación LPI.

La carga horaria podrá variar en cada caso según las dudas y disponibilidad de tiempo de cursantes y capacitadores.

Esta información corresponde a los objetivos LPI 102 y se encuentra en este enlace

Obtenido de "http://wiki.xtech.com.ar/index.php/Administrador_de_sistemas_Linux_2"
Herramientas personales