LPI Wiki - User contributions [en]

LPIC-301(ES)

2011-07-06T07:24:46Z

Marie 85:

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Tema 301: Conceptos, Arquitectura y Diseño''===
====301.1 Conceptos y Arquitectura de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con los conceptos de LDAP y X.500.
|}
'''Areas de Conocimiento Clave:'''
* especificaciones técnicas de LDAP y X.500
* Definiciones de atributos
* Espacios de nombres de directorio
* nombres caracteristicos
* LDAP Data Interchange Format
* Meta-directorios
* Operaciones Changetype
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* LDIF
* Meta-directorio
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Diseño de directorios====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de diseñar una aplicación de un directorio LDAP,y planificar de un árbol de directorios de información adecuada para evitar la redundancia. Los candidatos deben tener una comprensión de los tipos de datos que son apropiados para el almacenamiento en un directorio LDAP

|}
'''Areas de Conocimiento Clave:'''
* Definir el contenido del directorio LDAP
* Organizar el directorio
* Planificación apropiada de árboles de directorios de información

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Clase de Servicio
* Árbol de directorios de información
* Nombre completo
* Contenedor
 
====301.3 Esquemas ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con los conceptos de esquema y los archivos de esquema de base, incluso una instalación de OpenLDAP

|}
'''Areas de Conocimiento Clave:'''
* Conceptos de esquema de LDAP
* Crear y modificar esquemas
* Atributo y sintaxis de la clase objeto

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Esquema distribuido
* Esquema ampliado
* Identificadores de objetos
* /etc/ldap/schema/*
* Objeto de clase
* atributo
* include
 
 

===''Tema 302: Instalación y Desarrollo''===
====302.1 Compilar e Instalar OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de compilar e instalar OpenLDAP de la fuente y de paquetes
|}
'''Areas de Conocimiento Clave:'''
* Compilar y configurar OpenLDAP de la fuente
* Conocimiento de las bases de datos backend OpenLDAP
* Gestionar daemons OpenLDAP
* Solucionar errores durante la instalación

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Desarrollar para LDAP con Perl y C====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de escribir scripts básicos de Perl para interactuar con un directorio LDAP

|}
'''Areas de Conocimiento Clave:'''
* La sintaxis de Perl Net:: Módulo de LDAP
* Escribir scripts de Perl para unir, buscar y modificar los directorios

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Net::LDAP
* Usar Perl con Net::LDAP
* Usar C con libldap
 
 

===''Topic 303: Configuración''===
====303.1 Marcador de posición====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Este objetivo se sacó debido a los resultados JTA
|}
'''Areas de Conocimiento Clave:'''
* N/A
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* N/A
 
====303.2 Listas de Control de Acceso en LDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de planificar e implementar listas de control de acceso
|}
'''Areas de Conocimiento Clave:'''
* Planificar listas de control de acceso
* Otorgar y revocar los permisos de acceso LDAP
* sintaxis de control de acceso
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 Replicación de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con las estrategias de replicación disponibles con OpenLDAP
|}
'''Areas de Conocimiento Clave'''
* Conceptos de replicación
* Configurar la replicación OpenLDAP
* Ejecutar y gestionar slurpd
* Analizar los archivos de registro de replicación
* Comprender los centros de réplica
* Referencias de LDAP
* Replicación de sincronización LDAP

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slurpd
* slapd.conf
* servidor maestro y esclavo
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* sincronización pull-based / push-based
* refreshOnly y refreshAndPersist
* replog
 
====303.4 Asegurando el Directorio====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar el acceso encriptado en el directorio LDAP, y restringir el acceso a nivel de firewall

|}
'''Areas de Conocimiento Clave:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates

* Asegurar el directorio con SSL y TLS
* consideraciones de Firewall
* Métodos de acceso autenticado
* Nombre de usuario / contraseña métodos de autenticación
* Mantenimiento de de SASL usuario DB
* Certificados de cliente / servidor

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 Optimización del rendimiento del servidor LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar la configuración
|}
'''Areas de Conocimiento Clave'''
* Medir el rendimiento LDAP
* Ajuste de configuración de software para aumentar el rendimiento
* Comprender los índices
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 Configuración del daemon OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben tener conocimiento de las directivas de configuración común slapd.conf , y estar familiarizado con las opciones básicas de la línea de comandos de slapd
|}
'''Areas de Conocimiento Clave'''
* Directivas de configuración slapd.conf
* Definiciones de base de datos de slapd.conf
* Slapd y sus opciones de línea de comandos
* Analizar archivos de registro de slapd
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Uso''===
====304.1 Búsquedas en el directorio ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldapsearch
* index
* sintaxis de filtro de búsqueda
* slapd.conf
 
====304.2 Herramientas de la línea de comandos de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Areas de Conocimiento Clave:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Areas de Conocimiento Clave'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integración y Migración''===
====305.1 Integración de LDAP con PAM y NSS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Areas de Conocimiento Clave'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 Migración de NIS a LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Areas de Conocimiento Clave'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* NIS
* NIS a gateway LDAP
* slapd.conf
* /etc/yp/*
 
====305.3 Integrar LDAP con los servicios de Unix====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Areas de Conocimiento Clave'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrar LDAP con Samba====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
''' Areas de Conocimiento Clave:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrar LDAP con Active Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Areas de Conocimiento Clave:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Kerberos
* Active Directory
* inicio de sesión único
* DNS
 
====305.6 Integrar LDAP con servicios de Email ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Postfix
* Sendmail
* esquema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Planificación de la capacidad''===
====306.1 Medida de uso de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Areas de Conocimiento Clave'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Solucionar problemas de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Areas de Conocimiento Clave:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* swap
* procesos bloqueados en la E / S
* blocks in
* blocks out
 
====306.3 Analizar la demanda====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Areas de Conocimiento Clave:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PDQ
* Uso del CPU
* Uso de la memoria
* tiempo de medición apropiada
* tendencia
* modelo
* que-si
* validar
* ecuación de rendimiento
 
====306.4 Predecir las necesidades futuras de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Areas de Conocimiento Clave'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* diagnóstico
* predicción del crecimiento
* promedio
* agotamiento de recursos

LPIC-301(ES)

2011-07-06T06:45:27Z

Marie 85:

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Tema 301: Conceptos, Arquitectura y Diseño''===
====301.1 Conceptos y Arquitectura de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con los conceptos de LDAP y X.500.
|}
'''Areas de Conocimiento Clave:'''
* especificaciones técnicas de LDAP y X.500
* Definiciones de atributos
* Espacios de nombres de directorio
* nombres caracteristicos
* LDAP Data Interchange Format
* Meta-directorios
* Operaciones Changetype
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* LDIF
* Meta-directorio
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Diseño de directorios====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de diseñar una aplicación de un directorio LDAP,y planificar de un árbol de directorios de información adecuada para evitar la redundancia. Los candidatos deben tener una comprensión de los tipos de datos que son apropiados para el almacenamiento en un directorio LDAP

|}
'''Areas de Conocimiento Clave:'''
* Definir el contenido del directorio LDAP
* Organizar el directorio
* Planificación apropiada de árboles de directorios de información

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Clase de Servicio
* Árbol de directorios de información
* Nombre completo
* Contenedor
 
====301.3 Esquemas ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben estar familiarizados con los conceptos de esquema y los archivos de esquema de base, incluso una instalación de OpenLDAP

|}
'''Areas de Conocimiento Clave:'''
* Conceptos de esquema de LDAP
* Crear y modificar esquemas
* Atributo y sintaxis de la clase objeto

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Esquema distribuido
* Esquema ampliado
* Identificadores de objetos
* /etc/ldap/schema/*
* Objeto de clase
* atributo
* include
 
 

===''Tema 302: Instalación y Desarrollo''===
====302.1 Compilar e Instalar OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de compilar e instalar OpenLDAP de la fuente y de paquetes
|}
'''Areas de Conocimiento Clave:'''
* Compilar y configurar OpenLDAP de la fuente
* Conocimiento de las bases de datos backend OpenLDAP
* Gestionar daemons OpenLDAP
* Solucionar errores durante la instalación

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Desarrollar para LDAP con Perl y C====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de escribir scripts básicos de Perl para interactuar con un directorio LDAP

|}
'''Areas de Conocimiento Clave:'''
* La sintaxis de Perl Net:: Módulo de LDAP
* Escribir scripts de Perl para unir, buscar y modificar los directorios

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Net::LDAP
* Usar Perl con Net::LDAP
* Usar C con libldap
 
 

===''Topic 303: Configuración''===
====303.1 Marcador de posición====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Este objetivo se sacó debido a los resultados JTA
|}
'''Areas de Conocimiento Clave:'''
* N/A
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* N/A
 
====303.2 Listas de Control de Acceso en LDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de planificar e implementar listas de control de acceso
|}
'''Areas de Conocimiento Clave:'''
* Planificar listas de control de acceso
* Otorgar y revocar los permisos de acceso LDAP
* sintaxis de control de acceso
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 Replicación de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben estar familiarizados con las estrategias de replicación disponibles con OpenLDAP
|}
'''Areas de Conocimiento Clave'''
* Conceptos de replicación
* Configurar la replicación OpenLDAP
* Ejecutar y gestionar slurpd
* Analizar los archivos de registro de replicación
* Comprender los centros de réplica
* Referencias de LDAP
* Replicación de sincronización LDAP

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slurpd
* slapd.conf
* servidor maestro y esclavo
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* sincronización pull-based / push-based
* refreshOnly y refreshAndPersist
* replog
 
====303.4 Asegurando el Directorio====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar el acceso encriptado en el directorio LDAP, y restringir el acceso a nivel de firewall

|}
'''Areas de Conocimiento Clave:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates

* Asegurar el directorio con SSL y TLS
* consideraciones de Firewall
* Métodos de acceso autenticado
* Nombre de usuario / contraseña métodos de autenticación
* Mantenimiento de de SASL usuario DB
* Certificados de cliente / servidor

'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 Optimización del rendimiento del servidor LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de medir el rendimiento de un servidor LDAP y ajustar la configuración
|}
'''Areas de Conocimiento Clave'''
* Medir el rendimiento LDAP
* Ajuste de configuración de software para aumentar el rendimiento
* Comprender los índices
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 Configuración del daemon OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben tener conocimiento de las directivas de configuración común slapd.conf , y estar familiarizado con las opciones básicas de la línea de comandos de slapd
|}
'''Areas de Conocimiento Clave'''
* Directivas de configuración slapd.conf
* Definiciones de base de datos de slapd.conf
* Slapd y sus opciones de línea de comandos
* Analizar archivos de registro de slapd
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Búsquedas en el directorio ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldapsearch
* index
* sintaxis de filtro de búsqueda
* slapd.conf
 
====304.2 Herramientas de la línea de comandos de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Areas de Conocimiento Clave:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Areas de Conocimiento Clave'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integración y Migración''===
====305.1 Integración de LDAP con PAM y NSS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Areas de Conocimiento Clave'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 Migración de NIS a LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Areas de Conocimiento Clave'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* NIS
* NIS a gateway LDAP
* slapd.conf
* /etc/yp/*
 
====305.3 Integrar LDAP con los servicios de Unix====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Areas de Conocimiento Clave'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrar LDAP con Samba====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
''' Areas de Conocimiento Clave:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrar LDAP con Active Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Areas de Conocimiento Clave:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Kerberos
* Active Directory
* inicio de sesión único
* DNS
 
====305.6 Integrar LDAP con servicios de Email ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Postfix
* Sendmail
* esquema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Planificación de la capacidad''===
====306.1 Medida de uso de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Areas de Conocimiento Clave'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Solucionar problemas de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Areas de Conocimiento Clave:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* swap
* procesos bloqueados en la E / S
* blocks in
* blocks out
 
====306.3 Analizar la demanda====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Areas de Conocimiento Clave:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PDQ
* Uso del CPU
* Uso de la memoria
* tiempo de medición apropiada
* tendencia
* modelo
* que-si
* validar
* ecuación de rendimiento
 
====306.4 Predecir las necesidades futuras de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Areas de Conocimiento Clave'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* diagnóstico
* predicción del crecimiento
* promedio
* agotamiento de recursos

LPIC-301(ES)

2011-07-06T06:18:25Z

Marie 85: q

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Tema 301: Conceptos, Arquitectura y Diseño''===
====301.1 Conceptos y Arquitectura de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with LDAP and X.500 concepts
|}
'''Areas de Conocimiento Clave:'''
* LDAP and X.500 technical specification
* Attribute definitions
* Directory namespaces
* Distinguished names
* LDAP Data Interchange Format
* Meta-directories
* Changetype operations
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* LDIF
* Meta-directory
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Diseño de directorios====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Define LDAP directory content
* Organize directory
* Planning appropriate Directory Information Trees
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Clase de Servicio
* Árbol de directorios de información
* Nombre completo
* Contenedor
 
====301.3 Esquemas ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
|}
'''Areas de Conocimiento Clave:'''
* LDAP schema concepts
* Create and modify schemas
* Attribute and object class syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''

* Esquema distribuido
* Esquema ampliado
* Identificadores de objetos
* /etc/ldap/schema/*
* Objeto de clase
* atributo
* include
 
 

===''Tema 302: Instalación y Desarrollo''===
====302.1 Compilar e Instalar OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages
|}
'''Areas de Conocimiento Clave:'''
* Compile and configure OpenLDAP from source
* Knowledge of OpenLDAP backend databases
* Manage OpenLDAP daemons
* Troubleshoot errors during installation
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Desarrollar para LDAP con Perl y C====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Syntax of Perl's Net::LDAP module
* Write Perl scripts to bind, search, and modify directories
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Net::LDAP
* Usar Perl con Net::LDAP
* Usar C con libldap
 
 

===''Topic 303: Configuración''===
====303.1 marcador de posición====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | This objective dropped due to JTA results
|}
'''Areas de Conocimiento Clave:'''
* N/A
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* N/A
 
====303.2 Listas de Control de Acceso en LDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP access control lists
* Grant and revoke LDAP access permissions
* Access control syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 Replicación de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
|}
'''Areas de Conocimiento Clave'''
* Replication concepts
* Configure OpenLDAP replication
* Execute and manage slurpd
* Analyze replication log files
* Understand replica hubs
* LDAP referrals
* LDAP sync replication
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slurpd
* slapd.conf
* servidor maestro y esclavo
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* sincronización pull-based / push-based
* refreshOnly y refreshAndPersist
* replog
 
====303.4 Asegurando el Directorio====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level
|}
'''Areas de Conocimiento Clave:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 Optimización del rendimiento del servidor LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
|}
'''Areas de Conocimiento Clave'''
* Measure LDAP performance
* Tune software configuration to increase performance
* Understand indexes
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 Configuración del daemon OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
|}
'''Areas de Conocimiento Clave'''
* slapd.conf configuration directives
* slapd.conf database definitions
* slapd and its command line options
* Analyze slapd log files
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Búsquedas en el directorio ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldapsearch
* index
* sintaxis de filtro de búsqueda
* slapd.conf
 
====304.2 Herramientas de la línea de comandos de LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Areas de Conocimiento Clave:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Areas de Conocimiento Clave'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integración y Migración''===
====305.1 Integración de LDAP con PAM y NSS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Areas de Conocimiento Clave'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 Migración de NIS a LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Areas de Conocimiento Clave'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* NIS
* NIS a gateway LDAP
* slapd.conf
* /etc/yp/*
 
====305.3 Integrar LDAP con los servicios de Unix====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Areas de Conocimiento Clave'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrar LDAP con Samba====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
''' Areas de Conocimiento Clave:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrar LDAP con Active Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Areas de Conocimiento Clave:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Kerberos
* Active Directory
* inicio de sesión único
* DNS
 
====305.6 Integrar LDAP con servicios de Email ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Postfix
* Sendmail
* esquema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Planificación de la capacidad''===
====306.1 Medida de uso de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Areas de Conocimiento Clave'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Solucionar problemas de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Areas de Conocimiento Clave:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* swap
* procesos bloqueados en la E / S
* blocks in
* blocks out
 
====306.3 Analizar la demanda====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Areas de Conocimiento Clave:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PDQ
* Uso del CPU
* Uso de la memoria
* tiempo de medición apropiada
* tendencia
* modelo
* que-si
* validar
* ecuación de rendimiento
 
====306.4 Predecir las necesidades futuras de recursos ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Areas de Conocimiento Clave'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* diagnóstico
* predicción del crecimiento
* promedio
* agotamiento de recursos

LPIC-301(ES)

2011-07-06T05:58:29Z

Marie 85:

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Topic 301: Conceptos, Arquitectura y Diseño''===
====301.1 LDAP Concepts and Architecture====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with LDAP and X.500 concepts
|}
'''Areas de Conocimiento Clave:'''
* LDAP and X.500 technical specification
* Attribute definitions
* Directory namespaces
* Distinguished names
* LDAP Data Interchange Format
* Meta-directories
* Changetype operations
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* LDIF
* Meta-directory
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Directory Design====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Define LDAP directory content
* Organize directory
* Planning appropriate Directory Information Trees
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Class of Service
* Directory Information Tree
* Distinguished name
* Container
 
====301.3 Schemas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
|}
'''Areas de Conocimiento Clave:'''
* LDAP schema concepts
* Create and modify schemas
* Attribute and object class syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Distributes schema
* Extended schema
* Object Identifiers
* /etc/ldap/schema/*
* Object class
* Attribute
* include directive
 
 

===''Topic 302: Installation and Development''===
====302.1 Compiling and Installing OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages
|}
'''Areas de Conocimiento Clave:'''
* Compile and configure OpenLDAP from source
* Knowledge of OpenLDAP backend databases
* Manage OpenLDAP daemons
* Troubleshoot errors during installation
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Developing for LDAP with Perl and C====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Syntax of Perl's Net::LDAP module
* Write Perl scripts to bind, search, and modify directories
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Net::LDAP
* using Perl with Net::LDAP
* using C with libldap
 
 

===''Topic 303: Configuration''===
====303.1 placeholder====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | This objective dropped due to JTA results
|}
'''Areas de Conocimiento Clave:'''
* N/A
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* N/A
 
====303.2 Access Control Lists in LDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP access control lists
* Grant and revoke LDAP access permissions
* Access control syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 LDAP Replication====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
|}
'''Areas de Conocimiento Clave'''
* Replication concepts
* Configure OpenLDAP replication
* Execute and manage slurpd
* Analyze replication log files
* Understand replica hubs
* LDAP referrals
* LDAP sync replication
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slurpd
* slapd.conf
* master / slave server
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* pull-based / push-based synchronization
* refreshOnly and refreshAndPersist
* replog
 
====303.4 Securing the Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level
|}
'''Areas de Conocimiento Clave:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 LDAP Server Performance Tuning====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
|}
'''Areas de Conocimiento Clave'''
* Measure LDAP performance
* Tune software configuration to increase performance
* Understand indexes
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 OpenLDAP Daemon Configuration====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
|}
'''Areas de Conocimiento Clave'''
* slapd.conf configuration directives
* slapd.conf database definitions
* slapd and its command line options
* Analyze slapd log files
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Searching the Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldapsearch
* index
* search filter syntax
* slapd.conf
 
====304.2 LDAP Command Line Tools====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Areas de Conocimiento Clave:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Areas de Conocimiento Clave'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integration and Migration''===
====305.1 LDAP Integration with PAM and NSS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Areas de Conocimiento Clave'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 NIS to LDAP Migration====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Areas de Conocimiento Clave'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* NIS
* NIS to LDAP gateway
* slapd.conf
* /etc/yp/*
 
====305.3 Integrating LDAP with Unix Services====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Areas de Conocimiento Clave'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrating LDAP with Samba====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
''' Areas de Conocimiento Clave:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrating LDAP with Active Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Areas de Conocimiento Clave:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Kerberos
* Active Directory
* single sign-on
* DNS
 
====305.6 Integrating LDAP with Email Services====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* Postfix
* Sendmail
* schema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Capacity Planning''===
====306.1 Measure Resource Usage====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Areas de Conocimiento Clave'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Troubleshoot Resource Problems====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Areas de Conocimiento Clave:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* swap
* processes blocked on I/O
* blocks in
* blocks out
 
====306.3 Analyze Demand====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Areas de Conocimiento Clave:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* PDQ
* CPU usage
* memory usage
* appropriate measurement time
* trend
* model
* what-if
* validate
* performance equation
 
====306.4 Predict Future Resource Needs====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Areas de Conocimiento Clave'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''La siguiente es una lista de archivos, términos y utilerías usadas:'''
* diagnose
* predict growth
* average
* resource exhaustion

LPIC-301(ES)

2011-07-06T05:55:34Z

Marie 85:

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Topic 301: Conceptos, Arquitectura y Diseño''===
====301.1 LDAP Concepts and Architecture====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with LDAP and X.500 concepts
|}
'''Areas de Conocimiento Clave:'''
* LDAP and X.500 technical specification
* Attribute definitions
* Directory namespaces
* Distinguished names
* LDAP Data Interchange Format
* Meta-directories
* Changetype operations
'''The following is a partial list of the used files, terms and utilities:'''
* LDIF
* Meta-directory
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Directory Design====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Define LDAP directory content
* Organize directory
* Planning appropriate Directory Information Trees
'''The following is a partial list of the used files, terms and utilities:'''
* Class of Service
* Directory Information Tree
* Distinguished name
* Container
 
====301.3 Schemas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
|}
'''Areas de Conocimiento Clave:'''
* LDAP schema concepts
* Create and modify schemas
* Attribute and object class syntax
'''The following is a partial list of the used files, terms and utilities:'''
* Distributes schema
* Extended schema
* Object Identifiers
* /etc/ldap/schema/*
* Object class
* Attribute
* include directive
 
 

===''Topic 302: Installation and Development''===
====302.1 Compiling and Installing OpenLDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages
|}
'''Areas de Conocimiento Clave:'''
* Compile and configure OpenLDAP from source
* Knowledge of OpenLDAP backend databases
* Manage OpenLDAP daemons
* Troubleshoot errors during installation
'''The following is a partial list of the used files, terms and utilities:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Developing for LDAP with Perl and C====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Syntax of Perl's Net::LDAP module
* Write Perl scripts to bind, search, and modify directories
'''The following is a partial list of the used files, terms and utilities:'''
* Net::LDAP
* using Perl with Net::LDAP
* using C with libldap
 
 

===''Topic 303: Configuration''===
====303.1 placeholder====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | This objective dropped due to JTA results
|}
'''Areas de Conocimiento Clave:'''
* N/A
'''The following is a partial list of the used files, terms and utilities:'''
* N/A
 
====303.2 Access Control Lists in LDAP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP access control lists
* Grant and revoke LDAP access permissions
* Access control syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 LDAP Replication====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
|}
'''Areas de Conocimiento Clave'''
* Replication concepts
* Configure OpenLDAP replication
* Execute and manage slurpd
* Analyze replication log files
* Understand replica hubs
* LDAP referrals
* LDAP sync replication
'''The following is a partial list of the used files, terms and utilities:'''
* slurpd
* slapd.conf
* master / slave server
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* pull-based / push-based synchronization
* refreshOnly and refreshAndPersist
* replog
 
====303.4 Securing the Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level
|}
'''Areas de Conocimiento Clave:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates
'''The following is a partial list of the used files, terms and utilities:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 LDAP Server Performance Tuning====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
|}
'''Areas de Conocimiento Clave'''
* Measure LDAP performance
* Tune software configuration to increase performance
* Understand indexes
'''The following is a partial list of the used files, terms and utilities:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 OpenLDAP Daemon Configuration====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
|}
'''Areas de Conocimiento Clave'''
* slapd.conf configuration directives
* slapd.conf database definitions
* slapd and its command line options
* Analyze slapd log files
'''The following is a partial list of the used files, terms and utilities:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Searching the Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Areas de Conocimiento Clave:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* index
* search filter syntax
* slapd.conf
 
====304.2 LDAP Command Line Tools====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Areas de Conocimiento Clave:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Areas de Conocimiento Clave'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''The following is a partial list of the used files, terms and utilities:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integration and Migration''===
====305.1 LDAP Integration with PAM and NSS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Areas de Conocimiento Clave'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''The following is a partial list of the used files, terms and utilities:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 NIS to LDAP Migration====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Areas de Conocimiento Clave'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''The following is a partial list of the used files, terms and utilities:'''
* NIS
* NIS to LDAP gateway
* slapd.conf
* /etc/yp/*
 
====305.3 Integrating LDAP with Unix Services====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Areas de Conocimiento Clave'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrating LDAP with Samba====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
''' Areas de Conocimiento Clave:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''The following is a partial list of the used files, terms and utilities:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrating LDAP with Active Directory====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Areas de Conocimiento Clave:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''The following is a partial list of the used files, terms and utilities:'''
* Kerberos
* Active Directory
* single sign-on
* DNS
 
====305.6 Integrating LDAP with Email Services====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Areas de Conocimiento Clave:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* Postfix
* Sendmail
* schema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Capacity Planning''===
====306.1 Measure Resource Usage====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Areas de Conocimiento Clave'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''The following is a partial list of the used files, terms and utilities:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Troubleshoot Resource Problems====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Areas de Conocimiento Clave:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''The following is a partial list of the used files, terms and utilities:'''
* swap
* processes blocked on I/O
* blocks in
* blocks out
 
====306.3 Analyze Demand====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Areas de Conocimiento Clave:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''The following is a partial list of the used files, terms and utilities:'''
* PDQ
* CPU usage
* memory usage
* appropriate measurement time
* trend
* model
* what-if
* validate
* performance equation
 
====306.4 Predict Future Resource Needs====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Areas de Conocimiento Clave'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''The following is a partial list of the used files, terms and utilities:'''
* diagnose
* predict growth
* average
* resource exhaustion

LPIC-301(ES)

2011-07-06T05:51:12Z

Marie 85: /* Topic 301: Concepts, Architecture and Design */

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Topic 301: Conceptos, Arquitectura y Diseño''===
====301.1 LDAP Concepts and Architecture====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be familiar with LDAP and X.500 concepts
|}
'''Areas de Conocimiento Clave:'''
* LDAP and X.500 technical specification
* Attribute definitions
* Directory namespaces
* Distinguished names
* LDAP Data Interchange Format
* Meta-directories
* Changetype operations
'''The following is a partial list of the used files, terms and utilities:'''
* LDIF
* Meta-directory
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Directory Design====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
|}
'''Key Knowledge Areas:'''
* Define LDAP directory content
* Organize directory
* Planning appropriate Directory Information Trees
'''The following is a partial list of the used files, terms and utilities:'''
* Class of Service
* Directory Information Tree
* Distinguished name
* Container
 
====301.3 Schemas====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
|}
'''Key Knowledge Areas:'''
* LDAP schema concepts
* Create and modify schemas
* Attribute and object class syntax
'''The following is a partial list of the used files, terms and utilities:'''
* Distributes schema
* Extended schema
* Object Identifiers
* /etc/ldap/schema/*
* Object class
* Attribute
* include directive
 
 

===''Topic 302: Installation and Development''===
====302.1 Compiling and Installing OpenLDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages
|}
'''Key Knowledge Areas:'''
* Compile and configure OpenLDAP from source
* Knowledge of OpenLDAP backend databases
* Manage OpenLDAP daemons
* Troubleshoot errors during installation
'''The following is a partial list of the used files, terms and utilities:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Developing for LDAP with Perl and C====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory
|}
'''Key Knowledge Areas:'''
* Syntax of Perl's Net::LDAP module
* Write Perl scripts to bind, search, and modify directories
'''The following is a partial list of the used files, terms and utilities:'''
* Net::LDAP
* using Perl with Net::LDAP
* using C with libldap
 
 

===''Topic 303: Configuration''===
====303.1 placeholder====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | This objective dropped due to JTA results
|}
'''Key Knowledge Areas:'''
* N/A
'''The following is a partial list of the used files, terms and utilities:'''
* N/A
 
====303.2 Access Control Lists in LDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists
|}
'''Key Knowledge Areas:'''
* Plan LDAP access control lists
* Grant and revoke LDAP access permissions
* Access control syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 LDAP Replication====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
|}
'''Key Knowledge Areas:'''
* Replication concepts
* Configure OpenLDAP replication
* Execute and manage slurpd
* Analyze replication log files
* Understand replica hubs
* LDAP referrals
* LDAP sync replication
'''The following is a partial list of the used files, terms and utilities:'''
* slurpd
* slapd.conf
* master / slave server
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* pull-based / push-based synchronization
* refreshOnly and refreshAndPersist
* replog
 
====303.4 Securing the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level
|}
'''Key Knowledge Areas:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates
'''The following is a partial list of the used files, terms and utilities:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 LDAP Server Performance Tuning====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
|}
'''Key Knowledge Areas:'''
* Measure LDAP performance
* Tune software configuration to increase performance
* Understand indexes
'''The following is a partial list of the used files, terms and utilities:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 OpenLDAP Daemon Configuration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
|}
'''Key Knowledge Areas:'''
* slapd.conf configuration directives
* slapd.conf database definitions
* slapd and its command line options
* Analyze slapd log files
'''The following is a partial list of the used files, terms and utilities:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Searching the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Key Knowledge Areas:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* index
* search filter syntax
* slapd.conf
 
====304.2 LDAP Command Line Tools====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Key Knowledge Areas:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Key Knowledge Areas:'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''The following is a partial list of the used files, terms and utilities:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integration and Migration''===
====305.1 LDAP Integration with PAM and NSS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Key Knowledge Areas:'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''The following is a partial list of the used files, terms and utilities:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 NIS to LDAP Migration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Key Knowledge Areas:'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''The following is a partial list of the used files, terms and utilities:'''
* NIS
* NIS to LDAP gateway
* slapd.conf
* /etc/yp/*
 
====305.3 Integrating LDAP with Unix Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Key Knowledge Areas:'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrating LDAP with Samba====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
'''Key Knowledge Areas:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''The following is a partial list of the used files, terms and utilities:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrating LDAP with Active Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Key Knowledge Areas:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''The following is a partial list of the used files, terms and utilities:'''
* Kerberos
* Active Directory
* single sign-on
* DNS
 
====305.6 Integrating LDAP with Email Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Key Knowledge Areas:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* Postfix
* Sendmail
* schema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Capacity Planning''===
====306.1 Measure Resource Usage====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Key Knowledge Areas:'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''The following is a partial list of the used files, terms and utilities:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Troubleshoot Resource Problems====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Key Knowledge Areas:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''The following is a partial list of the used files, terms and utilities:'''
* swap
* processes blocked on I/O
* blocks in
* blocks out
 
====306.3 Analyze Demand====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Key Knowledge Areas:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''The following is a partial list of the used files, terms and utilities:'''
* PDQ
* CPU usage
* memory usage
* appropriate measurement time
* trend
* model
* what-if
* validate
* performance equation
 
====306.4 Predict Future Resource Needs====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Key Knowledge Areas:'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''The following is a partial list of the used files, terms and utilities:'''
* diagnose
* predict growth
* average
* resource exhaustion

LPIC-301(ES)

2011-07-06T05:50:19Z

Marie 85: /* Translations of Objectives */

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Topic 301: Concepts, Architecture and Design''===
====301.1 LDAP Concepts and Architecture====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with LDAP and X.500 concepts
|}
'''Key Knowledge Areas:'''
* LDAP and X.500 technical specification
* Attribute definitions
* Directory namespaces
* Distinguished names
* LDAP Data Interchange Format
* Meta-directories
* Changetype operations
'''The following is a partial list of the used files, terms and utilities:'''
* LDIF
* Meta-directory
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Directory Design====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
|}
'''Key Knowledge Areas:'''
* Define LDAP directory content
* Organize directory
* Planning appropriate Directory Information Trees
'''The following is a partial list of the used files, terms and utilities:'''
* Class of Service
* Directory Information Tree
* Distinguished name
* Container
 
====301.3 Schemas====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
|}
'''Key Knowledge Areas:'''
* LDAP schema concepts
* Create and modify schemas
* Attribute and object class syntax
'''The following is a partial list of the used files, terms and utilities:'''
* Distributes schema
* Extended schema
* Object Identifiers
* /etc/ldap/schema/*
* Object class
* Attribute
* include directive
 
 
===''Topic 302: Installation and Development''===
====302.1 Compiling and Installing OpenLDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages
|}
'''Key Knowledge Areas:'''
* Compile and configure OpenLDAP from source
* Knowledge of OpenLDAP backend databases
* Manage OpenLDAP daemons
* Troubleshoot errors during installation
'''The following is a partial list of the used files, terms and utilities:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Developing for LDAP with Perl and C====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory
|}
'''Key Knowledge Areas:'''
* Syntax of Perl's Net::LDAP module
* Write Perl scripts to bind, search, and modify directories
'''The following is a partial list of the used files, terms and utilities:'''
* Net::LDAP
* using Perl with Net::LDAP
* using C with libldap
 
 

===''Topic 303: Configuration''===
====303.1 placeholder====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | This objective dropped due to JTA results
|}
'''Key Knowledge Areas:'''
* N/A
'''The following is a partial list of the used files, terms and utilities:'''
* N/A
 
====303.2 Access Control Lists in LDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists
|}
'''Key Knowledge Areas:'''
* Plan LDAP access control lists
* Grant and revoke LDAP access permissions
* Access control syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 LDAP Replication====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
|}
'''Key Knowledge Areas:'''
* Replication concepts
* Configure OpenLDAP replication
* Execute and manage slurpd
* Analyze replication log files
* Understand replica hubs
* LDAP referrals
* LDAP sync replication
'''The following is a partial list of the used files, terms and utilities:'''
* slurpd
* slapd.conf
* master / slave server
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* pull-based / push-based synchronization
* refreshOnly and refreshAndPersist
* replog
 
====303.4 Securing the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level
|}
'''Key Knowledge Areas:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates
'''The following is a partial list of the used files, terms and utilities:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 LDAP Server Performance Tuning====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
|}
'''Key Knowledge Areas:'''
* Measure LDAP performance
* Tune software configuration to increase performance
* Understand indexes
'''The following is a partial list of the used files, terms and utilities:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 OpenLDAP Daemon Configuration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
|}
'''Key Knowledge Areas:'''
* slapd.conf configuration directives
* slapd.conf database definitions
* slapd and its command line options
* Analyze slapd log files
'''The following is a partial list of the used files, terms and utilities:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Searching the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Key Knowledge Areas:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* index
* search filter syntax
* slapd.conf
 
====304.2 LDAP Command Line Tools====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Key Knowledge Areas:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Key Knowledge Areas:'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''The following is a partial list of the used files, terms and utilities:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integration and Migration''===
====305.1 LDAP Integration with PAM and NSS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Key Knowledge Areas:'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''The following is a partial list of the used files, terms and utilities:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 NIS to LDAP Migration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Key Knowledge Areas:'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''The following is a partial list of the used files, terms and utilities:'''
* NIS
* NIS to LDAP gateway
* slapd.conf
* /etc/yp/*
 
====305.3 Integrating LDAP with Unix Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Key Knowledge Areas:'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrating LDAP with Samba====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
'''Key Knowledge Areas:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''The following is a partial list of the used files, terms and utilities:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrating LDAP with Active Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Key Knowledge Areas:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''The following is a partial list of the used files, terms and utilities:'''
* Kerberos
* Active Directory
* single sign-on
* DNS
 
====305.6 Integrating LDAP with Email Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Key Knowledge Areas:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* Postfix
* Sendmail
* schema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Capacity Planning''===
====306.1 Measure Resource Usage====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Key Knowledge Areas:'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''The following is a partial list of the used files, terms and utilities:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Troubleshoot Resource Problems====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Key Knowledge Areas:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''The following is a partial list of the used files, terms and utilities:'''
* swap
* processes blocked on I/O
* blocks in
* blocks out
 
====306.3 Analyze Demand====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Key Knowledge Areas:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''The following is a partial list of the used files, terms and utilities:'''
* PDQ
* CPU usage
* memory usage
* appropriate measurement time
* trend
* model
* what-if
* validate
* performance equation
 
====306.4 Predict Future Resource Needs====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Key Knowledge Areas:'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''The following is a partial list of the used files, terms and utilities:'''
* diagnose
* predict growth
* average
* resource exhaustion

LPIC-301(ES)

2011-07-06T05:49:41Z

Marie 85: /* Addenda */

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Apéndice==
===''Apéndice ( 1ro de Abril de 2010)''===
* C++ es C en desarollo
 

==Translations of Objectives==
The following translations of the objectives are available on this wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Topic 301: Concepts, Architecture and Design''===
====301.1 LDAP Concepts and Architecture====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with LDAP and X.500 concepts
|}
'''Key Knowledge Areas:'''
* LDAP and X.500 technical specification
* Attribute definitions
* Directory namespaces
* Distinguished names
* LDAP Data Interchange Format
* Meta-directories
* Changetype operations
'''The following is a partial list of the used files, terms and utilities:'''
* LDIF
* Meta-directory
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Directory Design====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
|}
'''Key Knowledge Areas:'''
* Define LDAP directory content
* Organize directory
* Planning appropriate Directory Information Trees
'''The following is a partial list of the used files, terms and utilities:'''
* Class of Service
* Directory Information Tree
* Distinguished name
* Container
 
====301.3 Schemas====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
|}
'''Key Knowledge Areas:'''
* LDAP schema concepts
* Create and modify schemas
* Attribute and object class syntax
'''The following is a partial list of the used files, terms and utilities:'''
* Distributes schema
* Extended schema
* Object Identifiers
* /etc/ldap/schema/*
* Object class
* Attribute
* include directive
 
 
===''Topic 302: Installation and Development''===
====302.1 Compiling and Installing OpenLDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages
|}
'''Key Knowledge Areas:'''
* Compile and configure OpenLDAP from source
* Knowledge of OpenLDAP backend databases
* Manage OpenLDAP daemons
* Troubleshoot errors during installation
'''The following is a partial list of the used files, terms and utilities:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Developing for LDAP with Perl and C====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory
|}
'''Key Knowledge Areas:'''
* Syntax of Perl's Net::LDAP module
* Write Perl scripts to bind, search, and modify directories
'''The following is a partial list of the used files, terms and utilities:'''
* Net::LDAP
* using Perl with Net::LDAP
* using C with libldap
 
 

===''Topic 303: Configuration''===
====303.1 placeholder====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | This objective dropped due to JTA results
|}
'''Key Knowledge Areas:'''
* N/A
'''The following is a partial list of the used files, terms and utilities:'''
* N/A
 
====303.2 Access Control Lists in LDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists
|}
'''Key Knowledge Areas:'''
* Plan LDAP access control lists
* Grant and revoke LDAP access permissions
* Access control syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 LDAP Replication====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
|}
'''Key Knowledge Areas:'''
* Replication concepts
* Configure OpenLDAP replication
* Execute and manage slurpd
* Analyze replication log files
* Understand replica hubs
* LDAP referrals
* LDAP sync replication
'''The following is a partial list of the used files, terms and utilities:'''
* slurpd
* slapd.conf
* master / slave server
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* pull-based / push-based synchronization
* refreshOnly and refreshAndPersist
* replog
 
====303.4 Securing the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level
|}
'''Key Knowledge Areas:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates
'''The following is a partial list of the used files, terms and utilities:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 LDAP Server Performance Tuning====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
|}
'''Key Knowledge Areas:'''
* Measure LDAP performance
* Tune software configuration to increase performance
* Understand indexes
'''The following is a partial list of the used files, terms and utilities:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 OpenLDAP Daemon Configuration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
|}
'''Key Knowledge Areas:'''
* slapd.conf configuration directives
* slapd.conf database definitions
* slapd and its command line options
* Analyze slapd log files
'''The following is a partial list of the used files, terms and utilities:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Searching the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Key Knowledge Areas:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* index
* search filter syntax
* slapd.conf
 
====304.2 LDAP Command Line Tools====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Key Knowledge Areas:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Key Knowledge Areas:'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''The following is a partial list of the used files, terms and utilities:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integration and Migration''===
====305.1 LDAP Integration with PAM and NSS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Key Knowledge Areas:'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''The following is a partial list of the used files, terms and utilities:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 NIS to LDAP Migration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Key Knowledge Areas:'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''The following is a partial list of the used files, terms and utilities:'''
* NIS
* NIS to LDAP gateway
* slapd.conf
* /etc/yp/*
 
====305.3 Integrating LDAP with Unix Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Key Knowledge Areas:'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrating LDAP with Samba====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
'''Key Knowledge Areas:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''The following is a partial list of the used files, terms and utilities:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrating LDAP with Active Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Key Knowledge Areas:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''The following is a partial list of the used files, terms and utilities:'''
* Kerberos
* Active Directory
* single sign-on
* DNS
 
====305.6 Integrating LDAP with Email Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Key Knowledge Areas:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* Postfix
* Sendmail
* schema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Capacity Planning''===
====306.1 Measure Resource Usage====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Key Knowledge Areas:'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''The following is a partial list of the used files, terms and utilities:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Troubleshoot Resource Problems====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Key Knowledge Areas:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''The following is a partial list of the used files, terms and utilities:'''
* swap
* processes blocked on I/O
* blocks in
* blocks out
 
====306.3 Analyze Demand====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Key Knowledge Areas:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''The following is a partial list of the used files, terms and utilities:'''
* PDQ
* CPU usage
* memory usage
* appropriate measurement time
* trend
* model
* what-if
* validate
* performance equation
 
====306.4 Predict Future Resource Needs====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Key Knowledge Areas:'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''The following is a partial list of the used files, terms and utilities:'''
* diagnose
* predict growth
* average
* resource exhaustion

LPIC-301(ES)

2011-07-06T05:47:41Z

Marie 85: /* Introduction */

__FORCETOC__
==Introducción==
La capacidad de planificación es el arte y la ciencia de no quedarse sin recursos en el futuro previsible. A menudo se hace de manera informal, mediante la medición de los recursos que un programa necesita, normalmente después de haberse quedado sin algo.

Si usted hace una tabla de la cantidad de CPU, memoria y E / S de ancho de banda que un programa necesita para hacer alguna unidad de trabajo, se puede estimar cuánto va a necesitar en alguna carga mayor en el futuro. Alternativamente, puede utilizar las mediciones para determinar una máquina nueva para el programa, o para estimar cuán grande tendrá que ser la máquina necesaria para consolidar sus programas y otros.

Estimaciones informales de hojas de cálculo son a menudo suficientes para calculos y la planificación futura, pero no tienen ninguna garantía de exactitud y no dicen:

* En que carga el programa se sobrecarga, ni

Para ello, utilice uno de los programas que resolver el problema. Hay productos comerciales para hacerlo en Linux, pero por lo menos exite un un solver de colas de red (queuing network solver), Perl:: PDQ por Neil Gunther. Estos generarn modelos matemáticos adecuados, así que usted puede predecir el desempeño del programa bajo carga, y calcular la caída en el rendimiento mientras el programa se sobrecarga.
 

==Información de la Versión==
Estos son los objetivos versión 1.0.1.
 

==Addenda==
===''Addendum (Apr 1st, 2010)''===
* clarified C++ to mean C in development
 
==Translations of Objectives==
The following translations of the objectives are available on this wiki:
* [[LPIC-301|English]]
* [[LPIC-301(ES)|Spanish]]
 

==Objectives==
===''Topic 301: Concepts, Architecture and Design''===
====301.1 LDAP Concepts and Architecture====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with LDAP and X.500 concepts
|}
'''Key Knowledge Areas:'''
* LDAP and X.500 technical specification
* Attribute definitions
* Directory namespaces
* Distinguished names
* LDAP Data Interchange Format
* Meta-directories
* Changetype operations
'''The following is a partial list of the used files, terms and utilities:'''
* LDIF
* Meta-directory
* changetype
* X.500
* /var/lib/ldap/*
 
====301.2 Directory Design====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to design an implement an LDAP directory, while planning an appropriate Directory Information Tree to avoid redundancy. Candidates should have an understanding of the types of data which are appropriate for storage in an LDAP directory
|}
'''Key Knowledge Areas:'''
* Define LDAP directory content
* Organize directory
* Planning appropriate Directory Information Trees
'''The following is a partial list of the used files, terms and utilities:'''
* Class of Service
* Directory Information Tree
* Distinguished name
* Container
 
====301.3 Schemas====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with schema concepts, and the base schema files included with an OpenLDAP installation
|}
'''Key Knowledge Areas:'''
* LDAP schema concepts
* Create and modify schemas
* Attribute and object class syntax
'''The following is a partial list of the used files, terms and utilities:'''
* Distributes schema
* Extended schema
* Object Identifiers
* /etc/ldap/schema/*
* Object class
* Attribute
* include directive
 
 
===''Topic 302: Installation and Development''===
====302.1 Compiling and Installing OpenLDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to compile and install OpenLDAP from source and from packages
|}
'''Key Knowledge Areas:'''
* Compile and configure OpenLDAP from source
* Knowledge of OpenLDAP backend databases
* Manage OpenLDAP daemons
* Troubleshoot errors during installation
'''The following is a partial list of the used files, terms and utilities:'''
* make
* gpg
* rpm
* dpkg
* bdb
* slapd
* slurpd
 
====302.2 Developing for LDAP with Perl and C====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to write basic Perl scripts to interact with an LDAP directory
|}
'''Key Knowledge Areas:'''
* Syntax of Perl's Net::LDAP module
* Write Perl scripts to bind, search, and modify directories
'''The following is a partial list of the used files, terms and utilities:'''
* Net::LDAP
* using Perl with Net::LDAP
* using C with libldap
 
 

===''Topic 303: Configuration''===
====303.1 placeholder====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 0
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | This objective dropped due to JTA results
|}
'''Key Knowledge Areas:'''
* N/A
'''The following is a partial list of the used files, terms and utilities:'''
* N/A
 
====303.2 Access Control Lists in LDAP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement access control lists
|}
'''Key Knowledge Areas:'''
* Plan LDAP access control lists
* Grant and revoke LDAP access permissions
* Access control syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ACL
* slapd.conf
* anonymous
* users
* self
* none
* auth
* compare
* search
* read
* write
 
====303.3 LDAP Replication====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the various replication strategies available with OpenLDAP
|}
'''Key Knowledge Areas:'''
* Replication concepts
* Configure OpenLDAP replication
* Execute and manage slurpd
* Analyze replication log files
* Understand replica hubs
* LDAP referrals
* LDAP sync replication
'''The following is a partial list of the used files, terms and utilities:'''
* slurpd
* slapd.conf
* master / slave server
* consumer
* replica hub
* one-shot mode
* referral
* syncrepl
* pull-based / push-based synchronization
* refreshOnly and refreshAndPersist
* replog
 
====303.4 Securing the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure encrypted access to the LDAP directory, and restrict access at the firewall level
|}
'''Key Knowledge Areas:'''
* Securing the directory with SSL and TLS
* Firewall considerations
* Unauthenticated access methods
* User / password authentication methods
* Maintanence of SASL user DB
* Client / server certificates
'''The following is a partial list of the used files, terms and utilities:'''
* SSL / TLS
* Security Strength Factors (SSF)
* SASL
* proxy authorization
* StartTLS
* slapd.conf
* iptables
 
====303.5 LDAP Server Performance Tuning====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be capable of measuring the performance of an LDAP server, and tuning configuration directives
|}
'''Key Knowledge Areas:'''
* Measure LDAP performance
* Tune software configuration to increase performance
* Understand indexes
'''The following is a partial list of the used files, terms and utilities:'''
* index
* slapd.conf
* DB_CONFIG
 
====303.6 OpenLDAP Daemon Configuration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should have knowledge of the common slapd.conf configuration directives, and be familiar with the basic slapd command line options
|}
'''Key Knowledge Areas:'''
* slapd.conf configuration directives
* slapd.conf database definitions
* slapd and its command line options
* Analyze slapd log files
'''The following is a partial list of the used files, terms and utilities:'''
* slapd.conf
* slapd
* /var/lib/ldap/*
* loglevel
 
 
===''Topic 304: Usage''===
====304.1 Searching the Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to use advanced options for search the LDAP directory
|}
'''Key Knowledge Areas:'''
* Use OpenLDAP search tools with basic options
* Use OpenLDAP search tools with advanced options
* Optimize LDAP search queries
* Knowledge of search filters and their syntax
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* index
* search filter syntax
* slapd.conf
 
====304.2 LDAP Command Line Tools====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be familiar with the OpenLDAP command line tools
|}
'''Key Knowledge Areas:'''
* Use the ldap* tools to access and modify the directory
* Use the slap* tools to access and modify the directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldap.conf
* ldapsearch
* ldapadd
* ldapmodify
* ldapdelete
* ldapmodrdn
* slapindex
* slapadd
* slapcat
 
====304.3 Whitepages====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to build and maintain a whitepages service
|}
'''Key Knowledge Areas:'''
* Plan whitepages services
* Configure whitepages services
* Configure clients to retrieve data from whitepages services
'''The following is a partial list of the used files, terms and utilities:'''
* whitepages
* Outlook
 
 
===''Topic 305: Integration and Migration''===
====305.1 LDAP Integration with PAM and NSS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure PAM and NSS to retrieve information from an LDAP directory
|}
'''Key Knowledge Areas:'''
* Configure PAM to use LDAP for authentication
* Configure NSS to retrieve information from LDAP
* Configure PAM modules in various Unix environments
'''The following is a partial list of the used files, terms and utilities:'''
* PAM
* NSS
* /etc/pam.d/*
* /etc/nsswitch.conf
 

====305.2 NIS to LDAP Migration====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to plan and implement a NIS migration strategy, including a NIS to LDAP gateway
|}
'''Key Knowledge Areas:'''
* Analyze NIS structure prior to migration to LDAP
* Analyze NIS structure prior to integration with LDAP
* Automate NIS to LDAP migration
* Create a NIS to LDAP gateway
'''The following is a partial list of the used files, terms and utilities:'''
* NIS
* NIS to LDAP gateway
* slapd.conf
* /etc/yp/*
 
====305.3 Integrating LDAP with Unix Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP authentication with a number of common Unix services
|}
'''Key Knowledge Areas:'''
* Integrate SSH with LDAP
* Integrate FTP with LDAP
* Integrate HTTP with LDAP
* Integrate FreeRADIUS with LDAP
* Integrate print services with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* sshd.conf
* ftp
* httpd.conf
* radiusd.conf
* cupsd.conf
* ldap.conf
 

====305.4 Integrating LDAP with Samba====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Samba services
|}
'''Key Knowledge Areas:'''
* Migrate from smbpasswd to LDAP
* Understand OpenLDAP Samba schema
* Understand LDAP as a Samba password backend
'''The following is a partial list of the used files, terms and utilities:'''
* smb.conf
* smbpasswd
* samba3.schema
* slapd.conf
 
====305.5 Integrating LDAP with Active Directory====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with Active Directory Services
|}
'''Key Knowledge Areas:'''
* Kerberos integration with LDAP
* Cross platform authentication
* Single sign-on concepts
* Integration and compatibility limitations between OpenLDAP and Active Directory
'''The following is a partial list of the used files, terms and utilities:'''
* Kerberos
* Active Directory
* single sign-on
* DNS
 
====305.6 Integrating LDAP with Email Services====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to integrate LDAP with email services
|}
'''Key Knowledge Areas:'''
* Plan LDAP schema structure for email services
* Create email attributes in LDAP
* Integrate Postfix with LDAP
* Integrate Sendmail with LDAP
'''The following is a partial list of the used files, terms and utilities:'''
* Postfix
* Sendmail
* schema
* SASL
* POP
* IMAP
 
 
===''Topic 306: Capacity Planning''===
====306.1 Measure Resource Usage====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to measure hardware resource and network bandwidth usage
|}
'''Key Knowledge Areas:'''
* Measure CPU usage
* Measure memory usage
* Measure disk I/O
* Measure network I/O
* Measure firewalling and routing throughput
* Map client bandwidth usage
'''The following is a partial list of the used files, terms and utilities:'''
* iostat
* vmstat
* pstree
* w
* lsof
* top
* uptime
* sar
 
====306.2 Troubleshoot Resource Problems====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and troubleshoot resource problems
|}
'''Key Knowledge Areas:'''
* Match / correlate system symptoms with likely problems
* Identify bottlenecks in a system
'''The following is a partial list of the used files, terms and utilities:'''
* swap
* processes blocked on I/O
* blocks in
* blocks out
 
====306.3 Analyze Demand====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to analyze capacity demands
|}
'''Key Knowledge Areas:'''
* Identify capacity demands
* Detail capacity needs of programs
* Determine CPU / memory needs of programs
* Assemble program needs into a complete analysis
'''The following is a partial list of the used files, terms and utilities:'''
* PDQ
* CPU usage
* memory usage
* appropriate measurement time
* trend
* model
* what-if
* validate
* performance equation
 
====306.4 Predict Future Resource Needs====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to monitor resource usage to predict future resource needs
|}
'''Key Knowledge Areas:'''
* Predict capacity break point of a configuration
* Observe growth rate of capacity usage
* Graph the trend of capacity usage
'''The following is a partial list of the used files, terms and utilities:'''
* diagnose
* predict growth
* average
* resource exhaustion

LPIC-2 Objectives(ES)

2011-06-22T05:58:22Z

Marie 85: /* Traduccion de Objetivos */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones de Linux.
 

==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Apéndice==
===''Apéndice (1ro de Julio de2010)''===
* Se ha corregido ~/.procmailrc referencia en 212,1

===''Apéndice (1ro de Octubre de 2009)''===
* sacar routed from 212.1

===''Apéndice (1ro de Abril de 2009)''===
* Añadir uuidgen, tune2fs (-U) a 301,1 lista parcial de archivos
* Añadir TSIG a 207,3 lista parcial de archivos
* Sacar cloneconfig y preparar todo desde 201,2 lista parcial de archivos
* Añadir xfs_info, xfs_check y xfs_repair a 203,2 lista parcial de archivos
* Detalles ampliados sobre los sistemas de archivos y extensiones HFS/ISO9660/UDF en 203,3 áreas de conocimiento clave
* Añadir el conocimiento de sdparm a 204,2 lista parcial de archivos
* Añadir iwlist a 205,1 lista parcial de archivos
* Se ha cambiado la terminología de "make options" a "make targets" en el 201.2
===''Apéndice (1ro de Enero de 2009)''===
* Añadir vol_id, blkid y /dev/disk/* a 203.1 lista parcial de archivos
 

==Traducción de Objetivos==
Las siguientes traducciones de los objetivos se encuentran disponibles en esta wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir errores comunes de arranque y ejecución.
|}
'''Areas de Conocimiento Clave:'''
* /proc
* Archivos de registro del sistema y de daemons
* Contenido de /, /boot y / lib/modules
* Salida en pantalla durante el arranque
* Entradas syslog del kernel en los registros del sistema (si la entrada es capaz de ser obtenida)
* Herramientas y utilidades para analizar la información sobre el hardware utilizado
* Herramientas y utilidades para rastrear software, su sistema y llamadas a bibliotecas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 

====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar, diagnosticar y reparar los problemas del sistema local cuando se utiliza software desde la línea de comandos.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* El contenido de:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** y otros archivos de configuracion de la shell globales
* cualquier editor estandard
* Herramientas estándar, utilidades y comandos para manipular los archivos anteriores y variables

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 

====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar problemas comunes del sistema local y del entorno de usuario y conocer las técnicas más comunes de reparación.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* Archivos de configuración de init
* Proceso de inicio de init
* Archivos de configuración de cron
* Proceso de login
* Archivos de almacenamiento de contraseña de usuario
* Determinar las asociaciones de grupo de usuarios
* SHELL: archivos de configuración de bash
* Analizar que procesos o daemons se están ejecutando

'''La siguiente es una lista de archivos, terminos y utilerias usadas:''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* Archivo(s) de configuración por defecto de la shell en /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-22T05:56:46Z

Marie 85: /* Addenda */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones de Linux.
 

==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Apéndice==
===''Apéndice (1ro de Julio de2010)''===
* Se ha corregido ~/.procmailrc referencia en 212,1

===''Apéndice (1ro de Octubre de 2009)''===
* sacar routed from 212.1

===''Apéndice (1ro de Abril de 2009)''===
* Añadir uuidgen, tune2fs (-U) a 301,1 lista parcial de archivos
* Añadir TSIG a 207,3 lista parcial de archivos
* Sacar cloneconfig y preparar todo desde 201,2 lista parcial de archivos
* Añadir xfs_info, xfs_check y xfs_repair a 203,2 lista parcial de archivos
* Detalles ampliados sobre los sistemas de archivos y extensiones HFS/ISO9660/UDF en 203,3 áreas de conocimiento clave
* Añadir el conocimiento de sdparm a 204,2 lista parcial de archivos
* Añadir iwlist a 205,1 lista parcial de archivos
* Se ha cambiado la terminología de "make options" a "make targets" en el 201.2
===''Apéndice (1ro de Enero de 2009)''===
* Añadir vol_id, blkid y /dev/disk/* a 203.1 lista parcial de archivos
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir errores comunes de arranque y ejecución.
|}
'''Areas de Conocimiento Clave:'''
* /proc
* Archivos de registro del sistema y de daemons
* Contenido de /, /boot y / lib/modules
* Salida en pantalla durante el arranque
* Entradas syslog del kernel en los registros del sistema (si la entrada es capaz de ser obtenida)
* Herramientas y utilidades para analizar la información sobre el hardware utilizado
* Herramientas y utilidades para rastrear software, su sistema y llamadas a bibliotecas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 

====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar, diagnosticar y reparar los problemas del sistema local cuando se utiliza software desde la línea de comandos.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* El contenido de:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** y otros archivos de configuracion de la shell globales
* cualquier editor estandard
* Herramientas estándar, utilidades y comandos para manipular los archivos anteriores y variables

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 

====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar problemas comunes del sistema local y del entorno de usuario y conocer las técnicas más comunes de reparación.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* Archivos de configuración de init
* Proceso de inicio de init
* Archivos de configuración de cron
* Proceso de login
* Archivos de almacenamiento de contraseña de usuario
* Determinar las asociaciones de grupo de usuarios
* SHELL: archivos de configuración de bash
* Analizar que procesos o daemons se están ejecutando

'''La siguiente es una lista de archivos, terminos y utilerias usadas:''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* Archivo(s) de configuración por defecto de la shell en /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-22T05:47:36Z

Marie 85: /* Introduccion */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones de Linux.
 

==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir errores comunes de arranque y ejecución.
|}
'''Areas de Conocimiento Clave:'''
* /proc
* Archivos de registro del sistema y de daemons
* Contenido de /, /boot y / lib/modules
* Salida en pantalla durante el arranque
* Entradas syslog del kernel en los registros del sistema (si la entrada es capaz de ser obtenida)
* Herramientas y utilidades para analizar la información sobre el hardware utilizado
* Herramientas y utilidades para rastrear software, su sistema y llamadas a bibliotecas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 

====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar, diagnosticar y reparar los problemas del sistema local cuando se utiliza software desde la línea de comandos.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* El contenido de:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** y otros archivos de configuracion de la shell globales
* cualquier editor estandard
* Herramientas estándar, utilidades y comandos para manipular los archivos anteriores y variables

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 

====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar problemas comunes del sistema local y del entorno de usuario y conocer las técnicas más comunes de reparación.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* Archivos de configuración de init
* Proceso de inicio de init
* Archivos de configuración de cron
* Proceso de login
* Archivos de almacenamiento de contraseña de usuario
* Determinar las asociaciones de grupo de usuarios
* SHELL: archivos de configuración de bash
* Analizar que procesos o daemons se están ejecutando

'''La siguiente es una lista de archivos, terminos y utilerias usadas:''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* Archivo(s) de configuración por defecto de la shell en /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-22T05:46:47Z

Marie 85: /* 213.4 Solución de Problemas de Configuraciones de Entorno */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir errores comunes de arranque y ejecución.
|}
'''Areas de Conocimiento Clave:'''
* /proc
* Archivos de registro del sistema y de daemons
* Contenido de /, /boot y / lib/modules
* Salida en pantalla durante el arranque
* Entradas syslog del kernel en los registros del sistema (si la entrada es capaz de ser obtenida)
* Herramientas y utilidades para analizar la información sobre el hardware utilizado
* Herramientas y utilidades para rastrear software, su sistema y llamadas a bibliotecas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 

====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar, diagnosticar y reparar los problemas del sistema local cuando se utiliza software desde la línea de comandos.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* El contenido de:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** y otros archivos de configuracion de la shell globales
* cualquier editor estandard
* Herramientas estándar, utilidades y comandos para manipular los archivos anteriores y variables

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 

====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar problemas comunes del sistema local y del entorno de usuario y conocer las técnicas más comunes de reparación.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* Archivos de configuración de init
* Proceso de inicio de init
* Archivos de configuración de cron
* Proceso de login
* Archivos de almacenamiento de contraseña de usuario
* Determinar las asociaciones de grupo de usuarios
* SHELL: archivos de configuración de bash
* Analizar que procesos o daemons se están ejecutando

'''La siguiente es una lista de archivos, terminos y utilerias usadas:''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* Archivo(s) de configuración por defecto de la shell en /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-22T05:40:52Z

Marie 85: /* 213.3 Solución de Problemas de los Recursos del Sistema */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir errores comunes de arranque y ejecución.
|}
'''Areas de Conocimiento Clave:'''
* /proc
* Archivos de registro del sistema y de daemons
* Contenido de /, /boot y / lib/modules
* Salida en pantalla durante el arranque
* Entradas syslog del kernel en los registros del sistema (si la entrada es capaz de ser obtenida)
* Herramientas y utilidades para analizar la información sobre el hardware utilizado
* Herramientas y utilidades para rastrear software, su sistema y llamadas a bibliotecas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 

====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar, diagnosticar y reparar los problemas del sistema local cuando se utiliza software desde la línea de comandos.
|}
'''Areas de Conocimiento Clave:'''
* Variables esenciales del sistema
* El contenido de:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** y otros archivos de configuracion de la shell globales
* cualquier editor estandard
* Herramientas estándar, utilidades y comandos para manipular los archivos anteriores y variables

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 

====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-22T05:37:35Z

Marie 85: /* 213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir errores comunes de arranque y ejecución.
|}
'''Areas de Conocimiento Clave:'''
* /proc
* Archivos de registro del sistema y de daemons
* Contenido de /, /boot y / lib/modules
* Salida en pantalla durante el arranque
* Entradas syslog del kernel en los registros del sistema (si la entrada es capaz de ser obtenida)
* Herramientas y utilidades para analizar la información sobre el hardware utilizado
* Herramientas y utilidades para rastrear software, su sistema y llamadas a bibliotecas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 

====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-22T05:37:08Z

Marie 85: /* 213.2 Solucion de Problemas Generales */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir errores comunes de arranque y ejecución.
|}
'''Areas de Conocimiento Clave:'''
* /proc
* Archivos de registro del sistema y de daemons
* Contenido de /, /boot y / lib/modules
* Salida en pantalla durante el arranque
* Entradas syslog del kernel en los registros del sistema (si la entrada es capaz de ser obtenida)
* Herramientas y utilidades para analizar la información sobre el hardware utilizado
* Herramientas y utilidades para rastrear software, su sistema y llamadas a bibliotecas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 

====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-22T05:30:23Z

Marie 85: /* 213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de determinar la causa de los errores en la carga y el uso de gestores de arranque. GRUB y LILO son los gestores de arranque de interés.
|}
'''Areas de Conocimiento Clave:'''
* Inicio del gestor de aranque y pase a kernel
* Carga del Kernel
* Inicialización de hardware
* Inicialización y configuración de daemons y servicios
* Conocer las diferentes ubicaciones de instalación del gestor de arranque en un disco duro u otro dispositivo extraíble
* Sobreescribir las opciones estándar del gestor de arranque y el uso de shell del cargador de arranque

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Contenidos de /boot/ y /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:59:00Z

Marie 85: /* 212.5 Tareas de Seguridad */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:58:07Z

Marie 85: /* 212.5 Tareas de Seguridad */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de recibir las alertas de seguridad de diversas fuentes, instalar, configurar y ejecutar los sistemas de detección de intrusos y aplicar parches de seguridad y correcciones de errores.
|}
'''Areas de Conocimiento Clave:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS

* Herramientas y utilidades para analizar y probar los puertos en un servidor
* Lugares y organizaciones que reportan alertas de seguridad tales como Bugtraq, CERT, CIAC o de otras fuentes
* Herramientas y utilidades para aplicar un sistema de detección de intrusos (IDS)
* Conocimiento de OpenVAS

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 

===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:55:42Z

Marie 85: /* 212.4 TCP Wrapper */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar TCP Wrapper para permitir conexiones a los servidores especificados sólo de ciertas máquinas o subredes.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de TCP Wrapper
* Archivos de configuración de inetd, herramientas y utilidades

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 

====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:53:23Z

Marie 85: /* 212.3 Shell Segura (SSH) */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar y asegurar un daemon SSH. Este objetivo incluye la gestión de claves y la configuración de SSH para los usuarios. Los candidatos también deben ser capaces de reenviar un protocolo de aplicación a través de SSH y gestionar el inicio de sesión SSH.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de OpenSSH, herramientas y utilidades
* Restricciones para el usuario root y los usuarios normales
* Gestión y uso de claves de servidor y cliente para logearse con y sin contraseña
* Uso de XWindow y otros protocolos de aplicación a través de túneles SSH
* Configuración de ssh-agent
* Uso de múltiples conexiones desde múltiples hosts para protegerse contra la pérdida de conexión a un host remoto luego de cambios de configuración

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Archivos de llaves públicas y privadas
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 

====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:49:32Z

Marie 85: /* 212.2 Asegurando Servidores FTP */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor FTP para descargas anónimas y cargas. Este objetivo incluye las precauciones que deben adoptarse en caso de permitir cargas anónimas y la configuración de acceso de los usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades para Pure-ftpd y vsftpd
* Conocimiento de ProFTPd
* Entender las conexiones activas de FTP vs las pasivas

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* vsftpd.conf
* Opciones de comando importantes de Pure-FTPd
 

====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:45:46Z

Marie 85: /* 212.1 Configurando un Routeador */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un sistema para realizar la traducción de direcciones de red (NAT, enmascaramiento de IP) y su estado por importancia en la protección de una red. Este objetivo incluye la configuración de redirección de puertos, la gestión de reglas de filtrado y evitar los ataques.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, herramientas y utilidades de iptables
* Herramientas, comandos y utilidades para manejar las tablas de enrutamiento
* Rangos de direcciones privadas
* Puerto de la redirección y IP forwarding
* Listar, filtrar y definir reglas que acepten o bloqueen datagramas basadas en la fuente o protocolo del destino, el puerto y la dirección
* Guardar y cargar configuraciones de filtrado

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 

====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:41:43Z

Marie 85: /* 211.3 Administrando envio remoto de Correo Electronico */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando el envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar los daemons de POP e IMAP.
|}
'''Areas de Conocimiento Clave:'''
* Correo de IMAP y configuración de Correo POP
* Configuración de Dovecot
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/courier/*
* dovecot.conf
 
 

===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:39:48Z

Marie 85: /* 211.2 Administrando envio Local de Correo Electronico */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando el envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de implementar software de cliente de gestión de correo electrónico para filtrar, ordenar y supervisar el correo electrónico entrante.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de procmail, herramientas y utilidades
* El uso de procmail en del lado del servidor y del cliente

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox y formatos Maildir
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:37:28Z

Marie 85: /* 211.1 Usando Servidores de Correo Electronico */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:36:40Z

Marie 85: /* 211.1 Usando Servidores de Correo Electronico */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de gestionar un servidor de correo electrónico, incluyendo la configuración de los alias de correo electrónico, las cuotas de correo electrónico y dominios virtuales de correo electrónico. Este objetivo incluye la configuración de los relays internos de correo electrónico y el monitoreo servidores de correo electrónico.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de postfix
* Conocimientos básicos del protocolo SMTP, sendmail y Exim
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración y comandos del servicio postfix
* Configuración básica de sendmail
* / etc / aliases
* / etc / mail / *
* / etc / postfix / *
* emulación de comandos sendmail
* / var / spool / mail
* logs relacionados al correo en en /var/log/
 

====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:33:20Z

Marie 85: /* 210.3 Usando Clientes LDAP */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de realizar consultas y actualizaciones a un servidor LDAP. También se incluye la importación y la adición de elementos, así como agregar y administrar usuarios.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para la gestión de datos y consultas en LDAP
* Cambiar las contraseñas de usuario
* Consultar el directorio LDAP

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 

===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:31:26Z

Marie 85: /* 210.2 Autentificacion con PAM */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:30:48Z

Marie 85: /* 210.2 Autentificacion con PAM */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |El candidato debe ser capaz de configurar PAM para admitir la autenticación utilizando diversos métodos disponibles.
|}
'''Areas de Conocimiento Clave:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords

* Archivos de configuración de PAM, términos y utilidades
* Contraseñas passwd y shadow

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 

====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:28:55Z

Marie 85: /* 210.1 Configuracion DHCP */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DHCP. Este objetivo incluye la configuración por defecto y por las opciones del cliente, añadiendo hosts estáticos y hosts BOOTP. También se incluye la configuración de un agente de retransmisión DHCP y el mantenimiento del servidor DHCP.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración DHCP, términos y utilidades
* Subred y asignación dinámica de rango

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log y /var/log/messages
* arp
* dhcpd
 

====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:26:38Z

Marie 85: /* 209.2 Configuracion de un Servidor NFS */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de exportar sistemas de ficheros usando NFS. Este objetivo incluye restricciones de acceso, montaje de un sistema de archivos NFS en un cliente y asegurar NFS.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración de NFS
* Herramientas y utilidades de NFS
* Restricciones de acceso a determinados hosts y / o subredes
* Opciones de montaje en el servidor y el cliente
* Tcpwrappers

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 

===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:24:39Z

Marie 85: /* 209.1 Configuracion de Servidor SAMBA */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:24:26Z

Marie 85: /* 209.1 Configuracion de Servidor SAMBA */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor SAMBA para varios clientes. Este objetivo incluye la configuración de Samba para los clientes de acceso y la configuración del grupo de trabajo en el que un servidor participa y la definición de directorios e impresoras compartidas. También se cubre la configuración de un cliente Linux para utilizar un servidor Samba. Solución de problemas de la instalación es también parte del examen.
|}
'''Areas de Conocimiento Clave:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security

* Documentación de Samba 3
* Archivos de configuración de Samba
* Herramientas y utilidades de Samba
* Montaje de shares Samba en Linux
* Samba daemons
* Asignación de nombres de usuario de Windows a los nombres de usuario de Linux
* Seguridad a nivel de usuario y seguridad a nivel de share

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 

====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:20:52Z

Marie 85: /* 208.1 Implementando un Servidor Web */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:20:36Z

Marie 85: /* 208.3 Implementando un Servidor Proxy */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:20:16Z

Marie 85: /* 208.3 Implementando un Servidor Proxy */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor proxy, incluyendo las políticas de acceso, autenticación y uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Squid 2.x
* Acceso a métodos de restricción
* Métodos de autenticación de usuarios cliente
* Diseño y contenido de la ACL en los archivos de configuración de Squid

'''La siguiente es una lista de archivos, terminos y utilerias usadas:''
* squid.conf
* acl
* http_access
 
 

===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:18:12Z

Marie 85: /* 208.2 Mantenimiento de un Servidor Web */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* Implementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:17:40Z

Marie 85: /* 208.2 Mantenimiento de un Servidor Web */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor web para utilizar máquinas virtuales, Secure Sockets Layer (SSL) y personalizar el acceso a archivos.
|}
'''Areas de Conocimiento Clave:'''
* Los archivos de configuración de SSL, herramientas y utilidades
* Gestión de certificados SSL
* IMplementacion de hosts virtuales en Apache 2.x (con y sin direcciones IP dedicadas )
* Redirigir las declaraciones en los archivos de configuración de Apache para personalizar el acceso a archivos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* Archivos de configuración de Apache2
* /etc/ssl/*
* openssl
 

====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:14:55Z

Marie 85: /* 208.1 Implementando un Servidor Web */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.
|}
'''Key Knowledge Areas:'''
* SSL configuration files, tools and utilities
* SSL certificate handling
* Apache 2.x virtual host implementation (with and without dedicated IP addresses)
* Using redirect statements in Apache's configuration files to customise file access
'''The following is a partial list of the used files, terms and utilities:'''
* Apache2 configuration files
* /etc/ssl/*
* openssl
 
====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T08:14:36Z

Marie 85: /* 208.1 Implementando un Servidor Web */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de instalar y configurar un servidor web. Este objetivo incluye la supervisión de la carga del servidor y el rendimiento, la restricción del acceso del usuario cliente, la configuración de apoyo a los lenguajes de scripting – como por ejemplo módulos- y la configuración de la autenticación del usuario cliente. También se incluye la configuración de las opciones del servidor para restringir el uso de los recursos.
|}
'''Areas de Conocimiento Clave:'''
* Apache 2.x configuration files, terms and utilities
* Apache log files configuration and content
* Access restriction methods and files
* mod_perl and PHP configuration
* Client user authentication files and utilities
* Configuration of maximum requests, minimum and maximum servers and clients

* Archivos de configuración, términos y utilidades de Apache 2.x
* Configuracion y contenido de archivos de registro (logs) de Apache
* Métodos de Restricción de acceso y archivos
* mod_perl y configuración de PHP
* Archivos y utilidades de autenticación de usuario cliente
* Configuración del máximo de solicitudes, mínimo y máximo de servidores y clientes

''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 

====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.
|}
'''Key Knowledge Areas:'''
* SSL configuration files, tools and utilities
* SSL certificate handling
* Apache 2.x virtual host implementation (with and without dedicated IP addresses)
* Using redirect statements in Apache's configuration files to customise file access
'''The following is a partial list of the used files, terms and utilities:'''
* Apache2 configuration files
* /etc/ssl/*
* openssl
 
====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T07:25:14Z

Marie 85: /* 207.3 Seguridad en un servidor DNS */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un servidor DNS que corra como un usuario no-root y corra en una jaula chroot. Este objetivo incluye el intercambio seguro de datos entre los servidores DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9
* Configuración de BIND para funcionar en una jaula chroot
* Dividir la configuración de BIND usando la declaración de fowarders

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to install and configure a web server. This objective includes monitoring the server's load and performance, restricting client user access, configuring support for scripting languages as modules and setting up client user authentication. Also included is configuring server options to restrict usage of resources.
|}
'''Key Knowledge Areas:'''
* Apache 2.x configuration files, terms and utilities
* Apache log files configuration and content
* Access restriction methods and files
* mod_perl and PHP configuration
* Client user authentication files and utilities
* Configuration of maximum requests, minimum and maximum servers and clients
'''The following is a partial list of the used files, terms and utilities:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 
====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.
|}
'''Key Knowledge Areas:'''
* SSL configuration files, tools and utilities
* SSL certificate handling
* Apache 2.x virtual host implementation (with and without dedicated IP addresses)
* Using redirect statements in Apache's configuration files to customise file access
'''The following is a partial list of the used files, terms and utilities:'''
* Apache2 configuration files
* /etc/ssl/*
* openssl
 
====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T07:22:12Z

Marie 85: /* 207.2 Creando y dando mantenimiento a la zonas DNS */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear un archivo de zona para un forward o reverse zone o el servidor de nivel de raíz. Este objetivo incluye el establecimiento de los valores adecuados para los registros, la adición de los hosts en las zonas y la adición de las zonas para el DNS. El candidato también debe ser capaz de delegar las zonas a otro servidor DNS.
|}
'''Areas de Conocimiento Clave:'''
* Ficheros de configuración de BIND 9, términos y utilidades
* Utilidades para solicitar información desde el servidor DNS
* Diseño, contenido y ubicación de archivos de los archivos de zona de BIND
* Métodos varios para agregar un nuevo host en los archivos de zona, incluidas las reverse-zones

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DNS server to run as a non-root user and run in a chroot jail. This objective includes secure exchange of data between DNS servers.
|}
'''Key Knowledge Areas:'''
* BIND 9 configuration files
* Configuring BIND to run in a chroot jail
* Split configuration of BIND using the forwarders statement
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to install and configure a web server. This objective includes monitoring the server's load and performance, restricting client user access, configuring support for scripting languages as modules and setting up client user authentication. Also included is configuring server options to restrict usage of resources.
|}
'''Key Knowledge Areas:'''
* Apache 2.x configuration files, terms and utilities
* Apache log files configuration and content
* Access restriction methods and files
* mod_perl and PHP configuration
* Client user authentication files and utilities
* Configuration of maximum requests, minimum and maximum servers and clients
'''The following is a partial list of the used files, terms and utilities:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 
====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.
|}
'''Key Knowledge Areas:'''
* SSL configuration files, tools and utilities
* SSL certificate handling
* Apache 2.x virtual host implementation (with and without dedicated IP addresses)
* Using redirect statements in Apache's configuration files to customise file access
'''The following is a partial list of the used files, terms and utilities:'''
* Apache2 configuration files
* /etc/ssl/*
* openssl
 
====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T07:11:59Z

Marie 85: /* 207.1 Configuracion basica de un servidor DNS */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuración básica de un servidor DNS====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deberían poder configurar BIND para funcionar como un servidor DNS de sólo caché. Este objetivo incluye la capacidad de convertir los archivos antiguos de configuración de BIND para nuevos formatos, la gestión de un servidor y configurar el registro.
|}
'''Areas de Conocimiento Clave:'''
* Archivos de configuración BIND 9.x, términos y utilidades
* Definir la ubicación de los archivos de zona de BIND en los archivos de configuración de BIND
* Recargar la configuración modificada y los archivos de zona

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 

====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to create a zone file for a forward or reverse zone or root level server. This objective includes setting appropriate values for records, adding hosts in zones and adding zones to the DNS. A candidate should also be able to delegate zones to another DNS server.
|}
'''Key Knowledge Areas:'''
* BIND 9 configuration files, terms and utilities
* Utilities to request information from the DNS server
* Layout, content and file location of the BIND zone files
* Various methods to add a new host in the zone files, including reverse zones
'''The following is a partial list of the used files, terms and utilities:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DNS server to run as a non-root user and run in a chroot jail. This objective includes secure exchange of data between DNS servers.
|}
'''Key Knowledge Areas:'''
* BIND 9 configuration files
* Configuring BIND to run in a chroot jail
* Split configuration of BIND using the forwarders statement
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to install and configure a web server. This objective includes monitoring the server's load and performance, restricting client user access, configuring support for scripting languages as modules and setting up client user authentication. Also included is configuring server options to restrict usage of resources.
|}
'''Key Knowledge Areas:'''
* Apache 2.x configuration files, terms and utilities
* Apache log files configuration and content
* Access restriction methods and files
* mod_perl and PHP configuration
* Client user authentication files and utilities
* Configuration of maximum requests, minimum and maximum servers and clients
'''The following is a partial list of the used files, terms and utilities:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 
====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.
|}
'''Key Knowledge Areas:'''
* SSL configuration files, tools and utilities
* SSL certificate handling
* Apache 2.x virtual host implementation (with and without dedicated IP addresses)
* Using redirect statements in Apache's configuration files to customise file access
'''The following is a partial list of the used files, terms and utilities:'''
* Apache2 configuration files
* /etc/ssl/*
* openssl
 
====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab

LPIC-2 Objectives(ES)

2011-06-16T07:07:20Z

Marie 85: /* 206.2 Operación de Respaldo de información */

__FORCETOC__
==Introduccion==
Este es un exámen requerido para la Certificación LPI Nivel 2 ó LPIC-2. Este exámen cubre las habilidades avanzadas para el profesional Linux que son comunes en todas las distribuciones del Linux.
 
==Informacion de la Version==
Estos objetivos son para la version 3.0.4.
 

==Addenda==
===''Addendum (Jul 1st, 2010)''===
* fixed ~/.procmailrc reference in 212.1

===''Addendum (Oct 1st, 2009)''===
* drop routed from 212.1

===''Addendum (Apr 1st, 2009)''===
* add uuidgen, tune2fs (-U) to 301.1 partial file list
* add TSIG to 207.3 partial file list
* drop cloneconfig and prepare-all from 201.2 partial file list
* add xfs_info, xfs_check and xfs_repair to 203.2 partial file list
* expanded details on HFS/ISO9660/UDF file systems and extensions in 203.3 key knowledge areas
* add awareness of sdparm to 204.2 partial file list
* add iwlist to 205.1 partial file list
* changed terminology from "make options" to "make targets" in 201.2
===''Addendum (Jan 1st, 2009)''===
* add vol_id, blkid and /dev/disk/* to 203.1 partial file list
 

==Traduccion de Objetivos==
The following translations of the objectives are available on this wiki:
* [[LPIC-2_Objectives|English]]
* [[LPIC-2_Objectives(ES)|Spanish]]
* [[LPIC-2_Objectives(RU)|Russian]]
 

==Objectivos: Examen 201 ==
===''Tema 201: Linux Kernel''===
====201.1 Componentes del Kernel ====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder utilizar los componentes del Kernel que son necesarios en las especificaciones del hardware, drivers del hardware, recursos de sistema y requisitos específicos. Este objetivo incluye la ejecución de diversos tipos de imágen del Kernel, identificando estabilidad y desarrollo de los Kernel`s al igual que los parches, así como usar los módulos del Kernel.
|}
'''Areas de Conocimiento Clave:'''
* Documentacion del Kernel 2.6.x
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/linux
* /usr/src/linux/Documentation
* zImage
* bzImage
 

====201.2 Compilando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder configurar correctamente un Kernel para incluir o deshabilitar características específicas del Kernel del Linux cuando sea necesario. Este objetivo incluye la compilación y recompilacion del Kernel como se vaya necesitando, actualizandose y observando cambios en un nuevo Kernel, creando una imagen initrd e instalando nuevos Kernels.
|}
'''Areas de Conocimiento Clave:'''
* /usr/src/linux/
* GRUB: Configuracion de Archivos
* Kernel 2.6.x: opcion make
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mkinitrd
* mkinitramfs
* make
* make targets (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
 

====201.3 Parcheando un Kernel====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder parchear correctamente un Kernel al agregar el soporte para un nuevo hardware. Este objetivo también incluye poder quitar correctamente los parches del Kernel que anteriormente se habian puesto.
|}
'''Areas de Conocimiento Clave:'''
* Kernel Makefiles
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* gzip
* bzip2
 

====201.4 Modificar, construir e instalar un Kernel y los módulos de este====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder modificar, construir e instalar un Kernel version 2.6 como requisitos específicos del sistema, parchando, compilando y editando los archivos de configuracion que sean necesarios. Este objetivo incluye poder determinar los requisitos de un Kernel compilando, construllendo y configurando los módulos del Kernel.
|}

'''Areas de Conocimiento Clave:'''
* Modificando la configuracion actual del Kernel
* Creando un nuevo Kernel y sus modulos apropiados
* Instalando un nuevo Kernel y algunos modulos
* Asegurando que el cargador del sistema pueda localizar el nuevo Kernel y sus archivos asociados
* /usr/src/linux/
* Archivos de Configuracion de los modulos

'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* patch
* make
* module tools
* /usr/src/linux/*
* /usr/src/linux/.config
* /lib/modules/kernel-version/*
* /boot/*
* make targets: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
 

====201.5 Manejo/Consulta de los módulos del Kernel en su ejecucion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | El candidato debe poder manejar y/o consultar un Kernel2.6.x y sus módulos cargables.
|}
'''Areas de Conocimiento Clave:'''
* Use command-line utilities to get information about the currently running kernel and kernel modules.
* Manually load and unload kernel modules.
* Determine when modules can be unloaded.
* Determine what parameters a module accepts.
* Configure the system to load modules by names other than their file name.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /lib/modules/kernel-version/modules.dep
* module configuration files in /etc
* /proc/sys/kernel/
* depmod
* insmod
* lsmod
* rmmod
* modinfo
* modprobe
* uname
 
 

===''Topic 202: Iniciando el Sistema''===
====202.1 Modificar el arranque del sistema y procesos de arranque====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de consultar y modificar el comportamiento de los servicios del sistema en distintos niveles de ejecución. Se requiere una comprensión profunda de la estructura de inicio y proceso de arranque. Este objetivo incluye interactuar con los niveles de ejecución.
|}
'''Areas de Conocimiento Clave:'''
* Linux Standard Base Specification (LSB)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/inittab
* /etc/init.d/
* /etc/rc.d/
* chkconfig
* update-rc.d
 

====202.2 Sistema de Recuperacion====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de manipular correctamente un sistema Linux, tanto durante el proceso de arranque como durante el modo de recuperación. Este objetivo incluye el uso tanto de la utilidad init como de las opciones de init relacionadas al kernel.
|}
'''Areas de Conocimiento Clave:'''
* inittab
* GRUB
* grub shell
'''La siguiente es una lista de archivos, terminos y utilerias usadas: '''
* init
* mount
* fsck
* telinit
 
 

===''Topic 203: Archivos de sistema y Dispositivos''===
====203.1 Funcionamiento de los archivos del sistema de Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar y navegar por el sistema de ficheros estándar de Linux. Este objetivo incluye la configuración y el montaje de sistema de archivos de varios tipos.
|}
'''Areas de Conocimiento Clave:'''
* El concepto de la configuración de fstab
* Herramientas y utilidades para el manejo de las particionesy los archivos de SWAP
* Uso de UUIDs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/fstab
* /etc/mtab
* /proc/mounts
* mount and umount
* sync
* swapon
* swapoff
 

====203.2 Mantenimiento de un Archivo del Sistema Linux====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de mantener adecuadamente un sistema de ficheros Linux utilizando las utilidades del sistema. Este objetivo incluye la manipulación de sistemas de archivos estándar.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para manipular ext2 y ext3
* Herramientas y utilidades para manipular reiserfs V3
* Herramientas y utilidades para manipular xfs
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* fsck (fsck.*)
* badblocks
* mkfs (mkfs.*)
* dumpe2fs
* debugfs, debugreiserfs
* tune2fs, reiserfstune
* mkswap
* xfs_info, xfs_check and xfs_repair
 

====203.3 Creando y Configurando opciones de Archivos de Sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar sistemas de archivos de montaje automático (automount) utilizando AutoFS. Este objetivo incluye la configuración de montaje automático de sistemas de archivos de red y de dispositivo. También se incluye la creación de sistemas de archivos para dispositivos como CD-ROMs.
|}
''Areas de Conocimiento Clave:'''
* archivos de configuración autofs
* herramientas y utilidades UDF y ISO9660
* conocimiento de sistemas de archivos de CD-ROM (UDF, ISO9660, HFS)
* conocimiento de las extensiones de sistema de archivos de CD-ROM (Joliet, Rock Ridge, El Torito)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/auto.master
* /etc/auto.[dir]
* mkisofs
* dd
* mke2fs
 

====203.4 udev Manejos de dispositivos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben entender la deteccion y manejo de dispositivos usando udev. Este objetivo incluye la solución de problemas de reglas udev.
|}
'''Areas de Conocimiento Clave:'''
* reglas udev
* interfaz del Kernel
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* udevmonitor
* /etc/udev
 
 

===''Topic 204: Administración avanzada de dispositivos de almacenamiento''===
====204.1 Configuracion RAID====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar e implementar RAID. Este objetivo incluye el uso y la configuración de RAID 0, 1 y 5.
|}
'''Areas de Conocimiento Clave:'''
* archivos de configuracion y utilerias de raid
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* mdadm.conf
* mdadm
* /proc/mdstat
* fdisk
 

====204.2 Ajuste de acceso del dispositivo de almacenamiento====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar las opciones del kernel para soportar diversos srives. Este objetivo incluye herramientas de software para ver y modificar la configuración de disco duro.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas y utilidades para configurar DMA para los dispositivos IDE, incluidos ATAPI y SATA
* Herramientas y utilidades para manipular o analizar los recursos del sistema (por ejemplo, las interrupciones)
* Conocimiento del comando sdparm y sus usos
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* hdparm
* sdparm
* tune2fs
* sysctl
* /dev/hd* & /dev/sd*
 

====204.3 Manejo de Volumenes Logicos====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos. Este objetivo incluye instantaneas y cambiar el tamaño de volúmenes lógicos.
|}
'''Areas de Conocimiento Clave:'''
* Herramientas de la suite de LVM
* Cambiar el tamaño y nombre, crear y eliminar volúmenes lógicos, grupos de volúmenes y volúmenes físicos
* Creación y mantenimiento de instantáneas
* Activación de los grupos de volúmenes
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/pv*
* /sbin/lv*
* /sbin/vg*
* mount
* /dev/mapper/
 
 

===''Topic 205: Configuracion de Red''===
====205.1 Configuracion básica de Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de configurar un dispositivo de red para poder conectarse a una red local, por cable o inalámbrica, y una wide-area network. Este objetivo incluye ser capaz de comunicarse entre diferentes subredes dentro de una única red.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para configurar y manipular las interfaces de red ethernet
* Configuración de redes inalámbricas
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /sbin/ip
* /usr/sbin/arp
* /sbin/iwconfig
* /sbin/iwlist
 

====205.2 Configuracion y herramientas avanzadas para configurar una Red====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" |Los candidatos deben ser capaces de configurar un dispositivo de red para poner en práctica diversos esquemas de autenticación de red. Este objetivo incluye la configuración de un dispositivo de red multi-homed, la configuración de un cliente VPN y resolver problemas de comunicación.
|}
'''Areas de Conocimiento Clave:'''
* Utilidades para manipular las tablas de enrutamiento
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para analizar el estado de los dispositivos de red
* Utilidades para monitorear y analizar el tráfico TCP / IP
* OpenVPN
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/route
* /sbin/ifconfig
* /bin/netstat
* /bin/ping
* /usr/sbin/arp
* /usr/sbin/tcpdump
* /usr/sbin/lsof
* /usr/bin/nc
* /sbin/ip
* /etc/openvpn/*
* openvpn
* nmap
* wireshark
 

====205.3 Herramientas de red para localizar fallas====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de identificar y corregir problemas comunes de configuración de la red, conocer las ubicaciones de los archivos de configuración y comandos básicos.
|}
'''Areas de Conocimiento Clave:'''
* Ubicación y contenido de los archivos de restricción de acceso
* Utilidades para configurar y manipular las interfaces de red ethernet
* Utilidades para gestionar las tablas de enrutamiento
* Utilidades para listar estados de la red
* Utilidades para obtener informacion sobre la configuración de la red
* Metodos de información sobre los dispositivos reconocidos y usados
* Archivos de inicialización del sistema y su contenido (proceso de SysV init)
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /sbin/ifconfig
* /sbin/route
* /bin/netstat
* /etc/network || /etc/sysconfig/network-scripts/
* System log files such as /var/log/syslog & /var/log/messages
* /bin/ping
* /etc/resolv.conf
* /etc/hosts
* /etc/hosts.allow & /etc/hosts.deny
* /etc/hostname | /etc/HOSTNAME
* /bin/hostname
* /usr/sbin/traceroute
* /usr/bin/dig
* /bin/dmesg
* /usr/bin/host
 

====205.4 Notificar a los usuarios sobre cambios relacionados al sistema====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de notificar a los usuarios sobre problemas actuales relacionados con el sistema.
|}
'''Areas de Conocimiento Clave:'''
* Automatizar la comunicación con los usuarios a través de mensajes de inicio de sesión.
* Informar a los usuarios activos sobre el mantenimiento del sistema
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /etc/issue
* /etc/issue.net
* /etc/motd
* wall
* /sbin/shutdown
 
 

===''Topic 206:Mantenimiento del Sistema''===
====206.1 Crear e instalar programas fuente====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de construir e instalar un programa ejecutable desde el código fuente. Este objetivo incluye ser capaz de descomprimir un archivo de fuentes.
|}
'''Areas de Conocimiento Clave:'''
* Desempaque de código fuente usando la compresión comunes y las utilidades de archivo.
* Entender conceptos básicos de la invocación de make para compilar programas.
* Aplicar parámetros a un script de configuración.
* Saber donde se almacenan las fuentesde forma predeterminada.
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /usr/src/
* gunzip
* gzip
* bzip2
* tar
* configure
* make
* uname
* install
 

====206.2 Operación de Respaldo de información====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Los candidatos deben ser capaces de utilizar herramientas del sistema para copia de seguridad de datos importantes del sistema.
|}
'''Areas de Conocimiento Clave:'''
* Conocimiento acerca de los directorios que hay que incluir en las copias de seguridad
* Conocimiento de las soluciones de copia de seguridad de red, como Amanda, Bacula y backuppc
* Conocimiento de las ventajas e inconvenientes de las cintas, CDR, disco u otro medio de copia de seguridad
* Realizar copias de seguridad parciales y manuales.
* Verificar la integridad de los archivos de copia de seguridad.
* Restaurar copias de seguridad parcialmente o totalmente
'''La siguiente es una lista de archivos, terminos y utilerias usadas:'''
* /bin/sh
* cpio
* dd
* tar
* /dev/st* and /dev/nst*
* mt
* rsync
 
 

===''Topic 207: Nombre del Servidor de Dominio''===
====207.1 Configuracion basica de un servidor DNS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure BIND to function as a caching-only DNS server. This objective includes the ability to convert older BIND configuration files to newer format, managing a running server and configuring logging.
|}
'''Key Knowledge Areas:'''
* BIND 9.x configuration files, terms and utilities
* Defining the location of the BIND zone files in BIND configuration files
* Reloading modified configuration and zone files
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/named.conf
* /var/named/*
* /usr/sbin/rndc
* kill
 
====207.2 Creando y dando mantenimiento a la zonas DNS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to create a zone file for a forward or reverse zone or root level server. This objective includes setting appropriate values for records, adding hosts in zones and adding zones to the DNS. A candidate should also be able to delegate zones to another DNS server.
|}
'''Key Knowledge Areas:'''
* BIND 9 configuration files, terms and utilities
* Utilities to request information from the DNS server
* Layout, content and file location of the BIND zone files
* Various methods to add a new host in the zone files, including reverse zones
'''The following is a partial list of the used files, terms and utilities:'''
* /var/named/*
* zone file syntax
* resource record formats
* dig
* nslookup
* host
 

====207.3 Seguridad en un servidor DNS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DNS server to run as a non-root user and run in a chroot jail. This objective includes secure exchange of data between DNS servers.
|}
'''Key Knowledge Areas:'''
* BIND 9 configuration files
* Configuring BIND to run in a chroot jail
* Split configuration of BIND using the forwarders statement
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/named.conf
* /etc/passwd
* DNSSEC
* dnssec-keygen
 

==Objectivos: Examen 202==
===''Topic 208 Servicios Web''===
====208.1 Implementando un Servidor Web====
{|
| style="background:#dadada" | '''Peso'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Descripcion'''
| style="background:#eaeaea" | Candidates should be able to install and configure a web server. This objective includes monitoring the server's load and performance, restricting client user access, configuring support for scripting languages as modules and setting up client user authentication. Also included is configuring server options to restrict usage of resources.
|}
'''Key Knowledge Areas:'''
* Apache 2.x configuration files, terms and utilities
* Apache log files configuration and content
* Access restriction methods and files
* mod_perl and PHP configuration
* Client user authentication files and utilities
* Configuration of maximum requests, minimum and maximum servers and clients
'''The following is a partial list of the used files, terms and utilities:'''
* access logs and error logs
* .htaccess
* httpd.conf
* mod_auth
* htpasswd
* htgroup
* apache2ctl
* httpd
 
====208.2 Mantenimiento de un Servidor Web====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access.
|}
'''Key Knowledge Areas:'''
* SSL configuration files, tools and utilities
* SSL certificate handling
* Apache 2.x virtual host implementation (with and without dedicated IP addresses)
* Using redirect statements in Apache's configuration files to customise file access
'''The following is a partial list of the used files, terms and utilities:'''
* Apache2 configuration files
* /etc/ssl/*
* openssl
 
====208.3 Implementando un Servidor Proxy====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure a proxy server, including access policies, authentication and resource usage.
|}
'''Key Knowledge Areas:'''
* Squid 2.x configuration files, terms and utilities
* Access restriction methods
* Client user authentication methods
* Layout and content of ACL in the Squid configuration files
'''The following is a partial list of the used files, terms and utilities:'''
* squid.conf
* acl
* http_access
 
 
===''Topic 209: Compartiendo Archivos''===
====209.1 Configuracion de Servidor SAMBA====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to set up a SAMBA server for various clients. This objective includes setting up Samba for login clients and setting up the workgroup in which a server participates and defining shared directories and printers. Also covered is a configuring a Linux client to use a Samba server. Troubleshooting installations is also tested.
|}
'''Key Knowledge Areas:'''
* Samba 3 documentation
* Samba configuration files
* Samba tools and utilities
* Mounting Samba shares on Linux
* Samba daemons
* Mapping Windows user names to Linux user names
* User-Level and Share-Level security
'''The following is a partial list of the used files, terms and utilities:'''
* smbd, nmbd
* smbstatus, testparm, smbpasswd, nmblookup
* smbclient
* net
* /etc/smb/*
* /var/log/samba/
 
====209.2 Configuracion de un Servidor NFS====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to export filesystems using NFS. This objective includes access restrictions, mounting an NFS filesystem on a client and securing NFS.
|}
'''Key Knowledge Areas:'''
* NFS configuration files
* NFS tools and utilities
* Access restrictions to certain hosts and/or subnets
* Mount options on server and client
* tcpwrappers
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/exports
* exportfs
* showmount
* nfsstat
* /proc/mounts
* /etc/fstab
* rpcinfo
* mountd
* portmapper
 
 
===''Topic 210 Administracion de Clientes Redes''===
====210.1 Configuracion DHCP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a DHCP server. This objective includes setting default and per client options, adding static hosts and BOOTP hosts. Also included is configuring a DHCP relay agent and maintaining the DHCP server.
|}
'''Key Knowledge Areas:'''
* DHCP configuration files, terms and utilities
* Subnet and dynamically-allocated range setup
'''The following is a partial list of the used files, terms and utilities:'''
* dhcpd.conf
* dhcpd.leases
* /var/log/daemon.log and /var/log/messages
* arp
* dhcpd
 
====210.2 Autentificacion con PAM====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | The candidate should be able to configure PAM to support authentication using various available methods.
|}
'''Key Knowledge Areas:'''
* PAM configuration files, terms and utilities
* passwd and shadow passwords
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/pam.d
* pam.conf
* nsswitch.conf
* pam_unix, pam_cracklib, pam_limits, pam_listfile
 
====210.3 Usando Clientes LDAP ====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to perform queries and updates to an LDAP server. Also included is importing and adding items, as well as adding and managing users.
|}
'''Key Knowledge Areas:'''
* LDAP utilities for data management and queries
* Change user passwords
* Querying the LDAP directory
'''The following is a partial list of the used files, terms and utilities:'''
* ldapsearch
* ldappasswd
* ldapadd
* ldapdelete
 
 
===''Topic 211: Servicios de Correo Electronico''===
====211.1 Usando Servidores de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to manage an e-mail server, including the configuration of e-mail aliases, e-mail quotas and virtual e-mail domains. This objective includes configuring internal e-mail relays and monitoring e-mail servers.
|}
'''Key Knowledge Areas:'''
* Configuration files for postfix
* Basic knowledge of the SMTP protocol, sendmail, and exim
'''The following is a partial list of the used files, terms and utilities:'''
* Configuration files and commands for postfix
* Basic configuration of sendmail
* /etc/aliases
* /etc/mail/*
* /etc/postfix/*
* sendmail emulation layer commands
* /var/spool/mail
* mail-related logs in /var/log/
 
====211.2 Administrando envio Local de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to implement client e-mail management software to filter, sort and monitor incoming user e-mail.
|}
'''Key Knowledge Areas:'''
* procmail configuration files, tools and utilities
* Usage of procmail on both server and client side
'''The following is a partial list of the used files, terms and utilities:'''
* ~/.procmailrc
* /etc/procmailrc
* procmail
* mbox and Maildir formats
 

====211.3 Administrando envio remoto de Correo Electronico====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to install and configure POP and IMAP daemons.
|}
'''Key Knowledge Areas:'''
* Courier IMAP and Courier POP configuration
* Dovecot configuration
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/courier/*
* dovecot.conf
 
 
===''Topic 212: System Security''===
====212.1 Configurando un Routeador====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure a system to perform network address translation (NAT, IP masquerading) and state its significance in protecting a network. This objective includes configuring port redirection, managing filter rules and averting attacks.
|}
'''Key Knowledge Areas:'''
* iptables configuration files, tools and utilities
* Tools, commands and utilities to manage routing tables.
* Private address ranges
* Port redirection and IP forwarding
* List and write filtering and rules that accept or block datagrams based on source or destination protocol, port and address
* Save and reload filtering configurations
'''The following is a partial list of the used files, terms and utilities:'''
* /proc/sys/net/ipv4
* /etc/services
* iptables
 
====212.2 Asegurando Servidores FTP====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 2
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure an FTP server for anonymous downloads and uploads. This objective includes precautions to be taken if anonymous uploads are permitted and configuring user access.
|}
'''Key Knowledge Areas:'''
* Configuration files, tools and utilities for Pure-FTPd and vsftpd
* Awareness of ProFTPd
* Understanding of passive vs. active FTP connections
'''The following is a partial list of the used files, terms and utilities:'''
* vsftpd.conf
* important Pure-FTPd command line options
 
====212.3 Shell Segura (SSH)====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login.
|}
'''Key Knowledge Areas:'''
* OpenSSH configuration files, tools and utilities
* Login restrictions for the superuser and the normal users
* Managing and using server and client keys to login with and without password
* Usage of XWindow and other application protocols through SSH tunnels
* Configuration of ssh-agent
* Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
'''The following is a partial list of the used files, terms and utilities:'''
* ssh
* sshd
* /etc/ssh/sshd_config
* Private and public key files
* ~/.ssh/authorized_keys
* PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
 
====212.4 TCP Wrapper====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 1
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets.
|}
'''Key Knowledge Areas:'''
* TCP Wrapper configuration files, tools and utilities
* inetd configuration files, tools and utilities
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inetd.conf
* /etc/hosts.allow
* /etc/hosts.deny
* libwrap
* tcpd
 
====212.5 Tareas de Seguridad====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 3
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to receive security alerts from various sources, install, configure and run intrusion detection systems and apply security patches and bugfixes.
|}
'''Key Knowledge Areas:'''
* Tools and utilities to scan and test ports on a server
* Locations and organisations that report security alerts as Bugtraq, CERT, CIAC or other sources
* Tools and utilities to implement an intrusion detection system (IDS)
* Awareness of OpenVAS
'''The following is a partial list of the used files, terms and utilities:'''
* telnet
* nmap
* snort
* fail2ban
* nc
* iptables
 
 
===''Topic 213: Solucion de Problemas''===
====213.1 Identificación de las fases de arranque y solución de problemas de gestores de arranque====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 4
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to determine the cause of errors in loading and usage of bootloaders. GRUB and LILO are the bootloaders of interest.
|}
'''Key Knowledge Areas:'''
* boot loader start and hand off to kernel
* kernel loading
* hardware initialisation and setup
* daemon/service initialisation and setup
* Know the different bootloader install locations on a hard disk or removable device
* Overwriting standard bootloader options and using bootloader shells
'''The following is a partial list of the used files, terms and utilities:'''
* The contents of /boot/ and /boot/grub/
* GRUB
* grub-install
* initrd, initramfs
* Master boot record
* /etc/init.d
* lilo
* /etc/lilo.conf
 

====213.2 Solucion de Problemas Generales====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify and correct common boot and run time issues.
|}
'''Key Knowledge Areas:'''
* /proc filesystem
* Various system and daemon log files
* Content of /, /boot , and /lib/modules
* Screen output during bootup
* Kernel syslog entries in system logs (if entry is able to be gained)
* Tools and utilities to analyse information about the used hardware
* Tools and utilities to trace software and their system and library calls
'''The following is a partial list of the used files, terms and utilities:'''
* dmesg
* /sbin/lspci
* /usr/bin/lsdev
* /sbin/lsmod
* /sbin/modprobe
* /sbin/insmod
* /bin/uname
* strace
* strings
* ltrace
* lsof
* lsusb
 
====213.3 Solución de Problemas de los Recursos del Sistema====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify, diagnose and repair local system issues when using software from the command line.
|}
'''Key Knowledge Areas:'''
* Core system variables
* The contents of:
** /etc/profile && /etc/profile.d/
** /etc/init.d/
** /etc/rc.*
** /etc/sysctl.conf
** /etc/bashrc
** /etc/ld.so.conf
** or other appropriate global shell configuration files
* Any standard editor
* Standard tools, utilites and commands to manipulate the above files and variables
'''The following is a partial list of the used files, terms and utilities:'''
* /bin/ln
* /bin/rm
* /sbin/ldconfig
* /sbin/sysctl
 
====213.4 Solución de Problemas de Configuraciones de Entorno====
{|
| style="background:#dadada" | '''Weight'''
| style="background:#eaeaea" | 5
|-
| style="background:#dadada; padding-right:1em" | '''Description'''
| style="background:#eaeaea" | Candidates should be able to identify common local system and user environment configuration issues and common repair techniques.
|}
'''Key Knowledge Areas:'''
* Core system variables
* init configuration files
* init start process
* cron configuration files
* Login process
* User-password storage files
* Determine user group associations
* SHELL configuration files of bash
* Analysing which processes or daemons are running
'''The following is a partial list of the used files, terms and utilities:'''
* /etc/inittab
* /etc/rc.local
* /etc/rc.boot
* /var/spool/cron/crontabs/
* The default shell configuration file(s) in /etc/
* /etc/login.defs
* /etc/syslog.conf
* /etc/passwd
* /etc/shadow
* /etc/group
* /sbin/init
* /usr/sbin/cron
* /usr/bin/crontab