Difference between revisions of "LPIC-2 Objectives V4.5(ES)"
Shelllavie (Talk | contribs) (→212.3 Secure Shell (SSH) (peso: 4)) |
FabianThorns (Talk | contribs) (→Traducciones de los objetivos) |
||
(4 intermediate revisions by one other user not shown) | |||
Line 54: | Line 54: | ||
* [[LPIC-2_Objectives_V4.5(DE)|Alemán]] | * [[LPIC-2_Objectives_V4.5(DE)|Alemán]] | ||
+ | |||
+ | * [[LPIC-2_Objectives_V4.5(PT-BR)|Portugués]] | ||
Si desea colaborar en la traducción de los objetivos, póngase en contacto con [mailto:fthorns@lpi.org Fabian] | Si desea colaborar en la traducción de los objetivos, póngase en contacto con [mailto:fthorns@lpi.org Fabian] | ||
Line 1,883: | Line 1,885: | ||
<br /> | <br /> | ||
+ | |||
+ | ====<span style="color:navy">212.5 OpenVPN (peso: 2)</span>==== | ||
+ | |||
+ | {| | ||
+ | | style="background:#dadada" | | ||
+ | |||
+ | '''Peso''' | ||
+ | |||
+ | | style="background:#eaeaea" | 2 | ||
+ | |- | ||
+ | | style="background:#dadada; padding-right:1em" | '''Descripción''' | ||
+ | |||
+ | | style="background:#eaeaea" | El candidato debe saber configurar una red privada virtual o VPN (''Virtual Private Network'') y crear conexiones seguras punto-a-punto o sitio-a-sitio. | ||
+ | |} | ||
+ | |||
+ | '''Áreas de conocimiento clave:''' | ||
+ | |||
+ | * OpenVPN | ||
+ | |||
+ | '''Lista parcial de archivos, términos y utilidades:''' | ||
+ | |||
+ | * /etc/openvpn/ | ||
+ | |||
+ | * openvpn | ||
+ | |||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
+ | ==Consideraciones sobre modificaciones futuras== | ||
+ | |||
+ | Las modificaciones futuras de los objetivos incluirán/pueden incluir: | ||
+ | |||
+ | * Ampliar la cobertura que se da a NetworkManager, i.e. incluir la interfaz de línea de comandos o CLI. | ||
+ | |||
+ | * lighttpd habría supuesto demasiada cobertura de los servicios web. Quizás reducir el espacio dedicado a Apache en la próxima revisión para liberar espacio. | ||
+ | |||
+ | * Incluir IDS a nivel de ''host'' (tripwire, AIDE, etc) en LPIC-1. | ||
+ | |||
+ | * Introducción (o más) a FreeIPA. | ||
+ | |||
+ | * Añadir mod_security y mod_evasive a Apache HTTP (quizá como un tema aparte: ''Web Application Firewall''). | ||
+ | |||
+ | * Añadir paquetes de cortafuegos de nivel superior como firewalld o ufw. | ||
+ | |||
+ | * Reconsiderar mod_perl. | ||
+ | |||
+ | * Añadir firewall-cmd y /etc/firewalld/firewalld.conf relacionado con firewalld a LPIC-2. | ||
+ | |||
+ | * Conocer firewalld. | ||
+ | |||
+ | * Añadir nmcli y nmtui a LPIC-2. | ||
+ | |||
+ | * Cobertura completa de la configuración automática de IPv6. | ||
+ | |||
+ | * Quitar djbdns. | ||
+ | |||
+ | * ''Scripts'' de ''shell'' avanzados (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare). | ||
+ | |||
+ | * Cuotas del sistema de archivos (similar al tema eliminado de LPIC-1). | ||
+ | |||
+ | * Comprensión de la consistencia en las copias de seguridad, eg: para las bases de datos. | ||
+ | |||
+ | * Let's Encrypt para la adquisición de certificados. |
Latest revision as of 06:22, 11 March 2019
Contents
- 1 Descripción general de las tareas
- 2 Exámenes
- 3 Información de la versión
- 4 Addenda
- 5 Traducciones de los objetivos
- 6 Objetivos: Examen 201
- 6.1 Tema 200: Planificación de los recursos del sistema
- 6.2 Tema 201: El núcleo (o kernel) Linux
- 6.3 Tema 202: Inicio del sistema
- 6.4 Tema 203: Sistemas de archivos y dispositivos
- 6.5 Tema 204: Administración avanzada de dispositivos de almacenamiento
- 6.6 Tema 205: Configuración de red
- 6.7 Tema 206: Mantenimiento del sistema
- 7 Objetivos: Examen 202
- 8 Consideraciones sobre modificaciones futuras
Descripción general de las tareas
El candidato debe aprobar las dos partes de este examen, y estar en posesión de la certificación LPIC-1, para obtener la certificación LPIC-2 o Certificación LPI Nivel 2. Engloba habilidades avanzadas para el profesional de Linux que son comunes a todas las distribuciones de Linux. Siempre que se cumpla con los requisitos establecidos, los exámenes pueden hacerse en el orden que se desee.
Para aprobar LPIC-2, el candidato debe ser capaz de:
- Administrar un sitio pequeño/mediano.
- Planificar e implementar una pequeña infraestructura de red mixta (MS, Linux) así como mantenerla consistente y segura y solucionar posibles problemas:
- Servidor LAN (Samba, NFS, DNS, DHCP, administración de clientes).
- Pasarela de Internet (cortafuegos, VPN, SSH, servidor proxy/ caché web, correo).
- Servidor de Internet (servidor web y servidor proxy inverso, servidor FTP).
- Supervisar a los empleados.
- Asesorar a la gerencia en asuntos relativos a la automatización y las compras.
Exámenes
Para obtener la certificación LPIC-2, el candidato debe aprobar tanto el examen 201 como el 202 y estar en posesión de una certificación LPIC-1 activa.
Información de la versión
Estos objetivos corresponden a la versión 4.5.0. Esta versión se lanzará a partir del 13 de febrero de 2017.
También se puede ver un resumen e información detallada sobre los cambios de los objetivos de la versión 4.0.x a la 4.5.0.
Los objetivos de la versión 4.0 de LPIC-2 aún están disponibles en esta wiki.
Addenda
Actualización de la versión (13 de febrero, 2017)
- se actualiza a la versión 4.5.0
Traducciones de los objetivos
Esta wiki incluye las traducciones de los objetivos en las siguientes lenguas:
- Español
Si desea colaborar en la traducción de los objetivos, póngase en contacto con Fabian
Objetivos: Examen 201
Tema 200: Planificación de los recursos del sistema
200.1 Medir el uso de los recursos e identificar y resolver problemas asociados (peso: 6)
Peso |
6 |
Descripción |
El candidato debe ser capaz de medir los recursos de hardware y el ancho de banda de la red, así como de identificar y resolver problemas relacionados con los recursos. |
Áreas de conocimiento clave:
- Medir el uso de CPU.
- Medir el uso de memoria.
- Medir las E/S de disco.
- Medir las E/S de red.
- Medir el rendimiento del cortafuegos y el enrutador.
- Mapear el ancho de banda por cliente.
- Emparejar / correlacionar síntomas en el sistema con sus posibles causas.
- Hacer estimaciones del rendimiento del sistema e identificar cuellos de botella, incluyendo los de red.
Lista parcial de archivos, términos y utilidades:
- iostat
- iotop
- vmstat
- netstat
- ss
- iptraf
- pstree, ps
- w
- lsof
- top
- htop
- uptime
- sar
- swap
- bloqueo de procesos en E/S
- bloques de entrada (lectura)
- bloques de salida (escritura)
200.2 Predecir necesidades futuras de recursos (peso: 2)
Peso |
2 |
Descripción |
El candidato deber ser capaz de monitorizar el uso de recursos para predecir necesidades futuras. |
Áreas de conocimientos clave:
- Usar herramientas de monitorización y medición para monitorizar el uso de la infraestructura IT.
- Predecir el punto de ruptura de una configuración en lo concerniente a a la capacidad.
- Observar la tasa de crecimiento del uso de la capacidad.
- Hacer gráficos que reflejen la tendencia del uso de la capacidad.
- Conocer soluciones de monitorización tales como Icinga2, Nagios, collectd, MRTG y Cacti
Lista parcial de archivos, términos y utilidades:
- Diagnosticar
- Predecir crecimiento
- Agotamiento de recursos
Tema 201: El núcleo (o kernel) Linux
201.1 Componentes del kernel (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de utilizar componentes del núcleo que son necesarios para hardware específico, controladores de hardware, recursos y requerimientos del sistema. Este objetivo incluye la implementación de diferentes tipos de imágenes del núcleo, entender los conceptos de núcleo estable, núcleo de larga duración y parche, así como saber usar módulos del núcleo. |
Áreas de conocimiento clave:
- Documentación de los núcleos 2.6.x, 3.x y 4.x
Lista parcial de archivos, términos y utilidades:
- /usr/src/linux/
- /usr/src/linux/Documentation/
- zImage
- bzImage
- compresión xz
201.2 Compilación de un kernel Linux (peso: 3)
Peso |
3 |
Descrición | El candidato debe ser capaz de configurar correctamente un núcleo Linux para incluir o deshabilitar características especiales, así como compilarlo y recompilarlo según las necesidades. El objetivo también incluye la habilidad para actualizarlo, crear una imagen de memoria inicial (initrd) e instalar nuevos núcleos. |
Áreas de conocimiento clave:
- /usr/src/linux/
- Archivos Makefile del kernel.
- Objetivos (targets) del comando make de los núcleos 2.6.x, 3.x y 4.x.
- Personalizar la configuración del núcleo.
- Construir un núcleo nuevo y los módulos correspondientes.
- Instalar un núcleo nuevo y cualquier módulo que sea necesario.
- Asegurarse de que el gestor de arranque puede localizar al núcleo nuevo y los archivos asociados.
- Archivos de configuración de los módulos.
- Usar DKMS para compilar módulos del núcleo.
- Tener conocimientos sobre dracut.
Lista parcial de archivos, términos y utilidades:
- mkinitrd
- mkinitramfs
- make
- make targets (all, config, xconfig, menuconfig, gconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install, rpm-pkg, binrpm-pkg, deb-pkg)
- gzip
- bzip2
- Herramientas para trabajar con los módulos.
- /usr/src/linux/.config
- /lib/modules/kernel-version/
- depmod
- dkms
201.3 Gestión del tiempo de ejecución del kernel y resolución de problemas (peso: 4)
Peso |
4 |
Descripción | El candidato debe ser capaz de gestionar y/o consultar un núcleo 2.6.x, 3.x o 4.x y los módulos que se le pueden cargar; identificar y corregir problemas comunes que tengan que ver con el arranque y el tiempo de ejecución; entender la gestión y detección de dispositivos con la herramienta udev y resolver problemas relacionados con las reglas de udev. |
Áreas de conocimientos clave:
- Usar utilidades de la línea de comandos para obtener información acerca del núcleo en ejecución y sus módulos.
- Cargar y descargar módulos del kernel de forma manual.
- Determinar cuándo pueden descargarse los módulos.
- Determinar qué parámetros acepta un módulo.
- Configurar el sistema para cargar módulos por un nombre diferente a su nombre de archivo.
- Sistema de archivos /proc.
- Contenido de /, /boot/ , y /lib/modules/.
- Herramientas y utilidades para analizar información concerniente al hardware disponible.
- Reglas de udev.
Lista parcial de archivos, términos y utilidades:
- /lib/modules/kernel-version/modules.dep
- Archivos de configuración de módulos en /etc/
- /proc/sys/kernel/
- /sbin/depmod
- /sbin/rmmod
- /sbin/modinfo
- /bin/dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- /usr/bin/lsusb
- /etc/sysctl.conf, /etc/sysctl.d/
- /sbin/sysctl
- udevmonitor
- udevadm monitor
- /etc/udev/
Tema 202: Inicio del sistema
202.1 Personalizar el inicio del sistema (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de consultar el estado de los servicios del sistema en diferentes objetivos / niveles de ejecución así como de modificar su comportamiento. Se requiere una comprensión exhaustiva de systemd, SysV Init y el proceso de inicio de Linux. El objetivo incluye la interacción con los objetivos systemd y los niveles de ejecución SysV Init. |
Áreas de conocimiento clave:
- Systemd
- SysV init
- Base Estándar para Linux (Linux Standard Base Specification, LSB)
Lista parcial de archivos, términos y utilidades:
- /usr/lib/systemd/
- /etc/systemd/
- /run/systemd/
- systemctl
- systemd-delta
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
- init y telinit
202.2 Recuperación del sistema (peso: 4)
Peso |
4 |
Descripción | El candidato debe ser competente manipulando un sistema Linux tanto durante el proceso de arranque como en modo de recuperación. Se debe saber cómo usar la utilidad init y las opciones del kernel relacionadas con ella. Así mismo, el candidato debe ser capaz de determinar las causas de errores que tienen lugar durante la carga y el uso de los gestores de arranque GRUB versión 2 y GRUB Legacy tanto en sistemas con BIOS como con UEFI. |
Áreas de conocimiento clave:
- BIOS y UEFI.
- Arranque NVMe.
- GRUB versión 2 y Legacy.
- La shell de grub.
- Secuencia de arranque: el gestor de arranque da paso al kernel.
- Carga del kernel.
- Inicialización y configuración del hardware.
- Inicialización y configuración de los demonios/servicios.
- Conocer las posibles ubicaciones de instalación del gestor de arranque tanto en un disco duro como en un dispositivo extraíble.
- Usar la shell del gestor de arranque y sobreescribir opciones estándar del gestor de arranque.
- Usar los modos de rescate y emergencia de systemd.
Lista parcial de archivos, términos y utilidades:
- mount
- fsck
- inittab, telinit e init con SysV init
- Contenido de /boot/, /boot/grub/ y /boot/efi/
- Partición de sistema EFI (EFI System Partition, ESP)
- GRUB
- grub-install
- efibootmgr
- La shell UEFI
- initrd, initramfs
- Registro de arranque principal (Master boot record, MBR)
- systemctl
202.3 Gestores de arranque alternativos (peso: 2)
Peso |
2 |
Descripción | El candidato debe conocer gestores de arranque alternativos a GRUB y sus principales características. |
Áreas de conocimiento clave:
- SYSLINUX, ISOLINUX, PXELINUX.
- Entender cómo funciona PXE para BIOS y UEFI.
- Conocer systemd-boot y U-Boot.
Lista parcial de archivos, términos y utilidades:
- syslinux
- extlinux
- isolinux.bin
- isolinux.cfg
- isohdpfx.bin
- efiboot.img
- pxelinux.0
- pxelinux.cfg/
- uefi/shim.efi
- uefi/grubx64.efi
Tema 203: Sistemas de archivos y dispositivos
203.1 Manejar el sistema de archivos de Linux (peso: 4)
Peso |
4 |
Descripción | El candidato debe ser capaz de configurar y navegar el sistema de archivos estándar de Linux de forma correcta así como configurar y montar varios tipos de sistemas de archivos. |
Áreas de conocimiento clave:
- Configuración de fstab.
- Herramientas y utilidades para manejar particiones de intercambio y archivos.
- Uso de identificadores únicos universales (Universally Unique Identifiers, UUIDs) para identificar y montar sistemas de archivos.
- Entender las unidades de montaje de systemd.
Lista parcial de archivos, términos y utilidades:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- mount y umount
- blkid
- sync
- swapon
- swapoff
203.2 Mantenimiento de un sistema de archivos Linux (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de mantener adecuadamente un sistema de archivos Linux mediante el uso de utilidades del sistema. Se incluye la manipulación de sistemas de archivos estándar y la monitorización de dispositivos con tecnología SMART. |
Áreas de conocimiento clave:
- Herramientas y utilidades para manipular sistemas de archivos ext2, ext3 y ext4.
- Herramientas y utilidades para realizar operaciones básicas en un sistema de archivos Btrfs, incluyendo la creación de subvolúmenes e instantáneas (snapshots).
- Herramientas y utilidades para manipular un sistema de archivos XFS.
- Conocer el sistema de archivos ZFS.
Lista parcial de archivos, términos y utilidades:
- mkfs (mkfs.*)
- mkswap
- fsck (fsck.*)
- tune2fs, dumpe2fs y debugfs
- btrfs, btrfs-convert
- xfs_info, xfs_check, xfs_repair, xfsdump y xfsrestore
- smartd, smartctl
203.3 Crear y configurar las opciones del sistema de archivos (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de configurar sistemas de archivos automontables mediante el uso de AutoFS. Se incluye la configuración del automontaje para sistemas de archivos en red o en dispositivos de almacenamiento, así como la creación de sistemas de archivos para dispositivos tales como CD-ROM y conocimientos básicos de las características del cifrado de sistemas de archivos. |
Áreas de conocimiento clave:
- Archivos de configuración de autofs.
- Saber cómo funcionan las unidades de automount.
- Herramientas y utilidades para UDF e ISO9660.
- Conocer otros sistemas de archivos para CD-ROM (HFS).
- Conocer extensiones de sistemas de archivos para CD-ROM (Joliet, Rock Ridge, El Torito).
- Conocimientos básicos de las características del cifrado de datos (dm-crypt / LUKS).
Lista parcial de archivos, términos y utilidades:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- cryptsetup
Tema 204: Administración avanzada de dispositivos de almacenamiento
204.1 Configuración de RAID (peso: 3)
Peso |
3 |
Descripción | El candidato debe saber configurar e implementar RAID por software. Se incluye el uso y la configuación de RAID 0, 1 y 5. |
Áreas de conocimiento clave:
- Archivos de configuración y utilidades para implementar RAID por software.
Lista parcial de archivos, términos y utilidades:
- mdadm.conf
- mdadm
- /proc/mdstat
- Tipo de partición 0xFD
204.2 Ajustes del acceso a los dispositivos de almacenamiento (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de configurar opciones del kernel para dar soporte a varias unidades de almacenamiento así como usar herramientas de software para visualizar y modificar la configuración de los discos duros (incluidos los dispositivos iSCSI). |
Áreas de conocimiento clave:
- Herramientas y utilidades para configurar DMA en dispositivos IDE (incluyendo ATAPI y SATA).
- Herramientas y utilidades para configurar discos de estado sólido (incluyendo AHCI y NVMe).
- Herramientas y utilidades para manipular o analizar los recursos del sistema (e.g. interrupciones).
- Conocer el comando sdparm y sus distintos usos.
- Herramientas y utilidades para trabajar con iSCSI.
- Conocer SAN, incluyendo protocolos relevantes como AoE y FCoE.
Lista parcial de archivos, términos y utilidades:
- hdparm, sdparm
- nvme
- tune2fs
- fstrim
- sysctl
- /dev/hd*, /dev/sd*, /dev/nvme*
- iscsiadm, scsi_id, iscsid y iscsid.conf
- Números WWID, WWN y LUN
204.3 Gestión de volúmenes lógicos (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Se incluye, así mismo, en este objetivo la gestión de instantáneas y el redimensionado de volúmenes lógicos. |
Áreas de conocimiento clave:
- Herramientas de la suite de LVM.
- Redimensionar, renombrar, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos.
- Crear y mantener instantáneas.
- Activar grupos de volúmenes.
Lista parcial de archivos, términos y utilidades:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
- lvm.conf
Tema 205: Configuración de red
205.1 Configuración básica de red (peso: 3)
Peso |
3 |
Descripción | El candidato debe saber configurar un dispositivo de red para poder conectarse a una red local (cableada o inalámbrica) y a una red de área amplia. Así mismo, el candidato debe ser capaz de establecer la comunicación entre varias subredes de una misma red (tanto IPv4 como IPv6). |
Áreas de conocimiento clave:
- Utilidades para configurar y manipular interfaces de red ethernet.
- Configurar el acceso básico a redes inalámbricas.
Lista parcial de archivos, términos y utilidades:
- ip
- ifconfig
- route
- arp
- iw
- iwconfig
- iwlist
205.2 Configuración avanzada de red (peso: 4)
Peso |
4 |
Descripción | El candidato debe saber configurar un dispositivo de red para implementar varios esquemas de autenticación de red. Así mismo, el candidato debe ser capaz de configurar un dispositivo de red multitarjeta y de resolver problemas de comunicación. |
Áreas de conocimiento clave:
- Utilidades para manipular tablas de enrutamiento.
- Utilidades para configurar y manipular interfaces de red ethernet.
- Utilidades para manipular el estado de los dispositivos de red.
- Utilidades para monitorizar y analizar el tráfico TCP/IP.
Lista parcial de archivos, términos y utilidades:
- ip
- ifconfig
- route
- arp
- ss
- netstat
- lsof
- ping, ping6
- nc
- tcpdump
- nmap
205.3 Resolución de problemas de red (peso: 4)
Peso |
4 |
Descripción | El candidato debe saber identificar y corregir problemas comunes de configuración de red así como conocer la ubicación de los comandos y archivos de configuración básicos. |
Áreas de conocimiento clave:
- Ubicación y contenido de los archivos de restricción de acceso.
- Utilidades para configurar y manipular interfaces de red ethernet.
- Utilidades para gestionar tablas de enrutamiento.
- Utilidades para producir listados con los estados de la red.
- Utilidades para obtener información sobre la configuración de la red.
- Métodos para obtener información sobre los dispositivos de hardware reconocidos y usados.
- Archivos de inicialización del sistema y su contenido (Systemd y SysV init).
- Conocimientos sobre NetworkManager y su impacto en la configuración de la red.
Lista parcial de archivos, términos y utilidades:
- ip
- ifconfig
- route
- ss
- netstat
- /etc/network/, /etc/sysconfig/network-scripts/
- ping, ping6
- traceroute, traceroute6
- mtr
- hostname
- Archivos de registro del sistema como /var/log/syslog, /var/log/messages y el diario de systemd
- dmesg
- /etc/resolv.conf
- /etc/hosts
- /etc/hostname, /etc/HOSTNAME
- /etc/hosts.allow, /etc/hosts.deny
Tema 206: Mantenimiento del sistema
206.1 Compilar e instalar programas a partir del código fuente (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de compilar e instalar un programa ejecutable a partir de su código fuente. Así mismo, el candidato debe saber cómo desempaquetar un archivo que contiene código fuente. |
Áreas de conocimiento clave:
- Desempaquetar código fuente mediante el uso de utilidades comunes de compresión y archivado.
- Entender lo que sucede cuando se invoca al comando make para compilar programas.
- Aplicar parámetros a un script de configuración.
- Conocer la ubicación por defecto del código fuente de los programas.
Lista parcial de archivos, términos y utilidades:
- /usr/src/
- gunzip
- gzip
- bzip2
- xz
- tar
- configure
- make
- uname
- install
- patch
206.2 Operaciones de respaldo (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de usar herramientas del sistema para respaldar información importante. |
Áreas de conocimiento clave:
- Saber qué archivos hay que incluir en las copias de seguridad.
- Conocer soluciones de respaldo en red tales como Amanda, Bacula, Bareos y BackupPC.
- Conocer los beneficios y los inconvenientes de las cintas, los CD-R, los discos y demás medios de respaldo.
- Realizar copias de seguridad parciales y manuales.
- Verificar la integridad de los archivos de respaldo.
- Restaurar copias de seguridad de forma total o parcial.
Lista parcial de archivos, términos y utilidades:
- /bin/sh
- dd
- tar
- /dev/st* and /dev/nst*
- mt
- rsync
206.3 Notificar a los usuarios acerca de problemas relacionados con el sistema (peso: 1)
Peso |
1 |
Descripción | El candidato debe ser capaz de notificar a los usuarios acerca de problemas relacionados con el sistema. |
Áreas de conocimiento clave:
- Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
- Informar a los usuarios activos acerca del mantenimiento del sistema.
Lista parcial de archivos, términos y utilidades:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- shutdown
- systemctl
Objetivos: Examen 202
Tema 207: Servidor de nombres de dominio
207.1 Configuración básica del servidor DNS (peso: 3)
Peso |
3 |
Descripción | El candidato debe saber configurar BIND para hacerlo funcionar como servidor DNS autoritativo y como servidor DNS recursivo o de caché. Así mismo, el candidato debe ser capaz de administrar un servidor DNS en ejecución y configurar los registros. |
Áreas de conocimiento clave:
- Términos, utilidades y archivos de configuración de BIND 9.x.
- Definir la ubicación de los archivos de zona dentro de los archivos de configuración de BIND.
- Recargar configuraciones modificadas y archivos de zona.
- Conocer dnsmasq, djbdns y PowerDNS como servidores de nombres alternativos.
Lista parcial de archivos, términos y utilidades:
- /etc/named.conf
- /var/named/
- rndc
- named-checkconf
- kill
- host
- dig
207.2 Creación y mantenimiento de las zonas DNS (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de crear archivos de zona para zonas directas o inversas así como hints para los servidores raíz. Este objetivo incluye, así mismo, saber establecer los valores apropiados para los registros, agregar hosts en las zonas y zonas al Sistema de Nombres de Dominios. Por último, el candidato debe también ser capaz de delegar zonas a otro servidor DNS. |
Áreas de conocimiento clave:
- Términos, utilidades y archivos de configuración de BIND 9.
- Utilidades para solicitar información al servidor DNS.
- Diseño, contenido y ubicación de los archivos de zona de BIND.
- Métodos para añadir un nuevo host en los archivos de zona — incluyendo las zonas inversas.
Lista parcial de archivos, términos y utilidades:
- /var/named/
- Sintaxis de los archivos de zona
- Formato de los registros de recursos
- named-checkzone
- named-compilezone
- masterfile-format
- dig
- nslookup
- host
207.3 Securización del servidor DNS (peso: 2)
Peso |
2 |
Descripción | El candidato debe saber configurar un servidor DNS para que funcione sin permisos de root y dentro de una jaula chroot. Así mismo, este objetivo incluye el intercambio seguro de datos entre servidores DNS. |
Áreas de conocimiento clave:
- Archivos de configuración de BIND 9.
- Configuración de BIND para su ejecución dentro de una jaula chroot.
- Configuración dividida de BIND mediante la declaración de reenviadores (forwarders).
- Configuración y uso de firmas de transacciones (TSIG).
- Conocer DNSSEC y sus herramientas básicas.
- Conocer DANE y sus registros.
Lista parcial de archivos, términos y utilidades:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone
Tema 208: Servicios HTTP
208.1 Configuración básica de Apache (peso: 4)
Peso |
4 |
Descripción | El candidato debe saber instalar y configurar un servidor web así como ser capaz de monitorizar el rendimiento y la carga del servidor, restringir el acceso al cliente, configurar el soporte para lenguajes de script como módulos y configurar la autenticación del cliente. Este objetivo también incluye la configuración de las opciones del servidor para restringir el uso de los recursos, la configuración del servidor web para usar hosts virtuales y la customización del acceso a archivos. |
Áreas de conocimiento clave:
- Archivos, términos y utilidades de Apache 2.4.
- Configuración y contenido de los archivos de registro de Apache.
- Archivos y métodos de restricción de acceso.
- mod_perl y configuración PHP.
- Archivos y utilidades de autenticación del cliente.
- Configuración del número máximo de solicitudes y de los números máximo y mínimo de servidores y de clientes.
- Implementación de hosts virtuales en Apache 2.4 (con y sin dirección IP dedicada).
- Uso de declaraciones de redireccionamiento en los archivos de configuración de Apache para customizar el acceso a archivos.
Lista parcial de archivos, términos y utilidades:
- registros de acceso y error
- .htaccess
- httpd.conf
- mod_auth_basic, mod_authz_host y mod_access_compat
- htpasswd
- AuthUserFile, AuthGroupFile
- apachectl, apache2ctl
- httpd, apache2
208.2 Configuración de Apache para HTTPS (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de configurar un servidor web para proporcionar HTTPS. |
Áreas de conocimiento clave:
- Utilidades, herramientas y archivos de configuración de SSL.
- Generar claves privadas para el servidor y Solicitudes de Firma de Certificado (CSR, Certificate Signing Request) para una Autoridad de Certificación (CA, Certification Authority) comercial.
- Generar un certificado autofirmado.
- Instalación de claves y certificados, incluyendo el papel de las CA intermedias.
- Configuración de hosting virtual mediante Indicador del Nombre del Servidor (SNI, Server Name Indication).
- Conocer problemas relacionados con el hosting virtual y el uso de SSL.
- Problemas de seguridad relacionados con el uso de SSL y desactivación de protocolos y cifrados inseguros.
Lista parcial de archivos, términos y utilidades:
- archivos de configuración de Apache2
- /etc/ssl/, /etc/pki/
- openssl, CA.pl
- SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
- SSLCACertificateFile, SSLCACertificatePath
- SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 Implementación de Squid como servidor proxy caché (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, la autenticación y el uso de recursos. |
Áreas de conocimiento clave:
- Utilidades, términos y archivos de configuración de Squid 3.x.
- Métodos de restricción de acceso.
- Métodos de autenticación del cliente.
- Diseño y contenido de las Listas de Control de Acceso (ACL, Access Control List) en los archivos de configuración de Squid.
Lista parcial de archivos, términos y utilidades:
- squid.conf
- acl
- http_access
208.4 Implementación de Nginx como servidor web y como servidor proxy inverso (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de instalar y configurar Nginx como servidor proxy inverso. Este objetivo también incluye la configuración básica de Nginx como servidor HTTP. |
Áreas de conocimiento clave:
- Nginx.
- Servidor proxy inverso.
- Servidor web básico.
Lista parcial de archivos, términos y utilidades:
- /etc/nginx/
- nginx
Tema 209: Compartición de archivos
209.1 Configuración del servidor Samba (peso: 5)
Peso |
5 |
Descripción | El candidato debe ser capaz de configurar un servidor Samba para varios clientes, ya sea como servidor independiente o integrado como miembro de un Directorio Activo. Este objetivo cubre la configuración simple de CIFS y la compartición de impresoras, así como la configuración de un cliente Linux para usar un servidor Samba. También se incluye en este objetivo la resolución de problemas en la instalación de Samba. |
Áreas de conocimiento clave:
- Documentación de Samba 4.
- Archivos de configuración de Samba 4.
- Herramientas, utilidades y demonios de Samba 4.
- Montaje de comparticiones CIFS en Linux.
- Mapeo de nombres de usuario de Windows a nombres de usuario de Linux.
- Seguridad a distintos niveles: usuario, compartición y AD.
Lista parcial de archivos, términos y utilidades:
- smbd, nmbd, winbindd
- smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
- samba-tool
- net
- smbclient
- mount.cifs
- /etc/samba/
- /var/log/samba/
209.2 Configuración del servidor NFS (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de exportar sistemas de archivos usando NFS. Se incluyen también en este objetivo las restricciones de acceso, el montaje de sistemas de archivos NFS en un cliente y la securización de NFS. |
Áreas de conocimiento clave:
- Archivos de configuración de NFS versión 3.
- Utilidades y herramientas de NFS.
- Restricciones de acceso a ciertos hosts y/o a ciertas subredes.
- Opciones de montaje en el servidor y en el cliente.
- TCP Wrappers.
- Conocer NFSv4.
Lista parcial de archivos, términos y utilidades:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Topic 210: Administración del cliente de red
210.1 Configuración de DHCP (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de configurar un servidor DHCP, lo que implica saber establecer opciones predeterminadas y por cliente, así como agregar clientes estáticos y de tipo BOOTP. También se incluyen en este objetivo la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP. |
Áreas de conocimiento clave:
- Utilidades, términos y archivos de configuración de DHCP.
- Subredes y configuración de rango asignada dinámicamente.
- Conocer DHCPv6 y los anuncios de rúter IPv6.
Lista parcial de archivos, términos y utilidades:
- dhcpd.conf
- dhcpd.leases
- Mensajes de registro de DHCP en syslog o en systemd journal
- arp
- dhcpd
- radvd
- radvd.conf
210.2 Autenticación PAM (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de configurar PAM para posibilitar la autenticación usando varios métodos disponibles. Se incluye la funcionalidad básica de SSSD. |
Áreas de conocimiento clave:
- Utilidades, términos y archivos de configuración de PAM.
- Contraseñas passwd y shadow.
- Uso de sssd para la autenticación con LDAP.
Lista parcial de archivos, términos y utilidades:
- /etc/pam.d/
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
- sssd.conf
210.3 Uso del cliente LDAP (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de realizar consultas y actualizaciones a un servidor LDAP. En este objetivo también se incluye la importación y adición de elementos, así como la adición y administración de usuarios. |
Áreas de conocimiento clave:
- Utilidades de LDAP para la gestión de datos y las consultas.
- Cambio de contraseñas de usuario.
- Consultas al directorio LDAP.
Lista parcial de archivos, términos y utilidades:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
210.4 Configuración del servidor OpenLDAP (peso: 4)
Peso |
4 |
Description | El candidato debe saber configurar un servidor OpenLDAP básico, lo que incluye tener conocimientos sobre el formato LDIF y los controles de acceso básicos. |
Áreas de conocimientos clave:
- OpenLDAP.
- Configuración basada en directorio.
- Control de acceso.
- Nombres distinguidos.
- Operaciones de tipo de cambio.
- Esquemas y Páginas Blancas.
- Directorios.
- Clases, atributos e IDs de objetos.
Lista parcial de archivos, términos y utilidades:
- slapd
- slapd-config
- LDIF
- slapadd
- slapcat
- slapindex
- /var/lib/ldap/
- loglevel
Tema 211: Servicios de correo electrónico
211.1 Uso de servidores de correo electrónico (peso: 4)
Peso |
4 |
Descripción | El candidato debe ser capaz de administrar un servidor de correo electrónico, lo que incluye la configuración de alias, cuotas y dominios virtuales así como la configuración de retransmisiones internas y la monitorización del servidor. |
Áreas de conocimientos clave:
- Archivos de configuración de postfix.
- Configuración TLS básica para postfix.
- Conocimientos básicos del prótocolo SMTP.
- Conocer sendmail y exim.
Lista parcial de archivos, términos y utilidades:
- Comandos y archivos de configuración de postfix
- /etc/postfix/
- /var/spool/postfix/
- Comandos de la capa de emulación de sendmail
- /etc/aliases
- Registros relacionados con el correo en /var/log/
211.2 Administración de la entrega de correo electrónico (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de implementar el software de administración de correo electrónico del cliente para filtrar, ordenar y monitorizar el correo electrónico entrante. |
Áreas de conocimientos clave:
- Comprender la funcionalidad, la sintaxis y los operadores de Sieve.
- Uso de Sieve para filtrar y ordenar correo con respecto al remitente, destinatario(s), encabezados y tamaño.
- Conocer procmail.
Lista parcial de archivos, términos y utilidades:
- Condiciones y operadores de comparación.
- keep, fileinto, redirect, reject, discard, stop
- Extensión vacation de Dovecot.
211.3 Administración del acceso al buzón (peso: 2)
Peso |
2 |
Descripción | El candidato debe saber instalar y configurar los demonios POP e IMAP. |
Áreas de conocimientos clave:
- Configuración y administración de Dovecot, IMAP y POP3.
- Configuración TLS básica para Dovecot.
- Conocer Courier.
Lista parcial de archivos, términos y utilidades:
- /etc/dovecot/
- dovecot.conf
- doveconf
- doveadm
Tema 212: La seguridad del sistema
212.1 La configuración del enrutador (peso: 3)
Peso |
3 |
Descripción | El candidato debe ser capaz de configurar el sistema para reenviar paquetes IP y realizar traducciones de direcciones de red (NAT, enmascaramiento de IP) indicando su importancia en la protección de la red. Este objetivo incluye, asimismo, la configuración de la redirección de puertos, la administración de reglas de filtrado y la prevención de ataques. |
Áreas de conocimiento clave:
- Archivos de configuración, herramientas y utilidades de iptables e ip6tables.
- Herramientas, comandos y utilidades para administrar tablas de enrutamiento.
- Rangos de direcciones privadas (IPv4); Direcciones Locales Únicas y Direcciones Locales de Enlace (IPv6).
- Redirección de puertos y reenvío de IP.
- Listar y escribir reglas de filtrado que acepten o bloqueen paquetes IP basándose en el protocolo de origen o destino, el puerto y la dirección.
- Guardar y recargar configuraciones de filtrado.
Lista parcial de archivos, términos y utilidades:
- /proc/sys/net/ipv4/
- /proc/sys/net/ipv6/
- /etc/services
- iptables
- ip6tables
212.2 Administración de servidores FTP (peso: 2)
Peso |
2 |
Descripción | El candidato debe ser capaz de configurar un servidor FTP para realizar descargas y cargas anónimas. Se incluyen también en este objetivo las precauciones que deben tomarse si se permiten cargas anónimas y la configuración de acceso a usuario. |
Áreas de conocimiento clave:
- Archivos de configuración, herramientas y utilidades para Pure-FTPd y vsftpd.
- Conocer ProFTPd.
- Comprensión de conexiones FTP activas vs. pasivas.
Lista parcial de archivos, términos y utilidades:
- vsftpd.conf
- Comandos importantes para Pure-FTPd
212.3 Secure Shell (SSH) (peso: 4)
Peso |
4 |
Descripción | El candidato debe saber configurar y securizar un demonio SSH. Este objetivo también incluye la administración de claves y la configurarión SSH para los usuarios, así como el reenvío de un protocolo de aplicación a través de SSH y la administración del inicio de sesión de SSH. |
Áreas de conocimiento clave:
- Archivos de configuración, herramientas y utilidades de OpenSSH.
- Restricciones de inicio de sesión para el súperusuario y los usuarios normales.
- Administración y uso de claves de servidor y cliente para el inicio de sesión con y sin contraseña.
- Uso de múltiples conexiones desde múltiples hosts para proteger contra la pérdida de conexión hacia un host remoto después de haber hecho cambios en la configuración.
Lista parcial de archivos, términos y utilidades:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Archivos de clave pública y privada.
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 Tareas de seguridad (peso: 3)
Peso |
3 |
Descripción | El candidato debe poder recibir alertas de seguridad desde diversas fuentes; instalar, configurar y ejecutar sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores. |
Áreas de conocimiento clave:
- Herramientas y utilidades para escanear y probar puertos en un servidor.
- Lugares y organizaciones que informan sobre alertas de seguridad tales como Bugtraq, CERT u otras fuentes.
- Herramientas y utilidades para implementar un sistema de detección de intrusos (IDS, Intrusion Detection System).
- Conocer OpenVAS y Snort.
Lista parcial de archivos, términos y utilidades:
- telnet
- nmap
- fail2ban
- nc
- iptables
212.5 OpenVPN (peso: 2)
Peso |
2 |
Descripción | El candidato debe saber configurar una red privada virtual o VPN (Virtual Private Network) y crear conexiones seguras punto-a-punto o sitio-a-sitio. |
Áreas de conocimiento clave:
- OpenVPN
Lista parcial de archivos, términos y utilidades:
- /etc/openvpn/
- openvpn
Consideraciones sobre modificaciones futuras
Las modificaciones futuras de los objetivos incluirán/pueden incluir:
- Ampliar la cobertura que se da a NetworkManager, i.e. incluir la interfaz de línea de comandos o CLI.
- lighttpd habría supuesto demasiada cobertura de los servicios web. Quizás reducir el espacio dedicado a Apache en la próxima revisión para liberar espacio.
- Incluir IDS a nivel de host (tripwire, AIDE, etc) en LPIC-1.
- Introducción (o más) a FreeIPA.
- Añadir mod_security y mod_evasive a Apache HTTP (quizá como un tema aparte: Web Application Firewall).
- Añadir paquetes de cortafuegos de nivel superior como firewalld o ufw.
- Reconsiderar mod_perl.
- Añadir firewall-cmd y /etc/firewalld/firewalld.conf relacionado con firewalld a LPIC-2.
- Conocer firewalld.
- Añadir nmcli y nmtui a LPIC-2.
- Cobertura completa de la configuración automática de IPv6.
- Quitar djbdns.
- Scripts de shell avanzados (sed -e, set -x, set -o, pipefail, PIPESTATUS, declare).
- Cuotas del sistema de archivos (similar al tema eliminado de LPIC-1).
- Comprensión de la consistencia en las copias de seguridad, eg: para las bases de datos.
- Let's Encrypt para la adquisición de certificados.